Amazon Trusted Advisor Priority 入门 - Amazon Web Services Support
先决条件启用 Trusted Advisor Priority查看优先建议确认建议忽略建议解决建议重新打开建议下载建议详细信息注册委派管理员注销委派管理员管理 Trusted Advisor Priority 通知禁用 Trusted Advisor Priority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Trusted Advisor Priority 入门

Trusted Advisor Priority 可帮助您保护和优化 Amazon Web Services 账户,以遵循 Amazon Web Services 最佳实践。借助 Trusted Advisor Priority,您的 Amazon Web Services 账户 团队可以主动监控您的账户,并在发现适合您的机会时创建优先建议。

例如,您的客户团队可以识别您的根账户是否缺少多重身份验证(MFA)。您的客户团队可以创建一条建议,以使您能够立即采取措施进行检查,例如 MFA on Root Account。该建议在 Trusted Advisor 控制台的 Trusted Advisor Priority 页面显示为活动的优先建议。然后您可以按照建议解决。

Trusted Advisor Priority 建议可以来自以下两个来源之一:

  • Amazon Web Services – 服务(Trusted Advisor、Amazon Security Hub 和 Amazon Well-Architected)会自动创建建议。您的客户团队会与您分享这些建议,以便它们显示在 Trusted Advisor Priority 中。

  • 您的客户团队 – 您的客户团队可以手动创建建议。

Trusted Advisor Priority 可帮助您专注于最重要的建议。从您的客户团队分享建议开始,直到您确认、解决或忽略此建议,您和您的客户团队可以监控整个建议生命周期。您可以使用 Trusted Advisor Priority 为您的组织中的所有成员账户查找建议。

先决条件

您必须满足以下要求,才能使用 Trusted Advisor Priority:

启用 Trusted Advisor Priority

请联系您的客户团队并让他们为您启用此功能。您必须拥有企业支持计划并成为组织的管理账户所有者。如果控制台中的 Trusted Advisor Priority 页面显示您需要 Amazon Organizations 的可信访问权限,则您可以选择启用 Amazon Organizations 的可信访问权限。有关更多信息,请参阅之前的 先决条件 部分。

查看优先建议

在您的客户团队为您启用 Trusted Advisor Priority 后,您可以查看贵组织的最新建议。

查看优先建议

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. Trusted Advisor Priority 页面上,您可以查看以下内容:

    • 所需操作 – 正在等待响应或正在处理的建议的数量。

    • Overview(概述)– 以下信息:

      • 过去 90 天内被忽略的建议

      • 过去 90 天内已解决的建议

      • 超过 30 天没有更新的建议

      • 解决建议的平均时间

  3. Active(活动)选项卡下,Active prioritized recommendations(活动优先建议)显示您的客户团队为您优先考虑的建议。已关闭选项卡显示已解决或已忽略的建议。

    1. 要筛选您的结果,请使用以下选项:

      • Recommendation(建议)– 输入关键字以按名称进行搜索。关键字可以是检查名称,也可以是客户团队创建的自定义名称。

      • 状态 – 建议正在等待响应、正在进行、已被忽略还是已解决。

      • Source(来源)– 优先建议的源。建议可能来自 Amazon Web Services、您的 Amazon Web Services 账户 团队或计划的服务事件。

      • Category(类别)– 建议类别,例如安全或成本优化。

      • Age(期限)– 当您的客户团队与您分享建议时。

  4. 请选择建议以详细了解其详细信息、受其影响的资源和账户以及应采取的建议操作。然后,您可以确认忽略相应的建议。

确认建议

活动选项卡下,您可以了解有关相应建议的更多信息,然后再决定是否要确认。

确认建议的方法

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. Trusted Advisor Priority 页面中的 Active(活动)选项卡下,选择一个建议名称。

  3. 详细信息部分,您可以查看有关建议的以下信息:

    • 您组织中账户的受影响资源

    • 相关支持案例的链接

    • 建议完成的操作

  4. 选择确认

  5. 确认建议对话框中,选择确认

    建议状态将变为 In progress(正在进行)。正在处理的或正在等待响应的建议显示在 Trusted Advisor Priority 页面的 Active(活动)选项卡中。

  6. 按照建议的操作解决建议。有关更多信息,请参阅解决建议

忽略建议

您还可以忽略建议。也就是说,您会确认建议,但不会处理该建议。如果建议与您的账户无关,您可以忽略该建议。例如,如果您有计划删除的测试 Amazon Web Services 账户,则无需执行建议的操作。

忽略建议的方法

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. Trusted Advisor Priority 页面中的 Active(活动)选项卡下,选择一个建议名称。

  3. 在建议详细信息页面上,查看有关组织内受影响的资源和账户的信息。

  4. 如果此建议不适用于您的账户,请选择忽略

  5. 忽略建议对话框中,选择您不处理该建议的原因。

  6. (可选)输入备注,说明您忽略相关建议的原因。如果您选择其他,则必须在备注部分输入说明。

  7. 选择忽略。建议状态将变为已忽略并出现在 Trusted Advisor Priority 页面的已关闭选项卡中。

    提示

    您可以选择建议名称,然后选择查看备注找出忽略的原因。如果您的客户团队为您忽略了建议,则他们的电子邮件地址将显示在备注旁。

    Trusted Advisor Priority 还会通知您的客户团队您已忽略建议。

解决建议

确认建议并完成建议的操作后,您可以解决该建议。

提示

解决建议后,您将无法重新打开该建议。如果您想稍后再次查看该建议,请参阅“忽略建议”。

解决建议

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. Trusted Advisor Priority 页面上,选择建议,然后选择 Resolve(解决)。

  3. 解决建议对话框中,选择解决。已解决的建议显示在 Trusted Advisor Priority 页面中的 Closed(已关闭)选项卡下。Trusted AdvisorPriority 会通知您的客户团队您已解决该建议。

重新打开建议

您忽略建议后,您或您的客户团队可以重新打开该建议。

重新打开建议

  1. Trusted Advisor Priority 页面,选择 Closed(已关闭)选项卡。

  2. 关闭的建议下,选择已忽略的建议,然后选择重新打开

  3. 重新打开建议对话框中,说明重新打开建议的原因。

  4. 选择 Reopen(重新打开)。建议状态将变为 In progress(正在进行)并出现在 Active(活动)选项卡下。

    提示

    您可以选择建议名称,然后选择查看备注找出重新打开的原因。如果您的客户团队为您重新打开了建议,他们的名字会出现在备注旁。

  5. 按照建议详细信息中的步骤操作。

下载建议详细信息

您也可以从 Trusted Advisor Priority 下载优先建议的结果。

注意

目前,您一次只能下载一个建议。

下载建议

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. Trusted Advisor Priority 页面上,选择建议,然后选择 Download(下载)。

  3. 打开文件查看建议详细信息。

注册委派管理员

您可以将属于您组织的成员账户添加为委派管理员。委派管理员账户可以在 Trusted Advisor Priority 中查看、确认、解决、忽略和重新打开建议。

注册账户后,您必须授予委派管理员访问 Trusted Advisor Priority 所需的 IAM 权限。有关更多信息,请参阅 管理对 Amazon Trusted Advisor 的访问Amazon Web Services适用于 Amazon Trusted Advisor 的托管策略

您最多可以注册五个成员账户。只有管理账户才能为组织添加委派管理员。

注册委派管理员

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. 在导航窗格中的 Preferences(首选项)下,选择 Your organization(您的组织)。

  3. Delegated administrator(委派管理员)下,选择 Register new account(注册新账户)。

  4. 在对话框中,输入成员账户 ID,然后选择 Register(注册)。

  5. (可选)要注销账户,请选择一个账户并选择 Deregister(注销)。在此对话框中,再次选择 Deregister(注销)。

注销委派管理员

在您注销成员账户后,该账户将不再具有和管理账户相同的 Trusted Advisor Priority 访问权限。已不再是委派管理员身份的账户将不会收到来自 Trusted Advisor Priority 的电子邮件通知。

注销委派管理员

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. 在导航窗格中的 Preferences(首选项)下,选择 Your organization(您的组织)。

  3. Delegated administrators(委派管理员)下,选择账户,然后选择 Deregister(注销)。

  4. 在此对话框中,选择 Deregister(注销)。

管理 Trusted Advisor Priority 通知

Trusted Advisor Priority 通过电子邮件发送通知。此电子邮件通知包括您的客户团队为您优先考虑的建议的摘要。您可以指定从 Trusted Advisor Priority 接收更新的频率。

如果您将成员账户注册为委派管理员,成员账户的使用者也可以将账户设置为接收 Trusted Advisor Priority 电子邮件通知。

Trusted Advisor Priority 电子邮件通知不包括单个账户的检查结果,与 Trusted Advisor 建议的每周通知是相互独立的。有关更多信息,请参阅设置通知首选项

管理您的 Trusted Advisor Priority 通知

  1. 登录到位于 https://console.aws.amazon.com/trustedadvisor/home 的 Trusted Advisor 控制台。

  2. 在导航窗格中的 Preferences(首选项)下,选择 Notifications(通知)。

  3. Priority 下,您可以选择以下选项。

    1. Daily(每天)– 每天接收一封电子邮件通知。

    2. Weekly(每周)– 每周接收一封电子邮件通知。

    3. 选择要接收的通知:

      • 优先建议摘要

      • 解决日期

  4. Recipients(收件人)选项中,选择其他联系人以接收电子邮件通知。您可以从 Amazon Billing and Cost Management 控制台的 Account Settings(账户设置)页面中添加和删除联系人。

  5. Language(语言)选项中,选择电子邮件通知使用的语言。

  6. 选择 Save your preferences(保存首选项)。

注意

Trusted Advisor Priority 使用 noreply@notifications.trustedadvisor.us-west-2.amazonaws.com 地址发送电子邮件通知。您可能需要确认您的电子邮件客户端有没有将这些电子邮件识别为垃圾邮件。

禁用 Trusted Advisor Priority

请联系您的客户团队并让他们为您禁用此功能。您的 Trusted Advisor 控制台将不再显示优先建议。

如果禁用 Trusted Advisor Priority,然后稍后再次启用它,您仍然可以查看客户团队在您禁用 Trusted Advisor Priority 之前发送的建议。