![[アップデート]TrustedAdvisorにサービス制限ダッシュボードとCloudwatchメトリクスが追加されました](https://devio2023-media.developers.io/wp-content/uploads/2014/08/Amazon_Trusted_Advisor.png)
[アップデート]TrustedAdvisorにサービス制限ダッシュボードとCloudwatchメトリクスが追加されました
コンニチハ、千葉です。
TrustedAdvisorにアップデートがありました。サービス制限に関するダッシュボードが追加されました。以前からサービス制限の項目はありましたが、パフォーマンスのカテゴリにありました。 今回はサービス制限というカテゴリが追加され10サービス、39項目のサービス制限の状況を確認することができるようになりました。EC2を起動しようとしてサービス制限に引っかかって起動できなかったということがよくありますが、TrustedAdvisorでアラートを受け取るようにしておくことで制限に引っかかる事前に確認できます。せっかくAutoScalingの設定しているのに、サービス制限で起動できなかったら辛いですね。
TrustedAdvisorの画面へ移動しすぐ確認してみましょう。
サービス制限の追加
現在チェック対象となっている10サービスです。
- VPC
- IAM
- EC2
- Auto Scaling
- RDS
- Kinesis
- VPC
- SES
- CloudFormation
- EBS
サービス制限のチェック項目詳細
現在以下の39項目チェックできます。
- Auto Scaling の起動設定
- Auto Scaling グループ
- CloudFormation スタック
- EBS アクティブなスナップショット
- EBS アクティブなボリューム
- EBS プロビジョンド IOPS (SSD ボリューム集計 IOPS)
- EBS プロビジョンド IOPS SSD (io1 ボリュームストレージ)
- EBS マグネティック (スタンダードボリュームストレージ)
- EBS 汎用 SSD ボリュームストレージ
- EC2 Elastic IP アドレス
- EC2 オンデマンドインスタンス
- EC2 リザーブドインスタンスのリース
- ELB アクティブなロードバランサー
- IAM インスタンスプロファイル
- IAM グループ更新済み
- IAM サーバー証明書
- IAM ポリシー
- IAM ユーザー
- IAM ロール
- Kinesis リージョンあたりのシャード
- RDS DB インスタンス
- RDS DB セキュリティグループ
- RDS DB パラメータグループ
- RDS イベントサブスクリプション更新済み: 8分前
- RDS オプショングループ
- RDS クラスター
- RDS クラスターパラメータグループ
- RDS クラスターロール
- RDS サブネットグループ
- RDS サブネットグループあたりのサブネット
- RDS セキュリティグループあたりの最大認証数
- RDS マスターあたりのリードレプリカ
- RDS ユーザーあたりの DB スナップショット
- RDS リザーブドインスタンス
- RDS 合計ストレージクォータ
- SES 日次送信クォータ
- VPC Elastic IP アドレス
- VPC インターネットゲートウェイ
- VPC ネットワークインターフェイス更新済み: 8分前
CloudWatchメトリクスの追加
サービス制限とは別件になりますが、TrustedAdvisorがCloudWatchに対応し、メトリクスが追加されました。
CloudWatchをトリガーにLambdaをキックできますので、様々なことができるようになりました。 例えば、S3のログが有効になっていないということを検知した場合に、Lambdaで自動的に有効にするようなこともできます。 (ただし、TrustedAdvisorのメトリクスとしては数字のみなので、アラートをトリガーにLambdaでログが向こうのバケットを探して、有効にするという処理になります)
0.0.0.0/0の22番ポートが空いていたら強制的に閉じるとかもできます。ということで、自動化処理がとてもしやすくなりました。
さいごに
TrustedAdvisorに、サービス制限の項目が追加、CloudWatchとの連携が可能になったことをご紹介しました。手作業でやってたことをどんどん自動化する基盤が揃ってきました。 セキュリティやサービス制限についても、自動化して運用効率をあげていければと思います!
