Lambda 関数のモニタリングと監査

Lambda 関数は、AWS が提供する多数のサービスと方法によってモニタリングおよび監査することができます。例えば、次のようなサービスがあります。

Amazon CloudWatch

AWS Lambda では、お客様の代わりに Lambda 関数を自動的にモニタリングします。Amazon CloudWatch を使用して、リクエストの数、リクエストごとの実行時間、エラーとなったリクエストの数といったメトリクスを報告します。これらのメトリクスは関数レベルで公開されるため、これらのメトリクスを利用して CloudWatch アラームを設定できます。Lambda によって公開されるメトリクスのリストについては、「AWS Lambda のメトリクス」を参照してください。

Amazon CloudTrail

AWS CloudTrail を使用すると、Lambda を含む AWS アカウント全体のガバナンス、コンプライアンス、運用の監査、リスクの監査を実装できます。CloudTrail では、AWS インフラストラクチャ全体のアクションに関連するアカウントアクティビティのログ記録、継続的なモニタリング、保持を行うことができるため、AWS Management Console、AWS SDK、コマンドラインツール、AWS のその他のサービスから実行されたアクションの包括的なイベント履歴を得ることができます。CloudTrail では、AWS KMS を使用してログファイルを必要に応じて暗号化できます。また、CloudTrail ログファイルの整合性の検証を利用してポジティブアサーションを行うこともできます。

AWS X-Ray

AWS X-Ray を使用すると、本番環境の Lambda ベースの分散型アプリケーションを分析およびデバッグできます。これにより、アプリケーションと基盤となるサービスのパフォーマンスを理解できるため、パフォーマンスの問題とエラーの根本原因を特定し、トラブルシューティングを行うことができるようになります。X-Ray では、リクエストがアプリケーション内を通過する際にリクエストのエンドツーエンドのビューが提供され、アプリケーションの基盤となるコンポーネントのマップも表示されるため、開発中でも本番環境でもアプリケーションを分析できます。

AWS Config

AWS Config を使用すると、Lambda 関数 (削除済みの関数を含む)、ランタイム環境、タグ、ハンドラー名、コードのサイズ、メモリの割り当て、タイムアウトの設定、同時実行の設定、Lambda IAM 実行ロール、サブネット、セキュリティグループの関連付けに対する設定変更を追跡できます。これにより、Lambda 関数のライフサイクルを包括的に表示できるため、考えられる監査とコンプライアンスの要件に合わせてそのデータを表示できます。