ลองใช้งาน AWS Trusted Advisor

ลองใช้งาน AWS Trusted Advisor

บทความนี้จะมาแนะนำบริการ AWS Trusted Advisor คืออะไร และพาไปสำรวจวิธีใช้งานอย่างไรให้มีประสิทธิภาพ
#AWS
#Classmethod Thailand
#Thai Language
#AWS Trusted Advisor
Patarapong Armuttaporn

Patarapong Armuttaporn

facebook logohatena logotwitter logo
Clock Icon2025.02.06

AWS Trusted Advisor คือ

เป็นเครื่องมือที่ AWS จัดเตรียมไว้เพื่อให้คำแนะนำแบบเรียลไทม์เพื่อช่วยให้เราปรับใช้งานทรัพยากรบน AWS ได้อย่างมีประสิทธิภาพ โดยหมวดหมู่ที่ให้คำแนะนำนั้นอิงมาจาก Best prectices มีดังนี้

การตรวจสอบ 6 หมวดหมู่

  • การเพิ่มประสิทธิภาพด้านต้นทุน (Cost Optimization)
  • ประสิทธิภาพการทำงาน (Performance)
  • ความปลอดภัย (Security)
  • ความทนทานของระบบ (Fault Tolerance)
  • ขีดจำกัดการบริการ (Service Limits)
  • ความเป็นเลิศในการดำเนินงาน (Operational Excellence)

หากต้องการเข้าถึงการตรวจสอบทั้งหมดจำเป็นเลือกแผนเป็น Business หรือ Enterprise Support

ประโยชน์ที่ได้รับ:

  • ลดค่าใช้จ่ายโดยการระบุทรัพยากรที่ไม่จำเป็น
  • เพิ่มความปลอดภัยให้กับระบบ
  • ปรับปรุงประสิทธิภาพการทำงาน
  • เพิ่มความน่าเชื่อถือของระบบ
  • ป้องกันการเกินขีดจำกัดของบริการ
  • พัฒนากระบวนการทำงานให้ดีขึ้น

โดยในแต่ละหมวดหมู่จะมีผลการตรวจ (check summary) อยู่ 4 ระดับ

AWS Trusted Advisor-0

  • Action recommended (red) – Trusted Advisor แนะนำให้ดำเนินการแก้ไขสำหรับรายการที่ตรวจสอบ
  • Investigation recommended (yellow) – Trusted Advisor ตรวจพบปัญหาที่อาจเกิดขึ้นสำหรับรายการที่ตรวจสอบ
  • No problems detected (green) – Trusted Advisor ไม่พบปัญหาสำหรับรายการที่ตรวจสอบ
  • Excluded items (gray) – จำนวนรายการตรวจสอบที่มีการยกเว้น เช่น ทรัพยากรที่คุณต้องการให้ข้ามการตรวจสอบ

สำรวจแต่ละหมวดหมู่

Cost Optimization

หมวดหมู่นี้จะเน้นไปที่การทำให้คุ้มค่ากับค่าใช้จ่าย
สิ่งที่เป็นเอกลักษณ์สำหรับหมวดหมู่นี้เลยคือ มีการบอกค่าใช้จ่ายที่สามารถประหยัดได้ ในกรณีที่เราทำตามคำแนะนำ

ตัวอย่างของคำแนะนำที่ปรากฏในหมวดหมู่นี้ก็จะมี

  • Amazon RDS Idle DB Instances : Database ที่สร้างมาไม่ได้ถูกใช้งาน
  • Inactive VPC interface endpoints : VPC ที่ไม่ได้ใช้งาน

AWS Trusted Advisor-6

Performance

เป็นหมวดหมู่ที่ให้คำแนะนำเกี่ยวกับการทำให้มีประสิทธิภาพ

ตัวอย่างของคำแนะนำที่ปรากฏในหมวดหมู่นี้ก็จะมี

  • Amazon EFS Throughput Mode Optimization : การเพิ่มประสิทธิภาพรับส่งข้อมูลของ Amazon EFS
  • Amazon Route 53 Alias Resource Record Sets : ตั้งค่า record set ให้เหมาะสม

AWS Trusted Advisor-7

Security

หมวดหมู่นี้ให้คำแนะนำเรื่องการทำให้บัญชีมีความปลอดภัย

ตัวอย่างของคำแนะนำที่ปรากฏในหมวดหมู่นี้ก็จะมี

  • Amazon Inspector Lambda code scanning should be enabled : เปิดใช้งาน Amazon Inspector Lambda code scanning
  • Amazon RDS storage encryption is turned off : การ encryption ของ RDS ถูกปิดใช้งาน

AWS Trusted Advisor-8

Fault tolerance

ให้คำแนะนำเกี่ยวกับความทนทานของระบบในกรณีที่เกิดปัญหาขึ้น

ตัวอย่างของคำแนะนำที่ปรากฏในหมวดหมู่นี้ก็จะมี

  • Amazon EBS Snapshots : Snapshot มีอายุมากเกินไป
  • Amazon RDS DB instances have storage autoscaling turned off : storage autoscaling ถูกปิดการใช้งาน

AWS Trusted Advisor-10

Service Limits

ให้คำแนะนำเกี่ยวกับขีดจำกัดของแต่ละบริการ

ตัวอย่างของคำแนะนำที่ปรากฏในหมวดหมู่นี้ก็จะมี

  • Auto Scaling Groups : มีการใช้งาน Auto Scaling Group ถึงขีดจำกัด
  • Auto Scaling Launch Configurations : ใช้งาน Auto Scaling Launch Configuration ถึงขีดจำกัด(Auto Scaling Launch Configurations เป็น template ที่ใช้สร้าง EC2 ไว้ใช้งานใน Auto Scaling Group)

AWS Trusted Advisor-9

Operational Excellence

ให้คำแนะนำเพื่อให้ดำเนินงานไปอย่างดีเยี่ยม

ตัวอย่างของคำแนะนำที่ปรากฏในหมวดหมู่นี้ก็จะมี

  • Amazon RDS Enhanced Monitoring is turned off : RDS Enhanced Monitoring ถูกปิดใช้งาน
  • Amazon S3 Server Access Logs Enabled : S3 ไม่ได้เปิดใช้งานการเข้าถึง log

AWS Trusted Advisor-11

ทดลองทำตาม Check summary

เข้ามาที่คอนโซลของ AWS Trusted Advisor
ในหน้านี้จะเป็นการสรุป Checks summary จากทั้ง 6 หมวดหมู่ และบอกค่าใช้จ่ายที่จะประหยัดเพิ่มเติม หากทำตามคำแนะนำของ AWS Trusted Advisor ด้วย

AWS Trusted Advisor-1
ในหน้านี้จะเป็นการสรุป Checks summary จากทั้ง 6 หมวดหมู่ และบอกต้นทุนที่จะประหยัดเพิ่มเติม หากทำตามคำแนะนำของ AWS Trusted Advisor ด้วย

ซึ่งในบทความนี้ผมจะทดลองทำในหมวดหมู่ Cost optimization

AWS Trusted Advisor-2

เลือกหัวข้อที่ต้องการจะแก้ไข โดยในบทความนี้จะเลือกเป็น Unassociated Elastic IP Addresses ซึ่งมีสถานะเป็น Investigation recommended

ในหน้านี้จะบอก

  • Alert Criteria : สาเหตุที่ไม่ตรงตามเกณฑ์
  • Recommended Action : คำแนะนำเพื่อแก้ไข โดยคำแนะนำบอกว่าให้นำ EIP ไปเชื่อมกับ EC2 ที่กำลังทำงานอยู่ หรือไม่ก็ลบทิ้ง
  • Additional Resources : resource ที่ไม่ตรงตาม Best practice

AWS Trusted Advisor-3

ทดลองลบ EIP ที่ AWS Trusted Advisor แจ้ง แล้วกลับมาตรวจสอบที่หัวข้อ Unassociated Elastic IP Addresses

AWS Trusted Advisor-4

จะเห็นว่า หัวข้อ Unassociated Elastic IP Addresses เปลี่ยนสถานะเป็น No problems detected แล้ว

AWS Trusted Advisor-5

สรุป

บริการ AWS Trusted Advisor ถือว่าเป็นบริการที่สำคัญมากๆ ซึ่งจะคอยให้คำแนะนำตาม Best practice ทั้งช่วยลดค่าใช้จ่ายที่ไม่จำเป็น และการทำให้ security ตาม compliance ทำให้บัญชีของเรามีประสิทธภาพและลบช่องโหว่ลงได้

บทความที่เกี่ยวข้อง

Share this article

facebook logohatena logotwitter logo

関連記事

プログラムで特定のリージョンで利用できるサービス一覧を取得する

プログラムで特定のリージョンで利用できるサービス一覧を取得する

User avatar
Yuta Shimizu
2025.02.06
วิธีการย้ายข้อมูลของ Amazon RDS for MySQL ไปยัง Region อื่นด้วย Snapshot

วิธีการย้ายข้อมูลของ Amazon RDS for MySQL ไปยัง Region อื่นด้วย Snapshot

วิธีการย้ายข้อมูลของ Amazon RDS for MySQL ไปยัง Region อื่นด้วย AWS Backup

วิธีการย้ายข้อมูลของ Amazon RDS for MySQL ไปยัง Region อื่นด้วย AWS Backup

プロキシ環境でdocker pullがうまくいかないときに試すこと

プロキシ環境でdocker pullがうまくいかないときに試すこと

User avatar
とーち
2025.02.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.