本日勉強したことをメモします。

AWS Organizations内のユーザーが使えるサービスをチェックする

AWS Organizations内のユーザーが使えるサービスをチェックするには以下の設定が必要。
・Service Control PoliciesでAWSサービスに対しユーザーのロールでホワイトリストもしくはブラックリストを設定する。
・ユーザーの実行履歴を確認するためにCloudWatchイベントを使用する。
・CloudTrailでログを収集し、そのログをS3にリダイレクトしておく。
・決まった内容しか実行できないようにIAM ポリシーを設定する。

ローカルで動作しているジョブがAWS BatchでRUNNABLE状態のまま動作しないとき

ローカルで動作しているジョブがAWS BatchでRUNNABLE状態のまま動作しないときは以下の可能性がある。
・コンテナへのインターネットアクセスが許可されていない。
・Batchジョブに適切なCPUとRAMが割り当てられていない。
・AWSアカウントのEC2の台数が上限に達している。

AWS X-Rayについて

AWS X-Rayを使うことでAWSサービスへのリクエストの詳細な情報を調べることができる。
また、X-Ray segmentを使って詳細な追跡を行え、Annotationsを使って追跡しているレコードのアプリケーションの場所を特定することで問題を判別できる。