AWS - Trusted Advisor
簡介
Trusted Advisor 是 雲端最佳實踐檢查工具,可以自動分析你的 AWS 環境,並依照 AWS Well-Architected Framework 的支柱提出建議。
Trusted Advisor 提供的檢查類別
- 成本最佳化 Cost Optimization
- 找出未使用或閒置的資源(Idle EC2, 低使用率 EBS, 閒置 ELB)
- 建議使用 Savings Plans / Reserved Instances 來降低成本
- 效能 Performance
- 建議使用正確的 Instance 類型
- 分析服務得配置是否最佳化(如 RDS/EBS/CloudFront 設置)
- 安全性 Security
- 偵測過於寬鬆的 IAM 權限(如 :)
- 發現未加密的 S3 Bucket
- 檢查 Security Group 是否對全世界開放 0.0.0.0/0
- 容錯性 Fault Tolerance
- 檢查是否啟用 Multi-AZ
- 建議設定 S3 Versioning / Backup
- 分析 Auto Scaling 與健康檢查
- 服務限額(Service Limits)
- 檢查 EC2 Instance 數量、EIP 數量是否快達到上限
- 提醒提前申請擴充
版本差異
- Basic / Developer Support 訂閱
- 免費,但只能使用 核心安全檢查(Core Security Checks)
- 僅包含一些基礎項目(例如 S3 公開 Bucket, IAM Root User, MFA 啟用)
- Business / Enterprise Support 訂閱
- 可存取 全部檢查(Full Checks) 超過 200 項
- 可透過 Trusted Advisor Console/API 直接整合報告
- 支援即時通知與自動化(搭配 EventBridge, Lambda 修復)
使用情境
- 成本管控: 偵測到有 10 台閒置 EC2 -> 建議關閉或調整規格
- 安全強化: 發現 S3 Bucket 沒加密 -> 立即通知安全團隊修正
- 災難復原檢查: RDS 沒有開 Multi-AZ -> 提醒開啟確保高可用性。
- 服務限額監控: EC2 快要達到 20 個 EIP 限額 -> 提醒申請增加
