Kosten senken, Leistung steigern und Sicherheit verbessern

AWS Trusted Advisor ist ein Online-Tool, das Ihnen Unterstützung in Echtzeit bietet, mit der Sie Ihre Ressourcen nach den besten Praktiken von AWS bereitstellen können.

Ob bei der Erarbeitung neuer Workflows, der Anwendungsentwicklung oder einfach als Bestandteil Ihrer fortlaufenden Verbesserungsinitiativen: Nutzen Sie die von Trusted Advisor regelmäßig vorgestellten Empfehlungen, um Ihre Lösungen immer optimal bereitzustellen.

Eine vollständige Liste der Überprüfungen und Beschreibungen finden Sie in den Bewährten Methoden von Trusted Advisor.

Funktionsweise

AWS Personal Health Dashboard – Warnmeldungen
Infrastruktur optimieren

AWS Trusted Advisor geht bei der Analyse Ihrer AWS-Umgebung wie ein mit Ihren Anforderungen vertrauter Cloud-Experte vor und empfiehlt bewährte Methoden in fünf Kategorien:

Trusted Advisor best practice checks categories
Wichtige Prüfungen und Empfehlungen

Alle AWS-Kunden erhalten Zugang zu den sieben wichtigsten Trusted Advisor-Checks, um die Sicherheit und Leistung der AWS-Umgebung zu erhöhen. Die Prüfungen umfassen:

Sicherheit

  • S3-Bucket-Berechtigungen
  • Sicherheitsgruppen – Uneingeschränkter Zugriff auf bestimmte Ports
  • IAM-Nutzung
  • MFA für Root-Konto
  • Öffentliche EBS-Snapshots
  • Öffentliche RDS-Snapshots

Servicelimits

Alle Vorteile von Trusted Advisor

Kunden von Business Support und Enterprise Support erhalten Zugang zu allen Prüfungen und Empfehlungen von Trusted Advisor. Diese dienen der Optimierung Ihrer gesamten AWS-Infrastruktur und führen zu Leistungs- und Sicherheitsverbesserungen, sorgen für eine Reduzierung der Gesamtkosten und dienen der Überwachung der Servicelimits. Zusätzliche Vorteile:

Benachrichtigungen: Bleiben Sie bei der Bereitstellung Ihrer AWS-Ressourcen dank wöchentlicher Updates, der Erstellung von Alarmen und der Automatisierung von Aktionen mit Amazon CloudWatch auf dem neuesten Stand.

Programmatischer Zugriff: Programmatisches Abrufen und Aktualisieren von Trusted Advisor-Ergebnissen über die AWS Support API.

AWS Trusted Advisor – Funktionen

AWS Trusted Advisor stellt eine Reihe von Funktionen bereit, mit denen Sie maßgeschneiderte Empfehlungen erhalten und Ihre AWS-Ressourcen proaktiv überwachen können.

Trusted Advisor-Benachrichtigungen. Die Benachrichtigungsfunktion von Trusted Advisor hilft Ihnen dabei, in Bezug auf die Verwendung Ihrer AWS-Ressource auf dem neuesten Stand zu bleiben. Wenn Sie diesen Service in Anspruch nehmen möchten, werden Sie wöchentlich per E-Mail benachrichtigt. Dieser Service ist kostenlos.

Neueste Änderungen *. Auf dem Konsolen-Dashboard können Sie die letzten Änderungen nachverfolgen oder den Zustand prüfen. Die neuesten Änderungen werden ganz oben in der Liste angezeigt, um Sie darauf aufmerksam zu machen.

Elemente ausschließen. Die Funktion "Elemente ausschließen" (früher "unterdrücken" genannt) ermöglicht es Ihnen, den Trusted Advisor-Bericht anzupassen. Sie können Elemente vom Prüfergebnis ausschließen, wenn sie nicht relevant sind; die ausgeschlossenen Elemente werden separat angezeigt und Sie können sie jederzeit wiederherstellen (einschließen).

Aktionslinks. Die Elemente in einem Trusted Advisor-Bericht verfügen über Hyperlinks zur AWS-Managementkonsole, in der den Trusted Advisor-Empfehlungen entsprechende Aktionen durchführen können.

Zugriffsverwaltung. Mit AWS Identity and Access Management (IAM) können Sie den Zugriff auf bestimmte Prüfungen oder Prüfkategorien steuern.

AWS Support-API*. Sie können Trusted Advisor-Ergebnisse über die AWS Support-API programmatisch abrufen und aktualisieren.

Aktualisieren. Sie können einzelne oder alle Prüfungen gleichzeitig aktualisieren. Dazu klicken Sie im Übersichts-Dashboard oben rechts auf die Schaltfläche "Alle aktualisieren". Eine Prüfung kann 5 Minuten nach der letzten Aktualisierung erneut aktualisiert werden.

* In den Business und Enterprise Support-Plänen enthalten Weitere Informationen >>

AWS Trusted Advisor – Häufig gestellte Fragen
  • F: Was ist AWS Trusted Advisor?

    AWS Trusted Advisor ist eine Anwendung, die auf bewährten Methoden basiert, die sich für Hunderttausende von AWS-Kunden als zuverlässig bewährt haben. Trusted Advisor überprüft Ihre AWS-Umgebung und gibt Empfehlungen zum Geldsparen, zur Verbesserung der Systemleistung und zum Schließen von Sicherheitslücken. 

  • F: Wie greife ich auf Trusted Advisor zu?

    Trusted Advisor steht in der AWS-Managementkonsole zur Verfügung. Alle AWS-Benutzer haben Zugriff auf die Daten für die sieben wichtigen Prüfungen. Benutzer mit der Support-Stufe "Business" oder "Enterprise" können auf alle Prüfungen zugreifen. Unter https://console.aws.amazon.com/trustedadvisor/ können Sie direkt auf die Trusted Advisor-Konsole zugreifen.

  • F: Warum haben Sie sich für die aktuellen Prüfungen/Empfehlungen entschieden?

    Alle Prüfungen wurden auf Fehlerfreiheit, Konsistenz und Zweckmäßigkeit für unsere Kunden geprüft. Wir sammeln Daten und führen Recherchen durch, damit wir auf der Basis von bewährten Methoden und Erfahrungen mit Sicherheit die richtigen Empfehlungen geben können. Wir haben viele mögliche Prüfungen für die zukünftige Implementierung in Erwägung gezogen und werden diese nach und nach hinzufügen.

  • F: Wird meine Verwendung durch Trusted Advisor überwacht? Hat Amazon Einblick in meine Aktivitäten in AWS?

    Ihre persönlichen Daten werden von Trusted Advisor ebenso wie von allen anderen Amazon Web Services vertraulich behandelt. Ohne Ihre Zustimmung greifen wir nicht auf Ihre Daten oder die auf Ihrem Konto ausgeführte Software zu.

  • F: Was wird durch Trusted Advisor geprüft?

    Trusted Advisor umfasst eine ständig erweiterte Liste von Prüfungen in den folgenden fünf Kategorien:

    Kostenoptimierung – Empfehlungen für Einsparungen. Nicht genutzte Ressourcen und Möglichkeiten zur Kostensenkung werden hervorgehoben.

    Sicherheit – Hinweise auf Sicherheitseinstellungen, durch die Ihre AWS-Lösung möglicherweise weniger sicher wird.

    Fehlertoleranz – Empfehlungen, mit denen sich die Ausfallsicherheit Ihrer AWS-Lösung erhöhen lässt. Es werden fehlende Redundanz, die aktuellen Service-Limits und überlastete Ressourcen gekennzeichnet.

    Leistung – Empfehlungen zur Verbesserung von Geschwindigkeit und Ansprechempfindlichkeit Ihrer Anwendungen.

    Service Limits – Empfehlungen, die Ihnen mitteilen, wann die Servicenutzung mehr als 80 % des Service Limits beträgt.

    Weitere Informationen über Trusted Advisor und eine aktuelle Liste der Prüfungen finden Sie unter AWS Trusted Advisor – Prüfungen für bewährte Methoden.  

  • F: Wie funktioniert die Trusted Advisor-Benachrichtigungsfunktion?

    Die Benachrichtigungsfunktion von Trusted Advisor hilft Ihnen dabei, in Bezug auf die Verwendung Ihrer AWS-Ressource auf dem neuesten Stand zu bleiben. Wenn Sie diesen Service in Anspruch nehmen möchten, werden Sie wöchentlich per E-Mail benachrichtigt. Dieser Service ist kostenlos.

    Was steht in der Benachrichtigung? Die Benachrichtigungs-E-Mail enthält die Zusammenfassung von Einsparungsschätzungen und Ihren Prüfungsstatus, wobei etwaige Änderungen besonders hervorgehoben werden.

    Wie melde ich mich für die Benachrichtigung an? Hierbei handelt es sich um einen Opt-in-Service. Vergewissern Sie sich daher, dass die Benachrichtigung im Dashboard eingerichtet ist. Im Einstellungen-Bereich der Trusted Advisor-Konsole können Sie festlegen, welche Kontakte Benachrichtigungen erhalten sollen.

    Wer kann diese Benachrichtigung erhalten? Sie können maximal 3 Empfänger für die wöchentlichen Statusaktualisierungen und Einsparungsschätzungen angeben.

    In welcher Sprache wird die Benachrichtigung ausgegeben? Die Benachrichtigung steht in englischer und japanischer Sprache zur Verfügung.

    Wie oft werde ich benachrichtigt und wann? Derzeit erhalten Sie eine wöchentliche Benachrichtigungs-E-Mail, normalerweise donnerstags oder freitags, die Ihre Ressourcenkonfiguration in der letzten Woche (7 Tage) angibt. Wir arbeiten an der Bereitstellung eines durch ein Ereignis ausgelösten Mailers und einer größeren Flexibilität.

    Kann ich das Abonnement der Benachrichtigung beenden, wenn ich keine E-Mail mehr erhalten möchte? Ja. Sie können die Einstellung in Ihrem Dashboard ändern, indem Sie alle Kontrollkästchen deaktivieren und anschließend auf "Einstellungen speichern" klicken. Wir möchten diese Funktion für Sie relevanter und besser gestalten und bitten Sie, uns dabei über die Feedback-Schaltfläche auf dem Dashboard zu unterstützen.

    Wie viel kostet das? Damit sind absolut keine Kosten verbunden. Legen Sie noch heute los!

  • F: Wie arbeitet die Funktion "Neueste Änderungen"?

    Trusted Advisor verfolgt die neuesten Änderungen Ihres Ressourcenstatus auf dem Dashboard der Konsole. Die neuesten Änderungen der letzten 30 Tage werden oben angezeigt, um Sie darauf aufmerksam zu machen. Das System verfolgt sieben Aktualisierungen pro Seite und Sie können zu unterschiedlichen Seiten wechseln, um die neuesten Änderungen zu sehen, indem Sie auf den Vorwärts- oder Rückwärtspfeil klicken, der in der oberen rechten Ecke des Bereichs "Recent Changes" angezeigt wird.

  • F: Wie funktioniert die Funktion "Exclude Items"?

    Wenn Sie über den Status einer bestimmten Ressource nicht benachrichtigt werden möchten, können Sie den Bericht für diese Ressource ausschließen (unterdrücken). Normalerweise geschieht dies, nachdem Sie die Ergebnisse einer Prüfung durchgesehen und beschlossen haben, dass an der AWS-Ressource oder der von Trusted Advisor gekennzeichneten Einstellung keine Änderung vorgenommen werden soll.

    Zum Ausschließen von Elementen aktivieren Sie das Feld links neben den Ressourcenelementen und klicken auf die Schaltfläche "Exclude". Ausgeschlossene Elemente werden in einer separaten Ansicht gezeigt. Sie können sie jederzeit wiederherstellen (einschließen), in dem Sie die Elemente in der Liste der ausgeschlossenen Elemente auswählen und auf die Schaltfläche "Include" klicken.

    Die Funktion "'Elemente ausschließen" steht nur auf Ressourcenebene und nicht auf Prüfungsebene zur Verfügung. Wir empfehlen Ihnen, jede Ressourcen-Warnung zu überprüfen, bevor Sie sie ausschließen. Damit stellen Sie sicher, dass der Gesamtstatus der Verwendung angezeigt und kein bestimmter Bereich übersehen wird.  

  • F: Was ist ein Aktionslink?

    Einige Elemente in einem Trusted Advisor-Bericht verfügen nun über Hyperlinks zur AWS-Managementkonsole, in der Sie Aktionen als Folge der Trusted Advisor-Empfehlungen durchführen können. Derzeit sind bei allen Prüfungen die Links zu Aktionen in der Beschreibung der Prüfung im Abschnitt "Recommended Action" enthalten. Bei drei Prüfungen gibt es einen direkten Link zur AWS-Managementkonsole: Security Groups – Specific Ports Unrestricted, Security Ports – Unrestricted Access und Service Limits.  

  • F: Wie verwalte ich den Zugriff auf die Trusted Advisor-Konsole? Was sind die neuen IAM-Richtlinien?

    Für die Trusted Advisor-Konsole wird der Zugriff durch IAM-Richtlinien kontrolliert, die den Trustedadvisor-Namespace verwenden, und die Zugriffsoptionen umfassen die Anzeige und Aktualisierung einzelner Prüfungen oder Prüfungskategorien. Weitere Informationen finden Sie unter Zugriff auf die Trusted Advisor-Konsole kontrollieren.

  • F: Wie kann ich über API auf AWS Trusted Advisor zugreifen?

    Sie können die Trusted Advisor-Ergebnisse programmgesteuert abrufen und aktualisieren. Weitere Informationen erhalten Sie in der Dokumentation zu AWS Support.

  • F: Wie oft kann ich mein Trusted Advisor-Ergebnis aktualisieren?

    Eine Prüfung kann 5 Minuten nach der letzten Aktualisierung wieder aktualisiert werden. Sie können einzelne oder alle Prüfungen gleichzeitig aktualisieren. Dazu klicken Sie im Übersichts-Dashboard oben rechts auf die Schaltfläche "Alle aktualisieren".

    Die Überprüfungen erfolgen regelmäßig ohne ein Eingreifen des Benutzers, aber das Intervall kann erheblich variieren. Das Datum und die Uhrzeit der letzten Aktualisierung sehen Sie stets rechts des Prüfungstitels.

  • F: Wie wirken sich Trusted Advisor-Aktivitäten auf meine Amazon CloudTrail-Protokolle aus?

    Jede Kundenaktion in Trusted Advisor löst einen API-Aufruf aus, der in Ihren Amazon CloudTrail-Protokollen aufgezeichnet wird. Wenn Sie beispielsweise eine Trusted Advisor-Prüfung aktualisieren, sehen Sie einen Aufruf der dazugehörigen Ressourcen mit dem Wert "support.amazon.com" für "invokedBy" und "userAgent". Für diese Protokollierung fallen minimale Gebühren (ein paar Cent pro Monat) an.

  • F: Welche Trusted Advisor-Prüfungen und -Funktionen stehen allen AWS-Kunden zur Verfügung?

    Alle AWS-Kunden erhalten Zugang zu den sieben wichtigsten Trusted Advisor-Checks, um die Sicherheit und Leistung der AWS-Umgebung zu erhöhen. Die Prüfungen umfassen:

    Sicherheit

    • S3-Bucket-Berechtigungen
    • Sicherheitsgruppen – Uneingeschränkter Zugriff auf bestimmte Ports
    • IAM-Nutzung
    • MFA für Root-Konto
    • Öffentliche EBS-Snapshots
    • Öffentliche RDS-Snapshots

    Servicelimits