As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Visão organizacional para AWS Trusted Advisor
**Importante**
Aviso de fim do suporte: o Developer Support será descontinuado em 1º de janeiro de 2027. Os clientes com Developer Support podem continuar usando o plano existente ou optar por fazer o upgrade para o Business Support\+ a qualquer momento antes de 1º de janeiro de 2027. O Business Support\+ oferece AI-powered assistência que compreende o contexto de suas operações, com 24/7 acesso a AWS especialistas a um 29/month mínimo de $ por conta. Para obter mais informações, consulte os detalhes do [plano Business Support\+](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Aviso de fim do suporte: o Business Support será descontinuado em 1º de janeiro de 2027. Os clientes com Business Support podem continuar usando o plano existente ou optar por fazer o upgrade para o Business Support\+ a qualquer momento antes de 1º de janeiro de 2027. O Business Support\+ oferece AI-powered assistência que compreende o contexto de suas operações, com 24/7 acesso a AWS especialistas a um 29/month mínimo de $ por conta. Para obter mais informações, consulte os detalhes do [plano Business Support\+](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Aviso de fim do Support: em 1º de janeiro de 2027, o Enterprise AWS será descontinuado. On-Ramp Ao longo de 2026, On-Ramp os clientes corporativos receberão o upgrade automático para o Enterprise AWS Support durante a renovação do contrato ou em lotes periódicos. Os clientes receberão uma notificação por e-mail um mês antes do upgrade. Nenhuma outra ação é necessária. O Enterprise Support fornece atribuição designada de TAM, tempos de resposta de 15 minutos e AWS Security Incident Response está disponível sem custo adicional, tudo por um mínimo inferior a $5.000 (reduzido de $15.000). Para obter mais informações, consulte os [detalhes do Suporte plano AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Para obter mais informações, consulte [On-Ramp Fim do suporte para desenvolvedores, empresas e empresas](support-plans-eos.md).
Developer Support, Business Support e Enterprise On-Ramp permanecerão disponíveis na AWS GovCloud (US) região.
A visualização organizacional permite que você visualize os Trusted Advisor cheques de todas as contas do seu [AWS Organizations](https://aws.amazon.com/organizations/). Depois de habilitar esse recurso, você poderá criar relatórios para agregar os resultados da verificação de todas as contas de membro em sua organização. O relatório inclui um resumo dos resultados da verificação e informações sobre os recursos afetados para cada conta. Por exemplo, você pode usar os relatórios para identificar quais contas em sua organização estão usando AWS Identity and Access Management (IAM) com a verificação de uso do IAM ou se você recomendou ações para buckets do Amazon Simple Storage Service (Amazon S3) com a verificação de permissões de bucket do Amazon S3.
**Topics**
+ [Pré-requisitos](#prerequisites-organizational-view)
+ [Habilitar a visualização organizacional](#enable-organizational-view)
+ [Verificações de atualização Trusted Advisor](#refresh-trusted-advisor-checks)
+ [Criar relatórios da visualização organizacional](#create-organizational-view-reports)
+ [Visualize o resumo do relatório.](#view-organizational-reports)
+ [Baixar um relatório da visualização organizacional](#download-organizational-view-reports)
+ [Desabilitar a visualização organizacional](#disable-organizational-view)
+ [Utilização de políticas do IAM para permitir acesso à visualização organizacional](organizational-view-iam-policies.md)
+ [Usando outros AWS serviços para visualizar Trusted Advisor relatórios](use-other-aws-services-with-trusted-advisor-reports.md)
## Pré-requisitos
Você deve atender aos seguintes requisitos para habilitar a visualização organizacional:
+ As suas contas devem ser membro de uma [AWS Organizations](https://aws.amazon.com/organizations/).
+ A sua organização deve ter todos os recursos habilitados para o Organizations. Para obter mais informações, consulte [Habilitar todos os recursos na sua organização ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) no *Manual do usuário do AWS Organizations *.
+ A conta de gerenciamento em sua organização deve ter um plano AWS Business Support\+, Enterprise AWS Support ou AWS Unified Operations. Você pode encontrar seu plano de suporte no AWS Support Centro ou na página [Planos de suporte](https://console.aws.amazon.com/support/plans). Consulte [Comparar planos do AWS Support](https://aws.amazon.com/premiumsupport/plans/).
+ É necessário estar conectado como usuário na [conta mestra](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html) (ou com uma [função equivalente assumida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)). Independentemente de fazer login como um usuário do IAM ou uma função do IAM, você deverá ter uma política com as permissões necessárias. Consulte [Utilização de políticas do IAM para permitir acesso à visualização organizacional](organizational-view-iam-policies.md).
## Habilitar a visualização organizacional
Depois de atender aos pré-requisitos, siga estas etapas para habilitar o modo de visualização organizacional. Depois que você habilitar esse recurso, acontecerá o seguinte:
+ Trusted Advisor está habilitado como um *serviço confiável* em sua organização. Para obter mais informações sobre como habilitar o acesso confiável, consulte [Habilitar acesso confiável com serviços da AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) no *Manual do usuário do AWS Organizations *.
+ A função `AWSServiceRoleForTrustedAdvisorReporting` vinculada ao serviço é criada para você na conta de gerenciamento em sua organização. Essa função inclui as permissões Trusted Advisor necessárias para ligar para Organizations em seu nome. Essa função vinculada ao serviço está bloqueada e não é possível excluí-la manualmente. Para obter mais informações, consulte [Usando funções vinculadas a serviços para Trusted Advisor](using-service-linked-roles-ta.md).
Você ativa a visualização organizacional no Trusted Advisor console.
**Para habilitar a visualização organizacional**
1. Faça login como administrador na conta de gerenciamento da organização e abra o AWS Trusted Advisor console em [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. No painel de navegação, em **Preferences** (Preferências), escolha **Your organization** (Sua organização).
1. Em **Habilitar acesso confiável com AWS Organizations**, ative **Ativado**.
**nota**
Habilitar a visualização organizacional para a conta de gerenciamento não fornece as mesmas verificações para todas as contas de membro. Por exemplo, se suas contas de membro tiverem suporte Básico, essas contas não terão as mesmas verificações disponíveis da sua conta de gerenciamento. O AWS Support plano determina quais Trusted Advisor cheques estão disponíveis para uma conta.
## Verificações de atualização Trusted Advisor
Antes de criar um relatório para sua organização, recomendamos que você atualize os status dos seus Trusted Advisor cheques. É possível baixar um relatório sem atualizar as verificações do Trusted Advisor , mas o relatório pode não ter as informações mais recentes.
Se você tiver um plano AWS Business Support\+, AWS Enterprise Support ou AWS Unified Operations, atualiza Trusted Advisor automaticamente os cheques em sua conta semanalmente.
**nota**
Se você tiver contas em sua organização que tenham um plano de suporte básico ou de desenvolvedor, um usuário dessas contas deverá entrar no Trusted Advisor console para atualizar as verificações. Não é possível atualizar verificações para todas as contas a partir da conta de gerenciamento da organização.
**Para atualizar cheques Trusted Advisor**
1. Navegue até o AWS Trusted Advisor console em [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Na página **Recomendações do Trusted Advisor **, escolha **Atualizar todas as verificações**. Isso atualizará todas as verificações da conta.
Também é possível atualizar verificações específicas das seguintes maneiras:
+ Use a operação de API [RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html).
+ Escolha o ícone de atualização () para fazer uma verificação individual.
## Criar relatórios da visualização organizacional
Depois de habilitar o modo de visualização organizacional, é possível criar relatórios para exibir os resultados da verificação do Trusted Advisor para a sua organização.
É possível criar até 50 relatórios. Se você criar relatórios além dessa cota, o Trusted Advisor excluirá o relatório mais antigo. Não é possível recuperar as chaves excluídas.
**Para criar relatórios da visualização organizacional**
1. Faça login na conta de gerenciamento da organização e abra o AWS Trusted Advisor console em [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. No painel de navegação, selecione **Organizational View** (Visualização organizacional).
1. Escolha **Criar relatório**.
1. Por padrão, o relatório inclui todas as categorias de verificação Regiões da AWS, verificações e status de recursos. Na página **Create report** (Criar relatório), é possível usar as opções de filtro para personalizar o relatório. Por exemplo, é possível desmarcar a caixa de seleção **All** (Tudo) de **Region** (Região) e especificar as regiões individuais a serem incluídas no relatório.
1. Insira um **Name** (Nome) para o relatório.
1. Em **Format**, escolha **JSON** ou **CSV**.
1. Em **Região**, especifique Regiões da AWS ou escolha **Tudo**.
1. Em **Check category** (Categoria de verificação), escolha a categoria a ser verificada ou escolha **All** (Tudo).
1. Em **Checks** (Verificações), escolha as verificações específicas para essa categoria ou escolha **All** (Tudo).
**nota**
O filtro **Check category** (Categoria de verificação) substitui o filtro **Checks** (Verificações). Por exemplo, se você escolher a opção **Security** (Segurança) e, em seguida, escolher um nome de verificação específico, o relatório incluirá todos os resultados de verificação para essa categoria. Para criar um relatório somente para verificações específicas, mantenha o valor padrão **All** (Tudo) para **Check category** (Categoria de verificação) e, em seguida, escolha os nomes de verificação.
1. Em **Resource status** (Status do recurso), escolha o status a ser filtrado, como **Warning** (Aviso) ou escolha**All** (Tudo).
1. Para **AWS Organizations**, selecione as unidades organizacionais (OUs) a serem incluídas em seu relatório. Para obter mais informações sobre as UOs, consulte[ Gerenciamento de unidades organizacionais](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html) no *Manual do usuário do AWS Organizations *.
1. Escolha **Criar relatório**.
**Example : Criar opções de filtro de relatório**
O exemplo a seguir cria um relatório JSON para o seguinte:
+ Três Regiões da AWS
+ Todas as verificações de **Warning** (Segurança) e **Performance**
No exemplo a seguir, o relatório inclui a unidade organizacional **da equipe de suporte** e uma AWS conta que fazem parte da organização.
**Observações**
O tempo necessário para criar o relatório dependerá do número de contas na organização e do número de recursos em cada conta.
Não é possível criar mais de um relatório simultaneamente, a menos que o relatório atual esteja em execução há mais de 6 horas.
Atualize a página se o relatório não for exibido na página.
## Visualize o resumo do relatório.
Depois que o relatório estiver pronto, você poderá ver o resumo do relatório no Trusted Advisor console. Isso permitirá que você visualize rapidamente o resumo dos resultados da verificação em toda a organização.
**Para visualizar o resumo do relatório.**
1. Faça login na conta de gerenciamento da organização e abra o AWS Trusted Advisor console em [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. No painel de navegação, selecione **Organizational View** (Visualização organizacional).
1. Escolha o nome do relatório.
1. Na página **Summary** (Resumo), exiba os status de verificação de cada categoria. Também é possível escolher **Download report** (Baixar relatório).
**Example : Resumo do relatório para uma organização**
## Baixar um relatório da visualização organizacional
Depois que seu relatório estiver pronto, baixe-o do Trusted Advisor console. O relatório é um arquivo .zip que contém três arquivos:
+ `summary.json` - Contém um resumo dos resultados da verificação para cada categoria de verificação.
+ `schema.json` - Contém o esquema das verificações especificadas no relatório.
+ Um arquivo de recursos (.json ou .csv) - Contém informações detalhadas sobre os status de verificação de recursos na organização.
**Para baixar um relatório da visualização organizacional**
1. Faça login na conta de gerenciamento da organização e abra o AWS Trusted Advisor console em [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. No painel de navegação, selecione **Organizational View** (Visualização organizacional).
A página **Organizational View** (Visualização organizacional) exibe os relatórios disponíveis para baixar.
1. Selecione um relatório, escolha **Download report** (Baixar relatório) e salve o arquivo. Apenas um relatório pode ser obtido por download de cada vez.
1. Descompacte o arquivo.
1. Use um editor de texto para abrir o arquivo `.json` ou uma aplicação de planilha para abrir o arquivo `.csv`.
**nota**
Você poderá receber vários arquivos se o seu relatório tiver 5 MB ou mais.
**Example : arquivo summary.json**
O arquivo `summary.json` exibe o número de contas na organização e os status das verificações em cada categoria.
Trusted Advisor usa o seguinte código de cores para os resultados da verificação:
+ `Green`— Trusted Advisor não detecta um problema na verificação.
+ `Yellow`— Trusted Advisor detecta um possível problema no cheque.
+ `Red`— Trusted Advisor detecta um erro e recomenda uma ação para a verificação.
+ `Blue`— não é Trusted Advisor possível determinar o status do cheque.
No exemplo a seguir, duas verificações são `Red`, uma é `Green` e uma é `Yellow`.
```
{
"numAccounts": 3,
"filtersApplied": {
"accountIds": ["123456789012","111122223333","111111111111"],
"checkIds": "All",
"categories": [
"security",
"performance"
],
"statuses": "All",
"regions": [
"us-west-1",
"us-west-2",
"us-east-1"
],
"organizationalUnitIds": [
"ou-xa9c-EXAMPLE1",
"ou-xa9c-EXAMPLE2"
]
},
"categoryStatusMap": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
},
"accountStatusMap": {
"123456789012": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
}
}
}
```
**Example : arquivo schema.json**
O arquivo `schema.json` inclui o esquema para as verificações no relatório. O exemplo a seguir inclui os IDs e as propriedades para as verificações da Política de senha do IAM (Yw2K9puPzl) e de Rotação de chaves do IAM (DqdJqYeRm5).
```
{
"Yw2K9puPzl": [
"Password Policy",
"Uppercase",
"Lowercase",
"Number",
"Non-alphanumeric",
"Status",
"Reason"
],
"DqdJqYeRm5": [
"Status",
"IAM User",
"Access Key",
"Key Last Rotated",
"Reason"
],
...
}
```
**Example : arquivo resources.csv**
O arquivo `resources.csv` inclui informações sobre recursos na organização. Este exemplo mostra algumas das colunas de dados que são exibidas no relatório, como as seguintes:
+ ID da conta afetada
+ O ID do Trusted Advisor cheque
+ O ID do recurso.
+ Carimbo de data/hora do relatório
+ O nome completo do Trusted Advisor cheque
+ A categoria de Trusted Advisor cheques
+ O ID da conta da unidade organizacional (UO) pai ou raiz
O arquivo de recursos só conterá entradas se houver um resultado de verificação no nível do recurso. Talvez você não veja as verificações no relatório pelos seguintes motivos:
+ Algumas verificações, como o **MFA on Root Account** (MFA na conta raiz) não têm recursos e não aparecerão no relatório. As verificações sem recursos aparecem no `summary.json` em vez disso.
+ Algumas verificações mostrarão apenas os recursos se forem `Red` ou `Yellow`. Se todos os recursos forem `Green`, eles poderão não aparecer no relatório.
+ Se uma conta não estiver habilitada para um serviço que requer a verificação, a verificação poderá não aparecer no relatório. Por exemplo, se você não estiver usando as instâncias reservadas do Amazon Elastic Compute Cloud na organização, a verificação de expiração de leasing da instância reservada do Amazon EC2 não aparecerá no relatório.
+ A conta não atualizou os resultados da verificação. Isso pode acontecer quando usuários com um plano de suporte básico ou de desenvolvedor entram no Trusted Advisor console pela primeira vez. Se você tiver um plano AWS Business Support\+, Enterprise AWS Support ou AWS Unified Operations, pode levar até uma semana a partir da inscrição da conta para que os usuários vejam os resultados da verificação. Para obter mais informações, consulte [Verificações de atualização Trusted Advisor](#refresh-trusted-advisor-checks).
+ Se apenas a conta de gerenciamento da organização tiver habilitado recomendações para verificações, o relatório não incluirá recursos para outras contas da organização.
Para o arquivo de recursos, é possível usar software comum, como o Microsoft Excel, para abrir o formato de arquivo .csv. É possível usar o arquivo .csv para uma análise única de todas as verificações em todas as contas da organização. Se você quiser usar o relatório com uma aplicação, é possível baixar o relatório como um arquivo.json.
O formato de arquivo .json oferece mais flexibilidade do que o formato de arquivo .csv para casos de uso avançados, como agregação e análise avançada com vários conjuntos de dados. Por exemplo, você pode usar uma interface SQL com um AWS serviço como o Amazon Athena para executar consultas em seus relatórios. Você também pode usar o Amazon Quick para criar painéis e visualizar seus dados. Para obter mais informações, consulte [Usando outros AWS serviços para visualizar Trusted Advisor relatórios](use-other-aws-services-with-trusted-advisor-reports.md).
## Desabilitar a visualização organizacional
Siga este procedimento para desabilitar o modo de visualização organizacional. Você deve fazer login na conta de gerenciamento da organização ou assumir uma função com as permissões necessárias para desabilitar esse recurso. Não é possível desabilitar esse recurso usando outra conta da organização.
Depois que você desabilitar esse recurso, acontecerá o seguinte:
+ Trusted Advisor é removido como um serviço confiável em Organizations.
+ A função vinculada ao serviço `AWSServiceRoleForTrustedAdvisorReporting` será criada para você na conta de gerenciamento em sua organização. Isso significa que é possível excluí-lo manualmente, se necessário.
+ Não é possível criar, exibir ou baixar relatórios para sua organização. Para acessar relatórios criados anteriormente, você deve reativar o modo de visualização organizacional do console do Trusted Advisor . Consulte [Habilitar a visualização organizacional](#enable-organizational-view).
**Para desativar a exibição organizacional para Trusted Advisor**
1. Faça login na conta de gerenciamento da organização e abra o AWS Trusted Advisor console em [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. No painel de navegação, escolha **Preferences**.
1. Em **Organizational View** (Visualização organizacional), escolha **Disable organizational view** (Desabilitar o modo organizacional).
Depois de desativar a visualização organizacional, Trusted Advisor não agrega mais cheques de outras AWS contas em sua organização. No entanto, a função `AWSServiceRoleForTrustedAdvisorReporting` vinculada ao serviço permanece na conta de gerenciamento da organização até que você a exclua por meio do console do IAM, da API do IAM ou AWS Command Line Interface ()AWS CLI. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
**nota**
Você pode usar outros AWS serviços para consultar e visualizar seus dados para relatórios de visualização organizacional. Para saber mais, consulte os seguintes recursos:
[Exibir recomendações do AWS Trusted Advisor em escala com AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) no*Blog de gerenciamento e governança da AWS *
[Usando outros AWS serviços para visualizar Trusted Advisor relatórios](use-other-aws-services-with-trusted-advisor-reports.md)