AWS - Trusted Advisor Enum
AWS - Trusted Advisor Enum
AWS Trusted Advisor Overview
Trusted Advisorは、AWSアカウントを最適化するための推奨事項を提供するサービスで、AWSのベストプラクティスに合致します。複数のリージョンで運用されるサービスで、以下の4つの主要カテゴリで洞察を提供します:
コスト最適化: リソースを再構築して費用を削減する方法を提案します。
パフォーマンス: 潜在的なパフォーマンスのボトルネックを特定します。
セキュリティ: 脆弱性や弱いセキュリティ構成をスキャンします。
耐障害性: サービスの弾力性と耐障害性を向上させるためのベストプラクティスを推奨します。
Trusted Advisorの包括的な機能は、AWSビジネスまたはエンタープライズサポートプランでのみアクセス可能です。これらのプランがない場合、アクセスは主にパフォーマンスとセキュリティに焦点を当てた6つのコアチェックに制限されます。
通知とデータの更新
Trusted Advisorはアラートを発行できます。
チェックからアイテムを除外することができます。
データは24時間ごとに更新されます。ただし、最後の更新後5分後に手動で更新することも可能です。
チェックの詳細
カテゴリコア
コスト最適化
セキュリティ
耐障害性
パフォーマンス
サービス制限
S3バケットのアクセス許可
コアチェック
ビジネスまたはエンタープライズサポートプランを持たないユーザーに制限されます:
セキュリティグループ - 特定のポートが制限されていない
IAMの使用
ルートアカウントでのMFA
EBSパブリックスナップショット
RDSパブリックスナップショット
サービス制限
セキュリティチェック
主にセキュリティの脅威を特定し修正することに焦点を当てたチェックのリスト:
ハイリスクポートのセキュリティグループ設定
セキュリティグループの無制限アクセス
S3バケットへの書き込み/リストアクセスのオープン
ルートアカウントでのMFA有効化
RDSセキュリティグループの許容性
CloudTrailの使用
Route 53 MXレコードのSPFレコード
ELBのHTTPS構成
ELB用のセキュリティグループ
CloudFront用の証明書チェック
IAMアクセスキーのローテーション(90日)
アクセスキーの公開(例:GitHub上)
EBSまたはRDSスナップショットの公開可視性
弱いまたは存在しないIAMパスワードポリシー
AWS Trusted Advisorは、確立されたベストプラクティスに基づいて、AWSサービスの最適化、パフォーマンス、セキュリティ、および耐障害性を確保するための重要なツールとして機能します。
参考文献
最終更新