🌟

AWS Trusted Advisorについて調べてみた

2022/12/30に公開約1,300字

概要

サポートプランがBasicの場合、Trusted Advisorは制限がかかっておりセキュリティの一部項目とサービスの制限のみ利用できる

何をチェックしているのかはチェック項目をクリックすると詳細に閲覧することが可能
推奨アクションなども確認することが出来る
(プランによりチェックできないものは見れなさそう

通知設定(週間隔でAWSから通知が届きます)
①Trusted Advisorダッシュボードから詳細設定へ移動し赤枠のいづれかをタップ(移管先はどれでも一緒)

②代替の通知先欄に情報を入力(どれか一つだけでも問題はないはず)

③受信者欄すべてにチェックを入れ言語を日本語に設定。メールの設定の保存を押す

④これで一週間ごとに通知が届くようになりました。


検証

今回はチェック項目(セキュリティグループ - 制限されていない特定のポート)のチェックで赤色・黄色のアラートを出してみる
現状は特に異常ではない

①アラート基準が基づいて今回は適当なセキュリティグループに
ポート1433(赤)、110(黄)に無制限アクセス(0.0.0.0/0) を許可するルールを追加する

②Trusted Advisorでチェックを更新するとアラートが更新されていることが分かる


結論

予期せぬセキュリティ設定など気づかせてくれますし、ベストプラクティスに近づけるためにはTrustedAdvisorの通知設定はしておくべきなのかなと感じた

Discussion

ログインするとコメントできます