AWS Organizations連携サービス最新情報＆セットアップのコツ 第17回 AWS Trusted AdvisorをAWS Organizationsと連携させるときの初期セットアップのコツ

（6）AWSアカウント数にもよりますが、数分待つことでレポートがダウンロード可能となりますので、先ほど作成したレポート名をクリックします。

（7）「レポートをダウンロード」ボタンをクリックすることで、zipファイル形式でダウンロードができます。

AWS Trusted Adivisor Priority

Trusted Adivisor Priorityは利用者側の設定だけでは、利用を開始できません。AWS社のTAMと連携して、どのOrganizationsで有効化するかについて互いに認識を合わせる必要があります。もし、この機能を利用したい場合はAWS社と相談してください。

課題となりやすいポイント

（1）Trusted AdvisorダッシュボードとTrusted Advisor組織ビューでは下表のような違いがあります。この中で、組織ビューの運用において最も大きな課題となるのが更新方法が手動しかないことです。例えば、月に1度手動で誰かがレポートを作成し、ダウンロードするといったような運用が必要となってしまいます。

（2）組織ビューによって作成するレポートには管理アカウントの情報も含まれてしまうことも課題となりやすいです。作成されたレポートから管理アカウントの情報を除くなどの手動対応が必要なケースも出てくるかと思います。

（3）組織ビューは委任管理者にも対応していないため、管理アカウントにIAMリソース（ユーザーまたはロール）を作る必要も出てきてしまいます。極力管理アカウントでの操作は控えることがベストプラクティスとなっていますので、これも課題となりやすいです。組織ビューに関連する権限に絞ったIAMポリシーを付与するなどの対応を検討いただければと思います。
まとめ

今回は、AWS Trusted AdvisorのOrganizations連携機能と課題となりやすいポイントについて紹介しました。本記事がOrganizations配下のAWSアカウントの運用にお役に立てば幸いです。

奥村康晃 おくむらやすあき NTTデータ入社以来、クラウドサービスのAPIを連携させることで効率的な管理を可能とするクラウド管理プラットフォームの開発に従事。現在では、クラウド導入の技術コンサルや組織での技術戦略立案にも携わる。 2023 Japan AWS Ambassadors受賞 この著者の記事一覧はこちら
（奥村康晃）