本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用其他 AWS 服務來檢視 Trusted Advisor 報告
遵循本教學課程,使用其他服務上傳和檢視您的資料 AWS 。在本主題中,您會建立 Amazon Simple Storage Service (Amazon S3) 儲存貯體來存放您的報告,以及建立帳戶中資源的 CloudFormation 範本。然後,您可以使用 Amazon Athena 來分析或執行報告的查詢,或快速在儀表板中視覺化該資料。
如需將報告資料視覺化的資訊和範例,請參閱 *AWS 管理與控管部落格*中的[透過 AWS Organizations大規模檢視 AWS Trusted Advisor 的建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)。
## 先決條件
開始本教學課程前,您必須符合下列要求:
+ 以具有管理員許可的 AWS Identity and Access Management (IAM) 使用者身分登入。
+ 使用美國東部 (維吉尼亞北部) AWS 區域 快速設定您的 AWS 服務和資源。
+ 建立快速帳戶。如需詳細資訊,請參閱《*Amazon* [Quick 使用者指南》中的快速資料分析入門](https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html)。
## 將報告上傳到 Amazon S3
下載 `resources.json` 報告後,請將檔案上傳至 Amazon S3。您必須使用美國東部 (維吉尼亞北部) 區域中的儲存貯體。
**將報告上傳至 Amazon S3 儲存貯體**
1. 在 AWS 管理主控台 https://[https://console.aws.amazon.com/](https://console.aws.amazon.com/) 登入 。
1. 使用 **Region selector (區域選擇器)**,選擇美國東部 (維吉尼亞北部) 區域。
1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 從儲存貯體清單中選擇一個 S3 儲存貯體,然後複製名稱。您會在接下來的程序中用到這個名稱。
1. 在 *bucket-name (儲存貯體名稱)* 頁面上,選擇 **Create folder (建立資料夾)**,輸入名稱 **folder1**,然後選擇 **Save (儲存)**。
1. 選擇 **folder1**。
1. 在 **folder1** 中,選擇 **Upload (上傳)**,然後選擇 `resources.json` 檔案。
1. 選擇 **Next (下一步)**,保留預設選項,然後選擇 **Upload (上傳)**。
**注意**
如果您將新報告上傳至此儲存貯體,請重新命名 `.json` 檔案,這樣就不會覆寫現有的報告。例如,您可以為每個檔案新增時間戳記,例如 `resources-timestamp.json`、`resources-timestamp2.json`,以此類推。
## 使用 建立您的 資源 AWS CloudFormation
將報告上傳到 Amazon S3 後,請將下列 YAML 範本上傳到 CloudFormation。此範本會告知為您的帳戶建立 CloudFormation 哪些資源,以便其他 服務可以使用 S3 儲存貯體中的報告資料。範本會建立 IAM AWS Lambda和 的資源 AWS Glue。
**使用 建立您的 資源 CloudFormation**
1. 下載 [trusted-advisor-reports-template.zip](samples/trusted-advisor-reports-template.zip) 檔案。
1. 解壓縮檔案。
1. 在文字編輯器中開啟範本檔案。
1. 對於 `BucketName` 和 `FolderName` 參數,將 `your-bucket-name-here` 和 `folder1` 的值取代為您帳戶中的儲存貯體名稱和資料夾名稱。
1. 儲存檔案。
1. 在 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 開啟 CloudFormation 主控台。
1. 如果您尚未執行此步驟,請在 **Region selector (區域選擇器)** 中選擇美國東部 (維吉尼亞北部) 區域。
1. 在導覽窗格中,選擇 **Stacks (堆疊)**。
1. 選擇 **Create stack (建立堆疊)**,再選擇 **With new resources (standard) (使用新資源 (標準))。**
1. 在 **Create stack (建立堆疊)** 頁面上的 **Specify Template (指定範本)** 底下,選擇 **Upload a template file (上傳範本檔案)**、然後選擇 **Choose file (選擇檔案)**。
1. 選擇 YAML 檔案,然後選擇 **Next (下一步)**。
1. 在 **Specify Details (指定詳細資訊)** 頁面上,輸入堆疊名稱 (例如 **Organizational-view-Trusted-Advisor-reports**),然後選擇 **Next (下一步)**。
1. 在 **Configure stack options (設定堆疊選項)** 頁面上,保留預設選項,然後選擇 **Next (下一步)**。
1. 在 **Review (檢閱) **Organizational-view-Trusted-Advisor-reports** ** 頁面上,檢視您的選項。在頁面底部,選取**我確認 CloudFormation 可能建立 IAM 資源**的核取方塊。
1. 選擇**建立堆疊**。
建立堆疊大約需要 5 分鐘。
1. 堆疊成功建立之後,會顯示 **Resources (資源)** 索引標籤,如以下範例所示。
![\[CloudFormation 為 Trusted Advisor 報告建立的範例資源螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/organizational-view-cloud-formation-resources.png)
## 在 Amazon Athena 中查詢資料
您擁有資源之後,就可以在 Athena 中檢視資料。使用 Athena 建立查詢並分析報告的結果,例如查詢組織中帳戶的特定檢查結果。
**備註**
使用美國東部 (維吉尼亞北部) 區域。
如果您是初次使用 Athena,您必須先指定查詢結果位置,才能對報告執行查詢。建議您為此位置指定不同的 S3 儲存貯體。如需詳細資訊,請參閱 *Amazon Athena 使用者指南*中的[指定查詢結果位置](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location)。
**在 Athena 中查詢資料**
1. 前往 [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home) 開啟 Athena 主控台。
1. 如果您尚未執行此步驟,請在 **Region selector (區域選擇器)** 中選擇美國東部 (維吉尼亞北部) 區域。
1. 選擇 **Saved Queries (已儲存的查詢)**,並在搜尋欄位中輸入 **Show sample**。
1. 選擇顯示的查詢,例如 **Show sample entries of TA report (顯示 TA 報告的範例項目)**。
![\[Athena 主控台中已儲存查詢範例的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/organizational-view-athena.png)
查詢看起來應該如下所示。
```
SELECT * FROM "athenatacfn"."folder1" limit 10
```
1. 選擇 **Run query** (執行查詢)。您的查詢結果會顯示。
**Example :Athena 查詢**
下列範例顯示報告中的 10 個範例項目。
![\[Athena 主控台中查詢範例的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/organizational-view-query-results.png)
如需詳細資訊,請參閱 *Amazon Athena 使用者指南*中的[使用 Amazon Athena 執行 SQL 查詢](https://docs.aws.amazon.com/athena/latest/ug/querying-athena-tables.html)。
## 在 Quick 中建立儀表板
您也可以設定快速,以便在儀表板中檢視資料,並將報告資訊視覺化。
**注意**
您必須使用美國東部 (維吉尼亞北部) 區域。
**在 Quick 中建立儀表板**
1. 導覽至快速主控台並登入[您的帳戶](https://us-east-1.quicksight.aws.amazon.com)。
1. 選擇 **New analysis (新增分析)**、**New dataset (新增資料集)**,然後選擇 **Athena**。
1. 在 **New Athena data source (新增 Athena 資料來源)** 對話方塊中,輸入資料來源名稱 (例如 **AthenaTA**),然後選擇 **Create data source (建立資料來源)**。
![\[Amazon Quick 主控台中新資料來源的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/organizational-view-athena-data-source.png)
1. 在 **Choose your table (選擇表格)** 對話方塊中,選擇 **athenatacfn** 表格,選擇 **folder1**,然後選擇 **Select (選取)**。
![\[在快速主控台中選擇 Athena 資料表的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/quicksight-choose-athena-table.png)
1. 在 **Finish data set creation (完成資料集建立)** 對話方塊中,選擇 **Directly query your data (直接查詢資料)**,然後選擇 **Visualize (視覺化)**。
![\[在快速主控台中建立資料集的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/quick-sight-visualize-data.png)
您現在可以在 Quick 中建立儀表板。如需詳細資訊,請參閱《*Amazon Quick 使用者指南*[》中的使用儀表板](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html)。
**Example :快速儀表板**
下列範例儀表板顯示 Trusted Advisor 檢查的相關資訊,例如下列項目:
+ 受影響的帳戶 ID
+ 區域摘要 AWS
+ 檢查類別
+ 檢查狀態
+ 每個帳戶的報告中項目數
![\[在 Amazon Quick 中視覺化報告資料的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/quick-sight-visualize-data-example-2.png)
**注意**
如果您在建立儀表板時發生許可錯誤,請確定 Quick 可以使用 Athena。如需詳細資訊,請參閱[《Amazon Quick 使用者指南》中的我無法連線至 Amazon Athena](https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-athena.html)。 **
如需將報告資料視覺化的詳細資訊和範例,請參閱 *AWS 管理與控管部落格*中的[透過 AWS Organizations大規模檢視 AWS Trusted Advisor 的建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)。
## 疑難排解
如果您在本教學課程中遇到問題,請參閱下列疑難排解秘訣。
### 我沒有在報告中看到最新的資料
當您建立報告時,組織檢視功能不會自動重新整理組織中的 Trusted Advisor 檢查。若要取得最新的檢查結果,請重新整理管理帳戶和組織中每個成員帳戶的檢查。如需詳細資訊,請參閱[重新整理 Trusted Advisor 檢查](organizational-view.md#refresh-trusted-advisor-checks)。
### 我的報告中有重複的欄
如果您的報告有重複的欄,Athena 主控台可能會在表格中顯示下列錯誤。
`HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns`
例如,如果您在報告中新增已存在的欄,當您嘗試在 Athena 主控台中檢視報告資料時可能會造成問題。您可以按照下列步驟修正此問題。
#### 尋找重複的欄
您可以使用 AWS Glue 主控台來檢視結構描述,並快速識別報告中是否有重複的資料欄。
**尋找重複的欄**
1. 在 https://[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) 開啟 AWS Glue 主控台。
1. 如果您尚未執行此步驟,請在 **Region selector (區域選擇器)** 中選擇美國東部 (維吉尼亞北部) 區域。
1. 在導覽窗格中,選擇 **Tables** (資料表)。
1. 選擇資料夾名稱 (例如 ***folder1***),然後在 **Schema (結構描述)** 底下查看 **Column name (欄名稱)** 的值。
如果有欄重複,您必須將新報告上傳到 Amazon S3 儲存貯體。請參閱 [上傳新的報告](#upload-a-new-report) 一節。
#### 上傳新的報告
找到重複的欄後,建議您以新報告取代現有的報告。這可確保在本教學課程中建立的資源使用您組織的最新報告資料。
**上傳新的報告**
1. 如果您尚未重新整理組織中帳戶的 Trusted Advisor 檢查。請參閱 [重新整理 Trusted Advisor 檢查](organizational-view.md#refresh-trusted-advisor-checks)。
1. 在 Trusted Advisor 主控台中建立和下載另一個 JSON 報告。請參閱 [建立組織檢視報告](organizational-view.md#create-organizational-view-reports)。在本教學課程中您必須使用 JSON 檔案。
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 選擇您的 Amazon S3 儲存貯體,然後選擇 `folder1` 資料夾。
1. 選取上一個 `resources.json` 報告並選擇 **Delete (刪除)**。
1. 在 **Delete objects (刪除物件)** 頁面中的 **Permanently delete objects? (永久刪除物件?)** 中,輸入 **permanently delete**,然後選擇 **Delete objects (刪除物件)**。
1. 在您的 S3 儲存貯體中,選擇 **Upload (上傳)**,然後指定新報告。這個動作會自動更新您的 Athena 表格和 AWS Glue 爬蟲程式資源 (包含最新的報告資料)。重新整理資源可能需要幾分鐘的時間。
1. 在 Athena 主控台中輸入新的查詢。請參閱 [在 Amazon Athena 中查詢資料](#setting-up-athena)。
**注意**
如果您對於本教學課程仍有問題,您可以前往 [AWS 支援 Center](https://console.aws.amazon.com//support/home) 建立技術支援案例。