概要

ユーザーのAWSアカウント環境の状態を自動的にチェックして回り、アドバイスをレポートします。

特徴

• コスト最適化

• パフォーマンス

• セキュリティ

• フォールトトレランス（耐障害性）

• サービス制限

コスト最適化

コストを最適化するという視点のアドバイスがレポートされます。

• 使用率の低いEC2インスタンス

  未使用の起動中のインスタンスがある、実施済みの検証やテストのインスタンスが終了されていない、オーバースペックのインスタンスがある

• リザーブドインスタンスの最適化

  リザーブドインスタンス購入を勧めて、コスト最適化につながるかどうかをレポートします

パフォーマンス

システムのパフォーマンス低下の原因になる設定かチェックしレポートします。

• 使用率の高いEC2インスタンス

• セキュリティグループルールの増大

• コンテンツ配信の最適化

セキュリティ

セキュリティリスクのある環境かチェックしレポートします。

• S3バケットのアクセス許可

• セキュリティグループの開かれたポート

• パブリックなスナップショット

• ルールアカウントのMFA、IAMの使用

フォールトトレランス（耐障害性）

耐障害性が低い状態がないかをチェックし、耐障害性を高めるためのアドバイスを提供します。

• EBSのスナップショット

• EC2、ELBの最適化

• RDSのマルチAZ

サービス制限

AWSアカウントを作ってすぐは、ソフトリミットによっていくつかのサービスは制限がかかります。
制限がある理由は次の2つです。

• 誤った操作による意図しない請求を回避する。

• 不正アクセスによる意図しない請求を回避する。

サービス制限では、制限に近づいたサービスがアラート報告される。