AWS Trusted Advisorとは

コスト最適化・パフォーマンス・セキュリティ・耐障害性・サービス制限の5カテゴリでAWSのベストプラクティスに照らしてアカウントの設定を自動チェックするアドバイザリーサービス。

無料のBASICチェック（セキュリティ7項目・サービス制限など）と、ビジネス/エンタープライズサポートプランで利用できるフルチェックがある。

試験での問われ方

CLFでは「AWSのベストプラクティスへの準拠を確認する」サービスとして登場。具体的なチェック項目としては、アタッチされていない未使用のElastic IP、誰でもアクセスできる公開S3バケット、ルートアカウントにMFAが設定されていない、SSH/RDPを全開放したセキュリティグループ、サービスクォータへの接近などが定番例だ。

フルチェックにはBusiness/Enterpriseサポートプラン以上が必要で、無料のBasicでは限られた項目しか見えないという制約を押さえる。EC2/EBS/Lambdaなどを実利用メトリクスから分析して最適なサイズ・タイプを推奨するのはCompute Optimizer、横断的なベストプラクティス点検はTrusted Advisor、カスタムなコンプライアンスルールはConfig、という三者の使い分けがSAA・CLFで問われる。

公式ドキュメントを読む →

このサービスが登場する演習問題（4問）

• 【CLF-C02】ある企業が、AWSのコスト削減に向けたアドバイスを受けたいと考えています。コスト最適化・セキュリティ・パフォーマンス・耐…
• 【CLF-C02】ある企業が、AWSの「ビジネスサポート」プランを契約しています。このサポートプランに含まれる機能として正しいものはどれで…
• 【SAA-C03】ある企業が、AWS の月次コストレポートを確認したところ、Amazon EC2 と Amazon RDS のコストが急増…
• 【SAA-C03】ある企業が、AWS のコスト削減策として未使用の Elastic IP アドレス（EIP）を特定したい。AWS でコスト…

関連サービス

• AWS CloudTrail
• Amazon CloudWatch
• AWS Config
• AWS Organizations
• AWS CloudFormation