はじめに
Trusted Advisor Priority をご存じでしょうか。
AWS ドキュメントを確認すると「クラウドデプロイの最適化、耐障害性の向上、セキュリティギャップへの対処のために、最も重要なレコメンデーションに集中できるようにします。」と記載されています。
当記事では具体的に Trusted Advisor Priority がどのような機能なのかまとめています。
- Trusted Advisor のおさらい
- Trusted Advisor Priority 概要
- 料金について
- 利用するための条件
- 利用開始方法
1. Trusted Advisor のおさらい
まずおさらいとして、Trusted Advisor がどのようなものか整理します。
Trusted Advisor は「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレランス」の観点から AWS の利用状況を自動的にチェックし、改善ポイントを推奨事項としてアドバイスしてくれるサービスです。
この推奨事項は AWS のベストプラクティスに則っており、特にセキュリティに関する推奨事項は優先的に対応すべきです。
また、Trusted Advisor は Organizations で有効化することができ、有効化すると各メンバーアカウントの推奨事項を管理アカウントに集約できます。
管理アカウントにて各メンバーアカウントの推奨事項を一元管理することが可能になります。
Trusted Advisor Priority はこの管理アカウントで集約する機能を ON にすることが前提の機能となっています。
2. Trusted Advisor Priority 概要
Trusted Advisor Priority を利用すると、AWS アカウントチームと連携して推奨事項のステータスを追跡し、重大なリスクの軽減に取り組めるようになります。
Enterprise support のお客様向けにリリースされたサービスです
具体的には、管理アカウントに集約された推奨事項の中から、AWS アカウントチームが優先度高として対応すべき推奨事項を登録して、それを管理アカウントに通知 / 表示させることができます。
組織の管理者は、AWS アカウントチームによって登録された優先度高の推奨事項を確認し、メンバーアカウント側に連携 / プッシュしていくような運用イメージです。
確認後は Dismiss や Resolve などのステータスを推奨事項に登録して管理していきます。
通常、管理アカウントには大量の推奨事項が集約され、なにから対応すべきか複雑になるところ、Trusted Advisor Priority を利用することで優先的に対応すべき推奨事項が明確になり、組織の管理者はAWS アカウントチームと連携しながら適切に対処していくことが可能になります。
3. 料金について
Trusted Advisor Priority の利用に追加料金は発生しません
4. 利用するための条件
Trusted Advisor Priority の利用にあたって、以下の条件が必要です。
- Enterprise Support に加入していること
- Organizations の Management Account にアクセス出来ること
- Organizations で Trusted Advisor を含むすべての機能を有効化していること
AWS アカウントチームによる優先度高の登録を受けるためには、メンバーアカウントのサポートプランは Enterprise である必要があります
5. 利用開始方法
上記の条件を満たした上で、TAM 宛に Trusted Advisor Priority 有効化をメール等で依頼します。
無効化も同様です。
条件を満たしただけで自動的に有効化されるものではありません
おわりに
Trusted Advisor Priority について簡単にまとめてみました。
組織が大きく、Trusted Advisor の推奨事項の管理が煩雑になっている場合は便利な機能となっています。
Trusted Advisor Priority 利用検討のお役に立てますと幸いです。