AWS Trusted Advisor が Amazon EBS または Amazon RDS データのパブリックスナップショットを検出するたびにアラートを生成できるようになりました。これにより、データのセキュリティが強化されます。

たとえば、Amazon EBS ボリュームのスナップショットを公開すると、AWS Trusted Advisor はパブリックスナップショットを識別し、公開が意図的に行われたかどうかを調査できるようにアラートを提供します。

これらの新しいチェック項目は、追加料金なしですべての AWS のお客様が利用できます。ビジネスおよびエンタープライズサポートのお客様は、これらの新しいチェック項目を使用して、Trusted Advisor と CloudWatch Events の統合による自動アクションを実現できます。 

AWS Trusted Advisorの詳細については、 Trusted Advisor のベストプラクティス (チェック) を参照してください。

Trusted Advisor のサービス制限チェックにより、以下のサービスにおける追加利用や制限が明確になり、AWS リソースの利用状況をこれまで以上に簡単に把握できるようになりました。

Relational Database Service(RDS)
サブネットグループ
サブネットグループあたりのサブネット
リザーブドインスタンス
オプショングループ
イベントサブスクリプション
クラスター
クラスターのパラメータグループ
クラスターロール

Identity and Access Management (IAM)
ポリシー

CloudFormation
スタック

Trusted Advisor によってチェックされる制限の一覧については、 Trusted Advisor よくある質問を参照してください。

さらに、Trusted Advisor に 3 つの新しいチェックが追加されました。

Amazon Aurora DB インスタンスアクセシビリティ
Aurora DB クラスターにプライベートとパブリック両方のインスタンスが作成されていることをチェックすることで、デプロイの耐障害性を確認することができます。

EC2 Windows インスタンス用の EC2Config サービス
Amazon EC2 Windows インスタンスの EC2Config サービスをチェックし、EC2Config エージェントが古くなっている、あるいは正しく設定されていない場合は、アラートを表示します。

EC2 Windows インスタンスの PV ドライバーのバージョン
Amazon EC2 Windows インスタンスの PV ドライバーのバージョンをチェックし、ドライバーが最新でない場合はアラートを表示します。

更新したサービス制限のチェックは、AWS のすべてのお客様がご利用いただけます。ビジネスサポートプランおよびエンタープライズサポートプランのお客様は、Aurora DB インスタンスアクセシビリティ、EC2Config サービス、PV ドライバーのバージョンチェックを耐障害性カテゴリでご利用いただけます。

Trusted Advisor についての詳細は、AWS Trusted Advisor および Trusted Advisor Best Practices を参照してください。

お客様に影響を与えるイベントが AWS で発生する場合に、お客様が通知と修正ガイダンスを受け取ることができるようになりました。AWS のすべてのお客様にご利用いただける AWS Personal Health Dashboard では、AWS の使用中のサービスのパフォーマンスと可用性に対するパーソナライズされた表示と共に、それらのサービス状態の変更によって自動的にトリガーされるアラートを利用できます。

イベントベースのアラートに加えて、Personal Health Dashboard では、スケジュールされたアクティビティ (リソースを稼働しているインフラストラクチャへの何らかの変更など) が積極的に通知されるため、お客様に影響を与えるイベントに適した計画を立てることができます。これらの通知は、すぐに確認できるように E メールやモバイル経由で配信され、AWS マネジメントコンソール内から常に確認できます。

アラートを受け取ると、詳細情報とガイダンスが含まれているため、リソースに影響を与える AWS のイベントに対応するためのアクションを即座に実行できます。Personal Health Dashboard に加えて、AWS Health API を発表しました。これは、ビジネスサポートプランおよびエンタープライズサポートプランのお客様にご利用いただけます。これにより、既存の社内およびサードパーティーの IT 管理ツールとシームレスに統合できます。

詳細については、AWS Personal Health Dashboard、または本日のダッシュボードをご覧ください。

AWS Trusted Advisor のベストプラクティスチェックのライブラリに基づき、Amazon CloudWatch Events を使用して、通知や自動アクションに関する構成可能なルールベースのイベントを作成できるようになりました。この新しい統合により、個々の Trusted Advisor チェックのステータスによってトリガーされるワークフローおよびプロセスをより簡単に構築できるようになりました。

イベントによってさまざまなアクション (AWS Lambda 関数、Amazon Kinesis ストリーム、Amazon SQS キュー、CloudWatch ビルトインターゲット、および Amazon SNS トピック) をトリガーでき、イベントはいつでも再構成できます。Amazon CloudWatch Events を使用した Trusted Advisor チェック結果のモニタリングする方法については、こちらを参照してください。 

ビジネスおよびエンタープライズサポートプランのお客様は、CloudWatch Events の統合など、すべての Trusted Advisor チェックをご利用になれます。

詳細は、AWS Trusted Advisor および Amazon CloudWatch Events をご覧ください。

エンタープライズサポートのお客様は、ビジネス上の重要なワークロードについて優れたアーキテクチャの評価を受けられるようになりました。AWS ソリューションアーキテクトがこの評価を実施して、クラウド内で信頼性が高く、安全で、効率やコスト効果に優れたシステムを設計するのに役立つガイダンスやベストプラクティスを提供します。

エンタープライズサポートのお客様が利用できるリソースセットは増え続けており、クラウド運用の評価を補完するものとして、優れたアーキテクチャの評価が追加されました。この評価は、AWS の構築と運用の方法を最適化するのに役立ちます。

これらの評価、およびエンタープライズサポートのすべての利点については、こちらをご参照ください。

エンタープライズサポートのお客様は、AWS トレーニングパートナーが提供するセルフペースラボを利用できるようになりました。このラボでは、実際のシナリオに基づく実践的な学習環境が準備されています。

エンタープライズサポートのお客様は、年間 500 クレジットを無料で利用でき、それを超えたクレジットは 30% 割引で利用できます。

セルフペーストレーニングの詳細、およびエンタープライズサポートのすべての利点については、こちらをご覧ください。

Trusted Advisor に 3 つの新しいチェック項目が追加されました。これらのチェック項目は、デバイスやロケーションの接続が失われた場合の冗長性を確保するため、Direct Connect の設定について判定し、推奨設定について提示するものです。

- AWS Direct Connect 接続の冗長性 : 1 つの AWS Direct Connect 接続しか存在しないリージョンをチェックします。

- AWS Direct Connect ロケーションの冗長性: AWS Direct Connect 接続が 1 つ以上存在し、AWS Direct Connect ロケーションが 1 つのみ存在するリージョンをチェックします。

- AWS Direct Connect 仮想インターフェイスの冗長性 : 複数の AWS Direct Connect 接続が設定されていない AWS Direct Connect 仮想インターフェイス (VIF) を持つ、仮想プライベートゲートウェイをチェックします。

AWS Trusted Advisor の詳細情報およびすべてのチェック項目に関する説明については、AWS Trusted Advisor を参照してください。

開発者サポートプランの新価格モデルでは、月額 49 USD を月額 29 USD に引き下げ、従来のカスタマーサービスとサポートをご提供します。2016 年 7 月 26 日より、開発者サポートプランに加入した AWS 新規アカウントには、新価格の月額 29 USD または AWS 月額料金の 3% が適用されます。

開発者サポートプラン、および AWS サポートの特徴とメリットの全比較の詳細については、こちらをご覧ください。

AWS のインフラストラクチャを最適化できるポイントを Trusted Advisor を使用して、より簡単に特定できるようになりました。タグ付けのサポートが追加されたことにより、既存のリソースタグを使用して Trusted Advisor レポートをフィルタリングできます。また、アプリケーションまたはワークロードのコンテキストに基づいてベストプラクティスの推奨事項を表示できます。AWS リソースは複数のソリューション間で共有されることがあるので、タグベースの表示では各ワークロードの独自の属性に基づいて最適化する方法を提供しています。

タグ付けのサポート、および Trusted Advisor.で利用可能なすべてのベストプラクティス推奨事項に関する詳細は、こちらをご確認ください。

AWS CloudTrail に AWS サポート API でのロギングが含まれるようになりました。AWS CloudTrail は、特定の API コールをキャプチャして、ログファイルを Amazon S3 バケットに渡すサービスです。これにより、AWS サポートコンソールから、または AWS サポート API に対するコードから呼び出される API コールを追跡できます。ログ情報には API アクション、リクエストの日時、リクエスタの IP アドレスおよびユーザー名が含まれます。 

詳細については、Logging AWS Support API Calls with AWS CloudTrail を参照してください。 

クラウド運用の準備、管理および最適化に役立つ、新しい一連の評価、ガイダンス、レポート作成のアクティビティが正式に始まりました。運用サポートにはエンタープライズサポートプランが含まれているため、お客様はテクニカルアカウントマネージャと連携して以下の情報を入手できます :

- 運用に関する情報: 運用のレビューおよび分析により、運用ライフサイクル全体のギャップや、ベストプラクティスに基づく推奨事項を特定します。

- イベントレポート: AWS の改善手順および推奨カスタマーアクションを含む、お客様に影響を与えるイベントに関する詳細なレポートで、将来のリスクを軽減します。

運用サポートでは、エンタープライズサポートプランを通してお届けする、一連のサービスがどんどん追加されており、お客様の成功と継続的なサービスの向上に取り組んでいます。

運用サポート、ならびにエンタープライズサポートプランのすべての機能および利点についての詳細をご確認ください。

4 つの新しいチェック項目が Trusted Advisor に追加され、Amazon S3、Amazon Redshift、Amazon EC2 リザーブドインスタンスおよびセキュリティに関連した推奨事項が提供されます。加えて、サービスの制限のチェックに IAM が含まれるようになりました。これらのチェックでは、AWS ベストプラクティスに基づくリソースのプロビジョニングに役立つ、詳細なガイダンスが提供されます。

  - Amazon S3 バケットのバージョニング (新機能): バージョニングが有効化されていない、または一時停止している Amazon Simple Storage Service バケットをチェックします。

  - 使用率の低い Amazon Redshift クラスター (新機能): 使用率が低いように見えるクラスターの Amazon Redshift の設定をチェックします。

  - 公開されたアクセスキー (新機能): 公開されているアクセスキーと、アクセスキーの漏洩が原因として疑われる不規則な Amazon Elastic Compute Cloud (Amazon EC2) の使用状態に関する一般的なコードリポジトリをチェックします。因として疑われる不規則な Amazon Elastic Compute Cloud (Amazon EC2) の使用状態に関する一般的なコードリポジトリをチェックします。

  - EC2 リザーブドインスタンスのリース有効期限切れ (新機能): 今後 30 日以内に失効する、または過去 30 日間に失効した Amazon EC2 リザーブドインスタンスをチェックします。

  - サービスの制限 (更新): Identity and Access Management (IAM) の制限がサービス制限のチェックに追加されたため、AWS アカウントのインスタンスプロファイル、ロール、サーバー証明書、グループ、ユーザーの数などの項目が含まれるようになりました。

詳細およびすべてのチェック項目に関する説明については、AWS Trusted Advisor を参照してください。

4 つの新しいチェック項目が Trusted Advisor に追加され、EBS、CloudFront、および既存の Amazon S3 とサービス制限のチェック用にリリースした 2 つのアップデートを使用する IAM アクセスキーに関連するガイダンスが提供されます。これらのチェックにより、リソースのプロビジョニングに役立つ追加のガイダンスが提供され、システムパフォーマンスと信頼性が向上し、セキュリティが強化し、コストが最適化します。

Trusted Advisor のすべてのお客様は、以下のチェック項目をご利用いただけます。

- サービスの制限 (更新): EC2 On-demand Service Limit がサービス制限のチェックに追加されました。

AWS サポートビジネスおよびエンタープライズプランのお客様は、以下のチェック項目をご利用いただけます

- Amazon EC2 から EBS へのスループット最適化 (新機能): Amazon EC2 インスタンスのスループット能力を最大化することにより、付帯するパフォーマンスが影響を受けている可能性がある Amazon EBS ボリュームをチェックします。

- CloudFront 代替ドメイン名 (新機能): 間違った DNS 設定を使用した代替ドメイン名の CloudFront ディストリビューションをチェックします。

- オリジンサーバーでの CloudFront SSL 証明書 (新機能): 有効期限が切れた、有効期限が間もなく切れる、または古い暗号化を使用している SSL 証明書のオリジンサーバーをチェックします。

- Amazon S3 バケットのロギング (更新): Amazon Simple Storage Service (Amazon S3) バケットの設定に対してサーバーアクセスのロギングが有効化されているかどうかを特定するためのチェック項目が追加されました。

- IAM アクセスキーの更新 (新機能): このチェックでは、定期的にアクセスキーを更新するベストプラクティスを使用して、過去 90 日間更新されていないアクティブな IAM アクセスキーを特定します。

AWS Trusted Advisor の詳細情報およびすべてのチェック項目に関する説明については、AWS Trusted Advisor を参照してください。

AWS サポートから、2 つの新しい AWS Trusted Advisor のチェック項目が発表されました。それらのチェックでは、CloudFront の使用に関するベストプラクティスが提供されており、セキュリティの強化およびパフォーマンスの改善に重点が置かれています。

- CloudFront ヘッダー転送とキャッシュヒット率 (パフォーマンスカテゴリ): CloudFront がオリジンに転送する HTTP リクエストヘッダーをチェックします。この HTTP リクエストヘッダーは、キャッシュヒット率を大幅に削減してオリジンの負荷を増加させる可能性があります。

- IAM 証明書ストア内の CloudFront 独自 SSL 証明書 (セキュリティカテゴリ): IAM 証明書ストア内にある CloudFront 代替ドメイン名の SSL 証明書の、有効期限が切れた、有効期限が間もなく切れる、古い暗号化を使用している、またはディストリビューション用に正しく設定されていないか、をチェックします。

Trusted Advisor の詳細、および 43 のすべてのチェック項目に関する説明については、AWS Trusted Advisor を参照してください。