AWS Trusted Advisor 是 AWS 帳號的健康檢查工具,幫你找出成本、效能、安全、容錯與服務限制問題。
一、什麼是 AWS Trusted Advisor?
AWS Trusted Advisor 是 AWS 提供的帳號檢查服務。 你不需要安裝任何東西,它會直接檢查你的 AWS 帳號,並提供改善建議。
它會從多個面向檢查你的 AWS 環境,例如成本是否浪費、安全設定是否有風險、 架構是否有容錯能力,以及服務使用量是否快達到限制。
簡單記法:
Trusted Advisor 就像 AWS 的健檢顧問,幫你指出帳號裡可能需要改善的地方。
二、AWS 專家口語化說明
Trusted Advisor 不是幫你自動修復問題,而是幫你發現問題。
例如它可能會提醒你:S3 Bucket 權限太開放、Security Group 開太大、 EBS Snapshot 被公開、RDS Snapshot 被公開,或是 Root Account 還在被使用。
如果你使用 Business 或 Enterprise Support Plan,就可以看到更完整的檢查項目, 也可以透過 AWS Support API 用程式化方式取得 Trusted Advisor 結果。
三、Trusted Advisor 六大檢查類別
| 類別 | 用途 | 白話說明 |
|---|---|---|
| Cost Optimization | 成本最佳化 | 找出可能浪費錢的資源。 |
| Performance | 效能檢查 | 檢查資源設定是否可能影響效能。 |
| Security | 安全檢查 | 檢查 S3、Security Group、Snapshot、Root Account 等安全風險。 |
| Fault Tolerance | 容錯能力 | 檢查架構是否具備備援與高可用能力。 |
| Service Limits | 服務限制 | 檢查 AWS 服務是否快達到使用上限。 |
| Operational Excellence | 營運最佳化 | 檢查操作與管理是否符合最佳實務。 |
四、AWS 服務與概念表格
| AWS 服務 / 概念 | 用途 | 白話說明 |
|---|---|---|
| AWS Trusted Advisor | AWS 帳號健康檢查 | 幫你檢查成本、效能、安全、容錯、服務限制與營運問題。 |
| Core Checks | 核心檢查 | 基本可用的 Trusted Advisor 檢查項目。 |
| Full Set of Checks | 完整檢查 | 需要 Business 或 Enterprise Support Plan 才能使用。 |
| AWS Support Plan | AWS 支援方案 | 支援方案等級會影響可使用的 Trusted Advisor 檢查項目。 |
| AWS Support API | 程式化存取 Trusted Advisor | Business / Enterprise Support 可透過 API 讀取檢查結果。 |
| S3 Bucket Permissions | S3 權限檢查 | 檢查 Bucket 是否有不安全的公開存取。 |
| Security Group Ports | Security Group 檢查 | 檢查 Port 是否對外開放過大。 |
| EBS Public Snapshot | EBS Snapshot 安全檢查 | 檢查 EBS Snapshot 是否被公開。 |
| RDS Public Snapshot | RDS Snapshot 安全檢查 | 檢查 RDS Snapshot 是否被公開。 |
| Root Account Usage | Root 帳號使用檢查 | 檢查是否仍使用 Root Account 操作 AWS。 |
五、生活化比喻
可以把 AWS Trusted Advisor 想成企業健檢顧問。
公司請顧問來檢查辦公室時,顧問會看電費是否浪費、門禁是否太鬆、 消防與備援設備是否正常、倉庫容量是否快滿。
Trusted Advisor 也是一樣,它會幫你檢查 AWS 帳號中可能需要改善的地方。
| 生活場景 | AWS 對應 |
|---|---|
| 企業健檢顧問 | AWS Trusted Advisor |
| 電費浪費 | Cost Optimization |
| 門禁太鬆 | Security |
| 設備效能不好 | Performance |
| 沒有備援設備 | Fault Tolerance |
| 倉庫快滿 | Service Limits |
| 流程不標準 | Operational Excellence |
六、整體流程圖
AWS 帳號
│
├─ EC2
├─ S3
├─ RDS
├─ EBS
├─ Security Groups
├─ IAM / Root Account
└─ 其他 AWS 資源
│
▼
AWS Trusted Advisor 自動檢查
│
├─ Cost Optimization
│ └─ 是否有浪費成本的資源
│
├─ Performance
│ └─ 是否有影響效能的設定
│
├─ Security
│ ├─ S3 Bucket 是否公開
│ ├─ Security Group 是否過度開放
│ ├─ EBS Snapshot 是否公開
│ ├─ RDS Snapshot 是否公開
│ └─ 是否使用 Root Account
│
├─ Fault Tolerance
│ └─ 是否有足夠備援與高可用設計
│
├─ Service Limits
│ └─ 是否快達到 AWS 服務上限
│
└─ Operational Excellence
└─ 操作是否符合最佳實務
│
▼
產生 Recommendations
│
├─ 正常項目
├─ 需要調查項目
└─ 建議處理項目
│
▼
管理者檢查與改善
│
├─ 修正安全設定
├─ 優化成本
├─ 調整效能
├─ 補強備援
└─ 申請服務限制提升
總結:
AWS Trusted Advisor 是 AWS 帳號的健康檢查工具。
它會從成本、效能、安全、容錯、服務限制與營運最佳化角度提供建議。
基本檢查可直接使用,完整檢查需要 Business 或 Enterprise Support Plan。
沒有留言:
張貼留言