Türchen #15: AWS Trusted Advisor

Von Dirk Piethan am 15. Dezember 2019

AWS Trusted Advisor

Schon alle Geschenke gekauft? Dann wird es Zeit dafür, dass wir prüfen, ob wir irgendwo Einsparpotenziale haben. Deshalb schauen wir uns jetzt den AWS Trusted Advisor an, mit diesem Tool bietet uns Amazon ein Werkzeug an, mit dem wir nicht nur die Kosten optimieren können, sondern auch ob wir etwas in der Performance einiger Services anpassen können sowie einige grundlegende Sicherheitschecks.

Bildquelle: https://aws.amazon.com/de/premiumsupport/technology/trusted-advisor/

Schematische Darstellung des AWS Trusted Advisor

Der AWS Trusted Advisor analysiert fünf Bereiche:

  • Kosten
  • Performance
  • Sicherheit
  • Fehlertoleranz
  • Service Limits

Dashboard des AWS Trusted Advisor

Kostenoptimierung

Der Advisor prüft ob, z.B. On-Demand-Instances gegen Reserved Instances (RI) getauscht werden sollen, ob RDS-DB-Instances im Leerlauf sind, oder AWS Services nicht genutzt werden.

Sicherheit

Diesen Punkt solltest du immer wieder mal prüfen, der AWS Trusted Advisor prüft hier, z.B. ob S3 Buckets public sind, ob bekannte Port wie SSH bei EC2 Instances offen sind, ist MFA für das Root-Konto aktiv.

Fehlertoleranz

Sind Snapshots aktiv bei EBS Volumes, sind bei RDS-DB Instances automatische Snapshots aktiv und Multi-AZ eingerichtet, ist bei S3-Buckets, die Versionierung berücksichtig. Diese und weitere relevante Themen werden geprüft.

Leistung

Sind EC2 Instances mit hoher Auslastung vorhanden, sind IOPS-Volumes nicht Amazon EBS optimierten Instanzen zugeordnet, oder sind zu viele Regeln in den Security Groups aktiv? Dies und andere Faktoren werden in diesem Bereich geprüft.

Service Limits

Ein oft unterschätzter Faktor, gerade wenn der AWS Account neu ist, oder eine weitere Auto-Scaling-Gruppe eingerichtet wird, sind oft je EC2 Instance Type nur bis zu fünf Instanzen erlaubt, sollten aber z.B. bis zu 10 Server parallell arbeiten, dann kann nicht weiter skaliert werden, und es kommt zu Problemen.

Fazit

Der AWS Trusted Advisor steht Euch wie ein "erfahrener" Cloudexperte zur Seite und prüft den AWS Account auf die bekannte "Best Practice".

Weitere Informationen

https://aws.amazon.com/de/premiumsupport/technology/trusted-advisor/
Türchen #9: Gutes VPC Design

Zurück zu den Blogbeiträgen

Trainings und Workshops

Vom Kurs für Einsteiger bis hin zu Experten-Workshops mit Tiefgang können wir Euch mit technischen Trainings unterstützen. Darüber hinaus bieten wir auch Workshops mit Fokus auf Cloud-Strategie oder für die Vertriebsmannschaft an.

Mehr...