Trusted Advisor に AWS Well-Architected Toolの4つの柱が追加されました
コンニチハ、千葉です。
Trusted Advisor に AWS Well-Architected Toolの4つの柱が追加されました。
今回のアップデートで、AWS Well-Architected Tool でのレビュー結果が Trusted Advisor でも確認できるようになりました。既存の Trusted Advisor では、EC2の使用率やバックアップが有効化されているかなど、AWSの設定や利用状況に関する定量的な項目が中心でした。今回のアップデートにより、Well-Architected に従った設計や活動(IAM棚卸しなど)に関する部分も追加されました。定量的な部分に加えて、定性的な部分を統合的に見れるようになりました。
Trusted Advisor に追加された項目は以下になります。
- コスト最適化のためのAWS Well-Architected のリスクの高い問題
- パフォーマンス効率に関するAWS Well-Architectedののリスクの高い問題
- セキュリティに関するAWS Well-Architected のリスクの高い問題
- 信頼性に関するAWS Well-Architectedのリスクの高い問題
やってみた
まずは、Well-Architected Tool にワークロードを登録しましょう。過去にレビューを実施済みの場合は、とくに変更しなくても Trusted Advisor にも表示されるようになっています。今回は、test-system というワークロードを作成し、レビューを行いました。
次に Trusted Advisor を確認してみましょう。Trusted Advisor の4つの項目それぞれに、Well-Architected の結果が登録されていました。
コスト最適化には、Well-Architected のコストが追加されてます。
パフォーマンスには、Well-Architected の パフォーマンスが。
セキュリティには、Well-Architected の セキュリティ。
耐障害性には、Well-Architected 信頼性 が表示されました。
また、詳細を見てみると、過去に登録していたワークロードが表示されました。
今回新しく登録したワークロードは表示されてませんでした。最終更新時間を見ると12時間前ですね。新しく登録した Well-Architected のワークロドは、 TrustedAdvisor にまだ反映されてないようです。 更新タイミングについて調べてみました。
Q: Trusted Advisor の結果はどれぐらい頻繁に更新できますか?
最小更新間隔は、チェックの結果により異なります。個々のチェックをリフレッシュすることも、または [まとめ] ダッシュボードの右上隅にある [すべてを更新] を選択してすべてのチェックを一括で更新することもできます。Trusted Advisor ダッシュボードにアクセスすると、直近の 24 時間以内に更新されなかったチェックは、自動的に更新されます。これには、数分かかる場合があります。チェックタイトルの右側に最新の更新日時が表示されます。また、ビジネス、エンタープライズ On-Ramp、またはエンタープライズサポートのお客様の場合、Trusted Advisor データは毎週自動で更新されます。
参考: https://aws.amazon.com/jp/premiumsupport/faqs/
Well-Architected は更新ボタンがグレーアウトされていたので、新しいワークロードを取り込むには自動更新を待つ必要がありそうです。
さいごに
Trusted Advisor にて、 AWS Well-Architected Tool の結果が集計されるようになりました。Trusted Advisor をより活用して、ベストプラクティスな AWS ライフを送りましょう!
