Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokoll ändern für AWS Trusted Advisor
Im folgenden Thema finden Sie die neuesten Änderungen an Trusted Advisor Schecks.
Anmerkung
Wenn Sie die Trusted Advisor Konsole oder die AWS -Support API verwenden, werden Prüfungen, die entfernt wurden, nicht in den Prüfergebnissen angezeigt. Wenn Sie eine der entfernten Prüfungen verwenden, z. B. die Prüf-ID in einem AWS -Support API-Vorgang oder Ihren Code angeben, müssen Sie diese Prüfungen entfernen, um API-Aufruffehler zu vermeiden.
Weitere Informationen über die verfügbaren Prüfungen finden Sie im AWS Trusted Advisor Referenz überprüfen.
Neue Prüfung: Amazon RDS Continuous Backup nicht aktiviert
Trusted Advisor hat am 23. Dezember 2024 die folgende Prüfung hinzugefügt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Amazon RDS Continuous Backup ist nicht aktiviert |
Fehlertoleranz |
|
Prüft, ob eine Amazon RDS-Instance mit automatisierten Backups mit Amazon RDS oder mit kontinuierlichen Backups von aktiviert ist AWS Backup. Kontinuierliche Backups reduzieren das Risiko eines unerwarteten Datenverlusts und ermöglichen eine point-in-time Wiederherstellung.
Weitere Informationen finden Sie unter Amazon RDS Continuous Backup ist nicht aktiviert.
Neuer Check: Protokollierung von AWS CloudTrail Verwaltungsereignissen
Trusted Advisor hat am 23. Dezember 2024 den folgenden Check hinzugefügt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
AWS CloudTrail Protokollierung von Verwaltungsereignissen |
Sicherheit |
|
Überprüft Ihre Verwendung von AWS CloudTrail.
Weitere Informationen finden Sie unter AWS CloudTrail Protokollierung von Verwaltungsereignissen.
Die Auto Scaling Scaling-Gruppenressourcenprüfung wurde aktualisiert
Trusted Advisor hat den folgenden Check am 23. Dezember 2024 aktualisiert.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Auto-Scaling-Gruppe-Ressourcen |
Fehlertoleranz |
|
Die Beschreibung dieser Prüfung wurde aktualisiert und umfasst nun auch Startkonfigurationen und Startvorlagen.
Ein neues Warnkriterium Red: A launch template is associated with a deleted Amazon Machine Image (AMI).
wurde hinzugefügt.
Weitere Informationen finden Sie unter Auto-Scaling-Gruppe-Ressourcen.
Die Prüfung des externen Zugriffs durch IAM Access Analyzer wurde aktualisiert
Trusted Advisor hat die folgende Prüfung am 23. Dezember 2024 aktualisiert.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Externer Zugriff mit IAM Access Analyzer |
Sicherheit |
|
Die Beschreibung dieser Prüfung wurde aktualisiert und gibt nun an, dass sie den IAM-Zugriff auf Kontoebene analysiert. Weitere Informationen finden Sie unter Externer Zugriff mit IAM Access Analyzer.
Ein neuer Scheck wurde hinzugefügt
Trusted Advisor hat am 22. November 2024 1 neuen Scheck hinzugefügt:
3 Prüfungen wurden aktualisiert
Trusted Advisor hat 3 Checks am 7. November 2024 aktualisiert:
4 Schecks wurden hinzugefügt
Trusted Advisor am 11. Oktober 2024 wurden 4 neue Schecks hinzugefügt:
07602fcad6 - IAM Access Analyzer - externer Zugriff
528d6f5ee7 — GWLB — Endpunkt AZ
c2vlfg0jp6 — Inaktive VPC-Schnittstellenendpunkte
c2vlfg0k35 — Inaktive Gateway Load Balancer-Endpunkte
3 Prüfungen wurden aktualisiert
Trusted Advisor hat 3 Checks am 2. Oktober 2024 aktualisiert:
Die Prüf-ID 7040ea389a wurde von der Säule „Kostenoptimierung“ in die Säule „Fehlertoleranz“ verschoben
Die Prüf-ID 7 wurde aktualisiert DAFEmo
-
Die Scheck-ID cmsvnj8db2 wurde aktualisiert
9 neue Schecks wurden hinzugefügt
Trusted Advisor hat am 23. August 2024 9 neue Schecks hinzugefügt:
c2vlfg0p86 — [IAM] — SAML 2.0-Identitätsanbieter
7040ea389a — AZ-übergreifende Datenübertragung am Netzwerk-Firewall-Endpunkt
c2vlfg0bfw — Network Firewall mit geringer Auslastung
c2vlfg0gqd - Network Firewall Multi-AZ
c2vlfg0p1w — Verschlüsseltes Protokoll für Application Load Balancer Balancer-Zielgruppen
c2vlfg022t — [NAT-Gateway] — Nicht ausgelastete Ressource
c243hjzrhn AWS Outposts — Bereitstellung in einem einzelnen Rack
b92b83d667 — Ungleichgewicht im ELB-Ziel
90046ff5b5 — Die Verfügbarkeit von MSK ist auf zwei Zonen beschränkt
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
1 Sicherheitscheck wurde aktualisiert und 1 Sicherheitscheck hinzugefügt
Trusted Advisor am 22. August 2024 wurden 1 Operational Excellence Checks aktualisiert:
c1fd6b96l4
Trusted Advisor am 22. August 2024 wurden 1 Sicherheitschecks hinzugefügt:
c2vlfg0f4h
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
6 Sicherheitsüberprüfungen wurden aktualisiert
Trusted Advisor hat am 20. August 2024 6 Sicherheitsüberprüfungen aktualisiert:
nNauJisYIT
c9d319e7sg
A2sec6 ILx
HCP4007 jGy
1 iG5 NDGVre
YW2K9PUPZL
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
1 Fehlertoleranzprüfungen wurden aktualisiert
Trusted Advisor hat 1 Fehlertoleranzprüfung und 1 Sicherheitsüberprüfung am 12. August 2024 aktualisiert:
VPN-Tunnelredundanz
Ein Upgrade der Nebenversion der Amazon RDS-Engine ist erforderlich
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
9 Schecks wurden aktualisiert
Trusted Advisor hat die 9 Schecks am 21. Juli 2024 aktualisiert:
7q GXs KIUw
ZRxQlPsb6c
N425c450f2
7 Hunde DAFEmo
Pfx 0 RwqBli
H7 IgTzj TYb
C056F80Cr3
YW2K9PUPZL
Xsqx82FQU
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
5 Schecks wurden entfernt und 1 Scheck hinzugefügt
Trusted Advisor hat am 15. Mai 2024 3 Fehlertoleranzprüfungen, 1 Leistungsprüfung und 1 Sicherheitsprüfung als veraltet markiert:
Verwendung von IAM
ELB Zonenübergreifendes Load Balancing
Überausgelastete Amazon EBS Magnetic Volumes
Große Anzahl von EC2 Sicherheitsgruppenregeln, die auf eine Instanz angewendet wurden
Große Anzahl von Regeln in einer EC2 Sicherheitsgruppe
Trusted Advisor hat am 15. Mai 2024 eine neue Sicherheitsüberprüfung hinzugefügt:
-
Amazon S3 S3-Serverzugriffsprotokolle aktiviert
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Fehlertoleranzprüfungen wurden entfernt
Trusted Advisor 3 Fault Tolerance Check wurde am 25. April 2024 nicht mehr unterstützt:
AWS Direct Connect Redundanz der Verbindung
AWS Direct Connect Standort-Redundanz
AWS Direct Connect Redundanz virtueller Schnittstellen
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Fehlertoleranzprüfung
Trusted Advisor am 29. Februar 2024 wurde 1 Fehlertoleranzprüfung hinzugefügt:
NLB — Mit dem Internet verbundene Ressource in einem privaten Subnetz
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Fehlertoleranz und die Sicherheitschecks wurden aktualisiert
Trusted Advisor am 28. März 2024 wurde eine neue Fehlertoleranzprüfung hinzugefügt und eine bestehende Fehlertoleranz- und eine Sicherheitsprüfung geändert:
Prüfung AWS Resilience Hub der Anwendungskomponenten hinzugefügt
Aktualisierte AWS Lambda VPC-fähige Funktionen ohne Multi-AZ-Redundanz
Aktualisierte Funktionen AWS Lambda , die veraltete Laufzeiten verwenden
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Fehlertoleranzprüfung
Trusted Advisor am 31. Januar 2024 wurde 1 Fehlertoleranzprüfung hinzugefügt:
AWS Direct Connect Ausfallsicherheit des Standorts
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Fehlertoleranzprüfung wurde aktualisiert
Trusted Advisor 1 Fehlertoleranzprüfung wurde am 08. Januar 2024 geändert:
Der Amazon RDS-Parameter innodb_flush_log_at_trx_commit ist nicht 1
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Sicherheitsüberprüfung wurde aktualisiert
Trusted Advisor 1 Sicherheitscheck wurde am 21. Dezember 2023 geändert:
AWS Lambda Funktionen, die veraltete Laufzeiten verwenden
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Sicherheits- und Leistungsprüfungen
Trusted Advisor am 20. Dezember 2023 wurden 2 neue Sicherheitschecks und 2 neue Leistungsprüfungen hinzugefügt:
Amazon EFS-Clients verwenden keine data-in-transit Verschlüsselung
-
Amazon Aurora Aurora-DB-Cluster mit unzureichender Bereitstellung für Lese-Workloads
-
Amazon RDS-Instance mit unzureichender Systemkapazität
-
EC2 Amazon-Instances mit Ubuntu LTS: Ende der Standardunterstützung
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Sicherheitsüberprüfung
Trusted Advisor am 15. Dezember 2023 wurde 1 neue Sicherheitsüberprüfung hinzugefügt:
Amazon Route 53 stimmt nicht mit CNAME-Datensätzen überein, die direkt auf S3-Buckets verweisen
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Prüfungen zur Fehlertoleranz und Kostenoptimierung
Trusted Advisor am 07. Dezember 2023 wurden 2 neue Fehlertoleranzprüfungen und 1 neue Kostenoptimierungsprüfung hinzugefügt:
Amazon DocumentDB Single-AZ-Cluster
Konfiguration zum Abbruch unvollständiger mehrteiliger Uploads in Amazon S3
Amazon ECS AWS Logs-Treiber im Blockierungsmodus
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Fehlertoleranzprüfungen
Trusted Advisor am 17. November 2023 wurden 3 neue Fehlertoleranzprüfungen hinzugefügt:
ALB Multi-AZ
NLB Multi-AZ
VPC-Schnittstelle, Endpunkt, Netzwerkschnittstellen in mehreren AZs
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Schecks für Amazon RDS
Trusted Advisor hat am 15. November 2023 37 neue Schecks für Amazon RDS hinzugefügt.
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue AWS Trusted Advisor API
AWS Trusted Advisor führt neue Funktionen ein APIs , mit denen Sie programmgesteuert auf Bewährungsprüfungen, Empfehlungen und priorisierte Empfehlungen von Trusted Advisor zugreifen können. Trusted Advisor APIs ermöglicht Ihnen die programmgesteuerte Integration in Trusted Advisor Ihr bevorzugtes Betriebstool, um Ihre Workloads in großem Umfang zu automatisieren und zu optimieren. Die neuen Versionen sind für Business-, Enterprise On-Ramp- oder Enterprise Support-Kunden verfügbar und APIs bieten Zugriff auf Trusted Advisor Empfehlungen für Ihr Konto oder alle verknüpften Konten innerhalb eines Zahlerkontos. Enterprise Support-Kunden mit Zugriff auf Verwaltungs- oder delegierte Administratorkonten können zusätzlich programmgesteuert priorisierte Empfehlungen in ihrer gesamten Organisation abrufen.
Das neue Trusted Advisor APIs wird die 3 Funktionen ersetzen, die zuvor über die AWS Support API (SAPI) angeboten wurden. SAPI wird weiterhin Fallstudien und andere Supportinformationen anbieten.
Trusted Advisor APIs sind generell in den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney) und Europa (Irland) verfügbar.
Um mehr zu erfahren, besuchen Sie bitte die AWS Trusted Advisor API-Seite.
Trusted Advisor Entfernung überprüfen
Trusted Advisor hat am 9. November 2023 die folgenden Schecks entfernt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
EBS-Volumes sollten an Instances angehängt werden EC2 |
Sicherheit |
|
Bei S3-Buckets sollte die serverseitige Verschlüsselung aktiviert sein |
Sicherheit |
|
CloudFront Bei Distributionen sollte die Origin-Zugriffsidentität aktiviert sein |
Sicherheit |
|
Integration von AWS Config Schecks in Trusted Advisor
Trusted Advisor 64 neue Schecks hinzugefügt, bereitgestellt von AWS Config am 30. Oktober 2023.
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor-Prüfungen anzeigen, die von AWS Config unterstützt werden.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 12. Oktober 2023 die folgenden Schecks hinzugefügt.
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver Redundanz der Endpunkt-Verfügbarkeitszone
-
Auto Scaling IPs in Subnetzen verfügbar
-
Amazon-MSK-Broker, die zu viele Partitionen hosten
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Service Limits-Prüfung
Trusted Advisor hat am 17. August 2023 den folgenden Check hinzugefügt.
-
Nutzung des Lambda-Codespeichers
Weitere Informationen finden Sie in der Service Limits-Kategorie.
Neue Fehlertoleranzprüfung
Trusted Advisor hat am 3. August 2023 den folgenden Scheck hinzugefügt.
-
AWS Lambda Ziele des Ereignisses bei einem Ausfall
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Fehlertoleranzprüfungen und Leistungsprüfungen
Trusted Advisor hat am 1. Juni 2023 die folgenden Prüfungen hinzugefügt.
-
Amazon EFS – Keine Mount-Ziel-Redundanz
-
Amazon EFS – Optimierung des Durchsatzmodus
-
Redundanz der ActiveMQ-Availability-Zone
-
RabbitMQ-Availability-Zone-Redundanz
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie und Leistung-Kategorie.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 16. Mai 2023 die folgenden Schecks hinzugefügt.
-
NAT-Gateway-AZ-Unabhängigkeit
-
Einzelne AZ-Anwendungsprüfung
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 27. April 2023 die folgenden Schecks hinzugefügt.
-
Nummer von AWS-Regionen in einem Incident Manager-Replikationssatz
-
AWS Resilience Hub Alter der Bewertung
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Ausweitung der Amazon ECS-Fehlertoleranzprüfungen auf Regionen
Trusted Advisor erweiterte die folgenden Kontrollen am 27. April 2023 auf weitere Regionen. Trusted Advisor Prüfungen für Amazon ECS sind jetzt in allen Regionen verfügbar, in denen Amazon ECS allgemein verfügbar ist.
-
Amazon-ECS-Service mit einer einzigen Availability Zone
-
Amazon-ECS-Multi-AZ-Platzierungsstrategie
Zu den erweiterten Regionen gehören Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Melbourne), Europa (Mailand), Europa (Spanien), Europa (Zürich), Naher Osten (Bahrain), Naher Osten (VAE).
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 30. März 2023 die folgenden Schecks hinzugefügt.
-
Amazon-ECS-Service mit einer einzigen Availability Zone
-
Amazon-ECS-Multi-AZ-Platzierungsstrategie
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 15. Dezember 2022 die folgenden Schecks hinzugefügt.
-
AWS CloudHSM Cluster, auf denen HSM-Instanzen in einer einzigen AZ ausgeführt werden
-
Amazon ElastiCache Multi-AZ-Cluster
-
Amazon MemoryDB-Multi-AZ-Cluster
Um Ergebnisse Trusted Advisor für Ihre AWS CloudHSM, und MemoryDB-Cluster zu erhalten ElastiCache, müssen Sie Cluster in Ihren Availability Zones haben. Weitere Informationen finden Sie in der folgenden -Dokumentation:
Trusted Advisor hat die folgenden Prüfinformationen am 15. Dezember 2022 aktualisiert.
-
AWS Resilience Hub Richtlinie verletzt — App-Name wurde auf Anwendungsname aktualisiert
-
AWS Resilience Hub Resilienzwerte — App-Name und App Resilience Score wurden auf Anwendungsname und Anwendungsbelastbarkeitsbewertung aktualisiert
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Aktualisierungen der Trusted Advisor Integration mit AWS Security Hub
Trusted Advisor hat am 17. November 2022 das folgende Update vorgenommen.
Wenn Sie Security Hub deaktivieren oder AWS Config für einen AWS-Region, werden Ihre Kontrollergebnisse dafür Trusted Advisor jetzt AWS-Region innerhalb von 7-9 Tagen entfernt. Bisher Trusted Advisor betrug der Zeitrahmen für das Entfernen Ihrer Security Hub Hub-Daten 90 Tage.
Weitere Informationen finden Sie in den folgenden Abschnitten im Fehlerbehebung-Thema:
Neue Fehlertoleranzprüfungen für AWS Resilience Hub
Trusted Advisor hat am 17. November 2022 die folgenden Prüfungen hinzugefügt.
-
AWS Resilience Hub Richtlinie verletzt
-
AWS Resilience Hub Resilienzwerte
Sie können diese Prüfungen verwenden, um den aktuellen Stand der Resilienzrichtlinie und den Resilienzwert für Ihre Anwendungen einzusehen. Resilience Hub bietet Ihnen einen zentralen Ort, an dem Sie die Resilienz und Verfügbarkeit Ihrer Anwendungen definieren, verfolgen und verwalten können.
Um Ergebnisse Trusted Advisor für Ihre Resilience Hub-Anwendungen zu erhalten, müssen Sie eine AWS Anwendung bereitstellen und Resilience Hub verwenden, um den Resilienzstatus der Anwendung zu verfolgen. Weitere Informationen finden Sie im AWS Resilience Hub -Benutzerhandbuch.
Um Ergebnisse Trusted Advisor für Ihre Cluster ElastiCache und Ihre MemoryDB-Cluster zu erhalten, müssen Sie Cluster in Ihren Availability Zones haben. Weitere Informationen finden Sie in der folgenden -Dokumentation:
Amazon MemoryDB-Entwicklerhandbuch
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Aktualisieren Sie die Konsole Trusted Advisor
Trusted Advisor hat am 16. November 2022 die folgende Änderung hinzugefügt.
Das Trusted Advisor Dashboard in der Konsole heißt jetzt Trusted Advisor Recommendations. Auf der Trusted Advisor -Empfehlungsseite werden weiterhin die Prüfergebnisse und die verfügbaren Prüfungen für jede Kategorie für Ihre AWS-Konto angezeigt.
Durch diese Namensänderung wird nur die Trusted Advisor Konsole aktualisiert. Sie können die Trusted Advisor Konsole und die Trusted Advisor Operationen in der Support API weiterhin wie gewohnt verwenden.
Weitere Informationen finden Sie unter Erste Schritte mit Trusted Advisor -Empfehlungen.
Neue Schecks für Amazon EC2
Trusted Advisor hat am 1. September 2022 den folgenden Scheck hinzugefügt.
-
Ende des Supports für EC2 Amazon-Instances mit Microsoft Windows Server
Weitere Informationen finden Sie in der Sicherheit-Kategorie.
Security-Hub-Prüfungen wurden Trusted Advisor hinzugefügt
Unterstützt ab 23. Juni 2022 Trusted Advisor nur Security Hub-Steuerelemente, die bis zum 7. April 2022 verfügbar sind. Diese Version unterstützt alle Kontrollen des Sicherheitsstandards AWS Foundational Security Best Practices mit Ausnahme der Kontrollen in der Kategorie: Wiederherstellung > Resilienz. Weitere Informationen finden Sie unter AWS Security Hub Steuerelemente anzeigen in AWS Trusted Advisor.
Eine Liste der unterstützten Steuerelemente finden Sie unter AWS Foundational Security Best Practices-Steuerelemente im AWS Security Hub -Benutzerhandbuch.
Es wurden Schecks von hinzugefügt AWS Compute Optimizer
Trusted Advisor hat am 4. Mai 2022 die folgenden Schecks hinzugefügt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Amazon EBS mit nicht ausgelasteten Volumes |
Kostenoptimierung |
|
Amazon EBS mit überlasteten Volumes |
Leistung |
|
AWS Lambda im Hinblick auf die Speichergröße übermäßig bereitgestellte Funktionen |
Kostenoptimierung |
|
AWS Lambda Funktionen, die aufgrund der Speichergröße nicht ausreichend zur Verfügung stehen |
Leistung |
|
Sie müssen sich AWS-Konto für Compute Optimizer entscheiden, damit diese Prüfungen Daten von Ihren Lambda- und Amazon EBS-Ressourcen empfangen können. Weitere Informationen finden Sie unter Melden Sie sich AWS Compute Optimizer für Trusted Advisor Schecks an.
Aktualisierungen der Prüfung zu kompromittierten Zugriffsschlüsseln
Trusted Advisor hat den folgenden Check am 25. April 2022 aktualisiert.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Exposed Access Keys |
Sicherheit |
|
Trusted Advisor aktualisiert diesen Check jetzt automatisch für Sie. Diese Prüfung kann nicht manuell über die Trusted Advisor Konsole oder die AWS -Support API aktualisiert werden. Wenn Ihre Anwendung oder Ihr Code diesen Check für Sie aktualisiert, empfehlen wir Ihnen AWS-Konto, ihn zu aktualisieren, sodass dieser Check nicht mehr aktualisiert wird. Andernfalls wird Ihnen die Fehlermeldung InvalidParameterValue
angezeigt.
Alle Zugriffsschlüssel, die Sie vor diesem Update ausgeschlossen haben, werden nicht mehr ausgeschlossen und werden als betroffene Ressourcen angezeigt. Sie können Zugriffsschlüssel nicht von Ihren Prüfergebnissen ausschließen. Weitere Informationen finden Sie unter Exposed Access Keys.
Anmerkung
Wenn Sie Ihre AWS-Konto nach dem 25. April 2022 erstellt haben, wird in den Prüfergebnissen für exponierte Zugriffstasten zunächst das graue Symbol (
) angezeigt, auch wenn es sich um unsichtbare Zugriffstasten handelt. Dies bedeutet, dass Trusted Advisor
keine Änderungen an der Überprüfung identifiziert hat.
Wenn eine gefährdete Ressource Trusted Advisor identifiziert wird, ändert sich der Status in das Symbol für empfohlene Maßnahmen (
). Nachdem Sie die Ressource repariert oder gelöscht haben, zeigt das Prüfergebnis das Häkchensymbol (
) an.
Prüfungen für AWS Direct Connect aktualisiert
Trusted Advisor hat die folgenden Prüfungen am 29. März 2022 aktualisiert.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
AWS Direct Connect Redundanz der Verbindung |
Fehlertoleranz |
|
AWS Direct Connect Standort-Redundanz |
Fehlertoleranz |
|
AWS Direct Connect Redundanz virtueller Schnittstellen |
Fehlertoleranz |
|
-
Der Wert für die Spalte Region zeigt jetzt den AWS-Region -Code statt des vollständigen Namens an. Beispielsweise haben Ressourcen in USA Ost (Nord-Virginia) jetzt den Wert
us-east-1
. -
Der Wert für die Spalte Time Stamp erscheint jetzt im RFC 3339 Format, z.
2022-03-30T01:02:27.000Z
B. -
Ressourcen, die keine erkannten Probleme haben, werden jetzt in der Prüfungstabelle angezeigt. Neben diesen Ressourcen wird ein Häkchensymbol (
) angezeigt.
Bisher wurden in der Tabelle nur Ressourcen aufgeführt, die eine Untersuchung Trusted Advisor empfohlen haben. Neben diesen Ressourcen wird ein Warnungssymbol (
) angezeigt.
AWS Security Hub Steuerelemente wurden der AWS Trusted Advisor Konsole hinzugefügt
AWS Trusted Advisor hat am 18. Januar 2022 111 Security Hub-Steuerelemente zur Kategorie Sicherheit hinzugefügt.
Sie können Ihre Ergebnisse zu Security Hub-Steuerungen anhand des Sicherheitsstandards „Best Practices“ von AWS Foundational Security einsehen. Diese Integration beinhaltet keine Steuerelemente, die die Kategorie: Recover > Resilienz haben.
Weitere Informationen über dieses Feature finden Sie unter AWS Security Hub Steuerelemente anzeigen in AWS Trusted Advisor.
Neue Schecks für Amazon EC2 und AWS Well-Architected
Trusted Advisor hat am 20. Dezember 2021 die folgenden Schecks hinzugefügt.
-
Konsolidierung Amazon EC2 Amazon-Instances für Microsoft SQL Server
-
Überprovisionierte EC2 Amazon-Instances für Microsoft SQL Server
-
Ende des Supports für EC2 Amazon-Instances mit Microsoft SQL Server
-
AWS Well-Architected Probleme mit hohem Risiko bei der Kostenoptimierung
-
AWS Well-Architected Probleme mit hohem Risiko in Bezug auf die Leistung
-
AWS Well-Architected Probleme mit hohem Sicherheitsrisiko
-
AWS Well-Architected Probleme mit hohem Risiko in Bezug auf die Zuverlässigkeit
Weitere Informationen finden Sie unter der AWS Trusted Advisor -Überprüfungsreferenz.
Der Scheckname für Amazon OpenSearch Service wurde aktualisiert
Trusted Advisor hat den Namen für den aktualisiert Amazon OpenSearch Service Reserved Instance Optimization schau am 8. September 2021 nach.
Die Prüfungsempfehlungen, die Kategorie und die ID sind identisch.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Amazon OpenSearch Service Reserved Instance-Optimierung |
Kostenoptimierung |
|
Anmerkung
Wenn Sie Trusted Advisor für CloudWatch Amazon-Metriken verwenden, wird der Metrikname für diese Prüfung ebenfalls aktualisiert. Weitere Informationen finden Sie unter Erstellen von Amazon CloudWatch-Alarmen zur Überwachung von AWS Trusted Advisor-Metriken.
Prüfungen für Amazon Elastic Block Store Volume-Speicher hinzugefügt
Trusted Advisor hat am 8. Juni 2021 die folgenden Prüfungen hinzugefügt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
EBS universeller SSD (gp3) Volume-Speicher |
Service Limits |
|
EBS Bereitgestellter IOPS SSD (io2)-Volume-Speicher |
Service Limits |
|
Es wurden Schecks für hinzugefügt AWS Lambda
Trusted Advisor hat am 8. März 2021 die folgenden Schecks hinzugefügt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
AWS Lambda Funktionen mit übermäßigen Timeouts |
Kostenoptimierung |
|
AWS Lambda Funktionen mit hohen Fehlerraten |
Kostenoptimierung |
|
AWS Lambda Funktionen, die veraltete Laufzeiten verwenden |
Sicherheit |
|
AWS Lambda VPC-fähige Funktionen ohne Multi-AZ-Redundanz |
Fehlertoleranz |
|
Weitere Informationen zur Verwendung dieser Prüfungen mit Lambda finden Sie unter AWS Trusted Advisor Beispielworkflow zur Anzeige von Empfehlungen im AWS Lambda Developer Guide.
Trusted Advisor Entfernung von Schecks
Trusted Advisor hat den folgenden Scheck für den AWS GovCloud (US) Region am 8. März 2021 entfernt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
EC2 Elastische IP-Adressen |
Service Limits |
|
Aktualisierte Prüfungen für Amazon Elastic Block Store
Trusted Advisor hat die Einheit des Amazon EBS-Volumes für die folgenden Prüfungen am 5. März 2021 von Gibibyte (GiB) auf Tebibyte (TiB) aktualisiert.
Anmerkung
Wenn Sie Trusted Advisor für CloudWatch Amazon-Metriken verwenden, werden die Metriknamen für diese fünf Prüfungen ebenfalls aktualisiert. Weitere Informationen finden Sie unter Erstellen von Amazon CloudWatch-Alarmen zur Überwachung von AWS Trusted Advisor-Metriken.
Name prüfen | Kategorie prüfen | ID prüfen | Aktualisierte CloudWatch Metrik für ServiceLimit |
---|---|---|---|
EBS kalter HDD (sc1) Volume-Speicher |
Service Limits |
|
EBS kalter HDD (sc1) Volume-Speicher |
EBS universeller SSD (gp2) Volume-Speicher |
Service Limits |
|
Universeller SSD (gp2) Volume-Speicher (TiB) |
EBS magnetischer (Standard)-Volume-Speicher |
Service Limits |
|
Magnetischer (Standard)-Volume-Speicher TiB) |
EBS bereitgestellte IOPS SSD (io1)-Volume-Speicher |
Service Limits |
|
Bereitgestellter IOPS (SSD)-Speicher (TiB) |
EBS durchsatzoptimierter HDD (st1) Volume-Speicher |
Service Limits |
|
Durchsatzoptimierter HDD (st1) Volume-Speicher (TiB) |
Trusted Advisor Entfernung überprüfen
Anmerkung
Trusted Advisor hat am 18. November 2020 die folgenden Schecks entfernt.
Prüfungen entfernt am 18. November 2020 | Kategorie prüfen | ID prüfen |
---|---|---|
EC2Config Service für EC2 Windows-Instanzen |
Fehlertoleranz |
|
ENA Treiberversion für EC2 Windows-Instanzen |
Fehlertoleranz |
|
NVMe Treiberversion für EC2 Windows-Instanzen |
Fehlertoleranz |
|
PV-Treiberversion für EC2 Windows-Instanzen |
Fehlertoleranz |
|
EBS aktive Volumes |
Service Limits |
|
Amazon Elastic Block Store hat keine Begrenzung mehr für die Anzahl der Volumes, die Sie bereitstellen können.
Sie können Ihre EC2 Amazon-Instances überwachen und überprüfen, ob sie auf dem neuesten Stand sind, indem Sie AWS Systems Manager Distributor oder andere Tools von Drittanbietern verwenden oder Ihre eigenen Skripts schreiben, um Treiberinformationen für Windows Management Instrumentation (WMI) zurückzugeben.
Trusted Advisor Entfernung von Schecks
Trusted Advisor hat den folgenden Scheck am 18. Februar 2020 entfernt.
Name prüfen | Kategorie prüfen | ID prüfen |
---|---|---|
Service Limits |
Leistung |
|