こんにちは。
simplineのmiddleでございます。

2018年も2/3が終わったと思うと若干ぞっとしましたが、今週からnew壁について書いていきたいと思います。
どうぞよろしくお願いいたします。

 

★今回のお題

Trusted Advisorをどこまでtrustするか

その1 背景〜Trusted Advisorとは ←本日はこちら
その2 仕様〜まとめ
その3 おまけ「開かれたポート、無制限アクセス」編

 

★背景

AWS環境での監査設計をするにあたり、使えそうなAWSサービスの仕様を調査することになり、Trusted Advisorも調べることにしました。
(前回のSGの話より前です。)

平たく言えば「Trusted Advisorって監査に使えるイメージだけど、実際どうなの?」というところです。

〜それまでのTrusted Advisorの知識〜
・AWSがユーザのリソースを評価してくれる
・コスト削減に役立つ(以前別件で、「AWS+コスト最適化」と検索したらヒットしたので)
以上……。

それではスタートです。

 

★Trusted Advisorとは

AWS 環境を最適化することで、コスト削減、パフォーマンスの向上、セキュリティの向上に役立つオンラインリソースです。Trusted Advisor では、AWS ベストプラクティスに従ってリソースをプロビジョニングするのに役立つ、リアルタイムガイダンスを提供しています。

公式サイトより引用)

前回も少々書きましたが、AWSのベストプラクティスに従って緑・黄・赤でお知らせしてくれるサービスです。

ベストプラクティスの各項目は、現在以下5つに分類されてます。

・コスト最適化
・パフォーマンス
・セキュリティ
・フォールトトレランス
・サービス制限

※すべての項目は、こちらのページに記載がございます。

それでは「コスト最適化」を見てみましょう。

 

 

このように、問題の有無がわかりやすく可視化されています。

この中で、現在「黄色」状態になっている、「Amazon RDSアイドル状態のDBインスタンス」というのを見てみます。

 

 

「アラート条件」という部分に、「黄色」状態になる定義が以下の通り記載されています。

黄色: アクティブなDBインスタンスへの接続が過去7日間行われていない。

また、「推奨されるアクション」という部分で、推奨対応方法を示してくれています。

アイドル状態のDBインスタンスのスナップショットを作成することを検討してから、停止または削除します。DBインスタンスを停止することでコストの一部が削除されますが、ストレージコストは削除されません。停止されたインスタンスにはすべて、設定された保持期間の設定に基づいて自動バックアップを保持します。DBインスタンスの停止は通常、インスタンスを削除して最終スナップショットのみを保持する場合と比べて、追加コストが発生します。

ちなみにMulti-AZ構成のRDSは停止できないそうです。
Single-AZ構成のRDSも、停止できるようになったのは最近だそうですね。

そして、この定義に当てはまるリソースが表示されます。推奨されたアクションをとった場合の節約額もここで見ることができます。

3個中3個のインスタンスはアイドル状態の様です。アイドル状態のDBインスタンス数を最小限に抑えることにより、月額で最大$708.48を節約いただくことが可能です。

 

今回はここまでです。
次回に続きます。
よろしくお願いいたします。

TOP