使用其他 AWS 服务查看 Trusted Advisor 报告 - AWS Support
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用其他 AWS 服务查看 Trusted Advisor 报告

按照本教程,使用其他 AWS 服务上传和查看您的数据。在本主题中,您将创建一个用于存储报告的 Amazon Simple Storage Service (Amazon S3) 存储桶和一个用于在您的账户中创建资源的 AWS CloudFormation 模板。然后,您可以使用 Amazon Athena 分析或运行报告的查询,或使用 Amazon QuickSight 在控制面板中可视化该数据。

有关可视化报告数据的信息和示例,请参阅 AWS Trusted Advisor 管理和监管博客AWS Organizations 中的使用 大规模查看 AWS 建议

Prerequisites

在开始本教程之前,您必须满足以下要求:

  • 以具有管理员权限的 AWS Identity and Access Management (IAM) 用户的身份登录。

  • 使用 美国东部(弗吉尼亚北部) AWS 区域可快速设置您的 AWS 服务和资源。

  • 创建 Amazon QuickSight 账户。有关更多信息,请参阅 中的 Amazon QuickSight 中的数据分析入门Amazon QuickSight 用户指南

将报告上传到Amazon S3

下载 resources.json 报告后,将文件上传到 Amazon S3。您必须在美国东部(弗吉尼亚北部)区域中使用存储桶。

将报告上传到 Amazon S3 存储桶

  1. 在 AWS 管理控制台https://console.amazonaws.cn/ 处登录 .

  2. 使用 Region selector (区域选择器),然后选择 美国东部(弗吉尼亚北部) 区域。

  3. 通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  4. 选择 S3 存储桶并复制名称。您将在下一个过程中使用该名称。

  5. 选择 Create folder (创建文件夹),输入名称 folder1,然后选择 Save (保存)

  6. 选择 folder1

  7. folder1 中,选择 Upload,然后选择 resources.json 文件。

  8. 选择 Next (下一步),保留默认选项,然后选择 Upload (上传)

    注意

    如果您将新报告上传到此存储桶,请在每次上传 .json 文件时重命名这些文件,以便不会覆盖现有报告。例如,您可以将时间戳添加到每个文件,例如 resources-timestamp.jsonresources-timestamp2.json 等。

使用 AWS CloudFormation 创建资源

将报告上传到 Amazon S3 后,将以下 YAML 模板上传到 AWS CloudFormation。此模板告知 AWS CloudFormation 为您的账户创建哪些资源,以便其他服务可以使用 S3 存储桶中的报告数据。该模板为 IAM、AWS Lambda 和 AWS Glue 创建资源。

使用 AWS CloudFormation 创建资源

  1. 下载 trusted-advisor-reports-template.zip 文件。

  2. 解压缩该文件。

  3. 在文本编辑器中打开模板文件。

  4. 对于 BucketNameFolderName 参数,将 your-bucket-name-herefolder1 的值替换为您账户中的存储桶名称和文件夹名称。

  5. 保存文件。

  6. https://console.amazonaws.cn/cloudformation 打开 AWS CloudFormation 控制台。

  7. 如果您还没有,请在 Region selector (区域选择器) 中选择 美国东部(弗吉尼亚北部) 区域。

  8. 在导航窗格中,选择 Stacks (堆栈).

  9. 选择 Create stack (创建堆栈),然后选择 With new resources (standard) (使用新资源(标准))

  10. Create stack (创建堆栈) 页面上的 Specify template (指定模板) 下,选择 Upload a template file (上传模板文件),然后选择 Choose file (选择文件)

  11. 选择 YAML 文件,然后选择 Next (下一步)

  12. Specify stack details (指定堆栈详细信息) 页面上,输入堆栈名称(如 Organizational-view-Trusted-Advisor-reports),然后选择 Next (下一步)

  13. Configure stack options (配置堆栈选项) 页面上,保留默认选项,然后选择 Next (下一步)

  14. Review Organizational-view-Trusted-Advisor-reports 页面上,检查您的选项。在页面底部,选中 I acknowledge that AWS CloudFormation might create IAM resources (我确认,AWS 可能创建 IAM 资源) 对应的复选框。

  15. 选择创建堆栈.

    创建堆栈大约需要 5 分钟时间。

  16. 堆栈创建成功后,Resources (资源) 选项卡的显示如下例所示。

    
                        为 AWS CloudFormation 报告创建的示例资源的屏幕截图。Trusted Advisor

在 Amazon Athena 中查询数据

获得资源后,您可以在 Athena 中查看数据。使用 Athena 创建查询并分析报告的结果,例如查找组织中账户的特定检查结果。

注意

使用 美国东部(弗吉尼亚北部)地区.

在 Athena 中查询数据

  1. https://console.amazonaws.cn/athena/ 打开 Athena 控制台。

  2. 如果您还没有,请在 Region selector (区域选择器) 中选择 美国东部(弗吉尼亚北部) 区域。

  3. 选择 Saved Queries (保存的查询),然后在搜索字段中输入 Show sample

  4. 选择显示的查询,例如 Show sample entries of TA report (显示 TA 报告的示例条目)

    
                        控制台中保存的示例查询的屏幕截图。Athena

    该查询应该如下所示。

    SELECT * FROM "athenatacfn"."folder1" limit 10
  5. 选择 Run query (运行查询). 此时将显示您的查询结果。

例 : Athena query

以下示例显示了报告中的 10 个示例条目。


                    控制台中示例查询的屏幕截图。Athena

有关更多信息,请参阅 中的Amazon Athena使用 运行 SQL 查询。Amazon Athena 用户指南

在 Amazon QuickSight 中创建控制面板

您还可以设置 Amazon QuickSight,以便在控制面板中查看数据和可视化报告信息。

注意

您必须使用 美国东部(弗吉尼亚北部) 区域。

在 Amazon QuickSight 中创建控制面板

  1. 导航到 Amazon QuickSight 控制台并在 https://us-east-1.quicksight.aws.amazon.com 上登录您的账户。

  2. 选择 New analysisNew dataset,然后选择 Athena

  3. New Athena data source (新建 Athena 数据源) 对话框中,输入数据源名称(如 AthenaTA),然后选择 Create data source (创建数据源)

    
                        控制台中新数据源的屏幕截图。Amazon QuickSight
  4. Choose your table (选择表) 对话框中,依次选择 athenacfn 表、folder1Select (选择)

    
                        在 Athena 控制台中选择 Amazon QuickSight 表的屏幕截图。
  5. Finish data set creation (完成数据集创建) 对话框中,选择 Directly query your data (直接查询您的数据),然后选择 Visualize (可视化)

    
                        在 Amazon QuickSight 控制台中创建数据集的屏幕截图。

您现在可以在 Amazon QuickSight 中创建控制面板。有关更多信息,请参阅 https://docs.amazonaws.cn/quicksight/latest/user/working-with-dashboards.html 中的使用控制面板Amazon QuickSight 用户指南。

例 : Amazon QuickSight 控制面板

以下示例控制面板显示有关 Trusted Advisor 检查的信息,如下所示:

  • 受影响的账户 ID

  • 按 AWS 区域列出的摘要

  • 检查类别

  • 检查状态

  • 每个账户的报告中的条目数


                    在 Amazon QuickSight 中可视化报告数据的屏幕截图。
注意

如果您在创建控制面板时遇到权限错误,请确保 Amazon QuickSight 可以使用 Athena。有关更多信息,请参阅 Amazon Athena 中的我无法连接到 。Amazon QuickSight 用户指南

有关可视化报告数据的更多信息和示例,请参阅 AWS Trusted Advisor 管理和监管博客AWS Organizations 中的使用 大规模查看 AWS 建议

Troubleshooting

如果您在本教程中遇到问题,请参阅以下故障排除提示。

我未在报告中看到最新数据

当您创建报告时,组织视图功能不会自动刷新组织中的 Trusted Advisor 检查。要获取最新的检查结果,请刷新组织中 管理账户 和每个成员账户的检查。有关更多信息,请参阅 刷新 Trusted Advisor 检查.

我在报告中有重复的列

如果您的报告包含重复列,Athena 控制台可能会在您的表中显示以下错误。

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

例如,如果您在报告中添加一个已存在的列,当您尝试在 Athena 控制台中查看报告数据时,这可能会导致问题。您可以按照以下步骤解决此问题。

查找重复的列

您可以使用 AWS Glue 控制台查看架构,并快速确定报告中是否有重复的列。

查找重复的列

  1. 通过以下网址打开 AWS Glue 控制台:https://console.amazonaws.cn/glue/

  2. 如果您还没有,请在 Region selector (区域选择器) 中选择 美国东部(弗吉尼亚北部) 区域。

  3. 在导航窗格中,选择 Tables (表).

  4. 选择您的文件夹名称,例如 folder1,然后在 Schema (架构) 下查看 Column name (列名) 的值。

    如果您有重复的列,则必须将新报告上传到 Amazon S3 存储桶。请参阅以下上传新报告部分。

上传新报告

确定重复的列后,我们建议您将现有报告替换为新的报告。这可确保从本教程创建的资源使用来自您组织的最新报告数据。

上传新报告

  1. 如果您还没有账户,请刷新组织中账户的 Trusted Advisor 检查。请参阅刷新 Trusted Advisor 检查.

  2. 在 Trusted Advisor 控制台中创建和下载另一个 JSON 报告。请参阅创建组织视图报告. 在本教程中,您必须使用 JSON 文件。

  3. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  4. 选择您的 Amazon S3 存储桶,然后选择 folder1 文件夹。

  5. 选择之前的 resources.json 报告,然后选择 Delete (删除)

  6. Delete objects (删除对象) 页面的 Permanently delete objects? (永久删除对象?) 下,输入 permanently delete,然后选择 Delete objects (删除对象)

  7. 在 S3 存储桶中,选择 Upload (上传),然后指定新报告。此操作会自动用最新的报告数据更新您的 Athena 表和 AWS Glue 爬网程序资源。刷新资源可能需要几分钟时间。

  8. 在 Athena 控制台中输入新查询。请参阅在 Amazon Athena 中查询数据.

注意

如果您在本教程中仍遇到问题,可以在 AWS Support 中心创建技术支持案例。