AWS(Amazon Web Services)とはAmazonが提供する様々なクラウドサービスの総称です。物理サーバーが不要で仮想サーバーの作成や大量のデータ保存が可能なビジネスツールとして採用されています。
こうしたビジネスツールで利便性が飛躍的に向上する一方、気になってくるのが確実なセキュリティや俊敏なパフォーマンスです。
今回はこれらを実現するチェックプログラムAWS Trusted Advisorについて、その機能を詳しく見ていきます。
セキュリティとパフォーマンスを担保するチェックプログラム、AWS Trusted Advisorについて解説
AWS Trusted advisorとは?
それでは、まずはAWS Trusted Advisorとはどういったサービスなのか、またなぜこういったサービスが必要となってくるのか、その利便性について見ていきます。
参考:AWS Trusted advisor (コストを削減、パフォーマンスを向上、セキュリティを強化)
https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/
AWS Trusted Advisorの概要
AWS Trusted Advisorとは、自社で導入しているAWS環境を随時モニタリングし、パフォーマンスやセキュリティなどの観点から、最適な使用方法を適宜提案してくれるサービスです。
AWS Trusted AdvisorはAWS環境を常にチェックしながら、未使用領域の削除やサービス制限の解除など、効率化に向けたアクションをユーザーに提案します。
AWSをこれまで導入してきた企業のベストプラクティスという膨大なデータをもとに、こうした環境のチェックを行うことから、確度の高い提案が実現するのです。
Video – AWS Trusted Advisor の使用を開始する方法
なぜチェックプログラムが必要か?
そもそもAWSサービス全般を使用するにあたって、なぜこのようなチェックプログラムが必要なのでしょうか?
様々なAWSサービスはいずれもセキュリティ基準やビジネス速度を念頭に置いて開発されていますが、利用する場面や預ける情報が増えていくにしたがって、おのずと未使用のスナップショットや、不要になったストレージなどが増えてきます。
こうした状態を放置し続けると、コストパフォーマンスも下がってしまい、せっかく導入した各種AWSサービスの効率的な利用が妨げられてしまいます。
また、AWSサービスにおいて取り扱っている情報の重要度から鑑みて、セキュリティシステムの状態が適切かどうかの常態的なモニタリングも必須となってきます。
このように、理想的な環境で確かなセキュリティを確保しつつ、AWS各種サービスの効率的な利用を促すのがAWS Trusted Advisorの役割となります。
AWS Trusted Advisorの分析項目は?詳しく解説
AWS Trusted Advisorについて解説
それでは、AWS Trusted Advisorの分析内容や機能について、具体的に見ていきます。
まずは分析視点についてです。AWS Trusted Advisorはいくつかの項目に従って、AWS環境を分析し、三つのステータスに区分けした診断を提出します。
検出される項目は無料サポートでは4つ、エンタープライズサポートでは5つとサポート形態によって異なってきますが、それぞれの内容を確認しましょう。
コスト削減
- 1点目はコスト削減です。
サービスを使用するにつれて自ずと、未使用のリソースが増加してしまったり、逆に一部だけ利用率が高くなってしまったりといった、利用状況の偏りが出てきてしまいます。
このような偏りを看過すると、コストパフォーマンスの低下に繋がります。
AWS Trusted Advisorは、常時こうした使用状況の洗い出しを行い、使用量の削減を推奨するなど適切なアクションを提示して、効率的な利用を促します。
パフォーマンス向上
- 2点目はパフォーマンスという観点です。
AWS Trusted Advisorを利用すると、プロビジョンドスループットを活用して、データの処理速度を随時改善することが可能になります。
その他にも、利用率が高すぎるAmazon EC2インスタンスやEC2セキュリティグループのルール数についてなど、モニタリングを行います。
これらを通じて、全サービスのパフォーマンスを監視、改善し続けます。
セキュリティ確保
- 3点目の分析観点はセキュリティです。
各種アプリケーションのセキュリティ状態について常にチェックを行います。
セキュリティを常に確保するために、ユーザーに提案するアクションとしては、セキュリティ権限の再チェックや、セキュリティ機能の有効化などがあります。
その他にも、ハッキングなどといった外部からの攻撃を受けた際にウィークポイントとして活用されてしまう恐れのある拠点の有無といった、外部視点でのセキュリティパトロールも行なっています。
またAWS CloudTrailのログ機能を使って、AWSアカウントでのアクティビティの可視化も行なっています。
フォールトトレランス(耐障害性)
- 4点目はフォールトトレランス(耐障害性)となります。
不測の事態に備えたバックアップ機能やAuto Scaling、ヘルスチェックといった機能を駆使して、起こりうる様々な障害を未然に防ぎ、可用性を高ます。
Service Quotas
- 5. 最後はService Quotas(サービス制限)という観点です。
リソースの利用率が上がるとパフォーマンスの低下につながることから、サービスクオータの80パーセント以上を使用するとアラートが来るように設定されています。
また、通知の際には不要と見られるリソースを削除、あるいはインスタンスの増加などを提案します。
AWS Trusted Advisorの便利機能4つ
その他にもAWS Trusted Advisorはユーザビリティの高い機能をいくつも兼ね備えています。
追跡機能
ひとつ目が、アプリケーション内の最近の変更についての追跡機能です。
最近の変更を全て追跡していることから、変更によるステータスの変化や、サービス進捗についても経過をたどり、結果検証が可能になります。
AWS Identity and Access Management
二つ目にAWS Identity and Access Managementがあります。
IAMを利用することでリソースへのアクセス状態を、許可/拒否と管理することができます。
またIAMのポリシーに従って、アクセスが制御されるため、AWS Trusted Advisor内の各種機能に制限をかけることができます。
AWS Support API
三つ目がAWS Support APIです。利用している段階で問題が起きたときや、不明点があるときにAWS Support Centerにアクセスし、サポートケースを起票することが可能になります。
起票を行えばサポートチームのエンジニアリングによる問題解決ができるようになります。
この機能は、ビジネスまたはエンタープライズサポートプランに加入している場合のみしか使用できません。
参考:About the AWS Support API
https://docs.aws.amazon.com/awssupport/latest/user/Welcome.html
Amazon CloudWatch integration
そして最後がAmazon CloudWatch integrationです。Amazon CloudWatchとは、AWS環境を監視するためのサービスです。
このAWS Trusted AdvisorとAmazon CloudWatchと連結することで、Trusted Advisorが分析したステータスの変化をCloudWatch通じてメールや、slackに通知することができるようになるなど、アラーム機能が使えるようになります。
おわりに
今回は、AWS Trusted Advisorの分析視点や詳しい機能について見ていました。
AWS Trusted Advisorには、コスト、パフォーマンス、セキュリティ、耐障害性、サービス制限という5つの分析観点があります。
分析に加えて、変更の追跡や、アプリケーション内での使用制限、他のアプリケーションと連結してのアラート機能の追加やサポートデスクの問い合わせなど、利便性の高い機能が数多く備わっています。
ぜひ一度利用を検討してみてはいかがでしょうか。
