助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C02)
問題ID : 24638
問題を開く
以下の項目のうち、AWS Trusted Advisorでチェックされないものはどれか。2つ選べ。
正解
請求額が前月と比較して10%以上増加していないか
EC2インスタンスが故障していないか
解説
AWS Trusted Advisorのチェック観点は「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレランス」「サービスの制限」に分類されており、各観点の代表的なチェック項目には以下のようなものがあります。
[コストの最適化]
・EC2リザーブドインスタンスの最適化 ... リザーブドインスタンス(予約購入したインスタンス)の利用状況をもとに最適な購入数を算出し、コストの節約が可能か
[パフォーマンス]
・EC2インスタンスの使用率 ... 直近14日で1日のCPU使用率が90%以上の日が頻出していないか
[セキュリティ]
・開かれたポート ... アクセス元の制限がない(0.0.0.0/0)セキュリティグループが定義されていないか(ポート番号に応じて警告を表示)
[フォールトトレランス]※
・ロードバランサ(ELB)の最適化 ... ELB配下のインスタンスが複数AZで稼働しているか
※フォールトトレランス(fault tolerance):システムに障害が発生した場合にも、系統を切り替えるなどして正常に稼働させ続けること
[サービスの制限]
・各サービスに設定された制限値と利用状況を照会し、使用率がひっ迫したり上限に達していないか
以上より、Trusted Advisorでチェックされない項目は
・請求額が前月と比較して10%以上増加していないか
・EC2インスタンスが故障していないか
です。
請求額のアラートを設定するには「Amazon CloudWatch」を使用します。
また、EC2インスタンスの状況(故障していないかなど)は「Amazon EC2」などから確認します。
その他の選択肢は、それぞれTrusted Advisorの以下の観点でチェックされる項目です。
・EC2インスタンスのCPU使用率が90%を超えたまま長期間運用されていないか ... パフォーマンス
・アクセス元が0.0.0.0/0で設定されたセキュリティグループが定義されていないか ... セキュリティ
・ELB配下のインスタンスが異なるAZで稼働しているか ... フォールトトレランス
[コストの最適化]
・EC2リザーブドインスタンスの最適化 ... リザーブドインスタンス(予約購入したインスタンス)の利用状況をもとに最適な購入数を算出し、コストの節約が可能か
[パフォーマンス]
・EC2インスタンスの使用率 ... 直近14日で1日のCPU使用率が90%以上の日が頻出していないか
[セキュリティ]
・開かれたポート ... アクセス元の制限がない(0.0.0.0/0)セキュリティグループが定義されていないか(ポート番号に応じて警告を表示)
[フォールトトレランス]※
・ロードバランサ(ELB)の最適化 ... ELB配下のインスタンスが複数AZで稼働しているか
※フォールトトレランス(fault tolerance):システムに障害が発生した場合にも、系統を切り替えるなどして正常に稼働させ続けること
[サービスの制限]
・各サービスに設定された制限値と利用状況を照会し、使用率がひっ迫したり上限に達していないか
以上より、Trusted Advisorでチェックされない項目は
・請求額が前月と比較して10%以上増加していないか
・EC2インスタンスが故障していないか
です。
請求額のアラートを設定するには「Amazon CloudWatch」を使用します。
また、EC2インスタンスの状況(故障していないかなど)は「Amazon EC2」などから確認します。
その他の選択肢は、それぞれTrusted Advisorの以下の観点でチェックされる項目です。
・EC2インスタンスのCPU使用率が90%を超えたまま長期間運用されていないか ... パフォーマンス
・アクセス元が0.0.0.0/0で設定されたセキュリティグループが定義されていないか ... セキュリティ
・ELB配下のインスタンスが異なるAZで稼働しているか ... フォールトトレランス
参考
【AWS Trusted Advisor】
AWSを運用するにあたり、サービスが正常に稼働できているかはもちろん、過剰にサービスを使用しコスト超過に陥っていないかや、セキュリティ設定が適切に設定できているかという点は重要なチェック要素です。AWS Trusted Advisorは、利用者の利用状況をAWSに蓄積されたベストプラクティスと照会することにより、推奨されるアクションのアドバイスを行うサービスです。
以下は実際のマネジメントコンソールの画面です。
項目をクリックすると、警告またはアラートが挙がっている理由と、それを解消するために推奨されるアクションが提示されます。
チェックの観点は「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレランス」「サービスの制限」に分類されており、各観点の代表的なチェック項目には以下のようなものがあります。
[コストの最適化]
・EC2リザーブドインスタンスの最適化 ... リザーブドインスタンス(予約購入したインスタンス)の利用状況をもとに最適な購入数を算出し、コストの節約が可能か
[パフォーマンス]
・EC2インスタンスの使用率 ... 直近14日で1日のCPU使用率が90%以上の日が頻出していないか
[セキュリティ]
・開かれたポート ... アクセス元の制限がない(0.0.0.0/0)セキュリティグループが定義されていないか(ポート番号に応じて警告を表示)
[フォールトトレランス]※
・ロードバランサ(ELB)の最適化 ... ELB配下のインスタンスが複数AZで稼働しているか
※フォールトトレランス(fault tolerance):システムに障害が発生した場合にも、系統を切り替えるなどして正常に稼働させ続けること
[サービスの制限]
・各サービスに設定された制限値と利用状況を照会し、使用率がひっ迫したり上限に達していないか
問題ない(無視してもよい)と判断した項目はマネジメントコンソール上で非表示にすることもできます。また、いくつかの観点(コスト最適化、パフォーマンスなど)でのアドバイスを得るには、AWSとのサポートプラン契約が必要です。
AWSを運用するにあたり、サービスが正常に稼働できているかはもちろん、過剰にサービスを使用しコスト超過に陥っていないかや、セキュリティ設定が適切に設定できているかという点は重要なチェック要素です。AWS Trusted Advisorは、利用者の利用状況をAWSに蓄積されたベストプラクティスと照会することにより、推奨されるアクションのアドバイスを行うサービスです。
以下は実際のマネジメントコンソールの画面です。
項目をクリックすると、警告またはアラートが挙がっている理由と、それを解消するために推奨されるアクションが提示されます。
チェックの観点は「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレランス」「サービスの制限」に分類されており、各観点の代表的なチェック項目には以下のようなものがあります。
[コストの最適化]
・EC2リザーブドインスタンスの最適化 ... リザーブドインスタンス(予約購入したインスタンス)の利用状況をもとに最適な購入数を算出し、コストの節約が可能か
[パフォーマンス]
・EC2インスタンスの使用率 ... 直近14日で1日のCPU使用率が90%以上の日が頻出していないか
[セキュリティ]
・開かれたポート ... アクセス元の制限がない(0.0.0.0/0)セキュリティグループが定義されていないか(ポート番号に応じて警告を表示)
[フォールトトレランス]※
・ロードバランサ(ELB)の最適化 ... ELB配下のインスタンスが複数AZで稼働しているか
※フォールトトレランス(fault tolerance):システムに障害が発生した場合にも、系統を切り替えるなどして正常に稼働させ続けること
[サービスの制限]
・各サービスに設定された制限値と利用状況を照会し、使用率がひっ迫したり上限に達していないか
問題ない(無視してもよい)と判断した項目はマネジメントコンソール上で非表示にすることもできます。また、いくつかの観点(コスト最適化、パフォーマンスなど)でのアドバイスを得るには、AWSとのサポートプラン契約が必要です。
[Trusted Adviser] 軽微な誤りの報告
投稿日 2022/08/26
「解説」にて、
[誤] ・EC2インスタンスのCPU使用率が90%を超えたまま長期間運用されていないか ... コスト最適化
[正] ・EC2インスタンスのCPU使用率が90%を超えたまま長期間運用されていないか ... パフォーマンス
スタッフからの返信
この投稿に対して返信しませんか?
s staff_satomi
2022/08/29 10:16
tnishita2様 ご指摘の点を修正いたしました。 ご報告下さり、誠にありがとうございます。