AWS Trusted Advisorとは？Trusted Advisorの機能5つやチェックリストを紹介！

AWS Trusted Advisorとは

Amazon Web Services（AWS）のTrusted Advisorは、ユーザーのサービス使用状況をモニタリングし、より効率的なプラン（ベストプラクティス）を提供するサービスです。AWS サポートの機能の一つです。 AWSのこれまでの経験・実績に基づき、ユーザーのニーズに合わせた適切なプランを提案し、コスト削減やパフォーマンス向上などをサポートします。 契約しているサポートプランによって、チェック可能な項目が異なります。

AWS Trusted Advisorの機能

AWS Trusted Advisorには、モニタリングや項目のカスタマイズのための機能が用意されています。 最新情報をEメールで通知するようにしたり、使用しない項目を除外したり、IAMでアクセス管理をしたりできます。また、CloudTrailやCloudWatchと統合することで、ログの記録やステータス変更の検出が可能になります。

AWS Trusted Advisorの特徴5つ

この項目では、AWS Trusted Advisorの特徴について5つご紹介します。 現在、ユーザーがどのような使い方をしているかをチェックし、より良いプランがあれば通知します。これにより、サービス利用の調節が容易になります。 ただ、自動で調節してくれるわけではなく、あくまで「このようにした方が良いでしょう」というサポートになります。確認や見積もりは普段から行っておきましょう。

特徴1：コストを削減できる

AWS Trusted Advisorを利用すると、コストの削減を図れます。 使われていない機能があったり、サイズを余らせていたりした場合などに通知が送られます。それに従って機能やサイズを調節することで、コストが削減できます。

特徴2：セキュリティを強化できる

AWS Trusted Advisorを利用すると、セキュリティの強化を図れます。 無効になっている機能があったり、無制限アクセスが許可されていたりすると、ハッキングやデータ削除などの攻撃を受けやすくなります。それらの状態をチェックし、機能の有効化やアクセス許可の設定をすることで、セキュリティ強化ができます。

特徴3：可用性を高められる

AWS Trusted Advisorを利用すると、可用性を高められます。 古いデータが残っている、適切ではない設定が残っている、バックアップが十分ではないなどの場合に通知されます。設定を修正したり、新しいバックアップを作成したりすることで、可用性および冗長性を高められます。

特徴4：パフォーマンスを向上できる

AWS Trusted Advisorを利用すると、パフォーマンスの向上を図れます。 インスタンスの使用率が高く制限にかかりそうになっていたり、非効率な設定になっていたりすると、最適なパフォーマンスが発揮できない場合があります。Trusted Advisorを通じてモニタリングすることで、パフォーマンスの向上が可能です。

特徴5：サービス制限をチェックできる

AWS Trusted Advisorを利用すると、サービスの使用量が制限に近づいていないかをチェックできます。 使用量が制限に近づいてくると、通知が送られます。使用量の値はスナップショットに基づいて計算されます。このため、値の反映に若干の時間差が生じる場合があります。

AWS Trusted Advisorのチェックリスト

この項目では、AWS Trusted Advisorのチェックリストについてご紹介します。 カテゴリとしては、コスト最適化、セキュリティ、耐障害性、パフォーマンス、サービス制限の5つに分類されます。さらに、各カテゴリ内でも多くの項目に分かれます。 ここでは、数ある項目の中から一部を抜粋して説明していきます。全項目の詳細については、公式ページをご覧ください。

コスト最適化

この項目では、コスト最適化に関するチェックリストについてご紹介します。 使用率の低いリソースや、利用されていない状態の機能を検出します。これらを削除・調整することにより、コストを最適化します。 ビジネスサポートまたはエンタープライズサポートに契約している場合のみ使用可能です。

使用率の低いリソース

EC2インスタンス、EBSボリューム、Redshiftクラスターの使用率をチェックします。一定期間において、使用率や書き込み、接続の回数が基準を下回っていると通知されます。 余らせているリソースを停止・削除することで、コストの削減ができます。

アイドル状態の機能

ロードバランサーやRDSのDBインスタンスが使用されていない状態（アイドル状態）になっていないかをチェックします。一定期間を超えて接続がなかった場合に通知されます。 アイドル状態のロードバランサーが見つかれば、そこにインスタンスを登録するか、不要の場合は削除します。DBインスタンスでは、スナップショットの作成後に停止・削除することで対応します。

リザーブドキャパシティの最適化

EC2、RDS、Elasticsearch、ElastiCache、Redshiftの利用状況をチェックし、リザーブドキャパシティの購入を提案します。 オンデマンドのみでサービスを使用した場合、コストが必要以上にかかってしまう場合があります。リザーブドキャパシティを購入することで削減が見込める場合、その旨が通知されます。

セキュリティ

この項目では、セキュリティに関するチェックリストについてご紹介します。 状態を確認して、脆弱性が発見されると通知が送られます。これに応じて機能設定やアクセス許可を調整することで、セキュリティを向上させます。 このカテゴリ内のリストのうち、スナップショットやS3バケットのアクセス許可、特定のポートへの無制限アクセス、IAMの使用、MFAは、すべてのサポートプランで使用できます。

セキュリティグループにおける無制限アクセス

特定のポートやリソースの設定をチェックし、無制限アクセスが許可されていないかを確認します。 無制限アクセスを許可していると誰でもデータに入れてしまうため、その分悪意のあるユーザーから攻撃を受けやすくなります。アクセスできる相手を制限するようにルール変更するか、セキュリティ機能を追加することで対処します。

スナップショットやS3バケットのアクセス許可

EBSおよびRDSのスナップショットやS3バケットのアクセス許可設定をチェックします。いずれも全ユーザーにアクセス許可をしていると通知されます。 全ユーザーがアクセスできる状態だと、データを自由に誰でも書き換えられたり、バケットのリストを取得して余分なコストが発生したりする可能性が高まります。意図的な公開でもない限りは、共有したいユーザーにのみ許可しましょう。

耐障害性

この項目では、耐障害性に関するチェックリストについてご紹介します。 耐障害性に関連する機能として、Auto Scaling、ヘルスチェック、マルチAZ、バックアップ、スナップショットなどがあります。これらの状態を確認し、耐障害性が不十分と判断されれば通知が送られます。 ビジネスサポートまたはエンタープライズサポートに契約している場合のみ使用可能です。

EBS スナップショットの使用日数

EBSボリュームのスナップショットの使用日数をチェックします。最後にスナップショットを作成してから一定の日数が経つと通知されます。 EBSボリュームにはレプリケート機能やスナップショットの自動管理など、常に最新のバックアップを保持する仕組みがありますが、エラーによってそれらが上手く行かない場合もあります。Trusted Advisorを併用することで、より万全な体制にできます。

アベイラビリティーゾーン（AZ）のバランス

アベイラリティーゾーン（AZ）内のEC2やRDSのインスタンスをチェックします。一つのAZにしか保存していなかったり、特定のAZにデータが偏っていた場合に通知されます。 Trusted Advisorでは可用性を高めるため、マルチAZの導入を推奨しています。ただ、AZを増やすとコストもかかるので、その点を加味して検討してみると良いでしょう。

バージョン確認

S3バケットやEC2インスタンス用ドライバーのバージョンをチェックします。最新版でなかった場合に通知されます。 通知が来た時には、最新版にアップデートしておきましょう。自動でアップデートする機能（バージョニング）もあるので、設定しておくと有効です。

パフォーマンス

この項目では、パフォーマンスに関するチェックリストについてご紹介します。 各サービスの使用状況をチェックし、パフォーマンスを低下させる要因があった、またはより効率的な手法が見つかった場合に通知されます。 ビジネスサポートまたはエンタープライズサポートに契約している場合のみ使用可能です。

使用率の高いリソース

EC2インスタンスやEBSボリュームの使用率をチェックします。一定の使用率を上回る日数が多いと、アラートが通知されます。 使用率が高いことは、効率的にパフォーマンスを発揮できているということでもありますが、高すぎると容量不足に陥り、効率が低下してしまいます。そのような時には、インスタンスを増やすか、ボリュームの性能を上げることを検討すると良いでしょう。

セキュリティグループのルール

EC2のセキュリティグループのルールをチェックします。 セキュリティグループは、データの送受信を制御するサービスです。ルールを設定して、アクセス許可やフィルタリングを細かく指定できます。 しかし、このルールを増やしすぎると、パフォーマンスが低下する場合があります。このような可能性を減らすため、一定のルール数を超えると通知されます。

サービス制限

サービスの使用量が制限に達しないかをチェックします。制限の80％を超えると通知されます。EBSボリューム、EC2インスタンスなど50のチェック項目があります。 サービス制限のチェックは、すべてのサポートプランで使用可能です。

AWS Trusted Advisorの料金

AWS Trusted Advisorは、それ自体には料金は発生しません。 Trusted Advisorは、AWS サポートの各プランの中に組み込まれる形で存在しています。利用するにあたっての料金は、契約しているサポートプランの料金に準じます。 詳しくは、公式ページの料金表をご覧ください。

AWS Trusted AdvisorでAWSを効率的に活用しよう

本記事では、AWS Trusted Advisorについてご紹介しました。 ユーザーがサービスをどのように利用しているかをチェックし、より活用できるように促します。コスト削減、パフォーマンス向上、可用性強化など、多方面からアプローチします。 AWSを余すことなく活用したいという方は、検討してみてはいかがでしょうか。]]>