AWSを使っている方は多くいるかと思いますが、パフォーマンスやセキュリティ等色々と改善したいけど、何からやればいいのかわからない方いませんか?
その場合、まず確認すべきは”あれ”だと思います。
そうです、「Trusted Advisor」です!(既に知っている!という方はすいません・・・)
AWS Trusted Advisor は、AWS のベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムのガイダンスを提供するオンラインツールです。AWS インフラストラクチャを最適化するのに役立つ Trusted Advisor のチェックにアクセスして、セキュリティとパフォーマンスを向上し、総コストを削減し、サービスの制限をモニタリングします。新しいワークフローの確立に、アプリケーションの開発に、または進行中の機能強化の一部として、ソリューションの最適なプロビジョニングの維持に役立つ Trusted Advisor が提供する推奨を日常的に活用しましょう。
AWS公式ページより
一言で言ってしまえば、「AWS提供の簡易自己診断ツール」です。色々な観点からイケているところ&イケてないところを指摘してくれるので、指摘事項を参考に改善していけば自然とAWSのベストプラクティスの状態に近づけます!
ただし、Trusted Advisorは契約しているサポートプランによって診断してくれる対象が変わりますので注意です。
AWS ベーシックサポートと AWS デベロッパーサポートにご契約のお客様は、6 つのセキュリティチェック(S3 バケットアクセス許可、セキュリティグループ – 無制限の特定のポート、IAM の使用、ルートアカウントでの MFA、EBS パブリックスナップショット、RDS パブリックスナップショット)と 50 個のサービスの制限チェックにアクセスできます。AWS ビジネスサポートと AWS エンタープライズサポートにご契約のお客様は、115 個の Trusted Advisor チェック(14 個のコスト最適化、17 個のセキュリティ、24 個の耐障害性、10 個のパフォーマンス、50 個のサービスの制限)と推奨事項にアクセスできます。
AWS公式ページより
使い方は簡単で、サービス検索で「Trusted Advisor」と検索すれば画面遷移できます。
画面遷移すると現時点での診断結果が表示されます。
診断の大項目は以下の5つです。
- コスト
- パフォーマンス
- セキュリティ
- フォールトトレランス(耐障害性)
- サービスの利用状況
そして大項目の中にさらに数十のチェック項目があり、その一つ一つに対して三段階の評価をしてくれます。(コストについては削減可能な金額も出してくれるので優先順位が付けやすい!)
また、赤(×)の評価がされたけど、評価結果から除外したいものについては除外設定もできるので、オールグリーンを目指すことも可能です(むしろ目指すべきか・・・)。思いの外、大量に指摘事項が出てしまった場合は赤だけでも優先的に対応すると良いかと思います。
AWSで何を改善すればいいのかわからない方は、ぜひ「Trusted Advisor」を有効活用してみてください!(機会があれば、個別の項目についての対応方法についても記事にできればと思います)