はじめに
お疲れ様です。
今回は検出サービス分野にある「AWS Trusted Advisor」について見ていきたいと思います。
AWS Trusted Advisor
Trusted AdvisorはAWSの環境を検査し、 「AWSのベストプラクティス」に基づいてリアルタイムでレコメンデーションを提供してくれるWebサービスになります。
ユーザーのAWSアカウント環境の状態を自動でチェックしてくれます。「ベストプラクティスに対してどうだったか」「どうすればより良くなる」と言った アドバイスをレポートしてくれます。
レコメンデーション ➡ 「おすすめ」や、「推奨」 の意味をする単語です。
5つの柱
Trusted Advisorには5つの柱に基づいてリソースを評価します。
・コストの最適化
・パフォーマンス
・セキュリティ
・耐障害性(フォールトトレランス)
・サービスの制限
この上記5つが柱となります。
コストの最適化
コストの最適化では、 「ここを見直せばコストを最適化できる」という視点でチェックしたアドバイスがレポートされます。具体的に月額のコストがどのくらい下がるかという金額も計算されて表示されます。「無駄なコストが発生していないか」 がチェックされるということですね。
パフォーマンス
システム内でパフォーマンスを低下させてしまう原因はいくつかあり、その原因となる 設定や選択がされていないかがチェックされます。コスト最適化とは逆に、使用率の高いインスタンスを確認します。例えばEC2に実装している処理に対してリソースが不足しているという可能性があります。そう言った場合は対象の処理が最も早く完了するインスタンスタイプに変更することがAdvisorから推奨されます。
セキュリティ
この柱は セキュリティのある状態になっていないかを確認します。例えばバックアップのスナップショットではEBSやRDSのスナップショットは他の特定のアカウントへの共有もできます。さらに、アカウントを特定せずに公開共有することも可能です(パブリック状態)。必要なアカウント間のみで共有することもが大切です。
AWS環境にリスクのある設定が無いかがチェックされるということですね。
耐障害性(フォールトトレランス)
こちらは耐障害性が低い状態でないかどうかをチェック、 耐障害性を高めるためのアドバイスを提供します。
主な項目として、「EBSのスナップショット」 や 「RDSのマルチAZ配置」 があります。「EBSのスナップショット」ではスナップショットが作成されていない、または最後に作成されてから時間が経過していることがチェックされます。「RDSのマルチAZ配置」は「マルチAZ配置」になっていないデータベースインスタンスがチェックされ、ユーザーに通知が行きます。
サービスの制限
「サービスクォータ」 とも言います。
AWSアカウントに作成できるリソースの最大数のことになります。このサービスクォータの約80%以上を使用するとユーザーに対してアラートが来るように設定されています。
誤ってしまい過剰な操作による意図しない請求や、不正アクセスによる意図しない請求なども回避ができます
おわりに
今回のちょっとしたまとめになります。
Trusted AdvisorはAWS環境を自動でチェックし、 ベストプラクティスに沿ったアドバイスをレポートしてくれます
「コスト最適」 では無駄なコストが発生していないかがチェックされます
「パフォーマンス」 では最適なサービス、サイズが選択されているかがチェックされます
「セキュリティ」 では、環境にリスクのある設定がないかがチェックされます
「耐障害性」 では、耐障害性の低い状態が無いかがチェックされます
「サービスの制限」 では、制限に近づいてきたサービスが警告(アラート)としてユーザーに通知されます
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版(AWS Trusted Advisorは332ページ)
「AWS公式サイト」
AWS Trusted Advisor
「Youtube」
【AWS Trusted Advisor】ソリューションアーキテクト アソシエイト(SAA) 第38回講座