Trusted Advisor の各種カテゴリを EventBridge を利用して監視してみた

Trusted Advisor の各種カテゴリを EventBridge を利用して監視してみた

2025.08.05

はじめに

テクニカルサポートの 片方 です。
Trusted Advisor のチェック結果を確認し、制限に近づいた場合や不合格の場合に通知するという仕組みを、Trusted Advisor + EventBridge で実装してみました。

やってみた

以下の流れで実装します。

  • Trusted Advisor のチェックを有効にする
  • SNS トピック~作成
  • EventBridge ルールの作成

Trusted Advisor のチェックを有効にする

Trusted Advisor を有効化します。

a

SNS トピック~作成

SNS トピックと SNS トピックのサブスクリプション作成をします。
作成方法については、以下をご参考ください。

https://docs.aws.amazon.com/ja_jp/sns/latest/dg/sns-create-topic.html
https://docs.aws.amazon.com/ja_jp/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html

作成後、SNS_TOPIC_ARN はメモしてください。
例(arn:aws:sns:us-east-1:123456789012:service-limit-alert)

EventBridge ルールの作成

以下を参考に実装します。

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/cloudwatch-events-ta.html

参考までに、以下のイベントパターンで実装しました。

{
  "source": ["aws.trustedadvisor"],
  "detail-type": ["Trusted Advisor Check Item Refresh Notification"],
  "detail": {
    "status": ["ERROR", "WARN"]
  }
}

b

  • ターゲットタイプ
    AWS サービス

  • ターゲットを選択
    SNS トピック

  • ターゲットの場所
    先程作成した、トピック名を選択

  • 実行ロール
    デフォルト

c

そのままルールを作成します。
これで、実装完了です。お疲れさまでした。

検証してみた

EC2-VPC Elastic IP アドレスのサービス制限に抵触するよう、EIP を 5 個作成します。

d

今回は検証するために、Trusted Advisor で 「すべてのチェックを更新」 を実施しました。

e

暫くすると通知がされました。成功です!

f

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

この記事をシェアする

facebookのロゴhatenaのロゴtwitterのロゴ

© Classmethod, Inc. All rights reserved.