使用其他 Amazon 服务查看 Trusted Advisor 报告 - Amazon Web Services Support
先决条件将报告上载到 Amazon S3使用 Amazon CloudFormation 创建资源查询 Amazon Athena 中的数据在 Amazon QuickSight 中创建控制面板问题排查
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用其他 Amazon 服务查看 Trusted Advisor 报告

遵照本教程通过使用其他 Amazon 服务上载和查看您的数据。在本主题中,您将创建 Amazon Simple Storage Service (Amazon S3) 存储桶以存储报告,并创建一个 Amazon CloudFormation 模板来在您的账户中创建资源。然后,您可以使用 Amazon Athena 分析或运行针对您的报告的查询,也可以使用 Amazon QuickSight 在控制面板中可视化该数据。

有关可视化报告数据的信息和示例,请参阅 Amazon 管理和治理博客中的使用 Amazon Organizations 大规模查看 Amazon Trusted Advisor 建议

先决条件

开始本教程之前,您必须满足以下要求:

  • 以具有管理员权限的 Amazon Identity and Access Management (IAM) 用户身份登录。

  • 使用美国东部(弗吉尼亚北部)Amazon 区域快速设置您的 Amazon 服务和资源。

  • 创建 Amazon QuickSight 账户。有关更多信息,请参阅 Amazon QuickSight 用户指南中的 Amazon QuickSight 中的数据分析入门

将报告上载到 Amazon S3

在您下载 resources.json 报告后,将文件上载到 Amazon S3。您必须在美国东部(弗吉尼亚北部)区域中使用存储桶。

要将报告上载到 Amazon S3 存储桶

  1. 在 Amazon Web Services Management Consolehttps://console.aws.amazon.com/ 登录

  2. 使用区域选择器,然后选择美国东部(弗吉尼亚北部)区域。

  3. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  4. 从存储桶列表中,选择 S3 存储桶,然后复制名称。您可以在下一程序中使用该名称。

  5. bucket-name 页面上,选择 Create folder(创建文件夹),输入名称 folder1,然后选择 Save(保存)。

  6. 选择 folder1

  7. folder1 中,选择 Upload(上载),然后选择 resources.json 文件。

  8. 选择 Next(下一步),保留默认选项,然后选择 Upload(上载)。

    注意

    如果您将新报告上载到此存储桶,请在每次上载 .json 文件时对其进行重命名,这样就不会覆盖现有报告。例如,您可以将时间戳添加到每个文件,例如 resources-timestamp.jsonresources-timestamp2.json,依此类推。

使用 Amazon CloudFormation 创建资源

将报告上载到 Amazon S3 后,请将以下 YAML 模板上载到 Amazon CloudFormation。此模板将告知 Amazon CloudFormation 要为您的账户创建哪些资源,以便其他服务可以使用 S3 存储桶中的报告数据。该模板为 IAM 创建资源 Amazon Lambda 和 Amazon Glue。

要使用 Amazon CloudFormation 创建资源

  1. 下载 trusted-advisor-reports-template.zip 文件。

  2. 解压缩该文件。

  3. 在文本编辑器中打开模板文件。

  4. 对于 BucketNameFolderName 参数,请将 your-bucket-name-herefolder1 的值替换为您的账户中的存储桶名称和文件夹名称。

  5. 保存该文件。

  6. 打开 Amazon CloudFormation 控制台,地址:https://console.aws.amazon.com/cloudformation

  7. 如果您尚未设置,请在区域选择器中,选择美国东部(弗吉尼亚北部)区域。

  8. 在导航窗格中,选择 Stacks (堆栈)

  9. 选择 Create stack(创建堆栈),然后选择 With new resources (standard)(使用新资源 (标准))。

  10. Create stack(创建堆栈)页面上的 Specify template(指定模板)下,选择 Upload a template file(上载模板文件),然后选择 Choose file(选择文件)。

  11. 选择 YAML 文件,然后选择 Next(下一步)。

  12. Specify stack details(指定堆栈详细信息)页面上,输入堆栈名称,如 Organizational-view-Trusted-Advisor-reports,然后选择 Next(下一步)。

  13. Configure stack options(配置堆栈选项)页面上,保留默认设置,然后选择 Next(下一步)。

  14. 审核 Organizational-view-Trusted-Advisor-reports 页面上,审核您的选项。在页面底部,选中 I acknowledge that Amazon CloudFormation might create IAM resources(我确认 Amazon CloudFormation 可能会创建 IAM 资源)的复选框。

  15. 选择 Create stack(创建堆栈)。

    创建堆栈约需 5 分钟时间。

查询 Amazon Athena 中的数据

拥有资源后,您可以在 Athena 中查看数据。使用 Athena 创建查询并分析报告的结果,例如查找组织中的账户的特定检查结果。

注意

  • 使用美国东部(弗吉尼亚北部)区域。

  • 如果您是 Athena 的新手,则必须先指定查询结果位置,然后才能为报告运行查询。我们建议您为此位置指定不同的 S3 存储桶。有关更多信息,请参阅 Amazon Athena 用户指南中的指定查询结果位置

要在 Athena 中查询数据

  1. https://console.aws.amazon.com/athena/ 打开 Athena 控制台。

  2. 如果您尚未设置,请在区域选择器中,选择美国东部(弗吉尼亚北部)区域。

  3. 选择 Saved Queries(保存的查询)并在搜索字段中,输入 Show sample

  4. 选择显示的查询,例如 Show sample entries of TA report(显示 TA 报告的示例条目)。

    Athena 控制台中已保存的示例查询的屏幕截图。

    查询应与以下内容类似。

    SELECT * FROM "athenatacfn"."folder1" limit 10

  5. 选择 Run query (运行查询)。您的查询结果显示出来。

例 :Athena 查询

以下示例显示报告中的 10 个示例条目。

Athena 控制台中示例查询的屏幕截图。

有关更多信息,请参阅 Amazon Athena 用户指南中的使用 Amazon Athena 运行 SQL 查询

在 Amazon QuickSight 中创建控制面板

您还可以设置 Amazon QuickSight,以便在控制面板中查看数据并可视化报告信息。

注意

您必须使用美国东部(弗吉尼亚北部)区域。

要在 Amazon QuickSight 中创建控制面板

  1. 导航到 Amazon QuickSight 控制台,然后登录您的账户

  2. 选择 New analysis(新的分析)、New dataset(新数据集),然后选择 Athena

  3. New Athena data source(新 Athena 数据源)对话框中,输入数据源名称,例如 AthenaTA,然后选择 Create data source(创建数据源)。

    Amazon QuickSight 控制台中新数据源的屏幕截图。

  4. Choose your table(选择表)对话框中,选择 athenatacfn 表中,选择 folder1,然后选择 Select(选择)。

    在 Amazon QuickSight 控制台中选择 Athena 表的屏幕截图。

  5. Finish data set creation(完成数据集创建)对话框中,选择 Directly query your data(直接查询您的数据),然后选择 Visualize(可视化)。

    在 Amazon QuickSight 控制台中创建数据集的屏幕截图。

现在,您可以在 Amazon QuickSight 中创建控制面板。有关更多信息,请参阅 Amazon QuickSight 用户指南中的使用控制面板

例 :Amazon QuickSight 控制面板

以下示例控制面板显示有关 Trusted Advisor 检查的信息,例如以下内容:

  • 受影响的账户 ID

  • 按 Amazon 区域划分的摘要

  • 检查类别

  • 检查状态

  • 每个账户的报告中的条目数

在 Amazon QuickSight 中可视化报告数据的屏幕截图。
注意

如果您在创建控制面板时出现权限错误,请确保 Amazon QuickSight 可以使用 Athena。有关更多信息,请参阅 Amazon QuickSight 用户指南中的无法连接到 Amazon Athena

有关可视化报告数据的更多信息和示例,请参阅 Amazon管理与治理博客中的使用 Amazon Organizations 大规模查看 Amazon Trusted Advisor 建议

问题排查

如果您在本教程中遇到问题,请参阅以下故障排除提示。

我没有在我的报告中看到最新数据

创建报告时,组织视图功能不会自动刷新您的组织中的 Trusted Advisor 检查。要获取最新的检查结果,请刷新组织中的管理账户和每个成员账户的检查。有关更多信息,请参阅刷新 Trusted Advisor 检查

我的报告中有重复的列

如果您的报告具有重复的列,Athena 控制台可能会在您的表中显示以下错误。

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

例如,如果您在报告中添加了已存在的列,则当您尝试在 Athena 控制台中查看报告数据时,这可能会导致问题。您可以按照以下步骤来修复此问题。

查找重复的列

您可以使用 Amazon Glue 控制台查看 schema 并快速识别您的报告中是否有重复的列。

要查找重复列

  1. 打开 Amazon Glue 控制台,地址:https://console.aws.amazon.com/glue/

  2. 如果您尚未设置,请在区域选择器中,选择美国东部(弗吉尼亚北部)区域。

  3. 在导航窗格中,选择

  4. 选择您的文件夹名称,例如 folder1,然后在 Schema 下,查看 Column name(列名称)的值。

    如果您有重复的列,则必须将新报告上载到您的 Amazon S3 存储桶。参阅以下 上载新报告 部分。

上载新报告

在识别重复列之后,我们建议您使用新报告替换现有报告。这可确保从本教程创建的资源使用组织中的最新报告数据。

要上载新报告

  1. 如果您尚未设置,请为组织中的账户刷新您的 Trusted Advisor 检查。请参阅刷新 Trusted Advisor 检查

  2. 在 Trusted Advisor 控制台中创建并下载另一个 JSON 报告。请参阅创建组织视图报告。本教程中,您必须使用 JSON 文件。

  3. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  4. 选择 Amazon S3 存储桶,然后选择 folder1 文件夹。

  5. 选择上一个 resources.json 报告并选择 Delete(删除)。

  6. Delete objects(删除对象)页面中的 Permanently delete objects?(永久删除对象?)下输入 permanently delete,然后选择 Delete objects(删除对象)。

  7. 在 S3 存储桶中,选择 Upload(上载),然后指定新报告。此操作会自动更新您的 Athena 表格和包含最新报告数据的 Amazon Glue 爬网程序资源。刷新您的资源可能需要几分钟时间。

  8. 在 Athena 控制台中输入新查询。请参阅查询 Amazon Athena 中的数据

注意

如果您对本教程仍有问题,您可以在 Amazon Web Services Support 中心创建技术支持案例。