使用其他 Amazon 服务查看 Trusted Advisor 报告 - Amazon Web Services 支持
先决条件将报告上载到 Amazon S3使用 Amazon CloudFormation创建资源查询 Amazon Athena 中的数据在中创建仪表板 QuickSight故障排除
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用其他 Amazon 服务查看 Trusted Advisor 报告

按照本教程使用其他 Amazon 服务上传和查看您的数据。在本主题中,您将创建一个用于存储报告的亚马逊简单存储服务 (Amazon S3) 存储桶和 Amazon CloudFormation 一个用于在账户中创建资源的模板。然后,您可以使用 Amazon Athena 来分析报告或对报告进行查询, QuickSight 或者在控制面板中可视化这些数据。

有关可视化报告数据的信息和示例,请参阅 Amazon 管理和治理博客中的使用 Amazon Organizations大规模查看 Amazon Trusted Advisor 建议

先决条件

开始本教程之前,您必须满足以下要求:

  • 以具有管理员权限的 Amazon Identity and Access Management (IAM) 用户身份登录。

  • 使用美国东部(弗吉尼亚北部) Amazon 区域快速设置您的 Amazon 服务和资源。

  • 创建一个 QuickSight 账户。有关更多信息,请参阅 Amazon QuickSight 用户指南 QuickSight中的数据分析入门

将报告上载到 Amazon S3

在您下载 resources.json 报告后,将文件上载到 Amazon S3。您必须在美国东部(弗吉尼亚北部)区域中使用存储桶。

要将报告上载到 Amazon S3 存储桶

  1. 登录 Amazon Web Services Management Console 到 https://console.aws.amazon.com/

  2. 使用区域选择器,然后选择美国东部(弗吉尼亚北部)区域。

  3. 打开 Amazon S3 控制台,网址为 https://console.aws.amazon.com/s3/

  4. 从存储桶列表中,选择 S3 存储桶,然后复制名称。您可以在下一程序中使用该名称。

  5. bucket-name页面上,选择 “创建文件夹”,输入名称folder1,然后选择 “保存”。

  6. 选择 folder1

  7. folder1 中,选择 Upload(上载),然后选择 resources.json 文件。

  8. 选择 Next(下一步),保留默认选项,然后选择 Upload(上载)。

    注意

    如果您将新报告上载到此存储桶,请在每次上载 .json 文件时对其进行重命名,这样就不会覆盖现有报告。例如,您可以将时间戳添加到每个文件,例如 resources-timestamp.jsonresources-timestamp2.json,依此类推。

使用 Amazon CloudFormation创建资源

将报告上载到 Amazon S3 后,请将以下 YAML 模板上载到 Amazon CloudFormation。此模板告诉您要为您的账户创建 Amazon CloudFormation 哪些资源,以便其他服务可以使用 S3 存储桶中的报告数据。该模板为 IAM Amazon Lambda、和创建资源 Amazon Glue。

使用创建您的资源 Amazon CloudFormation

  1. 下载 trusted-advisor-reports-template.zip 文件。

  2. 解压缩该文件。

  3. 在文本编辑器中打开模板文件。

  4. 对于 BucketNameFolderName 参数,请将 your-bucket-name-herefolder1 的值替换为您的账户中的存储桶名称和文件夹名称。

  5. 保存该文件。

  6. https://console.aws.amazon.com/cloudformat ion 上打开 Amazon CloudFormation 控制台。

  7. 如果您尚未设置,请在区域选择器中,选择美国东部(弗吉尼亚北部)区域。

  8. 在导航窗格中,选择 Stacks(堆栈)

  9. 选择 Create stack(创建堆栈),然后选择 With new resources (standard)(使用新资源 (标准))。

  10. Create stack(创建堆栈)页面上的 Specify template(指定模板)下,选择 Upload a template file(上载模板文件),然后选择 Choose file(选择文件)。

  11. 选择 YAML 文件,然后选择 Next(下一步)。

  12. Specify stack details(指定堆栈详细信息)页面上,输入堆栈名称,如 Organizational-view-Trusted-Advisor-reports,然后选择 Next(下一步)。

  13. Configure stack options(配置堆栈选项)页面上,保留默认设置,然后选择 Next(下一步)。

  14. 审核 Organizational-view-Trusted-Advisor-reports 页面上,审核您的选项。在页面底部,选中 “我确认 Amazon CloudFormation 可能会创建 IAM 资源” 复选框。

  15. 选择创建堆栈

    创建堆栈约需 5 分钟时间。

查询 Amazon Athena 中的数据

拥有资源后,您可以在 Athena 中查看数据。使用 Athena 创建查询并分析报告的结果,例如查找组织中的账户的特定检查结果。

备注

  • 使用美国东部(弗吉尼亚北部)区域。

  • 如果您是 Athena 的新手,则必须先指定查询结果位置,然后才能为报告运行查询。我们建议您为此位置指定不同的 S3 存储桶。有关更多信息,请参阅 Amazon Athena 用户指南中的指定查询结果位置

要在 Athena 中查询数据

  1. https://console.aws.amazon.com/athena/ 打开 Athena 控制台。

  2. 如果您尚未设置,请在区域选择器中,选择美国东部(弗吉尼亚北部)区域。

  3. 选择 Saved Queries(保存的查询)并在搜索字段中,输入 Show sample

  4. 选择显示的查询,例如 Show sample entries of TA report(显示 TA 报告的示例条目)。

    Athena 控制台中已保存的示例查询的屏幕截图。

    查询应与以下内容类似。

    SELECT * FROM "athenatacfn"."folder1" limit 10

  5. 选择运行查询。您的查询结果显示出来。

例 :Athena 查询

以下示例显示报告中的 10 个示例条目。

Athena 控制台中示例查询的屏幕截图。

有关更多信息,请参阅 Amazon Athena 用户指南中的使用 Amazon Athena 运行 SQL 查询

在中创建仪表板 QuickSight

您还可以进行设置, QuickSight 以便可以在仪表板中查看数据并可视化报告信息。

注意

您必须使用美国东部(弗吉尼亚北部)区域。

要在中创建仪表板 QuickSight

  1. 导航到 QuickSight 控制台并登录您的帐户

  2. 选择 New analysis(新的分析)、New dataset(新数据集),然后选择 Athena

  3. New Athena data source(新 Athena 数据源)对话框中,输入数据源名称,例如 AthenaTA,然后选择 Create data source(创建数据源)。

    Amazon QuickSight 控制台中新数据源的屏幕截图。

  4. Choose your table(选择表)对话框中,选择 athenatacfn 表中,选择 folder1,然后选择 Select(选择)。

    在控制台中选择 Athena 桌子的屏幕截图。 QuickSight

  5. Finish data set creation(完成数据集创建)对话框中,选择 Directly query your data(直接查询您的数据),然后选择 Visualize(可视化)。

    在 QuickSight 控制台中创建数据集的屏幕截图。

您现在可以在 QuickSight 中创建控制面板。有关更多信息,请参阅 Amazon QuickSight 用户指南中的使用控制面板

例 : QuickSight 仪表板

以下示例仪表板显示有关 Trusted Advisor 检查的信息,例如:

  • 受影响的账户 IDs

  • Amazon 各地区摘要

  • 检查类别

  • 检查状态

  • 每个账户的报告中的条目数

在 Amazon QuickSight 中可视化报告数据的屏幕截图。
注意

如果您在创建控制面板时遇到权限错误,请确保 QuickSight 可以使用 Athena。有关更多信息,请参阅《亚马逊用户指南》中的 “我无法连接到亚马逊 A thena”。 QuickSight

有关可视化报告数据的更多信息和示例,请参阅 Amazon 管理与治理博客中的使用 Amazon Organizations大规模查看 Amazon Trusted Advisor 建议

故障排除

如果您在本教程中遇到问题,请参阅以下故障排除提示。

我没有在我的报告中看到最新数据

创建报告时,组织视图功能不会自动刷新组织中的 Trusted Advisor 支票。要获取最新的检查结果,请刷新组织中的管理账户和每个成员账户的检查。有关更多信息,请参阅 刷新 Trusted Advisor 支票

我的报告中有重复的列

如果您的报告具有重复的列,Athena 控制台可能会在您的表中显示以下错误。

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

例如,如果您在报告中添加了已存在的列,则当您尝试在 Athena 控制台中查看报告数据时,这可能会导致问题。您可以按照以下步骤来修复此问题。

查找重复的列

您可以使用 Amazon Glue 控制台查看架构,并快速确定报告中是否有重复的列。

要查找重复列

  1. 打开 Amazon Glue 控制台,网址为https://console.aws.amazon.com/glue/

  2. 如果您尚未设置,请在区域选择器中,选择美国东部(弗吉尼亚北部)区域。

  3. 在导航窗格中,选择

  4. 选择您的文件夹名称,例如 folder1,然后在 “架构” 下查看 “列名” 的值。

    如果您有重复的列,则必须将新报告上载到您的 Amazon S3 存储桶。参阅以下 上载新报告 部分。

上载新报告

在识别重复列之后,我们建议您使用新报告替换现有报告。这可确保从本教程创建的资源使用组织中的最新报告数据。

要上载新报告

  1. 如果您还没有,请刷新组织中账户的 Trusted Advisor 支票。请参阅刷新 Trusted Advisor 支票

  2. 在 Trusted Advisor 控制台中创建并下载另一个 JSON 报告。请参阅创建组织视图报告。本教程中,您必须使用 JSON 文件。

  3. 登录 Amazon Web Services Management Console 并打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/

  4. 选择 Amazon S3 存储桶,然后选择 folder1 文件夹。

  5. 选择上一个 resources.json 报告并选择 Delete(删除)。

  6. Delete objects(删除对象)页面中的 Permanently delete objects?(永久删除对象?)下输入 permanently delete,然后选择 Delete objects(删除对象)。

  7. 在 S3 存储桶中,选择 Upload(上载),然后指定新报告。此操作会自动更新您的 Athena 表格和包含最新报告数据的 Amazon Glue 爬网程序资源。刷新您的资源可能需要几分钟时间。

  8. 在 Athena 控制台中输入新查询。请参阅查询 Amazon Athena 中的数据

注意

如果您对本教程仍有问题,您可以在 Amazon Web Services 支持 中心创建技术支持案例。