Trusted Advisor 與 Amazon Comprehend 使用

AWS Trusted Advisor 是一種線上工具，可提供建議，協助您依照 AWS 最佳做法佈建資源。

如果您有基本或開發人員 Support 方案，則可以使用 Trusted Advisor 主控台存取「服務限制」類別中的所有檢查，並在「安全性」類別中進行六次檢查。如果您有商業或企業 Support 方案，則可以使用 Trusted Advisor 主控台和 AWS Support API 存取所有 Trusted Advisor 檢查。

Amazon Comprehend 支援下列 Trusted Advisor 檢查，藉由提供可行的建議，協助客戶最佳化其 Amazon Comprehend 端點的成本和安全性。

Amazon Comprehend 未充分利用的端點

Amazon Comprehend 未充分利用的端點檢查會評估端點的輸送量組態。此檢查會在端點未主動用於即時推論請求時提醒您。未使用超過 15 天的端點會被視為未充分利用。所有端點都會根據設定的輸送量和端點處於作用中的時間長度來計算費用。對於過去 15 天未使用的端點，建議您使用應用程式自動調度資源為資源定義資源調度資源調度政策。對於過去 30 天未使用過且確實定義了 auto 擴展政策的端點，我們建議您使用非同步推論或將其刪除。這些檢查結果會每天自動重新整理一次，並且可以在 Trusted Advisor 主控台的CostOptimization類別下檢視。

若要檢視所有端點的使用狀態和對應的建議

1. 登入 AWS Management Console 並開啟 Trusted Advisor 主控台。

2. 在導覽窗格中，選擇檢CostOptimization查類別。

3. 在類別頁面上，您可以檢視每個檢查類別的摘要：

   • 建議採取的動作 (紅色) — Trusted Advisor 建議檢查的動作。

   • Investigation recommended (建議進行調查) (黃色) - Trusted Advisor 偵測到可能的檢查問題。

   • 未偵測到問題 (綠色) — Trusted Advisor 未偵測到支票的問題。

   • 已排除項目 (灰色) — 已排除項目的檢查數目，例如您要檢查忽略的資源。

4. 選擇 Amazon Comprehend 未充分利用的端點檢查，以檢視檢查說明和下列詳細資訊：

   • Alert Criteria (提醒條件) - 說明檢查狀態變更的臨界值。

   • Recommended Action (建議動作) - 說明此檢查的建議動作。

   • 資源表：根據您的建議列出端點詳細資訊和每個端點的狀態的表格。

5. 在「資源」表格中，如果端點因為「過去 30 天未使用」警告而被標記為「建議調查」，您可以導覽至 Amazon Comprehend 主控台上的「端點詳細資訊」頁面。

   • 如果您不想再使用此端點，請選擇「刪除」。

   • 選擇 Delete (刪除) 以確認刪除。此時會顯示自訂模型詳細資訊頁面。確認您刪除的端點旁邊顯示已刪除。刪除後，端點會從「端點」清單中移除。

6. 在 Trusted Advisor 主控台的「資源」表格中，如果端點因為過去 15 天未使用過，而且已停用該端點，而且已 AutoScaling 停用，則您可以瀏覽至 Amazon Comprehend 主控台上的「端點詳細資訊」頁面以調整端點。

   • 如果要降低為此端點設定的輸送量，請按一下編輯。輸入要指派給端點的更新推論單元數目，然後選取核取方塊以確認，然後選擇「編輯端點」。更新完成時，狀態會顯示為「就緒」。

   • 如果您想要在端點上自動設定端點佈建，而不是手動調整輸送量組態，建議您使用「應用程式自動調度資源」。

7. 在 Trusted Advisor 主控台的「資源」(Resource) 表格中，如果端點因為「已使用主動」原因而被標記為「未偵測到問題」狀態，則表示端點正在主動使用執行即時推論要求，且不建議採取任何動作。

以下是在 Trusted Advisor 控制台上顯示 CostOptimization 類別視圖的示例：

Amazon Comprehend 端點訪問風險

Amazon Comprehend 端點存取風險檢查會針對使用客戶受管金鑰加密基礎模型的端點評估 AWS Key Management Service (AWS KMS) 金鑰許可。如果客戶受管金鑰已停用或金鑰政策變更為變更 Amazon Comprehend 允許的許可，端點可用性可能會受到影響。如果金鑰已停用，建議您將其啟用。如果金鑰原則已變更，而您希望繼續使用此端點，建議您更新金鑰原則。檢查結果會在一天中自動重新整理多次。您可以在 Trusted Advisor 主控台的「容錯」類別下檢視此檢查。

若要檢視您的亞馬遜端點的 AWS KMS 金鑰狀態

1. 登入 AWS Management Console 並開啟 Trusted Advisor 主控台。

2. 在導覽窗格中，選擇檢FaultTolerance查類別。

3. 在類別頁面上，您可以檢視每個檢查類別的摘要：

   • 建議採取的動作 (紅色) — Trusted Advisor 建議檢查的動作。

   • 建議調查 (黃色) — Trusted Advisor 偵測檢查可能的問題。

   • 未偵測到問題 (綠色) — Trusted Advisor 未偵測到支票的問題。

   • 排除的項目 (灰色) - 具有已排除項目的檢查數量，例如您想要檢查忽略的資源。

4. 選擇 Amazon Comprehend 端點存取風險檢查，您可以檢視檢查說明和下列詳細資訊：

   • 警示條件 — 說明檢查將變更狀態的臨界值。

   • Recommended Action (建議動作) - 說明此檢查的建議動作。

   • 資源表：根據是否有建議的動作，列出 KMS 加密端點詳細資訊和每個端點的狀態的表格。

5. 在「資源」表格中，如果端點已標示為「建議動作」狀態，請選取 KMS KeyId 欄中的連結，然後您將被重新導向至對應的 AWS KMS 索引鍵頁面。

   • 若要啟用已停用的 AWS KMS 按鍵，請選擇「按鍵動作」，然後選取「啟用」

   • 如果金鑰狀態列為「已啟用」，請在「金鑰原則」段落中選擇切換至原則檢視來更新金鑰制定原則。編輯金鑰政策文件以提供必要的權限給 Amazon Comprehend，然後選擇 [儲存變更]。

以下是 Trusted Advisor 控制台上 FaultTolerance 類別視圖的示例：

這些檢查及其結果也可以參考 AWS Support API 的 Trusted Advisor 章節來檢視。

若要深入瞭解如何使用設定鬧鐘 CloudWatch，請參閱 Trusted Advisor ：使用 CloudWatch. 如需完整的 Trusted Advisor 最佳作法檢查集，請參閱：AWS Trusted Advisor 最佳作法檢查清單。