aws-recipe-user こんにちは!Narimasaです!
前回は「Amazon IAM編~IAMコンソールアップデート~」と題して、新しくなったIAMコンソールについて紹介しました。
今回は「Trusted Advisor編~コンソールアップデート~」と題して、新しくなったTrusted Advisorについて紹介します。
▼以前の記事はこちらを御覧下さい。
Trusted Advisor編~AWSサービス監視~
Trusted Advisorとは
Trusted Advisorとは、AWSサービスの利用状況を診断し、ベストプラクティスを示してくれるサービスです。
以前まではAWSサポートレベルのビジネス以上で無ければ利用すらできませんでしたが
今回のアップデートでベーシックのアカウントでも4つの項目について、ベストプラクティスが示されるようになりました。
また、それに伴いAWSマネジメントコンソールから利用できるようになりました。
ベーシックレベルのアカウントで見てみる
Trusted Advisorのアイコンをクリックすると、ダッシュボード画面が表示されます。
各カテゴリーアイコンの下に、現在の状態がひと目で分かるよう表示されるようになっています。
なお、以前と同じくページ下部で言語選択ができます。
サポートレベル:ベーシックでは4つの項目のみ診断がされます。
その他の項目は以下のように項目名のみ表示されます。
診断対象の4つの項目については以下の通りです。
・サービス制限
…サービス上限に対して80%を超えている使用量が無いか診断されます。
・IAMの使用
…IAMユーザー、グループ、ロールが設定されているかを診断されます。
・ルートアカウントのMFA
…AWSアカウントのサインインに際して多要素認証(MFA)が設定されているかを診断されます。
・セキュリティグループ-開かれたポート
…特定のポートに対して無制限アクセス(0.0.0.0/0)を許可しているセキュリティグループがあるかどうかを診断されます。
ビジネスレベルのアカウントで見てみる
サポートレベルがビジネス以上の場合は、従来通りの項目が確認できます。
以前のTrusted Advisor画面とくらべて、大きな変更はありませんが、チェック項目のフィルタリングをする欄が増えています。
また、常時アラートが表示されてしまうような項目を非表示化することが可能になっております。
いかがでしたでしょうか。
Trusted Advisorを有効活用して、無駄なくAWSサービスを利用していきましょう。
次回もお楽しみに!!
