AWS Trusted Advisorで2023年10月10日に延長サポートが終了するWindows Server 2012 R2のEC2を検知できるか試してみた
こんにちは!コンサル部のinomaso(@inomasosan)です。
Windows Serverのサポート終了について調べていた際に、AWS Trusted Advisorで2023年10月10日に延長サポートが終了するWindows Server 2012/2012 R2をチェックできるアップデートが来ていたことに気がつきました。
AWS Trusted Advisorでチェック対象になった場合の表示が気になったので、検証してみました。
概要
What's Newの記事にある通り、EOSが18ヶ月未満のインスタンスが存在する場合はチェックの対象となるようです。
Microsoft Windows Server 2012/2012 R2 は、2023 年 10 月 10 日に延長サポートが終了するため、Trusted Advisor コンソールでは 18 か月未満で EOS を迎えるインスタンスにフラグが立ち、お客様はさらなる調査を進めることができます。チェックのレコメンデーションを通じて、AWS での移行、モダナイゼーション、アップグレードといった柔軟なオプションを、ベストプラクティスに基づいて見つけることができます。
今までちゃんと把握できていなかったのですが、Windows Serverは延長サポートを含め10年間のサポートを提供しているそうです。
Windows Server の各バージョンは、10 年間のサポートを提供しています。これには、5 年間のメインストリームサポートと 5 年間の延長サポートが含まれます。
ちなみにWindows Server 2012/2012 R2より古い一部のバージョンもチェックの対象でした。
赤: EC2 インスタンスには、サポートが終了している Windows Server バージョン (Windows Server 2003、2003 R2、2008、2008 R2) があります。
黄: EC2 インスタンスには、18 か月以内にサポートが終了する Windows Server バージョン (Windows Server 2012、2012 R2) があります。
またSQL ServerのバージョンチェックもTrusted Advisorでできるようです。
赤: EC2 インスタンスには、サポートが終了した SQL Server バージョンがあります。
黄: EC2 インスタンスには、12 か月以内にサポートが終了する SQL Server バージョンがあります。
古いバージョンからのアップグレード等を含め、以下のガイドに詳細が記載されているので、該当のEC2を運用されている方は一読して頂くのが良いかと思います。
やってみた
今回やってみたことは以下の通りです。
- AWS Trusted Advisor有効化の確認
- Windows Server 2012 R2を新規作成
- AWS Trusted Advisorでチェックされるかの確認
AWS Trusted Advisor有効化の確認
AWS Trusted AdvisorはAWSアカウント開設直後から有効になっています。
念の為、明示的に無効化されてないかを、Trusted Advisorコンソールの詳細設定から確認します。
Windows Server 2012 R2を新規作成
検証のために利用可能な古いAMIから、Windows Server 2012 R2を起動します。
今回は2022/11に公開されたAMIを利用しました。
古いAMIは以下ブログに紹介されたコマンドをCloudShellにコピペして確認しました。
EC2は新規作成するだけで問題ありません。
タグで特定の文字列が必要等の条件は特にないです。
AWS Trusted Advisorでチェックされるかの確認
以前から作成している方は問題ないのですが、今回は新規作成したのでチェック一覧に表示されるまで30時間以上かかりました。もし検証目的で試される方は気長に待ちましょう。
Trusted Advisorでチェックされると、セキュリティで以下のような画面が表示されます。
リージョンやインスタンスID等が表示されるので、AWSアカウント内の対象EC2を全て把握することが可能です。
ちなみにAWS CLIからも確認することが可能です。
注意点としては以下の2つとなります。
- AWSサポートプランがBusiness、Enterprise On-Ramp、または Enterprise Supportであること
- AWS Support APIはバージニアリージョンのエンドポイントを使用する必要があるため
--region us-east-1で実行してください。
今回確認したいチェックはMicrosoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了となるため、--check-idにチェックIDQsdfp3A4L4を指定します。
% aws support describe-trusted-advisor-check-result --region ap-northeast-1 --language ja --check-id Qsdfp3A4L4
{
"result": {
"checkId": "Qsdfp3A4L4",
"timestamp": "2023-03-14T13:24:25Z",
"status": "warning",
"resourcesSummary": {
"resourcesProcessed": 1,
"resourcesFlagged": 1,
"resourcesIgnored": 0,
"resourcesSuppressed": 0
},
"categorySpecificSummary": {
"costOptimizing": {
"estimatedMonthlySavings": 0.0,
"estimatedPercentMonthlySavings": 0.0
}
},
"flaggedResources": [
{
"status": "warning",
"region": "ap-northeast-1",
"resourceId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"isSuppressed": false,
"metadata": [
"黄",
"ap-northeast-1",
"i-123456789abcdefghijk",
"Windows Server 2012 R2",
"Extended support",
"2023-10-10",
"2023-03-14T06:52:29.000Z"
]
}
]
}
}
チェックIDは以下のガイドから確認できます。
まとめ
Trusted AdvisorはWindows Serverの古いバージョン確認に有用なことがわかりました。 将来的に他のOSやサービスでもこういったバージョンチェックができると、運用者の負荷を減らすことができてよさそうですよね。
この記事が、どなたかのお役に立てば幸いです。それでは!
