¿En qué consiste el servicio Amazon Trusted Advisor?
Trusted Advisor se basa en las mejores prácticas aprendidas de la historia operacional de servir a millones de clientes de AWS. Inspecciona el ambiente de AWS y realiza recomendaciones cuando existan oportunidades para ahorrar dinero, mejorar la disponibilidad y performance del sistema o ayudar a cerrar agujeros de seguridad. Es posible ver el status completo de los recursos de AWS así como estimaciones de ahorro en el Dashboard de Trusted Advisor.
¿Cuáles son las prácticas que realiza Amazon Trusted Advisor?
- Cost optimization (optimización del costo).
- Security (seguridad).
- Fault tolerance (tolerancia a errores).
- Performance improvement (mejora en el performance).
¿Cuáles son las revisiones de AWS Trusted Advisor gratuitas?
- Service Limits (Limites del servicio)
-
Revisiones que detectan donde haya mas del 80% del limite del servicio en uso. Estas revisiones se basan en snapshots, asi que pueden tomar hasta 24 horas en reflejarse.
- Security Groups - Specific Ports Unrestricted (Grupos de seguridad y puertos sin restringir)
-
Verifica las reglas de los security groups para detectar aquellas que permitan acceso sin restricciones (0.0.0.0/0) a puertos específicos.
- IAM Use
-
Verifica el uso de AWS IAM.
- MFA en cuentas root
-
Verifica las cuentas root y alerta si MFA no esta habilitado.
Los clientes con soporte Business o Enterprise pueden ver hasta 50 diferentes reportes de Trusted Advisor.