【アップデート】AWS Trusted Advisor のチェック項目にS3バケットバージョンニング等が追加されました!
はじめに
こんにちは、川原です。
本日は、縁の下の力持ち的なAWSサービスであるAWS Trusted Advisorのアップデート(チェック項目の追加)の紹介です。
AWS Trusted Advisor とは
AWS Trusted Advisor についてはこのブログを見て頂くのが良いと思います。先のブログにも記載してありますが、AWS Trusted Advisorを一言で表現すると、
「コスト最適化」、「パフォーマンス」、「セキュリティ」、「フォールトトレーランス」の4つの観点から、利用者のAWS環境をAWSが自動で精査し、推奨設定のお知らせをしてくれる機能
といった所になります。
アップデート内容
今回のアップデートでは、推奨設定の確認を行うチェック項目が5つ追加されました。 カテゴリ毎に追加されたチェック項目を記載すると、以下のようになります。
- コスト最適化
- 使用率の低い Amazon Redshift クラスター
- EC2 リザーブドインスタンスのリース有効期限切れ
- パフォーマンス
- サービス制限(IAM関連の制約数チェック追加)
- セキュリティ
- 公開されたアクセスキー
- フォールトトレランス
- Amazon S3 バケットバージョニング
以下に各チェック項目の説明(コンソール画面のキャプチャ)を記載します。
使用率の低い Amazon Redshift クラスター
EC2 リザーブドインスタンスのリース有効期限切れ
サービス制限(IAM関連の制約数チェック追加)
公開されたアクセスキー
Amazon S3 バケットバージョニング
まとめ
いかがでしたでしょうか。個人的には「公開されたアクセスキー」のチェック項目は、こんなものまでチェックしてくれんだという意味でちょっと驚きました。 APIアクセスキーを意図せずGitHub等に公開してしまってAWSから高額請求を受ける、という事例も聞いたことがありますので、これを機に皆さんもAWS Trusted Advisorを活用することをお勧めします。
