Pré-requisitos Carregue o relatório no Amazon S3.Criar recursos usando o AWS CloudFormation Consulte os dados no Amazon Athena Criar um painel no Quick Suite Solução de problemas

Usar outros serviços da AWS para visualizar relatórios do Trusted Advisor

Siga este tutorial para carregar e visualizar seus dados usando outros serviços da AWS. Neste tópico, você cria um bucket do Amazon Simple Storage Service (Amazon S3) para armazenar seu relatório e um modelo do CloudFormation para criar recursos na conta. Em seguida, é possível usar o Amazon Athena para analisar ou executar consultas para seu relatório ou o Quick Suite para visualizar esses dados em um painel.

Para obter informações e exemplos de visualização dos dados do relatório, consulte View AWS Trusted Advisor recommendations at scale with AWS Organizations no Blog de Gestão e Governança da AWS.

Pré-requisitos

Antes de usar esse tutorial, verifique se ele atende aos requisitos a seguir.

Faça login no AWS Identity and Access Management (IAM) com um usuário que tenha permissões de administrador.
Use a Região da AWS Leste dos EUA (Norte da Virgínia) para configurar rapidamente os serviços e recursos da AWS.
Crie uma conta do Quick Suite. Para obter mais informações, consulte Conceitos básicos sobre análise de dados no Quick Suite no Guia do usuário do Quick Suite.

Carregue o relatório no Amazon S3.

Depois de baixar o relatório resources.json, carregue o arquivo no Amazon S3. Você deve usar um bucket na região Leste dos EUA (Norte da Virgínia).

Para carregar o relatório para um bucket do Amazon S3

Faça login no Console de gerenciamento da AWS em https://console.aws.amazon.com/.
Use o Region selector (Seletor de regiões) e selecione a região Leste dos EUA (Norte da Virgínia).
Abra o console do Amazon S3, em https://console.aws.amazon.com/s3/.
Na lista de buckets, escolha um bucket do S3 e, em seguida, copie o nome. Você usará o nome no próximo procedimento.
Na página bucket-name, escolha Creata folder (Criar pasta), digite o nome folder1 e, depois, escolha Save (Salvar).
Selecione folder1 (pasta1).
Em folder1 (pasta1), escolha Upload (Carregar) e escolha a opção do arquivo resources.json.
Selecione Next (Próximo), mantenha as opções padrão e selecione Upload (Carregar).

nota
Se você carregar um novo relatório neste bucket, renomeie os arquivos .json cada vez que você carregá-los para que eles não substituam os relatórios existentes. Por exemplo, é possível adicionar o carimbo de data/hora a cada arquivo, como resources-timestamp.json, resources-timestamp2.json e assim por diante.

Criar recursos usando o AWS CloudFormation

Depois de carregar o relatório no Amazon S3, carregue o seguinte modelo YAML no CloudFormation. Este modelo diz ao CloudFormation quais recursos criar para sua conta para que outros serviços possam usar os dados do relatório no bucket do S3. O modelo cria recursos para o IAM ,AWS Lambda e AWS Glue.

Para criar recursos com o CloudFormation

Baixe o arquivo trusted-advisor-reports-template.zip.
Descompacte o arquivo.
Abra o arquivo de modelo em um editor de texto.
Para os parâmetros BucketName e FolderName, substitua os valores para your-bucket-name-here e folder1 com o nome do bucket e o nome da pasta na conta.
Salve o arquivo.
Abra o console do CloudFormation em https://console.aws.amazon.com/cloudformation.
Se você ainda não tiver feito isso, no Region selector (Seletor de regiões), escolha a região Leste dos EUA (Norte da Virgínia).
No painel de navegação, escolha Pilhas.
Selecione Create stack (Criar pilha) e With new resources (standard) (Com novos recursos (padrão)).
Na página Create stack (Criar pilha), em Specify template (Especificar modelo), escolha Upload a template file (Fazer upload de um arquivo de modelo) e escolha Choose file (Escolher arquivo).
Escolha seu arquivo YAML e escolha Next (Próximo).
Na página Specify stack details (Especificar detalhes da pilha), digite o nome da pilha, como Organizational-view-Trusted-Advisor-reports e escolha Next (Próximo).
Na página Configure stack options (Configurar as opções da pilha), mantenha os padrões e selecione Next (Próximo).
Na página Review Organizational-view-Trusted-Advisor-reports (Analisar), examine suas escolhas. Na parte inferior da página, marque a caixa de seleção que indica Reconheço que o CloudFormation pode criar recursos do IAM.
Selecione Criar pilha.

A pilha leva cerca de 5 minutos para ser criada.
Depois que a pilha for criada com êxito, a guia Resources (Recursos) será exibida com o exemplo a seguir.

Consulte os dados no Amazon Athena

Depois de obter seus recursos, será possível visualizar os dados no Athena. Use o Athena para criar consultas e analisar os resultados do relatório, como pesquisar resultados de verificação específicos para contas na organização.

Observações

Escolha a região Leste dos EUA (Norte da Virgínia).
Se você for novo no Athena, deverá especificar um local de resultado de consulta antes de executar uma consulta para seu relatório. Recomendamos que você especifique um bucket do S3 diferente para esse local. Para obter mais informações, consulte Especificar um local de resultados da consulta no Manual do usuário do Amazon Athena.

Para consultar os dados no Athena

Abra o console do Athena em https://console.aws.amazon.com/athena/.
Se você ainda não tiver feito isso, no Region selector (Seletor de regiões), escolha a região Leste dos EUA (Norte da Virgínia).
Selecione Saved Queries (Consultas salvas) e, no campo de pesquisa, insira Show sample.
Escolha a consulta que aparece, como Show sample entries of TA report (Mostrar entradas de exemplo do relatório do TA).

A consulta deve ter a aparência a seguir.
```
SELECT * FROM "athenatacfn"."folder1" limit 10
```
Selecione Executar consulta. Os resultados da consulta são exibidos.

exemplo : Consulta do Athena

O exemplo a seguir mostra 10 entradas de amostra do relatório.

Captura de tela da consulta de exemplo no console do Athena.

Para obter mais informações, consulte Executar consultas SQL usando o Amazon Athena no Manual do usuário do Amazon Athena.

Criar um painel no Quick Suite

Também é possível configurar o Quick Suite para visualizar seus dados em um painel e visualizar as informações do relatório.

nota

Você deve usar a região Leste dos EUA (Norte da Virgínia).

Para criar um painel no Quick Suite

Navegue até o console do Quick Suite e faça login na sua conta.
Selecione New analysis (Nova análise), New dataset (Novo conjunto de dados) e, em seguida, escolha Athena.
Em New Athena data source (Nova fonte de dados do Athena), insira um nome de fonte de dados, como AtenaTA e, em seguida, escolha Create data source (Criar fonte de dados).
Na caixa de seleção Choose your table (Escolher sua tabela), escolha a tabela athenatacfn, escolha folder1 (pasta1) e, depois, escolha Select (Selecionar).
Na caixa de seleção Finish data set creation (Finalizar criação do conjunto de dados), escolha Directly query your data (Consulte seus dados diretamente) e, depois, escolha Visualize (Visualizar).

Agora é possível criar um painel no Quick Suite. Para obter mais informações, consulte Trabalhar com painéis no Guia do usuário do Amazon Quick Suite.

exemplo : Painéis do Quick Suite

O exemplo de painel a seguir mostra informações sobre as verificações do Trusted Advisor, como as seguintes:

IDs da conta afetada
Resumo por regiões da AWS
Categorias de verificação
Status de verificação
Número de entradas no relatório para cada conta

Captura de tela da visualização de dados do relatório no Amazon Quick Suite.

nota

Se você tiver erros de permissão ao criar seu painel, certifique-se de que o Quick Suite possa usar o Athena. Para obter mais informações, consulte Não consigo me conectar ao Amazon Athena no Guia do usuário do Amazon Quick Suite.

Para obter mais informações e exemplos de visualização dos dados do relatório, consulte View AWS Trusted Advisor recommendations at scale with AWS Organizations no Blog de Gestão e Governança da AWS.

Solução de problemas

Se você tiver problemas com este tutorial, consulte as dicas de solução de problemas a seguir.

Não vejo os dados mais recentes no meu relatório

Quando você cria um relatório, o recurso de visualização organizacional não atualiza automaticamente o Trusted Advisor na organização. Para obter os resultados de verificação mais recentes, atualize as verificações da conta de gerenciamento e da cada conta de membro na organização. Para obter mais informações, consulte Atualizar verificações do Trusted Advisor.

Tenho colunas duplicadas no relatório

O console do Athena pode mostrar o erro a seguir na tabela se o relatório tiver colunas duplicadas.

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

Por exemplo, se você adicionou uma coluna no relatório que já existe, isso pode causar problemas ao tentar exibir os dados do relatório no console do Athena. É possível seguir estas etapas para corrigir esse problema.

Localizar colunas duplicadas

É possível usar o console do AWS Glue para exibir o esquema e identificar rapidamente se há colunas duplicadas no relatório.

Para localizar colunas duplicadas

Abra o console do AWS Glue em https://console.aws.amazon.com/glue/.
Se você ainda não tiver feito isso, no Region selector (Seletor de regiões), escolha a região Leste dos EUA (Norte da Virgínia).
No painel de navegação, selecione Tabelas.
Escolha o nome da pasta, como folder1 (pasta1) e, depois, em Schema (Esquema), visualize os valores para Column name (Nome da coluna).

Se alguma coluna estiver duplicada, você deverá carregar um novo relatório no bucket do Amazon S3. Consulte as seções de Carregar um novo relatório a seguir.

Carregar um novo relatório

Depois de identificar a coluna duplicada, recomendamos substituir o relatório existente por um novo. Isso garantirá que os recursos criados a partir deste tutorial usem os dados de relatório mais recentes da sua organização.

Para carregar um novo relatório

Se ainda não tiver feito isso, atualize as verificações do Trusted Advisor para as contas da organização. Consulte Atualizar verificações do Trusted Advisor.
Crie e baixe outro relatório JSON no console do Trusted Advisor. Consulte Criar relatórios da visualização organizacional. Você deve usar um arquivo JSON para este tutorial.
Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.
Escolha o bucket do Amazon S3 e selecione a pasta folder1.
Selecione os relatórios resources.json anteriores e escolha Delete (Excluir).
Na página Delete objects (Excluir objetos), em Permanently delete objects? (Excluir objetos permanentemente?), insira permanently delete e, depois, escolha Delete objects (Excluir objetos).
No bucket do S3, escolha Upload (Carregar) e, em seguida, especifique o novo relatório. Esta ação atualiza automaticamente a tabela do Athena e os recursos do crawler do AWS Glue com os dados de relatório mais recentes. Pode demorar alguns minutos para atualizar os recursos.
Digite uma nova consulta no console do Athena. Consulte Consulte os dados no Amazon Athena.

nota

Se você ainda tiver problemas com este tutorial, poderá abrir um caso de suporte técnico na Central de AWS Support.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Utilização de políticas do IAM para permitir acesso à visualização organizacional

Exibir as verificações do Trusted Advisor fornecidas pelo AWS Config