AWS Trusted Advisor

コストを削減、パフォーマンスを向上、セキュリティを強化

AWS Trusted Advisor は、AWS のベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムのガイダンスを提供するオンラインツールです。AWS インフラストラクチャを最適化するのに役立つ Trusted Advisor のチェックにアクセスして、セキュリティとパフォーマンスを向上し、総コストを削減し、サービスの制限をモニタリングします。新しいワークフローの確立に、アプリケーションの開発に、または進行中の機能強化の一部として、ソリューションの最適なプロビジョニングの維持に役立つ Trusted Advisor が提供する推奨を日常的に活用しましょう。

AWS ベーシックサポートと AWS デベロッパーサポートにご契約のお客様は、6 つのセキュリティチェック(S3 バケットアクセス許可、セキュリティグループ – 無制限の特定のポート、IAM の使用、ルートアカウントでの MFA、EBS パブリックスナップショット、RDS パブリックスナップショット)と 50 個のサービスの制限チェックにアクセスできます。AWS ビジネスサポートAWS エンタープライズサポートにご契約のお客様は、115 個の Trusted Advisor チェック(14 個のコスト最適化、17 個のセキュリティ、24 個の耐障害性、10 個のパフォーマンス、50 個のサービスの制限)と推奨事項にアクセスできます。チェックの一覧と説明については、Trusted Advisor Best Practices をご参照ください。 

AWS Trusted Advisor は 5 つのカテゴリにわたって、推奨ベストプラクティスを提供します

利点

AWS Trusted Advisor は AWS 環境を分析し、推奨ベストプラクティスを次の 5 つのカテゴリで提供します。

コストの最適化

AWS Trusted Advisor を使って、使用されていないリソースやアイドル状態のリソースの除外、リザーブドキャパシティの契約を行うことで、AWS のコストを節約できます。

パフォーマンス

AWS Trusted Advisor を使うことで、サービスの制限の確認、プロビジョンドスループットの活用、利用率が高すぎるインスタンスのモニタリイングを通して、サービスのパフォーマンスが向上します。

セキュリティ

AWS Trusted Advisor が足りない点を補い、各種の AWS セキュリティ機能を有効化し、アクセス許可を確認して、アプリケーションのセキュリティを向上します。

耐障害性

AWS Trusted Advisor の自動スケーリング、ヘルスチェック、マルチ AZ、バックアップ機能を使用して、AWS アプリケーションの可用性と冗長性を高めます。

サービスの制限

AWS Trusted Advisor は、サービスの使用量がサービスの制限の 80% を超えていないかをチェックします。この値はスナップショットに基づいているため、現時点での使用量とは異なる場合があります。上限と使用率のデータは、変化が反映されるまでに最大 24 時間かかります。

機能

AWS Trusted Advisor は、推奨事項のカスタマイズや、AWS リソースの予見的モニタリングのための一連の機能があります。 詳細については、Trusted Advisor のよくある質問をご覧ください。

E メール通知

Trusted Advisor の通知機能を使用すると、チェック全体のステータスの概要を最新の状態に保つことができます。このサービスをオプトインすると、無料の通知が毎週送信されます。

最近の変更

コンソールダッシュボードで最近の変更を追跡したり、ステータスを確認したりできます。最新の変更については、わかりやすいよう一番上に表示されます。 AWS ビジネスサポートおよび AWS エンタープライズサポートで、ご利用いただけます。

項目を除外

「項目を除外」で、Trusted Advisor レポートをカスタマイズできます。関連のない項目はチェック結果から除外できます。除外された項目は個別に表示され、いつでも復元(含めることが)できます。

Trusted Advisor レポートの項目に、AWS マネジメントコンソールへのハイパーリンクが含まれるようになりました。ここで Trusted Advisor 推奨のアクションを実行することができます。

アクセス管理

AWS Identity and Access Management (IAM) を使用して、特定のチェックまたはチェックカテゴリへのアクセスを制御できます。

AWS サポート API

AWS サポート API を使用して、Trusted Advisor の結果をプログラムで取得および更新します。 AWS ビジネスサポートおよび AWS エンタープライズサポートで、ご利用いただけます。

更新

個々のチェックを更新することも、または、[まとめ] ダッシュボードの右上隅にある [すべてを更新] ボタンをクリックしてすべてのチェックを一括で更新することもできます。最小更新間隔は、チェック項目により異なります。

Amazon CloudWatch との統合

Amazon CloudWatch イベントを使用して、Trusted Advisor チェックのステータスの変化を検出し、対応できます。AWS ビジネスサポートと AWS エンタープライズサポートで、ご利用いただけます。

しくみ

AWS Trusted Advisor のしくみ