AWS Trusted Advisor: および AWS Organizations
AWS Trusted Advisor では、お客様の AWS 環境を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消につながる推奨事項をお知らせします。Organizations と統合すると、組織内のすべてのアカウントの Trusted Advisor チェック結果を受け取り、チェックや影響を受けるリソースについてまとめたレポートをダウンロードできます。
詳細については、AWS Support ユーザーガイドの Organizational view for AWS Trusted Advisor を参照してください。
AWS Trusted Advisor と AWS Organizations の統合には、次の情報を参考にしてください。
統合を有効にする際に作成されるサービスにリンクされたロール
信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Trusted Advisor はサポートされているオペレーションを組織内のアカウントで実行できます。
このロールを削除または変更できるのは、Trusted Advisor と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。
-
AWSServiceRoleForTrustedAdvisorReporting
サービスにリンクされたロールで使用されるサービスプリンシパル
前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Trusted Advisor によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。
-
reporting.trustedadvisor.amazonaws.com
Trusted Advisor との信頼されたアクセスの有効化
信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。
AWS Trusted Advisor だけで、信頼されたアクセスを有効にできます。
Trusted Advisor コンソールを使用して信頼されたアクセスを有効にするには
AWS Support ユーザーガイドの組織ビューの有効化を参照してください。
Trusted Advisor との信頼されたアクセスの無効化
信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。
この機能を無効にすると、組織内の他のすべてのアカウントで、Trusted Advisor によるチェック情報の記録が停止します。既存のレポートの表示やダウンロード、新しいレポートの作成はできなくなります。
AWS Trusted Advisor または AWS Organizations ツールを使用して信頼されたアクセスを無効にできます。
Organizations との統合の無効化には、可能な場合は常に AWS Trusted Advisor コンソールまたはツールを使用することを強くお勧めします。そうすることで、AWS Trusted Advisor は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップを実行できます。ここに示す手順は、統合の無効化に AWS Trusted Advisor が提供するツールを使用できない場合にのみ実施してください。
AWS Trusted Advisor コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実施する必要はありません。
Trusted Advisor コンソールを使用して信頼されたアクセスを無効にするには
AWS Support ユーザーガイドの組織ビューの無効化を参照してください。
信頼されたアクセスの無効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。
