ブログリレー

【Trusted Advisor】AWSサービスしりとりリレー 第10日目

皆さんこんにちは インフラストラクチャー課の黒瀬です。

APNアドバンストコンサルティングパートナー昇格記念「AWSサービスしりとりリレー」もとうとう10日目。記事数が二桁に突入しました。

Systems Manager → Redshiftときて
今回は"T"から始まる【Trusted Advisor】についてのご紹介です。

Trusted Advisorとは


利用しているAWS環境がベストプラクティスに則っているかチェックするサービスです。
ベストプラクティスに興味が湧いたときに最初に触る入り口のようなサービスとなります。

以下の各項目ごとにいくつかのチェックリストがあり達成しているかを自動でチェックしてくれます。

  • コスト最適化
  • セキュリティ
  • 耐障害性
  • パフォーマンス
  • サービスの制限

どこかで見たような項目ですね
実はAWS Well-Architectedフレームワークの5つの柱である

  • 運用上の優秀性
  • セキュリティ
  • 信頼性
  • パフォーマンス効率
  • コスト最適化

と一致する部分があります。
これらを達成するためTrusted Advisorを使えばベストプラクティス達成に一歩近づくことでしょう。

チェック項目


TrustedAdvisorはどんな項目をチェックしてくれるのか
例として各項目から一つずつチェック内容をピックアップします。
各項目は緑(OK)黄(Warning)赤(Critical)のアラートを出力します。

コスト最適化

関連付けられていない Elastic IP Address

EIPはインスタンスに関連付けられない場合料金が発生します。
解放忘れの防止としてチェックしておきたいです。

パフォーマンス

使用率の高いAmazon EC2インスタンス

CPU使用率が高いインスタンスをチェックします。
インスタンスタイプの変更、AutoScale設定の見直しなどの検討に使えそうです。

セキュリティ

セキュリティグループ 開かれたポート

SSHやDBのwellknownポートが0.0.0.0/0で許可されていないかチェックします。
テスト用に作ったのをそのままにしていませんか?

フォールトトレランス

Amazon EBS スナップショット

EBSボリュームにスナップショットが存在するか、最新のスナップショットは作成後何日経過しているかをチェックします。
ライフサイクルマネージャーで定期的にバックアップをスナップショットをとっておきましょう。

サービスの制限

VPC

VPCの制限の80%を超える使用率をチェックします。
初期のリージョンあたりのVPC数は5が上限です。
増やす予定があるならはやめにサービス緩和の申請をしておきましょう。

料金について

気になる料金ですが
セキュリティ項目チェックの一部サービスの制限なら無料です!

AWSのサポートプランをビジネス以上にするとすべての項目を利用できるようになります。

サポートプランについての料金表は以下です。
AWS サポートプラン

通知設定

TrustedAdvisorのステータスを毎週指定したメールアドレスで受信できます。
運用しているうちにベストプラクティスから逸れていかないよう定期的にチェックしましょう。

まとめ

主なセキュリティのチェックは無料でできるので設定していないならすぐに試してみましょう。
思わぬところに穴が空いていたりするかもしれません。

TrustedAdvisorでカバーしきれないところはAWS Config等
他にもベストプラクティスを達成するためのツールがあるのでそちらを使ってみてもいいかもしれません。

それではブログリレー10日目は以上となります。
次回はRから始まるサービスです。お楽しみに。

参照

AWS Trusted Advisor

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA