AWS Trusted Advisor Priority の開始方法

Trusted Advisor Priority は、AWS ベストプラクティスに従って AWS アカウント を保護し、最適化するのに役立ちます。Trusted Advisor Priority を使用すると、AWS アカウント チームは、予防的にアカウントをモニタリングし、ユーザーに代わって機会を特定したときに優先順位の高いレコメンデーションを作成できます。

例えば、アカウントチームは、AWS アカウントのルートユーザーに多要素認証 (MFA) が欠落していないかどうかを確認できます。アカウントチームは、レコメンデーションを作成することで、MFA on Root Account などのチェックにすぐに対応できます。レコメンデーションは、Trusted Advisor コンソールの Trusted Advisor Priority のページにアクティブな優先順位付けされたレコメンデーションとして表示されます。次に、このレコメンデーションに従って解決します。

Trusted Advisor Priority のレコメンデーションは、次の 2 つのソースから取得されます。

• AWS のサービス – Trusted Advisor、AWS Security Hub、および AWS Well-Architected などのサービスは、レコメンデーションを自動的に作成します。アカウントチームは、Trusted Advisor Priority に表示されるように、これらのレコメンデーションをお客様と共有します。

• アカウントチーム — アカウントチームは手動レコメンデーションを作成できます。

Trusted Advisor Priority は、最も重要なレコメンデーションに集中するのに役立ちます。お客様とアカウントチームは、アカウントチームがレコメンデーションを共有したときからお客様がレコメンデーションを確認、解決、却下するまでのレコメンデーションライフサイクルをモニタリングできます。Trusted Advisor Priority を使用すると、組織のメンバーアカウントすべてのレコメンデーションを特定できます。

前提条件

Trusted Advisor Priority を使用するには、次の要件を満たしている必要があります。

• エンタープライズサポートプランが必要です。

• アカウントは、AWS Organizations のすべての機能が有効化された組織に属している必要があります。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。

• 組織では、Trusted Advisor への信頼されたアクセスが有効になっている必要があります。信頼されたアクセスを有効にするには、管理アカウントとしてログインします。Trusted Advisor コンソールで [お客様の組織] ページを開きます。

• アカウントの Trusted Advisor Priority レコメンデーションを表示するには、AWS アカウントにサインインする必要があります。

• 組織全体で集約されたレコメンデーションを表示するには、組織の管理アカウントまたは委任された管理者アカウントにサインインする必要があります。委任された管理者アカウントの登録方法については、「委任管理者を登録する」を参照してください。

• Trusted Advisor Priority にアクセスするには、AWS Identity and Access Management (IAM) アクセス許可が必要です。Trusted Advisor Priority へのアクセスをコントロールする方法については、「へのアクセスを管理する AWS Trusted Advisor」と「AWS の マネージドポリシー AWS Trusted Advisor」を参照してください。

Trusted Advisor Priority を有効化

この機能を有効にするようアカウントチームに依頼してください。エンタープライズサポートプランがあり、組織の管理アカウントの所有者である必要があります。コンソールの Trusted Advisor Priority ページに AWS Organizations で信頼されるアクセスが必要であることが表示された場合、[AWS Organizations で信頼されたアクセスを有効にする] を選択します。詳細については、「前提条件」セクションを参照してください。

優先レコメンデーションを表示

アカウントチームが Trusted Advisor Priority を有効にすると、AWS アカウント向けの最新のレコメンデーションを表示できます。

優先レコメンデーションを表示するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority] ページで、次を表示することができます。

   AWS Organizations 管理アカウントまたは委任された管理者アカウントを使用している場合は、[自分のアカウント] タブに切り替えます。

   • [必要なアクション] — 応答を保留中または処理中のレコメンデーションの数。

   • [Overview] (概要) - 次の情報が表示されます。

     • 過去 90 日間に却下されたレコメンデーション

     • 過去 90 日間に解決されたレコメンデーション

     • 30 日以上更新されていないレコメンデーション

     • レコメンデーションの解決に要する平均時間

3. [アクティブ] タブの [優先順位付けされたアクティブなレコメンデーション] に、アカウントチームが優先順位付けしたレコメンデーションが表示されます。[クローズ] タブには、解決済みまたは却下されたレコメンデーションが表示されます。

   1. 結果を絞り込むには、次のオプションを使用します。

      • [Recommendation] (レコメンデーション) – 名前で検索するためのキーワードを入力します。チェック名、またはアカウントチームが作成したカスタム名などです。

      • ステータス – レコメンデーションが応答を保留中、進行中、却下、または解決済みのいずれか。

      • 送信元 – 優先レコメンデーションの起源。レコメンデーションは、AWS のサービス、お客様の AWS アカウント チーム、または予定されているサービスイベントから届きます。

      • カテゴリ – セキュリティやコストの最適化などのレコメンデーションカテゴリ。

      • [Age] (経過時間) – アカウントチームがお客様にレコメンデーションを共有した時期です。

4. レコメンデーションを選択すると、その詳細、影響を受けるリソース、推奨されるアクションの詳細を確認できます。その後、レコメンデーションを確認または却下できます。

AWS 組織内のすべてのアカウントで優先順位付けされたレコメンデーションを表示するには

管理アカウントと Trusted Advisor Priority の委任された管理者の両方が、組織全体で集約されたレコメンデーションを表示できます。

注記

メンバーアカウントは、集約されたレコメンデーションにアクセスできません。

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority]  ページで、[自分の組織] タブが表示されていることを確認します。

3. 1 つのアカウントのレコメンデーションを表示するには、[組織からアカウントを選択] のドロップダウンリストからアカウントを選択します。または、すべてのアカウントのレコメンデーションを表示することもできます。

   [自分の組織] タブでは、次の項目を表示できます。

   • [必要なアクション]: 応答を保留中または処理中の、組織全体のレコメンデーションの数。

   • [概要]: 次の項目を表示します。

     - 過去 90 日間に却下されたレコメンデーション。

     - 過去 90 日間に解決されたレコメンデーション。

     - 30 日間を超える期間にわたって更新されていないレコメンデーション。

     - レコメンデーションを解決するのにかかる平均時間。

4. [アクティブ] タブの [優先順位付けされたアクティブなレコメンデーション] セクションに、アカウントチームが優先順位付けしたレコメンデーションが表示されます。[クローズ] タブには、解決済みまたは却下されたレコメンデーションが表示されます。

   結果を絞り込むには、次のオプションを使用します。

   • [Recommendation] (レコメンデーション) – 名前で検索するためのキーワードを入力します。これは、チェック名、またはアカウントチームが作成したカスタム名のいずれかです。

   • ステータス – レコメンデーションが応答を保留中、進行中、却下、または解決済みのいずれか。

   • 送信元 – 優先レコメンデーションの起源。レコメンデーションは、AWS のサービス、お客様の AWS アカウント チーム、または予定されているサービスイベントから届きます。

   • カテゴリ – セキュリティやコストの最適化などのレコメンデーションカテゴリ。

   • [Age] (経過時間) – アカウントチームがお客様にレコメンデーションを共有した時期です。

5. レコメンデーションを選択すると、追加の詳細、影響を受けるアカウントとリソース、推奨されるアクションが表示されます。その後、レコメンデーションを確認または却下できます。

例 : Trusted Advisor Priority レコメンデーション

次の例は、[必要なアクション] セクションに表示されている応答を保留中の 15 のレコメンデーションと進行中の 27 のレコメンデーションを示しています。次の画像は、[アクティブな優先レコメンデーション] タブに表示されている応答を保留中の 2 つのレコメンデーションを示しています。

レコメンデーションを確認するには

[アクティブ] タブでは、レコメンデーションの詳細を確認し、それを確認するかどうか決定できます。

レコメンデーションを確認するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. AWS Organizations 管理アカウントまたは委任された管理者アカウントを使用している場合は、[自分のアカウント] タブに切り替えます。

3. [Trusted Advisor Priority] ページの [Active] (アクティブ) タブで、レコメンデーション名を選択します。

4. [詳細] セクションでは、レコメンデーションを解決するために推奨されるアクションを確認できます。

5. [影響を受けるリソース] セクションでは、影響を受けるリソースを確認し、[ステータス] でフィルタリングできます。

6. [Acknowledge] (承認) を選択します。

7. [レコメンデーションを確認] ダイアログボックスで [確認] を選択します。

   レコメンデーションステータスが [In progress] に変わります。進行中または応答待ちのレコメンデーションは、Trusted Advisor Priority ページの [Active] (アクティブ) タブに表示されます。

8. レコメンデーションを解決するには、レコメンデーションに従います。詳細については、「レコメンデーションを解決する」を参照してください。

例 : Trusted Advisor Priorityからの手動レコメンデーション

次の図は、応答を保留している [使用率が低い EC2 インスタンス] のレコメンデーションを示しています。

AWS 組織内のすべてのアカウントのためにレコメンデーションを承認するには

管理アカウントまたは Trusted Advisor の委任された管理者は、影響を受けるすべてのアカウントのためにレコメンデーションを承認できます。

注記

メンバーアカウントは、集約されたレコメンデーションにアクセスできません。

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority]  ページで、[自分の組織] タブが表示されていることを確認します。

3. [アクティブ] タブで、推奨される名前を選択します。

4. [Acknowledge] (承認) を選択します。

5. [レコメンデーションを確認] ダイアログボックスで [確認] を選択します。

   レコメンデーションステータスが [In progress] に変わります。

6. レコメンデーションを解決するには、レコメンデーションに従います。詳細については、「レコメンデーションを解決する」を参照してください。

7. レコメンデーションの詳細を表示するには、レコメンデーションの名前を選択します。

   [詳細] セクションで、レコメンデーションに関する次の情報を確認できます。

   • レコメンデーションの [概要] と、完了するレコメンデーションアクションを説明する [詳細] セクション。

     影響を受けるすべてのアカウントのレコメンデーションを示す [ステータスの概要]。

   • [影響を受けるアカウント] セクションでは、すべてのアカウントにおける影響を受けるリソースを確認できます。[アカウント番号] と [ステータス] でフィルタリングできます。

   • [影響を受けるリソース] セクションでは、すべてのアカウントにおける影響を受けるリソースを確認できます。[アカウント番号] と [ステータス] でフィルタリングできます。

例 : Trusted Advisor Priorityからの手動レコメンデーション

次の図は、応答を保留している [使用率が低い Amazon EC2 インスタンス] のレコメンデーションを示しています。影響を受けるアカウントの 1 つがこのレコメンデーションを承認しました。別のアカウントが応答を保留しているため、レコメンデーションステータスが [応答待ち] になっています。

レコメンデーションを却下する

レコメンデーションは却下することもできます。これは、レコメンデーションを承認しても対処しないことを意味します。アカウントに関係ないレコメンデーションは却下できます。例えば、削除する予定のテスト AWS アカウント の場合、推奨されるアクションに従う必要はありません。

レコメンデーションを却下するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. AWS Organizations 管理アカウントまたは委任された管理者アカウントを使用している場合は、[自分のアカウント] タブに切り替えます。

3. [Trusted Advisor Priority] ページの [Active] (アクティブ) タブで、レコメンデーション名を選択します。

4. レコメンデーションの詳細ページで、影響が及ぶアカウントの情報を確認します。

5. このレコメンデーションがアカウントに該当しない場合は、[却下] を選択します。

6. [レコメンデーションを却下] ダイアログでレコメンデーションに対処しない理由を選択します。

7. (オプション) レコメンデーションを却下する詳細な理由を入力します。[その他] を選択した場合は、[メモ] セクションに説明を入力する必要があります。

8. [却下] を選択します。レコメンデーションのステータスが [却下済み] に変わり、Trusted Advisor Priority ページの [クローズ] タブに表示されます。

AWS 組織内のすべてのアカウントのためにレコメンデーションを却下するには

Trusted Advisor Priority の管理アカウントまたは委任された管理者は、すべてのアカウントのためにレコメンデーションを却下できます。

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority]  ページで、[自分の組織] タブが表示されていることを確認します。

3. [アクティブ] タブで、推奨される名前を選択します。

4. このレコメンデーションがアカウントに該当しない場合は、[却下] を選択します。

5. [レコメンデーションを却下] ダイアログでレコメンデーションに対処しない理由を選択します。

6. (オプション) レコメンデーションを却下する詳細な理由を入力します。[その他] を選択した場合は、[メモ] セクションに説明を入力する必要があります。

7. [却下] を選択します。レコメンデーションステータスが [却下済み] に変わります。レコメンデーションは、[Trusted Advisor Priority] ページの [クローズド] タブに表示されます。

注記

レコメンデーションの名前を選択し、[メモを表示] を選択すると却下の理由を確認できます。アカウントチームがお客様に代わってレコメンデーションを却下した場合、メモの横にチームの E メールアドレスが表示されます。

また、Trusted Advisor Priority はレコメンデーションが却下されたことをアカウントチームに通知します。

例 : Trusted Advisor Priority からレコメンデーションを却下する

次の例は、レコメンデーションを却下する方法を示します。

レコメンデーションを解決する

レコメンデーションを確認して推奨されるアクションを完了したら、レコメンデーションを解決できます。

ヒント

解決したレコメンデーションは再度開くことはできません。後でもう一度レコメンデーション確認する場合は、「レコメンデーションを却下する」を参照してください。

レコメンデーションを解決するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority]  ページで、[自分の組織] タブが表示されていることを確認します。

3. [Trusted Advisor Priority] ページで、レコメンデーションを選択してから、[Resolve] を選択します。

4. [レコメンデーションの解決] ダイアログで [解決] を選択します。解決済みのレコメンデーションは、Trusted Advisor Priority ページの [Closed] (クローズ) タブに表示されます。Trusted AdvisorPriority は、お客様がレコメンデーションを解決したことをアカウントチームに通知します。

AWS 組織内のすべてのアカウントのためにレコメンデーションを解決するには

管理アカウントまたは Trusted Advisor Priority の委任された管理者は、すべてのアカウントのためにレコメンデーションを解決できます。

注記

メンバーアカウントは、集約されたレコメンデーションにアクセスできません。

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. AWS Organizations 管理アカウントまたは委任された管理者アカウントを使用している場合は、[自分のアカウント] タブに切り替えます。

3. [アクティブ] タブで、推奨される名前を選択します。

4. レコメンデーションがアカウントに適用されない場合は、[解決] を選択します。

5. [レコメンデーションの解決] ダイアログで [解決] を選択します。解決済みのレコメンデーションは、Trusted Advisor Priority ページの [Closed] (クローズ) タブに表示されます。Trusted AdvisorPriority は、お客様がレコメンデーションを解決したことをアカウントチームに通知します。

例 : Trusted Advisor Priorityからの手動レコメンデーション

次の例は、[使用率の低い Amazon EC2 インスタンス] の解決済みのレコメンデーションを示しています。

レコメンデーションを再オープンする

却下したレコメンデーションはお客様またはアカウントチームが再度開くことができます。

レコメンデーションを再オープンするには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. AWS Organizations 管理アカウントまたは委任された管理者アカウントを使用している場合は、[自分のアカウント] タブに切り替えます。

3. [Trusted Advisor Priority] ページで、[Closed] (クローズ) タブを選択します。

4. [クローズしたレコメンデーション] で、[却下済み] のレコメンデーションを選択して [再度開く] を選択します。

5. [レコメンデーションを再度開く] ダイアログボックスで、レコメンデーションを再度開く理由を入力します。

6. [Reopen] (再オープン) を選択します。レコメンデーションステータスが [In progress] (進行中) に変わって、[Active] (アクティブ) タブに表示されます。

   ヒント

   レコメンデーションの名前を選択し、[メモを表示] を選択すると再度開く理由が表示されます。アカウントチームがお客様に代わってレコメンデーションを再度開いた場合、メモの横にチームの名前が表示されます。

7. レコメンデーションの詳細に表示される手順に従います。

AWS 組織内のすべてのアカウントのためにレコメンデーションを再びオープン状態にするには

管理アカウントまたは Trusted Advisor Priority の委任された管理者は、すべてのアカウントのためにレコメンデーションを再びオープン状態にすることができます。

注記

メンバーアカウントは、集約されたレコメンデーションにアクセスできません。

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority]  ページで、[自分の組織] タブが表示されていることを確認します。

3. [クローズしたレコメンデーション] で、[却下済み] のレコメンデーションを選択して [再度開く] を選択します。

4. [レコメンデーションを再度開く] ダイアログボックスで、レコメンデーションを再度開く理由を入力します。

5. [Reopen] (再オープン) を選択します。レコメンデーションステータスが [In progress] (進行中) に変わって、[Active] (アクティブ) タブに表示されます。

   ヒント

   レコメンデーションの名前を選択し、[メモを表示] を選択すると再度開く理由が表示されます。アカウントチームがお客様に代わってレコメンデーションを再度開いた場合、メモの横にチームの名前が表示されます。

6. レコメンデーションの詳細に表示される手順に従います。

例 : Trusted Advisor Priority からのレコメンデーションを再オープンする

以下は、レコメンデーションの再オープンの例です。

レコメンデーションの詳細をダウンロード

また、Trusted Advisor Priority から優先レコメンデーションの結果をダウンロードすることもできます。

注記

現在、レコメンデーションをダウンロードできるのは、一度に 1 回のみです。

レコメンデーションをダウンロードするには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) にサインインします。

2. [Trusted Advisor Priority] ページで、レコメンデーションを選択してから、[Download] を選択します。

3. ファイルを開いてレコメンデーションの詳細を表示します。

委任管理者を登録する

組織に属するメンバーアカウントを委任管理者として追加できます。委任管理者のアカウントは、Trusted Advisor Priority でレコメンデーションを参照、確認、解決、却下することに加えて、再度開くことができます。

アカウントを登録したら、Trusted Advisor Priority へのアクセスに要求される AWS Identity and Access Management 許可を委任された管理者に付与する必要があります。詳細については、へのアクセスを管理する AWS Trusted Advisor および AWS の マネージドポリシー AWS Trusted Advisor を参照してください。

メンバーアカウントは 5 つまで登録できます。組織の委任管理者を追加できるのは、管理アカウントのみです。委任された管理者を登録または登録解除するには、組織の管理アカウントにサインインする必要があります。

委任管理者を登録するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) に管理アカウントとしてサインインします。

2. ナビゲーションペインの [Preferences] (設定) で、[Your organization] (お客様の組織) を選択します。

3. [Delegated administrator] (委任管理者) で、[Register new account] (新しいアカウントを登録) を選択します。

4. ダイアログボックスでメンバーアカウント ID を入力し、[Register] (登録) を選択します。

5. (オプション) アカウントの登録を解除するには、アカウントを選択して [Deregister] (登録解除) を選択します。ダイアログボックスで、再度 [Deregister] (登録解除) を選択します。

委任管理者を登録解除する

メンバーアカウントの登録を解除すると、そのアカウントは、管理アカウントと同じように Trusted Advisor Priority にアクセスすることができなくなります。委任管理者でなくなったアカウントには、以後、Trusted Advisor Priority からのメール通知が届かなくなります。

委任管理者の登録を解除するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) に管理アカウントとしてサインインします。

2. ナビゲーションペインの [Preferences] (設定) で、[Your organization] (お客様の組織) を選択します。

3. [委任された管理者] で、アカウントを選択し、[登録解除] を選択します。

4. ダイアログボックスで、[Deregister] (登録解除) を選択します。

Trusted Advisor Priority の通知を管理する

Trusted Advisor Priority は、メールで通知を送信します。このメール通知には、アカウントチームが優先順位付けしているレコメンデーションの概要が記されています。Trusted Advisor Priority から最新情報を受け取る頻度は指定可能です。

メンバーアカウントを委任管理者として登録する場合、Trusted Advisor Priority のメール通知を受け取るようにアカウントを設定することも可能です。

Trusted Advisor Priority の E メール通知には、個別のアカウントのチェック結果が含まれないため、Trusted Advisor Recommendations の週次通知とは別のものになります。詳細については、「通知設定の設定」を参照してください。

注記

管理アカウントまたは委任された管理者のみが Trusted Advisor Priority のメール通知を設定できます。

Trusted Advisor Priority 通知を管理するには

1. Trusted Advisor コンソール (https://console.aws.amazon.com/trustedadvisor/home) に管理アカウントまたは委任された管理者アカウントとしてサインインします。

2. ナビゲーションペインの [Preferences] (設定) で、[Notifications] (通知) を選択します。

3. [ Priority] で、以下のオプションを選択できます。

   1. [Daily] (日次) — メール通知を毎日受け取ります。

   2. [Weekly] (週次) — メール通知を週 1 回受け取ります。

   3. 受信する通知を選択してください。

      • 優先順位付けされたレコメンデーションの概要

      • 解決した日

4. [受信者] で、メール通知を受け取るその他の連絡先を選択します。受信者の追加および削除は、AWS Billing and Cost Management コンソールの [アカウント設定] で行うことができます。

5. [Language] (言語) で、メール通知の使用言語を選択します。

6. [Save your preferences] (詳細設定を保存) を選択します。

注記

Trusted Advisor Priority は、アドレス (noreply@notifications.trustedadvisor.us-west-2.amazonaws.com) からメール通知を送信します。メールクライアントがこれらのメールをスパムとして認識していないかどうか、確認することをお勧めします。

Trusted Advisor Priority を無効化

アカウントチームに連絡し、この機能を無効にするように依頼してください。この機能を無効にすると、優先されたレコメンデーションが Trusted Advisor コンソールに表示されなくなります。

Trusted Advisor Priority を無効にした後で再度有効にすると、Trusted Advisor Priority を無効にする前にアカウントチームが送信したレコメンデーションを、引き続き表示できます。