この記事の目次
AWS Trusted Advisorとは
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/1d7a1055-8af3-4756-9433-1e4826ebdb20.jpg)
AWS Trusted Advisorの機能
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/272a2336-5b05-41db-9794-42346b1c6582.jpg)
AWS Trusted Advisorの特徴5つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/ae96882d-db89-4ef7-bc6a-7c5656b30403.jpg)
特徴1:コストを削減できる
AWS Trusted Advisorを利用すると、コストの削減を図れます。 使われていない機能があったり、サイズを余らせていたりした場合などに通知が送られます。それに従って機能やサイズを調節することで、コストが削減できます。特徴2:セキュリティを強化できる
AWS Trusted Advisorを利用すると、セキュリティの強化を図れます。 無効になっている機能があったり、無制限アクセスが許可されていたりすると、ハッキングやデータ削除などの攻撃を受けやすくなります。それらの状態をチェックし、機能の有効化やアクセス許可の設定をすることで、セキュリティ強化ができます。特徴3:可用性を高められる
AWS Trusted Advisorを利用すると、可用性を高められます。 古いデータが残っている、適切ではない設定が残っている、バックアップが十分ではないなどの場合に通知されます。設定を修正したり、新しいバックアップを作成したりすることで、可用性および冗長性を高められます。特徴4:パフォーマンスを向上できる
AWS Trusted Advisorを利用すると、パフォーマンスの向上を図れます。 インスタンスの使用率が高く制限にかかりそうになっていたり、非効率な設定になっていたりすると、最適なパフォーマンスが発揮できない場合があります。Trusted Advisorを通じてモニタリングすることで、パフォーマンスの向上が可能です。特徴5:サービス制限をチェックできる
AWS Trusted Advisorを利用すると、サービスの使用量が制限に近づいていないかをチェックできます。 使用量が制限に近づいてくると、通知が送られます。使用量の値はスナップショットに基づいて計算されます。このため、値の反映に若干の時間差が生じる場合があります。AWS Trusted Advisorのチェックリスト
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/e404ee1e-1281-4076-aa53-328dc9b01e32.jpg)
コスト最適化
この項目では、コスト最適化に関するチェックリストについてご紹介します。 使用率の低いリソースや、利用されていない状態の機能を検出します。これらを削除・調整することにより、コストを最適化します。 ビジネスサポートまたはエンタープライズサポートに契約している場合のみ使用可能です。使用率の低いリソース
EC2インスタンス、EBSボリューム、Redshiftクラスターの使用率をチェックします。一定期間において、使用率や書き込み、接続の回数が基準を下回っていると通知されます。 余らせているリソースを停止・削除することで、コストの削減ができます。アイドル状態の機能
ロードバランサーやRDSのDBインスタンスが使用されていない状態(アイドル状態)になっていないかをチェックします。一定期間を超えて接続がなかった場合に通知されます。 アイドル状態のロードバランサーが見つかれば、そこにインスタンスを登録するか、不要の場合は削除します。DBインスタンスでは、スナップショットの作成後に停止・削除することで対応します。リザーブドキャパシティの最適化
EC2、RDS、Elasticsearch、ElastiCache、Redshiftの利用状況をチェックし、リザーブドキャパシティの購入を提案します。 オンデマンドのみでサービスを使用した場合、コストが必要以上にかかってしまう場合があります。リザーブドキャパシティを購入することで削減が見込める場合、その旨が通知されます。セキュリティ
この項目では、セキュリティに関するチェックリストについてご紹介します。 状態を確認して、脆弱性が発見されると通知が送られます。これに応じて機能設定やアクセス許可を調整することで、セキュリティを向上させます。 このカテゴリ内のリストのうち、スナップショットやS3バケットのアクセス許可、特定のポートへの無制限アクセス、IAMの使用、MFAは、すべてのサポートプランで使用できます。セキュリティグループにおける無制限アクセス
特定のポートやリソースの設定をチェックし、無制限アクセスが許可されていないかを確認します。 無制限アクセスを許可していると誰でもデータに入れてしまうため、その分悪意のあるユーザーから攻撃を受けやすくなります。アクセスできる相手を制限するようにルール変更するか、セキュリティ機能を追加することで対処します。スナップショットやS3バケットのアクセス許可
EBSおよびRDSのスナップショットやS3バケットのアクセス許可設定をチェックします。いずれも全ユーザーにアクセス許可をしていると通知されます。 全ユーザーがアクセスできる状態だと、データを自由に誰でも書き換えられたり、バケットのリストを取得して余分なコストが発生したりする可能性が高まります。意図的な公開でもない限りは、共有したいユーザーにのみ許可しましょう。耐障害性
この項目では、耐障害性に関するチェックリストについてご紹介します。 耐障害性に関連する機能として、Auto Scaling、ヘルスチェック、マルチAZ、バックアップ、スナップショットなどがあります。これらの状態を確認し、耐障害性が不十分と判断されれば通知が送られます。 ビジネスサポートまたはエンタープライズサポートに契約している場合のみ使用可能です。EBS スナップショットの使用日数
EBSボリュームのスナップショットの使用日数をチェックします。最後にスナップショットを作成してから一定の日数が経つと通知されます。 EBSボリュームにはレプリケート機能やスナップショットの自動管理など、常に最新のバックアップを保持する仕組みがありますが、エラーによってそれらが上手く行かない場合もあります。Trusted Advisorを併用することで、より万全な体制にできます。アベイラビリティーゾーン(AZ)のバランス
アベイラリティーゾーン(AZ)内のEC2やRDSのインスタンスをチェックします。一つのAZにしか保存していなかったり、特定のAZにデータが偏っていた場合に通知されます。 Trusted Advisorでは可用性を高めるため、マルチAZの導入を推奨しています。ただ、AZを増やすとコストもかかるので、その点を加味して検討してみると良いでしょう。バージョン確認
S3バケットやEC2インスタンス用ドライバーのバージョンをチェックします。最新版でなかった場合に通知されます。 通知が来た時には、最新版にアップデートしておきましょう。自動でアップデートする機能(バージョニング)もあるので、設定しておくと有効です。パフォーマンス
この項目では、パフォーマンスに関するチェックリストについてご紹介します。 各サービスの使用状況をチェックし、パフォーマンスを低下させる要因があった、またはより効率的な手法が見つかった場合に通知されます。 ビジネスサポートまたはエンタープライズサポートに契約している場合のみ使用可能です。使用率の高いリソース
EC2インスタンスやEBSボリュームの使用率をチェックします。一定の使用率を上回る日数が多いと、アラートが通知されます。 使用率が高いことは、効率的にパフォーマンスを発揮できているということでもありますが、高すぎると容量不足に陥り、効率が低下してしまいます。そのような時には、インスタンスを増やすか、ボリュームの性能を上げることを検討すると良いでしょう。セキュリティグループのルール
EC2のセキュリティグループのルールをチェックします。 セキュリティグループは、データの送受信を制御するサービスです。ルールを設定して、アクセス許可やフィルタリングを細かく指定できます。 しかし、このルールを増やしすぎると、パフォーマンスが低下する場合があります。このような可能性を減らすため、一定のルール数を超えると通知されます。サービス制限
サービスの使用量が制限に達しないかをチェックします。制限の80%を超えると通知されます。EBSボリューム、EC2インスタンスなど50のチェック項目があります。 サービス制限のチェックは、すべてのサポートプランで使用可能です。AWS Trusted Advisorの料金
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/19327c42-a414-4878-92a6-23d69115bc2b.jpg)
AWS Trusted AdvisorでAWSを効率的に活用しよう
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/c291db80-7e73-4fb4-8330-ef1e6ed9daa1.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】