AWS Trusted Advisor のアイコン

AWS Trusted Advisor

AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス

約 1 分で読めます

何ができるか

AWS Trusted Advisor は、AWS アカウントのリソースを自動スキャンし、コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス制限の 5 つのカテゴリで改善推奨を提示するサービスです。未使用の EC2 インスタンス、開放されたセキュリティグループ、利用率の低い EBS ボリュームなどを検出します。

どのような場面で使うか

AWS 利用コストの削減 (未使用リソースの特定)、セキュリティリスクの検出 (開放ポート、MFA 未設定)、サービス制限への接近の監視、AWS ベストプラクティスへの準拠確認に利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

家計の見直しコンサルタントに例えられます。家計簿 (AWS リソース) を分析し、「使っていないサブスク (未使用リソース) を解約すれば月 XX 円節約できます」「玄関の鍵 (セキュリティ) が開いています」と具体的な改善策を提案します。

Trusted Advisor とは

この記事は約 2 分で読めます。 AWS Trusted Advisor は、AWS 環境の「健康診断」を行うサービスです。数百のチェック項目で AWS リソースをスキャンし、赤 (要対応)、黄 (調査推奨)、緑 (問題なし) の 3 段階で結果を表示します。Basic / Developer サポートプランでは 7 つのコアチェック、Business / Enterprise サポートプランでは全チェックが利用可能です。

5 つのチェックカテゴリ

コスト最適化では未使用の EC2、EBS、EIP、アイドル状態の RDS を検出します。セキュリティでは開放されたセキュリティグループ、ルート MFA の未設定、S3 のパブリックアクセスを検出します。耐障害性では単一 AZ のリソースやバックアップ未設定を検出します。パフォーマンスでは過負荷のリソースを、サービス制限では上限に近づいているクォータを検出します。

はじめかた

Trusted Advisor コンソールにアクセスすると、利用可能なチェックの結果が自動的に表示されます。全チェックを利用するには Business 以上のサポートプランが必要です。Trusted Advisor API や EventBridge との統合で、チェック結果の自動取得や改善アクションの自動化も可能です。

Azure・オンプレミスとの比較

Azure の対応サービス Azure Advisor
オンプレミスでの対応手段 CloudHealth、Spot.io

AWS の優位点

  • コスト、セキュリティ、パフォーマンス、耐障害性、サービス制限の 5 カテゴリを 1 つのサービスで網羅
  • AWS リソースに特化した数百のチェック項目で、具体的な改善アクションを提示
  • Organizations との統合で組織全体のチェック結果を集約し、一括管理可能

注意点

  • 全チェックの利用には Business 以上のサポートプランが必要。Basic / Developer プランでは 7 つのコアチェックのみ
  • チェック結果は自動更新されるが、手動更新には 5 分間のクールダウンがある

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric SaaS アプリケーションの監査ログを標準化して集約するサービス AWS AppConfig のアイコン AWS AppConfig アプリケーションの設定を安全にデプロイ・管理するサービス AWS Chatbot のアイコン AWS Chatbot Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス AWS Health Dashboard のアイコン AWS Health Dashboard AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Service Quotas AWS サービスのクォータ (上限値) を一元管理し、引き上げリクエストを行うサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス