AWS Certified Cloud Practitioner（CLF-C02）學習教材講義第七單元：監控和分析

# AWS Certified Cloud Practitioner 講義筆記：第七單元 - 監控和分析 > AWS Certified Cloud Practitioner（CLF-C02） > 這是[AWS Cloud Practitioner Essentials](https://explore.skillbuilder.aws/learn/course/internal/view/elearning/134/aws-cloud-practitioner-essentials)的課程筆記 --- ## 學習目標在本單元中，您將學到如何： 1. 概要說明監控 AWS 環境的方法。 2. 說明 Amazon CloudWatch 的優點。 3. 說明 AWS CloudTrail 的優點。 4. 說明 AWS Trusted Advisor 的優點。 --- ## 一、AWS 監控與分析的重要性 1. 雲端環境具備動態擴展與縮減的特性，必須進行即時監控以確保服務運作正常。 2. 透過監控指標（Metrics），能掌握應用程式效能與系統行為。 3. 當出現異常（如錯誤率上升、資源耗盡）時，可設定警示通知與自動應對行動。 --- ## 二、Amazon CloudWatch ### 1. 功能與用途 * 監控 AWS 資源（如 EC2、RDS、S3）及應用程式的運作狀況。 * 收集並追蹤指標資料（如 CPU 使用率、儲存容量、延遲等）。 * 設定警示（Alarm）來觸發通知或執行自動操作。 * 整合 SNS（Simple Notification Service）進行警示發送。 ### 2. 主要元件 * **指標（Metrics）**：表示系統或資源的狀態資料點。 * **CloudWatch 警示（Alarms）**：當指標超過閾值時，自動採取動作（如通知或停止 EC2）。 * **儀表板（Dashboards）**：集中顯示多個指標的視覺化面板，提供近即時監控視圖。 ### 3. 優點 * 從單一位置集中監控多個 AWS 服務與資源。 * 可建立自訂指標與警示，配合業務邏輯（如咖啡機產出量達 100 時提醒清洗）。 * 幫助分析應用效能、找出異常、縮短問題排除時間（MTTR）。 * 提升資源使用效率與總體擁有成本（TCO）。 ![image](https://hackmd.io/_uploads/SJ1yl5vegx.png) --- ## 三、AWS CloudTrail ### 1. 功能與用途 * 記錄所有 AWS API 呼叫與事件的詳細紀錄。 * 包含：誰執行了哪個操作、何時執行、從哪個 IP、影響了哪些資源。 * 可作為安全稽核、合規報告與異常追蹤的依據。 ### 2. 範例應用 * 可查明 IAM 使用者、服務建立或刪除的歷史紀錄。 * 協助回溯未授權或錯誤設定的事件。 ### 3. CloudTrail Insights 擴充功能 * 自動偵測異常 API 活動（如異常大量建立 EC2、修改 IAM 設定等）。 * 協助進行威脅偵測與事件追查。 ![image](https://hackmd.io/_uploads/By4wxcwxgx.png) --- ## 四、AWS Trusted Advisor ### 1. 功能與用途 * 依據 AWS 最佳實務，評估您的帳戶配置並提出改善建議。 * 涵蓋五大支柱： 1. 成本最佳化（Cost Optimization） 2. 效能（Performance） 3. 安全性（Security） 4. 容錯能力（Fault Tolerance） 5. 服務配額（Service Quotas） ### 2. 儀表板與建議分類 * **紅色圓圈**：建議立即採取行動的問題。 * **黃色三角形**：建議調查的項目。 * **綠色勾號**：未偵測到問題。 ### 3. 具體檢查範例 * 根帳戶未啟用 MFA。 * EC2 使用率過低或閒置。 * 安全群組開放至全網存取。 * 未做定期快照備份。 * VPC 或其他資源接近服務配額上限。 * ![image](https://hackmd.io/_uploads/HJcxb5vexg.png) --- ## 五、單元總結 1. **Amazon CloudWatch**：可即時監控指標、設立警示、建立儀表板，協助掌握應用狀態並迅速應對異常。 2. **AWS CloudTrail**：提供完整的 API 呼叫記錄，協助追蹤操作紀錄並維持合規。 3. **AWS Trusted Advisor**：從多面向提供 AWS 環境優化建議，有效改善安全性、效能與成本。