本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用其他 AWS 服务查看 Trusted Advisor 报告
按照本教程,使用其他 AWS 服务上传和查看您的数据。在本主题中,您将创建一个用于存储报告的 Amazon Simple Storage Service (Amazon S3) 存储桶和一个用于在您的账户中创建资源的 AWS CloudFormation 模板。然后,您可以使用 Amazon Athena 分析或运行报告的查询,或使用 Amazon QuickSight 在控制面板中可视化该数据。
有关可视化报告数据的信息和示例,请参阅 AWS Trusted Advisor 管理和监管博客AWS Organizations 中的
Prerequisites
在开始本教程之前,您必须满足以下要求:
-
以具有管理员权限的 AWS Identity and Access Management (IAM) 用户的身份登录。
-
使用 美国东部(弗吉尼亚北部) AWS 区域可快速设置您的 AWS 服务和资源。
-
创建 Amazon QuickSight 账户。有关更多信息,请参阅 中的 Amazon QuickSight 中的数据分析入门。Amazon QuickSight 用户指南
将报告上传到Amazon S3
下载 resources.json
报告后,将文件上传到 Amazon S3。您必须在美国东部(弗吉尼亚北部)区域中使用存储桶。
将报告上传到 Amazon S3 存储桶
-
在 AWS 管理控制台https://console.amazonaws.cn/ 处登录
. -
使用 Region selector (区域选择器),然后选择 美国东部(弗吉尼亚北部) 区域。
-
通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/
。 -
选择 S3 存储桶并复制名称。您将在下一个过程中使用该名称。
-
选择 Create folder (创建文件夹),输入名称
folder1
,然后选择 Save (保存)。 -
选择 folder1。
-
在 folder1 中,选择 Upload,然后选择
resources.json
文件。 -
选择 Next (下一步),保留默认选项,然后选择 Upload (上传)。
注意 如果您将新报告上传到此存储桶,请在每次上传
.json
文件时重命名这些文件,以便不会覆盖现有报告。例如,您可以将时间戳添加到每个文件,例如resources-timestamp.json
、resources-timestamp2.json
等。
使用 AWS CloudFormation 创建资源
将报告上传到 Amazon S3 后,将以下 YAML 模板上传到 AWS CloudFormation。此模板告知 AWS CloudFormation 为您的账户创建哪些资源,以便其他服务可以使用 S3 存储桶中的报告数据。该模板为 IAM、AWS Lambda 和 AWS Glue 创建资源。
使用 AWS CloudFormation 创建资源
-
解压缩该文件。
-
在文本编辑器中打开模板文件。
-
对于
BucketName
和FolderName
参数,将
和your-bucket-name-here
的值替换为您账户中的存储桶名称和文件夹名称。folder1
-
保存文件。
-
从 https://console.amazonaws.cn/cloudformation
打开 AWS CloudFormation 控制台。 -
如果您还没有,请在 Region selector (区域选择器) 中选择 美国东部(弗吉尼亚北部) 区域。
-
在导航窗格中,选择 Stacks (堆栈).
-
选择 Create stack (创建堆栈),然后选择 With new resources (standard) (使用新资源(标准))。
-
在 Create stack (创建堆栈) 页面上的 Specify template (指定模板) 下,选择 Upload a template file (上传模板文件),然后选择 Choose file (选择文件)。
-
选择 YAML 文件,然后选择 Next (下一步)。
-
在 Specify stack details (指定堆栈详细信息) 页面上,输入堆栈名称(如
Organizational-view-Trusted-Advisor-reports
),然后选择 Next (下一步)。 -
在 Configure stack options (配置堆栈选项) 页面上,保留默认选项,然后选择 Next (下一步)。
-
在 Review
Organizational-view-Trusted-Advisor-reports
页面上,检查您的选项。在页面底部,选中 I acknowledge that AWS CloudFormation might create IAM resources (我确认,AWS 可能创建 IAM 资源) 对应的复选框。 -
选择创建堆栈.
创建堆栈大约需要 5 分钟时间。
-
堆栈创建成功后,Resources (资源) 选项卡的显示如下例所示。
在 Amazon Athena 中查询数据
获得资源后,您可以在 Athena 中查看数据。使用 Athena 创建查询并分析报告的结果,例如查找组织中账户的特定检查结果。
使用 美国东部(弗吉尼亚北部)地区.
在 Athena 中查询数据
-
从 https://console.amazonaws.cn/athena/
打开 Athena 控制台。 -
如果您还没有,请在 Region selector (区域选择器) 中选择 美国东部(弗吉尼亚北部) 区域。
-
选择 Saved Queries (保存的查询),然后在搜索字段中输入
Show sample
。 -
选择显示的查询,例如 Show sample entries of TA report (显示 TA 报告的示例条目)。
该查询应该如下所示。
SELECT * FROM "athenatacfn"."folder1" limit 10
-
选择 Run query (运行查询). 此时将显示您的查询结果。
例 : Athena query
在 Amazon QuickSight 中创建控制面板
您还可以设置 Amazon QuickSight,以便在控制面板中查看数据和可视化报告信息。
您必须使用 美国东部(弗吉尼亚北部) 区域。
在 Amazon QuickSight 中创建控制面板
-
导航到 Amazon QuickSight 控制台并在 https://us-east-1.quicksight.aws.amazon.com 上登录您的账户。
-
选择 New analysis、New dataset,然后选择 Athena。
-
在 New Athena data source (新建 Athena 数据源) 对话框中,输入数据源名称(如 AthenaTA),然后选择 Create data source (创建数据源)。
-
在 Choose your table (选择表) 对话框中,依次选择 athenacfn 表、folder1 和 Select (选择)。
-
在 Finish data set creation (完成数据集创建) 对话框中,选择 Directly query your data (直接查询您的数据),然后选择 Visualize (可视化)。
您现在可以在 Amazon QuickSight 中创建控制面板。有关更多信息,请参阅 https://docs.amazonaws.cn/quicksight/latest/user/working-with-dashboards.html 中的使用控制面板Amazon QuickSight 用户指南。
例 : Amazon QuickSight 控制面板
以下示例控制面板显示有关 Trusted Advisor 检查的信息,如下所示:
-
受影响的账户 ID
-
按 AWS 区域列出的摘要
-
检查类别
-
检查状态
-
每个账户的报告中的条目数

如果您在创建控制面板时遇到权限错误,请确保 Amazon QuickSight 可以使用 Athena。有关更多信息,请参阅 Amazon Athena 中的我无法连接到 。Amazon QuickSight 用户指南
有关可视化报告数据的更多信息和示例,请参阅 AWS Trusted Advisor 管理和监管博客AWS Organizations 中的
Troubleshooting
如果您在本教程中遇到问题,请参阅以下故障排除提示。
我未在报告中看到最新数据
当您创建报告时,组织视图功能不会自动刷新组织中的 Trusted Advisor 检查。要获取最新的检查结果,请刷新组织中 管理账户 和每个成员账户的检查。有关更多信息,请参阅 刷新 Trusted Advisor 检查.
我在报告中有重复的列
如果您的报告包含重复列,Athena 控制台可能会在您的表中显示以下错误。
HIVE_INVALID_METADATA: Hive metadata for table
folder1
is invalid: Table descriptor contains
duplicate columns
例如,如果您在报告中添加一个已存在的列,当您尝试在 Athena 控制台中查看报告数据时,这可能会导致问题。您可以按照以下步骤解决此问题。
查找重复的列
您可以使用 AWS Glue 控制台查看架构,并快速确定报告中是否有重复的列。
查找重复的列
-
通过以下网址打开 AWS Glue 控制台:https://console.amazonaws.cn/glue/
。 -
如果您还没有,请在 Region selector (区域选择器) 中选择 美国东部(弗吉尼亚北部) 区域。
-
在导航窗格中,选择 Tables (表).
-
选择您的文件夹名称,例如
folder1
,然后在 Schema (架构) 下查看 Column name (列名) 的值。如果您有重复的列,则必须将新报告上传到 Amazon S3 存储桶。请参阅以下上传新报告部分。
上传新报告
确定重复的列后,我们建议您将现有报告替换为新的报告。这可确保从本教程创建的资源使用来自您组织的最新报告数据。
上传新报告
-
如果您还没有账户,请刷新组织中账户的 Trusted Advisor 检查。请参阅刷新 Trusted Advisor 检查.
-
在 Trusted Advisor 控制台中创建和下载另一个 JSON 报告。请参阅创建组织视图报告. 在本教程中,您必须使用 JSON 文件。
-
登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/
。 -
选择您的 Amazon S3 存储桶,然后选择
文件夹。folder1
-
选择之前的
报告,然后选择 Delete (删除)。resources
.json -
在 Delete objects (删除对象) 页面的 Permanently delete objects? (永久删除对象?) 下,输入
permanently delete
,然后选择 Delete objects (删除对象)。 -
在 S3 存储桶中,选择 Upload (上传),然后指定新报告。此操作会自动用最新的报告数据更新您的 Athena 表和 AWS Glue 爬网程序资源。刷新资源可能需要几分钟时间。
-
在 Athena 控制台中输入新查询。请参阅在 Amazon Athena 中查询数据.
如果您在本教程中仍遇到问题,可以在 AWS Support 中心