- ジョギング
- 日課
- AWS Certified SysOps Administrator - Associate と AWS Certified Developer - Associate
- インターネット回線
- 博多で大人の寄り道
- 今日の AWS ~ Trusted Advisor についてざっくりメモ ~
ジョギング
- お休み
日課
- お休み
AWS Certified SysOps Administrator - Associate と AWS Certified Developer - Associate
ダブルヘッダーはキツかったけど, なんとか 2 つとも合格出来た. やっとスタートラインに立てた感.
インターネット回線
次の家で利用するインターネット回線を契約してきた.
博多で大人の寄り道
ほろ酔い横丁で一杯. たまたま隣に座ったおっちゃん (モリタさん) と意気投合して色々と話しをさせて頂きつつ呑んだ.
今日の AWS ~ Trusted Advisor についてざっくりメモ ~
Trusted Adivisor とは
参考資料は 20180711 AWS Black Belt Online Seminar AWS Trusted Advisor を利用.
コスト最適化
使われていないリソースを検出する, 利用状況を分析してコスト削減が期待出来る割引プランをおすすめする. 例えば, 以下のような感じ.
- リザーブドインスタンスの最適化
- アイドル状態の RDS インスタンス
- 使用率の低い EC2 インスタンス
- 以下の条件を満たすインスタンスが 14 日間稼働している場合に警告 (黄) を表示
- 1 日の CPU 使用率が 10% 以下
- 且つ, Network I/O が 5MB 以下である日が 4 日以上ある
- 以下の条件を満たすインスタンスが 14 日間稼働している場合に警告 (黄) を表示
- 関連付けられていない EIP
パフォーマンス
パフォーマンス低下につながる使い方をしているかどうかをチェックする. もっと効率の良い AWS の機能を使う余地がある場合にお知らせ.
- EC2 EBS のスループット最適化
- EC2 インスタンスセキュリティグループルールの増大
- 1 つの EC2 インスタンスに 50 以上のセキュリティグループルールが紐付いている場合に警告 (黄) を表示
- 使用率の高い EC2 インスタンス
- 以下の条件を満たすインスタンスが 14 日間稼働している場合に警告 (黄) を表示
- 1 日の CPU 使用率が 90% 以上が 4 日以上ある
- 以下の条件を満たすインスタンスが 14 日間稼働している場合に警告 (黄) を表示
- 利用率が高すぎる EBS マグネティックボリューム
セキュリティ
セキュリティリスクのある設定になっていないかどうかをチェックする. 現在よりもセキュリティが高められる推奨構成があれば, それをおすすめする.
- セキュリティグループ
- CloudTrail ロギング
- EBS パブリックスナップショット
- IAM アクセスキーローテーション
- 一定期間毎にキーをローテーションするように推奨されている
- 90 日以上ローテーションされていない場合には警告 (黄)
- 2 年以上ローテーションされていない場合にはエラー (赤)
- ルートアカウントの MFA
- 公開されたアクセスキー
- うっかり公開されてしまったアクセスキーの有無をチェック
- 公開していたら警告 (黄)
- 漏洩が疑われる場合にはエラー (赤)
フォールトトレランス
バックアップをちゃんとやっているか, AWS の機能を利用して冗長構成が取れているか等をチェックする.
- Load Balancer の最適化
- RDS の Multi-AZ
- 可用性を高める為に Multi-AZ になっているか
- Route53 フェイルオーバーのリソースレコードセット
- Directo Connect 接続の冗長性
- EBS のスナップショット
サービス制限
AWS の各サービスにおいて, アカウント毎に利用可能なリソースに制限をかけている.
- ほとんどの制限はリージョン毎に独立している
- AWS 全体の可用性を担保する為
- 新規顧客の意図しない課金を防ぐ為
サービス制限の一部 (39 項目) に対して, 現在の利用値と制限の差分をチェックする.
- 制限の 80% になったら警告 (黄)
- 制限の 100% になったらエラー (赤)
Trusted Adovisor 使ったことないなあ.
フムフム.