LoginSignup
0
0
@Nine-777(Nine)

AWS Trusted Advisorでベストプラクティスに近づこう!

Posted at

はじめに

AWSを触っていると、現状どんなセキュリティリスクがあるか、無駄なコストがかかっているかなどを、かんたんに知りたい場面がありませんか?
AWS Trusted Advisorを使えば、AWSの定義するベストプラクティス(AWS Well-Architected Framework)を基に、かんたんに現状の課題と改善策を知ることができます。
AWS Trusted Adisorの概要と、ベストプラクティス、画面の見方や具体例を紹介していきます。

AWS Trusted Advisor とは

AWSの定義するベストプラクティス(AWS Well-Architected Framework)に基づき、AWS 環境を継続的にチェックして、課題と改善策を提案してくれます。
Trusted Advisorでは、6つのカテゴリーに分類して、課題と改善策を提案してくれます。

  1. コスト最適化
  2. パフォーマンス
  3. 耐障害性
  4. セキュリティ
  5. サービスの制限
  6. 運用上の優秀性

AWSのベストプラクティス(AWS Well-Architected Framework)とは?

AWS Well-Architected Framework では、AWSのアーキテクチャのベストプラクティスについて、6つの柱で定義しています。

オペレーショナルエクセレンスの柱

システムの実行やモニタリング、プロセスなどの手順について、継続的な改善をすることです。
ex) プロセスの自動化、継続したモニタリング、業務の標準化など

セキュリティの柱

情報とシステムを保護することです。
ex) データの機密性と完全性、ユーザー許可の管理、セキュリティイベントを検出するための仕組み化など

信頼性の柱

障害が起きた際に、迅速に復旧することです。
ex) 分散システムの設計、冗長化、復旧計画など

パフォーマンス効率の柱

リソースを精査して、効率的に運用することです。
ex) 最適化されたリソースタイプの選択、パフォーマンスのモニタリング、ニーズの増大に応じて効率を維持するなど

持続可能性の柱

環境への影響を最小限に抑えることです。
ex) 持続可能性の責任共有モデル、影響についての把握など

Trusted Advisorの機能

レコメンデーション(ダッシュボード)

Trusted Advisor を開くと、レコメンデーション(ダッシュボード)が表示されます。

スクリーンショット 2024-08-27 19.41.04.png

3つのチェック(優先度)

レコメンデーションでは、3つのチェック(優先度)に分類されて、課題が表示されます。

推奨されるアクション
※重要度大

調査が推奨されます
※重要度小〜中

除外された項目があるチェック
※ AWS Trusted Advisor によるチェックを無視するリソース(EC2など)を選択することができ、無視しているリソースが表示されます

該当のチェックがあれば、カテゴリーごとに件数とリンクが表示されます。
リンクを押下すると、該当する課題と改善策の一覧を見ることができます。

※実際に運用している画面なので、詳細は隠しています
※具体例は後述します
スクリーンショット 2024-08-27 20.04.44.png

スクリーンショット 2024-08-27 19.59.03.png

サイドバー

前述の6つのカテゴリーと詳細設定が表示されます。

スクリーンショット 2024-08-27 19.50.35.png

カテゴリー

カテゴリーごとのリンクを押すと、カテゴリーごとの課題と改善策が一覧表示されます。

スクリーンショット 2024-08-27 19.53.38.png

Trusted Advisor を管理

Trusted Advisor の有効・無効を設定できます。

スクリーンショット 2024-08-27 19.55.02.png

通知

メール通知を設定できます。

スクリーンショット 2024-08-27 19.55.59.png

具体例

Trusted Advisorで実際に警告される課題について、
カテゴリーごとに、推奨されるアクションで警告される例を挙げていきます。
※要約しているため、実際の文言とは異なります

コスト最適化

・未使用の Elastic IP Address があります
・未使用の EBSボリューム があります
・低利用率のEC2インスタンスがあります

パフォーマンス

・使用率が高いEC2インスタンスがあります
・EBSボリュームのスループットが不足しています
・低キャッシュヒット率のCloudFrontがあります

耐障害性

・EBSに最新のスナップショットがありません
・RDSのストレージで自動スケーリングがオフになっています
・ELBの負荷分散が偏っています

セキュリティ

・ルートユーザーのMFA認証が無効になっています
・S3バケットのブロックパブリックアクセスが無効になっています
・ECSのルートファイルシステムが読み取り専用アクセスになっていません

サービスの制限

・EC2インスタンスの利用制限数に近づいています
・EBSボリュームの利用上限に近づいています
・VPCリソースの制限の使用制限に近づいています

運用上の優秀性

・S3バケットのバージョニングが無効になっています
・IAMユーザーのMFA(多要素認証)が設定されていません
・CloudTrailのログが設定されていません

おわりに

AWS Trusted Advisorでは、ポチポチするだけでかんたんに現状の課題を知ることができます。
課題を把握するだけでなく、優れたアーキテクチャやAWSサービスに対する理解も向上します。
特に推奨されるアクションは定期的にチェックしていこうと思いました。
ベストプラクティスに近づくため、AWS Trusted Advisorを活用してみてはいかがでしょうか。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0