AWS Trusted Advisor là gì
AWS Trusted Advisor là một công cụ trực tuyến giúp bạn phân tích tài nguyên AWS và đưa ra các khuyến nghị (recommendations) để cải thiện:
- Tối ưu chi phí (Cost Optimization)
- Hiệu năng (Performance)
- Bảo mật (Security)
- Fault Tolerance (Độ tin cậy)
- Service Limits (Hạn mức dịch vụ)
Trusted Advisor đóng vai trò như một “Consultant tự động” cho môi trường AWS, giúp đảm bảo hệ thống của bạn tuân thủ các AWS Well-Architected Best Practices.
Các hạng mục kiểm tra (Checks)
Trusted Advisor cung cấp nhiều loại checks khác nhau, được chia thành 5 nhóm chính:
- Cost Optimization
- Phát hiện tài nguyên không sử dụng hoặc sử dụng ít (EC2 idle, EBS volume unattached, Elastic IP chưa gán).
- Gợi ý sử dụng Reserved Instance hoặc Savings Plans để giảm chi phí.
- Performance
- Đề xuất thay đổi kích thước (right-sizing) EC2 instance.
- Khuyến nghị cải thiện cấu hình để tăng throughput, giảm latency.
- Security
- Kiểm tra IAM keys quá hạn hoặc không sử dụng.
- Phát hiện Security Groups mở cổng quá rộng.
- Cảnh báo về việc MFA chưa được bật cho root account.
- Fault Tolerance (Độ tin cậy)
- Kiểm tra xem EBS có snapshot chưa.
- Xác nhận RDS có bật Multi-AZ.
- Đảm bảo có cơ chế backup hoặc replication.
- Service Limits
- Theo dõi hạn mức sử dụng dịch vụ (ví dụ số lượng Elastic IP, số lượng vCPU trong một region).
- Cảnh báo khi sắp đạt giới hạn để tránh gián đoạn dịch vụ.
Phiên bản Trusted Advisor
-
Basic / Developer Support Plan:
- Chỉ được truy cập một số checks cơ bản (Service Limits, Security Groups, IAM).
-
Business / Enterprise Support Plan:
- Truy cập toàn bộ các checks nâng cao.
- Có thể tải kết quả check ra báo cáo.
- Tích hợp với API để tự động hóa.