AWS Trusted Advisor
Online tool that provides real-time guidance to help you provision your resources following AWS best practices
— Amazon.com
Looks at your entire AWS environment and gives you real-time recommendations in five categories.
Mengoptimalkan Biaya (Cost Optimization)
Trusted Advisor membantu pelanggan menghemat uang dengan mengidentifikasi sumber daya yang menyedot biaya tetapi tidak digunakan atau kurang dimanfaatkan (underutilized).
- Mendeteksi instance Amazon EC2 atau database RDS yang menganggur (idle) atau penggunaannya sangat rendah.
- Menemukan volume Amazon EBS yang tidak terpasang (unattached) ke instance mana pun.
- Mengidentifikasi Elastic IP addresses yang sudah dialokasikan tetapi tidak dihubungkan ke sumber daya yang berjalan.
- Memberikan rekomendasi untuk membeli Reserved Instances (RI) atau Savings Plans berdasarkan pola penggunaan historis untuk mendapatkan diskon besar.
Meningkatkan Keamanan (Security)
Pilar ini adalah salah satu yang paling krusial. Trusted Advisor membantu mencegah kebocoran data dan peretasan dengan memeriksa konfigurasi keamanan yang salah.
- Memperingatkan jika ada Amazon S3 Bucket yang secara tidak sengaja diatur ke Public Read/Write (terbuka untuk internet).
- Mendeteksi Security Groups yang membiarkan port sensitif (seperti port 22 untuk SSH atau 3389 untuk RDP) terbuka ke seluruh dunia (0.0.0.0/0).
- Memeriksa apakah Multi-Factor Authentication (MFA) sudah diaktifkan di akun Root.
- Mengecek apakah akses kredensial IAM (access keys) sudah terlalu lama tidak diganti (rotasi kunci).
Meningkatkan Kinerja (Performance)
Trusted Advisor membantu memastikan aplikasi pelanggan berjalan lancar dengan mengidentifikasi sumber daya yang bekerja melebihi kapasitas optimalnya.
- Mendeteksi instance EC2 yang penggunaan CPU-nya terus-menerus menyentuh batas maksimal, yang mengindikasikan pelanggan perlu melakukan upgrade ke tipe instance yang lebih besar.
- Memeriksa aturan Security Group yang terlalu banyak sehingga berpotensi memperlambat kinerja jaringan.
- Menilai throughput dan IOPS pada volume EBS untuk memastikan tidak ada bottleneck (kemacetan data).
Memastikan Toleransi Kesalahan (Fault Tolerance)
Bantuan ini memastikan aplikasi pelanggan tetap menyala dan data tidak hilang meskipun terjadi kegagalan sistem atau bencana di satu pusat data.
- Mengecek apakah database Amazon RDS menggunakan konfigurasi Multi-AZ (dicadangkan di beberapa zona ketersediaan).
- Memastikan instance EC2 didistribusikan di berbagai Availability Zones (AZ) melalui Auto Scaling Groups.
- Memeriksa apakah volume EBS sudah di-backup secara rutin menggunakan Snapshots.
Memantau Batas Layanan (Service Limits / Quotas)
Secara default, AWS memberikan batasan kuota untuk setiap layanan demi mencegah tagihan tak terduga (misalnya, batas maksimal menjalankan 20 instance EC2 per region).
- Trusted Advisor akan memberikan peringatan jika penggunaan pelanggan sudah mencapai 80% dari batas kuota. Hal ini memberi pelanggan waktu untuk meminta penambahan kuota kepada AWS Support sebelum sistem gagal meluncurkan sumber daya baru.
Cara Trusted Advisor Memberikan Laporan
- Hijau (No Problem): Konfigurasi sudah sesuai dengan best practice.
- Kuning (Investigation Recommended): Ada potensi masalah atau inefisiensi, pelanggan perlu menyelidikinya.
- Merah (Action Recommended): Ada masalah kritis (biasanya terkait keamanan yang sangat rentan atau pemborosan biaya besar) yang harus segera diperbaiki.