こんばんは、小寺です。
AWS Managed Services(AMS)AccelerateにTrusted Remediator機能がサポートされました。
https://aws.amazon.com/about-aws/whats-new/2024/07/aws-managed-services-accelerate-trusted-remediator/

AWS Managed Services(AMS)Accelerateってどのようなサービスかご存じでしょうか?
今日はAMS Accelerateのサービスと新機能について、解説してみたいと思います。

AWS Managed Services(AMS)Accelerateサービスとは

AWS Managed Services(AMS)はAWSのマネージドサービスです。2021年に発表されていますね。

AMS Accelerate では、すべての AWS のサービスをいつものように完全に自由に使用、設定、およびデプロイできます。同時に、AMS は、運用チェックと、AWS をより効率的かつ安全に運用するのに役立つ自動化を提供します。AMS Accelerate のお客様には、AWS における運用上の優秀性の実現をサポートするために、Cloud Service Delivery Manager および Cloud Architect が指定されます。AMS Accelerate では、組織に適したレベルの運用サポートを選択できます。お客様は、AMS に運用してもらいたい AWS アカウントと、ワークロードに適したサービスレベルアグリーメント (SLA) の階層を決定します。

https://aws.amazon.com/jp/about-aws/whats-new/2021/03/announcing-new-operations-plan-aws-managed-services-accelerate/

AWSサポートとは違うものなの?と思われる方もいるかもしれないですね。AWS社が責任範囲とする点がAWSサポートと異なります。

AWSマネージドサービスでは、以下のガバナンス領域に責任をもつことになります。

• ネットワークトラフィック保護 (暗号化、整合性、ID)
• 顧客側のデータ暗号化とデータ整合性認証
• サーバー側の暗号化 (ファイルシステムとデータ)

その他の責任範囲も含めた違いは以下の通りです。

対応領域 AWS サポート AMS Accelerate
AWS リージョン(AZ含む)AWSAWS
AWS エッジロケーション AWS AWS
AWS グローバルクラウドイン フラストラクチャ AWSAWS
AWS コンピューティング AWSAWS
AWS ストレージ AWSAWS
AWS データベースAWSAWS
AWS ネットワークAWSAWS
ネットワークトラフィック保 護 (暗号化、整合性、ID) お客様 AWS
顧客側のデータ暗号化とデー タ整合性認証 お客様 AWS
サーバー側の暗号化 (ファイル システムとデータ) お客様 AWS
オペレーティングシステ ム、ネットワーク、ファイア ウォールの設定 お客様 お客様
プラットフォームとアプリ ケーションの ID とアクセス管 理 お客様 お客様
顧客データ お客様 お客様

Trusted Remediatorとは

Trusted Remediator は、Trusted Remediator は、AWS Trusted Advisor チェックの修復を自動化する AWS マネージド サービス ソリューションです。シングルアカウントでもマルチアカウントでも利用可能です。

以下が自動修復イメージです。

https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/trusted-remediator.htmlより引用

実は Trusted Remediatorの自動修復ドキュメントのアクセスは2種類あります。

・自動修復: Trusted Remediator は自動化ドキュメントを実行し、実行結果をモニタリングします。自動化ドキュメントが完了すると、Trusted Remediator が Opsitem をクローズします。
・手動修復: Trusted Remediator が確認できる OpsItem を作成します。確認した後、自動化ドキュメントを開始します。

アップデート内容

AWS Managed Services(AMS)Accelerateサービスが、Trusted Advisorチェックに基づいてアカウントの推奨事項を自動的に修復するようになりました。

チェック内容としては、コスト削減、システムの可用性の向上、パフォーマンスの最適化、または AWS アカウントのセキュリティ ギャップ解消の推奨事項を提示します。

本アップデートのメリットとしては、Trusted Remediator を利用することにより、作成したスケジュールに従って自動的修復ソリューションが実行されるため、簡単に修復プロセスが構築できます。より運用効率化とコスト最適化に貢献ができますよね。