【VPC外リージョンサービス】
Trusted Advisor は、AWS環境の設定や運用状況を ベストプラクティス に基づいて分析し、アカウント全体の健全性をチェックするサービスです。
各種リソースや設定は Check(チェック項目) として評価され、結果に応じて改善のための Recommendation(推奨設定) が提示されます。これらのチェックは、Category(チェック分類) ごとに整理されており、具体的には Cost Optimization(コスト削減)、Security(セキュリティ強化)、Performance(性能最適化)、Fault Tolerance(耐障害性)、および Service Limits(サービス制限) の5つの観点で構成されています。
各カテゴリでは、コストの無駄を削減したり、セキュリティリスクを軽減したり、リソースの性能や可用性を最適化するための推奨が示されます。これにより、AWS環境の効率性・安全性・信頼性を継続的に高めることができます。
AWS Support Plan(サポートプラン) が Business または Enterprise の場合、利用できるチェック項目が拡張され、より詳細な診断と推奨を受けることができます。
Dashboard(ダッシュボード) では、チェック結果が可視化され、Refresh(チェック更新) により最新状態を反映することが可能です。
Organizations Integration(組織連携) によって複数アカウントの診断結果を統合・一元管理でき、Notification(通知設定) を行うことで、定期的に改善提案や警告をメールやSNS経由で受け取ることができます。
重要用語
関連サービス
Organizations Integration
ユースケース
| 運用ベストプラクティスからの改善提案 | セキュリティ・コスト・パフォーマンス・フォールトトレランスなどの観点から、AWS推奨の設定になっていない部分を洗い出す。 |
| リソースの無駄遣いの発見 | 使われていないロードバランサーや低い利用率のインスタンスなどを検出し、停止・削除やサイズ見直しによるコスト削減につなげる。 |
| 定期的な運用ヘルスチェック | 月次や四半期ごとにTrusted Advisorの結果を確認し、継続的に環境をクリーンでベストプラクティスに近い状態に保つ。 |
ベストプラクティス
| 定期的なチェック確認 | コスト、セキュリティ、パフォーマンスの推奨事項を定期的に確認する。 |
| 通知の設定 | 重要なチェック結果をメールやSNSで受け取るようにする。 |
| 推奨事項の優先度付け | 影響度と実装コストを考慮して順次改善を行う。 |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 ・スキャン・分析エンジン ・チェック定義・ルールセット ・チェック結果・履歴データ ・推奨事項データベース ・通知システム ・APIエンドポイント |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 GuardDuty検知結果を踏まえたセキュリティ推奨の強化 |
ログ・監視
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
| GreenChecks | グリーンチェック数(正常) |
| RedChecks | レッドチェック数(要対応) |
| YellowChecks | イエローチェック数(推奨) |
制限値(固定値/ハードリミット/ソフトリミット)
| 固定値 | 制限値 |
|---|---|
| チェック項目数(Business/Enterprise) | 115以上(随時追加) |
| 更新頻度 | 5-10分(コアチェック)、週次(フルチェック) |
| ハードリミット | 制限値 |
|---|---|
| チェック項目数(Basic/Developer) | 7 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| Basic/Developer | 基本チェックは無料 |
| Business/Enterprise | フルチェックはサポートプランに含まれる |