今回は、AWSサービスのTrusted Advisorについてまとめます。

Trusted Adovisorとは、AWSアカウントを使用しているユーザーに対して、そのアカウント環境を
自動的にチェックして回り、ベストプラクティスに対してどうであったかを示すアドバイスをレポートします。

チェックする点
①パフォーマンス
→使用率の高いEC２インスタンスのチェックを行い、EC2に実装している処理に対してリソースが不足していないかの確認
→セキュリティグループのルールが５０以上あると、パフォーマンスの低下に繋がる可能性があるため、その確認

②セキュリティ
→誰でもアクセスできるS3バケットがないかをチェック
→リスクの高い特定のポートが、送信元無制限でアクセス許可されているセキュリティグループをピックアップ

③耐障害性
→EBSのスナップショットが作成されていない、または最後に作成されてから時間が経過したことをチェック
→EC2、ELBの最適化で、複数のアベイラビリティゾーンでバランスよく配置されているかをチェック
→マルチAZになっていないデータベースインスタンスをチェック

④コスト最適化
→使用していないのに起動中のインスタンスがある・検証やテストで使用して終了を忘れているインスタンスがないかの確認
・過剰に高いスペックのインスタンスがあるかのチェック
→EC2の利用状況をチェックして、リザーブドインスタンスを購入した方がコスト最適化に繋がるかどうかをレポート

以上になります。