在前一篇，我們介紹了 CloudTrail，學會了如何追蹤「誰在什麼時間對哪個資源做了什麼動作」。今天要來看看另一個 AWS 提供的好幫手 AWS Trusted Advisor，它就像一位顧問，會依據最佳實務給予你系統改善建議。

1. 什麼是 Trusted Advisor？

AWS Trusted Advisor 是一款協助使用者依據最佳實務檢查 AWS 環境的工具，能自動分析帳號中的資源設定並提供優化建議。服務分為免費版與付費版兩種，協助企業在「成本最佳化」、「效能」、「安全性」等多個面向持續改善雲端架構的健康狀態。整體檢查共涵蓋六大面向，如下圖左側所示。

2. Trusted Advisor 的六大檢查面向

• 成本最佳化（Cost optimization）
  找出閒置的 EC2、低使用率的 EBS，建議釋放或調整
• 效能（Performance）
  檢查資源配置是否符合需求，例如：EC2 規格是否過小
• 安全性（Security）
  偵測安全風險，例如：未啟用 MFA、S3 Bucket 公開存取
• 容錯性（Fault tolerance）
  確保系統設計具備備援，例如：是否有多 AZ 部署
• 服務配額（Service limits）
  檢查資源是否即將達到上限，例如：EC2 實例數量
• 卓越營運（Operational excellence）
  確保系統運作健康並遵循最佳實務，例如：檢查 Amazon CloudWatch Alarm 是否處於停用狀態

3. 常見使用情境

• 降低成本：找出閒置資源並關閉
• 強化安全：檢查 IAM、MFA、S3 設定是否安全
• 提升可靠性：確認是否有多 AZ 架構

4. 重點整理

1. Trusted Advisor 是 AWS 最佳實務檢查工具
2. 提供「成本最佳化」、「效能」、「安全性」、「容錯性」、「服務配額」、「卓越營運」，六大檢查面向
3. 免費版檢查項目有限，付費版才能解鎖完整檢查。

5. 延伸閱讀

AWS官方文件-AWS Trusted Advisor

下一篇文章，我們將介紹 Support Plan，幫助你了解不同等級的官方支援服務。