在亚马逊 Compreh Trusted Advisor end 上使用 Amazon Comprehend - Amazon Comprehend
Amazon Comprehend 未充分利用的终端节点Amazon Comprehend 终端节点访问风险

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在亚马逊 Compreh Trusted Advisor end 上使用 Amazon Comprehend

AWS Trusted Advisor 是一款在线工具,可提供建议,帮助您按照 AWS 最佳实践配置资源。

如果您有 Basic 或 Developer Support 计划,则可以使用 Trusted Advisor 控制台访问 “服务限制” 类别中的所有检查和 “安全” 类别中的六项检查。如果您有商业或企业支持计划,则可以使用 Trusted Advisor 控制台和 AWS 支持 API 访问所有支 Trusted Advisor 票。

Amazon Comprehend 支持以下检查,通过提供 Trusted Advisor 切实可行的建议,帮助客户优化其亚马逊 Comprehend 终端节点的成本和安全。

Amazon Comprehend 未充分利用的终端节点

Amazon Comprehend 未充分利用终端节点检查会评估终端节点的吞吐量配置。当终端节点未被主动用于实时推理请求时,此检查会提示您。超过 15 天未使用的终端节点会被视为未充分利用。所有终端节点均根据设置的吞吐量以及终端节点处于活动状态的时长来累积费用。如果终端节点在过去 15 天内尚未使用,我们建议使用应用程序 Autoscaling 为资源定义扩缩策略。对于过去 30 天内未使用且已定义自动扩缩策略的终端节点,我们建议您使用异步推理或将其删除。这些检查结果每天自动刷新一次,可以在 Trusted Advisor 控制台的CostOptimization类别下查看。

查看所有终端节点的使用状态和相应的建议

  1. 登录 AWS Management Console 并打开 Trusted Advisor 控制台。

  2. 在导航窗格中,选择支CostOptimization票类别。

  3. 在类别页面上,您可以查看每种检查类别的摘要:

    • 建议的操作(红色)- Trusted Advisor 建议检查的操作。

    • 建议调查(黄泽) – Trusted Advisor 检测到检查的可能问题。

    • 未检测到问题(绿色)- Trusted Advisor 未检测到检查问题。

    • 排除的项目(灰色):包含排除项目的检查次数,例如您希望检查忽略的资源。

  4. 选择 Amazon Comprehend 未充分利用的终端节点检查以查看检查说明和以下详细信息:

    • 提示标准 – 描述检查将更改状态的阈值。

    • 建议的操作 – 描述此检查的建议操作。

    • 资源表:此表根据您的建议列出了您的终端节点详细信息以及每个终端节点的状态。

  5. 在资源表中,如果终端节点因过去 30 天未使用警告而被标记为建议调查,则可以导航到 Amazon Comprehend 控制台上的终端节点详情页面。

    • 如果您不想再使用此终端节点,请选择删除

    • 再次选择删除以确认删除。显示自定义模型的详细信息页面。确认您删除的终端节点旁边显示正在删除。删除后,终端节点将从终端节点列表中删除。

  6. 在 Trusted Advisor 控制台的资源表中,如果某个终端节点因过去 15 天内未使用而被标记为 “建议调查” 状态,并且该终端节点已被 AutoScaling 禁用,则可以导航到 Amazon Comprehend 控制台上的终端节点详细信息页面来调整该终端节点。

    • 如果要减少为此终端节点配置的吞吐量,请单击编辑。输入要分配给终端节点的推理单元的更新数量,然后选中要确认的复选框,然后选择编辑终端节点。更新完成后,状态将显示为就绪

    • 如果您想在终端节点上自动设置终端节点配置,而不是手动调整吞吐量配置,我们建议您使用应用程序 Autoscaling

  7. 在 Trusted Advisor 控制台的资源表中,如果由于 Used Activity 原因将终端节点标记为 “未检测到问题” 状态,则表示该端点正在被积极用于运行实时推理请求,不建议采取任何操作。

以下示例显示了 Trusted Advisor 控制台上的 CostOptimization 类别视图:

成本优化检查的输出示例。

Amazon Comprehend 终端节点访问风险

Amazon Comprehend 终端节点访问风险检查会评估使用客户自主管理型密钥加密基础模型的终端节点的 AWS Key Management Service (AWS KMS) 密钥权限。如果禁用了客户自主管理型密钥,或者更改了密钥策略以针对 Amazon Comprehend 更改允许的权限,则终端节点可用性可能会受到影响。如果密钥已禁用,我们建议您启用它。如果密钥策略已更改并且您想要继续使用终端节点,我们建议您更新密钥策略。检查结果在一天中会自动刷新多次。可以在 Trusted Advisor 控制台的容错类别下查看此检查。

查看您的亚马逊 Comprehend 终端节点的 AWS KMS 密钥状态

  1. 登录 AWS Management Console 并打开 Trusted Advisor 控制台。

  2. 在导航窗格中,选择支FaultTolerance票类别。

  3. 在类别页面上,您可以查看每种检查类别的摘要:

    • 建议的操作(红色)- Trusted Advisor 建议检查的操作。

    • 建议调查(黄色): Trusted Advisor 检测到检查存在的可能问题。

    • 未检测到问题(绿色)- Trusted Advisor 未检测到检查问题。

    • 排除的项目(灰色) – 包含排除项目的检查数,例如您希望检查忽略的资源。

  4. 选择 Amazon Comprehend 终端节点访问风险检查,即可查看检查说明和以下详细信息:

    • 提示标准:描述检查将更改状态的阈值。

    • 建议的操作 – 描述此检查的建议操作。

    • 资源表:此表列出了您的 KMS 加密终端节点详细信息以及每个终端节点的状态,具体取决于是否有建议的操作。

  5. 在资源表中,如果终端节点被标记为 “操作推荐” 状态,请选择 KMS KeyId 列中的链接,您将被重定向到相应的 AWS KMS 密钥页面。

    • 要启用已禁用的 AWS KMS 密钥,请选择按键操作,然后选择启用

    • 如果密钥状态列为已启用,请在密钥策略部分中选择切换到策略视图来更新密钥策略。编辑密钥策略文档以向 Amazon Comprehend 提供必要的权限,然后选择保存更改

以下是 Trusted Advisor 控制台上 FaultTolerance 类别视图的示例:

容错检查的输出示例。

也可以通过参阅 AWS 支持 API 的 Trusted Advisor 部分来查看这些检查及其结果。

要了解有关使用设置警报的更多信息 CloudWatch,请参阅:使用创建 Trusted Advisor 警报 CloudWatch。有关完整 Trusted Advisor 的最佳实践检查,请参阅:AWS Trusted Advisor 最佳实践清单。