AWS Organizations連携サービス最新情報＆セットアップのコツ 第17回 AWS Trusted AdvisorをAWS Organizationsと連携させるときの初期セットアップのコツ

画像提供：マイナビニュース

「AWS Trusted Advisor」とは

今回は、AWS Trusted AdvisorをAWS Organizationsと連携させるときの初期セットアップ手順について説明します。

AWS Trusted Advisorはコストの最適化やセキュリティの改善など観点でAWSの運用を支援するサービスです。非常に似た名称のサービスに「AWS Trusted Advisor Priority」がありますが、これはAWS社のテクニカルアカウントマネージャー（TAM）と連携して、組織として重要なAWSの推奨事項やその対応状況を管理する機能を有しています。このサービスはEnterpriseサポートを契約していることを前提しています。

公式ドキュメントでは、AWS Trusted AdvisorとAWS Trusted Advisor Priorityの情報が組み合わせて表現されており、委任管理者をサポートしているのはAWS Trusted Advisor Priorityになります。AWS Trusted Advisorには、組織ビューというOrganizations配下のAWSアカウントのAWS Trusted Advisorの結果を集約したレポートを作成する機能があるのですが、組織ビューは委任管理者をサポートしていません。

以下が、AWS Trusted Advisorの組織ビューおよびAWS Trusted Advisor Priorityの概要です。

それでは、AWS Trusted Advisorの組織ビューおよびAWS Trusted Advisor Priorityについて説明していきます。
AWS Trusted Advisor 組織ビュー

組織ビューの利用にあたって特に必要な設定はなく、管理アカウントで下記の操作を行うことで利用可能です。

（1）AWS Trusted Advisorへ移動をします。

（2）Priorityを開いた状態で「AWS Organizationsで信頼されたアクセスを可能にする」をオンにします。

もしくは次の手順で実施する「組織ビュー」で「有効」にしてもらってもかまいません

（3）サイドメニューから「組織ビュー」をクリックします。

（4）「レポートを作成」ボタンをクリックします。

（5）出力対象のリージョンやチェックカテゴリー等を指定し、続いて出力対象のAWSアカウント（もしくはAWSアカウントが所属するOU）を指定します。次の画像ではRoot OU配下の全AWSアカウントのすべてのリージョン、チェックカテゴリーの結果を出力するという設定としています。