Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokoll ändern für AWS Trusted Advisor
Aktuelle Änderungen an Trusted Advisor Schecks finden Sie im folgenden Thema.
Anmerkung
Wenn Sie die Trusted Advisor Konsole oder die verwenden AWS Support API, werden entfernte Schecks nicht in den Prüfergebnissen angezeigt. Wenn Sie eine der entfernten Prüfungen verwenden, z. B. die Prüf-ID in einer AWS Support API Operation oder Ihren Code angeben, müssen Sie diese Prüfungen entfernen, um API Aufruffehler zu vermeiden.
Weitere Informationen über die verfügbaren Prüfungen finden Sie im AWS Trusted Advisor Referenz überprüfen.
4 Prüfungen wurden hinzugefügt
Trusted Advisor am 11. Oktober 2024 wurden 4 neue Schecks hinzugefügt:
07602fcad6 - Access Analyzer - externer Zugriff IAM
528d6f5ee7 - - Endpunkt AZ GWLB
c2vlfg0jp6 — Inaktive VPC Schnittstellen-Endpunkte
c2vlfg0k35 — Inaktive Gateway Load Balancer-Endpunkte
3 Prüfungen wurden aktualisiert
Trusted Advisor hat 3 Checks am 2. Oktober 2024 aktualisiert:
Die Prüf-ID 7040ea389a wurde von der Säule „Kostenoptimierung“ in die Säule „Fehlertoleranz“ verschoben
Scheck-ID 7 wurde aktualisiert DAFEmoDos
-
Die Scheck-ID cmsvnj8db2 wurde aktualisiert
9 neue Schecks wurden hinzugefügt
Trusted Advisor hat am 23. August 2024 9 neue Schecks hinzugefügt:
c2vlfg0p86 - [] - 2.0 Identitätsanbieter IAM SAML
7040ea389a — AZ-übergreifende Datenübertragung am Netzwerk-Firewall-Endpunkt
c2vlfg0bfw — Network Firewall mit geringer Auslastung
c2vlfg0gqd - Network Firewall Multi-AZ
c2vlfg0p1w — Verschlüsseltes Protokoll für Application Load Balancer Balancer-Zielgruppen
c2vlfg022t — [Gateway] — Nicht ausgelastete Ressource NAT
c243hjzrhn AWS Outposts — Bereitstellung in einem einzelnen Rack
b92b83d667 — ELB Zielungleichgewicht
90046ff5b5 — Die Verfügbarkeit ist auf zwei Zonen beschränkt MSK
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
1 Sicherheitscheck wurde aktualisiert und 1 Sicherheitscheck hinzugefügt
Trusted Advisor am 22. August 2024 wurden 1 Operational Excellence Checks aktualisiert:
c1fd6b96l4
Trusted Advisor am 22. August 2024 wurden 1 Sicherheitschecks hinzugefügt:
c2vlfg0f4h
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
6 Sicherheitsüberprüfungen wurden aktualisiert
Trusted Advisor hat am 20. August 2024 6 Sicherheitsüberprüfungen aktualisiert:
nNauJisYIT
c9d319e7sg
a2 6 sEc ILx
HCP4007 jGy
1 iG5 NDGVre
Yw2K9 puPzl
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
1 Fehlertoleranzprüfungen wurden aktualisiert
Trusted Advisor hat 1 Fehlertoleranzprüfung und 1 Sicherheitsüberprüfung am 12. August 2024 aktualisiert:
VPNTunnel-Redundanz
Ein Upgrade der Amazon RDS Engine-Nebenversion ist erforderlich
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
9 Schecks wurden aktualisiert
Trusted Advisor hat die 9 Schecks am 21. Juli 2024 aktualisiert:
7 qGXs KIUw
ZRxQlPsb6c
N425c450f2
7 DAFEmoDos
Pfx 0 RwqBli
H7 IgTzj TYb
C056F80Cr3
Yw2K9 puPzl
xSqX82 fQu
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
5 Schecks wurden entfernt und 1 Scheck hinzugefügt
Trusted Advisor hat am 15. Mai 2024 3 Fehlertoleranzprüfungen, 1 Leistungsprüfung und 1 Sicherheitsprüfung als veraltet markiert:
IAMBenutzen
ELBZonenübergreifender Lastenausgleich
Überlastete Amazon EBS Magnetic Volumes
Große Anzahl von EC2 Sicherheitsgruppenregeln, die auf eine Instance angewendet wurden
Große Anzahl von Regeln in einer EC2 Sicherheitsgruppe
Trusted Advisor hat am 15. Mai 2024 eine neue Sicherheitsüberprüfung hinzugefügt:
-
Amazon S3 S3-Serverzugriffsprotokolle aktiviert
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Fehlertoleranzprüfungen wurden entfernt
Trusted Advisor 3 Fault Tolerance Check wurde am 25. April 2024 nicht mehr unterstützt:
AWS Direct Connect Redundanz der Verbindung
AWS Direct Connect Standort-Redundanz
AWS Direct Connect Redundanz virtueller Schnittstellen
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Fehlertoleranzprüfung
Trusted Advisor am 29. Februar 2024 wurde 1 Fehlertoleranzprüfung hinzugefügt:
NLB- Mit dem Internet verbundene Ressource in einem privaten Subnetz
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Fehlertoleranz und die Sicherheitschecks wurden aktualisiert
Trusted Advisor am 28. März 2024 wurde eine neue Fehlertoleranzprüfung hinzugefügt und eine bestehende Fehlertoleranz- und eine Sicherheitsprüfung geändert:
Prüfung AWS Resilience Hub der Anwendungskomponenten hinzugefügt
Aktualisierte AWS Lambda VPC -fähige Funktionen ohne Multi-AZ-Redundanz
Aktualisierte AWS Lambda Funktionen, die veraltete Laufzeiten verwenden
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Fehlertoleranzprüfung
Trusted Advisor am 31. Januar 2024 wurde 1 Fehlertoleranzprüfung hinzugefügt:
AWS Direct Connect Ausfallsicherheit des Standorts
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Fehlertoleranzprüfung wurde aktualisiert
Trusted Advisor 1 Fehlertoleranzprüfung wurde am 08. Januar 2024 geändert:
Der Amazon-Parameter RDS innodb_flush_log_at_trx_commit ist nicht 1
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Die Sicherheitsüberprüfung wurde aktualisiert
Trusted Advisor 1 Sicherheitscheck wurde am 21. Dezember 2023 geändert:
AWS Lambda Funktionen, die veraltete Laufzeiten verwenden
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Sicherheits- und Leistungsprüfungen
Trusted Advisor am 20. Dezember 2023 wurden 2 neue Sicherheitschecks und 2 neue Leistungsprüfungen hinzugefügt:
EFSAmazon-Kunden verwenden keine data-in-transit Verschlüsselung
-
Amazon Aurora Aurora-DB-Cluster mit unzureichender Bereitstellung für Lese-Workloads
-
RDSAmazon-Instance mit unzureichender Systemkapazität
-
EC2Amazon-Instances mit LTS Ende der Standardunterstützung für Ubuntu
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Sicherheitsüberprüfung
Trusted Advisor am 15. Dezember 2023 wurde 1 neue Sicherheitsüberprüfung hinzugefügt:
Amazon Route 53 stimmt nicht überein mit CNAME Datensätzen, die direkt auf S3-Buckets verweisen
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Prüfungen zur Fehlertoleranz und Kostenoptimierung
Trusted Advisor am 07. Dezember 2023 wurden 2 neue Fehlertoleranzprüfungen und 1 neue Kostenoptimierungsprüfung hinzugefügt:
Amazon DocumentDB Single-AZ-Cluster
Konfiguration zum Abbruch unvollständiger mehrteiliger Uploads in Amazon S3
Amazon ECS AWS Logs-Treiber im Blockierungsmodus
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Fehlertoleranzprüfungen
Trusted Advisor am 17. November 2023 wurden 3 neue Fehlertoleranzprüfungen hinzugefügt:
ALB-Multi-AZ
NLB-Multi-AZ
VPCSchnittstelle, Endpunkt, Netzwerkschnittstellen in mehreren AZs
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neue Schecks für Amazon RDS
Trusted Advisor hat am 15. November 2023 37 neue Schecks für Amazon RDS hinzugefügt.
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor Referenz überprüfen.
Neu AWS Trusted Advisor API
AWS Trusted Advisor führt neue Funktionen einAPIs, mit denen Sie programmgesteuert auf Bewährungsprüfungen, Empfehlungen und priorisierte Empfehlungen von Trusted Advisor zugreifen können. Trusted Advisor APIsermöglicht Ihnen die programmgesteuerte Integration in Trusted Advisor Ihr bevorzugtes Betriebstool, um Ihre Workloads in großem Umfang zu automatisieren und zu optimieren. Die neuen Versionen sind für Business-, Enterprise On-Ramp- oder Enterprise Support-Kunden verfügbar und APIs bieten Zugriff auf Trusted Advisor Empfehlungen für Ihr Konto oder alle verknüpften Konten innerhalb eines Zahlerkontos. Enterprise Support-Kunden mit Zugriff auf Verwaltungs- oder delegierte Administratorkonten können zusätzlich programmgesteuert priorisierte Empfehlungen in ihrer gesamten Organisation abrufen.
Das neue Trusted Advisor APIs wird die 3 Funktionen ersetzen, die zuvor über AWS Support API (SAPI) angeboten wurden. SAPIwird weiterhin Fallstudien und andere Support-Informationen anbieten.
Trusted Advisor APIssind generell in den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney) und Europa (Irland) verfügbar.
Um mehr zu erfahren, besuchen Sie bitte die AWS Trusted Advisor APISeite.
Trusted Advisor Entfernung überprüfen
Trusted Advisor hat am 9. November 2023 die folgenden Schecks entfernt.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
EBSVolumen sollten an EC2 Instanzen angehängt werden |
Sicherheit |
|
|
Bei S3-Buckets sollte die serverseitige Verschlüsselung aktiviert sein |
Sicherheit |
|
|
CloudFront Bei Distributionen sollte die Origin-Zugriffsidentität aktiviert sein |
Sicherheit |
|
Integration von AWS Config Schecks in Trusted Advisor
Trusted Advisor 64 neue Schecks hinzugefügt, bereitgestellt von AWS Config am 30. Oktober 2023.
Weitere Informationen hierzu finden Sie unter AWS Trusted Advisor-Prüfungen anzeigen, die von AWS Config unterstützt werden.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 12. Oktober 2023 die folgenden Schecks hinzugefügt.
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver Redundanz der Endpunkt-Verfügbarkeitszone
-
Auto Scaling IPs in Subnetzen verfügbar
-
Amazon MSK Brokers, die zu viele Partitionen hosten
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Service Limits-Prüfung
Trusted Advisor hat am 17. August 2023 den folgenden Scheck hinzugefügt.
-
Nutzung des Lambda-Codespeichers
Weitere Informationen finden Sie in der Service Limits-Kategorie.
Neue Fehlertoleranzprüfung
Trusted Advisor hat am 3. August 2023 den folgenden Scheck hinzugefügt.
-
AWS Lambda Ziele des Ereignisses bei einem Ausfall
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Fehlertoleranzprüfungen und Leistungsprüfungen
Trusted Advisor hat am 1. Juni 2023 die folgenden Prüfungen hinzugefügt.
-
Amazon EFS No Mount Target-Redundanz
-
Optimierung des EFS Amazon-Durchsatzmodus
-
Redundanz der ActiveMQ-Availability-Zone
-
RabbitMQ-Availability-Zone-Redundanz
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie und Leistung-Kategorie.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 16. Mai 2023 die folgenden Prüfungen hinzugefügt.
-
NATGateway AZ Independence
-
Einzelne AZ-Anwendungsprüfung
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 27. April 2023 die folgenden Schecks hinzugefügt.
-
Nummer von AWS-Regionen in einem Incident Manager-Replikationssatz
-
AWS Resilience Hub Alter der Bewertung
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Regionale Erweiterung der Amazon ECS Fault Tolerance Checks
Trusted Advisor erweiterte die folgenden Prüfungen am 27. April 2023 auf weitere Regionen. Trusted Advisor Schecks für Amazon ECS sind jetzt in allen Regionen verfügbar, in denen Amazon allgemein verfügbar ECS ist.
-
ECSAmazon-Service mit einer einzigen AZ
-
Amazon ECS Multi-AZ-Platzierungsstrategie
Zu den erweiterten Regionen gehören Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Hyderabad), Asien-Pazifik (Jakarta), Asien-Pazifik (Melbourne), Europa (Mailand), Europa (Spanien), Europa (Zürich), Naher Osten (Bahrain) und Naher Osten (). UAE
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 30. März 2023 die folgenden Schecks hinzugefügt.
-
ECSAmazon-Service mit einer einzigen AZ
-
Amazon ECS Multi-AZ-Platzierungsstrategie
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Neue Fehlertoleranzprüfungen
Trusted Advisor hat am 15. Dezember 2022 die folgenden Schecks hinzugefügt.
-
AWS CloudHSM Cluster, die HSM Instanzen in einer einzigen AZ ausführen
-
Amazon ElastiCache Multi-AZ-Cluster
-
Amazon MemoryDB-Multi-AZ-Cluster
Um Ergebnisse Trusted Advisor für Ihre AWS CloudHSM, und MemoryDB-Cluster zu erhalten ElastiCache, müssen Sie Cluster in Ihren Availability Zones haben. Weitere Informationen finden Sie in der folgenden -Dokumentation:
Trusted Advisor hat die folgenden Scheckinformationen am 15. Dezember 2022 aktualisiert.
-
AWS Resilience Hub Richtlinie verletzt — App-Name wurde auf Anwendungsname aktualisiert
-
AWS Resilience Hub Resilienzwerte — App-Name und App Resilience Score wurden auf Anwendungsname und Anwendungsbelastbarkeitsbewertung aktualisiert
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Aktualisierungen der Trusted Advisor Integration mit AWS Security Hub
Trusted Advisor hat am 17. November 2022 das folgende Update vorgenommen.
Wenn Sie Security Hub deaktivieren oder AWS Config für einen AWS-Region, werden Ihre Kontrollergebnisse dafür Trusted Advisor jetzt AWS-Region innerhalb von 7-9 Tagen entfernt. Bisher Trusted Advisor betrug der Zeitrahmen für das Entfernen Ihrer Security Hub Hub-Daten 90 Tage.
Weitere Informationen finden Sie in den folgenden Abschnitten im Fehlerbehebung-Thema:
Neue Fehlertoleranzprüfungen für AWS Resilience Hub
Trusted Advisor hat am 17. November 2022 die folgenden Prüfungen hinzugefügt.
-
AWS Resilience Hub Richtlinie verletzt
-
AWS Resilience Hub Resilienzwerte
Sie können diese Prüfungen verwenden, um den aktuellen Stand der Resilienzrichtlinie und den Resilienzwert für Ihre Anwendungen einzusehen. Resilience Hub bietet Ihnen einen zentralen Ort, an dem Sie die Resilienz und Verfügbarkeit Ihrer Anwendungen definieren, verfolgen und verwalten können.
Um Ergebnisse Trusted Advisor für Ihre Resilience Hub-Anwendungen zu erhalten, müssen Sie eine AWS Anwendung bereitstellen und Resilience Hub verwenden, um den Resilienzstatus der Anwendung zu verfolgen. Weitere Informationen finden Sie im AWS Resilience Hub -Benutzerhandbuch.
Um Ergebnisse Trusted Advisor für Ihre Cluster ElastiCache und Ihre MemoryDB-Cluster zu erhalten, müssen Sie Cluster in Ihren Availability Zones haben. Weitere Informationen finden Sie in der folgenden -Dokumentation:
Weitere Informationen finden Sie in der Fehlertoleranz-Kategorie.
Aktualisieren Sie die Konsole Trusted Advisor
Trusted Advisor hat am 16. November 2022 die folgende Änderung hinzugefügt.
Das Trusted Advisor Dashboard in der Konsole heißt jetzt Trusted Advisor Recommendations. Auf der Trusted Advisor -Empfehlungsseite werden weiterhin die Prüfergebnisse und die verfügbaren Prüfungen für jede Kategorie für Ihre AWS-Konto angezeigt.
Durch diese Namensänderung wird nur die Trusted Advisor Konsole aktualisiert. Sie können die Trusted Advisor Konsole und die Trusted Advisor Operationen AWS Support API wie gewohnt weiter verwenden.
Weitere Informationen finden Sie unter Erste Schritte mit Trusted Advisor -Empfehlungen.
Neue Schecks für Amazon EC2
Trusted Advisor hat am 1. September 2022 den folgenden Scheck hinzugefügt.
-
Ende des Supports für EC2 Amazon-Instances mit Microsoft Windows Server
Weitere Informationen finden Sie in der Sicherheit-Kategorie.
Security-Hub-Prüfungen wurden Trusted Advisor hinzugefügt
Unterstützt ab 23. Juni 2022 Trusted Advisor nur Security Hub-Steuerelemente, die bis zum 7. April 2022 verfügbar sind. Diese Version unterstützt alle Kontrollen des Sicherheitsstandards AWS Foundational Security Best Practices mit Ausnahme der Kontrollen in der Kategorie: Wiederherstellung > Resilienz. Weitere Informationen finden Sie unter AWS Security Hub Steuerelemente anzeigen in AWS Trusted Advisor.
Eine Liste der unterstützten Steuerelemente finden Sie unter AWS Foundational Security Best Practices-Steuerelemente im AWS Security Hub -Benutzerhandbuch.
Es wurden Schecks von hinzugefügt AWS Compute Optimizer
Trusted Advisor hat am 4. Mai 2022 die folgenden Schecks hinzugefügt.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
Amazon hat EBS zu viele Volumes bereitgestellt |
Kostenoptimierung |
|
|
Nicht EBS ausreichend bereitgestellte Volumes von Amazon |
Leistung |
|
|
AWS Lambda aufgrund der Speichergröße übermäßig bereitgestellte Funktionen |
Kostenoptimierung |
|
|
AWS Lambda Funktionen, die aufgrund der Speichergröße nicht ausreichend zur Verfügung stehen |
Leistung |
|
Sie müssen sich AWS-Konto für Compute Optimizer entscheiden, damit diese Prüfungen Daten von Ihren Lambda- und EBS Amazon-Ressourcen empfangen können. Weitere Informationen finden Sie unter Melden Sie sich AWS Compute Optimizer für Trusted Advisor Schecks an.
Aktualisierungen der Prüfung zu kompromittierten Zugriffsschlüsseln
Trusted Advisor hat den folgenden Check am 25. April 2022 aktualisiert.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
Exposed Access Keys |
Sicherheit |
|
Trusted Advisor aktualisiert diesen Check jetzt automatisch für Sie. Diese Prüfung kann nicht manuell über die Trusted Advisor Konsole oder die aktualisiert werden. AWS Support API Wenn Ihre Anwendung oder Ihr Code diesen Check für Sie aktualisiert, empfehlen wir Ihnen AWS-Konto, ihn zu aktualisieren, damit dieser Check nicht mehr aktualisiert wird. Andernfalls wird Ihnen die Fehlermeldung InvalidParameterValue angezeigt.
Alle Zugriffsschlüssel, die Sie vor diesem Update ausgeschlossen haben, werden nicht mehr ausgeschlossen und werden als betroffene Ressourcen angezeigt. Sie können Zugriffsschlüssel nicht von Ihren Prüfergebnissen ausschließen. Weitere Informationen finden Sie unter Exposed Access Keys.
Anmerkung
Wenn Sie Ihre AWS-Konto nach dem 25. April 2022 erstellt haben, wird in den Prüfergebnissen für exponierte Zugriffstasten zunächst das graue Symbol (
) angezeigt, auch wenn es sich um unsichtbare Zugriffstasten handelt. Dies bedeutet, dass Trusted Advisor
keine Änderungen an der Überprüfung identifiziert hat.
Wenn eine gefährdete Ressource Trusted Advisor identifiziert wird, ändert sich der Status in das Symbol für empfohlene Maßnahmen (
). Nachdem Sie die Ressource repariert oder gelöscht haben, zeigt das Prüfergebnis das Häkchensymbol (
) an.
Prüfungen für AWS Direct Connect aktualisiert
Trusted Advisor hat die folgenden Prüfungen am 29. März 2022 aktualisiert.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
AWS Direct Connect Redundanz der Verbindung |
Fehlertoleranz |
|
|
AWS Direct Connect Standort-Redundanz |
Fehlertoleranz |
|
|
AWS Direct Connect Redundanz virtueller Schnittstellen |
Fehlertoleranz |
|
-
Der Wert für die Spalte Region zeigt jetzt den AWS-Region -Code statt des vollständigen Namens an. Beispielsweise haben Ressourcen in USA Ost (Nord-Virginia) jetzt den Wert
us-east-1. -
Der Wert für die Spalte Time Stamp erscheint jetzt im RFC 3339 Format, z.
2022-03-30T01:02:27.000ZB. -
Ressourcen, die keine erkannten Probleme haben, werden jetzt in der Prüfungstabelle angezeigt. Neben diesen Ressourcen wird ein Häkchensymbol (
) angezeigt.Bisher wurden in der Tabelle nur Ressourcen aufgeführt, die eine Untersuchung Trusted Advisor empfohlen haben. Neben diesen Ressourcen wird ein Warnungssymbol (
) angezeigt.
AWS Security Hub Steuerelemente wurden der AWS Trusted Advisor Konsole hinzugefügt
AWS Trusted Advisor hat am 18. Januar 2022 111 Security Hub-Steuerelemente zur Kategorie Sicherheit hinzugefügt.
Sie können Ihre Ergebnisse zu Security Hub-Steuerungen anhand des Sicherheitsstandards „Best Practices“ von AWS Foundational Security einsehen. Diese Integration beinhaltet keine Steuerelemente, die die Kategorie: Recover > Resilienz haben.
Weitere Informationen über dieses Feature finden Sie unter AWS Security Hub Steuerelemente anzeigen in AWS Trusted Advisor.
Neue Schecks für Amazon EC2 und AWS Well-Architected
Trusted Advisor hat am 20. Dezember 2021 die folgenden Schecks hinzugefügt.
-
Konsolidierung Amazon EC2 Amazon-Instances für Microsoft SQL Server
-
EC2Amazon-Instances mit übermäßiger Bereitstellung für Microsoft Server SQL
-
EC2Amazon-Instances mit Ende des Supports für Microsoft SQL Server
-
AWS Well-Architected Probleme mit hohem Risiko bei der Kostenoptimierung
-
AWS Well-Architected Probleme mit hohem Leistungsrisiko
-
AWS Well-Architected Probleme mit hohem Sicherheitsrisiko
-
AWS Well-Architected Probleme mit hohem Risiko in Bezug auf die Zuverlässigkeit
Weitere Informationen finden Sie unter der AWS Trusted Advisor -Überprüfungsreferenz.
Der Scheckname für Amazon OpenSearch Service wurde aktualisiert
Trusted Advisor hat den Namen für den aktualisiert Amazon OpenSearch Service Reserved Instance Optimization schau am 8. September 2021 nach.
Die Prüfungsempfehlungen, die Kategorie und die ID sind identisch.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
Optimierung von Reserved Instances für Amazon OpenSearch Service |
Kostenoptimierung |
|
Anmerkung
Wenn Sie Trusted Advisor für CloudWatch Amazon-Metriken verwenden, wird der Metrikname für diese Prüfung ebenfalls aktualisiert. Weitere Informationen finden Sie unter Erstellen von Amazon CloudWatch-Alarmen zur Überwachung von AWS Trusted Advisor-Metriken.
Prüfungen für Amazon Elastic Block Store Volume-Speicher hinzugefügt
Trusted Advisor hat am 8. Juni 2021 die folgenden Prüfungen hinzugefügt.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
EBSVolumenspeicher für allgemeine Zwecke SSD (GP3) |
Service Limits |
|
|
EBSBereitgestellter IOPS SSD (io2) Volume-Speicher |
Service Limits |
|
Es wurden Prüfungen für hinzugefügt AWS Lambda
Trusted Advisor hat am 8. März 2021 die folgenden Schecks hinzugefügt.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
AWS Lambda Funktionen mit übermäßigen Timeouts |
Kostenoptimierung |
|
|
AWS Lambda Funktionen mit hohen Fehlerraten |
Kostenoptimierung |
|
|
AWS Lambda Funktionen, die veraltete Laufzeiten verwenden |
Sicherheit |
|
|
AWS Lambda VPC-aktivierte Funktionen ohne Multi-AZ-Redundanz |
Fehlertoleranz |
|
Weitere Informationen zur Verwendung dieser Prüfungen mit Lambda finden Sie unter AWS Trusted Advisor Beispielworkflow zur Anzeige von Empfehlungen im AWS Lambda Developer Guide.
Trusted Advisor Entfernung von Schecks
Trusted Advisor hat den folgenden Scheck für den AWS GovCloud (US) Region am 8. März 2021 entfernt.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
EC2Elastische IP-Adressen |
Service Limits |
|
Aktualisierte Prüfungen für Amazon Elastic Block Store
Trusted Advisor hat die Einheit des EBS Amazon-Volumens für die folgenden Prüfungen am 5. März 2021 von Gibibyte (GiB) auf Tebibyte (TiB) aktualisiert.
Anmerkung
Wenn Sie Trusted Advisor für CloudWatch Amazon-Metriken verwenden, werden die Metriknamen für diese fünf Prüfungen ebenfalls aktualisiert. Weitere Informationen finden Sie unter Erstellen von Amazon CloudWatch-Alarmen zur Überwachung von AWS Trusted Advisor-Metriken.
| Name prüfen | Kategorie prüfen | ID prüfen | Aktualisierte CloudWatch Metrik für ServiceLimit |
|---|---|---|---|
|
EBSKaltvolumenspeicher HDD (sc1) |
Service Limits |
|
Kalter HDD (sc1) Volumenspeicher (TiB) |
|
EBSSSDAllzweck-Volumespeicher (gp2) |
Service Limits |
|
Allzweck-Volumenspeicher SSD (GP2) (TiB) |
|
EBSMagnetischer (Standard-) Volumenspeicher |
Service Limits |
|
Magnetischer (Standard)-Volume-Speicher TiB) |
|
EBSBereitgestellter IOPS SSD (io1) Volumenspeicher |
Service Limits |
|
Bereitgestellter IOPS (SSD) Speicher (TiB) |
|
EBSDurchsatzoptimierter HDD (st1) Volumenspeicher |
Service Limits |
|
Durchsatzoptimierter HDD (st1) Volumenspeicher (TiB) |
Trusted Advisor Entfernung überprüfen
Anmerkung
Trusted Advisor hat am 18. November 2020 die folgenden Schecks entfernt.
| Prüfungen entfernt am 18. November 2020 | Kategorie prüfen | ID prüfen |
|---|---|---|
|
EC2ConfigDienst für EC2 Windows-Instanzen |
Fehlertoleranz |
|
|
ENA Treiberversion für EC2 Windows-Instanzen |
Fehlertoleranz |
|
|
NVMe Treiberversion für EC2 Windows-Instanzen |
Fehlertoleranz |
|
|
PV-Treiberversion für EC2 Windows-Instanzen |
Fehlertoleranz |
|
|
EBSAktive Volumes |
Service Limits |
|
Amazon Elastic Block Store hat keine Begrenzung mehr für die Anzahl der Volumes, die Sie bereitstellen können.
Sie können Ihre EC2 Amazon-Instances überwachen und überprüfen, ob sie auf dem neuesten Stand sind, indem Sie AWS Systems Manager Distributor oder andere Tools von Drittanbietern verwenden oder Ihre eigenen Skripts schreiben, um Treiberinformationen für Windows Management Instrumentation zurückzugeben (WMI).
Trusted Advisor Entfernung überprüfen
Trusted Advisor hat den folgenden Scheck am 18. Februar 2020 entfernt.
| Name prüfen | Kategorie prüfen | ID prüfen |
|---|---|---|
|
Service Limits |
Leistung |
|
