AWS Trusted Advisorを使って本気でAWSアカウントを守る
はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧はこちら。
この記事ではAWS Trusted Advisorに関連する内容を超詳細にまとめています。
具体的には以下流れで説明します。
- AWS Trusted Advisorとは
- AWS Trusted Advisorの仕組み
- AWS Trusted Advisorの活用
- AWS Trusted Advisorのベストプラクティス
AWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。
この記事を読んでほしい人
- AWS Trusted Advisorがどういうサービスか説明できるようになりたい人
- AWS Trusted Advisorを採用するときのベストプラクティスを説明できるようになりたい人
- AWS Certified DevOps Engineer Professionalを目指している人
AWS Trusted Advisorとは
AWS Trusted Advisorは、AWSのサービスを最適化するためのオンラインツールです。
AWS Trusted Advisorは、コストの削減、パフォーマンスの向上、セキュリティの強化、耐障害性の高めるなど、AWSのベストプラクティスに基づいて、AWSアカウントを分析し、改善提案を行います。
AWS Trusted Advisorの仕組み
AWS Trusted Advisorは、以下の5つのカテゴリーに分類されたチェック項目を用いて、AWSアカウントを評価します。
| カテゴリー | 説明 |
|---|---|
| コスト最適化 | 不要なリソースや過剰なプロビジョニングなど、コストを削減できる可能性がある箇所を特定します。 |
| パフォーマンス | サービスの利用率や設定など、パフォーマンスを向上できる可能性がある箇所を特定します。 |
| セキュリティ | アクセス制御や暗号化など、セキュリティを強化できる可能性がある箇所を特定します。 |
| 耐障害性 | 冗長性やバックアップなど、耐障害性を高める可能性がある箇所を特定します。 |
| サービス制限 | 各サービスの制限値に近づいているかどうかを監視し、制限値の増加やサービスの変更を提案します。 |
AWS Trusted Advisorの活用
AWS Trusted Advisorは、ダッシュボードからチェック項目の結果を確認できます。
チェック項目の結果は、以下の3つの色で表示されます。
- 緑:問題なし
- 黄:注意が必要
- 赤:改善が必要
チェック項目の結果に応じて、AWS Trusted Advisorは具体的な改善提案を行います。
改善提案には、対象となるリソースや設定の詳細や、改善方法の手順が記載されています。
また、一部の改善提案は、AWS Trusted Advisorから直接実行できます。
例えば、コスト最適化カテゴリーでは、以下のようなチェック項目と改善提案があります。
| チェック項目 | 改善提案 |
|---|---|
| 低使用率EC2インスタンス | CPU使用率が10%未満であるEC2インスタンスを特定し、停止または削除することでコストを削減できます。 |
| アイドルロードバランサー | トラフィックがないロードバランサーを特定し、削除することでコストを削減できます。 |
| EC2 Reserved Instance最適化 | EC2 Reserved Instanceとオンデマンドインスタンスの利用状況に基づいて、Reserved Instanceの購入や変更を提案します。 |
これらの改善提案は、ダッシュボードから直接実行することができます。
例えば、「低使用率EC2インスタンス」チェック項目では、「停止」ボタンや「削除」ボタンが表示されます。
これらのボタンをクリックすることで、対象となるEC2インスタンスを停止または削除することができます。
AWS Trusted Advisorのベストプラクティス
AWS Trusted Advisorを効果的に活用するためには、以下のベストプラクティスに従うことが推奨されます。
| ベストプラクティス | 説明 |
|---|---|
| 定期的にチェック項目の結果を確認する | AWS Trusted Advisorは週に1回チェック項目の結果を更新します。定期的にチェック項目の結果を確認し、改善提案に従ってAWS環境を最適化することが重要です。 |
| チェック項目の結果を通知する | AWS Trusted Advisorは、チェック項目の結果が変更された場合や、新しいチェック項目が追加された場合に通知する機能を提供しています。通知機能を有効にすることで、チェック項目の結果を逃さずに確認できます。 |
| チェック項目の結果をレポートする | AWS Trusted Advisorは、チェック項目の結果をPDFやCSV形式でダウンロードできる機能を提供しています。レポート機能を利用することで、チェック項目の結果を文書化したり、他のツールと連携したりできます。 |
| チェック項目の結果をAPIで取得する | AWS Trusted Advisorは、チェック項目の結果をAPIで取得できる機能を提供しています。API機能を利用することで、チェック項目の結果を自動化したり、カスタマイズしたりできます。 |
まとめ
この記事ではAWS Trusted Advisorに関連する内容を超詳細にまとめました。
- AWS Trusted Advisorとは
- AWS Trusted Advisorの仕組み
- AWS Trusted Advisorの活用
- AWS Trusted Advisorのベストプラクティス
次回はAWS Secrets Managerについて超詳細解説します。
Discussion