本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用其他 AWS 服务查看 Trusted Advisor 报告
按照本教程使用其他 AWS 服务上传和查看您的数据。在本主题中,您将创建一个用于存储报告的亚马逊简单存储服务 (Amazon S3) 存储桶和 CloudFormation 一个用于在账户中创建资源的模板。然后,您可以使用 Amazon Athena 来分析或查询您的报告,或者使用 Quick 在控制面板中可视化这些数据。
有关可视化报告数据的信息和示例,请参阅 *AWS 管理和治理博客*中的[使用 AWS Organizations大规模查看 AWS Trusted Advisor 建议](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
## 先决条件
开始本教程之前,您必须满足以下要求:
+ 以具有管理员权限的 AWS Identity and Access Management (IAM) 用户身份登录。
+ 使用美国东部(弗吉尼亚北部) AWS 区域 快速设置您的 AWS 服务和资源。
+ 创建一个快速账户。有关更多信息,请参阅 *Amazon 快速用户指南*[中的 Quick 中的数据分析入门](https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html)。
## 将报告上载到 Amazon S3
在您下载 `resources.json` 报告后,将文件上载到 Amazon S3。您必须在美国东部(弗吉尼亚北部)区域中使用存储桶。
**要将报告上载到 Amazon S3 存储桶**
1. 登录 AWS 管理控制台 到 [https://console.aws.amazon.com/](https://console.aws.amazon.com/)。
1. 使用**区域选择器**,然后选择美国东部(弗吉尼亚北部)区域。
1. 打开 Amazon S3 控制台,网址为 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 从存储桶列表中,选择 S3 存储桶,然后复制名称。您可以在下一程序中使用该名称。
1. 在*bucket-name*页面上,选择 “**创建文件夹”**,输入名称**folder1**,然后选择 “**保存**”。
1. 选择 **folder1**。
1. 在 **folder1** 中,选择 **Upload**(上载),然后选择 `resources.json` 文件。
1. 选择 **Next**(下一步),保留默认选项,然后选择 **Upload**(上载)。
**注意**
如果您将新报告上载到此存储桶,请在每次上载 `.json` 文件时对其进行重命名,这样就不会覆盖现有报告。例如,您可以将时间戳添加到每个文件,例如 `resources-timestamp.json`、`resources-timestamp2.json`,依此类推。
## 使用创建您的资源 AWS CloudFormation
将报告上载到 Amazon S3 后,请将以下 YAML 模板上载到 CloudFormation。此模板告诉您要为您的账户创建 CloudFormation 哪些资源,以便其他服务可以使用 S3 存储桶中的报告数据。该模板为 IAM AWS Lambda、和创建资源 AWS Glue。
**使用创建您的资源 CloudFormation**
1. 下载 [trusted-advisor-reports-template.zip](samples/trusted-advisor-reports-template.zip) 文件。
1. 解压缩该文件。
1. 在文本编辑器中打开模板文件。
1. 对于 `BucketName` 和 `FolderName` 参数,请将 `your-bucket-name-here` 和 `folder1` 的值替换为您的账户中的存储桶名称和文件夹名称。
1. 保存该文件。
1. 在 [https://console.aws.amazon.com/cloudformat](https://console.aws.amazon.com/cloudformation/) ion 上打开 CloudFormation 控制台。
1. 如果您尚未设置,请在**区域选择器**中,选择美国东部(弗吉尼亚北部)区域。
1. 在导航窗格中,选择 **Stacks(堆栈)**。
1. 选择 **Create stack**(创建堆栈),然后选择 **With new resources (standard)**(使用新资源 (标准))。
1. 在 **Create stack**(创建堆栈)页面上的 **Specify template**(指定模板)下,选择 **Upload a template file**(上载模板文件),然后选择 **Choose file**(选择文件)。
1. 选择 YAML 文件,然后选择 **Next**(下一步)。
1. 在 **Specify stack details**(指定堆栈详细信息)页面上,输入堆栈名称,如 **Organizational-view-Trusted-Advisor-reports**,然后选择 **Next**(下一步)。
1. 在 **Configure stack options**(配置堆栈选项)页面上,保留默认设置,然后选择 **Next**(下一步)。
1. 在**审核 **Organizational-view-Trusted-Advisor-reports** ** 页面上,审核您的选项。在页面底部,选中 “**我确认 CloudFormation 可能会创建 IAM 资源**” 复选框。
1. 选择**创建堆栈**。
创建堆栈约需 5 分钟时间。
1. 堆栈创建成功后,**Resources**(资源)选项卡的显示类似于以下示例。
![\[为 Trusted Advisor 报告创建的 CloudFormation 示例资源的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/organizational-view-cloud-formation-resources.png)
## 查询 Amazon Athena 中的数据
拥有资源后,您可以在 Athena 中查看数据。使用 Athena 创建查询并分析报告的结果,例如查找组织中的账户的特定检查结果。
**注意**
使用美国东部(弗吉尼亚北部)区域。
如果您是 Athena 的新手,则必须先指定查询结果位置,然后才能为报告运行查询。我们建议您为此位置指定不同的 S3 存储桶。有关更多信息,请参阅 *Amazon Athena 用户指南*中的[指定查询结果位置](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location)。
**要在 Athena 中查询数据**
1. 从 [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home) 打开 Athena 控制台。
1. 如果您尚未设置,请在**区域选择器**中,选择美国东部(弗吉尼亚北部)区域。
1. 选择 **Saved Queries**(保存的查询)并在搜索字段中,输入 **Show sample**。
1. 选择显示的查询,例如 **Show sample entries of TA report**(显示 TA 报告的示例条目)。
![\[Athena 控制台中已保存的示例查询的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/organizational-view-athena.png)
查询应与以下内容类似。
```
SELECT * FROM "athenatacfn"."folder1" limit 10
```
1. 选择**运行查询**。您的查询结果显示出来。
**Example :Athena 查询**
以下示例显示报告中的 10 个示例条目。
![\[Athena 控制台中示例查询的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/organizational-view-query-results.png)
有关更多信息,请参阅 *Amazon Athena 用户指南*中的[使用 Amazon Athena 运行 SQL 查询](https://docs.aws.amazon.com/athena/latest/ug/querying-athena-tables.html)。
## 在 Quick 中创建仪表板
您也可以设置 Quick,以便可以在控制面板中查看数据并可视化报告信息。
**注意**
您必须使用美国东部(弗吉尼亚北部)区域。
**在 Quick 中创建仪表板**
1. 导航到 Quick 控制台并登录您的[帐户](https://us-east-1.quicksight.aws.amazon.com)。
1. 选择 **New analysis**(新的分析)、**New dataset**(新数据集),然后选择 **Athena**。
1. 在 **New Athena data source**(新 Athena 数据源)对话框中,输入数据源名称,例如 **AthenaTA**,然后选择 **Create data source**(创建数据源)。
![\[Amazon Quick 控制台中新数据源的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/organizational-view-athena-data-source.png)
1. 在 **Choose your table**(选择表)对话框中,选择 **athenatacfn** 表中,选择 **folder1**,然后选择 **Select**(选择)。
![\[在 Quick 控制台中选择 Athena 桌子的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/quicksight-choose-athena-table.png)
1. 在 **Finish data set creation**(完成数据集创建)对话框中,选择 **Directly query your data**(直接查询您的数据),然后选择 **Visualize**(可视化)。
![\[在 Quick 控制台中创建数据集的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/quick-sight-visualize-data.png)
现在,您可以在 Quick 中创建仪表板。有关更多信息,请参阅 *Amazon 快速用户指南*中的[使用控制面板](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html)。
**Example : 快速仪表板**
以下示例仪表板显示有关 Trusted Advisor 检查的信息,例如:
+ 受影响的账户 IDs
+ AWS 各地区摘要
+ 检查类别
+ 检查状态
+ 每个账户的报告中的条目数
![\[在 Amazon Quick 中可视化报告数据的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/quick-sight-visualize-data-example-2.png)
**注意**
如果您在创建控制面板时遇到权限错误,请确保 Quick 可以使用 Athena。*有关更多信息,请参阅《亚马逊快速用户指南》中的 “[我无法连接到亚马逊 A](https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-athena.html) thena”。*
有关可视化报告数据的更多信息和示例,请参阅 *AWS 管理与治理博客*中的[使用 AWS Organizations大规模查看 AWS Trusted Advisor 建议](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)。
## 问题排查
如果您在本教程中遇到问题,请参阅以下故障排除提示。
### 我没有在我的报告中看到最新数据
创建报告时,组织视图功能不会自动刷新组织中的 Trusted Advisor 支票。要获取最新的检查结果,请刷新组织中的管理账户和每个成员账户的检查。有关更多信息,请参阅 [刷新 Trusted Advisor 支票](organizational-view.md#refresh-trusted-advisor-checks)。
### 我的报告中有重复的列
如果您的报告具有重复的列,Athena 控制台可能会在您的表中显示以下错误。
`HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns`
例如,如果您在报告中添加了已存在的列,则当您尝试在 Athena 控制台中查看报告数据时,这可能会导致问题。您可以按照以下步骤来修复此问题。
#### 查找重复的列
您可以使用 AWS Glue 控制台查看架构,并快速确定报告中是否有重复的列。
**要查找重复列**
1. 打开 AWS Glue 控制台,网址为[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 如果您尚未设置,请在**区域选择器**中,选择美国东部(弗吉尼亚北部)区域。
1. 在导航窗格中,选择**表**。
1. 选择您的文件夹名称,例如 ***folder1***,然后在 “**架构”** 下查看 “**列名”** 的值。
如果您有重复的列,则必须将新报告上载到您的 Amazon S3 存储桶。参阅以下 [上载新报告](#upload-a-new-report) 部分。
#### 上载新报告
在识别重复列之后,我们建议您使用新报告替换现有报告。这可确保从本教程创建的资源使用组织中的最新报告数据。
**要上载新报告**
1. 如果您还没有,请刷新组织中账户的 Trusted Advisor 支票。请参阅[刷新 Trusted Advisor 支票](organizational-view.md#refresh-trusted-advisor-checks)。
1. 在 Trusted Advisor 控制台中创建并下载另一个 JSON 报告。请参阅[创建组织视图报告](organizational-view.md#create-organizational-view-reports)。本教程中,您必须使用 JSON 文件。
1. 登录 AWS 管理控制台 并打开 Amazon S3 控制台,网址为[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 选择 Amazon S3 存储桶,然后选择 `folder1` 文件夹。
1. 选择上一个 `resources.json` 报告并选择 **Delete**(删除)。
1. 在 **Delete objects**(删除对象)页面中的 **Permanently delete objects?**(永久删除对象?)下输入 **permanently delete**,然后选择 **Delete objects**(删除对象)。
1. 在 S3 存储桶中,选择 **Upload**(上载),然后指定新报告。此操作会自动更新您的 Athena 表格和包含最新报告数据的 AWS Glue 爬网程序资源。刷新您的资源可能需要几分钟时间。
1. 在 Athena 控制台中输入新查询。请参阅[查询 Amazon Athena 中的数据](#setting-up-athena)。
**注意**
如果您对本教程仍有问题,您可以在 [AWS 支持 中心](https://console.aws.amazon.com//support/home)创建技术支持案例。