【アップデート】AWS Trusted Advisor のチェック項目にS3バケットバージョンニング等が追加されました!

AWS Trusted Advisor

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、川原です。

本日は、縁の下の力持ち的なAWSサービスであるAWS Trusted Advisorのアップデート(チェック項目の追加)の紹介です。

AWS Trusted Advisor とは

AWS Trusted Advisor についてはこのブログを見て頂くのが良いと思います。先のブログにも記載してありますが、AWS Trusted Advisorを一言で表現すると、

「コスト最適化」、「パフォーマンス」、「セキュリティ」、「フォールトトレーランス」の4つの観点から、利用者のAWS環境をAWSが自動で精査し、推奨設定のお知らせをしてくれる機能

といった所になります。

アップデート内容

今回のアップデートでは、推奨設定の確認を行うチェック項目が5つ追加されました。 カテゴリ毎に追加されたチェック項目を記載すると、以下のようになります。

  • コスト最適化
    • 使用率の低い Amazon Redshift クラスター
    • EC2 リザーブドインスタンスのリース有効期限切れ
  • パフォーマンス
    • サービス制限(IAM関連の制約数チェック追加)
  • セキュリティ
    • 公開されたアクセスキー
  • フォールトトレランス
    • Amazon S3 バケットバージョニング

以下に各チェック項目の説明(コンソール画面のキャプチャ)を記載します。

使用率の低い Amazon Redshift クラスター

スクリーンショット 2016-03-31 10.44.09

EC2 リザーブドインスタンスのリース有効期限切れ

スクリーンショット 2016-03-31 10.41.34

サービス制限(IAM関連の制約数チェック追加)

スクリーンショット 2016-03-31 10.44.54

公開されたアクセスキー

スクリーンショット 2016-03-31 10.42.40

Amazon S3 バケットバージョニング

スクリーンショット 2016-03-31 10.43.27

まとめ

いかがでしたでしょうか。個人的には「公開されたアクセスキー」のチェック項目は、こんなものまでチェックしてくれんだという意味でちょっと驚きました。
APIアクセスキーを意図せずGitHub等に公開してしまってAWSから高額請求を受ける、という事例も聞いたことがありますので、これを機に皆さんもAWS Trusted Advisorを活用することをお勧めします。