AWS Organizations の管理アカウントで Trusted Advisor の週次 E メール通知を設定するとメンバーアカウントの情報も集約されたメールが届くのか確認してみた
Trusted Advisor の週次 E メール通知機能 + AWS Organizations の Trusted Advisor 組織ビューが有効だと、メールにメンバーアカウントの Trusted Advisor の結果が集約されて通知されるのか?という素朴な疑問を解決するべく試しました。
Trusted Advisor のよくある質問や、ドキュメントを確認しても週次 E メール機能、メンバーアカウントの情報も載ってくるのかわかりませんでした。なので、やってみました。
確認結果
組織ビューを有効化しても週次 E メール通知に含まれる Trusted Advisor の結果はメール通知設定したアカウントのみの情報です。
検証環境
- Trusted Advisor 組織ビュー有効化
- AWS Enterprise Support を利用している AWS アカウント
- AWS デベロッパーサポート、AWS ベーシックサポートの場合は Trusted Advisor の一部機能制限があり
Q: AWS のすべてのユーザーが利用できる Trusted Advisor のチェックと機能はどれですか? AWS ベーシックサポートと AWS デベロッパーサポートをご契約のお客様は、6 つのセキュリティチェック(S3 バケットアクセス許可、セキュリティグループ – 無制限の特定のポート、IAM の使用、ルートアカウントでの MFA、EBS パブリックスナップショット、RDS パブリックスナップショット)と 50 個のサービスの制限チェックを利用できます。AWS Business Support、AWS Enterprise On-Ramp、および AWS Enterprise Supportにご契約のお客様は、115 個の Trusted Advisor チェック(14 個のコスト最適化、17 個のセキュリティ、24 個の耐障害性、10 個のパフォーマンス、50 個のサービスの制限)と推奨事項にアクセスできます。チェックの一覧と説明については、Trusted Advisor Best Practices をご参照ください。また、すべてのお客様が週単位の Trusted Advisor 通知、アクションリンク、項目の非表示、アクセス管理機能など、一部の Trusted Advisor の機能もご利用いただけます。
やってみた
Trusted Advisor の組織ビューは有効化済みです。
週次 E メール通知機能を設定し、メールアドレスを設定しました。
週次 E メール待ちします。
通知の頻度およびタイミングはどうなっていますか? 通常木曜日と金曜日に週次の通知 E メールが送信されます。通知 E メールには過去 1 週間 (7 日間) のリソース構成が反映されます。
週次 E メール確認
[AWS Trusted Advisor]今週の AWS ご利用状況のお知らせの件名で週次 E メールを受信しました。
- 7 個のアラートがある
- 赤4個
- 黄3個
- 毎月0 USD 削減できる可能性がある
Trusted Advisor ダッシュボード確認
管理アカウントのダッシュボードに表示されているサマリーと週次 E メールの内容が一致しています。
- 赤4個
- 黄3個
- 月額料金節約の可能性$0
組織ビューのレポート確認
組織ビューのレポート機能でメンバーアカウント含め全9アカウントの情報を取得しました。週次 E メールの内容と一致していません。
- 赤11個
- 黄17個
- 月額料金節約の可能性$0
まとめ
管理アカウントで設定した週次 E メールの内容は管理アカウントの Trusted Advisor の情報のみである。
(週次 E メールの内容 = 管理アカウントの Trusted Advisor ダッシュボード情報) ≠ 組織ビューのレポート機能で収集した情報
おわりに
メンバーアカウントの Trusted Advisor の実行結果を確認したいときは、組織ビューのレポート機能で集約するのが正攻法かつ、手っ取り早いですね。
検証用の設定を火曜日に入れて翌週の火曜日に週次 E メール通知が届きました。 メール通知設定は簡単なのですがメールの内容を確認するまで1週間待つことなり、ちょっと試して確認するには時間がかかるので書き残しました。どなたかのお役に立てれば幸いです。
