使用其他Amazon查看的服务Trusted Advisor报告 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用其他Amazon查看的服务Trusted Advisor报告

按照本教程上传和查看您的数据,方法是使用其他Amazon服务。在本主题中,您将创建一个 Amazon Simple Storage Service (Amazon S3) 存储桶来存储报告和Amazon CloudFormation模板在您的账户中创建资源。然后,您可以使用 Amazon Athena 分析或运行针对您的报告的查询,也可以使用 Amazon QuickSight 在仪表板中可视化该数据。

有关显示报表数据的信息和示例,请参阅查看Amazon Trusted Advisor大规模建议Amazon Organizations中的Amazon管理与治理博客.

Prerequisites

在开始本教程之前,您必须满足以下要求:

  • 以Amazon Identity and Access Management(IAM) 用户,此类用户具有管理员权限。

  • 使用美国东部 (弗吉尼亚北部)Amazon区域,以便快速设置Amazon服务和资源.

  • 创建 Amazon QuickSight 账户。有关更多信息,请参阅 。Amazon QuickSight 中的数据分析入门中的Amazon QuickSight 用户指南.

将报告上传到 Amazon S3

在您下载resources.json报告中,将文件上传到 Amazon S3。您必须在美国东部(弗吉尼亚北部)区域使用存储桶。

将报告上传到 Amazon S3 存储桶

  1. 登录到Amazon Web Services Management Consoleathttps://console.aws.amazon.com/.

  2. 使用区域选择器,然后选择美国东部(弗吉尼亚北部)区域。

  3. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  4. 从存储桶列表中,选择 S3 存储桶,然后复制名称。在下一步骤中,您可以使用该名称。

  5. 在存储库的bucket-name页面上,选择创建文件夹中,输入名称folder1,然后选择Save.

  6. 选择文件夹 1.

  7. In文件夹 1中,选择上传,然后选择resources.json文件。

  8. 选择下一步,保留默认选项,然后选择上传.

    注意

    如果您将新报告上传到此存储桶,请重命名.json文件,以便您不会覆盖现有报告。例如,您可以将时间戳添加到每个文件,例如resources-timestamp.jsonresources-timestamp2.json,依此类推。

使用创建资源Amazon CloudFormation

将报告上传到 Amazon S3 后,请将以下 YAML 模板上传到Amazon CloudFormation. 此模板告诉Amazon CloudFormation要为您的账户创建哪些资源,以便其他服务可以使用 S3 存储桶中的报告数据。该模板为 IAM 创建资源,Amazon Lambda, 和Amazon Glue.

要使用Amazon CloudFormation

  1. 下载trusted-advisor-reports-template.zip文件。

  2. 解压缩该文件。

  3. 在文本编辑器中打开模板文件。

  4. 对于BucketNameFolderName参数,请将your-bucket-name-herefolder1,并在您的账户中输入存储桶名称和文件夹名称。

  5. 保存文件。

  6. 打开 Amazon CloudFormation 控制台,地址:https://console.aws.amazon.com/cloudformation

  7. 如果您尚未设置,请在区域选择器中,选择 US East (N. Virginia) 区域。

  8. 在导航窗格中,选择 Stacks (堆栈)

  9. 选择创建堆栈,然后选择使用新资源 (标准).

  10. 在存储库的创建堆栈页面,在指定模板中,选择上传模板文件,然后选择选择文件.

  11. 选择 YAML 文件,然后选择下一步.

  12. 在存储库的指定堆栈详细信息页面上,输入堆栈名称,如Organizational-view-Trusted-Advisor-reports,然后选择下一步.

  13. 在存储库的配置堆栈选项页面上,保留默认选项,然后选择下一步.

  14. 在存储库的审核Organizational-view-Trusted-Advisor-reports 页面上,查看您的选项。在页面底部,选中我承认Amazon CloudFormation可能会创建 IAM 资源.

  15. 选择创建堆栈

    创建堆栈约需 5 分钟时间。

查询 Amazon Athena 中的数据

拥有资源后,您可以在 Athena 中查看数据。使用 Athena 创建查询并分析报表的结果,例如查找组织中的帐户的特定检查结果。

Notes
  • 使用 US East (N. Virginia) 区域。

  • 如果您是 Athena 的新手,则必须先指定查询结果位置,然后才能为报表运行查询。建议您为此位置指定一个不同的 S3 存储桶。有关更多信息,请参阅 。指定查询结果位置中的Amazon Athena 用户指南.

在 Athena 中查询数据

  1. https://console.aws.amazon.com/athena/ 打开 Athena 控制台。

  2. 如果您尚未设置,请在区域选择器中,选择 US East (N. Virginia) 区域。

  3. 选择保存的查询并在搜索字段中,输入Show sample.

  4. 选择显示的查询,例如显示 TA 报表的示例条目.

    
                        Athena 控制台中已保存的示例查询的屏幕截图。

    查询应与以下内容类似。

    SELECT * FROM "athenatacfn"."folder1" limit 10
  5. 选择 Run query (运行查询)。此时将显示您的查询结果。

例 :Athena 查询

以下示例显示报告中的 10 个示例条目。


                    Athena 控制台中示例查询的屏幕截图。

有关更多信息,请参阅 。使用 Amazon Athena 运行 SQL 查询中的Amazon Athena 用户指南.

在 Amazon QuickSight 中创建仪表板

您还可以设置 Amazon QuickSight,以便在仪表板中查看数据并显示报告信息。

注意

您必须使用美国东部(弗吉尼亚北部)区域。

在 Amazon QuickSight 中创建仪表板

  1. 导航到 Amazon QuickSight 控制台,然后登录您的账户.

  2. 选择新的分析新的数据集,然后选择Athena.

  3. 新 Athena 数据源对话框中,输入一个数据源名称,例如雅典娜塔,然后选择创建数据源.

    
                        亚马逊 QuickSight 控制台中新数据源的屏幕快照。
  4. 选择您的表对话框中,选择雅典娜塔芬表中,选择文件夹 1,然后选择Select.

    
                        在 Amazon QuickSight 控制台中选择 Athena 表的屏幕截图。
  5. 完成数据集创建对话框中,选择直接查询您的数据,然后选择可视化.

    
                        在 Amazon QuickSight 控制台中创建数据集的屏幕截图。

现在,您可以在 Amazon QuickSight 中创建仪表板。有关更多信息,请参阅 。使用控制面板中的Amazon QuickSight 用户指南.

例 :Amazon QuickSight 控制面板

以下示例仪表板显示有关Trusted Advisor检查,例如以下操作:

  • 受影响的账户 ID

  • 摘要依据Amazon区域

  • 检查类别

  • 检查状态

  • 每个帐户的报表中的条目数


                    在 Amazon QuickSight 中显示报告数据的屏幕截图。
注意

如果您在创建仪表板时出现权限错误,请确保 Amazon QuickSight 可以使用 Athena。有关更多信息,请参阅 。无法 Connect 到 Amazon Athena中的Amazon QuickSight 用户指南.

有关显示您的报告数据的详细信息和示例,请参阅查看Amazon Trusted Advisor大规模建议Amazon Organizations中的Amazon管理与治理博客.

Troubleshooting

如果您在本教程中遇到问题,请参阅以下故障排除提示。

我没有看到我的报告中的最新数据

创建报表时,组织视图功能不会自动刷新Trusted Advisor检查您的组织中。要获取最新的检查结果,请刷新组织中管理帐户和每个成员帐户的检查。有关更多信息,请参阅 RefreshTrusted AdvisorCheck

我在报告中有重复的列

如果您的报表具有重复的列,Athena 控制台可能会在您的表中显示以下错误。

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

例如,如果您在报表中添加了已存在的列,则当您尝试在 Athena 控制台中查看报表数据时,这可能会导致问题。您可以按照以下步骤修复此问题。

查找重复的列

您可以使用Amazon Glue控制台查看架构并快速识别报表中是否有重复的列。

查找重复列

  1. 打开Amazon Glue控制台位置在https://console.aws.amazon.com/glue/.

  2. 如果您尚未设置,请在区域选择器中,选择 US East (N. Virginia) 区域。

  3. 在导航窗格中,选择 Tables (表)

  4. 选择您的文件夹名称,例如文件夹 1,然后在架构中,查看列名称.

    如果您有重复的列,则必须将新报告上传到您的 Amazon S3 存储桶。请参阅以下信息上传新报告部分。

上传新报告

确定重复列后,我们建议您将现有报告替换为新报告。这可确保从本教程创建的资源使用组织中的最新报告数据。

上传新报告

  1. 如果您尚未设置,请刷新Trusted Advisor检查您组织中的账户。请参阅 RefreshTrusted AdvisorCheck

  2. 创建并下载另一个 JSON 报告Trusted Advisor控制台。请参阅 创建组织视图报告。本教程必须使用 JSON 文件。

  3. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  4. 选择您的 Amazon S3 存储桶,然后选择folder1folder。

  5. 选择上一个resources.json报表并选择Delete.

  6. 删除对象页面,在永久删除对象?,输入permanently delete,然后选择删除对象.

  7. 在 S3 存储桶中,选择上传,然后指定新报表。此操作会自动更新您的 Athena 表和Amazon Glue包含最新报告数据的 Crawler 资源。刷新您的资源可能需要几分钟时间。

  8. 在 Athena 控制台中输入新查询。请参阅 查询 Amazon Athena 中的数据

注意

如果您在本教程中仍然存在问题,则可以在Amazon Web Services SupportCenter.