按照最佳实践预置资源,以提高系统性能和可用性、提高安全性,并寻找节省资金的机会。
就像自定义云专家一样,AWS Trusted Advisor 可向所有 AWS 客户提供四项最常用的性能和安全性建议。全套检查和指导随商业支持计划和企业支持计划提供。
向所有 AWS 客户提供的四项 Trusted Advisor 最佳实践是:
服务限制(属于性能类别)
安全组 – 特定端口不受限制、IAM 使用以及根账户的 MFA(属于安全类别)。
未充分使用的 EBS 卷: 此检查会测试 EBS 卷配置,并在 EBS 卷使用不充分时发出提醒。所有 EBS 卷一经创建就会产生费用。如果 EBS 卷保留未连接状态或写入活动非常少(启动引导卷除外),则该 EBS 卷很可能处于未被使用状态。
EBS 调配的 IOPS 附件配置: EC2 实例附带所调配的支持 IOPS 的 EBS 卷,但它尚未配置为启用 PIOPS。
ASG 运行状况检查: 此检查会检查 AutoScaling 组运行状况检查配置,并在 AutoScaling 已关联 ELB 但未启动 ELB 运行状况检查时发出提醒。针对所有 ELB 相关 AutoScaling 组的推荐配置均用于使用 ELB 运行状况检查。
ELB 连接排空(容错类别): 检查没有启用连接排空的负载均衡器。如果启用了连接排放,负载均衡器就会让连接保持打开状态,直到提供了有效的请求。
交叉区域负载平衡(容错类别):检查没有启用交叉区域负载均衡的负载均衡器。跨区负载均衡功能使得跨多个可用区部署和管理应用程序变得更容易。
ELB 监听器安全(安全类别):检查负载均衡器的监听器是否使用了推荐的安全配置:一份安全协议、最新版本的预先定义安全政策和推荐的密码和协议。
ELB 安全组(安全类别):检查负载均衡器的配置是否缺少安全组,或者包含的安全组允许访问未对负载均衡器进行配置的端口。这有助于确保负载均衡器如预期工作并降低损失数据或恶意攻击的风险。