AWS Trusted Advisor

Сокращение затрат, повышение производительности и уровня безопасности

AWS Trusted Advisor – это онлайн‑инструмент, который в режиме реального времени предоставляет инструкции по использованию ресурсов в соответствии с рекомендациями AWS. Проверки Trusted Advisor позволяют оптимизировать инфраструктуру AWS, повысить уровень безопасности и производительности, снизить общие издержки и отслеживать лимиты сервисов. Вне зависимости от того, что вы делаете, – создаете новые рабочие процессы, оптимизируете текущие или разрабатываете приложения, – рекомендации, которые регулярно предоставляет Trusted Advisor, позволят оптимально выделять ресурсы для соответствующих решений.

Клиенты с базовым планом поддержки AWS и планом поддержки «Для разработчиков» получают 6 проверок безопасности (разрешения для корзин S3, группы безопасности — неограниченный доступ к определенным портам, использование IAM, многофакторная аутентификация для аккаунта root, общедоступные снимки состояния EBS и общедоступные снимки состояния RDS) и 50 проверок лимитов сервисов. Клиенты с планами поддержки AWS «Для бизнеса» и «Корпоративный» получают 115 проверок Trusted Advisor (14 по оптимизации затрат, 17 по безопасности, 24 по устойчивости к сбоям, 10 по производительности и 50 по лимитам сервисов) и рекомендации. Полный список и описание этих проверок см. в Рекомендациях по работе с Trusted Advisor

AWS Trusted Advisor предоставляет рекомендации по оптимизации в пяти категориях

Преимущества

AWS Trusted Advisor анализирует среду AWS и предоставляет рекомендации по пяти категориям.

Оптимизация затрат

AWS Trusted Advisor может сократить ваши расходы на AWS за счет удаления неиспользуемых и простаивающих ресурсов или приобретения зарезервированных инстансов.

Производительность

AWS Trusted Advisor повышает производительность используемых сервисов с помощью проверки лимитов сервисов, в ходе которой выясняется, использованы ли преимущества выделенной пропускной способности и есть ли чрезмерно загруженные инстансы.

Безопасность

AWS Trusted Advisor может повысить безопасность приложения, проработав слабые места, подключив различные возможности безопасности AWS и выполнив анализ разрешений.

Отказоустойчивость

AWS Trusted Advisor способен повысить доступность и избыточность приложений на AWS за счет автомасштабирования, проверок работоспособности, использования нескольких зон доступности и возможностей резервного копирования.

Лимиты сервисов

AWS Trusted Advisor выявляет случаи использования сервиса, превышающего 80 % от лимита сервиса. Значения берутся из снимков состояния, поэтому текущий уровень использования может быть другим. Для отображения изменений в данных о лимитах и ​​использовании может потребоваться до 24 часов.

Возможности

AWS Trusted Advisor предоставляет ряд возможностей, позволяющих настроить отображение рекомендаций и следить за состоянием используемых ресурсов AWS. Дополнительные сведения см. в разделе Вопросы и ответы по Trusted Advisor.

Оповещения по электронной почте

Возможность оповещений Trusted Advisor позволяет получать актуальные сводные данные о всех доступных проверках. Если вы подпишитесь на этот сервис, вы будете получать оповещения по электронной почте раз в неделю совершенно бесплатно.

Последние изменения

С панели управления в консоли можно отслеживать последние изменения или проверять состояние. Для удобства самые последние изменения отображаются наверху списка. Доступно для клиентов с планом поддержки AWS «Для бизнеса» или «Корпоративный».

Исключение элементов

Возможность «исключения элементов» позволяет настраивать отчеты Trusted Advisor. Можно исключить элементы из результатов проверки, если они не актуальны. Исключенные элементы отображаются отдельно, и их можно восстановить (включить в отчет) в любое время.

Элементы в отчете Trusted Advisor содержат ссылки на Консоль управления AWS, где можно выполнить действия на основании рекомендаций Trusted Advisor.

Управление доступом

Для управления доступом к определенным проверкам или категориям проверок можно использовать AWS Identity and Access Management (IAM).

API AWS Support

Обновлять и получать рекомендации Trusted Advisor можно программными средствами с помощью API AWS Support. Доступно для клиентов с планом поддержки AWS «Для бизнеса» или «Корпоративный».

Обновление

Обновлять можно отдельные проверки либо все проверки сразу, нажав кнопку «Refresh All» (Обновить все) в правом верхнем углу сводной панели управления. Минимальный интервал обновления зависит от конкретной проверки.

Интеграция с Amazon CloudWatch

Вы можете применить Amazon CloudWatch Events для отслеживания состояния проверок Trusted Advisor и реагирования на его изменения. Доступно для клиентов с планом поддержки AWS «Для бизнеса» или «Корпоративный».

Принцип работы

Как работает AWS Trusted Advisor