AWS Trusted Advisor dan AWS Organizations

AWS Trusted Advisor memeriksa lingkungan AWS Anda dan membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Saat diintegrasikan dengan Organizations, Anda dapat menerima hasil pemeriksaan Trusted Advisor untuk semua akun di organisasi Anda dan mengunduh laporan untuk melihat ringkasan pemeriksaan Anda dan sumber daya yang terpengaruh.

Untuk informasi selengkapnya, lihat Tampilan organisasi untuk AWS Trusted Advisor di Panduan Pengguna AWS Support.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan AWS Trusted Advisor dengan AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Trusted Advisor untuk menjalankan operasi yang didukung di akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Trusted Advisor dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

• AWSServiceRoleForTrustedAdvisorReporting

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Trusted Advisor memberikan akses ke prinsipal layanan berikut:

• reporting.trustedadvisor.amazonaws.com

Mengaktifkan akses terpercaya dengan Trusted Advisor

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses terpercaya hanya menggunakan AWS Trusted Advisor.

Untuk mengaktifkan akses menggunakan konsol Trusted Advisor

Lihat Mengaktifkan tampilan organisasi di Panduan Pengguna AWS Support.

Menonaktifkan akses terpercaya dengan Trusted Advisor

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Setelah Anda menonaktifkan fitur ini, Trusted Advisor berhenti merekam informasi pemeriksaan untuk semua akun lain di organisasi Anda. Anda tidak dapat melihat atau mengunduh laporan yang ada atau membuat laporan baru.

Anda dapat menonaktifkan akses terpercaya menggunakan AWS Trusted Advisor atau alat AWS Organizations.

penting

Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol AWS Trusted Advisor atau alat untuk menonaktifkan integrasi dengan Organizations. Hal ini memungkinkan AWS Trusted Advisor melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Trusted Advisor.

Jika Anda menonaktifkan akses tepercaya dengan menggunakan konsol AWS Trusted Advisor atau alat, Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk menonaktifkan akses terpercaya menggunakan konsol Trusted Advisor

Lihat Menonaktifkan tampilan organisasi di Panduan Pengguna AWS Support.

Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API

Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk menonaktifkan akses layanan terpercaya:

• AWS CLI: disable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Trusted Advisor sebagai layanan terpercaya dengan Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal reporting.trustedadvisor.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWSAPI:NonaktifkanAWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untukTrusted Advisor

Ketika Anda menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang ditunjuk dapat mengelolaAkun AWSmetadata untuk akun anggota lain di organisasi. Jika Anda tidak mengaktifkan akun admin yang didelegasikan, maka tugas ini hanya dapat dilakukan oleh akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari pengelolaan detail akun Anda.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organisasi yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikanTrusted Advisordalam organisasi

Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikanTrusted Advisor, lihatDaftarkan administrator yang didelegasikandi dalamAWS SupportPanduan Pengguna.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan CLI AWS atau salah satu dari SDK AWS, Anda dapat menggunakan perintah berikut:

• AWS CLI:

  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal reporting.trustedadvisor.amazonaws.com

• AWSSDK: Hubungi OrganisasiRegisterDelegatedAdministratoroperasi dan nomor ID akun anggota dan mengidentifikasi prinsipal layanan akunaccount.amazonaws.comsebagai parameter.

Menonaktifkan administrator yang didelegasikan untukTrusted Advisor

Anda dapat menghapus administrator yang didelegasikan menggunakanTrusted Advisorkonsol, atau dengan menggunakan OrganisasiDeregisterDelegatedAdministratorOperasi CLI atau SDK. Untuk informasi tentang cara menonaktifkan admin yang didelegasikanTrusted Advisorakun menggunakanTrusted Advisorkonsol, lihatAdministrator yang didelegasikan Deregisterdi dalamAWS Supportpanduan pengguna.