みなさん、こんにちは。小寺です。
AWS Trusted Advisor活用されていますか?何となくレポート見てるけどって方も多いかもしれませんが、AWS Trusted AdvisorのAmazon ElastiCache for Redis向けの耐障害性のチェックが全てのリージョンに対応しました。
そもそもAWS Trusted Advisorって?
AWS Trusted Advisorとは、システムやリソースの最適化を実現するためのマネージドサービスです。
実際は実現を自動的にしてくれるものではなく、あくまで推奨事項を提供するレポートで後はユーザ側が提示された推奨事項を元に最適構成にアップデートをかけるPDCAを回していきます。
主に、以下を行うことができます。
・AWSのベストプラクティスに準拠するための推奨事項を提供
・AWS 環境を評価し、コスト最適化、システムの可用性やパフォーマンスの向上、セキュリティの強化に関する推奨事項を提⽰
・AWS Organizationsですべてのアカウントの Trusted Advisor チェック結果を集約
・Amazon EventBridge や Amazon CloudWatch メトリクスを使って、Trusted Advisor チェック結果のモニタリング
AWS Trusted Advisorでは、以下の5つの項目でチェックがされます。
・コスト最適化
アイドル状態の RDS DB インスタンス、活用されていない EBS ボリューム、関連付けられていない Elastic IP アドレス、Lambda 関数の過剰なタイムアウトの特定などがされます。
・パフォーマンス
使用状況や設定を分析し、EBS のスループットとレイテンシーの分析、EC2 インスタンスのコンピューティング使用量、CloudFront設定などによりパフォーマンスの最適化がされます。
・セキュリティ
RDS のセキュリティグループのアクセスリスク、漏洩したアクセスキー、不要な S3 バケット許可の特定などを行い、セキュリティを向上させます。
・耐障害性
Auto scaling EC2 グループ、Route 53 のヘルスチェックの削除、 アベイラビリティーゾーンの無効化、RDS のバックアップの無効化などを調査し、耐障害性が向上します。
・サービスの制限
サービスクォータの 80% 以上に達すると通知がされます。通知を受けて、レコメンデーションに従ってリソースを削除したり、クォータの追加申請を行うことができます。
※前提条件としては、 AWS ビジネスサポート及びAWS エンタープライズサポートを利用されている場合、すべてのチェック (コスト最適化、セキュリティ、耐障害性、パフォーマンス、サービスの範囲など) と推奨事項にアクセスできます。
AWS Trusted Advisor の仕組みについては以下の通りです。
Amazon ElastiCache for Redis向けの耐障害性のチェックとは
Amazon ElastiCache マルチ AZ クラスター向けの耐障害性チェックでは、シングルAZ構成で実行しているときにアラートが発報され、マルチ AZ と自動フェイルオーバーを ElastiCacheクラスターで有効にする方法についての推奨事項がレポートされます。
ElastiCacheでマルチ AZ と自動フェイルオーバーを有効にすれば、障害発生時の運用管理の工数を最小限に抑えられるほか、耐障害性の向上、Redis クラスターの可用性の強化が実現します。
まとめ
このアップデートにより、AWS Trusted Advisorによるmazon ElastiCache for Redis向け耐障害性チェックが全てのリージョンで利用ができるようになっています。
AWS ビジネスサポート、AWS Enterprise On-Ramp サポート、AWS エンタープライズサポートを利用している場合、AWS Trusted Advisor コンソールまたは AWS サポート API から耐障害性チェックにアクセスできます。
