目次
Trusted Advisorはコスト削減、パフォーマンスの向上、セキュリティの向上に役立つサービスです。
前提条件
ビジネスプランか、エンタープライズプランに入会する。
いずれかのプランに入会していないと、一部の機能しか利用できない仕様となっています。
Trusted Advisorとは?
AWS Trusted AdvisorはAWS 環境を最適化するサービスです。
コスト最適化セキュリティ、フォールトトレランス、パフォーマンス、サービス制限
の5つのカテゴリにわたってベストプラクティスへの対応有無をチェックし、推奨事項を提案してくれます。
AWSのベストプラクティスに従ってリソースをプロビジョニングするのに役立つ推奨事項などのガイダンスを提供します。
AWSに展開しているアーキテクチャのセキュリティ対応状況のベストプラクティスとを比較してくれるということです。
具体的に何してくれる?何を知らせてくれるのか?
- サービス制限を超えないように、使用するアクティブなEBSボリュームをチェック&警告表示
- Elastic IP Address (EIP) アドレスの状況をチェック
- スナップショットの制限などをモニタリングして利用状況についてアドバイス
- EBSボリュームの設定の確認&警告
- ボリュームの利用頻度が低い場合にお知らせ
その他
- S3 バケットのアクセス許可
- セキュリティグループ – 制限されない特定のポート
- IAMユーザー
- ルートアカウントでの MFA
- EBS パブリックスナップショット
- RDS パブリックスナップショット
など
Trusted Advisor 使うメリットとは?
AWSサービスは設定項目が多岐に渡ります。
それを1つ1つ人間の目で確認するのは困難です。
そんなときに役立つのがTrusted Advisorというわけです。
Trusted Advisorの類似サービスInspector
似たようなサービスにAmazon Inspectorというものがあります。
こちらはどちらかというと、EC2やECRに対するアプリケーション脆弱性スキャンサービスです。
利用した場合の対応策がイマイチですが、改善されていく可能性もありますし、AWS認定のテスト対策にもなるので一緒に覚えておきましょう。
料金は?
関連記事
