接下来要介绍的运营管理类服务是 AWS Trusted Advisor。

什么是 Trusted Advisor？

AWS Trusted Advisor 是 AWS 提供的一项 SaaS 服务，它可以将你的 AWS 基础设施跟 AWS 的最佳实践库进行对比检查，并提出相应的改进建议。AWS 的最佳实践库是基于对成千上万个用户的服务经验中学习得到的。

检查类别

AWS Trusted Advisor 从以下四个类别进行对比检查，并提出改进建议：

Cost Optimization

这个类别主要检查是否有使用率很低的资源，以及是否有更好的资源使用方式，从而可以降低成本。

• Amazon RDS Idle DB instances

• Low Unitilization Amazon EC2 instances

• Unassociated Elastic IP Addresses

Performance

这个类别主要检查是否有使用率过高的资源，可能会导致性能问题。例如：

• Amazon EBS under-provisioned volumes

• High Utilization Amazon EC2 instances

• Large number of Rules in an EC2 Security Group

Security

这个类别主要检查是否存在安全设置的隐患，可能会导致安全性问题。例如：

• IAM Access Key Rotation

• MFA on Root Account

• Amazon S3 Bucket Permissions

Fault tolerance

这个类别主要检查是否存在系统容错性风险，可能导致系统稳定性问题。例如：

• Amazon EBS Snapshots

• Amazon RDS Multi-AZ

• Amazon S3 Bucket Versioning

结合 CloudWatch 实现自动化处理

为了实现更加高效的自动化流程，你还可以用 CloudWatch 来监控 Trusted Advisor 的检查结果，并生成事件以触发 AWS Lambda 进行处理。