AWS Trusted Advisor 提供了可帮助您遵从 AWS 最佳实践的建议。Trusted Advisor 通过检查评估您的账户。这些检查确定了优化 AWS 基础设施、提高安全性和性能、降低成本和监控服务配额的方法。然后,您可以按照建议来优化服务和资源。
AWS Basic Support 和 AWS Developer Support 客户可使用核心安全检查和服务配额检查。 AWS Business Support 和 AWS Enterprise Support 客户可获得全部检查,包括成本优化、安全性、容错能力、性能和服务配额。有关各项检查和描述的完整列表,请查看 Trusted Advisor 最佳实践。
借助 AWS Trusted Advisor Priority,您可以专注于最重要的建议,以优化云部署、提高弹性并解决安全漏洞。Trusted Advisor Priority 面向 AWS Enterprise Support 客户,可提供来自 AWS 客户团队的重点明确且与上下文匹配的建议,以及来自 AWS 服务的机器生成检查。
优势
来自 Trusted Advisor 的检查会分析您的 AWS 环境并推荐遵循最佳实践的操作。
成本优化
Trusted Advisor 可通过分析使用、配置和支出,提出可行的建议以帮助您节省成本。示例包括识别空闲 RDS 数据库实例、未充分利用的 EBS 卷、无关联的弹性 IP 地址,以及 Lambda 函数中的超时过长。
性能
Trusted Advisor 可通过分析使用和配置,提出可行的建议以帮助您提高服务的性能。示例包括分析 EBS 吞吐量和延迟、EC2 实例的计算使用量,以及 CloudFront 上的配置。
安全性
Trusted Advisor 可通过推荐安全专家设计的基础安全最佳实践,帮助您改善 AWS 环境的安全性。示例包括识别 RDS 安全组访问风险、访问密钥外泄和非必要的 S3 存储桶权限。
容错能力
Trusted Advisor 可帮助提高设备的可靠性。示例包括检查弹性伸缩 EC2 组、Route 53 上已删除的运行状况检查、禁用的可用区和禁用的 RDS 备份。
服务配额
服务配额是您可以在 AWS 账户中创建的最大资源数。 AWS 实施配额,旨在为所有客户提供高度可用且可靠的服务,并避免您支付意外费用。每当您的服务配额超过 80% 时,Trusted Advisor 将会通知您。然后,您可以按照建议删除资源或请求增加配额。
工作原理
