Vista organizativa para AWS Trusted Advisor - AWS Support
Requisitos previosHabilitar la vista organizativaActualizar las verificaciones de Trusted AdvisorCrear informes de vista organizativaVer el resumen del informeDescargar un informe de vista organizativaDesactivar la vista organizativa

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Vista organizativa para AWS Trusted Advisor

La vista organizativa le permite ver las verificaciones de Trusted Advisor para todas las cuentas de su AWS Organizations. Después de habilitar esta característica, puede crear informes para agregar los resultados de las verificaciones de todas las cuentas de miembros de la organización. El informe incluye un resumen de los resultados de las verificaciones e información sobre los recursos afectados para cada cuenta. Por ejemplo, puede utilizar los informes para identificar qué cuentas de su organización utilizan AWS Identity and Access Management (IAM) con la verificación Uso de IAM o si ha recomendado acciones para buckets de Amazon Simple Storage Service (Amazon S3) con la verificación de permisos de bucket de Amazon S3.

Temas

Requisitos previos

Para habilitar la vista organizativa, debe cumplir los siguientes requisitos:

Habilitar la vista organizativa

Una vez que haya cumplido los requisitos previos, siga estos pasos para habilitar la vista organizativa. Cuando habilite esta característica, ocurrirá lo siguiente:

  • Trusted Advisor se habilitará como un servicio de confianza en su organización. Para obtener más información, consulte Habilitar el acceso de confianza con más servicios de AWS en la Guía del usuario de AWS Organizations.

  • El rol vinculado al servicio de AWSServiceRoleForTrustedAdvisorReporting se crea para usted en la cuenta de administración de su organización. Este rol incluye los permisos que Trusted Advisor necesita para llamar a Organizations en su nombre. Este rol vinculado al servicio está bloqueado y no puede eliminarlo manualmente. Para obtener más información, consulte Uso de roles vinculados a servicios de Trusted Advisor.

Habilita la vista organizativa desde la consola de Trusted Advisor.

Para habilitar la vista organizativa

  1. Inicie sesión como administrador en la cuenta de administración de la organización y abra la consola de AWS Trusted Advisor en https://console.aws.amazon.com/trustedadvisor.

  2. En el panel de navegación, en Preferences (Preferencias), elija Your organization (Su organización).

  3. En Enable trusted access with AWS Organizations (Habilitar el acceso de confianza con ), active Enabled (Habilitado).

nota

La habilitación de la vista organizativa para la cuenta de administración no proporciona las mismas verificaciones para todas las cuentas de miembro. Por ejemplo, si todas sus cuentas de miembro cuentan con soporte básico, esas cuentas no tendrán las mismas verificaciones disponibles que su cuenta de administración. El plan AWS Support determina qué verificaciones Trusted Advisor hay disponibles para una cuenta.

Actualizar las verificaciones de Trusted Advisor

Antes de crear un informe para su organización, le recomendamos que actualice los estados de sus verificaciones de Trusted Advisor. Puede descargar un informe sin actualizar sus verificaciones de Trusted Advisor, pero es posible que el informe no tenga la información más reciente.

Si tiene un plan de soporte Business, Enterprise On-Ramp o Enterprise, Trusted Advisor actualiza de forma automática y semanal las verificaciones de su cuenta.

nota

Si tiene cuentas en su organización que tienen un plan de soporte Basic o de desarrollador, un usuario de esas cuentas debe iniciar sesión en la consola de Trusted Advisor para actualizar las verificaciones. No puede actualizar las verificaciones de todas las cuentas desde la cuenta de administración de la organización.

Para actualizar las verificaciones de Trusted Advisor

  1. Vaya a la consola de AWS Trusted Advisor en https://console.aws.amazon.com/trustedadvisor.

  2. En la página Recommendations de Trusted Advisor, elija Refresh all checks (Actualizar todas las comprobaciones). De este modo, actualizará todas las verificaciones de su cuenta.

También puede actualizar verificaciones específicas de las siguientes maneras:

Crear informes de vista organizativa

Después de habilitar la vista organizativa, puede crear informes para que pueda ver los resultados de las verificaciones de Trusted Advisor de su organización.

Puede crear un máximo de 50 informes. Si crea más informes, Trusted Advisor elimina el más antiguo. Los informes eliminados no se pueden recuperar.

Para crear informes de vista organizativa

  1. Inicie sesión con la cuenta de administración de la organización y abra la consola de AWS Trusted Advisor en https://console.aws.amazon.com/trustedadvisor.

  2. En el panel de navegación, elija Organizational View (Vista organizativa).

  3. Elija Create report (Crear informe).

  4. De forma predeterminada, el informe incluye todas las Regiones, categorías de verificación, verificaciones y estados de recursos de AWS. En la página Create report (Crear informe), puede usar las opciones de filtro para personalizar el informe. Por ejemplo, puede borrar la opción All (Todos) de Region (Región) y, a continuación, especificar las regiones individuales que se van a incluir en el informe.

    1. Ingrese un Name (Nombre) para el informe.

    2. En Format (Formato), elija JSON o CSV.

    3. En Region (Región), especifique la Región de AWS o elija All (Todas).

    4. En Check category (Categoría de verificación), elija la categoría de verificación o elija All (Todas).

    5. En Checks (Verificaciones), elija las verificaciones específicas de la categoría o elija All (Todas).

      nota

      El filtro Check category (Categoría de verificación) reemplaza el filtro Checks (Verificaciones). Por ejemplo, si elige la categoría Security (Seguridad) y, a continuación, elija un nombre de verificación específico, el informe incluye todos los resultados de verificaciones de esa categoría. Para crear un informe de solo verificaciones específicas, deje el valor predeterminado All (Todas) en Check category (Categoría de verificación) y, a continuación, elija los nombres de las verificaciones.

    6. Para Resource status (Estado del recurso), elija el estado que desea filtrar, como Warning (Advertencia), o elija All (Todos).

  5. En Organización de AWS, seleccione las unidades organizativas que desea incluir en el informe. Para obtener más información acerca de las unidades organizativas, consulte Administración de unidades organizativas en la Guía del usuario de AWS Organizations.

  6. Elija Create report (Crear informe).

ejemplo : Crear opciones de filtro de informe

En el siguiente ejemplo se crea un informe JSON para lo siguiente:

  • Tres regiones de AWS

  • Todas las verificaciones de Security (Seguridad) y Performance (Rendimiento)

Captura de pantalla de cómo crear un informe de vista organizativa en Trusted Advisor.

En el siguiente ejemplo, el informe incluye la unidad organizativa support-team (equipo de soporte) y una cuenta de AWS que forman parte de la organización.

Captura de pantalla de las opciones de filtro de organización de AWS para las unidades organizativas (OU).
Notas

  • El tiempo que tarda en crear el informe depende del número de cuentas de la organización y del número de recursos de cada cuenta.

  • No puede crear más de un informe a la vez a menos que el informe actual se haya estado ejecutando durante más de 6 horas.

  • Actualice la página si no ve que el informe aparezca en la página.

Ver el resumen del informe

Una vez que el informe esté listo, puede ver el resumen del informe en la consola de Trusted Advisor. Esto le permite ver rápidamente el resumen de los resultados de las verificaciones en toda la organización.

Para ver el resumen del informe

  1. Inicie sesión con la cuenta de administración de la organización y abra la consola de AWS Trusted Advisor en https://console.aws.amazon.com/trustedadvisor.

  2. En el panel de navegación, elija Organizational View (Vista organizativa).

  3. Elija el nombre del informe.

  4. En la página Summary (Resumen), vea los estados de verificación de cada categoría. También puede elegir Download report (Descargar informe).

ejemplo : Resumen del informe de una organización
Captura de pantalla de un resumen de informe de ejemplo de Trusted Advisor.

Descargar un informe de vista organizativa

Una vez que el informe esté listo, descárguelo desde la consola de Trusted Advisor. El informe es un archivo .zip que contiene tres archivos:

  • summary.json: contiene un resumen de los resultados de la verificación de cada categoría de verificación.

  • schema.json: contiene el esquema de las verificaciones especificadas en el informe.

  • Un archivo de recursos (.json o .csv): contiene información detallada sobre los estados de verificación de los recursos de la organización.

Para descargar un informe de vista organizativa

  1. Inicie sesión con la cuenta de administración de la organización y abra la consola de AWS Trusted Advisor en https://console.aws.amazon.com/trustedadvisor.

  2. En el panel de navegación, elija Organizational View (Vista organizativa).

    En la página Organizational View (Vista organizativa) se muestran los informes disponibles para descargar.

  3. Seleccione un informe, elija Download report (Descargar informe) y, a continuación, guarde el archivo. Solo se puede descargar un informe a la vez.

    Captura de pantalla de informes de ejemplo para descargar para Trusted Advisor.

  4. Descomprima el archivo.

  5. Utilice un editor de texto para abrir el archivo .json o una aplicación de hoja de cálculo para abrir el archivo .csv.

    nota

    Es posible que reciba varios archivos si el informe es de 5 MB o más.

ejemplo : archivo summary.json

El archivo summary.json muestra el número de cuentas de la organización y los estados de las verificaciones en cada categoría.

Trusted Advisor utiliza el siguiente código de color para los resultados de la verificación:

  • Green: Trusted Advisor no detecta ningún problema para la verificación.

  • Yellow: Trusted Advisor detecta un posible problema para la verificación.

  • Red: Trusted Advisor detecta un error y recomienda una acción para la verificación.

  • Blue: Trusted Advisor no puede determinar el estado de la verificación.

En el ejemplo siguiente, dos verificaciones son Red, una es Green y una es Yellow.

{
    "numAccounts": 3,
    "filtersApplied": {
        "accountIds": ["123456789012","111122223333","111111111111"],
        "checkIds": "All",
        "categories": [
            "security",
            "performance"
        ],
        "statuses": "All",
        "regions": [
            "us-west-1",
            "us-west-2",
            "us-east-1"
        ],
        "organizationalUnitIds": [
            "ou-xa9c-EXAMPLE1",
            "ou-xa9c-EXAMPLE2"
        ]
    },
    "categoryStatusMap": {
        "security": {
            "statusMap": {
                "ERROR": {
                    "name": "Red",
                    "count": 2
                },
                "OK": {
                    "name": "Green",
                    "count": 1
                },
                "WARN": {
                    "name": "Yellow",
                    "count": 1
                }
            },
            "name": "Security"
        }
    },
    "accountStatusMap": {
        "123456789012": {
            "security": {
                "statusMap": {
                    "ERROR": {
                        "name": "Red",
                        "count": 2
                    },
                    "OK": {
                        "name": "Green",
                        "count": 1
                    },
                    "WARN": {
                        "name": "Yellow",
                        "count": 1
                    }
                },
                "name": "Security"
            }
        }
    }
}
ejemplo : archivo schema.json

El archivo schema.json incluye el esquema de las verificaciones en el informe. En el ejemplo siguiente se incluyen los ID y las propiedades de las verificaciones de la política de contraseñas de IAM (Yw2K9puPzl) y la rotación de claves de IAM (DqdJqYeRm5).

{
    "Yw2K9puPzl": [
        "Password Policy",
        "Uppercase",
        "Lowercase",
        "Number",
        "Non-alphanumeric",
        "Status",
        "Reason"
    ],
    "DqdJqYeRm5": [
        "Status",
        "IAM User",
        "Access Key",
        "Key Last Rotated",
        "Reason"
    ],
    ...
}
ejemplo : archivo resources.csv

El archivo resources.csv incluye información sobre los recursos de la organización. En este ejemplo se muestran algunas de las columnas de datos que aparecen en el informe, como las siguientes:

  • ID de cuenta de la cuenta afectada

  • El ID de la verificación de Trusted Advisor

  • El ID del recurso

  • Marca de tiempo del informe

  • El nombre completo de la verificación de Trusted Advisor

  • La categoría de verificación de Trusted Advisor

  • El ID de cuenta de la unidad organizativa (OU) principal o la raíz

Captura de pantalla de un informe de recursos CSV de ejemplo para Trusted Advisor.

El archivo de recursos solo contiene entradas si existe un resultado de verificación en el nivel de recurso. Es posible que no vea verificaciones en el informe por los siguientes motivos:

  • Algunas verificaciones, como MFA on Root Account (MFA en la cuenta raíz) no tienen recursos y no aparecerán en el informe. Las verificaciones sin recursos aparecen en el archivo summary.json.

  • Algunas verificaciones solo muestran los recursos si son Red o Yellow. Si todos los recursos son Green, es posible que no aparezcan en el informe.

  • Si una cuenta no está habilitada para un servicio que requiere la verificación, es posible que la verificación no aparezca en el informe. Por ejemplo, si no utiliza instancias reservadas de Amazon Elastic Compute Cloud (EC2) en su organización, la verificación de Amazon EC2 Reserved Instance Lease Expiration no aparecerá en el informe.

  • La cuenta no ha actualizado los resultados de la verificación. Esto puede ocurrir cuando los usuarios con un plan de soporte Basic o de desarrollador inician sesión en la consola de Trusted Advisor por primera vez. Si tiene un plan de soporte Business, Enterprise On-Ramp o Enterprise, puede demorar hasta una semana desde que registra la cuenta para que los usuarios vean los resultados de las verificaciones. Para obtener más información, consulte Actualizar las verificaciones de Trusted Advisor.

  • Si solo la cuenta de administración de la organización ha habilitado las recomendaciones para las verificaciones, el informe no incluirá recursos para otras cuentas de la organización.

Para el archivo de recursos, puede utilizar un software común, como Microsoft Excel, para abrir el formato de archivo .csv. Puede utilizar el archivo .csv para un análisis único de todas las verificaciones de todas las cuentas de su organización. Si desea utilizar el informe con una aplicación, puede descargarlo como un archivo.json en su lugar.

El formato de archivo .json proporciona más flexibilidad que el formato de archivo .csv para casos de uso avanzados, como la agregación y el análisis avanzado con varios conjuntos de datos. Por ejemplo, puede utilizar una interfaz SQL con un servicio de AWS, como Amazon Athena, para ejecutar consultas en sus informes. También puede utilizar Amazon QuickSight para crear paneles y visualizar sus datos. Para obtener más información, consulte Uso de otros servicios de AWS para ver informes de Trusted Advisor.

Desactivar la vista organizativa

Siga este procedimiento para desactivar la vista organizativa. Debe iniciar sesión con la cuenta de administración de la organización o asumir un rol con los permisos necesarios para desactivar esta característica. No puede desactivar esta característica desde otra cuenta de la organización.

Cuando desactive esta característica, ocurrirá lo siguiente:

  • Trusted Advisor se elimina como servicio de confianza en Organizations.

  • El rol vinculado al servicio de AWSServiceRoleForTrustedAdvisorReporting se desbloquea en la cuenta de administración de su organización. Esto significa que puede eliminarlo manualmente, si es necesario.

  • No puede crear, ver ni descargar informes para su organización. Para tener acceso a los informes creados anteriormente, debe volver a habilitar la vista organizativa desde la consola de Trusted Advisor. Consulte Habilitar la vista organizativa.

Para desactivar la vista organizativa de Trusted Advisor

  1. Inicie sesión con la cuenta de administración de la organización y abra la consola de AWS Trusted Advisor en https://console.aws.amazon.com/trustedadvisor.

  2. En el panel de navegación, elija Preferences (Preferencias).

  3. En Organizational View (Vista organizativa), elija (Disable organizational view (Desactivar la vista organizativa).

    Captura de pantalla de cómo desactivar la vista organizativa de Trusted Advisor.

Después de desactivar la vista organizativa, Trusted Advisor ya no agrega verificaciones de otras cuentas de AWS en la organización. Sin embargo, el rol vinculado al servicio de AWSServiceRoleForTrustedAdvisorReporting permanece en la cuenta de administración de la organización hasta que lo elimine a través de la consola de IAM, la API de IAM o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.

nota

Puede usar otros servicios de AWS para consultar y visualizar los datos para los informes de vista organizativa. Para obtener más información, consulte los siguientes recursos: