その他サービス ・
AWS Trusted Advisor 完全ガイド|5 領域のベストプラクティスチェッカー
AWS Trusted Advisor は AWS のベストプラクティスを継続的にチェックする自動診断ツール。コスト最適化・パフォーマンス・セキュリティ・耐障害性・サービス上限 の 5 領域で 100+ チェックを実施し、改善推奨を提示する。サポートプランによって利用可能チ...
AWS のベストプラクティスチェッカー。コスト・性能・セキュリティ・耐障害性・サービス上限の 5 領域を自動診断。
1. 概要(端的に)
AWS Trusted Advisor は AWS のベストプラクティスを継続的にチェックする自動診断ツール。コスト最適化・パフォーマンス・セキュリティ・耐障害性・サービス上限 の 5 領域で 100+ チェックを実施し、改善推奨を提示する。サポートプランによって利用可能チェック数が異なる。
2. 何ができるか
- 5 領域のチェック:
- Cost Optimization:未使用 EBS・低使用率 EC2 等
- Performance:レイテンシ最適化
- Security:S3 公開・SG 全開・MFA 未設定 等
- Fault Tolerance:Multi-AZ 化推奨等
- Service Limits:上限到達警告
- Cost Savings 推奨:年間節約見込み額表示
- API:自動化用
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | 一部チェック無料 / フルチェックは Business 以上 |
| チェック数(無料) | 7 個(コア) |
| チェック数(Business 以上) | 100+ |
| 粒度 | 全アカウント横断 |
| 頻度 | 1 日数回更新 |
サポートプラン別の利用範囲
| プラン | 利用可能チェック |
|---|---|
| Basic / Developer | コアチェックのみ(7 個) |
| Business / Enterprise On-Ramp | 全チェック(100+) |
| Enterprise | 全チェック + 専属 TAM |
4. 仕組み
Trusted Advisor は AWS が定義したベストプラクティスルール に基づいてアカウントを自動評価する。
主なチェック例
- コスト:低使用率 EC2、未使用 EIP、Idle RDS、未使用 ELB
- セキュリティ:MFA 未設定 root、S3 バケット公開、SG ポート全開
- 耐障害性:Multi-AZ 未設定 RDS、ELB 単一 AZ、EBS スナップショット未取得
- 性能:高使用率 EC2、過剰な EBS スループット
- サービス上限:80% 到達警告
5. ユースケース
ユースケース 1:定期コストレビュー
月次で Trusted Advisor 推奨を確認。
ユースケース 2:セキュリティ監査
ベストプラクティス違反の検出。
ユースケース 3:サービス上限監視
リミット到達前に上限緩和申請。
ユースケース 4:本番運用前チェック
新規システムの本番化前の最終確認。
6. 関連用語
- Compute-Optimizer — リソース最適化(補完)
- Cost-Explorer — コスト分析
- Security-Hub — セキュリティ集約
7. 関連サイト
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 高 | ベストプラクティスチェッカーの概念(頻出) |
| SAA | 中 | 5 領域の理解 |
| DVA | 低 | 出題稀 |
| SOA | 高 | 運用・最適化(頻出) |