AWS Trusted Advisor とは?チェック項目と機能をわかりやすく解説


AWS Trusted Advisor とは?チェック項目と機能をわかりやすく解説
AWS Trusted Advisor とは?チェック項目と機能をわかりやすく解説

企業経営におけるシステム運営で課題となるのは、セキュリティを十分に満たしながら、パフォーマンスを上げ、なおかつ総コスト削減につとめることです。AWSを採用する中で課題を達成するためにはモニタリングするためのツールが不可欠です。

AWSの運用の中で、モニタリング機能を備え推奨される最適な運用を提供するのがAWS Trusted Advisorです。今回はAWS Trusted Advisorの基本から、活用できるチェック項目と機能をわかりやすく解説します。

AWS Trusted Advisor とは?

AWS Trusted Advisorは、自社のAWS環境を調査・モニタリングチェックしながら、問題点の改善や解消に向けて推奨する項目を提案してくれるアプリケーションです。AWS Trusted Advisorからの提案には、AWSを導入してきた多くの企業のベストプラクティスが反映されています。

AWS Trusted Advisorは、新たなワークフローの構築、アプリケーション開発や、現在活用しているAWSの機能改善のための解決をサポートします。AWS Trusted Advisorを日々の業務に活用することで、効率的なチェックを実行できます。

AWS Trusted Advisorのチェック項目

AWS Trusted Advisorを活用することで、コストの最適化、セキュリティ、耐障害性、パフォーマンス、サービスの制限の5つの項目について、チェックすることが出来ます。

1コスト最適化

AWS Trusted Advisorでは、コスト削減ができると思われる課題を推奨して表示します。たとえば、未使用やアイドル状態のリソースの除外や通常料金よりも安く利用できるリザーブドキャパシティーの提案など、コスト最適化に関する情報をチェックできます。

たとえば、リザーブドインスタンス (RI) の購入とオンデマンドインスタンスの使用量を最適にするための過去30日間のオンデマンドデータをチェックしてコスト最適化を推奨します。

2パフォーマンス

AWS Trusted Advisorによって、サービス制限の確認、利用率が高すぎるインスタンスのモニタリングなどを実施し、サービスのパフォーマンス向上が期待できます。アプリケーションの速度や応答性で改善すべき項目があった場合に推奨事項として提案します。

3セキュリティ

セキュリティ設定で、弱体化の可能性がある点を特定します。セキュリティに関して対応が不足している点をサポートするために、AWSでのセキュリティ機能を有効にしてアクセス許可を確認して、セキュリティ向上を目指します。

たとえば、ハッキングやサービス拒否攻撃、データ損失を招きかねない無制限アクセスが発生しないように、特定のポートに無制限にアクセス許可してしまうルールがないかを確認します。

4耐障害性

自動スケーリング、ヘルスチェック、マルチAZ、バックアップのような観点で精査を行います。

5サービス制限

AWS Trusted Advisorは、サービスの利用率が、サービス制限の80%を超えていないかをチェックし、上回ったところで通知をします。

AWS Trusted Advisorの機能

AWS Trusted Advisorには、通知やカスタマイズ、モニタリングなどいくつかの機能があります。

AWS Trusted Advisorの機能
1Email notifications(電子メール通知)

AWS Trusted Advisorには通知機能があり、Trusted Advisor コンソールの [設定]で通知機能を有効にすることで、毎週電子メールを受け取ることが出来ます。 通知メールには、過去1週間のチェック項目のステータスと、奨励する改善と見積もりが記載されています。変更を実施したチェック項目は分かりやすいように強調して表示され、進捗確認や分析がしやすくなっています。

2Recent changes(最近の変更)

AWS Trusted Advisorは、最新の変更をコンソールダッシュボードで追跡します。 AWS ビジネスサポートおよびAWS エンタープライズサポートを契約している場合、コンソールダッシュボードの一番上に過去30日間の変更が表示され、変更後のステータス確認や変更の進捗を確認・分析したりするときに分かりやすくなっています。

3Exclude items(アイテムを除外する)

AWS Trusted Advisorで通知を受けたAWSリソースを分析した結果、現状では変更しないと判断したものなど、特定のリソースのステータスについて通知をストップする場合は、通知しないようにアイテムを除外することができます。

Exclude items(アイテムを除外する)の機能でAWS Trusted Advisorのレポートをカスタマイズできますので、チェックしたい内容に関連がない項目はチェック結果から除外して効率的にデータを活用する事ができます。

また、除外した項目は個別に表示されるため、再度チェック項目に含めたい場合はすぐに戻すことができます。

4Action links(アクションリンク)

AWS Trusted Advisorのレポートの項目には、AWS マネジメントコンソールへのハイパーリンクが含まれています。AWS Trusted Advisorのレポートで推奨されたアクションをハイパーリンクを通して実行することが可能です。

たとえば、AWS Trusted Advisorのスナップショットチェックでは、スナップショットが存在しないか作成後7日以上経過している一覧表が表示されますが、ハイパーリンクを使って必要なスナップショットを作成できます。

5Access management(アクセス管理)

AWS Trusted Advisorでは、AWS Identity and Access Management (IAM) を使用して、特定のチェックやカテゴリーへのアクセス管理ができます。AWS Identity and Access Management (IAM)では、AWSのサービスやリソースへのアクセス管理が安全にでき、AWSリソースへのアクセス許可および拒否をすることができます。

AWS Trusted Advisorコンソールでは、IAM のポリシーでアクセスが制御されます。AWS Trusted Advisorの結果表示やデータの更新やExclude items(アイテムを除外する)の機能を使用するには、IAMユーザーまたは指定されたアクションとリソースに対する権限が必要となります。

6AWS Support API(AWSサポートAPI)

AWS ビジネスサポートおよ びAWS エンタープライズサポートを契約している場合、AWSTrusted Advisorで、AWS Support API(AWSサポートAPI)を活用して、データをプログラムで取得・更新できます。

たとえば、AWS Trusted Advisorのチェックリストを取得し、その1つを更新し、更新内容をチェックしてからチェックの結果をリクエストして、チェック詳細を印刷するまでの一連の作業を行います。

7Refresh(更新)

AWS Trusted Advisorの更新期間は、チェック項目によって変わってきます。更新は、個々のチェック項目をそれぞれ更新することも、ダッシュボードの右上の隅にある「すべてを更新」によって、一括更新することも可能です。

また、AWS Trusted Advisorダッシュボードにアクセスした時点で、24時間以内に更新されなかったチェック項目が自動的に更新されるようになっています。

8Amazon CloudWatch integration(Amazon CloudWatchの統合)

AWS Trusted AdvisorはAmazon CloudWatchと統合されており、AWS Trusted Advisorのチェック結果をAmazon CloudWatchで通知します。

まとめ

AWS Trusted Advisorは、自社のAWS環境を調査・モニタリングチェックしながら、問題点の改善や解消に向けて推奨する項目を提案してくれるアプリケーションです。セキュリティを十分に満たしながら、パフォーマンスを上げ、なおかつ総コスト削減につとめなければならない、企業経営におけるシステム運営において、十分理解して有効に活用すべきアプリケーションです。

参考資料
【AWS公式サイト】
https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/
【AWS Savings Plansとは?】
https://www.skyarch.net/column/savings-plans/