AWS Trusted Advisor

降低成本、提高性能并改善安全性

AWS Trusted Advisor 是一个在线工具,可提供实时指导,帮助您按照 AWS 最佳实践预置资源。Trusted Advisor 检查可帮助优化 AWS 基础设施,以提高安全性和性能、降低总成本并监控服务限制。无论是创建新工作流、开发应用程序还是在持续改进期间,都可以利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。

AWS Basic Support 和 AWS Developer Support 客户可获得 6 次安全检查(S3 存储桶权限、安全组 - 特定端口不受限制、IAM 使用、根账户上的 MFA、EBS 公有快照、RDS 公有快照)和 50 次服务限制检查。AWS Business SupportAWS Enterprise Support 客户可获得全部 115 次 Trusted Advisor 检查(14 次成本优化、17 次安全性检查、24 次容错能力检查、10 次性能检查和 50 次服务限制检查)和建议。有关各项检查和描述的完整列表,请查看 Trusted Advisor 最佳实践。 

AWS Trusted Advisor 提供五种类别的最佳实践建议

优势

AWS Trusted Advisor 可以分析您的 AWS 环境并提供五种类别的最佳实践建议。

成本优化

AWS Trusted Advisor 通过消除未使用和闲置的资源或保证预留容量来节省您在 AWS 上花费的资金。

性能

AWS Trusted Advisor 通过检查服务限制、确保利用预置的吞吐量和监控过度利用的实例来提升服务的性能。

安全性

AWS Trusted Advisor 通过缩小差距、启用各种 AWS 安全功能以及检查权限,提高应用程序的安全性。

容错能力

AWS Trusted Advisor 利用自动扩展、运行状况检查、多可用区以及备份功能,提升 AWS 应用程序的可用性和冗余。

服务限制

AWS Trusted Advisor 检查超过服务限制 80% 的服务使用情况。这些值基于快照,所以可能与当前使用量有差异。限制和使用数据最长可能需要 24 小时才能反映变化。

功能

AWS Trusted Advisor 提供了一整套功能,让您可以自定义建议并主动监控 AWS 资源。 有关更多信息,请参阅 Trusted Advisor 常见问题

电子邮件通知

Trusted Advisor 通知功能可帮助您概括了解各项检查状态的最新情况。选择此项服务之后,您每周会收到一封电子邮件通知,而且完全免费。

最近更改

您可以在控制台控制面板上跟踪最近的更改或检查状态。为了引起注意,最近更改显示在列表顶部。 在 AWS Business SupportAWS Enterprise Support 中提供。

排除项目

“排除项目”功能可用于自定义 Trusted Advisor 报告。如果项目不相关,则您可以从检查结果中排除;排除的项目单独显示,您可以随时恢复(包括)它们。

Trusted Advisor 报告中的项目现在包含指向 AWS 管理控制台的超链接,方便您在 AWS 管理控制台中针对 Trusted Advisor 推荐的内容进行操作。

访问管理

您可以使用 AWS Identity and Access Management (IAM) 来控制对特定检查或检查类别的访问。

AWS Support API

您可以使用 AWS Support API 以编程方式刷新和检索 Trusted Advisor 结果。 在 AWS Business SupportAWS Enterprise Support 中提供。

刷新

单击摘要控制面板右上角的“全部刷新”按钮,可以刷新单个检查项目或同时刷新所有检查项目。最小刷新间隔根据检查项目而有所不同。

Amazon CloudWatch 集成

您可以使用 Amazon CloudWatch Events 来检测 Trusted Advisor 检查的状态变化,并做出响应。在 AWS Business Support 和 AWS Enterprise Support 中提供。

工作原理

AWS Trusted Advisor 工作原理