AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

AWS Trusted Advisorは、AWSのベストプラクティスに基づいてAWS環境を自動分析し、コスト削減・パフォーマンス改善・セキュリティ強化・耐障害性向上・サービス制限の観点から推奨事項を提供するアドバイザーツールです。

利用可能なチェック数はAWSサポートプランによって異なります。Basic/Developerプランでは限定的なチェックのみ、BusinessまたはEnterpriseサポートプランで全チェックが解放されます。

2. 主な特徴と機能

2.1 5つのチェックカテゴリ

• コスト最適化（Cost Optimization）: 未使用・アイドルリソースの特定（未使用のEC2・ELB・EIPなど）。RI/SPの活用機会。S3ストレージクラス最適化。
• パフォーマンス（Performance）: EC2インスタンスの過負荷・低利用率の検出。CloudFront設定の最適化。EBS IOPS最適化。
• セキュリティ（Security）: IAMのMFA未設定・パスワードポリシー・ルートアカウント使用。S3バケットのパブリックアクセス。セキュリティグループの不審なポート開放。
• 耐障害性（Fault Tolerance）: シングルAZのリソース（RDS・ELB未使用・EC2 Auto Scaling未設定）。S3バージョニング未設定。EBSスナップショット未作成。
• サービス制限（Service Limits）: AWSサービスのデフォルト制限に近づいているリソースを警告。80%超で黄色、100%で赤色アラート。

2.2 チェックの可用性（サポートプラン依存）

• Basic / Developer: 6つの基本セキュリティチェックのみ（S3パブリックアクセス・セキュリティグループ・IAM root・MFA等）。
• Business / Enterprise: 全チェック（200以上）にアクセス可能。Trusted Advisor API・EventBridge統合も使用可能。

2.3 Trusted Advisor Priority

Enterprise Onramp / Enterpriseサポートプランで利用可能な機能。TAM（テクニカルアカウントマネージャー）と連携し、最優先で対処すべき推奨事項をハイライト。

3. アーキテクチャおよび技術要素

1. Trusted Advisorが定期的（週次更新・一部はリアルタイム）にAWSアカウントのリソースをスキャン。
2. 各チェックに緑（OK）・黄（調査推奨）・赤（要対応）のステータスを表示。
3. Business/Enterprise: EventBridgeでTrusted Advisorチェックのステータス変化を検知→SNS通知・Lambda自動修復。

4. セキュリティと認証・認可

• IAMアクセス制御: Trusted Advisorへのアクセスはサポートプランに紐付き（account-levelサービス）。IAMポリシーでTrusted Advisor API呼び出しを制限可能。
• Organizations統合: AWS Organizations管理アカウントからメンバーアカウントの推奨事項を集中確認（Organizationsの一括有効化が必要）。

5. 料金形態

• Basic / Developer: 基本チェックのみ無料（追加料金なし）。
• Business / Enterprise: AWSサポートプラン料金に含まれる（全チェックへのアクセス・API・EventBridge統合が含まれる）。

6. よくあるアーキテクチャ・設計パターン

• 自動コスト最適化: Trusted Advisor（未使用EC2の検出）→ EventBridge → Lambda（インスタンスをstop/terminate）で不使用リソースの自動削除。
• セキュリティ体制強化: Trusted Advisorのセキュリティチェック（MFA/IAM/SG）を定期確認してコンプライアンス状況を把握。Security Hubと組み合わせて統合セキュリティポスチャー管理。

7. 設定・デプロイ手順（ハンズオン例）

1. AWSコンソールでTrusted Advisorを開く（右上の「サポート」メニューから）。
2. 各カテゴリのチェック結果を確認（緑/黄/赤のステータス）。
3. Business以上: EventBridgeで「Trusted Advisor Check Item Refreshed」イベントをキャプチャ→SNSで通知設定。
4. 推奨事項に従ってリソースを最適化・修正。

8. 試験で問われやすいポイント