降低成本、提高性能并改善安全性

AWS Trusted Advisor 是一个在线工具,可为您提供实时指导以帮助您按照 AWS 最佳实践预置资源。

无论是创建新工作流、开发应用程序还是在持续改进期间,都可以利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。

有关各项检查和描述的完整列表,请查看 Trusted Advisor 最佳实践

工作原理

AWS Personal Health Dashboard 提醒
优化基础设施

就像自定义云专家一样,AWS Trusted Advisor 可以分析您的 AWS 环境并从五个方面提供最佳实践建议:

Trusted Advisor best practice checks categories
核心检查和建议

所有 AWS 客户可以使用七项核心 Trusted Advisor 检查以帮助提高 AWS 环境的安全性和性能。检查包括:

安全性

  • S3 存储桶权限
  • 安全组 – 不受限制的特定端口
  • IAM 使用
  • 根账户上的 MFA
  • EBS 公共快照
  • RDS 公共快照

服务限制

Trusted Advisor 的全部优势

业务支持和企业支持客户可以应用整套 Trusted Advisor 检查和建议。这些检查和建议可帮助优化整个 AWS 基础设施,以提高安全性和性能、降低总成本并监控服务限制。其他优势包括:

通知:借助每周更新了解 AWS 资源部署的最新情况,并使用 Amazon CloudWatch 创建提醒和实现操作自动化。

编程访问:使用 AWS Support API 以编程方式检索和刷新 Trusted Advisor 结果。

AWS Trusted Advisor 功能

AWS Trusted Advisor 提供了一整套功能,让您可以自定义建议并主动监控 AWS 资源。

Trusted Advisor 通知。Trusted Advisor 通知功能可帮助您了解 AWS 资源部署的最新情况。选择此项服务之后,您每周会收到一封电子邮件通知,而且完全免费。

最近更改*。您可以在控制台控制面板上跟踪最近的更改或检查状态。最近更改显示在列表顶部以引起您的注意。

排除项目。“排除项目”功能(以前称为“禁止”)允许您自定义 Trusted Advisor 报告。如果项目不相关,则您可以从检查结果中排除项目;排除的项目单独显示,您可以随时恢复(包括)它们。

操作链接。 Trusted Advisor 报告中的项目现在包含指向 AWS 管理控制台的超链接,方便您在 AWS 管理控制台中针对 Trusted Advisor 的推荐内容进行操作。

访问管理。您可以使用 AWS Identity and Access Management (IAM) 来控制对特定检查或检查类别的访问。

AWS Support API*。您可以使用 AWS Support API 以编程方式检索和刷新 Trusted Advisor 结果。

刷新。单击摘要控制面板右上角的“全部刷新”按钮,可以刷新单个检查项目或同时刷新所有检查项目。检查可以在上次刷新后 5 分钟刷新。

* 适用于业务或企业级支持计划。了解更多>>

有关 AWS Trusted Advisor 的更多信息,请访问 Trusted Advisor 常见问题