Usar outros serviços da AWS para visualizar relatórios do Trusted Advisor

Siga este tutorial para carregar e visualizar seus dados usando outros serviços da AWS. Neste tópico, você cria um bucket do Amazon Simple Storage Service (Amazon S3) para armazenar seu relatório e um modelo do AWS CloudFormation para criar recursos na conta. Em seguida, é possível usar o Amazon Athena para analisar ou executar consultas para seu relatório ou o Amazon QuickSight para visualizar esses dados em um painel.

Para obter informações e exemplos de visualização dos dados do relatório, consulte View AWS Trusted Advisor recommendations at scale with AWS Organizations no Blog de Gestão e Governança da AWS.

Pré-requisitos

Antes de usar esse tutorial, verifique se ele atende aos requisitos a seguir.

• Faça login no AWS Identity and Access Management (IAM) com um usuário que tenha permissões de administrador.

• Use a região da AWS Leste dos EUA (Norte da Virgínia) para configurar rapidamente os serviços e recursos da AWS.

• Crie uma conta do Amazon QuickSight. Para obter mais informações, consulte Conceitos básicos sobre análise de dados no Amazon QuickSight no Manual do usuário do Amazon QuickSight.

Carregue o relatório no Amazon S3.

Depois de baixar o relatório resources.json, carregue o arquivo no Amazon S3. Você deve usar um bucket na região Leste dos EUA (Norte da Virgínia).

Para carregar o relatório para um bucket do Amazon S3

1. Faça login no AWS Management Console em https://console.aws.amazon.com/.

2. Use o Region selector (Seletor de regiões) e selecione a região Leste dos EUA (Norte da Virgínia).

3. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

4. Na lista de buckets, escolha um bucket do S3 e, em seguida, copie o nome. Você usará o nome no próximo procedimento.

5. Na página bucket-name, escolha Creata folder (Criar pasta), digite o nome folder1 e, depois, escolha Save (Salvar).

6. Selecione folder1 (pasta1).

7. Em folder1 (pasta1), escolha Upload (Carregar) e escolha a opção do arquivo resources.json.

8. Selecione Next (Próximo), mantenha as opções padrão e selecione Upload (Carregar).

   nota

   Se você carregar um novo relatório neste bucket, renomeie os arquivos .json cada vez que você carregá-los para que eles não substituam os relatórios existentes. Por exemplo, é possível adicionar o carimbo de data/hora a cada arquivo, como resources-timestamp.json, resources-timestamp2.json e assim por diante.

Criar recursos usando o AWS CloudFormation

Depois de carregar o relatório no Amazon S3, carregue o seguinte modelo YAML no AWS CloudFormation. Este modelo diz ao AWS CloudFormation quais recursos criar para sua conta para que outros serviços possam usar os dados do relatório no bucket do S3. O modelo cria recursos para o IAM ,AWS Lambda e AWS Glue.

Para criar recursos com o AWS CloudFormation

1. Baixe o arquivo trusted-advisor-reports-template.zip.

2. Descompacte o arquivo.

3. Abra o arquivo de modelo em um editor de texto.

4. Para os parâmetros BucketName e FolderName, substitua os valores para your-bucket-name-here e folder1 com o nome do bucket e o nome da pasta na conta.

5. Salve o arquivo.

6. Abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

7. Se você ainda não tiver feito isso, no Region selector (Seletor de regiões), escolha a região Leste dos EUA (Norte da Virgínia).

8. No painel de navegação, escolha Stacks (Pilhas).

9. Selecione Create stack (Criar pilha) e With new resources (standard) (Com novos recursos (padrão)).

10. Na página Create stack (Criar pilha), em Specify template (Especificar modelo), escolha Upload a template file (Fazer upload de um arquivo de modelo) e escolha Choose file (Escolher arquivo).

11. Escolha seu arquivo YAML e escolha Next (Próximo).

12. Na página Specify stack details (Especificar detalhes da pilha), digite o nome da pilha, como Organizational-view-Trusted-Advisor-reports e escolha Next (Próximo).

13. Na página Configure stack options (Configurar as opções da pilha), mantenha os padrões e selecione Next (Próximo).

14. Na página Review Organizational-view-Trusted-Advisor-reports (Analisar), examine suas escolhas. Na parte inferior da página, marque a caixa de seleção que indica Reconheço que o AWS CloudFormation pode criar recursos do IAM.

15. Selecione Criar pilha.

    A pilha leva cerca de 5 minutos para ser criada.

16. Depois que a pilha for criada com êxito, a guia Resources (Recursos) será exibida com o exemplo a seguir.

    

Consulte os dados no Amazon Athena

Depois de obter seus recursos, será possível visualizar os dados no Athena. Use o Athena para criar consultas e analisar os resultados do relatório, como pesquisar resultados de verificação específicos para contas na organização.

Observações

• Escolha a região Leste dos EUA (Norte da Virgínia).

• Se você for novo no Athena, deverá especificar um local de resultado de consulta antes de executar uma consulta para seu relatório. Recomendamos que você especifique um bucket do S3 diferente para esse local. Para obter mais informações, consulte Especificar um local de resultados da consulta no Manual do usuário do Amazon Athena.

Para consultar os dados no Athena

1. Abra o console do Athena em https://console.aws.amazon.com/athena/.

2. Se você ainda não tiver feito isso, no Region selector (Seletor de regiões), escolha a região Leste dos EUA (Norte da Virgínia).

3. Selecione Saved Queries (Consultas salvas) e, no campo de pesquisa, insira Show sample.

4. Escolha a consulta que aparece, como Show sample entries of TA report (Mostrar entradas de exemplo do relatório do TA).

   

   A consulta deve ter a aparência a seguir.

   SELECT * FROM "athenatacfn"."folder1" limit 10

5. Selecione Run query (Executar consulta). Os resultados da consulta são exibidos.

exemplo : Consulta do Athena

O exemplo a seguir mostra 10 entradas de amostra do relatório.

Para obter mais informações, consulte Executar consultas SQL usando o Amazon Athena no Manual do usuário do Amazon Athena.

Criar um painel no Amazon QuickSight

Também é possível configurar o Amazon QuickSight para visualizar seus dados em um painel e visualizar suas informações de relatório.

nota

Você deve usar a região Leste dos EUA (Norte da Virgínia).

Para criar um painel no Amazon QuickSight

1. Navegue até o console do Amazon QuickSight e faça login na sua conta.

2. Selecione New analysis (Nova análise), New dataset (Novo conjunto de dados) e, em seguida, escolha Athena.

3. Em New Athena data source (Nova fonte de dados do Athena), insira um nome de fonte de dados, como AtenaTA e, em seguida, escolha Create data source (Criar fonte de dados).

   

4. Na caixa de seleção Choose your table (Escolher sua tabela), escolha a tabela athenatacfn, escolha folder1 (pasta1) e, depois, escolha Select (Selecionar).

   

5. Na caixa de seleção Finish data set creation (Finalizar criação do conjunto de dados), escolha Directly query your data (Consulte seus dados diretamente) e, depois, escolha Visualize (Visualizar).

   

Agora é possível criar um painel no Amazon QuickSight. Para obter mais informações, consulte Working with Dashboards (Trabalhar com painéis) no Manual do usuário do Amazon QuickSight.

exemplo : Painel do Amazon QuickSight

O exemplo de painel a seguir mostra informações sobre as verificações do Trusted Advisor, como as seguintes:

• IDs da conta afetada

• Resumo por regiões da AWS

• Categorias de verificação

• Status de verificação

• Número de entradas no relatório para cada conta

nota

Se você tiver erros de permissão ao criar seu painel, certifique-se de que o Amazon QuickSight possa usar o Athena. Para obter mais informações, consulte Não consigo me conectar ao Amazon Athena no Manual do usuário do Amazon QuickSight.

Para obter mais informações e exemplos de visualização dos dados do relatório, consulte View AWS Trusted Advisor recommendations at scale with AWS Organizations no Blog de Gestão e Governança da AWS.

Solução de problemas

Se você tiver problemas com este tutorial, consulte as dicas de solução de problemas a seguir.

Não vejo os dados mais recentes no meu relatório

Quando você cria um relatório, o recurso de visualização organizacional não atualiza automaticamente o Trusted Advisor na organização. Para obter os resultados de verificação mais recentes, atualize as verificações da conta de gerenciamento e da cada conta de membro na organização. Para obter mais informações, consulte Atualizar verificações do Trusted Advisor.

Tenho colunas duplicadas no relatório

O console do Athena pode mostrar o erro a seguir na tabela se o relatório tiver colunas duplicadas.

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

Por exemplo, se você adicionou uma coluna no relatório que já existe, isso pode causar problemas ao tentar exibir os dados do relatório no console do Athena. É possível seguir estas etapas para corrigir esse problema.

Localizar colunas duplicadas

É possível usar o console do AWS Glue para exibir o esquema e identificar rapidamente se há colunas duplicadas no relatório.

Para localizar colunas duplicadas

1. Abra o console do AWS Glue em https://console.aws.amazon.com/glue/.

2. Se você ainda não tiver feito isso, no Region selector (Seletor de regiões), escolha a região Leste dos EUA (Norte da Virgínia).

3. No painel de navegação, selecione Tables (Tabelas).

4. Escolha o nome da pasta, como folder1 (pasta1) e, depois, em Schema (Esquema), visualize os valores para Column name (Nome da coluna).

   Se alguma coluna estiver duplicada, você deverá carregar um novo relatório no bucket do Amazon S3. Consulte as seções de Carregar um novo relatório a seguir.

Carregar um novo relatório

Depois de identificar a coluna duplicada, recomendamos substituir o relatório existente por um novo. Isso garantirá que os recursos criados a partir deste tutorial usem os dados de relatório mais recentes da sua organização.

Para carregar um novo relatório

1. Se ainda não tiver feito isso, atualize as verificações do Trusted Advisor para as contas da organização. Consulte Atualizar verificações do Trusted Advisor.

2. Crie e baixe outro relatório JSON no console do Trusted Advisor. Consulte Criar relatórios da visualização organizacional. Você deve usar um arquivo JSON para este tutorial.

3. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

4. Escolha o bucket do Amazon S3 e selecione a pasta folder1.

5. Selecione os relatórios resources.json anteriores e escolha Delete (Excluir).

6. Na página Delete objects (Excluir objetos), em Permanently delete objects? (Excluir objetos permanentemente?), insira permanently delete e, depois, escolha Delete objects (Excluir objetos).

7. No bucket do S3, escolha Upload (Carregar) e, em seguida, especifique o novo relatório. Esta ação atualiza automaticamente a tabela do Athena e os recursos do crawler do AWS Glue com os dados de relatório mais recentes. Pode demorar alguns minutos para atualizar os recursos.

8. Digite uma nova consulta no console do Athena. Consulte Consulte os dados no Amazon Athena.

nota

Se você ainda tiver problemas com este tutorial, poderá abrir um caso de suporte técnico na Central de AWS Support.