Trusted Advisor

○Trusted Advisorって

・直訳：信頼できるアドバイザー
・AWSアカウント環境の状態を自動的にチェックしてくれる

○チェックする視点

1.コスト最適化

使用率の低いEC2インスタンスやリザーブドインスタンスの見直し
※アイドル状態のRDS DB インスタンス、活用されていないEBSボリューム、関連付けられていないElastic IPアドレス、Lambda関数の過剰なタイムアウトの特定等

2.パフォーマンス

システムのパフォーマンスを低下させる原因をチェック
※EBSのデータ転送量とレイテンシーの分析、EC2インスタンスのコンピューティング使用量、CloudFrontの設定等

3.セキュリティ

セキュリティ向上を支援する
※RDSのセキュリティグループのアクセスリンク、漏洩したアクセスキー、不要なS3バケット許可の特定等
※アクセスリンク：アクセスポートに接続する

4.耐障害性

耐障害性が低い状態ではないか
※Auto Scaling EC2グループ、Route 53 のヘルスチェックの削除、アベイラビリティーゾーンの無効化、RDSのバックアップの無効化の調査等

5.サービス制限

・サービス制限の80%以上に達すると通知がくる
・レコメンデーションに従ってリソースを削除したり、制限の増加を要求することができる