ここ2年間ほど本業がPublic Cloud のエンジニアからアプリケーション開発の部門に移ったこともありAlibaba Cloudもあまり触れていませんでした。 久々に時間的な余裕が出来てAlibaba Cloudのコンソールを色々眺めています。 そうすると色々な機能が追加されていることに気づきます。 この記事ではAlibaba Cloud Intelligent Advisorを使ってみた話となります。
目次
Intelligent Advisorとは
公式ホームページのURLはこちら。 Alibaba Cloudに展開した自分のリソースやアプリケーションを検査しトポロジーを可視化したり潜在的なリスクを検出してくれるツールとのこと。 実際に使ってみて有用かどうか、また、似たような機能をもつAlibaba Cloud Security Centerとの棲み分けも見ていきます。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/dc3a9e5377519a730a079ad95a6ec2ce-1024x359.png)
Intelligent Advisorの有効化
まずは有効化です。 特に選択肢となるものはなくTermを確認した上で先に進みます。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/73ff653fd8281d97d5af099c1b258bd6-2.png)
Intelligent Advisorにアクセスします。 そうするとRAMの権限設定が求められます。 内容を確認し”Authorize”で先に進みます。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/ac8af4876c3f8886caab5e3682ae29b4-1024x348.png)
RAMの設定を続けます。内容を確認し”Confirm Authorization Policy”で先に進みます。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/4dac7df9299b7e173f702da61694557b-3-1024x381.png)
検査結果が画面に表示されます。 RAMの設定は問題なく完了したようです。 なお、SynchronizationがProgressのステータスなのでまだ検査は進行中です。 完了するまで待ちます。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/e3c28014201eba82ee2e022d2dab9505-1-1024x586.png)
Intelligent Advisor でわかること
inspection が完了しました。 検査結果を確認していきます。 ただ、検出されたRiskは0件なのであまり面白くないというか紹介しがいのない結果かもしれません。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/80db74bcfe9aeb1eb75a6b1f983959c2-1024x716.png)
ECSの検査項目は画面上から24項目あることがわかります。どんな内容を検査しているのか”View Details“から確認していきます。 ここで一回ECSの検査内容の画面が表示されたのですが次の画面遷移のタイミングで以下の画面が表示されるようになってしまいました。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/b4422cd0ae4ca3f6917008bbbb742a8e.png)
”The service is available in public preview. To use the service, submit a ticket to contact Alibaba Cloud engineers to help you activate the service.”
このサービス(Intelligent AdvisorはまだPublic Previewなので使用したい場合はチケットをあげてね”とのこと。 さっきまで使えていたのはなんだったのか???というのはありますがPublic Cloudではこのようなことはよくあることなのであまり気にしない事に。
とりあえずチケットでActivateを依頼しました。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/7e0317b35b3e16732d035b1fb592e5fd-1-1024x354.png)
サポートチケットをあげてから大体5日ほどでアクセスできるようになりました。
表示された画面を確認していくと結構リスクを抱えていることがわかります(27個)。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/7dbdfd202193684f36479f04fa5b5a1e-1024x739.png)
チャートも2種類あり、プロダクト別のリスク数だったり時系列でのリスク数が一目でわかります。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/2cb8c276eaf6ffa18194921d862d02da-1024x409.png)
詳細を見ていきます。 各プロダクト毎に確認できますが今回はECSを紹介していきます。
Costに関するものですが、CPUやメモリの使用量を見てアップグレードやダウングレードを推奨してくれます。 私の場合はオーバスペックなのでインスタンスのサイズを小さくした方が良いよとアドバイスあり。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/0a08ef43accde217a8f47e3d6bdc37a9-1024x205.png)
次はStability。アラートは1点。 リリース保護の機能をONにしましょうということでした。 リリース保護をオンにしておくと誤操作など意図せぬ形でのECSインスタンスのリリースを防ぐことが可能になるためです。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/6f02267013bc7d2f590e99104f6d7a46-1-1024x501.png)
Security。こちらはアラートなしでした。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/046b37f3a520591229dc9552a3376f4e-1-1024x176.png)
Performance。こちらもアラートなしでした。
![](https://www.bigriver.jp/wp-content/uploads/2023/04/f222ede9c3159f1a042b44be29fbd490-1024x158.png)
まとめ
Intelligent Advisorは実際に稼働しているAlibaba Cloud環境のリスクの可視化に効果的なツールであることはわかりました。 無償ということも大きいです。
似たようなツールにSecurity Centerがあります。 Intelligent AdvsiorがあればSecurity Centerが不要ということなく、私自身は今後もSecurity Centerを継続して利用したいと考えています。 Security Centerの強みは以下になります。
- Alibaba Cloudのプロダクトだけではなくミドルウェアやアプリケーションレイヤまでリスクの有無を検査できる。
- 検出されたリスクについて対処方法をより具体的に詳細に案内される、または自動対処する仕組みがある
- 攻撃を検出ないし防御する仕組みがある
結論、インターネットに全く晒さない、接続しないシステムであればIntelligent Advisorだけで十分かなとは思いました。 無償のプロダクトではあるのでAlibaba Cloudを利用するのであれば基本利用していくで良い感じです。
以上