本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Trusted Advisor Priority 入门
Trusted Advisor Priority 可帮助您保护和优化 AWS 账户,以遵循 AWS 最佳实践。借助 Trusted Advisor Priority,您的 AWS 账户 团队可以主动监控您的账户,并在发现适合您的机会时创建优先建议。
例如,您的客户团队可以识别您的 AWS 账户根用户是否缺少多重身份验证(MFA)。您的客户团队可以创建一条建议,以使您能够立即采取措施进行检查,例如 MFA on Root Account。该建议在 Trusted Advisor 控制台的 Trusted Advisor Priority 页面显示为活动的优先建议。然后您可以按照建议解决。
Trusted Advisor Priority 建议可以来自以下两个来源:
-
AWS 服务 – 服务(Trusted Advisor、AWS Security Hub 和 AWS Well-Architected)会自动创建建议。您的客户团队会与您分享这些建议,以使这些建议在 Trusted Advisor Priority 中显示。
-
您的客户团队 – 您的客户团队可以手动创建建议。
Trusted Advisor Priority 可帮助您专注于最重要的建议。从您的客户团队分享建议开始,直到您确认、解决或忽略此建议,您和您的客户团队可以监控整个建议生命周期。您可以使用 Trusted Advisor Priority 为您的组织中的所有成员账户查找建议。
主题
先决条件
您必须满足以下要求才能使用 Trusted Advisor Priority:
-
您必须有企业支持计划。
-
您的账户必须属于已启用 AWS Organizations 中所有功能的组织。有关更多信息,请参阅《AWS Organizations 用户指南》中的启用企业中的所有功能。
-
您的组织必须启用对 Trusted Advisor 的可信访问权限。要启用可信访问权限,请以管理账户身份登录。在 Trusted Advisor 控制台中打开您的组织页面。
-
您必须登录到 AWS 账户,才能查看账户的 Trusted Advisor Priority 建议。
-
您必须登录到组织的管理账户或委派管理员账户,才能查看组织的汇总建议。有关如何注册委派管理员账户的说明,请参阅 注册委派管理员。
-
您必须具有 AWS Identity and Access Management(IAM)权限才能访问 Trusted Advisor Priority。有关如何控制对 Trusted Advisor Priority 的访问权限的信息,请参阅 管理对的访问权限 AWS Trusted Advisor 和 AWS 的托管策略 AWS Trusted Advisor。
启用 Trusted Advisor Priority
请要求您的客户团队为您启用此功能。您必须拥有企业支持计划并成为组织的管理账户所有者。如果控制台中的 Trusted Advisor Priority 页面显示您需要 AWS Organizations 的可信访问权限,则选择通过 AWS Organizations 启用可信访问。想要了解更多信息,请参阅先决条件部分。
查看优先建议
在您的客户团队为您启用 Trusted Advisor Priority 后,您可以查看 AWS 账户的最新建议。
查看优先建议
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,您可以查看以下项目:
如果您使用的是 AWS Organizations 管理或委派管理员帐户,则切换到我的帐户选项卡。
-
所需操作 – 正在等待响应或正在处理的建议的数量。
-
Overview(概述)– 以下信息:
-
过去 90 天内被忽略的建议
-
过去 90 天内已解决的建议
-
超过 30 天没有更新的建议
-
解决建议的平均时间
-
-
-
在有效选项卡上,有效的优先建议显示您的客户团队为您优先考虑的建议。已关闭选项卡显示已解决或已忽略的建议。
-
要筛选您的结果,请使用以下选项:
-
Recommendation(建议)– 输入关键字以按名称进行搜索。关键字可以是检查名称,也可以是客户团队创建的自定义名称。
-
状态 – 建议正在等待响应、正在进行、已被忽略还是已解决。
-
Source(来源)– 优先建议的源。建议可能来自 AWS 服务、您的 AWS 账户 团队或计划的服务事件。
-
Category(类别)– 建议类别,例如安全或成本优化。
-
Age(期限)– 当您的客户团队与您分享建议时。
-
-
查看 AWS 组织中所有账户按优先顺序排列的建议
管理账户和 Trusted Advisor Priority 委派管理员都可以查看整个组织中汇总的建议。
注意
成员账户无权访问汇总的建议。
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,确保您位于我的组织选项卡上。
-
要查看针对一个账户的推荐,请在从您的组织中选择一个账户下拉列表中选择一个账户。或者,您可以查看所有账户的建议。
在我的组织选项卡上,您可以查看以下项目:
-
所需操作:整个组织中正在等待响应或正在处理的建议的数量。
-
概述:显示以下项目:
– 过去 90 天内被忽略的建议。
– 过去 90 天内已解决的建议。
– 超过 30 天没有更新的建议。
– 解决建议所需的平均时间。
-
-
在有效选项卡下,有效的优先建议部分显示您的客户团队为您优先考虑的建议。已关闭选项卡显示已解决或已忽略的建议。
要筛选您的结果,请使用以下选项:
-
Recommendation(建议)– 输入关键字以按名称进行搜索。此项可以是检查名称,也可以是客户团队创建的自定义名称。
-
状态 – 建议正在等待响应、正在进行、已被忽略还是已解决。
-
Source(来源)– 优先建议的源。建议可能来自 AWS 服务、您的 AWS 账户 团队或计划的服务事件。
-
Category(类别)– 建议类别,例如安全或成本优化。
-
Age(期限)– 当您的客户团队与您分享建议时。
-
例 :Trusted Advisor Priority 建议
以下示例显示了 15 条正在等待回复的建议以及需要操作部分下正在进行的 27 条建议。下图显示了有效的优先建议选项卡中正在等待回复的其中两条建议。
确认建议
在活动选项卡下,您可以了解有关相应建议的更多信息,然后再决定是否要确认。
确认建议的方法
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
如果您使用的是 AWS Organizations 管理或委派管理员帐户,则切换到我的帐户选项卡。
-
在 Trusted Advisor Priority 页面中的 Active(活动)选项卡下,选择一个建议名称。
-
在详细信息部分,您可以查看建议的操作以解决建议。
-
在受影响的资源部分中,您可以查看受影响的资源并按状态进行筛选。
-
选择确认。
-
在确认建议对话框中,选择确认。
建议状态将变为 In progress(正在进行)。正在处理的或正在等待响应的建议显示在 Trusted Advisor Priority 页面的 Active(活动)选项卡中。
-
按照建议的操作解决建议。有关更多信息,请参阅解决建议:
例 :来自 Trusted Advisor Priority 的手动建议
下图显示了正在等待回复的低使用率 EC2 实例建议。
确认针对 AWS 组织中所有账户的建议
管理账户或 Trusted Advisor 委派管理员可以确认针对所有受影响账户的建议。
注意
成员账户无权访问汇总的建议。
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,确保您位于我的组织选项卡上。
-
在有效选项卡中,选择建议名称。
-
选择确认。
-
在确认建议对话框中,选择确认。
建议状态将变为 In progress(正在进行)。
-
按照建议的操作解决建议。有关更多信息,请参阅解决建议:
-
要查看建议的详细信息,请选择建议名称。
在详细信息部分,您可以查看有关建议的以下信息:
-
建议概述和详细信息部分涵盖了要完成的建议操作。
状态摘要,显示所有受影响账户的建议。
-
在受影响的账户部分中,您可以查看所有账户中受影响的资源。您可以按账号和状态进行筛选。
-
在受影响的资源部分中,您可以查看所有账户中受影响的资源。您可以按账号和状态进行筛选。
-
例 :来自 Trusted Advisor Priority 的手动建议
下图显示了正在等待回复的低利用率 Amazon EC2 实例建议。一个受影响账户已确认该建议。另一个账户正在等待回复,建议状态为等待回复。
忽略建议
您还可以忽略建议。也就是说,您会确认建议,但您不会处理该建议。如果建议与您的账户无关,您可以忽略该建议。例如,如果您有计划删除的测试 AWS 账户,则无需执行建议的操作。
忽略建议的方法
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
如果您使用的是 AWS Organizations 管理或委派管理员帐户,则切换到我的帐户选项卡。
-
在 Trusted Advisor Priority 页面中的 Active(活动)选项卡下,选择一个建议名称。
-
在建议详细信息页面上,查看有关受影响资源的信息。
-
如果此建议不适用于您的账户,请选择忽略。
-
在忽略建议对话框中,选择您不处理该建议的原因。
-
(可选)输入注释,详细说明您忽略该建议的原因。如果您选择其他,则必须在备注部分输入说明。
-
选择忽略。建议状态将变为已忽略并出现在 Trusted Advisor Priority 页面的已关闭选项卡中。
忽略针对 AWS 组织中所有账户的建议
管理账户或 Trusted Advisor Priority 委派管理员可以忽略其所有账户的建议。
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,确保您位于我的组织选项卡上。
-
在有效选项卡中,选择建议名称。
-
如果此建议不适用于您的账户,则选择忽略。
-
在忽略建议对话框中,选择您不处理该建议的原因。
-
(可选)输入注释,详细说明您忽略该建议的原因。如果您选择其他,则必须在注释部分输入说明。
-
选择忽略。建议状态将变为已忽略。建议状态将出现在 Trusted Advisor Priority 页面的已关闭选项卡中。
注意
您可以选择建议名称,然后选择查看备注找出忽略的原因。如果您的客户团队为您忽略了建议,则他们的电子邮件地址将显示在备注旁。
Trusted Advisor Priority 还会通知您的客户团队您已忽略建议。
例 :忽略来自 Trusted Advisor Priority 的建议
以下示例说明了如何忽略建议。
解决建议
确认建议并完成建议的操作后,您可以解决该建议。
提示
解决建议后,您将无法重新打开该建议。如果您想稍后再次查看该建议,请参阅“忽略建议”。
解决建议
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,确保您位于我的组织选项卡上。
-
在 Trusted Advisor Priority 页面上,选择建议,然后选择 Resolve(解决)。
-
在解决建议对话框中,选择解决。已解决的建议显示在 Trusted Advisor Priority 页面中的 Closed(已关闭)选项卡下。Trusted AdvisorPriority 会通知您的客户团队您已解决该建议。
解决针对 AWS 组织中所有账户的建议
管理账户或 Trusted Advisor Priority 委派管理员可以解决其所有账户的建议。
注意
成员账户无权访问汇总的建议。
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
如果您使用的是 AWS Organizations 管理或委派管理员帐户,请切换到我的帐户选项卡。
-
在有效选项卡中,选择建议名称。
-
如果该建议不适用于您的账户,请选择解析。
-
在解决建议对话框中,选择解决。已解决的建议显示在 Trusted Advisor Priority 页面中的 Closed(已关闭)选项卡下。Trusted AdvisorPriority 会通知您的客户团队您已解决该建议。
例 :来自 Trusted Advisor Priority 的手动建议
以下示例显示已解决的低利用率 Amazon EC2 实例建议。
重新打开建议
您忽略建议后,您或您的客户团队可以重新打开该建议。
重新打开建议
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
如果您使用的是 AWS Organizations 管理或委派管理员帐户,则切换到我的帐户选项卡。
-
在 Trusted Advisor Priority 页面,选择 Closed(已关闭)选项卡。
-
在关闭的建议下,选择已忽略的建议,然后选择重新打开。
-
在重新打开建议对话框中,说明重新打开建议的原因。
-
选择 Reopen(重新打开)。建议状态将变为 In progress(正在进行)并出现在 Active(活动)选项卡下。
提示
您可以选择建议名称,然后选择查看注释找出重新打开的原因。如果您的客户团队为您重新打开了建议,他们的名字会出现在备注旁。
-
按照建议详细信息中的步骤操作。
重新打开针对 AWS 组织中所有账户的建议
管理账户或 Trusted Advisor Priority 委派管理员可以重新打开其所有账户的建议。
注意
成员账户无权访问汇总的建议。
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,确保您位于我的组织选项卡上。
-
在关闭的建议下,选择已忽略的建议,然后选择重新打开。
-
在重新打开建议对话框中,说明重新打开建议的原因。
-
选择 Reopen(重新打开)。建议状态将变为 In progress(正在进行)并出现在 Active(活动)选项卡下。
提示
您可以选择建议名称,然后选择查看备注找出重新打开的原因。如果您的客户团队为您重新打开了建议,他们的名字会出现在备注旁。
-
按照建议详细信息中的步骤操作。
例 :从 Trusted Advisor Priority 中重新打开建议
以下示例显示了您想要重新打开的建议。
下载建议详细信息
您也可以从 Trusted Advisor Priority 下载优先建议的结果。
注意
目前,您一次只能下载一个建议。
下载建议
-
登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在 Trusted Advisor Priority 页面上,选择建议,然后选择 Download(下载)。
-
打开文件查看建议详细信息。
注册委派管理员
您可以将属于您组织的成员账户添加为委派管理员。委派管理员账户可以在 Trusted Advisor Priority 中查看、确认、解决、忽略和重新打开建议。
注册账户后,您必须授予委派管理员访问 Trusted Advisor Priority 所需的 AWS Identity and Access Management 权限。有关更多信息,请参阅 管理对的访问权限 AWS Trusted Advisor 和 AWS 的托管策略 AWS Trusted Advisor。
您最多可以注册五个成员账户。只有管理账户才能为组织添加委派管理员。您必须登录到组织的管理账户,才能注册或取消注册委派管理员。
注册委派管理员
-
以管理账户身份登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在导航窗格中的 Preferences(首选项)下,选择 Your organization(您的组织)。
-
在 Delegated administrator(委派管理员)下,选择 Register new account(注册新账户)。
-
在对话框中,输入成员账户 ID,然后选择 Register(注册)。
-
(可选)要注销账户,请选择一个账户并选择 Deregister(注销)。在此对话框中,再次选择 Deregister(注销)。
注销委派管理员
在您注销成员账户后,该账户将不再具有和管理账户相同的 Trusted Advisor Priority 访问权限。已不再是委派管理员身份的账户将不会收到来自 Trusted Advisor Priority 的电子邮件通知。
注销委派管理员
-
以管理账户身份登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在导航窗格中的 Preferences(首选项)下,选择 Your organization(您的组织)。
-
在委派管理员下,选择账户,然后选择注销。
-
在此对话框中,选择 Deregister(注销)。
管理 Trusted Advisor Priority 通知
Trusted Advisor Priority 通过电子邮件发送通知。此电子邮件通知包括您的客户团队为您优先考虑的建议的摘要。您可以指定从 Trusted Advisor Priority 接收更新的频率。
如果您将成员账户注册为委派管理员,成员账户的使用者也可以将账户设置为接收 Trusted Advisor Priority 电子邮件通知。
Trusted Advisor Priority 电子邮件通知不包括单个账户的检查结果,与 Trusted Advisor 建议的每周通知是相互独立的。有关更多信息,请参阅设置通知首选项:
注意
只有管理账户或委派管理员才能设置 Trusted Advisor Priority 电子邮件通知。
管理您的 Trusted Advisor Priority 通知
-
以委派管理员账户身份登录到位于 https://console.aws.amazon.com/trustedadvisor/home
的 Trusted Advisor 控制台。 -
在导航窗格中的 Preferences(首选项)下,选择 Notifications(通知)。
-
在 Priority 下,您可以选择以下选项。
-
Daily(每天)– 每天接收一封电子邮件通知。
-
Weekly(每周)– 每周接收一封电子邮件通知。
-
选择要接收的通知:
-
优先建议摘要
-
解决日期
-
-
-
对于收件人,选择希望其接收电子邮件通知其他联系人。您可以从 AWS Billing and Cost Management 控制台的 Account Settings
(账户设置)页面中添加和删除联系人。 -
在 Language(语言)选项中,选择电子邮件通知使用的语言。
-
选择 Save your preferences(保存首选项)。
注意
Trusted Advisor Priority 使用 noreply@notifications.trustedadvisor.us-west-2.amazonaws.com 地址发送电子邮件通知。您可能需要确认您的电子邮件客户端有没有将这些电子邮件识别为垃圾邮件。
禁用 Trusted Advisor Priority
请联系您的客户团队并让他们为您禁用此功能。禁用此功能后,您的 Trusted Advisor 控制台将不再显示优先建议。
如果禁用 Trusted Advisor Priority,然后稍后再次启用它,您仍然可以查看客户团队在您禁用 Trusted Advisor Priority 之前发送的建议。
