问:什么是 Amazon Trusted Advisor?
Amazon Trusted Advisor 是一款应用程序,亚马逊云科技在为数十万亚马逊云科技客户提供服务的过程中所积累的运营经验和最佳实践都凝聚在这款应用程序中。Trusted Advisor 会为您检查亚马逊云科技环境并提供省钱、提高系统性能或关闭安全漏洞的建议。
问:如何访问 Trusted Advisor?
Trusted Advisor 在亚马逊云科技管理控制台中提供。所有亚马逊云科技用户都可以对数据使用这两个检查项目。购买商业级或企业级支持的用户可以使用所有的检查项目。可以直接从 https://console.amazonaws.cn/trustedadvisor/ 访问 Trusted Advisor 控制台。
问:你们为什么选择当前的检查项目/建议而不选择其他的检查项目/建议?
每一个检查项目都是我们从客户的角度出发经过准确性、一致性和实用性的审核才确定的。为确保我们依据最佳实践和历史价值提供合适的建议,我们收集了数据并进行了研究。我们发现了许多未来可能选用的检查项目,而且我们也会逐渐加入更多。
问:Trusted Advisor 是否会监控我的使用情况? Amazon 会不会看到我在亚马逊云科技上的操作?
与所有亚马逊云科技一样,Trusted Advisor 尊重您的隐私。未经您的许可,我们绝不会访问您的数据或在您的账户上运行软件。
问:Trusted Advisor 会检查哪些项目?
Trusted Advisor 包括一个不断扩大的检查项目列表,分为以下四类:
成本优化 – 通过高亮显示不使用的资源和机会来减少计费,提供可能会帮您节省成本的建议。
安全 – 识别会对您的亚马逊云科技解决方案带来安全隐患的安全设置。
容错能力 – 通过高亮显示冗余不足、当前服务限制和资源过度利用等情况,提供帮助提高亚马逊云科技解决方案弹性的建议。
性能 – 可以帮助提高应用程序速度和响应能力的建议。
有关 Trusted Advisor 的更多信息以及最新检查项目列表,请参阅会见 Amazon Trusted Advisor部分。
问:您要检查哪些服务限制?
下表显示了 Trusted Advisor 检查的限制。
| 服务 | 限制 |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) |
弹性 IP 地址 (EIP) 预留实例 – 购买限制(按月) |
| Amazon Elastic Block Store (Amazon EBS) |
活动快照 活动卷 预配置的 IOPS 容量合计大小 (GB) 预配置的 IOPS 容量 IOPS 卷合计大小 (GB) |
| Amazon Virtual Private Cloud (Amazon VPC) |
弹性 IP 地址 (EIP) 互联网网关 VPC |
| Elastic Load Balancing (ELB) | 有效的负载平衡器 |
Trusted Advisor 对控制台控制面板上资源状态的最近更改进行跟踪。上方显示最近 30 天的最新更改情况,便于浏览。系统将跟踪每页的 7 项更新,您可以进入不同页面,通过点击“最近更改”区域右上角所显示的向前或向后箭头,来查看所有最近更改。
问:“排除项目”功能如何运作?
如果您不希望收到有关某特定资源的状态通知,可以选择排除(禁止)该资源的报告。通常在查看完某项检查的结果并决定不对亚马逊云科技资源或 Trusted Advisor 标记的设置进行任何更改之后执行此操作。
要排除项目,请选中资源项目左侧的选项框,然后单击“排除”按钮。被排除的项目将出现在单独的视图中。通过选择被排除项目列表中的项目,然后单击“包含”按钮,您可以随时恢复(包含)这些项目。
“排出项目”功能只适用于资源级别,不适用于检查级别。我们建议在排除之前先检查每个资源警报,以确保您仍可以查看整体部署状态,而未忽略某个区域。如需示例,请参阅亚马逊云科技博客中的面向所有人的 Amazon Trusted Advisor 一文。
问:什么是“操作链接”? 为什么这是一项 beta 测试版本的功能?
Trusted Advisor 报告中的一些项目含有指向亚马逊云科技管理控制台的超链接,方便您在亚马逊云科技管理控制台中针对 Trusted Advisor 的推荐内容进行操作。目前,所有的检查项目都在检查描述“建议操作”部分中包含操作链接;三个检查项目包含直接指向亚马逊云科技管理控制台的链接 – 安全组 – 不受限制的特定端口,安全端口 – 不受限制的访问,以及服务限制。我们将收集客户反馈,并在今后的所有 Trusted Advisor 推荐内容中推出此项功能。
问:如何管理对 Trusted Advisor 控制台的访问? 什么是 IAM 策略?
对于 Trusted Advisor 控制台,访问受到 IAM 策略的控制,这些策略使用 trustedadvisor 命名空间,访问选项包括查看和刷新单独的检查项目或检查项目类别。有关更多详细信息,请参阅控制对 Trusted Advisor 控制台的访问。
问:刷新 Trusted Advisor 结果需间隔多久?
单击摘要控制面板右上角的“全部刷新”按钮,可以刷新单个检查项目或同时刷新所有检查项目。 最小刷新间隔因检查项目而异。
检查项目会定期自动刷新(无需用户操作),但是检查时间间隔可能会大相径庭。您随时可以从检查项目标题的右侧查看上一次刷新的日期和时间。
问:哪些 Trusted Advisor 检查项目和功能对所有亚马逊云科技客户开放?
这两个 Trusted Advisor 检查项目免费提供给所有客户:服务限制(性能类别;详情请见您要检查哪些服务限制?)和安全组 – 特定端口不受限制(安全性类别)。客户如需使用其余的检查项目,请升级商业级支持或企业级支持。
您还可以使用一些 Trusted Advisor 功能,包括操作链接、排除项目以及访问管理功能。
当您首次登录 Trusted Advisor 控制台时,您的信息可能不是最新的。单击控制台窗格右上角的“刷新”按钮可以获得最新的数据。
