Access Analyzer
IAMの機能
S3, IAM, KMS, Lambda, SQSが知らない内に共有されていないか調べる
Access Advisor
IAMの機能 Group, User, Policyのタブから見る
各サービスを、誰が、どの権限ポリシーで、最後にいつ使用したかを表示する。使用していない(削除対象の)ポリシーなどを探すのに便利。
Credential Report
IAMの機能で、CSVファイルをダウンロードできる。
各ユーザに対して以下の情報:
- ユーザ作成日
- パスワードが有効か、最後にいつ使われたか、最後にいつ変更したか、次のローテーションはいつか
- MFAはアクティブか
- アクセスキー(2つ)に関して、いつローテートしたか、最後にいつ使われたか、最後にどのリージョンで使われたか、最後にどのサービスで使われたか
- X.509 署名証明書を所有し、その証明書のステータスが Active であるか、最後に変更された日時
Trusted Adviser
サービスの1つ。Cost Optimization, Performance, Security, Fault Tolerance, Service Limitの5つの観点でチェック。無料でも使えるが有料にすると機能が増える。
例:
セキュリティ
- SecurityGroupが解放されている
- S3が公開されている
- EBS, RDSでスナップショットが公開になっている
- MFAがEnableになっている
コスト最適化
- 有料: EC2, ELB, EIP, RDS 使用率が低いものなど
RDS Recommendation
DB インスタンス、、リードレプリカ、DB パラメータグループなどのデータベースリソースについての推奨事項が自動で表示されます。これらの推奨事項は、、DB インスタンス構成、使用状況、パフォーマンスデータを分析して、ベストプラクティスガイダンスを提供します。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_Recommendations.html
Redshift Advisor
Amazon Redshift Advisor は、Amazon Redshift クラスターを最適化してパフォーマンスを高め、運用コストを低減するための方法に関する推奨事項を提供します。各推奨事項の説明は、前に示したようにコンソールに表示されます。
https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/advisor-recommendations.html
0 件のコメント:
コメントを投稿