O Trusted Advisor inspeciona a sua infraestrutura AWS e fornece recomendações de melhores práticas onde houver oportunidades de economia, melhora a disponibilidade dos ambientes assim como a performance e também aponta gaps de segurança. Este são os cinco pilares de do Trusted Advisor:
Cost Optimization
Performance
Security
Fault Tolerance
Service Limits
As checagens são baseadas nas melhores práticas identificadas pelos experts AWS em cada serviço AWS. Para cada checagem o TA fornece recomendações baseadas em um recurso específico que está sendo inspecionado. A imagem a seguir mostra o resumo das checagens.
A checagem é realizada em todas as regiões e apresenta os resultados agregados.
As contas AWS que tem o nível de suporte Business ou Enterprise tem acesso a todas as checagens. Estes níveis de suporte também garantem acesso via APIs, integração com o CloudWatch e refresh automático das checagens.
Contas AWS com nível de suporte Basic ou Developer tem um número de checagens limitado e somente pela console.
Para baixar as checagens realizadas clique em Download all checks.
O Excel traz uma aba para cada checagem.
Em Preferences é possível configurar o envio automático de e-mails com as atualizações do Trusted Advisor para contas AWS com suporte Business ou Enterprise.
Para concluir a configuração do envio de e-mails é preciso que o cadastro de e-mails esteja completo, para isto basta verificar em Account Settings.
Podemos ver os detalhes de cada checagem e as ações recomendadas para remediação.
Por exemplo, verificando no pilar Security podemos ver que nesta conta AWS temos Access Keys não rotacionadas e qual a ação recomendada.
É possível também filtrar as checagens por tags, tipo de checagem ou palavra-chave.
Também é possível excluir um recurso de uma checagem. Por exemplo, no pilar Cost Optimization, selecione o recurso a ser excluído da checagem e clique em Exclude e Refresh.
Esta opção é reversível já que os recursos podem voltar a ser incluídos nas checagens.
É possível interagir com o Trusted Advisor usando APIs ou integrar com o CloudWatch para o envio de alertas.
É recomendável habilitar o Trusted Advisor na conta que gerencia o Organizations e assim ter uma visão geral sobre as checagens em todas as contas que fazem parte do Organizations.
It’s done!
