AWS Trusted Advisor – 新的 Priority 功能

AWS Trusted Advisor 是一项持续分析您的 AWS 账户并提供建议的服务，可以帮助您遵守 AWS 最佳实践和 AWS Well-Architected 准则。Trusted Advisor 实施了一系列检查。这些检查确定了优化 AWS 基础设施、提高安全性和性能、降低成本以及监控服务限额的方法。

今天，我们向所有 Enterprise Support 客户推出了 AWS Trusted Advisor 的新功能：Trusted Advisor Priority。它会根据您的 AWS 客户团队对您环境的了解以及 AWS Services 机器生成的检查，为您提供按优先顺序排列的上下文驱动型建议。

Trusted Advisor 在成本优化、性能、安全性、容错和服务限制这五个类别中实施了 200 多项检查。以下是当前 Trusted Advisor 控制面板的视图。

您账户中可用的检查列表取决于您的支持级别。如果您拥有面向所有客户的 AWS 基本支持或 AWS 开发人员支持，则可以访问核心安全和服务限制检查。如果您拥有 AWS Business Support 或 AWS Enterprise Support，则可以访问所有检查。

新的 Priority 功能为您提供关键风险按优先级排序的视图。该视图根据您的业务成果和对您而言重要的内容显示按优先级排序的上下文建议和切实可行的见解。还会显示您的 AWS 客户团队主动识别的风险，以提醒和解决因偏离 AWS 最佳实践而产生的关键云风险。旨在为您的 IT 领导、技术决策者和云卓越中心成员提供帮助。

客户团队会充分利用他们对您的生产账户和业务关键型工作负载的了解。通过与您合作，他们可以确定什么对您很重要，以及您希望实现的结果或目标是什么。例如，无论是在年底之前退出数据中心、推出新产品、扩展到新的地理位置，还是将工作负载迁移到云，他们对您的业务观点了如指掌。

Trusted Advisor 使用多个来源来定义优先级。一方面，它使用来自其他 AWS 服务的信号，例如 AWS Compute Optimizer、Amazon GuardDuty 或 VPC Flow Logs。另一方面，它使用由您的 AWS 客户团队（客户经理、技术客户经理、解决方案架构师、客户解决方案经理等）手动整理的上下文以及他们对您的生产账户、业务关键型应用程序和关键工作负载的了解。当客户团队认为有机会降低成本时，您将有机会利用 AWS Support 项目，例如成本优化研讨会，与服务团队深入探讨，或进行基础设施事件管理以应对即将到来的工作负载迁移。

通过 AWS Well-Architected Framework 等来源，您将收到警报，提醒您在 AWS 上的部署存在风险。我们将重点介绍并提请注意最近进行的 Well-Architected 审核中任何悬而未决的高风险问题（HRI）。我们还开展活动以主动识别、警报和减少单点故障，例如单可用区部署。这验证了用于任务关键型流程、可带来可观收入或具有受监管可用性要求的生产应用程序不会出现单点故障。Trusted Advisor 可帮助您发现、提高意识，并提供规范性指导。

以下是显示我的 Trusted Advisor Priority 心智模型的图表：

Trusted Advisor Priority 与 AWS Organizations 一起使用：它汇总了管理账户中成员账户或指定委派管理员的所有建议。您可以将 Trusted Advisor Priority 的访问权限委派给最多五个其他 AWS 账户。Trusted Advisor Priority 附带了新的 AWS Identity and Access Management（IAM）策略，可帮助您管理对该功能的访问。最后，您还可以配置为每天和每周接收所有按优先级排序通知的电子邮件摘要，发送给您在管理账户或每个委派管理员账户中设置的备用联系人。

我们看看 Trusted Advisor Priority 的实际应用
我打开 AWS 管理控制台并导航至 Trusted Advisor。我注意到左侧菜单上有一个新的导航条目。这是 Enterprise Support 客户的默认视图。

Trusted Advisor Priority 主屏幕汇总了 Pending response（待处理响应）和 In progress（处理中）建议的数量。它在屏幕右侧共享一些与时间相关的统计信息。我可以开始查看屏幕下半部分的 Active prioritized recommendations（活动优先建议）列表。

建议分为两个面板：Active（活动）和 Closed（已关闭）。Active（活动）选项卡包含已显示给您的建议以及您正在积极处理的建议。Closed（已关闭）选项卡包含已解决的建议。所有按优先顺序排列的客户团队建议都会显示一系列可搜索和可排序的列。我看到了建议名称、状态、来源、类别和时长。

该列表为我提供了有关建议的类别、时长和状态的详细信息。Source（来源）列区分自动检测和手动识别的机会。Category（类别）列显示来自 Trusted Advisor 的类别（成本优化、性能、安全性、容错和服务限制）。Age（时长）列向我显示自首次分享建议以来经过的时间。这有助于跟踪每个项目的解决时间。

我可以选择任何建议来深入了解详细信息。在此示例中，我选择了第二个：Amazon RDS Public Snapshots（Amazon RDS 公有快照）。这是 Security（安全性）类别中的建议。

建议是切实可行的，它们为您提供了一个可以应对问题的真正行动方针。在这种情况下，它建议修改快照配置并删除使数据库快照可供所有 AWS 客户使用的公有标志。

Trusted Advisor Priority 提供闭环反馈机制，如果我认为问题与我的账户无关，我可以接受或拒绝建议。

信息在 Organizations 级别汇总。当您使用 Organizations 对账户进行分组以反映您的业务部门时，会汇总建议并呈现整个业务部门的总体风险状况。

作为基础设施经理，我可以 Accept（接受）建议并采取行动，也可以 Reject（拒绝）建议，因为它没有风险，或者是我无法修复问题并想要从列表中删除该建议。

定价和可用性
除了中国的两个 AWS 区域外，AWS Trusted Advisor Priority 适用于所有现已推出 Trusted Advisor 的商业 AWS 区域。Enterprise Support 客户无需支付额外费用。

Trusted Advisor Priority 不会取代您的技术客户经理或解决方案架构师。他们是提供量身定制的指导以及在管理云应用程序的所有阶段与您合作的关键。借助 Trusted Advisor Priority，您可以随时访问客户团队提供的量身定制、上下文感知的风险缓解建议和见解，从而优化您与 AWS 的互动。它不会以任何方式减少您与客户团队的联系，反而会使您更轻松地与他们就最重要的优先事项进行协作。

您可以立即开始使用 Trusted Advisor Priority。

现在就去构建吧！

– seb