AWS Trusted Advisorは、AWS アカウントのチェックをするAWSユーザーにとって重要なツールです。このサービスは、さまざまな調査結果を提供し、推奨事項を実行する必要があるかどうかを判断するのに役立ちます。
Trusted Advisorとは
AWS Trusted Advisor は、コストの最適化、パフォーマンスの向上、セキュリティと耐障害性の改善、クラウドでの大規模な運用を支援します。Trusted Advisor は、コストの最適化、パフォーマンス、耐障害性、セキュリティ、運用上の優秀性、サービスの制限などのカテゴリでベストプラクティスチェックを行い、お客様の AWS 環境を継続的に評価します。そして、ベストプラクティスからの逸脱を修正するためのアクションを推奨します。Trusted Advisor Priority は、AWS アカウントチームから得られる、優先順位付けされたコンテキストに基づくレコメンデーションを提供することで、エンタープライズサポートのお客様が最も重要なレコメンデーションに集中できるようにします。
引用 AWS公式サイト
Trusted Advisorのチェックは、アカウントの状態を評価し、改善すべき項目を示してくれます。これには、セキュリティの問題、コストの最適化などが含まれます。一般的にはこれらの推奨事項に従ってアカウントを改善することが推奨されますが、必ずしもすべての推奨事項を実行する必要はありません。
Trusted Advisor 画面
たとえば、【耐障害性】 Amazon S3 バケットバージョニング です。推奨されるアクションとして、バージョニング有効化とある場合でも、対象のS3バケットがログ保管用の場合は、上書きをしないのでバージョニング有効化にする必要がないのです。
このように、すべての推奨事項がすぐに改善する必要があるわけではないからです。その他にも、セキュリティグループの設定を見直すことが推奨されていたとしても、そのセキュリティグループが特定の用途のために必要な場合は、そのままにしておくことが最善の場合もあります。
まとめ
Trusted Advisorのチェックは、アカウントの健全性を確認するための貴重なツールですが、その結果には柔軟性があります。
推奨される項目を全て改善する必要はなく、ケースバイケースで対応することが重要です。その背後にある理由などを理解し、プロジェクトの要件や環境に合わせて適切に対処することが重要です。
推奨される項目はガイドラインであり、必ずしもそのまま従う必要はないということです。