1.AWS Trusted Advisor簡介
AWS Trusted Advisor 是一種提供最佳實務的工具,它會檢查您帳戶中的所有資源,並確認這些資源是否符合最佳實務。Trusted Advisor現在除了可用主控台呈現,也可以使用API,除此之外,可在特定檢查失敗時收到通知,以便對它們採取動作。另外可與 Amazon CloudWatch Events 整合,達到自動化的功用。Trusted Advisor 迄今已為客戶節省超過 5 億美元的成本,並已向客戶推薦超過 5 千萬則建議。
2.AWS Trusted Advisor介面
可在主控台搜尋Trusted Advisor,就可以看到下面的畫面,下面的圖取自AWS官方網站。
首先可以看到五種不同的類別,分別是Cost Optimization(成本最佳化)、Performance(效能)、Security(安全)、Fault Tolerance(容錯能力)、Service Limits(服務限制),也可以在成本最佳化的下方看到每月節省的金額,另外也有分綠燈、黃燈及紅燈,綠燈指的是一切正常,黃燈則是建議更改、紅燈即為必須立即更改。點進去大多數的檢查都會有重新整理的按鍵,可擷取最新的資料,並且也可以下載檢查報告,通常為CSV或Excel格式的檔案。
3.考前重點大補帖
⦁ Trusted Advisor是提供即時指導的工具,能夠按照AWS最佳實務來協助佈建資源。
⦁ Trusted Advisor提供五種不同的類別,分別為成本最佳化、效能、安全、容錯能力、服務限制。
⦁ Trusted Advisor 可與 Amazon CloudWatch Events 整合,達到自動化的動作。
4.經典歷屆試題
單選題
下列哪一個工具會為客戶找到節省資金並且改善性能的機會?
A. AWS成本瀏覽器(AWS Cost Explorer)
B. AWS Trusted Advisor
C. 合併帳單
D. 詳細帳單
正解:B
當今天發生一個會影響公司AWS資源的事件時,哪種AWS資源會提供警報?
A. AWS Personal Health Dashboard
B. AWS Service Health Dashboard
C. AWS Trusted Advisor
D. AWS Infrastructure Event Management
正解:A
《詳解》
AWS Personal Health Dashboard會在發生影響公司AWS資源事件時,提供指引與修復提醒。
AWS Service Health Dashboard會顯示目前在各個區域內的每個服務運行的狀況。
AWS Infrastructure Event Management會提供很多計畫來幫助公司規劃大型活動。
下列何者AWS服務提供AWS服務運行狀況圖,並且會再發生事件時提供協助?
A. AWS Service Health Dashboard
B. AWS X-Ray
C. AWS Personal Health Dashboard
D. Amazon CloudWatch
正解:C
客戶在AWS執行滲透測試時,應該採取以下何者步驟?(若不知道什麼是滲透測試可參考多選第一題詳解)
A. 使用Amazon Inspector測試並且要通知AWS Support
B. 請求公司內部安全部門的許可,得到許可後方可進行測試
C. 通知AWS Support後立刻開始測試
D. 請求AWS Support許可,得到許可後方可進行測試
正解:B
《詳解》
有以下8項服務可以不需經過AWS許可即可做滲透測試。
多選題
《詳解》
A選項若單純為多重身份驗證(MFA)就是對的。
滲透測試就是為了要防止駭客攻擊,所以在設計時就必須進行攻擊測試,提前發現系統漏洞並改善。
下列何者屬於AWS Trusted Advisor?(選擇兩項)
A. 容錯能力
B. 使用實例
C. 基礎建設
D. 效能
E. 儲存容量
正解:A、D
下列哪一個是AWS提供的,目的是用講師的方式讓客戶認識雲安全性?(選擇兩項)
A. AWS Trusted Advisor
B. AWS Online Tech Talks
C. AWS Blog
D. AWS Forums
E. AWS Classroom Training
正解:B、E
iThome鐵人賽
看影片追技術