こんにちは、AWS チームの尾谷です。
皆さんは、AWS アカウントをお持ちですか?そして、ご自身のアカウントの Discovery サポートをアクティブ化していますか?
「???」
となった方も多いのではないでしょうか。
僕は、最初 Discovery サポート というのがよく分からず、ググっても出てこないので、かなり遠回りして無駄に調べてしまいました。
あとの方のために記録を残しておきます。
このブログでお伝えすること
- AWS Well-Architected Framework をチェックするツール (以降、W-A Tool) がある
- W-A Tool は Trusted Advisor サポートが有効化できる
- Trusted Advisor サポートを有効化するには Discovery サポートをアクティブ化する必要がある
- Discovery サポートは W-A Tool の設定から有効化できる
初動
AWS Well-Architected Framework に関しては、とある電機メーカーにお勤めの大竹 孝昌さんが JAWS DAYS 2022 でお話しされていて、めちゃくちゃ分かりやすいのでご紹介させていただきます。
で、この AWS Well-Architected Framework は Well-Architected ツールという、ぽちぽちと項目にチェックを入れていくことでレポートが出力できる便利なサービスが用意されていまして、無料で使えます。
加えて、Trusted Advisor が判定した結果を W-A Tools に反映することができるのですが、これを有効にする際に、 Discovery サポートをアクティブ化していないと画像のようなエラーが出ます。
本ブログは、このエラーの解決方法をご紹介しています。
ググっても見つからない
AWS Well-Architected のドキュメント (ユーザーガイド) に、Trusted Advisor をアクティブ化する方法が記載されています。
ただ、このページには Discovery サポートに関する記載が以下 3 行程度しかありません。Active Directory や、Discovery Service ならググればすぐに関連情報が見つかりますが、Discovery サポートは情報が見つからず困りました。
また、エラーメッセージも wellarchitected:UpdateGlobalSettings と記載があり、このメッセージから調査を進めていきましたが解決に至れませんでした。
設定からトグルを有効にするだけ
東京リージョンは既に退職したメンバーが有効にしていたのでこのエラーは発生しなかったのですが、バージニア北部は有効になっておらず、差分をチェックしたりしていましたが、灯台下暗しで設定にありました。
検出の有効化のトグルを有効化するだけで、Trusted Advisor サポートが有効化できました。
まとめ
まとめますと、AWS 環境がベストプラクティスな構成になっているか確認をするには AWS Well-Architected Framework を使ってレビューを行うのが良いです。
そして、400 項目近くある Well-Architected Framework を効率よくレビューしていくために、Tool が存在します。
Tool には、Trusted Advisor が連携できます。
AWS サポートの契約は Business プラン以上にしてください。
その連携には、Discovery サポートをアクティブ化する必要があります。
どなたかのお役に立てれば幸いです。
