Conceitos básicos do AWS Trusted Advisor Priority - AWS Support

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do AWS Trusted Advisor Priority

O Trusted Advisor Priority ajuda a proteger e otimizar sua Conta da AWS, para seguir as melhores práticas da AWS. Com o Trusted Advisor Priority, sua equipe da Conta da AWS pode monitorar proativamente a sua conta e criar recomendações priorizadas ao identificar oportunidades para você.

Por exemplo, a sua equipe de contas pode identificar se o seu usuário raiz da conta da AWS não tem autenticação multifator (MFA). A sua equipe de contas pode criar uma recomendação para que você possa tomar medidas imediatas em relação a uma verificação, como MFA on Root Account. A recomendação aparece como uma recomendação priorizada ativa na página do Trusted Advisor Priority do console do Trusted Advisor. Em seguida, você segue as recomendações para resolver a questão.

As recomendações do Trusted Advisor Priority vêm dessas duas fontes:

  • Serviços da AWS – Serviços como o Trusted Advisor, o AWS Security Hub e o AWS Well-Architected criam recomendações automaticamente. A sua equipe de contas compartilha essas recomendações com você para que elas apareçam no Trusted Advisor Priority.

  • Sua equipe de contas: a sua equipe de contas pode criar recomendações manuais.

O Trusted Advisor Priority ajuda você a se concentrar nas recomendações mais importantes. Você e sua equipe de contas podem acompanhar o ciclo de vida da recomendação, desde o momento em que sua equipe de contas compartilhou a recomendação até o momento em que você a aceita, resolve ou rejeita. É possível usar o Trusted Advisor Priority para encontrar recomendações para todas as contas-membro em sua organização.

Pré-requisitos

Você deve atender aos seguintes requisitos para usar o Trusted Advisor Priority:

  • Você deve ter um plano Enterprise Support.

  • Sua conta deve fazer parte de uma organização que tenha habilitado todos os recursos no AWS Organizations. Para obter mais informações, consulte Habilitar todos os atributos na sua organização no Manual do usuário do AWS Organizations.

  • Sua organização deve ter o acesso confiável ao Trusted Advisor habilitado. Para habilitar o acesso confiável, faça login como conta de gerenciamento. Abra a página Sua organização no console do Trusted Advisor.

  • É necessário estar conectado à sua conta da AWS para visualizar as recomendações do Trusted Advisor Priority para sua conta.

  • Você deve estar conectado à conta de gerenciamento da organização ou a uma conta de administrador delegada para visualizar as recomendações agregadas em toda a organização. Para obter instruções sobre como registrar contas de administrador delegadas, consulte Registrar administradores delegados.

  • É necessário ter permissões do AWS Identity and Access Management (IAM) para acessar o Trusted Advisor Priority. Para obter informações sobre como controlar o acesso ao Trusted Advisor Priority, consulte Gerencie o acesso ao AWS Trusted Advisor e AWS políticas gerenciadas para AWS Trusted Advisor.

Habilitar o Trusted Advisor Priority

Peça à sua equipe de contas para habilitar esse recurso para você. Você precisa ter um plano Enterprise Support e ser proprietário da conta de gerenciamento da sua organização. Se a página do Trusted Advisor Priority no console indicar que você precisa de acesso confiável com o AWS Organizations, escolha Habilitar o acesso confiável com o AWS Organizations. Para obter mais informações, consulte a seção Pré-requisitos.

Visualizar recomendações priorizadas

Após sua equipe de contas ter habilitado o Trusted Advisor Priority para você, será possível ver as recomendações mais recentes para a sua conta da AWS.

Para visualizar recomendações priorizadas
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, você pode visualizar os seguintes itens:

    Se você estiver usando uma conta de gerenciamento ou de administrador delegado do AWS Organizations, alterne para a guia Minha conta.

    • Ações necessárias: o número de recomendações que estão pendentes de resposta ou em andamento.

    • Visão geral – As seguintes informações:

      • Recomendações rejeitadas nos últimos 90 dias

      • Recomendações resolvidas nos últimos 90 dias

      • Recomendações sem uma atualização há mais de 30 dias

      • Tempo médio para resolver recomendações

  3. Na aba Ativo, a opção Recomendações priorizadas ativas mostra as recomendações que sua equipe de contas priorizou para você. A guia Fechado mostra recomendações resolvidas ou rejeitadas.

    1. Para filtrar seus resultados, use as opções a seguir:

      • Recommendation (Recomendação): insira palavras-chave para pesquisar por nome. Pode ser um nome de verificação ou um nome personalizado que foi criado por sua equipe de contas.

      • Status: se a recomendação está com resposta pendente, em andamento, foi rejeitada ou foi resolvida.

      • Origem – A origem de uma recomendação priorizada. A recomendação pode vir dos Serviços da AWS, da sua equipe da Conta da AWS ou de um evento de serviço planejado.

      • Categoria – A categoria da recomendação, como segurança ou otimização de custos.

      • Age (Época): quando a sua equipe de contas compartilhou a recomendação com você.

  4. Escolha uma recomendação para saber mais sobre seus detalhes, os recursos afetados e as ações recomendadas. Você pode então reconhecer ou rejeitar a recomendação.

Para ver as recomendações priorizadas em todas as contas da sua organização da AWS

Tanto a conta de gerenciamento quanto os administradores delegados do Trusted Advisor Priority podem ver as recomendações agregadas em toda a sua organização.

nota

As contas de membros não têm acesso às recomendações agregadas.

  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, verifique se você está na guia Minha organização.

  3. Para ver as recomendações para uma conta, selecione uma conta na lista suspensa Selecionar uma conta da sua organização. Ou você pode ver recomendações em todas as suas contas.

    Na guia Minha organização, você pode visualizar os seguintes itens:

    • Ações necessárias: o número de recomendações em sua organização que estão pendentes de resposta ou em andamento.

    • Visão geral: mostra os seguintes itens:

      - Recomendações rejeitadas nos últimos 90 dias.

      - Recomendações resolvidas nos últimos 90 dias.

      - Recomendações sem uma atualização há mais de 30 dias.

      - O tempo médio necessário para resolver as recomendações.

  4. Na aba Ativo, a seção Recomendações priorizadas ativas mostra as recomendações que sua equipe de contas priorizou para você. A guia Fechado mostra recomendações resolvidas ou rejeitadas.

    Para filtrar seus resultados, use as opções a seguir:

    • Recommendation (Recomendação): insira palavras-chave para pesquisar por nome. Pode ser um nome de verificação ou um nome personalizado que foi criado por sua equipe de contas.

    • Status: se a recomendação está com resposta pendente, em andamento, foi rejeitada ou foi resolvida.

    • Origem – A origem de uma recomendação priorizada. A recomendação pode vir dos Serviços da AWS, da sua equipe da Conta da AWS ou de um evento de serviço planejado.

    • Categoria – A categoria da recomendação, como segurança ou otimização de custos.

    • Age (Época): quando a sua equipe de contas compartilhou a recomendação com você.

  5. Escolha uma recomendação para ver mais detalhes, contas e recursos afetados e as ações recomendadas. Você pode então reconhecer ou rejeitar a recomendação.

exemplo : recomendações do Trusted Advisor Priority

O exemplo a seguir mostra 15 recomendações que estão pendentes de resposta e 27 recomendações que estão em andamento na seção Ação necessária. A imagem a seguir mostra duas das recomendações que estão pendentes de resposta na guia Recomendação priorizada ativa.

Resumo da recomendação na página do console do Trusted Advisor Priority.

Reconhecer uma recomendação

Na aba Ativo, você pode aprender mais sobre a recomendação e depois decidir se deseja reconhecê-la.

Reconhecer uma recomendação
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Se você estiver usando uma conta de gerenciamento ou de administrador delegado do AWS Organizations, alterne para a guia Minha conta.

  3. Na página Trusted Advisor Priority, na aba Active (Ativo), escolha um nome de recomendação.

  4. Na seção Detalhes, você pode revisar as ações recomendadas para resolver a recomendação.

  5. Na seção Recursos afetados, você pode revisar os recursos afetados e filtrar por Status.

  6. Escolha Eu aceito.

  7. Na caixa de diálogo Reconhecer recomendação, escolha Confirmar.

    O status da recomendação muda para In progress (Em andamento). As recomendações em andamento ou pendentes de resposta aparecem na aba Active (Ativo) da página do Trusted Advisor Priority.

  8. Siga as ações recomendadas para resolver a recomendação. Para obter mais informações, consulte Resolver uma recomendação.

exemplo : recomendação manual do Trusted Advisor Priority

A imagem a seguir mostra a recomendação de Instâncias EC2 de baixa utilização que está aguardando uma resposta.

Uma recomendação na página do console do Trusted Advisor Priority com uma resposta pendente.
Para reconhecer uma recomendação para todas as contas em sua organização da AWS

A conta de gerenciamento ou os administradores delegados do Trusted Advisor podem reconhecer uma recomendação para todas as contas afetadas.

nota

As contas de membros não têm acesso às recomendações agregadas.

  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, verifique se você está na guia Minha organização.

  3. Na guia Ativo, selecione o nome da recomendação.

  4. Escolha Eu aceito.

  5. Na caixa de diálogo Reconhecer recomendação, escolha Confirmar.

    O status da recomendação muda para In progress (Em andamento).

  6. Siga as ações recomendadas para resolver a recomendação. Para obter mais informações, consulte Resolver uma recomendação.

  7. Para ver os detalhes da recomendação, escolha o nome da recomendação.

    Na seção Detalhes, você pode revisar as seguintes informações sobre a recomendação:

    • Uma Visão geral da recomendação e uma seção de Detalhes que abrange as ações de recomendação a serem concluídas.

      Um Resumo do status que mostra recomendações em todas as contas afetadas.

    • Na seção Contas afetadas, você pode analisar os recursos afetados em todas as suas contas. Você pode filtrar por Número da conta e Status.

    • Na seção Recursos afetados, você pode analisar os recursos afetados em todas as suas contas. Você pode filtrar por Número da conta e Status.

exemplo : recomendação manual do Trusted Advisor Priority

A imagem a seguir mostra a recomendação de Instâncias do Amazon EC2 com baixa utilização com uma resposta pendente. Uma conta afetada reconheceu a recomendação. Outra conta está pendente de resposta, tornando o status de recomendação Pendente de resposta.

Uma recomendação na página do console do Trusted Advisor Priority com uma resposta pendente.

Ignorar uma recomendação

Você também pode ignorar uma recomendação. Isso significa que você reconhece a recomendação, mas não a resolverá. Você pode ignorar uma recomendação se ela não for relevante para sua conta. Por exemplo, se você tem uma Conta da AWS de teste que planeja excluir, não precisa seguir as ações recomendadas.

Ignorar uma recomendação
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Se você estiver usando uma conta de gerenciamento ou de administrador delegado do AWS Organizations, alterne para a guia Minha conta.

  3. Na página Trusted Advisor Priority, na aba Active (Ativo), escolha um nome de recomendação.

  4. Na página de detalhes da recomendação, reveja as informações sobre os recursos afetados.

  5. Se essa recomendação não se aplica à sua conta, escolha Ignorar.

  6. Na caixa de diálogo Ignorar recomendação, selecione um motivo pelo qual você não abordará a recomendação.

  7. (Opcional) Insira uma nota detalhando por que você está rejeitando a recomendação. Se você escolher Outro, deverá inserir uma descrição na seção Nota.

  8. Escolha Ignorar. O status da recomendação muda para Rejeitado e aparece na aba Fechado na página do Trusted Advisor Priority.

Para rejeitar uma recomendação para todas as contas em sua organização da AWS

A conta de gerenciamento ou o administrador delegado do Trusted Advisor Priority pode rejeitar uma recomendação para todas as suas contas.

  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, verifique se você está na guia Minha organização.

  3. Na guia Ativo, selecione o nome da recomendação.

  4. Se essa recomendação não se aplica à sua conta, escolha Ignorar.

  5. Na caixa de diálogo Ignorar recomendação, selecione um motivo pelo qual você não abordará a recomendação.

  6. (Opcional) Insira uma nota detalhando por que você está rejeitando a recomendação. Se você escolher Outro, deverá inserir uma descrição na seção Nota.

  7. Escolha Ignorar. O status da recomendação muda para Rejeitado. A recomendação aparece na guia Fechado na página do Trusted Advisor Priority.

nota

Você pode escolher o nome da recomendação e escolher Exibir nota para descobrir o motivo de tê-la ignorado. Se a equipe da sua conta ignorou a recomendação para você, o endereço de e-mail deles aparecerá ao lado da nota.

O Trusted Advisor Priority também notifica a sua equipe de contas de que você ignorou a recomendação.

exemplo : Ignorar uma recomendação do Trusted Advisor Priority

O exemplo a seguir mostra como você pode ignorar uma recomendação.

Caixa de diálogo com listas suspensas para ignorar uma recomendação no Trusted Advisor Priority.

Resolver uma recomendação

Depois de reconhecer a recomendação e concluir as ações recomendadas, você pode resolvê-la.

dica

Depois de resolver uma recomendação, você não poderá reabri-la. Se você quiser rever a recomendação mais tarde, consulte Ignorar uma recomendação.

Para resolver uma recomendação
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, verifique se você está na guia Minha organização.

  3. No Trusted Advisor Priority, selecione a recomendação e escolha Resolve (Resolver).

  4. Na caixa de diálogo Resolver recomendação, escolha Resolver. As recomendações resolvidas aparecem na aba Closed (Fechado) na página Trusted Advisor Priority. Trusted Advisor O Priority notifica a sua equipe de contas de que você resolveu a recomendação.

Para resolver uma recomendação para todas as contas em sua organização da AWS

A conta de gerenciamento ou os administradores delegados do Trusted Advisor Priority podem resolver uma recomendação para todas as suas contas.

nota

As contas de membros não têm acesso às recomendações agregadas.

  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Se você estiver usando uma conta de gerenciamento ou de administrador delegado do AWS Organizations, vá para a guia Minha conta.

  3. Na guia Ativo, selecione o nome da recomendação.

  4. Se a recomendação não se aplica à sua conta, escolha Resolver.

  5. Na caixa de diálogo Resolver recomendação, escolha Resolver. As recomendações resolvidas aparecem na aba Closed (Fechado) na página Trusted Advisor Priority. Trusted Advisor O Priority notifica a sua equipe de contas de que você resolveu a recomendação.

exemplo : recomendação manual do Trusted Advisor Priority

O exemplo a seguir mostra uma recomendação resolvida de Instâncias do Amazon EC2 de baixa utilização.

Recomendação resolvida na página do console do Trusted Advisor Priority.

Reabrir uma recomendação

Depois de ignorar uma recomendação, você ou sua equipe de contas pode reabrir a recomendação.

Para reabrir uma recomendação
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Se você estiver usando uma conta de gerenciamento ou de administrador delegado do AWS Organizations, alterne para a guia Minha conta.

  3. Na página Trusted AdvisorPriority, escolha a aba Closed (Fechado).

  4. Em Recomendações fechadas, selecione a recomendação Ignorada e escolha Reabrir.

  5. Na caixa de diálogo Reabrir recomendação, descreva por que você está reabrindo a recomendação.

  6. Selecione Reopen (Reabrir). O status da recomendação muda para In progress (Em andamento) e aparece na aba Active (Ativo).

    dica

    Você pode escolher o nome da recomendação e escolher Exibir nota para descobrir o motivo de tê-la reaberto. Se a equipe da sua conta reabriu a recomendação para você, o nome deles aparecerá ao lado da nota.

  7. Siga as etapas nos detalhes da recomendação.

Para reabrir uma recomendação para todas as contas em sua organização da AWS

A conta de gerenciamento ou os administradores delegados do Trusted Advisor Priority podem reabrir uma recomendação para todas as suas contas.

nota

As contas de membros não têm acesso às recomendações agregadas.

  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, verifique se você está na guia Minha organização.

  3. Em Recomendações fechadas, selecione a recomendação Ignorada e escolha Reabrir.

  4. Na caixa de diálogo Reabrir recomendação, descreva por que você está reabrindo a recomendação.

  5. Selecione Reopen (Reabrir). O status da recomendação muda para In progress (Em andamento) e aparece na aba Active (Ativo).

    dica

    Você pode escolher o nome da recomendação e escolher Exibir nota para descobrir o motivo de tê-la reaberto. Se a equipe da sua conta reabriu a recomendação para você, o nome deles aparecerá ao lado da nota.

  6. Siga as etapas nos detalhes da recomendação.

exemplo : reabrir uma recomendação no Trusted Advisor Priority

O exemplo a seguir mostra uma recomendação que você deseja reabrir.

Caixa de diálogo para reabrir uma recomendação no Trusted Advisor Priority.

Baixar os detalhes da recomendação

Também é possível baixar os resultados de uma recomendação priorizada do Trusted Advisor Priority.

nota

No momento, é possível fazer o download de apenas uma recomendação por vez.

Para baixar uma recomendação
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home.

  2. Na página do Trusted Advisor Priority, selecione a recomendação e escolha Download (Baixar).

  3. Abra o arquivo para ver os detalhes da recomendação.

Registrar administradores delegados

Você pode adicionar contas-membro que fazem parte de sua organização como administradores delegados. As contas de administrador delegadas podem revisar, reconhecer, resolver, ignorar e reabrir recomendações no Trusted Advisor Priority.

Depois de registrar uma conta, você deve conceder ao administrador delegado as permissões necessárias do AWS Identity and Access Management para acessar o Trusted Advisor Priority. Para obter mais informações, consulte AWS políticas gerenciadas para AWS Trusted Advisor e Gerencie o acesso ao AWS Trusted Advisor.

Você pode registrar até cinco contas-membro. Somente a conta de gerenciamento pode adicionar administradores delegados à organização. É necessário estar conectado à conta de gerenciamento da organização para registrar ou cancelar o registro de um administrador delegado.

Para registrar um administrador delegado
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home como a conta de gerenciamento.

  2. No painel de navegação, em Preferences (Preferências), escolha Your organization (Sua organização).

  3. Em Delegated administrator (Administrador delegado), escolha Register new account (Registrar nova conta).

  4. Na caixa de diálogo, insira o ID da conta-membro e selecione Register (Inscrever-se).

  5. (Opcional) Para cancelar o registro de uma conta, selecione uma conta e escolha Deregister (Cancelar registro). Na caixa de diálogo, selecione Deregister (Cancelar registro) novamente.

Cancelar o registro dos administradores delegados

Quando você cancelar o registro de uma conta-membro, essa conta não terá mais o mesmo acesso ao Trusted Advisor Priority que a conta de gerenciamento. Contas que não são mais de administradores delegados não receberão notificações por e-mail do Trusted Advisor Priority.

Para cancelar o registro de um administrador delegado
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home como a conta de gerenciamento.

  2. No painel de navegação, em Preferences (Preferências), escolha Your organization (Sua organização).

  3. Em Administradores delegados, selecione uma conta e escolha Cancelar registro.

  4. Na caixa de diálogo, escolha Deregister (Cancelar registro).

Gerenciar as notificações do Trusted Advisor Priority

O Trusted Advisor Priority produz notificações por e-mail. Essa notificação por e-mail inclui um resumo das recomendações que sua equipe de contas priorizou para você. Você pode especificar a frequência com a qual recebe atualizações do Trusted Advisor Priority.

Se você registrou contas-membro como administradores delegados, eles também podem configurar suas contas para receber notificações por e-mail do Trusted Advisor Priority.

As notificações por e-mail do Trusted Advisor Priority não incluem resultados de verificação para contas individuais e são separadas da notificação semanal para recomendações do Trusted Advisor. Para obter mais informações, consulte Configurar as preferências de notificação.

nota

Somente a conta de gerenciamento ou o administrador delegado pode configurar notificações do Trusted Advisor Priority por e-mail.

Para gerenciar suas notificações do Trusted Advisor Priority.
  1. Faça login no console do Trusted Advisor em https://console.aws.amazon.com/trustedadvisor/home como a conta de gerenciamento ou de administrador delegado.

  2. No painel de navegação, em Preferences (Preferências), escolha Notifications (Notificações).

  3. Em Priority, você poderá selecionar as opções a seguir.

    1. Daily (Diariamente): receber uma notificação por e-mail diariamente.

    2. Weekly (Semanalmente): receber uma notificação por e-mail uma vez por semana.

    3. Escolha as notificações a serem recebidas:

      • Resumo de recomendações priorizadas

      • Datas de resolução

  4. Para Destinatários, selecione outros contatos dos quais deseja receber as notificações por e-mail. É possível adicionar e remover contatos da página Account Settings (Configurações da conta) no console do AWS Billing and Cost Management.

  5. Em Language (Idioma), escolha o idioma da notificação por e-mail.

  6. Escolha Save your preferences (Salvar suas preferências).

nota

O Trusted Advisor Priority envia notificações por e-mail pelo endereço noreply@notifications.trustedadvisor.us-west-2.amazonaws.com. Talvez seja necessário verificar se o seu cliente de e-mail não identifica esses e-mails como spam.

Desabilitar o Trusted Advisor Priority

Entre em contato com sua equipe de contas e peça que esse recurso seja desabilitado. Depois que esse recurso é desabilitado, as recomendações priorizadas não aparecem mais em seu console do Trusted Advisor.

Se você desabilitar o Trusted Advisor Priority e habilitá-lo mais tarde, ainda poderá visualizar as recomendações que a sua equipe de contas enviou antes de você desabilitar o Trusted Advisor Priority.