Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pandangan organisasi untuk AWS Trusted Advisor
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\+kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\+memberikan AI-powered bantuan yang memahami konteks operasi Anda, dengan 24/7 akses ke AWS pakar 29/month minimal $ per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\+](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\+kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\+memberikan AI-powered bantuan yang memahami konteks operasi Anda, dengan 24/7 akses ke AWS pakar 29/month minimal $ per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\+](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, Enterprise AWS akan menghentikan. On-Ramp Sepanjang tahun 2026, On-Ramp pelanggan Enterprise akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum $5.000 yang lebih rendah (dikurangi dari $15.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di AWS GovCloud (US) Wilayah ini.
Tampilan organisasi memungkinkan Anda melihat Trusted Advisor cek untuk semua akun di akun Anda [AWS Organizations](https://aws.amazon.com/organizations/). Setelah mengaktifkan fitur ini, Anda dapat membuat laporan untuk mengumpulkan hasil pemeriksaan untuk semua akun anggota di organisasi Anda. Laporan ini mencakup ringkasan hasil pemeriksaan dan informasi tentang sumber daya yang terpengaruh untuk setiap akun. Misalnya, Anda dapat menggunakan laporan untuk mengidentifikasi akun mana di organisasi Anda menggunakan AWS Identity and Access Management (IAM) dengan pemeriksaan Penggunaan IAM atau apakah Anda telah merekomendasikan tindakan untuk bucket Amazon Simple Storage Service (Amazon S3) S3 dengan pemeriksaan Izin Bucket Amazon S3.
**Topics**
+ [Prasyarat](#prerequisites-organizational-view)
+ [Mengaktifkan tampilan organisasi](#enable-organizational-view)
+ [Segarkan Trusted Advisor cek](#refresh-trusted-advisor-checks)
+ [Membuat laporan tampilan organisasi](#create-organizational-view-reports)
+ [Melihat ringkasan laporan](#view-organizational-reports)
+ [Mengunduh laporan tampilan organisasi](#download-organizational-view-reports)
+ [Menonaktifkan tampilan organisasi](#disable-organizational-view)
+ [Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi](organizational-view-iam-policies.md)
+ [Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan](use-other-aws-services-with-trusted-advisor-reports.md)
## Prasyarat
Anda harus memenuhi persyaratan berikut untuk mengaktifkan tampilan organisasi:
+ Akun Anda harus menjadi anggota dari sebuah [AWS Organizations](https://aws.amazon.com/organizations/).
+ Organisasi Anda harus mengaktifkan semua fitur untuk Organizations. Untuk informasi selengkapnya, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) di *Panduan AWS Organizations Pengguna*.
+ Akun manajemen di organisasi Anda harus memiliki paket AWS Business Support\+, Enterprise AWS Support, atau AWS Unified Operations. Anda dapat menemukan paket dukungan Anda dari AWS Dukungan Pusat atau dari halaman [Rencana Dukungan](https://console.aws.amazon.com/support/plans). Lihat [Bandingkan paket AWS Dukungan](https://aws.amazon.com/premiumsupport/plans/).
+ Anda harus masuk sebagai pengguna di [akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html) (atau [ menjalankan peran yang setara](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)). Apakah Anda masuk sebagai pengguna IAM atau IAM role, Anda harus memiliki kebijakan dengan izin yang diperlukan. Lihat [Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi](organizational-view-iam-policies.md).
## Mengaktifkan tampilan organisasi
Setelah Anda memenuhi prasyarat, ikuti langkah berikut untuk mengaktifkan tampilan organisasi. Setelah Anda mengaktifkan fitur ini, hal berikut terjadi:
+ Trusted Advisor diaktifkan sebagai *layanan tepercaya* di organisasi Anda. Untuk informasi lebih lanjut, lihat [Mengaktifkan akses tepercaya dengan layanan AWS lainnya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) dalam *Panduan Pengguna AWS Organizations *.
+ Peran terkait layanan `AWSServiceRoleForTrustedAdvisorReporting` dibuat untuk Anda di akun manajemen di organisasi Anda. Peran ini mencakup izin yang Trusted Advisor perlu memanggil Organizations atas nama Anda. Peran terkait layanan ini terkunci dan Anda tidak dapat menghapusnya secara manual. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md).
Anda mengaktifkan tampilan organisasi dari Trusted Advisor konsol.
**Untuk mengaktifkan tampilan organisasi**
1. Masuk sebagai administrator di akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, di bawah **Preferensi**, pilih **Organisasi Anda**.
1. Di bawah **Aktifkan akses tepercaya dengan AWS Organizations**, aktifkan **Diaktifkan**.
**catatan**
Mengaktifkan tampilan organisasi untuk akun manajemen tidak memberikan pemeriksaan yang sama untuk semua akun anggota. Misalnya, jika semua akun anggota Anda memiliki Dukungan Dasar, akun tersebut tidak akan memiliki cek yang sama dengan akun manajemen Anda. AWS Dukungan Paket menentukan Trusted Advisor cek mana yang tersedia untuk akun.
## Segarkan Trusted Advisor cek
Sebelum Anda membuat laporan untuk organisasi Anda, kami sarankan Anda menyegarkan status Trusted Advisor cek Anda. Anda dapat mengunduh laporan tanpa menyegarkan pemeriksaan Trusted Advisor , tetapi laporan Anda mungkin tidak memiliki informasi terbaru.
Jika Anda memiliki paket AWS Business Support\+, AWS Enterprise Support, atau AWS Unified Operations, Trusted Advisor secara otomatis menyegarkan cek di akun Anda setiap minggu.
**catatan**
Jika Anda memiliki akun di organisasi yang memiliki paket dukungan Pengembang atau Dasar, pengguna untuk akun tersebut harus masuk ke Trusted Advisor konsol untuk menyegarkan pemeriksaan. Anda tidak dapat menyegarkan pemeriksaan untuk semua akun dari akun manajemen organisasi.
**Untuk menyegarkan Trusted Advisor cek**
1. Arahkan ke AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Pada halaman **Trusted Advisor Rekomendasi**, pilih **Segarkan semua pemeriksaan**. Tindakan ini akan menyegarkan semua pemeriksaan di akun Anda.
Anda juga dapat menyegarkan pemeriksaan tertentu dengan cara berikut:
+ Gunakan Operasi API [RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html).
+ Pilih ikon penyegaran () untuk pemeriksaan individual.
## Membuat laporan tampilan organisasi
Setelah mengaktifkan tampilan organisasi, Anda dapat membuat laporan sehingga Anda dapat melihat hasil pemeriksaan Trusted Advisor untuk organisasi Anda.
Anda dapat membuat hingga 50 laporan. Jika Anda membuat laporan melebihi kuota ini, Trusted Advisor menghapus laporan paling awal. Anda tidak dapat memulihkan laporan yang dihapus.
**Untuk membuat laporan tampilan organisasi**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Tampilan Organisasi**.
1. Pilih **Buat laporan**.
1. Secara default, laporan mencakup semua Region AWS, memeriksa kategori, pemeriksaan, dan status sumber daya. Pada **Create report (Buat laporan)**, Anda dapat menggunakan opsi filter untuk menyesuaikan laporan Anda. Misalnya, Anda dapat menghapus pilihan **All (Semua)** untuk **Region (Wilayah)**, lalu menentukan Wilayah tertentu untuk disertakan dalam laporan.
1. Masukkan **Nama** untuk laporan itu.
1. Untuk **Format**, pilih **JSON** atau **CSV**.
1. Untuk **Wilayah**, tentukan Region AWS atau pilih **Semua**.
1. Untuk **kategori Cek**, pilih kategori centang atau pilih **Semua**.
1. Untuk **Checks (Pemeriksaan)**, pilih pemeriksaan spesifik untuk kategori tersebut atau pilih **All (Semua)**.
**catatan**
Filter **kategori Periksa** menggantikan filter **Cek**. Misalnya, jika Anda memilih kategori **Keamanan** dan kemudian memilih nama centang tertentu, laporan Anda menyertakan semua hasil pemeriksaan untuk kategori tersebut. Untuk membuat laporan hanya untuk pemeriksaan tertentu, simpan nilai **All** default untuk **kategori Periksa**, lalu pilih nama centang Anda.
1. Untuk **Resource status (Status sumber daya)**, pilih status untuk difilter, seperti **Warning (Peringatan)**, atau pilih **All (Semua)**.
1. Untuk **AWS Organizations**, pilih unit organisasi (OU) untuk disertakan dalam laporan Anda. Untuk informasi lebih lanjut tentang OU, lihat [Mengelola unit organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html) dalam *Panduan Pengguna AWS Organizations *.
1. Pilih **Buat laporan**.
**Example : Membuat opsi filter laporan**
Contoh berikut membuat laporan JSON untuk hal berikut:
+ Tiga Region AWS
+ Semua pemeriksaan **Security (Keamanan)** dan **Performance (Kinerja)**
Dalam contoh berikut, laporan tersebut mencakup unit organisasi **tim pendukung** dan satu AWS akun yang merupakan bagian dari organisasi.
**Catatan**
Jumlah waktu yang diperlukan untuk membuat laporan tergantung pada jumlah akun dalam organisasi dan jumlah sumber daya di setiap akun.
Anda tidak dapat membuat lebih dari satu laporan pada satu waktu, kecuali laporan saat ini telah berjalan selama lebih dari 6 jam.
Segarkan halaman jika Anda tidak melihat laporan muncul di halaman.
## Melihat ringkasan laporan
Setelah laporan siap, Anda dapat melihat ringkasan laporan dari Trusted Advisor konsol. Hal ini memungkinkan Anda melihat ringkasan hasil pemeriksaan di seluruh organisasi dengan cepat.
**Untuk melihat ringkasan laporan**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Tampilan Organisasi**.
1. Pilih nama laporan.
1. Pada halaman **Summary (Ringkasan)**, lihat status pemeriksaan untuk setiap kategori. Anda juga dapat memilih **Unduh laporan**.
**Example : Ringkasan laporan untuk organisasi**
## Mengunduh laporan tampilan organisasi
Setelah laporan Anda siap, unduh dari Trusted Advisor konsol. Laporan ini adalah file.zip yang berisi tiga file:
+ `summary.json` – Berisi ringkasan hasil pemeriksaan untuk setiap kategori pemeriksaan.
+ `schema.json` – Berisi skema untuk pemeriksaan yang ditentukan dalam laporan.
+ File sumber daya (.json atau .csv) – Berisi informasi detail tentang status pemeriksaan untuk sumber daya di organisasi Anda.
**Untuk mengunduh laporan tampilan organisasi**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Tampilan Organisasi**.
Halaman **Organizational View (Tampilan Organisasi)** menampilkan laporan yang tersedia untuk diunduh.
1. Pilih laporan, pilih **Unduh laporan**, lalu simpan file. Anda hanya dapat mengunduh satu laporan dalam satu waktu.
1. Buka filenya.
1. Gunakan editor teks untuk membuka file `.json` atau aplikasi spreadsheet untuk membuka file `.csv`.
**catatan**
Anda mungkin menerima beberapa file jika laporan berukuran 5 MB atau lebih besar.
**Example : file summary.json**
File `summary.json` menunjukkan jumlah akun dalam organisasi dan status pemeriksaan di setiap kategori.
Trusted Advisor menggunakan kode warna berikut untuk hasil pemeriksaan:
+ `Green`— Trusted Advisor tidak mendeteksi masalah untuk pemeriksaan.
+ `Yellow`— Trusted Advisor mendeteksi kemungkinan masalah untuk cek.
+ `Red`— Trusted Advisor mendeteksi kesalahan dan merekomendasikan tindakan untuk pemeriksaan.
+ `Blue`— tidak Trusted Advisor dapat menentukan status cek.
Pada contoh berikut, dua pemeriksaan `Red`, satu `Green`, dan satu `Yellow`.
```
{
"numAccounts": 3,
"filtersApplied": {
"accountIds": ["123456789012","111122223333","111111111111"],
"checkIds": "All",
"categories": [
"security",
"performance"
],
"statuses": "All",
"regions": [
"us-west-1",
"us-west-2",
"us-east-1"
],
"organizationalUnitIds": [
"ou-xa9c-EXAMPLE1",
"ou-xa9c-EXAMPLE2"
]
},
"categoryStatusMap": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
},
"accountStatusMap": {
"123456789012": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
}
}
}
```
**Example : file schema.json**
File `schema.json` termasuk skema untuk pemeriksaan dalam laporan. Contoh berikut mencakup ID dan properti untuk pemeriksaan IAM Password Policy (Yw2K9puPzl) dan IAM Key Rotation (DqdJqYeRm5).
```
{
"Yw2K9puPzl": [
"Password Policy",
"Uppercase",
"Lowercase",
"Number",
"Non-alphanumeric",
"Status",
"Reason"
],
"DqdJqYeRm5": [
"Status",
"IAM User",
"Access Key",
"Key Last Rotated",
"Reason"
],
...
}
```
**Example : file resources.csv**
File `resources.csv` mencakup informasi tentang sumber daya dalam organisasi. Contoh ini menunjukkan beberapa kolom data yang muncul dalam laporan, seperti berikut:
+ ID Akun dari akun yang terpengaruh
+ ID Trusted Advisor cek
+ ID sumber daya
+ Stempel waktu laporan
+ Nama lengkap Trusted Advisor cek
+ Kategori Trusted Advisor cek
+ ID akun unit organisasi induk (OU) atau root
File sumber daya hanya berisi entri jika hasil pemeriksaan ada di tingkat sumber daya. Anda mungkin tidak melihat pemeriksaan dalam laporan karena alasan berikut:
+ Beberapa pemeriksaan, seperti **MFA on Root Account (MFA pada Akun Root)**, tidak memiliki sumber daya dan tidak akan muncul dalam laporan. Pemeriksaan tanpa sumber daya muncul di file `summary.json` sebagai gantinya.
+ Beberapa pemeriksaan hanya menunjukkan sumber daya jika mereka `Red` atau `Yellow`. Jika semua sumber daya `Green`, mereka mungkin tidak muncul di laporan Anda.
+ Jika akun tidak diaktifkan untuk layanan yang memerlukan pemeriksaan, pemeriksaan tersebut mungkin tidak muncul dalam laporan. Misalnya, jika Anda tidak menggunakan Instans Cadangan Amazon Elastic Compute Cloud di organisasi Anda, pemeriksaan Kedaluwarsa Sewa Instans Cadangan Amazon EC2 tidak akan muncul dalam laporan Anda.
+ Akun belum menyegarkan hasil pemeriksaan. Ini mungkin terjadi ketika pengguna dengan paket dukungan Dasar atau Pengembang masuk ke Trusted Advisor konsol untuk pertama kalinya. Jika Anda memiliki paket AWS Business Support\+, AWS Enterprise Support, atau AWS Unified Operations, diperlukan waktu hingga satu minggu sejak pendaftaran akun agar pengguna dapat melihat hasil pemeriksaan. Untuk informasi selengkapnya, lihat [Segarkan Trusted Advisor cek](#refresh-trusted-advisor-checks).
+ Jika hanya akun manajemen organisasi yang mengaktifkan rekomendasi untuk pemeriksaan, laporan tidak akan menyertakan sumber daya untuk akun lain di organisasi.
Untuk file sumber daya, Anda dapat menggunakan perangkat lunak umum, seperti Microsoft Excel, untuk membuka format berkas.csv. Anda dapat menggunakan file.csv untuk analisis satu kali dari semua pemeriksaan di semua akun di organisasi Anda. Jika Anda ingin menggunakan laporan Anda dengan aplikasi, Anda dapat mengunduh laporan berupa file.json sebagai gantinya.
Format file.json memberikan fleksibilitas lebih dari format file.csv untuk kasus penggunaan tingkat lanjut, seperti agregasi dan analitik lanjutan dengan beberapa set data. Misalnya, Anda dapat menggunakan antarmuka SQL dengan AWS layanan seperti Amazon Athena untuk menjalankan kueri pada laporan Anda. Anda juga dapat menggunakan Amazon Quick untuk membuat dasbor dan memvisualisasikan data Anda. Untuk informasi selengkapnya, lihat [Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan](use-other-aws-services-with-trusted-advisor-reports.md).
## Menonaktifkan tampilan organisasi
Ikuti prosedur ini untuk menonaktifkan tampilan organisasi. Anda harus masuk ke akun manajemen organisasi atau mengambil peran dengan izin yang diperlukan untuk menonaktifkan fitur ini. Anda tidak dapat menonaktifkan fitur ini dari akun lain di organisasi.
Setelah Anda menonaktifkan fitur ini, hal berikut terjadi:
+ Trusted Advisor dihapus sebagai layanan tepercaya di Organizations.
+ Peran terkait layanan `AWSServiceRoleForTrustedAdvisorReporting` dibuka di akun manajemen organisasi. Ini berarti Anda dapat menghapusnya secara manual jika diperlukan.
+ Anda tidak dapat membuat, melihat, atau mengunduh laporan untuk organisasi Anda. Untuk mengakses laporan yang dibuat sebelumnya, Anda harus mengaktifkan kembali tampilan organisasi dari konsol Trusted Advisor . Lihat [Mengaktifkan tampilan organisasi](#enable-organizational-view).
**Untuk menonaktifkan tampilan organisasi untuk Trusted Advisor**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Preferensi**.
1. Di bawah **Organizational View (Tampilan Organisasi)**, pilih **Disable organizational view (Nonaktifkan tampilan organisasi)**.
Setelah menonaktifkan tampilan organisasi, Trusted Advisor tidak lagi menggabungkan pemeriksaan dari AWS akun lain di organisasi Anda. Namun, peran `AWSServiceRoleForTrustedAdvisorReporting` terkait layanan tetap ada di akun manajemen organisasi hingga Anda menghapusnya melalui konsol IAM, IAM API, atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
**catatan**
Anda dapat menggunakan AWS layanan lain untuk menanyakan dan memvisualisasikan data Anda untuk laporan tampilan organisasi. Untuk informasi selengkapnya, lihat sumber daya berikut.
[Melihat rekomendasi AWS Trusted Advisor sesuai skala dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dalam *Blog Manajemen & Pengelolaan AWS *
[Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan](use-other-aws-services-with-trusted-advisor-reports.md)