AWS Trusted Advisor Explorer

Der Beispielcode erstellt einen Scheduler-Block, einen Block zum Extrahieren von Kontoinformationen, einen Block zum Extrahieren von Trusted Advisor- und Tag-Daten und einen Block Trusted Advisor-Empfehlungen.

Der Scheduler-Block ist eine Amazon CloudWatch Events-Regel, die die Lösung auf Grundlage eines benutzerdefinierten Plans auslöst.

Der Block zum Extrahieren von Kontoinformationen enthält eine AWS Lambda-Funktion, die die Liste der Konten aus der vorhandenen Organisation im Konto oder aus einer CSV-Dateieingabe extrahiert.

Der Block zum Extrahieren von Trusted Advisor- und Tag-Daten enthält vier AWS Step Functions. Diese vier Schrittfunktionen bestehen aus fünf AWS Lambda-Funktionen, die parallel ausgeführt werden, um AWS Trusted Advisor-Kostenempfehlungen und Tag-Daten aus allen Mitgliedskonten zu extrahieren und in einem Amazon Simple Storage Service-Bucket (Amazon S3) zu speichern.

Der Trusted Advisor-Empfehlungen-Data Lake-Block enthält Amazon S3, AWS Glue-Crawler, Amazon Athena, AWS Lambda und CloudWatch Events-Regeln. Der Workflow wird durch eine zeitbasierte CloudWatch-Ereignisregel nach einem vom Benutzer definierten Zeitplan initiiert.

Der Code stellt zwei Amazon S3-Buckets bereit, einen zum Speichern der Trusted Advisor-Rohkostenempfehlungen und Tag-Daten und den anderen für die Zugriffsprotokollierung. Er stellt auch zwei Glue-Crawler bereit, die die unformatierten Daten aus dem S3-Bucket crawlen, um Tabellen in einer Amazon Athena-Datenbank zu erstellen. Wenn der Glue-Crawler fertig ist, wird eine weitere ereignisbasierte CloudWatch Events-Regel ausgelöst, die eine AWS Lambda-Funktion aufruft, um die erforderlichen Amazon Athena-Ansichten zu erstellen.

Die Anleitung nutzt die Kostenoptimierungsempfehlungen von AWS Trusted Advisor und die Tag-Editor-Daten von AWS Resource Groups, um einen Data Lake aufzubauen, der mit Amazon Athena abgefragt und mit Amazon QuickSight oder einer anderen Visualisierungsplattform visualisiert werden kann.