Momento Cloud Linter - AWSアカウントのセキュリティとコスト最適化を自動チェック
2025.01.29Introduction
Momento Cloud Linterは、実行中のAWSインフラストラクチャを分析し、
実行中のリソースを直接分析するツールです。
DynamoDB、ElastiCache、CloudWatchについて使用状況を分析し、
分析結果およびコスト削減のためのアドバイスを受けることができます。
今回はこのMomento Cloud Linterについて
具体的な使い方と流れについてご紹介します。
Cloud Linter?
Cloud Linterは下記お客様が実行中の下記サービスにおいて、
使用状況を分析して無駄な部分やコストが過剰にかかっている部分がないか、
ツールを用いて調べます。
- Amazon DynamoDB
- Amazon ElastiCache
- Amazon CloudWatch
また、以下のAWSサービスについてもオプションをつけることで分析対象にすることができます。
- Amazon S3, --enable-s3 オプションを使用
- Amazon API Gateway, --enable-api-gateway オプションを使用
チェックすることで負荷がかかっては元も子もないので、
Cloud LinterはAWSのスロットリングおよびAWSリソースの正常な運用に支障をきたさないよう、
細心の注意を払って作られています。
Try
では、ここを参考に分析データの取得をしてみましょう。
AWSにDynamoやElasticacheなど、分析対象のシステムがすでに稼働しているとします。
まずはCLIをインストールします。
※Cloud linter用コマンドを実行するためにMomento認証トークンは必要ありません
% momento --version
momento 0.45.1
次に、AWS credentialsを設定してAWSにアクセスできるようにします。
~/.aws/credentials、~/.aws/configを適切に設定しましょう。
基本的にCloudWatch、ElastiCache、DynamoDBのREAD権限があればOKです。
※詳細はここを確認
momento preview cloud-linterコマンドを実行します。
システムによっては時間がかかることがあるので注意してください。
% momento preview cloud-linter --region <リージョン>
コマンドが完了すると、ローカルにlinter_results.json.gzファイルが生成されます。
これで分析の準備はOKです。
生成されたファイルの中身を確認すればわかりますが、
機密情報は入っていないのでご安心ください。
What happens next?
ここを見ると、
このあと、Momento Consoleで分析データのアップロードとなっていますが、
現在の流れは少し違いますので注意してください。
2024年11月現在、分析したファイルを後述するクラスメソッドの問い合わせ先に送付していただき、
Momento社で調査・分析いたします。
その後お客様に対して、分析結果のご報告とともにシステムの改善案をご提案させていだたきます。
今後はこの分析データをMomento Consoleからアップロードし、
分析結果を確認できるようになる予定です。
分析対象のサービスも拡大していく予定なのでご期待ください。
Summary
今回はAWSリソースの分析ツール、Momento Cloud Linterについてご紹介させていただきました。
ご興味をお持ちの方は、お気軽にお問い合わせください。
Cloud LinterやMomentoについてでもOKです。
ClassmethodへのMomento関連問い合わせ先
MomentoおよびCloud linterについての問い合わせ先はこちらをご確認ください。
References
