AWS Trusted Advisor

AWS Trusted Advisor

  • 无需安装任何东西——高级 AWS 账户评估

    只会运行一些检查,并告诉您检查是否通过

  • 分析您的 AWS 账户并提供 5 个类别的建议

    • 成本优化、性能、安全性、容错、服务限制

    image-20230507181516504

  • 核心检查和建议——所有客户

  • 可以从控制台启用每周电子邮件通知

  • Full Trusted Advisor – 适用于商业和企业支持计划

    • 能够在达到限制时设置 CloudWatch 警报

    • 使用 AWS Support API 的编程访问

Trusted Advisor – Support Plans

7 CORE CHECKS Basic & Developer Support plan

  • S3 存储桶权限,确保存储桶不公开

  • 安全组,确保某些端口不受限制,比如 SSH

  • IAM 使用,确保我们至少有一个 IAM User

  • 根账户的 MFA

  • 没有 EBS 公共快照

  • 没有 RDS 公共快照

  • 服务限制

FULL CHECKS Business & Enterprise Support plan

  • 可以访问五个类别的建议

  • 能够在达到限制时设置 CloudWatch 警报

  • 使用 AWS Support API 的编程访问

PreviousAthnea TroubleshootingNext实际使用扫描结果

Last updated