はじめに

こんにちは、YUJIです。
この記事はNHN テコラス Advent Calendar 2023の19日目の記事です。

今回は、AWS Trusted Advisorについて、聞いたことも触ったこともない…という方向けに、簡単な概要をお話したいと思います。

説明すること

• AWS Trusted Advisorの簡単な概要・UI

説明しないこと

• EventBridgeを使用したアラート通知や、組織単位の管理など、込み入った活用方法

記事の背景

弊社サービスを既にご利用いただいてるお客様や、新規に検討されているお客様から
「コストを削減したい！」
「セキュリティが十分か見てほしい！」
というご要望をいただく機会が多くあります。

上記の改善事項の洗い出しのために、AWS Trusted Advisorを確認する機会があり非常に便利だなと感じたので、布教の意味もこめて記事にしています。

AWS Trusted Advisor の概要

使用条件

全ての機能を使うためには、AWSサポートのプランをBusiness($100/月)、もしくはEnterprise($15,000/月)　にアップグレードする必要があります。

弊社の C-Chorus AWS請求代行サービス をご利用いただいてるアカウントについては、追加料金無しでEnterprise相当のプランが付帯いたします(※直接契約プランを除く)ので、AWS Trusted Advisorを問題なくお使いいただけます。　
手前味噌ではありますが、すごいですね。

サービス概要

AWS Trusted Advisorは、AWSインフラストラクチャを自動でスキャンしたり、有効化済みの様々なサービスをソースに、下記の6つの観点から、AWSにおけるベストプラクティスと現状の差分を出してくれるサービスです。

• コストの最適化
• パフォーマンス
• 耐障害性
• セキュリティ
• 運用上の優秀性
• サービスの制限

それぞれのチェック項目でアラート基準が存在し、基準にふれると「この項目は改善しましょう」と教えてくれます。

「コストを削減したいけど、何から手を付けていいかわからない」
「セキュリティを強化したいが、現状どこがリスクなのか分からない」
などのお困り事を抱える方にはうってつけのサービスです。

実際のUI

文章ベースでは伝わりづらいと思いますので、弊社の検証環境で実際の画面をもとに説明いたします。

サポートプランの条件を満たしていれば、下記のような画面が表示されます。

一旦、コスト最適化に絞ってみます。

色々ありますね！
リソースと関連づいてないElastic IPがあるようなので、見てみましょう。

実際のIPアドレスを確認すると、確かにどのサービスとも関連づいてない事が確認できます。

CloudTrailをさかのぼっても、元々関連づいていたインスタンスは既にありませんでした。
作成者に確認したところ、消し忘れであることが判明したので削除しておきます。

Trusted Advisorの画面に戻り、更新してみると、ステータスがOKになりました！

といった具合で、AWS環境内の無駄・ベストプラクティスに沿っていない部分をスムーズに把握し、対処することが可能です。

※リソースの削除や設定の変更は、思わぬ業務影響を発生させる可能性があります。
　実作業については、元々の設計の確認や関係各所への連絡を行い、慎重にご実施ください。

個人的に推しのチェック項目

• 利用頻度の低い Amazon EBS ボリューム
  「削除のし忘れでいつのまにか溜まっていく、いつか利用機会があると思ってとりあえず残している」の代表格と思います。

• 関連付けられていない Elastic IP Address
  どのリソースとも関連付けられていないElastic IPの存在を教えてくれます。
  2024年2月から、IPv4のEIPはリソースと関連づいていても課金されてしまいますが、どのリソースとも関連づいていないのであれば、無駄かもしれないのには変わりないのでチェックしておきたいですね。

• アイドル状態の Load Balancer
  EC2やRDSと比べて、コスト意識が薄くなりがちですが、なんだかんだコストが高い原因がこれだった！という事もあるのでは。
  (特に開発/検証環境でロードバランサーを乱立してしまった場合)

• セキュリティグループ- 無制限アクセス
  80,443以外のポートのフル開放設定がされているセキュリティグループを一覧化してくれます。
  フル開放はセキュリティ的なリスクが高いので、是非ともチェックいただきたいです。

まとめ

直接的なリソースを提供するでもなく、ビジネスプラン以上でないと主要な機能が使えないため存在自体を知らず、サービスページにもアクセスしたことがなかった。という方も居るかと思います。

条件さえ満たしていれば便利なサービスですので、インフラ周りの見直しの際には、是非ご活用ください！