Protokoll ändern für AWS Trusted Advisor - AWS -Support
Neue Prüfung: Amazon RDS Continuous Backup nicht aktiviertNeuer Check: Protokollierung von AWS CloudTrail VerwaltungsereignissenDie Auto Scaling Scaling-Gruppenressourcenprüfung wurde aktualisiertDie Prüfung des externen Zugriffs durch IAM Access Analyzer wurde aktualisiertEin neuer Scheck wurde hinzugefügt3 Prüfungen wurden aktualisiert4 Schecks wurden hinzugefügt3 Prüfungen wurden aktualisiert9 neue Schecks wurden hinzugefügt1 Sicherheitscheck wurde aktualisiert und 1 Sicherheitscheck hinzugefügt6 Sicherheitsüberprüfungen wurden aktualisiert1 Fehlertoleranzprüfungen wurden aktualisiert9 Schecks wurden aktualisiert5 Schecks wurden entfernt und 1 Scheck hinzugefügtDie Fehlertoleranzprüfungen wurden entferntNeue FehlertoleranzprüfungDie Fehlertoleranz und die Sicherheitschecks wurden aktualisiertNeue FehlertoleranzprüfungDie Fehlertoleranzprüfung wurde aktualisiertDie Sicherheitsüberprüfung wurde aktualisiertNeue Sicherheits- und LeistungsprüfungenNeue SicherheitsüberprüfungNeue Prüfungen zur Fehlertoleranz und KostenoptimierungNeue FehlertoleranzprüfungenNeue Schecks für Amazon RDSNeue AWS Trusted Advisor APITrusted Advisor Entfernung überprüfenIntegration von AWS Config Schecks in Trusted AdvisorNeue FehlertoleranzprüfungenNeue Service Limits-PrüfungNeue FehlertoleranzprüfungNeue Fehlertoleranzprüfungen und LeistungsprüfungenNeue FehlertoleranzprüfungenNeue FehlertoleranzprüfungenAusweitung der Amazon ECS-Fehlertoleranzprüfungen auf RegionenNeue FehlertoleranzprüfungenNeue FehlertoleranzprüfungenAktualisierungen der Trusted Advisor Integration mit AWS Security HubNeue Fehlertoleranzprüfungen für AWS Resilience HubAktualisieren Sie die Konsole Trusted AdvisorNeue Schecks für Amazon EC2Security-Hub-Prüfungen wurden Trusted Advisor hinzugefügtEs wurden Schecks von hinzugefügt AWS Compute OptimizerAktualisierungen der Prüfung zu kompromittierten ZugriffsschlüsselnPrüfungen für AWS Direct Connect aktualisiertAWS Security Hub Steuerelemente wurden der AWS Trusted Advisor Konsole hinzugefügtNeue Schecks für Amazon EC2 und AWS Well-ArchitectedDer Scheckname für Amazon OpenSearch Service wurde aktualisiertPrüfungen für Amazon Elastic Block Store Volume-Speicher hinzugefügtEs wurden Schecks für hinzugefügt AWS LambdaTrusted Advisor Entfernung von SchecksAktualisierte Prüfungen für Amazon Elastic Block StoreTrusted Advisor Entfernung überprüfenTrusted Advisor Entfernung von Schecks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokoll ändern für AWS Trusted Advisor

Im folgenden Thema finden Sie die neuesten Änderungen an Trusted Advisor Schecks.

Anmerkung

Wenn Sie die Trusted Advisor Konsole oder die AWS -Support API verwenden, werden Prüfungen, die entfernt wurden, nicht in den Prüfergebnissen angezeigt. Wenn Sie eine der entfernten Prüfungen verwenden, z. B. die Prüf-ID in einem AWS -Support API-Vorgang oder Ihren Code angeben, müssen Sie diese Prüfungen entfernen, um API-Aufruffehler zu vermeiden.

Weitere Informationen über die verfügbaren Prüfungen finden Sie im AWS Trusted Advisor Referenz überprüfen.

Neue Prüfung: Amazon RDS Continuous Backup nicht aktiviert

Trusted Advisor hat am 23. Dezember 2024 die folgende Prüfung hinzugefügt.

Name prüfen Kategorie prüfen ID prüfen

Amazon RDS Continuous Backup ist nicht aktiviert

Fehlertoleranz

44fde09ab5

Prüft, ob eine Amazon RDS-Instance mit automatisierten Backups mit Amazon RDS oder mit kontinuierlichen Backups von aktiviert ist AWS Backup. Kontinuierliche Backups reduzieren das Risiko eines unerwarteten Datenverlusts und ermöglichen eine point-in-time Wiederherstellung.

Weitere Informationen finden Sie unter Amazon RDS Continuous Backup ist nicht aktiviert.

Neuer Check: Protokollierung von AWS CloudTrail Verwaltungsereignissen

Trusted Advisor hat am 23. Dezember 2024 den folgenden Check hinzugefügt.

Name prüfen Kategorie prüfen ID prüfen

AWS CloudTrail Protokollierung von Verwaltungsereignissen

Sicherheit

c25hn9x03v

Überprüft Ihre Verwendung von AWS CloudTrail.

Weitere Informationen finden Sie unter AWS CloudTrail Protokollierung von Verwaltungsereignissen.

Die Auto Scaling Scaling-Gruppenressourcenprüfung wurde aktualisiert

Trusted Advisor hat den folgenden Check am 23. Dezember 2024 aktualisiert.

Name prüfen Kategorie prüfen ID prüfen

Auto-Scaling-Gruppe-Ressourcen

Fehlertoleranz

8CNsSllI5v

Die Beschreibung dieser Prüfung wurde aktualisiert und umfasst nun auch Startkonfigurationen und Startvorlagen.

Ein neues Warnkriterium Red: A launch template is associated with a deleted Amazon Machine Image (AMI). wurde hinzugefügt.

Weitere Informationen finden Sie unter Auto-Scaling-Gruppe-Ressourcen.

Die Prüfung des externen Zugriffs durch IAM Access Analyzer wurde aktualisiert

Trusted Advisor hat die folgende Prüfung am 23. Dezember 2024 aktualisiert.

Name prüfen Kategorie prüfen ID prüfen

Externer Zugriff mit IAM Access Analyzer

Sicherheit

07602fcad6

Die Beschreibung dieser Prüfung wurde aktualisiert und gibt nun an, dass sie den IAM-Zugriff auf Kontoebene analysiert. Weitere Informationen finden Sie unter Externer Zugriff mit IAM Access Analyzer.

Ein neuer Scheck wurde hinzugefügt

Trusted Advisor hat am 22. November 2024 1 neuen Scheck hinzugefügt:

3 Prüfungen wurden aktualisiert

Trusted Advisor hat 3 Checks am 7. November 2024 aktualisiert:

4 Schecks wurden hinzugefügt

Trusted Advisor am 11. Oktober 2024 wurden 4 neue Schecks hinzugefügt:

  • 07602fcad6 - IAM Access Analyzer - externer Zugriff

  • 528d6f5ee7 — GWLB — Endpunkt AZ

  • c2vlfg0jp6 — Inaktive VPC-Schnittstellenendpunkte

  • c2vlfg0k35 — Inaktive Gateway Load Balancer-Endpunkte

3 Prüfungen wurden aktualisiert

Trusted Advisor hat 3 Checks am 2. Oktober 2024 aktualisiert:

  • Die Prüf-ID 7040ea389a wurde von der Säule „Kostenoptimierung“ in die Säule „Fehlertoleranz“ verschoben

  • Die Prüf-ID 7 wurde aktualisiert DAFEmo

  • Die Scheck-ID cmsvnj8db2 wurde aktualisiert

9 neue Schecks wurden hinzugefügt

Trusted Advisor hat am 23. August 2024 9 neue Schecks hinzugefügt:

  • c2vlfg0p86 — [IAM] — SAML 2.0-Identitätsanbieter

  • 7040ea389a — AZ-übergreifende Datenübertragung am Netzwerk-Firewall-Endpunkt

  • c2vlfg0bfw — Network Firewall mit geringer Auslastung

  • c2vlfg0gqd - Network Firewall Multi-AZ

  • c2vlfg0p1w — Verschlüsseltes Protokoll für Application Load Balancer Balancer-Zielgruppen

  • c2vlfg022t — [NAT-Gateway] — Nicht ausgelastete Ressource

  • c243hjzrhn AWS Outposts — Bereitstellung in einem einzelnen Rack

  • b92b83d667 — Ungleichgewicht im ELB-Ziel

  • 90046ff5b5 — Die Verfügbarkeit von MSK ist auf zwei Zonen beschränkt

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

1 Sicherheitscheck wurde aktualisiert und 1 Sicherheitscheck hinzugefügt

Trusted Advisor am 22. August 2024 wurden 1 Operational Excellence Checks aktualisiert:

  • c1fd6b96l4

Trusted Advisor am 22. August 2024 wurden 1 Sicherheitschecks hinzugefügt:

  • c2vlfg0f4h

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

6 Sicherheitsüberprüfungen wurden aktualisiert

Trusted Advisor hat am 20. August 2024 6 Sicherheitsüberprüfungen aktualisiert:

  • nNauJisYIT

  • c9d319e7sg

  • A2sec6 ILx

  • HCP4007 jGy

  • 1 iG5 NDGVre

  • YW2K9PUPZL

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

1 Fehlertoleranzprüfungen wurden aktualisiert

Trusted Advisor hat 1 Fehlertoleranzprüfung und 1 Sicherheitsüberprüfung am 12. August 2024 aktualisiert:

  • VPN-Tunnelredundanz

  • Ein Upgrade der Nebenversion der Amazon RDS-Engine ist erforderlich

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

9 Schecks wurden aktualisiert

Trusted Advisor hat die 9 Schecks am 21. Juli 2024 aktualisiert:

  • 7q GXs KIUw

  • ZRxQlPsb6c

  • N425c450f2

  • 7 Hunde DAFEmo

  • Pfx 0 RwqBli

  • H7 IgTzj TYb

  • C056F80Cr3

  • YW2K9PUPZL

  • Xsqx82FQU

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

5 Schecks wurden entfernt und 1 Scheck hinzugefügt

Trusted Advisor hat am 15. Mai 2024 3 Fehlertoleranzprüfungen, 1 Leistungsprüfung und 1 Sicherheitsprüfung als veraltet markiert:

  • Verwendung von IAM

  • ELB Zonenübergreifendes Load Balancing

  • Überausgelastete Amazon EBS Magnetic Volumes

  • Große Anzahl von EC2 Sicherheitsgruppenregeln, die auf eine Instanz angewendet wurden

  • Große Anzahl von Regeln in einer EC2 Sicherheitsgruppe

Trusted Advisor hat am 15. Mai 2024 eine neue Sicherheitsüberprüfung hinzugefügt:

  • Amazon S3 S3-Serverzugriffsprotokolle aktiviert

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Die Fehlertoleranzprüfungen wurden entfernt

Trusted Advisor 3 Fault Tolerance Check wurde am 25. April 2024 nicht mehr unterstützt:

  • AWS Direct Connect Redundanz der Verbindung

  • AWS Direct Connect Standort-Redundanz

  • AWS Direct Connect Redundanz virtueller Schnittstellen

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Fehlertoleranzprüfung

Trusted Advisor am 29. Februar 2024 wurde 1 Fehlertoleranzprüfung hinzugefügt:

  • NLB — Mit dem Internet verbundene Ressource in einem privaten Subnetz

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Die Fehlertoleranz und die Sicherheitschecks wurden aktualisiert

Trusted Advisor am 28. März 2024 wurde eine neue Fehlertoleranzprüfung hinzugefügt und eine bestehende Fehlertoleranz- und eine Sicherheitsprüfung geändert:

  • Prüfung AWS Resilience Hub der Anwendungskomponenten hinzugefügt

  • Aktualisierte AWS Lambda VPC-fähige Funktionen ohne Multi-AZ-Redundanz

  • Aktualisierte Funktionen AWS Lambda , die veraltete Laufzeiten verwenden

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Fehlertoleranzprüfung

Trusted Advisor am 31. Januar 2024 wurde 1 Fehlertoleranzprüfung hinzugefügt:

  • AWS Direct Connect Ausfallsicherheit des Standorts

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Die Fehlertoleranzprüfung wurde aktualisiert

Trusted Advisor 1 Fehlertoleranzprüfung wurde am 08. Januar 2024 geändert:

  • Der Amazon RDS-Parameter innodb_flush_log_at_trx_commit ist nicht 1

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Die Sicherheitsüberprüfung wurde aktualisiert

Trusted Advisor 1 Sicherheitscheck wurde am 21. Dezember 2023 geändert:

  • AWS Lambda Funktionen, die veraltete Laufzeiten verwenden

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Sicherheits- und Leistungsprüfungen

Trusted Advisor am 20. Dezember 2023 wurden 2 neue Sicherheitschecks und 2 neue Leistungsprüfungen hinzugefügt:

  • Amazon EFS-Clients verwenden keine data-in-transit Verschlüsselung

  • Amazon Aurora Aurora-DB-Cluster mit unzureichender Bereitstellung für Lese-Workloads

  • Amazon RDS-Instance mit unzureichender Systemkapazität

  • EC2 Amazon-Instances mit Ubuntu LTS: Ende der Standardunterstützung

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Sicherheitsüberprüfung

Trusted Advisor am 15. Dezember 2023 wurde 1 neue Sicherheitsüberprüfung hinzugefügt:

  • Amazon Route 53 stimmt nicht mit CNAME-Datensätzen überein, die direkt auf S3-Buckets verweisen

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Prüfungen zur Fehlertoleranz und Kostenoptimierung

Trusted Advisor am 07. Dezember 2023 wurden 2 neue Fehlertoleranzprüfungen und 1 neue Kostenoptimierungsprüfung hinzugefügt:

  • Amazon DocumentDB Single-AZ-Cluster

  • Konfiguration zum Abbruch unvollständiger mehrteiliger Uploads in Amazon S3

  • Amazon ECS AWS Logs-Treiber im Blockierungsmodus

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Fehlertoleranzprüfungen

Trusted Advisor am 17. November 2023 wurden 3 neue Fehlertoleranzprüfungen hinzugefügt:

  • ALB Multi-AZ

  • NLB Multi-AZ

  • VPC-Schnittstelle, Endpunkt, Netzwerkschnittstellen in mehreren AZs

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue Schecks für Amazon RDS

Trusted Advisor hat am 15. November 2023 37 neue Schecks für Amazon RDS hinzugefügt.

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.

Neue AWS Trusted Advisor API

AWS Trusted Advisor führt neue Funktionen ein APIs , mit denen Sie programmgesteuert auf Bewährungsprüfungen, Empfehlungen und priorisierte Empfehlungen von Trusted Advisor zugreifen können. Trusted Advisor APIs ermöglicht Ihnen die programmgesteuerte Integration in Trusted Advisor Ihr bevorzugtes Betriebstool, um Ihre Workloads in großem Umfang zu automatisieren und zu optimieren. Die neuen Versionen sind für Business-, Enterprise On-Ramp- oder Enterprise Support-Kunden verfügbar und APIs bieten Zugriff auf Trusted Advisor Empfehlungen für Ihr Konto oder alle verknüpften Konten innerhalb eines Zahlerkontos. Enterprise Support-Kunden mit Zugriff auf Verwaltungs- oder delegierte Administratorkonten können zusätzlich programmgesteuert priorisierte Empfehlungen in ihrer gesamten Organisation abrufen.

Das neue Trusted Advisor APIs wird die 3 Funktionen ersetzen, die zuvor über die AWS Support API (SAPI) angeboten wurden. SAPI wird weiterhin Fallstudien und andere Supportinformationen anbieten.

Trusted Advisor APIs sind generell in den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney) und Europa (Irland) verfügbar.

Um mehr zu erfahren, besuchen Sie bitte die AWS Trusted Advisor API-Seite.

Trusted Advisor Entfernung überprüfen

Trusted Advisor hat am 9. November 2023 die folgenden Schecks entfernt.

Name prüfen Kategorie prüfen ID prüfen

EBS-Volumes sollten an Instances angehängt werden EC2

Sicherheit

Hs4Ma3G119

Bei S3-Buckets sollte die serverseitige Verschlüsselung aktiviert sein

Sicherheit

Hs4Ma3G167

CloudFront Bei Distributionen sollte die Origin-Zugriffsidentität aktiviert sein

Sicherheit

Hs4Ma3G195

Integration von AWS Config Schecks in Trusted Advisor

Trusted Advisor 64 neue Schecks hinzugefügt, bereitgestellt von AWS Config am 30. Oktober 2023.

Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor-Prüfungen anzeigen, die von AWS Config unterstützt werden.

Neue Fehlertoleranzprüfungen

Trusted Advisor hat am 12. Oktober 2023 die folgenden Schecks hinzugefügt.

  • Amazon RDS ReplicaLag

  • Amazon RDS FreeStorageSpace

  • Amazon RDS DiskQueueDepth

  • Amazon Route 53 Resolver Redundanz der Endpunkt-Verfügbarkeitszone

  • Auto Scaling IPs in Subnetzen verfügbar

  • Amazon-MSK-Broker, die zu viele Partitionen hosten

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Neue Service Limits-Prüfung

Trusted Advisor hat am 17. August 2023 den folgenden Check hinzugefügt.

  • Nutzung des Lambda-Codespeichers

Weitere Informationen finden Sie in der Service Limits-Kategorie.

Neue Fehlertoleranzprüfung

Trusted Advisor hat am 3. August 2023 den folgenden Scheck hinzugefügt.

  • AWS Lambda Ziele des Ereignisses bei einem Ausfall

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Neue Fehlertoleranzprüfungen und Leistungsprüfungen

Trusted Advisor hat am 1. Juni 2023 die folgenden Prüfungen hinzugefügt.

  • Amazon EFS – Keine Mount-Ziel-Redundanz

  • Amazon EFS – Optimierung des Durchsatzmodus

  • Redundanz der ActiveMQ-Availability-Zone

  • RabbitMQ-Availability-Zone-Redundanz

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie und Leistung-Kategorie.

Neue Fehlertoleranzprüfungen

Trusted Advisor hat am 16. Mai 2023 die folgenden Schecks hinzugefügt.

  • NAT-Gateway-AZ-Unabhängigkeit

  • Einzelne AZ-Anwendungsprüfung

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Neue Fehlertoleranzprüfungen

Trusted Advisor hat am 27. April 2023 die folgenden Schecks hinzugefügt.

  • Nummer von AWS-Regionen in einem Incident Manager-Replikationssatz

  • AWS Resilience Hub Alter der Bewertung

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Ausweitung der Amazon ECS-Fehlertoleranzprüfungen auf Regionen

Trusted Advisor erweiterte die folgenden Kontrollen am 27. April 2023 auf weitere Regionen. Trusted Advisor Prüfungen für Amazon ECS sind jetzt in allen Regionen verfügbar, in denen Amazon ECS allgemein verfügbar ist.

  • Amazon-ECS-Service mit einer einzigen Availability Zone

  • Amazon-ECS-Multi-AZ-Platzierungsstrategie

Zu den erweiterten Regionen gehören Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Melbourne), Europa (Mailand), Europa (Spanien), Europa (Zürich), Naher Osten (Bahrain), Naher Osten (VAE).

Neue Fehlertoleranzprüfungen

Trusted Advisor hat am 30. März 2023 die folgenden Schecks hinzugefügt.

  • Amazon-ECS-Service mit einer einzigen Availability Zone

  • Amazon-ECS-Multi-AZ-Platzierungsstrategie

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Neue Fehlertoleranzprüfungen

Trusted Advisor hat am 15. Dezember 2022 die folgenden Schecks hinzugefügt.

  • AWS CloudHSM Cluster, auf denen HSM-Instanzen in einer einzigen AZ ausgeführt werden

  • Amazon ElastiCache Multi-AZ-Cluster

  • Amazon MemoryDB-Multi-AZ-Cluster

Um Ergebnisse Trusted Advisor für Ihre AWS CloudHSM, und MemoryDB-Cluster zu erhalten ElastiCache, müssen Sie Cluster in Ihren Availability Zones haben. Weitere Informationen finden Sie in der folgenden -Dokumentation:

Trusted Advisor hat die folgenden Prüfinformationen am 15. Dezember 2022 aktualisiert.

  • AWS Resilience Hub Richtlinie verletzt — App-Name wurde auf Anwendungsname aktualisiert

  • AWS Resilience Hub Resilienzwerte — App-Name und App Resilience Score wurden auf Anwendungsname und Anwendungsbelastbarkeitsbewertung aktualisiert

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Aktualisierungen der Trusted Advisor Integration mit AWS Security Hub

Trusted Advisor hat am 17. November 2022 das folgende Update vorgenommen.

Wenn Sie Security Hub deaktivieren oder AWS Config für einen AWS-Region, werden Ihre Kontrollergebnisse dafür Trusted Advisor jetzt AWS-Region innerhalb von 7-9 Tagen entfernt. Bisher Trusted Advisor betrug der Zeitrahmen für das Entfernen Ihrer Security Hub Hub-Daten 90 Tage.

Weitere Informationen finden Sie in den folgenden Abschnitten im Fehlerbehebung-Thema:

Neue Fehlertoleranzprüfungen für AWS Resilience Hub

Trusted Advisor hat am 17. November 2022 die folgenden Prüfungen hinzugefügt.

  • AWS Resilience Hub Richtlinie verletzt

  • AWS Resilience Hub Resilienzwerte

Sie können diese Prüfungen verwenden, um den aktuellen Stand der Resilienzrichtlinie und den Resilienzwert für Ihre Anwendungen einzusehen. Resilience Hub bietet Ihnen einen zentralen Ort, an dem Sie die Resilienz und Verfügbarkeit Ihrer Anwendungen definieren, verfolgen und verwalten können.

Um Ergebnisse Trusted Advisor für Ihre Resilience Hub-Anwendungen zu erhalten, müssen Sie eine AWS Anwendung bereitstellen und Resilience Hub verwenden, um den Resilienzstatus der Anwendung zu verfolgen. Weitere Informationen finden Sie im AWS Resilience Hub -Benutzerhandbuch.

Um Ergebnisse Trusted Advisor für Ihre Cluster ElastiCache und Ihre MemoryDB-Cluster zu erhalten, müssen Sie Cluster in Ihren Availability Zones haben. Weitere Informationen finden Sie in der folgenden -Dokumentation:

Amazon MemoryDB-Entwicklerhandbuch

Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.

Aktualisieren Sie die Konsole Trusted Advisor

Trusted Advisor hat am 16. November 2022 die folgende Änderung hinzugefügt.

Das Trusted Advisor Dashboard in der Konsole heißt jetzt Trusted Advisor Recommendations. Auf der Trusted Advisor -Empfehlungsseite werden weiterhin die Prüfergebnisse und die verfügbaren Prüfungen für jede Kategorie für Ihre AWS-Konto angezeigt.

Durch diese Namensänderung wird nur die Trusted Advisor Konsole aktualisiert. Sie können die Trusted Advisor Konsole und die Trusted Advisor Operationen in der Support API weiterhin wie gewohnt verwenden.

Weitere Informationen finden Sie unter Erste Schritte mit Trusted Advisor -Empfehlungen.

Neue Schecks für Amazon EC2

Trusted Advisor hat am 1. September 2022 den folgenden Scheck hinzugefügt.

  • Ende des Supports für EC2 Amazon-Instances mit Microsoft Windows Server

Weitere Informationen finden Sie in der Sicherheit-Kategorie.

Security-Hub-Prüfungen wurden Trusted Advisor hinzugefügt

Unterstützt ab 23. Juni 2022 Trusted Advisor nur Security Hub-Steuerelemente, die bis zum 7. April 2022 verfügbar sind. Diese Version unterstützt alle Kontrollen des Sicherheitsstandards AWS Foundational Security Best Practices mit Ausnahme der Kontrollen in der Kategorie: Wiederherstellung > Resilienz. Weitere Informationen finden Sie unter AWS Security Hub Steuerelemente anzeigen in AWS Trusted Advisor.

Eine Liste der unterstützten Steuerelemente finden Sie unter AWS Foundational Security Best Practices-Steuerelemente im AWS Security Hub -Benutzerhandbuch.

Es wurden Schecks von hinzugefügt AWS Compute Optimizer

Trusted Advisor hat am 4. Mai 2022 die folgenden Schecks hinzugefügt.

Name prüfen Kategorie prüfen ID prüfen

Amazon EBS mit nicht ausgelasteten Volumes

Kostenoptimierung

COr6dfpM03

Amazon EBS mit überlasteten Volumes

Leistung

COr6dfpM04

AWS Lambda im Hinblick auf die Speichergröße übermäßig bereitgestellte Funktionen

Kostenoptimierung

COr6dfpM05

AWS Lambda Funktionen, die aufgrund der Speichergröße nicht ausreichend zur Verfügung stehen

Leistung

COr6dfpM06

Sie müssen sich AWS-Konto für Compute Optimizer entscheiden, damit diese Prüfungen Daten von Ihren Lambda- und Amazon EBS-Ressourcen empfangen können. Weitere Informationen finden Sie unter Melden Sie sich AWS Compute Optimizer für Trusted Advisor Schecks an.

Aktualisierungen der Prüfung zu kompromittierten Zugriffsschlüsseln

Trusted Advisor hat den folgenden Check am 25. April 2022 aktualisiert.

Name prüfen Kategorie prüfen ID prüfen

Exposed Access Keys

Sicherheit

12Fnkpl8Y5

Trusted Advisor aktualisiert diesen Check jetzt automatisch für Sie. Diese Prüfung kann nicht manuell über die Trusted Advisor Konsole oder die AWS -Support API aktualisiert werden. Wenn Ihre Anwendung oder Ihr Code diesen Check für Sie aktualisiert, empfehlen wir Ihnen AWS-Konto, ihn zu aktualisieren, sodass dieser Check nicht mehr aktualisiert wird. Andernfalls wird Ihnen die Fehlermeldung InvalidParameterValue angezeigt.

Alle Zugriffsschlüssel, die Sie vor diesem Update ausgeschlossen haben, werden nicht mehr ausgeschlossen und werden als betroffene Ressourcen angezeigt. Sie können Zugriffsschlüssel nicht von Ihren Prüfergebnissen ausschließen. Weitere Informationen finden Sie unter Exposed Access Keys.

Anmerkung

Wenn Sie Ihre AWS-Konto nach dem 25. April 2022 erstellt haben, wird in den Prüfergebnissen für exponierte Zugriffstasten zunächst das graue Symbol ( Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction. ) angezeigt, auch wenn es sich um unsichtbare Zugriffstasten handelt. Dies bedeutet, dass Trusted Advisor keine Änderungen an der Überprüfung identifiziert hat.

Wenn eine gefährdete Ressource Trusted Advisor identifiziert wird, ändert sich der Status in das Symbol für empfohlene Maßnahmen ( Red circle with white X inside, indicating an error or cancellation symbol. ). Nachdem Sie die Ressource repariert oder gelöscht haben, zeigt das Prüfergebnis das Häkchensymbol ( Green checkmark icon indicating success or approval. ) an.

Prüfungen für AWS Direct Connect aktualisiert

Trusted Advisor hat die folgenden Prüfungen am 29. März 2022 aktualisiert.

Name prüfen Kategorie prüfen ID prüfen

AWS Direct Connect Redundanz der Verbindung

Fehlertoleranz

0t121N1Ty3

AWS Direct Connect Standort-Redundanz

Fehlertoleranz

8M012Ph3U5

AWS Direct Connect Redundanz virtueller Schnittstellen

Fehlertoleranz

4g3Nt5M1Th

  • Der Wert für die Spalte Region zeigt jetzt den AWS-Region -Code statt des vollständigen Namens an. Beispielsweise haben Ressourcen in USA Ost (Nord-Virginia) jetzt den Wert us-east-1.

  • Der Wert für die Spalte Time Stamp erscheint jetzt im RFC 3339 Format, z. 2022-03-30T01:02:27.000Z B.

  • Ressourcen, die keine erkannten Probleme haben, werden jetzt in der Prüfungstabelle angezeigt. Neben diesen Ressourcen wird ein Häkchensymbol ( Green checkmark icon indicating success or approval. ) angezeigt.

    Bisher wurden in der Tabelle nur Ressourcen aufgeführt, die eine Untersuchung Trusted Advisor empfohlen haben. Neben diesen Ressourcen wird ein Warnungssymbol ( Warning triangle symbol with an exclamation mark inside. ) angezeigt.

AWS Security Hub Steuerelemente wurden der AWS Trusted Advisor Konsole hinzugefügt

AWS Trusted Advisor hat am 18. Januar 2022 111 Security Hub-Steuerelemente zur Kategorie Sicherheit hinzugefügt.

Sie können Ihre Ergebnisse zu Security Hub-Steuerungen anhand des Sicherheitsstandards „Best Practices“ von AWS Foundational Security einsehen. Diese Integration beinhaltet keine Steuerelemente, die die Kategorie: Recover > Resilienz haben.

Weitere Informationen über dieses Feature finden Sie unter AWS Security Hub Steuerelemente anzeigen in AWS Trusted Advisor.

Neue Schecks für Amazon EC2 und AWS Well-Architected

Trusted Advisor hat am 20. Dezember 2021 die folgenden Schecks hinzugefügt.

  • Konsolidierung Amazon EC2 Amazon-Instances für Microsoft SQL Server

  • Überprovisionierte EC2 Amazon-Instances für Microsoft SQL Server

  • Ende des Supports für EC2 Amazon-Instances mit Microsoft SQL Server

  • AWS Well-Architected Probleme mit hohem Risiko bei der Kostenoptimierung

  • AWS Well-Architected Probleme mit hohem Risiko in Bezug auf die Leistung

  • AWS Well-Architected Probleme mit hohem Sicherheitsrisiko

  • AWS Well-Architected Probleme mit hohem Risiko in Bezug auf die Zuverlässigkeit

Weitere Informationen finden Sie unter der AWS Trusted Advisor -Überprüfungsreferenz.

Der Scheckname für Amazon OpenSearch Service wurde aktualisiert

Trusted Advisor hat den Namen für den aktualisiert Amazon OpenSearch Service Reserved Instance Optimization schau am 8. September 2021 nach.

Die Prüfungsempfehlungen, die Kategorie und die ID sind identisch.

Name prüfen Kategorie prüfen ID prüfen

Amazon OpenSearch Service Reserved Instance-Optimierung

Kostenoptimierung

7ujm6yhn5t

Anmerkung

Wenn Sie Trusted Advisor für CloudWatch Amazon-Metriken verwenden, wird der Metrikname für diese Prüfung ebenfalls aktualisiert. Weitere Informationen finden Sie unter Erstellen von Amazon CloudWatch-Alarmen zur Überwachung von AWS Trusted Advisor-Metriken.

Prüfungen für Amazon Elastic Block Store Volume-Speicher hinzugefügt

Trusted Advisor hat am 8. Juni 2021 die folgenden Prüfungen hinzugefügt.

Name prüfen Kategorie prüfen ID prüfen

EBS universeller SSD (gp3) Volume-Speicher

Service Limits

dH7RR0l6J3

EBS Bereitgestellter IOPS SSD (io2)-Volume-Speicher

Service Limits

gI7MM0l7J2

Es wurden Schecks für hinzugefügt AWS Lambda

Trusted Advisor hat am 8. März 2021 die folgenden Schecks hinzugefügt.

Name prüfen Kategorie prüfen ID prüfen

AWS Lambda Funktionen mit übermäßigen Timeouts

Kostenoptimierung

L4dfs2Q3C3

AWS Lambda Funktionen mit hohen Fehlerraten

Kostenoptimierung

L4dfs2Q3C2

AWS Lambda Funktionen, die veraltete Laufzeiten verwenden

Sicherheit

L4dfs2Q4C5

AWS Lambda VPC-fähige Funktionen ohne Multi-AZ-Redundanz

Fehlertoleranz

L4dfs2Q4C6

Weitere Informationen zur Verwendung dieser Prüfungen mit Lambda finden Sie unter AWS Trusted Advisor Beispielworkflow zur Anzeige von Empfehlungen im AWS Lambda Developer Guide.

Trusted Advisor Entfernung von Schecks

Trusted Advisor hat den folgenden Scheck für den AWS GovCloud (US) Region am 8. März 2021 entfernt.

Name prüfen Kategorie prüfen ID prüfen

EC2 Elastische IP-Adressen

Service Limits

aW9HH0l8J6

Aktualisierte Prüfungen für Amazon Elastic Block Store

Trusted Advisor hat die Einheit des Amazon EBS-Volumes für die folgenden Prüfungen am 5. März 2021 von Gibibyte (GiB) auf Tebibyte (TiB) aktualisiert.

Anmerkung

Wenn Sie Trusted Advisor für CloudWatch Amazon-Metriken verwenden, werden die Metriknamen für diese fünf Prüfungen ebenfalls aktualisiert. Weitere Informationen finden Sie unter Erstellen von Amazon CloudWatch-Alarmen zur Überwachung von AWS Trusted Advisor-Metriken.

Name prüfen Kategorie prüfen ID prüfen Aktualisierte CloudWatch Metrik für ServiceLimit

EBS kalter HDD (sc1) Volume-Speicher

Service Limits

gH5CC0e3J9

EBS kalter HDD (sc1) Volume-Speicher

EBS universeller SSD (gp2) Volume-Speicher

Service Limits

dH7RR0l6J9

Universeller SSD (gp2) Volume-Speicher (TiB)

EBS magnetischer (Standard)-Volume-Speicher

Service Limits

cG7HH0l7J9

Magnetischer (Standard)-Volume-Speicher TiB)

EBS bereitgestellte IOPS SSD (io1)-Volume-Speicher

Service Limits

gI7MM0l7J9

Bereitgestellter IOPS (SSD)-Speicher (TiB)

EBS durchsatzoptimierter HDD (st1) Volume-Speicher

Service Limits

wH7DD0l3J9

Durchsatzoptimierter HDD (st1) Volume-Speicher (TiB)

Trusted Advisor Entfernung überprüfen

Anmerkung

Trusted Advisor hat am 18. November 2020 die folgenden Schecks entfernt.

Prüfungen entfernt am 18. November 2020 Kategorie prüfen ID prüfen

EC2Config Service für EC2 Windows-Instanzen

Fehlertoleranz

V77iOLlBqz

ENA Treiberversion für EC2 Windows-Instanzen

Fehlertoleranz

TyfdMXG69d

NVMe Treiberversion für EC2 Windows-Instanzen

Fehlertoleranz

yHAGQJV9K5

PV-Treiberversion für EC2 Windows-Instanzen

Fehlertoleranz

Wnwm9Il5bG

EBS aktive Volumes

Service Limits

fH7LL0l7J9

Amazon Elastic Block Store hat keine Begrenzung mehr für die Anzahl der Volumes, die Sie bereitstellen können.

Sie können Ihre EC2 Amazon-Instances überwachen und überprüfen, ob sie auf dem neuesten Stand sind, indem Sie AWS Systems Manager Distributor oder andere Tools von Drittanbietern verwenden oder Ihre eigenen Skripts schreiben, um Treiberinformationen für Windows Management Instrumentation (WMI) zurückzugeben.

Trusted Advisor Entfernung von Schecks

Trusted Advisor hat den folgenden Scheck am 18. Februar 2020 entfernt.

Name prüfen Kategorie prüfen ID prüfen

Service Limits

Leistung

eW7HH0l7J9