Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journal des modifications pour AWS Trusted Advisor
Consultez la rubrique suivante pour connaître les modifications récentes apportées aux Trusted Advisor contrôles.
Note
Si vous utilisez la Trusted Advisor console ou l' AWS Support API, les vérifications supprimées n'apparaîtront pas dans les résultats des vérifications. Si vous utilisez l'un des contrôles supprimés, tels que la spécification de l'ID du contrôle dans une opération d' AWS Support API ou dans votre code, vous devez supprimer ces contrôles pour éviter les erreurs d'appel d'API.
Pour de plus amples informations sur les vérifications disponibles, consultez AWS Trusted Advisor vérifier la référence.
Nouveau contrôle : Amazon RDS Continuous Backup n'est pas activé
Trusted Advisor a ajouté le contrôle suivant le 23 décembre 2024.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Amazon RDS Continuous Backup n'est pas activé |
Tolérance aux pannes |
|
Vérifie si une instance Amazon RDS est activée avec des sauvegardes automatisées à l'aide d'Amazon RDS ou avec des sauvegardes continues de. AWS Backup Les sauvegardes continues réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.
Pour de plus amples informations, veuillez consulter Amazon RDS Continuous Backup n'est pas activé.
Nouveau contrôle : enregistrement AWS CloudTrail des événements de gestion
Trusted Advisor a ajouté le contrôle suivant le 23 décembre 2024.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
AWS CloudTrail Enregistrement des événements de gestion |
Sécurité |
|
Vérifie votre utilisation de AWS CloudTrail.
Pour de plus amples informations, veuillez consulter AWS CloudTrail Enregistrement des événements de gestion.
Mise à jour de la vérification des ressources du groupe Auto Scaling
Trusted Advisor a mis à jour la vérification suivante le 23 décembre 2024.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Ressources du groupe Auto Scaling |
Tolérance aux pannes |
|
La description de cette vérification est mise à jour pour inclure les configurations de lancement et les modèles de lancement.
Un nouveau critère d'alerte a Red: A launch template is associated with a deleted Amazon Machine Image (AMI).
été ajouté.
Pour de plus amples informations, veuillez consulter Ressources du groupe Auto Scaling.
Mise à jour du contrôle d'accès externe d'IAM Access Analyzer
Trusted Advisor a mis à jour la vérification suivante le 23 décembre 2024.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Accès externe à l'analyseur d'accès IAM |
Sécurité |
|
La description de cette vérification est mise à jour pour indiquer qu'elle analyse l'accès IAM au niveau du compte. Pour de plus amples informations, veuillez consulter Accès externe à l'analyseur d'accès IAM.
Ajout d'un nouveau chèque
Trusted Advisor a ajouté 1 nouveau chèque le 22 novembre 2024 :
3 vérifications mises à jour
Trusted Advisor 3 vérifications mises à jour le 7 novembre 2024 :
8 Ressources du CNs groupe SLLi5v - Auto Scaling
Ajout de 4 chèques
Trusted Advisor a ajouté 4 nouveaux contrôles le 11 octobre 2024 :
07602fcad6 - Analyseur d'accès IAM - accès externe
528d6f5ee7 - GWLB - Point de terminaison AZ
c2vlfg0jp6 - Points de terminaison d'interface VPC inactifs
c2vlfg0k35 - Points de terminaison inactifs du Gateway Load Balancer
3 vérifications mises à jour
Trusted Advisor 3 vérifications mises à jour le 2 octobre 2024 :
L'ID de contrôle 7040ea389a est passé du pilier Optimisation des coûts au pilier Tolérance aux pannes
Check ID 7 DAFEmo Dos mis à jour
-
ID de contrôle mis à jour CMsvnj8DB2
Ajout de 9 nouveaux chèques
Trusted Advisor a ajouté 9 nouveaux contrôles le 23 août 2024 :
c2vlfg0p86 - [IAM] - Fournisseur d'identité SAML 2.0
7040ea389a - Transfert de données entre points de terminaison Network Firewall
c2vlfg0bfw - Network Firewall à faible taux d'utilisation
c2vlfg0gqd - Network Firewall multi-AZ
c2vlfg0p1w - Protocole crypté des groupes cibles d'Application Load Balancer
c2vlfg022t - [NAT Gateway] - Ressource sous-utilisée
c243hjzrhn - Déploiement en rack unique AWS Outposts
b92b83d667 - Déséquilibre de la cible ELB
90046ff5b5 - La disponibilité des MSK est limitée à deux zones
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
1 contrôle de sécurité mis à jour et ajout d'un contrôle de sécurité
Trusted Advisor a mis à jour 1 contrôles d'excellence opérationnelle le 22 août 2024 :
c1fd6b96l4
Trusted Advisor a ajouté 1 contrôles de sécurité le 22 août 2024 :
c2vlfg0f4h
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Mise à jour de 6 contrôles de sécurité
Trusted Advisor 6 contrôles de sécurité mis à jour le 20 août 2024 :
nNauJisYIT
C9D319E7SG
A2 sec6 ILx
HCP40,07 JgY
1iG5 NDGVre
YW2K9PUPZL
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
1 contrôle de tolérance aux pannes mis à jour
Trusted Advisor a mis à jour le 1 contrôle de tolérance aux pannes et le 1 contrôle de sécurité le 12 août 2024 :
Redondance des tunnels VPN
La mise à niveau de la version mineure du moteur Amazon RDS est requise
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
9 vérifications mises à jour
Trusted Advisor a mis à jour les 9 vérifications le 21 juillet 2024 :
7q GXs KIUw
ZRxQlPsb6c
N425C450F2
7 DAFEmo chiens
Pfx 0 RwqBli
H7 IgTzj TYb
C056F80CR3
YW2K9PUPZL
XSQX82FQU
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
5 vérifications supprimées et 1 vérification ajoutée
Trusted Advisor a déconseillé 3 contrôles de tolérance aux pannes, 1 contrôle des performances et 1 contrôle de sécurité le 15 mai 2024 :
Utilisation d'IAM
Équilibrage de charge entre zones ELB
Volumes magnétiques Amazon EBS surutilisés
Grand nombre de règles de groupe de EC2 sécurité appliquées à une instance
Grand nombre de règles dans un groupe EC2 de sécurité
Trusted Advisor a ajouté 1 nouveau contrôle de sécurité le 15 mai 2024 :
-
Journaux d'accès au serveur Amazon S3 activés
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Contrôles de tolérance aux pannes supprimés
Trusted Advisor contrôle de tolérance aux pannes 3 obsolète le 25 avril 2024 :
AWS Direct Connect Redondance de connexion
AWS Direct Connect Redondance des lieux
AWS Direct Connect Redondance de l'interface virtuelle
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouvelle vérification de tolérance aux pannes
Trusted Advisor a ajouté 1 contrôle de tolérance aux pannes le 29 février 2024 :
NLB - Ressource connectée à Internet dans un sous-réseau privé
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Tolérance aux pannes et contrôles de sécurité mis à jour
Trusted Advisor a ajouté 1 nouveau contrôle de tolérance aux pannes et modifié 1 tolérance aux pannes existante et 1 contrôle de sécurité le 28 mars 2024 :
Vérification des composants de AWS Resilience Hub l'application ajoutée
Fonctions AWS Lambda compatibles VPC mises à jour sans redondance multi-AZ
AWS Lambda Fonctions mises à jour à l'aide d'environnements d'exécution obsolètes
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouvelle vérification de tolérance aux pannes
Trusted Advisor a ajouté 1 contrôle de tolérance aux pannes le 31 janvier 2024 :
AWS Direct Connect Résilience de localisation
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Contrôle de tolérance aux pannes mis à jour
Trusted Advisor a modifié 1 contrôle de tolérance aux pannes le 8 janvier 2024 :
Le paramètre Amazon RDS innodb_flush_log_at_trx_commit n'est pas 1
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Contrôle de sécurité mis à jour
Trusted Advisor modifié 1 Contrôle de sécurité le 21 décembre 2023 :
AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouveaux contrôles de sécurité et de performance
Trusted Advisor a ajouté 2 nouveaux contrôles de sécurité et 2 nouveaux contrôles de performance le 20 décembre 2023 :
Les clients Amazon EFS n'utilisent pas data-in-transit le chiffrement
-
Le cluster de base de données Amazon Aurora est sous-provisionné pour la charge de travail de lecture
-
Instance Amazon RDS sous-provisionnée pour la capacité du système
-
Fin du support standard pour les EC2 instances Amazon avec Ubuntu LTS
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouveau contrôle de sécurité
Trusted Advisor a ajouté 1 nouveau contrôle de sécurité le 15 décembre 2023 :
Amazon Route 53 : enregistrements CNAME non concordants pointant directement vers des compartiments S3
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouveaux contrôles de tolérance aux pannes et d'optimisation des coûts
Trusted Advisor a ajouté 2 nouveaux contrôles de tolérance aux pannes et 1 nouveau contrôle d'optimisation des coûts le 7 décembre 2023 :
Clusters mono-AZ Amazon DocumentDB
Configuration incomplète de l'interruption du téléchargement en plusieurs parties sur Amazon S3
Pilote Amazon ECS AWS Logs en mode blocage
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté 3 nouveaux contrôles de tolérance aux pannes le 17 novembre 2023 :
ALB Multi-AZ
NLB Multi-AZ
Interface VPC : interfaces réseau de points de terminaison en plusieurs AZs
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouveaux chèques pour Amazon RDS
Trusted Advisor a ajouté 37 nouveaux chèques pour Amazon RDS le 15 novembre 2023.
Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.
Nouvelle AWS Trusted Advisor API
AWS Trusted Advisor introduit des nouveautés APIs pour vous permettre d'accéder par programmation aux vérifications des meilleures pratiques, aux recommandations et aux recommandations hiérarchisées de Trusted Advisor. Trusted Advisor APIs vous permettent d'intégrer par programmation votre outil opérationnel préféré afin Trusted Advisor d'automatiser et d'optimiser vos charges de travail à grande échelle. Disponibles pour les clients Business, Enterprise On-Ramp ou Enterprise Support, les nouveaux APIs permettent d'accéder aux Trusted Advisor recommandations relatives à votre compte ou à tous les comptes associés au sein d'un compte payeur. Les clients du support aux entreprises ayant accès à des comptes de gestion ou à des comptes d'administrateur délégué peuvent également récupérer des recommandations hiérarchisées par ordre de priorité au sein de leur organisation.
La nouvelle Trusted Advisor APIs remplacera les 3 fonctionnalités précédemment proposées par le biais de l'API AWS Support (SAPI). SAPI continuera à fournir des informations sur les dossiers et d'autres informations d'assistance.
Trusted Advisor APIs sont généralement disponibles dans les régions USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney) et Europe (Irlande).
Pour en savoir plus, rendez-vous sur la page de AWS Trusted Advisor l'API.
Trusted Advisor retrait de chèques
Trusted Advisor a supprimé les vérifications suivantes le 9 novembre 2023.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Les volumes EBS doivent être attachés aux instances EC2 |
Sécurité |
|
Le chiffrement côté serveur doit être activé dans les compartiments S3 |
Sécurité |
|
CloudFront l'identité d'accès à l'origine doit être activée pour les distributions |
Sécurité |
|
Intégration des AWS Config chèques dans Trusted Advisor
Trusted Advisor a ajouté 64 nouveaux chèques effectués AWS Config le 30 octobre 2023.
Pour plus d’informations, consultez le Afficher les contrôles AWS Trusted Advisor optimisés par AWS Config.
Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 12 octobre 2023.
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver Redondance de la zone de disponibilité des terminaux
-
Auto Scaling disponible IPs dans les sous-réseaux
-
Les agents Amazon MSK hébergent un trop grand nombre de partitions
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Nouvelle vérification des limites de service
Trusted Advisor a ajouté le contrôle suivant le 17 août 2023.
-
Utilisation du stockage de code Lambda
Pour plus d'informations, consultez la catégorie Service Limits.
Nouvelle vérification de tolérance aux pannes
Trusted Advisor a ajouté le contrôle suivant le 3 août 2023.
-
AWS Lambda Destinations des événements en cas de défaillance
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Nouvelles vérifications de tolérance aux pannes et de performance
Trusted Advisor a ajouté les vérifications suivantes le 1er juin 2023.
-
Redondance de cible sans montage Amazon EFS
-
Optimisation du mode de débit Amazon EFS
-
Redondance de zone de disponibilité pour ActiveMQ
-
Redondance de zone de disponibilité pour RabbitMQ
Pour plus d'informations, voir les catégories Tolérance aux pannes et Performance.
Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 16 mai 2023.
-
Indépendance de la zone de disponibilité des passerelles NAT
-
Vérification des applications sur une seule zone de disponibilité
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 27 avril 2023.
-
Nombre de Régions AWS dans un ensemble de réplication Incident Manager
-
AWS Resilience Hub âge d'évaluation
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Extension régionale des vérifications de tolérance aux pannes pour Amazon ECS
Trusted Advisor a étendu les contrôles suivants à d'autres régions le 27 avril 2023. Trusted Advisor les chèques pour Amazon ECS sont désormais disponibles dans toutes les régions où Amazon ECS est généralement disponible.
-
Service Amazon ECS utilisant une seule AZ
-
Stratégie de placement multi-AZ pour Amazon ECS
Les régions ajoutées sont les suivantes : Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie Pacifique (Melbourne), Europe (Milan), Europe (Espagne), Europe (Zurich), Moyen-Orient (Bahreïn) et Moyen-Orient (EAU).
Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 30 mars 2023.
-
Service Amazon ECS utilisant une seule AZ
-
Stratégie de placement Amazon ECS Multi-AZ
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 15 décembre 2022.
-
AWS CloudHSM clusters exécutant des instances HSM dans un seul AZ
-
Clusters ElastiCache multi-AZ Amazon
-
Amazon Clusters multi-AZ MemoryDB
Pour recevoir des résultats Trusted Advisor pour vos clusters AWS CloudHSM, ElastiCache, et MemoryDB, vous devez avoir des clusters dans vos zones de disponibilité. Pour plus d’informations, consultez la documentation de suivante :
Trusted Advisor a mis à jour les informations de vérification suivantes le 15 décembre 2022.
-
AWS Resilience Hub politique violée — Le nom de l'application a été remplacé par le nom de l'application
-
AWS Resilience Hub scores de résilience — Le nom de l'application et le score de résilience des applications ont été mis à jour en tant que nom de l'application et score de résilience des applications
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Mises à jour de Trusted Advisor l'intégration avec AWS Security Hub
Trusted Advisor a effectué la mise à jour suivante le 17 novembre 2022.
Si vous désactivez Security Hub ou si vous AWS Config le souhaitez Région AWS, vous Trusted Advisor supprimez désormais vos résultats de contrôle dans un Région AWS délai de 7 à 9 jours. Auparavant, le délai de suppression de vos données Security Hub Trusted Advisor était de 90 jours.
Pour de plus amples informations, veuillez consulter les sections suivantes dans la rubrique Résolution des problèmes :
Nouvelles vérifications de la tolérance aux pannes pour AWS Resilience Hub
Trusted Advisor a ajouté les vérifications suivantes le 17 novembre 2022.
-
AWS Resilience Hub politique violée
-
AWS Resilience Hub scores de résilience
Vous pouvez utiliser ces vérifications pour consulter le dernier état de la politique de résilience et le score de résilience de vos applications. Resilience Hub vous permet de définir, suivre et gérer la résilience et la disponibilité de vos applications de manière centralisée.
Pour obtenir des résultats Trusted Advisor pour vos applications Resilience Hub, vous devez déployer une AWS application et utiliser Resilience Hub pour suivre le niveau de résilience de l'application. Pour plus d’informations, consultez le AWS Resilience Hub Guide de l’utilisateur .
Pour recevoir des résultats Trusted Advisor pour vos clusters ElastiCache et MemoryDB, vous devez disposer de clusters dans vos zones de disponibilité. Pour plus d’informations, consultez la documentation de suivante :
Guide du développeur Amazon MemoryDB
Pour plus d'informations, consultez la catégorie Tolérance aux pannes.
Mise à jour de la Trusted Advisor console
Trusted Advisor a ajouté la modification suivante le 16 novembre 2022.
Le Trusted Advisor tableau de bord de la console s'intitule désormais Trusted Advisor Recommandations. La page Trusted Advisor Recommendations affiche toujours les résultats des vérifications et les vérifications disponibles pour chaque catégorie de votre Compte AWS.
Ce changement de nom met uniquement à jour la Trusted Advisor console. Vous pouvez continuer à utiliser la Trusted Advisor console et les Trusted Advisor opérations de l' Support API comme d'habitude.
Pour de plus amples informations, veuillez consulter Démarrer avec Trusted Advisor Recommendations.
Nouveaux chèques pour Amazon EC2
Trusted Advisor a ajouté la vérification suivante le 1 septembre 2022.
-
EC2 Instances Amazon dont le support de Microsoft Windows Server n'est plus disponible
Pour plus d'informations, consultez la catégorie Sécurité.
Ajout de vérifications Security Hub à Trusted Advisor
À compter du 23 juin 2022, Trusted Advisor ne prend en charge que les contrôles Security Hub disponibles jusqu'au 7 avril 2022. Cette version prend en charge tous les contrôles de la norme de sécurité AWS Foundational Security Best Practices, à l'exception des contrôles de la catégorie : Restaurer > Résilience. Pour de plus amples informations, veuillez consulter Affichage AWS Security Hub des commandes dans AWS Trusted Advisor.
Pour obtenir la liste des contrôles pris en charge, consultez les contrôles des Bonnes pratiques de sécurité de base de AWS dans le Guide de l'utilisateur de AWS Security Hub .
Chèques ajoutés de AWS Compute Optimizer
Trusted Advisor a ajouté les vérifications suivantes le 4 mai 2022.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Volumes Amazon EBS surprovisionnés |
Optimisation des coûts |
|
Volumes Amazon EBS sous-provisionnés |
Performances |
|
AWS Lambda fonctions surdimensionnées pour la taille de la mémoire |
Optimisation des coûts |
|
AWS Lambda fonctions sous-provisionnées pour ce qui est de la taille de la mémoire |
Performances |
|
Vous devez opter Compte AWS pour Compute Optimizer afin que ces contrôles puissent recevoir des données de vos ressources Lambda et Amazon EBS. Pour de plus amples informations, veuillez consulter Optez AWS Compute Optimizer pour les Trusted Advisor chèques.
Mises à jour de la vérification des clés d'accès exposées
Trusted Advisor a mis à jour la vérification suivante le 25 avril 2022.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Exposed Access Keys |
Sécurité |
|
Trusted Advisor actualise désormais automatiquement cette vérification pour vous. Cette vérification ne peut pas être actualisée manuellement à partir de la Trusted Advisor console ou de l' AWS Support API. Si votre application ou votre code actualise cette vérification pour vous Compte AWS, nous vous recommandons de la mettre à jour pour ne plus l'actualiser. Dans le cas contraire, vous recevrez une erreur InvalidParameterValue
.
Toutes les clés d'accès que vous avez exclues avant cette mise à jour ne seront plus exclues et apparaîtront en tant que ressources affectées. Vous ne pouvez pas exclure les clés d'accès des résultats de vos vérifications. Pour de plus amples informations, veuillez consulter Exposed Access Keys.
Note
Si vous avez créé votre clé Compte AWS après le 25 avril 2022, les résultats de vérification pour les clés d'accès exposées affichent initialement l'icône grise (
), même pour les clés d'accès non exposées. Cela signifie que Trusted Advisor
n'a identifié aucune modification apportée à la vérification.
S'il Trusted Advisor identifie une ressource à risque, le statut passe à l'icône de l'action recommandée (
). Une fois que vous avez corrigé ou supprimé la ressource, le résultat de la vérification affiche l'icône de coche (
).
Vérifications mises à jour pour AWS Direct Connect
Trusted Advisor a mis à jour les vérifications suivantes le 29 mars 2022.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
AWS Direct Connect Redondance de connexion |
Tolérance aux pannes |
|
AWS Direct Connect Redondance des lieux |
Tolérance aux pannes |
|
AWS Direct Connect Redondance de l'interface virtuelle |
Tolérance aux pannes |
|
-
La valeur de la colonne Region (Région) affiche désormais le code de la Région AWS au lieu du nom complet. Par exemple, les ressources de la région USA Est (Virginie du Nord) auront désormais la valeur
us-east-1
. -
La valeur de la colonne Horodatage apparaît désormais dans RFC 3339 format, tel que
2022-03-30T01:02:27.000Z
. -
Les ressources qui ne présentent aucun problème détecté apparaissent désormais dans le tableau à cocher. Ces ressources comportent une icône de coche (
) à côté d'elles.
Auparavant, seules les ressources qui vous Trusted Advisor recommandaient d'effectuer des recherches apparaissaient dans le tableau. Ces ressources comportent une icône d'avertissement (
) à côté d'elles.
AWS Security Hub commandes ajoutées à la AWS Trusted Advisor console
AWS Trusted Advisor a ajouté 111 contrôles Security Hub à la catégorie Sécurité le 18 janvier 2022.
Vous pouvez consulter les résultats relatifs aux contrôles du Security Hub à partir de la norme de sécurité AWS Foundational Security Best Practices. Cette intégration n'inclut pas les contrôles dotés de Category: Recover > Resilience (Catégorie : Récupérer > Résilience).
Pour en savoir plus sur cette fonction, consultez Affichage AWS Security Hub des commandes dans AWS Trusted Advisor.
Nouveaux chèques pour Amazon EC2 et AWS Well-Architected
Trusted Advisor a ajouté les vérifications suivantes le 20 décembre 2021.
-
Consolidation des EC2 instances Amazon pour Microsoft SQL Server
-
EC2 Instances Amazon surprovisionnées pour Microsoft SQL Server
-
Fin du support pour les EC2 instances Amazon avec Microsoft SQL Server
-
AWS Well-Architected problèmes à haut risque pour l'optimisation des coûts
-
AWS Well-Architected problèmes de performance présentant un risque élevé
-
AWS Well-Architected problèmes de sécurité à haut risque
-
AWS Well-Architected problèmes de fiabilité présentant un risque élevé
Pour plus d'informations, consultez la Référence des vérifications de AWS Trusted Advisor.
Nom du chèque mis à jour pour Amazon OpenSearch Service
Trusted Advisor a mis à jour le nom du Amazon OpenSearch Service Reserved Instance Optimization rendez-vous le 8 septembre 2021.
Les recommandations de vérification, la catégorie et l'ID sont les mêmes.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Optimisation des instances réservées Amazon OpenSearch Service |
Optimisation des coûts |
|
Note
Si vous utilisez Trusted Advisor pour les CloudWatch métriques Amazon, le nom de la métrique pour cette vérification est également mis à jour. Pour de plus amples informations, veuillez consulter Création d'alarmes Amazon CloudWatch pour contrôler les métriques AWS Trusted Advisor.
Vérifications ajoutées pour le stockage des volumes Amazon Elastic Block Store
Trusted Advisor a ajouté les vérifications suivantes le 8 juin 2021.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Stockage en volume SSD polyvalent EBS (gp3) |
Service Limits |
|
Stockage en volume SSD d'IOPS provisionnés EBS (io2) |
Service Limits |
|
Contrôles ajoutés pour AWS Lambda
Trusted Advisor a ajouté les vérifications suivantes le 8 mars 2021.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
AWS Lambda Fonctions présentant des délais d'attente excessifs |
Optimisation des coûts |
|
AWS Lambda Fonctions présentant un taux d'erreur élevé |
Optimisation des coûts |
|
AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes |
Sécurité |
|
AWS Lambda Fonctions compatibles VPC sans redondance multi-AZ |
Tolérance aux pannes |
|
Pour plus d'informations sur l'utilisation de ces vérifications avec Lambda, consultez Exemple de AWS Trusted Advisor flux de travail pour consulter les recommandations du Guide du AWS Lambda développeur.
Trusted Advisor retrait de chèques
Trusted Advisor a retiré le chèque suivant pour AWS GovCloud (US) Region le 8 mars 2021.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
EC2 Adresses IP élastiques |
Service Limits |
|
Mise à jour de vérifications pour Amazon Elastic Block Store
Trusted Advisor a mis à jour l'unité du volume Amazon EBS de gibioctet (GiB) à tebioctet (TiB) pour les vérifications suivantes le 5 mars 2021.
Note
Si vous utilisez Trusted Advisor des CloudWatch métriques pour Amazon, les noms des métriques pour ces cinq vérifications sont également mis à jour. Pour de plus amples informations, veuillez consulter Création d'alarmes Amazon CloudWatch pour contrôler les métriques AWS Trusted Advisor.
Nom de la vérification | Catégorie de la vérification | ID de la vérification | CloudWatch Métrique mise à jour pour ServiceLimit |
---|---|---|---|
Stockage en volume HDD EBS à froid (sc1) |
Service Limits |
|
Stockage en volume HDD à froid (Tio) (sc1) |
Stockage en volume SSD polyvalent EBS (gp2) |
Service Limits |
|
Stockage de volume SSD polyvalent (gp2) (Tio) |
Stockage en volume (standard) magnétique EBS |
Service Limits |
|
Stockage de volume (standard) magnétique (Tio) |
Stockage en volume SSD d'IOPS provisionnés EBS (io1) |
Service Limits |
|
Stockage (SSD) d'IOPS provisionnés (Tio) |
Stockage de volume HDD optimisé pour le débit EBS (st1) |
Service Limits |
|
Stockage de volumes HDD optimisé pour le débit (st1) (Tio) |
Trusted Advisor retrait de chèques
Note
Trusted Advisor a supprimé les vérifications suivantes le 18 novembre 2020.
Contrôles supprimés le 18 novembre 2020 | Catégorie de la vérification | ID de la vérification |
---|---|---|
EC2Service de configuration pour les instances EC2 Windows |
Tolérance aux pannes |
|
ENA Version du pilote pour les instances EC2 Windows |
Tolérance aux pannes |
|
NVMe Version du pilote pour les instances EC2 Windows |
Tolérance aux pannes |
|
Version du pilote PV pour les instances EC2 Windows |
Tolérance aux pannes |
|
Volumes actifs EBS |
Service Limits |
|
Amazon Elastic Block Store n'est plus limité en ce qui concerne le nombre de volumes que vous pouvez allouer.
Vous pouvez surveiller vos EC2 instances Amazon et vérifier qu'elles sont à jour à l'aide de AWS Systems Manager Distributor ou d'autres outils tiers, ou écrire vos propres scripts pour renvoyer des informations sur les pilotes pour Windows Management Instrumentation (WMI).
Trusted Advisor retrait de chèques
Trusted Advisor a retiré le contrôle suivant le 18 février 2020.
Nom de la vérification | Catégorie de la vérification | ID de la vérification |
---|---|---|
Service Limits |
Performances |
|