« 【AWS発表】Auto Scaling アップデート - ライフサイクル管理、スタンバイステート、デタッチインスタンス | メイン | 週刊AWS - 2014年7月28日 »

【AWS発表】AWS Trusted Advisorが誰でも利用可能に

AWS Trusted Advisorは、お客様専用のカスタマイズされたクラウドの専門家です!コスト削減、システムの性能と信頼性の向上、および、セキュリティギャップを埋めることを見据えてAWS環境を調べることによって、 AWSを使用するためのベストプラクティスを確認するのに役立ちます。 2013年にTrusted Advisorをローンチして以来、お客様に対して、コスト最適化、性能改善、セキュリティ、耐障害性についての170万のベストプラクティスの推奨事項をオススメし、およそ3億ドルのコストを削減してきました。

本日、すべてのAWSをご利用の皆様に2つのビッグニュースをお届けいたします。 まず、4つのTrusted Advisorのベストプラクティスを無料でご利用いただけるようにいたしました。そして、Trusted AdvisorをAWSマネージメントコンソールに移動いたしました。

無料の4つのベストプラクティス
次のTrusted Advisorのチェックを全てのAWSユーザーが無料でご利用いただけるようになりました。:

サービス制限のチェック - EC2インスタンスやEBSボリュームといった各AWSサービスについて、サービス上限に対して80%を超えている使用量をチェックします。 80%を超える場合はアラートを表示します。

セキュリティーグループ - 開かれたポート - 特定のポートに対して無制限アクセス(0.0.0.0/0)を許可しているセキュリティグループのルールをチェックします。ハッキング、サービス拒否攻撃、データの損失などの悪意のある活動を回避するのに役立ちます。 最もリスクの高いポートは、赤色のフラグで示されます。リスクが低い場合は、黄色のフラグで示されます。

IAMの使用チェック - この機能は、AWS Identity and Access Management (IAM)が使用されているかについてチェックします。IAMにより、AWSでのユーザー、グループ、ロールを作成することができます。 またパーミッションによって、AWSリソースへのアクセスをコントロールする事も可能です。 IAMが使用されていない場合、アラートを表示します。

ルートアカウントのMFAチェック - このチェックではルートアカウントでMFAが有効にされていない場合にアラートを表示します。 セキュリティを向上するため、AWS Multi-Factor Authentication (MFA)を設定してAWSアカウントを保護することをお勧め致します。MFAはユーザがAWSコンソールや、関連ウェブサイトにアクセスする際に、ハードウェアMFAデバイスか仮想MFAデバイスで取得できるユニークな認証コードをユーザーに要求するため、セキュリティを向上させます。

AWSサポートをビジネスまたはエンタープライズにアップグレードすることで、残りの33のチェックを利用することができます。

Trusted Advisor in the Console
Trusted AdvisorをAWSマネージメントコンソールに統合いたしました。 ナビゲーションをシンプルし、より簡単に見つけ、推奨事項を実行できるようになり、必要ない推奨事項は簡単にフィルタリングできるようにするために、ユーザーインターフェースを微調整いたしました。

それではTrusted Advisorのツアーをはじめましょう。 まずはダッシュボードからスタートします。一目で4つ全てのカテゴリーのチェックの最上位レベルの概要を見ることが出来ます。:

各カテゴリーは、実際には4つの別個のリンクが含まれています。各カテゴリに関連づけられた大きなアイコンをクリックすると、その重大度やステータスに関係なく、チェックの概要を表示することができます。 小さな緑、オレンジ、赤のアイコンをクリックすると、それぞれ、問題ない項目、調査が推奨される項目、アクションが推奨される項目が表示されます。下記の例では、フォールトトレランスにいくつか改善の余地があるように見えます。:

上部にあるメニューを使って、チェックをフィルタリングすることができます。(これは緑、オレンジ、赤のアイコンを使用するのと同じです。):

ビジネスもしくはエンタープライズレベルのサポートにサインアップしている場合、特定のリソースをチェックから除外するようTrusted Advisorを設定することができます。次のケースでは、いくつかのAmazon Relational Database Service (RDS)インスタンスをMulti-AZなしで実行しています。これらはテストデータベースで、高い可用性は必要ないので、テスト結果からこれらを除外します。:

更なる分析や配布目的で、各チェックの結果をダウンロードすることができます。:

毎週ステータスのアップデートを送信するよう、Trusted Advisorを設定することもできます。:

コンソールの導入に合わせて、コンソール内の各チェックおよび、それらに関連づけられたアクションに対して、新しいIAMベースのアクセス制御モデルを導入いたしました。この重要な新機能についてのさらに詳しい情報については、Controlling Access to the Trusted Advisor Consoleをご覧ください。

今すぐご利用いただけます
いつもの通り、これらの新機能はすでにご利用可能な状態となっておりますので、今すぐご利用いただけます!

-- Jeff;


この記事はAWSシニアエバンジェリスト Jeff BarrのAmazon Web Services Blogの記事、 AWS Trusted Advisor For Everyoneを 堀内康弘 (Facebook, Twitter)が翻訳したものです。

コメント

トラックバック

この記事のトラックバックURL:
http://www.typepad.com/services/trackback/6a00d8341c534853ef01a511f05b50970c

【AWS発表】AWS Trusted Advisorが誰でも利用可能にを参照しているブログ:

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31