AWS Trusted Advisor

Сокращение затрат, повышение производительности и уровня безопасности

AWS Trusted Advisor – это полностью управляемый сервис, который предоставляет вам лучшие рекомендации по работе с AWS. Trusted Advisor позволяет оптимизировать инфраструктуру AWS, повысить уровень безопасности и производительности, снизить общие издержки и отслеживать лимиты сервисов. Вне зависимости от того, что вы делаете, – создаете новые рабочие процессы, оптимизируете текущие или разрабатываете приложения, – рекомендации, которые регулярно предоставляет Trusted Advisor, позволят оптимально выделять ресурсы для соответствующих решений.

Клиенты с планом поддержки AWS «Базовый» и «Для разработчиков» получают доступ к основным проверкам безопасности и проверкам лимитов сервисов. Клиенты с планами поддержки AWS «Для бизнеса» и «Корпоративный» получают доступ к проверкам и рекомендациям Trusted Advisor по таким направлениям, как оптимизация затрат, безопасность, отказоустойчивость, производительность и лимиты сервисов. Полный список и описание этих проверок см. в Рекомендациях по работе с Trusted Advisor

Начало работы с AWS Trusted Advisor (11:45)
AWS Trusted Advisor предоставляет рекомендации по оптимизации в пяти категориях

Преимущества

AWS Trusted Advisor анализирует среду AWS и предоставляет рекомендации по пяти категориям.

Оптимизация затрат

AWS Trusted Advisor может сократить ваши расходы на AWS за счет удаления неиспользуемых и простаивающих ресурсов или приобретения зарезервированных инстансов.

Производительность

AWS Trusted Advisor повышает производительность используемых сервисов с помощью проверки лимитов сервисов, в ходе которой выясняется, использованы ли преимущества выделенной пропускной способности и есть ли чрезмерно загруженные инстансы.

Безопасность

AWS Trusted Advisor может повысить безопасность приложения, проработав слабые места, подключив различные возможности безопасности AWS и выполнив анализ разрешений.

Отказоустойчивость

AWS Trusted Advisor способен повысить доступность и избыточность приложений на AWS за счет автомасштабирования, проверок работоспособности, использования нескольких зон доступности и возможностей резервного копирования.

Лимиты сервисов

AWS Trusted Advisor выявляет случаи использования сервиса, превышающего 80 % от лимита сервиса. Значения берутся из снимков состояния, поэтому текущий уровень использования может быть другим. Для отображения изменений в данных о лимитах и использовании может потребоваться до 24 часов.

Возможности

AWS Trusted Advisor предоставляет ряд возможностей, позволяющих настроить отображение рекомендаций и следить за состоянием используемых ресурсов AWS. Дополнительные сведения см. в разделе Вопросы и ответы по Trusted Advisor.

Оповещения по электронной почте

Функция оповещения Trusted Advisor позволяет получать актуальные сводные данные о всех доступных проверках. Если вы активируете эту функцию, то будете получать оповещения по электронной почте раз в неделю. Чтобы данные сводки статуса проверки в вашем оповещении были актуальными, необходимо выполнять обновление проверок.

Последние изменения

На консоли управления AWS можно отслеживать последние изменения или проверять состояние. Для удобства самые последние изменения отображаются в верхней части списка. Доступно для клиентов с планом поддержки AWS «Для бизнеса» или «Корпоративный».

Исключение элементов

Возможность «исключения элементов» позволяет настраивать отчеты Trusted Advisor. Можно исключить элементы из результатов проверки, если они не актуальны. Исключенные элементы отображаются отдельно, и их можно восстановить (включить в отчет) в любое время.

Элементы в отчете Trusted Advisor содержат ссылки на консоль, где можно выполнить действия на основании рекомендаций Trusted Advisor.

Управление доступом

Для управления доступом к определенным проверкам или категориям проверок можно использовать AWS Identity and Access Management (IAM).

API AWS Support

Обновлять и получать рекомендации Trusted Advisor можно программными средствами с помощью API AWS Support. Доступно для клиентов с планом поддержки AWS «Для бизнеса» или «Корпоративный».

Обновление

Обновлять можно отдельные проверки либо все проверки сразу, нажав кнопку «Refresh All» (Обновить все) в правом верхнем углу сводной панели управления. Минимальный интервал обновления зависит от конкретной проверки.

Интеграция с Amazon CloudWatch

Вы можете применить Amazon CloudWatch Events для отслеживания состояния проверок Trusted Advisor и реагирования на его изменения. Доступно для клиентов с планом поддержки AWS «Для бизнеса» или «Корпоративный».

Принцип работы

Как работает AWS Trusted Advisor