初心者向け！AWS Trusted Advisorの概要

YUJI

2023.12.19

Topics

はじめに

こんにちは、YUJIです。
この記事はNHN テコラス Advent Calendar 2023の19日目の記事です。

今回は、AWS Trusted Advisorについて、聞いたことも触ったこともない…という方向けに、簡単な概要をお話したいと思います。

弊社サービスを既にご利用いただいてるお客様や、新規に検討されているお客様から
「コストを削減したい！」
「セキュリティが十分か見てほしい！」
というご要望をいただく機会が多くあります。

上記の改善事項の洗い出しのために、AWS Trusted Advisorを確認する機会があり非常に便利だなと感じたので、布教の意味もこめて記事にしています。

全ての機能を使うためには、AWSサポートのプランをBusiness($100/月)、もしくはEnterprise($15,000/月)　にアップグレードする必要があります。

弊社の C-Chorus AWS請求代行サービスをご利用いただいてるアカウントについては、追加料金無しでEnterprise相当のプランが付帯いたします(※直接契約プランを除く)ので、AWS Trusted Advisorを問題なくお使いいただけます。　
手前味噌ではありますが、すごいですね。

AWS Trusted Advisorは、AWSインフラストラクチャを自動でスキャンしたり、有効化済みの様々なサービスをソースに、下記の6つの観点から、AWSにおけるベストプラクティスと現状の差分を出してくれるサービスです。

それぞれのチェック項目でアラート基準が存在し、基準にふれると「この項目は改善しましょう」と教えてくれます。

「コストを削減したいけど、何から手を付けていいかわからない」
「セキュリティを強化したいが、現状どこがリスクなのか分からない」
などのお困り事を抱える方にはうってつけのサービスです。

文章ベースでは伝わりづらいと思いますので、弊社の検証環境で実際の画面をもとに説明いたします。

サポートプランの条件を満たしていれば、下記のような画面が表示されます。

一旦、コスト最適化に絞ってみます。

色々ありますね！
リソースと関連づいてないElastic IPがあるようなので、見てみましょう。

実際のIPアドレスを確認すると、確かにどのサービスとも関連づいてない事が確認できます。

CloudTrailをさかのぼっても、元々関連づいていたインスタンスは既にありませんでした。
作成者に確認したところ、消し忘れであることが判明したので削除しておきます。

Trusted Advisorの画面に戻り、更新してみると、ステータスがOKになりました！

といった具合で、AWS環境内の無駄・ベストプラクティスに沿っていない部分をスムーズに把握し、対処することが可能です。

※リソースの削除や設定の変更は、思わぬ業務影響を発生させる可能性があります。
　実作業については、元々の設計の確認や関係各所への連絡を行い、慎重にご実施ください。

利用頻度の低い Amazon EBS ボリューム
「削除のし忘れでいつのまにか溜まっていく、いつか利用機会があると思ってとりあえず残している」の代表格と思います。
関連付けられていない Elastic IP Address
どのリソースとも関連付けられていないElastic IPの存在を教えてくれます。
2024年2月から、IPv4のEIPはリソースと関連づいていても課金されてしまいますが、どのリソースとも関連づいていないのであれば、無駄かもしれないのには変わりないのでチェックしておきたいですね。
アイドル状態の Load Balancer
EC2やRDSと比べて、コスト意識が薄くなりがちですが、なんだかんだコストが高い原因がこれだった！という事もあるのでは。
(特に開発/検証環境でロードバランサーを乱立してしまった場合)
セキュリティグループ- 無制限アクセス
80,443以外のポートのフル開放設定がされているセキュリティグループを一覧化してくれます。
フル開放はセキュリティ的なリスクが高いので、是非ともチェックいただきたいです。