AWS Trusted Advisor は、お客様が AWS のベストプラクティスをフォローするためのレコメンデーションを提供いたします。Trusted Advisor は、チェックを使ってお客様のアカウントを評価します。これらのチェックは、お客様の AWS インフラストラクチャを最適化し、セキュリティとパフォーマンスを向上し、コストを削減し、サービスをモニタリングします。そしてレコメンデーションに従って、サービスやリソースを最適化することができます。
AWS ベーシックサポートと AWS デベロッパーサポート をご利用のお客様は、コアセキュリティチェックとサービスクォータチェックにアクセスできます。 AWS ビジネスサポートと AWS エンタープライズサポートにご契約のお客様は、すべてのチェック (コスト最適化、セキュリティ、耐障害性、パフォーマンス、サービスの範囲など) と推奨事項にアクセスできます。チェックの一覧と説明については、Trusted Advisor Best Practices をご参照ください。
AWS Trusted Advisor Priority は、クラウドデプロイの最適化、耐障害性の向上、セキュリティギャップへの対処のために、最も重要なレコメンデーションに集中できるようにします。AWS エンタープライズサポートのお客様が利用できる Trusted Advisor Priority は、AWS Services の機械的に生成されるチェックだけでなく、AWS アカウントチームから得られる、優先順位付けされコンテキストに基づくレコメンデーションを提供します。
利点
Trusted Advisor からのチェックは、お客様の AWS 環境を分析し、ベストプラクティスに沿ったアクションを推奨します。
コストの最適化
Trusted Advisor は、使用状況、設定、支出を分析し、実行可能なレコメンデーションでコスト削減を支援します。例えば、アイドル状態の RDS DB インスタンス、活用されていない EBS ボリューム、関連付けられていない Elastic IP アドレス、Lambda 関数の過剰なタイムアウトの特定などです。
パフォーマンス
Trusted Advisor は、使用状況や設定を分析することで、実行可能なレコメンデーションを行い、サービスのパフォーマンスを向上させることができます。例えば、EBS のスループットとレイテンシーの分析、EC2 インスタンスのコンピューティング使用量、CloudFront の設定などです。
セキュリティ
Trusted Advisor は、セキュリティの専門家がキュレートした基本的なセキュリティのベストプラクティスを提案することで、お客様の AWS 環境のセキュリティ向上を支援します。例えば、RDS のセキュリティグループのアクセスリスク、漏洩したアクセスキー、不要な S3 バケット許可の特定などです。
耐障害性
Trusted Advisor は、お客様のサービスの信頼性向上を支援します。例えば、Auto scaling EC2 グループ、Route 53 のヘルスチェックの削除、 アベイラビリティーゾーンの無効化、RDS のバックアップの無効化の調査などです。
サービスクォータ
サービスクォータとは、AWS アカウントに作成できるリソースの最大数のことです。 AWS は、すべてのお客様に可用性と信頼性の高いサービスを提供し、意図しない支出からユーザーを保護するためのクォータを実装しています。Trusted Advisor は、サービスクォータの 80% 以上に達すると、お客様に通知します。その後、レコメンデーションに従ってリソースを削除したり、クォータの増加を要求することができます。
仕組み
