Amazon Trusted Advisor Priority 入门 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Trusted Advisor Priority 入门

Trusted Advisor Priority 可帮助您保护和优化 Amazon Web Services 账户,以遵循 Amazon Web Services 最佳实践。借助 Trusted Advisor Priority,您的 Amazon Web Services 账户 团队可以主动监控您的账户,并在发现适合您的机会时创建优先建议。

例如,您的客户团队可以识别您的根账户是否缺少多重身份验证(MFA)。您的客户团队可以创建一条建议,以使您能够立即采取措施进行检查,例如 MFA on Root Account。该建议在 Trusted Advisor 控制台的 Trusted Advisor Priority 页面显示为活动的优先建议。然后您可以按照建议解决该问题。

Trusted Advisor Priority 建议可以来自以下两个来源之一:

  • Amazon Web Services – 服务(Trusted Advisor、Amazon Security Hub 和 Amazon Well-Architected)会自动创建建议。您的客户团队会与您分享这些建议,以便它们显示在 Trusted Advisor Priority 中。

  • 您的客户团队 – 您的客户团队可以针对他们在您的账户中发现的风险创建手动建议。

Trusted Advisor Priority 可帮助您专注于最重要的建议。从您的客户团队分享建议开始,直到您接受、解决或拒绝此建议,您和您的客户团队可以对整个建议生命周期进行跟踪记录。您可以使用 Trusted Advisor Priority 为您的组织中的所有成员账户查找建议。

先决条件

您必须满足以下要求,才能使用 Trusted Advisor Priority:

  • 您的组织必须已启用 Amazon Organizations 的所有功能。这可将 Trusted Advisor 添加为 Organizations 的信任服务。您可以从 Trusted Advisor 控制台中的 Your organization(您的组织)页面或从 Organizations 中启用可信访问权限。有关更多信息,请参阅 Amazon Organizations 用户指南中的启用组织中的所有功能

  • 您必须拥有企业支持计划,并且登录组织的管理账户。

  • 您必须具有 Amazon Identity and Access Management(IAM)权限才能访问 Trusted Advisor Priority。有关如何控制对 Trusted Advisor Priority 的访问的信息,请参阅 Amazon Web Services适用于 Amazon Trusted Advisor 的托管策略管理对 Amazon Trusted Advisor 的访问

启用 Trusted Advisor Priority

请联系您的客户团队并让他们为您启用此功能。您必须拥有企业支持计划并成为组织的管理账户所有者。

查看优先建议

在您的客户团队为您启用 Trusted Advisor Priority 后,您可以查看贵组织的最新建议。

查看优先建议
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. Trusted Advisor Priority 页面上,您可以查看以下内容:

    • Actions needed(所需操作)– 正在等待响应或正在处理的建议的数量。

    • Overview(概述)– 以下信息:

      • 过去 90 天内被拒绝的建议

      • 过去 90 天内已解决的建议

      • 超过 30 天没有状态更新的建议

      • 解决建议的平均时间

  3. Active(活动)选项卡下,Active prioritized recommendations(活动优先建议)显示您的客户团队为您优先考虑的建议。

    要筛选您的结果,请使用以下选项:

    • Recommendation(建议)– 输入关键字以按名称进行搜索。关键字可以是检查名称,也可以是客户团队创建的自定义名称。

    • Status(状态)– 建议正在等待响应、正在进行、被拒绝还是已解决。

    • Source(来源)– 优先建议的源。建议可能来自 Amazon Web Services、您的 Amazon Web Services 账户 团队或计划的服务事件。

    • Category(类别)– 建议类别,例如安全或成本优化。

    • Age(期限)– 当您的客户团队与您分享建议时。

  4. 请选择建议以详细了解其风险详细信息、受其影响的资源和账户以及为解决问题应采取的建议操作。然后,您可以接受拒绝建议。

接受建议

Active(活动)选项卡下,您可以了解有关该建议的更多信息,然后再决定是否接受建议。接受建议即表示您确认了建议。

接受建议
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. Trusted Advisor Priority 页面中的 Active(活动)选项卡下,选择一个建议名称。

  3. 在建议详细信息页面上,查看有关组织内受影响的资源和账户的信息。

  4. 选择 Accept (接受)

  5. Accept recommendation(接受建议)对话框中,输入您的姓名和职务,然后选择 Accept(接受)。

    建议状态将变为 In progress(正在进行)。正在处理的或正在等待响应的建议显示在 Trusted Advisor Priority 页面的 Active(活动)选项卡中。

  6. 按照建议详细信息中的步骤解决问题。然后,您可以解决建议。有关更多信息,请参阅解决建议

拒绝建议

您也可以拒绝某项建议。这意味着您已确认该风险,但暂时不进行修复。如果您认为这不是风险,或者此问题与您的账户无关,则可以拒绝建议。

拒绝建议
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. Trusted Advisor Priority 页面中的 Active(活动)选项卡下,选择一个建议名称。

  3. 在建议详细信息页面上,查看信息以及组织内受影响的资源和账户。

  4. 如果这对您的账户来说不是风险,请选择 Reject(拒绝)。

  5. Reject(拒绝)对话框中,指定以下任一选项:

    • Acknowledged – won't fix(已确认 – 不进行修复)

    • Not a risk(这不是风险)

  6. 对于 Reason for rejection(拒绝原因),请输入您暂时不处理该建议的原因。

  7. 输入您的姓名和职务。

  8. 选择 Reject (拒绝)。建议状态将变为 Rejected(已拒绝)并出现在 Trusted Advisor Priority 页面的 Closed(已关闭)选项卡中。

    Trusted Advisor Priority 还会通知您的客户团队您已拒绝建议。

解决建议

在接受并修复风险后,您可以解决该建议。

解决建议
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. Trusted Advisor Priority 页面上,选择建议,然后选择 Resolve(解决)。

  3. Resolve recommendation(解决建议)对话框中,输入您的姓名和职务。

    选择 Resolve(解决)。已解决的建议显示在 Trusted Advisor Priority 页面中的 Closed(已关闭)选项卡下。Trusted AdvisorPriority 会通知您的客户团队您已解决该建议。

重新打开建议

在解决建议后,如果您的账户存在其他相关风险,您或您的客户团队可以重新打开该建议。

重新打开建议
  1. Trusted Advisor Priority 页面,选择 Closed(已关闭)选项卡。

  2. Closed recommendations(关闭的建议)下,选择建议,然后选择 Reopen(重新打开)。

  3. Reopen recommendation(重新打开建议)对话框中,输入以下内容:

    • 您重新打开建议的原因

    • 您的姓名

    • 您的标题

  4. 选择 Reopen(重新打开)。建议状态将变为 In progress(正在进行)并出现在 Active(活动)选项卡下。

  5. 按照建议详细信息中的步骤解决问题。

下载建议详细信息

您也可以从 Trusted Advisor Priority 下载优先建议的结果。

注意

目前,您一次只能下载一个建议。

下载建议
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. Trusted Advisor Priority 页面上,选择建议,然后选择 Download(下载)。

注册委派管理员

您可以将属于您组织的成员账户添加为委派管理员。委派管理员帐户可以在 Trusted Advisor Priority 中查看、接受、解决、拒绝和重新打开建议。

注册账户后,您必须授予委派管理员访问 Trusted Advisor Priority 所需的 IAM 权限。有关更多信息,请参阅 管理对 Amazon Trusted Advisor 的访问Amazon Web Services适用于 Amazon Trusted Advisor 的托管策略

您最多可以注册五个成员账户。只有管理账户才能为组织添加委派管理员。

注册委派管理员
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. 在导航窗格中的 Preferences(首选项)下,选择 Your organization(您的组织)。

  3. Delegated administrator(委派管理员)下,选择 Register new account(注册新账户)。

  4. 在对话框中,输入成员账户 ID,然后选择 Register(注册)。

  5. (可选)要注销账户,请选择一个账户并选择 Deregister(注销)。在此对话框中,再次选择 Deregister(注销)。

注销委派管理员

在您注销成员账户后,该账户将不再具有和管理账户相同的 Trusted Advisor Priority 访问权限。已不再是委派管理员身份的账户将不会收到来自 Trusted Advisor Priority 的电子邮件通知。

注销委派管理员
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. 在导航窗格中的 Preferences(首选项)下,选择 Your organization(您的组织)。

  3. Delegated administrators(委派管理员)下,选择账户,然后选择 Deregister(注销)。

  4. 在此对话框中,选择 Deregister(注销)。

管理 Trusted Advisor Priority 通知

Trusted Advisor Priority 通过电子邮件发送通知。此电子邮件通知包括您的客户团队为您优先考虑的建议的摘要。您可以指定从 Trusted Advisor Priority 接收更新的频率。

如果您将成员账户注册为委派管理员,成员账户的使用者也可以将账户设置为接收 Trusted Advisor Priority 电子邮件通知。

Trusted Advisor Priority 电子邮件通知不包括单个账户的检查结果,与 Trusted Advisor 控制面板的每周通知是相互独立的。有关更多信息,请参阅设置通知首选项

管理您的 Trusted Advisor Priority 通知
  1. 登录到 Trusted Advisor 控制台,网址为 https://console.aws.amazon.com/trustedadvisor/home

  2. 在导航窗格中的 Preferences(首选项)下,选择 Notifications(通知)。

  3. Trusted Advisor Priority 下,您可以选择以下选项。

    1. Daily(每天)– 每天接收一封电子邮件通知。

    2. Weekly(每周)– 每周接收一封电子邮件通知。

    3. 选择要接收的通知:

      • 优先建议摘要

      • 解决日期

  4. Recipients(收件人)选项中,选择其他联系人以接收电子邮件通知。您可以从 Amazon Billing and Cost Management 控制台的 Account Settings(账户设置)页面中添加和删除联系人。

  5. Language(语言)选项中,选择电子邮件通知使用的语言。

  6. 选择 Save your preferences(保存首选项)。

注意

Trusted Advisor Priority 使用 noreply@notifications.trustedadvisor.us-west-2.amazonaws.com 地址发送电子邮件通知。您可能需要确认您的电子邮件客户端有没有将这些电子邮件识别为垃圾邮件。

禁用 Trusted Advisor Priority

请联系您的客户团队并让他们为您禁用此功能。您的 Trusted Advisor 控制台将不再显示优先建议。

如果禁用 Trusted Advisor Priority,然后稍后再次启用它,您仍然可以查看客户团队在您禁用 Trusted Advisor Priority 之前发送的建议。