Journal des modifications pour AWS Trusted Advisor - AWS Support
Nouveau contrôle : Amazon RDS Continuous Backup n'est pas activéNouveau contrôle : enregistrement AWS CloudTrail des événements de gestionMise à jour de la vérification des ressources du groupe Auto ScalingMise à jour du contrôle d'accès externe d'IAM Access AnalyzerAjout d'un nouveau chèque3 vérifications mises à jourAjout de 4 chèques3 vérifications mises à jourAjout de 9 nouveaux chèques1 contrôle de sécurité mis à jour et ajout d'un contrôle de sécuritéMise à jour de 6 contrôles de sécurité1 contrôle de tolérance aux pannes mis à jour9 vérifications mises à jour5 vérifications supprimées et 1 vérification ajoutéeContrôles de tolérance aux pannes supprimésNouvelle vérification de tolérance aux pannesTolérance aux pannes et contrôles de sécurité mis à jourNouvelle vérification de tolérance aux pannesContrôle de tolérance aux pannes mis à jourContrôle de sécurité mis à jourNouveaux contrôles de sécurité et de performanceNouveau contrôle de sécuritéNouveaux contrôles de tolérance aux pannes et d'optimisation des coûtsNouvelles vérifications de tolérance aux pannesNouveaux chèques pour Amazon RDSNouvelle AWS Trusted Advisor APITrusted Advisor retrait de chèquesIntégration des AWS Config chèques dans Trusted AdvisorNouvelles vérifications de tolérance aux pannesNouvelle vérification des limites de serviceNouvelle vérification de tolérance aux pannesNouvelles vérifications de tolérance aux pannes et de performanceNouvelles vérifications de tolérance aux pannesNouvelles vérifications de tolérance aux pannesExtension régionale des vérifications de tolérance aux pannes pour Amazon ECSNouvelles vérifications de tolérance aux pannesNouvelles vérifications de tolérance aux pannesMises à jour de Trusted Advisor l'intégration avec AWS Security HubNouvelles vérifications de la tolérance aux pannes pour AWS Resilience HubMise à jour de la Trusted Advisor consoleNouveaux chèques pour Amazon EC2Ajout de vérifications Security Hub à Trusted AdvisorChèques ajoutés de AWS Compute OptimizerMises à jour de la vérification des clés d'accès exposéesVérifications mises à jour pour AWS Direct ConnectAWS Security Hub commandes ajoutées à la AWS Trusted Advisor consoleNouveaux chèques pour Amazon EC2 et AWS Well-ArchitectedNom du chèque mis à jour pour Amazon OpenSearch ServiceVérifications ajoutées pour le stockage des volumes Amazon Elastic Block StoreContrôles ajoutés pour AWS LambdaTrusted Advisor retrait de chèquesMise à jour de vérifications pour Amazon Elastic Block StoreTrusted Advisor retrait de chèquesTrusted Advisor retrait de chèques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journal des modifications pour AWS Trusted Advisor

Consultez la rubrique suivante pour connaître les modifications récentes apportées aux Trusted Advisor contrôles.

Note

Si vous utilisez la Trusted Advisor console ou l' AWS Support API, les vérifications supprimées n'apparaîtront pas dans les résultats des vérifications. Si vous utilisez l'un des contrôles supprimés, tels que la spécification de l'ID du contrôle dans une opération d' AWS Support API ou dans votre code, vous devez supprimer ces contrôles pour éviter les erreurs d'appel d'API.

Pour de plus amples informations sur les vérifications disponibles, consultez AWS Trusted Advisor vérifier la référence.

Nouveau contrôle : Amazon RDS Continuous Backup n'est pas activé

Trusted Advisor a ajouté le contrôle suivant le 23 décembre 2024.

Nom de la vérification Catégorie de la vérification ID de la vérification

Amazon RDS Continuous Backup n'est pas activé

Tolérance aux pannes

44fde09ab5

Vérifie si une instance Amazon RDS est activée avec des sauvegardes automatisées à l'aide d'Amazon RDS ou avec des sauvegardes continues de. AWS Backup Les sauvegardes continues réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.

Pour de plus amples informations, veuillez consulter Amazon RDS Continuous Backup n'est pas activé.

Nouveau contrôle : enregistrement AWS CloudTrail des événements de gestion

Trusted Advisor a ajouté le contrôle suivant le 23 décembre 2024.

Nom de la vérification Catégorie de la vérification ID de la vérification

AWS CloudTrail Enregistrement des événements de gestion

Sécurité

c25hn9x03v

Vérifie votre utilisation de AWS CloudTrail.

Pour de plus amples informations, veuillez consulter AWS CloudTrail Enregistrement des événements de gestion.

Mise à jour de la vérification des ressources du groupe Auto Scaling

Trusted Advisor a mis à jour la vérification suivante le 23 décembre 2024.

Nom de la vérification Catégorie de la vérification ID de la vérification

Ressources du groupe Auto Scaling

Tolérance aux pannes

8CNsSllI5v

La description de cette vérification est mise à jour pour inclure les configurations de lancement et les modèles de lancement.

Un nouveau critère d'alerte a Red: A launch template is associated with a deleted Amazon Machine Image (AMI). été ajouté.

Pour de plus amples informations, veuillez consulter Ressources du groupe Auto Scaling.

Mise à jour du contrôle d'accès externe d'IAM Access Analyzer

Trusted Advisor a mis à jour la vérification suivante le 23 décembre 2024.

Nom de la vérification Catégorie de la vérification ID de la vérification

Accès externe à l'analyseur d'accès IAM

Sécurité

07602fcad6

La description de cette vérification est mise à jour pour indiquer qu'elle analyse l'accès IAM au niveau du compte. Pour de plus amples informations, veuillez consulter Accès externe à l'analyseur d'accès IAM.

Ajout d'un nouveau chèque

Trusted Advisor a ajouté 1 nouveau chèque le 22 novembre 2024 :

3 vérifications mises à jour

Trusted Advisor 3 vérifications mises à jour le 7 novembre 2024 :

Ajout de 4 chèques

Trusted Advisor a ajouté 4 nouveaux contrôles le 11 octobre 2024 :

  • 07602fcad6 - Analyseur d'accès IAM - accès externe

  • 528d6f5ee7 - GWLB - Point de terminaison AZ

  • c2vlfg0jp6 - Points de terminaison d'interface VPC inactifs

  • c2vlfg0k35 - Points de terminaison inactifs du Gateway Load Balancer

3 vérifications mises à jour

Trusted Advisor 3 vérifications mises à jour le 2 octobre 2024 :

  • L'ID de contrôle 7040ea389a est passé du pilier Optimisation des coûts au pilier Tolérance aux pannes

  • Check ID 7 DAFEmo Dos mis à jour

  • ID de contrôle mis à jour CMsvnj8DB2

Ajout de 9 nouveaux chèques

Trusted Advisor a ajouté 9 nouveaux contrôles le 23 août 2024 :

  • c2vlfg0p86 - [IAM] - Fournisseur d'identité SAML 2.0

  • 7040ea389a - Transfert de données entre points de terminaison Network Firewall

  • c2vlfg0bfw - Network Firewall à faible taux d'utilisation

  • c2vlfg0gqd - Network Firewall multi-AZ

  • c2vlfg0p1w - Protocole crypté des groupes cibles d'Application Load Balancer

  • c2vlfg022t - [NAT Gateway] - Ressource sous-utilisée

  • c243hjzrhn - Déploiement en rack unique AWS Outposts

  • b92b83d667 - Déséquilibre de la cible ELB

  • 90046ff5b5 - La disponibilité des MSK est limitée à deux zones

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

1 contrôle de sécurité mis à jour et ajout d'un contrôle de sécurité

Trusted Advisor a mis à jour 1 contrôles d'excellence opérationnelle le 22 août 2024 :

  • c1fd6b96l4

Trusted Advisor a ajouté 1 contrôles de sécurité le 22 août 2024 :

  • c2vlfg0f4h

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Mise à jour de 6 contrôles de sécurité

Trusted Advisor 6 contrôles de sécurité mis à jour le 20 août 2024 :

  • nNauJisYIT

  • C9D319E7SG

  • A2 sec6 ILx

  • HCP40,07 JgY

  • 1iG5 NDGVre

  • YW2K9PUPZL

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

1 contrôle de tolérance aux pannes mis à jour

Trusted Advisor a mis à jour le 1 contrôle de tolérance aux pannes et le 1 contrôle de sécurité le 12 août 2024 :

  • Redondance des tunnels VPN

  • La mise à niveau de la version mineure du moteur Amazon RDS est requise

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

9 vérifications mises à jour

Trusted Advisor a mis à jour les 9 vérifications le 21 juillet 2024 :

  • 7q GXs KIUw

  • ZRxQlPsb6c

  • N425C450F2

  • 7 DAFEmo chiens

  • Pfx 0 RwqBli

  • H7 IgTzj TYb

  • C056F80CR3

  • YW2K9PUPZL

  • XSQX82FQU

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

5 vérifications supprimées et 1 vérification ajoutée

Trusted Advisor a déconseillé 3 contrôles de tolérance aux pannes, 1 contrôle des performances et 1 contrôle de sécurité le 15 mai 2024 :

  • Utilisation d'IAM

  • Équilibrage de charge entre zones ELB

  • Volumes magnétiques Amazon EBS surutilisés

  • Grand nombre de règles de groupe de EC2 sécurité appliquées à une instance

  • Grand nombre de règles dans un groupe EC2 de sécurité

Trusted Advisor a ajouté 1 nouveau contrôle de sécurité le 15 mai 2024 :

  • Journaux d'accès au serveur Amazon S3 activés

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Contrôles de tolérance aux pannes supprimés

Trusted Advisor contrôle de tolérance aux pannes 3 obsolète le 25 avril 2024 :

  • AWS Direct Connect Redondance de connexion

  • AWS Direct Connect Redondance des lieux

  • AWS Direct Connect Redondance de l'interface virtuelle

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouvelle vérification de tolérance aux pannes

Trusted Advisor a ajouté 1 contrôle de tolérance aux pannes le 29 février 2024 :

  • NLB - Ressource connectée à Internet dans un sous-réseau privé

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Tolérance aux pannes et contrôles de sécurité mis à jour

Trusted Advisor a ajouté 1 nouveau contrôle de tolérance aux pannes et modifié 1 tolérance aux pannes existante et 1 contrôle de sécurité le 28 mars 2024 :

  • Vérification des composants de AWS Resilience Hub l'application ajoutée

  • Fonctions AWS Lambda compatibles VPC mises à jour sans redondance multi-AZ

  • AWS Lambda Fonctions mises à jour à l'aide d'environnements d'exécution obsolètes

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouvelle vérification de tolérance aux pannes

Trusted Advisor a ajouté 1 contrôle de tolérance aux pannes le 31 janvier 2024 :

  • AWS Direct Connect Résilience de localisation

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Contrôle de tolérance aux pannes mis à jour

Trusted Advisor a modifié 1 contrôle de tolérance aux pannes le 8 janvier 2024 :

  • Le paramètre Amazon RDS innodb_flush_log_at_trx_commit n'est pas 1

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Contrôle de sécurité mis à jour

Trusted Advisor modifié 1 Contrôle de sécurité le 21 décembre 2023 :

  • AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouveaux contrôles de sécurité et de performance

Trusted Advisor a ajouté 2 nouveaux contrôles de sécurité et 2 nouveaux contrôles de performance le 20 décembre 2023 :

  • Les clients Amazon EFS n'utilisent pas data-in-transit le chiffrement

  • Le cluster de base de données Amazon Aurora est sous-provisionné pour la charge de travail de lecture

  • Instance Amazon RDS sous-provisionnée pour la capacité du système

  • Fin du support standard pour les EC2 instances Amazon avec Ubuntu LTS

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouveau contrôle de sécurité

Trusted Advisor a ajouté 1 nouveau contrôle de sécurité le 15 décembre 2023 :

  • Amazon Route 53 : enregistrements CNAME non concordants pointant directement vers des compartiments S3

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouveaux contrôles de tolérance aux pannes et d'optimisation des coûts

Trusted Advisor a ajouté 2 nouveaux contrôles de tolérance aux pannes et 1 nouveau contrôle d'optimisation des coûts le 7 décembre 2023 :

  • Clusters mono-AZ Amazon DocumentDB

  • Configuration incomplète de l'interruption du téléchargement en plusieurs parties sur Amazon S3

  • Pilote Amazon ECS AWS Logs en mode blocage

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouvelles vérifications de tolérance aux pannes

Trusted Advisor a ajouté 3 nouveaux contrôles de tolérance aux pannes le 17 novembre 2023 :

  • ALB Multi-AZ

  • NLB Multi-AZ

  • Interface VPC : interfaces réseau de points de terminaison en plusieurs AZs

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouveaux chèques pour Amazon RDS

Trusted Advisor a ajouté 37 nouveaux chèques pour Amazon RDS le 15 novembre 2023.

Pour plus d’informations, consultez le AWS Trusted Advisor vérifier la référence.

Nouvelle AWS Trusted Advisor API

AWS Trusted Advisor introduit des nouveautés APIs pour vous permettre d'accéder par programmation aux vérifications des meilleures pratiques, aux recommandations et aux recommandations hiérarchisées de Trusted Advisor. Trusted Advisor APIs vous permettent d'intégrer par programmation votre outil opérationnel préféré afin Trusted Advisor d'automatiser et d'optimiser vos charges de travail à grande échelle. Disponibles pour les clients Business, Enterprise On-Ramp ou Enterprise Support, les nouveaux APIs permettent d'accéder aux Trusted Advisor recommandations relatives à votre compte ou à tous les comptes associés au sein d'un compte payeur. Les clients du support aux entreprises ayant accès à des comptes de gestion ou à des comptes d'administrateur délégué peuvent également récupérer des recommandations hiérarchisées par ordre de priorité au sein de leur organisation.

La nouvelle Trusted Advisor APIs remplacera les 3 fonctionnalités précédemment proposées par le biais de l'API AWS Support (SAPI). SAPI continuera à fournir des informations sur les dossiers et d'autres informations d'assistance.

Trusted Advisor APIs sont généralement disponibles dans les régions USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney) et Europe (Irlande).

Pour en savoir plus, rendez-vous sur la page de AWS Trusted Advisor l'API.

Trusted Advisor retrait de chèques

Trusted Advisor a supprimé les vérifications suivantes le 9 novembre 2023.

Nom de la vérification Catégorie de la vérification ID de la vérification

Les volumes EBS doivent être attachés aux instances EC2

Sécurité

Hs4Ma3G119

Le chiffrement côté serveur doit être activé dans les compartiments S3

Sécurité

Hs4Ma3G167

CloudFront l'identité d'accès à l'origine doit être activée pour les distributions

Sécurité

Hs4Ma3G195

Intégration des AWS Config chèques dans Trusted Advisor

Trusted Advisor a ajouté 64 nouveaux chèques effectués AWS Config le 30 octobre 2023.

Pour plus d’informations, consultez le Afficher les contrôles AWS Trusted Advisor optimisés par AWS Config.

Nouvelles vérifications de tolérance aux pannes

Trusted Advisor a ajouté les vérifications suivantes le 12 octobre 2023.

  • Amazon RDS ReplicaLag

  • Amazon RDS FreeStorageSpace

  • Amazon RDS DiskQueueDepth

  • Amazon Route 53 Resolver Redondance de la zone de disponibilité des terminaux

  • Auto Scaling disponible IPs dans les sous-réseaux

  • Les agents Amazon MSK hébergent un trop grand nombre de partitions

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Nouvelle vérification des limites de service

Trusted Advisor a ajouté le contrôle suivant le 17 août 2023.

  • Utilisation du stockage de code Lambda

Pour plus d'informations, consultez la catégorie Service Limits.

Nouvelle vérification de tolérance aux pannes

Trusted Advisor a ajouté le contrôle suivant le 3 août 2023.

  • AWS Lambda Destinations des événements en cas de défaillance

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Nouvelles vérifications de tolérance aux pannes et de performance

Trusted Advisor a ajouté les vérifications suivantes le 1er juin 2023.

  • Redondance de cible sans montage Amazon EFS

  • Optimisation du mode de débit Amazon EFS

  • Redondance de zone de disponibilité pour ActiveMQ

  • Redondance de zone de disponibilité pour RabbitMQ

Pour plus d'informations, voir les catégories Tolérance aux pannes et Performance.

Nouvelles vérifications de tolérance aux pannes

Trusted Advisor a ajouté les vérifications suivantes le 16 mai 2023.

  • Indépendance de la zone de disponibilité des passerelles NAT

  • Vérification des applications sur une seule zone de disponibilité

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Nouvelles vérifications de tolérance aux pannes

Trusted Advisor a ajouté les vérifications suivantes le 27 avril 2023.

  • Nombre de Régions AWS dans un ensemble de réplication Incident Manager

  • AWS Resilience Hub âge d'évaluation

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Extension régionale des vérifications de tolérance aux pannes pour Amazon ECS

Trusted Advisor a étendu les contrôles suivants à d'autres régions le 27 avril 2023. Trusted Advisor les chèques pour Amazon ECS sont désormais disponibles dans toutes les régions où Amazon ECS est généralement disponible.

  • Service Amazon ECS utilisant une seule AZ

  • Stratégie de placement multi-AZ pour Amazon ECS

Les régions ajoutées sont les suivantes : Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie Pacifique (Melbourne), Europe (Milan), Europe (Espagne), Europe (Zurich), Moyen-Orient (Bahreïn) et Moyen-Orient (EAU).

Nouvelles vérifications de tolérance aux pannes

Trusted Advisor a ajouté les vérifications suivantes le 30 mars 2023.

  • Service Amazon ECS utilisant une seule AZ

  • Stratégie de placement Amazon ECS Multi-AZ

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Nouvelles vérifications de tolérance aux pannes

Trusted Advisor a ajouté les vérifications suivantes le 15 décembre 2022.

  • AWS CloudHSM clusters exécutant des instances HSM dans un seul AZ

  • Clusters ElastiCache multi-AZ Amazon

  • Amazon Clusters multi-AZ MemoryDB

Pour recevoir des résultats Trusted Advisor pour vos clusters AWS CloudHSM, ElastiCache, et MemoryDB, vous devez avoir des clusters dans vos zones de disponibilité. Pour plus d’informations, consultez la documentation de suivante :

Trusted Advisor a mis à jour les informations de vérification suivantes le 15 décembre 2022.

  • AWS Resilience Hub politique violée — Le nom de l'application a été remplacé par le nom de l'application

  • AWS Resilience Hub scores de résilience — Le nom de l'application et le score de résilience des applications ont été mis à jour en tant que nom de l'application et score de résilience des applications

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Mises à jour de Trusted Advisor l'intégration avec AWS Security Hub

Trusted Advisor a effectué la mise à jour suivante le 17 novembre 2022.

Si vous désactivez Security Hub ou si vous AWS Config le souhaitez Région AWS, vous Trusted Advisor supprimez désormais vos résultats de contrôle dans un Région AWS délai de 7 à 9 jours. Auparavant, le délai de suppression de vos données Security Hub Trusted Advisor était de 90 jours.

Pour de plus amples informations, veuillez consulter les sections suivantes dans la rubrique Résolution des problèmes :

Nouvelles vérifications de la tolérance aux pannes pour AWS Resilience Hub

Trusted Advisor a ajouté les vérifications suivantes le 17 novembre 2022.

  • AWS Resilience Hub politique violée

  • AWS Resilience Hub scores de résilience

Vous pouvez utiliser ces vérifications pour consulter le dernier état de la politique de résilience et le score de résilience de vos applications. Resilience Hub vous permet de définir, suivre et gérer la résilience et la disponibilité de vos applications de manière centralisée.

Pour obtenir des résultats Trusted Advisor pour vos applications Resilience Hub, vous devez déployer une AWS application et utiliser Resilience Hub pour suivre le niveau de résilience de l'application. Pour plus d’informations, consultez le AWS Resilience Hub Guide de l’utilisateur .

Pour recevoir des résultats Trusted Advisor pour vos clusters ElastiCache et MemoryDB, vous devez disposer de clusters dans vos zones de disponibilité. Pour plus d’informations, consultez la documentation de suivante :

Guide du développeur Amazon MemoryDB

Pour plus d'informations, consultez la catégorie Tolérance aux pannes.

Mise à jour de la Trusted Advisor console

Trusted Advisor a ajouté la modification suivante le 16 novembre 2022.

Le Trusted Advisor tableau de bord de la console s'intitule désormais Trusted Advisor Recommandations. La page Trusted Advisor Recommendations affiche toujours les résultats des vérifications et les vérifications disponibles pour chaque catégorie de votre Compte AWS.

Ce changement de nom met uniquement à jour la Trusted Advisor console. Vous pouvez continuer à utiliser la Trusted Advisor console et les Trusted Advisor opérations de l' Support API comme d'habitude.

Pour de plus amples informations, veuillez consulter Démarrer avec Trusted Advisor Recommendations.

Nouveaux chèques pour Amazon EC2

Trusted Advisor a ajouté la vérification suivante le 1 septembre 2022.

  • EC2 Instances Amazon dont le support de Microsoft Windows Server n'est plus disponible

Pour plus d'informations, consultez la catégorie Sécurité.

Ajout de vérifications Security Hub à Trusted Advisor

À compter du 23 juin 2022, Trusted Advisor ne prend en charge que les contrôles Security Hub disponibles jusqu'au 7 avril 2022. Cette version prend en charge tous les contrôles de la norme de sécurité AWS Foundational Security Best Practices, à l'exception des contrôles de la catégorie : Restaurer > Résilience. Pour de plus amples informations, veuillez consulter Affichage AWS Security Hub des commandes dans AWS Trusted Advisor.

Pour obtenir la liste des contrôles pris en charge, consultez les contrôles des Bonnes pratiques de sécurité de base de AWS dans le Guide de l'utilisateur de AWS Security Hub .

Chèques ajoutés de AWS Compute Optimizer

Trusted Advisor a ajouté les vérifications suivantes le 4 mai 2022.

Nom de la vérification Catégorie de la vérification ID de la vérification

Volumes Amazon EBS surprovisionnés

Optimisation des coûts

COr6dfpM03

Volumes Amazon EBS sous-provisionnés

Performances

COr6dfpM04

AWS Lambda fonctions surdimensionnées pour la taille de la mémoire

Optimisation des coûts

COr6dfpM05

AWS Lambda fonctions sous-provisionnées pour ce qui est de la taille de la mémoire

Performances

COr6dfpM06

Vous devez opter Compte AWS pour Compute Optimizer afin que ces contrôles puissent recevoir des données de vos ressources Lambda et Amazon EBS. Pour de plus amples informations, veuillez consulter Optez AWS Compute Optimizer pour les Trusted Advisor chèques.

Mises à jour de la vérification des clés d'accès exposées

Trusted Advisor a mis à jour la vérification suivante le 25 avril 2022.

Nom de la vérification Catégorie de la vérification ID de la vérification

Exposed Access Keys

Sécurité

12Fnkpl8Y5

Trusted Advisor actualise désormais automatiquement cette vérification pour vous. Cette vérification ne peut pas être actualisée manuellement à partir de la Trusted Advisor console ou de l' AWS Support API. Si votre application ou votre code actualise cette vérification pour vous Compte AWS, nous vous recommandons de la mettre à jour pour ne plus l'actualiser. Dans le cas contraire, vous recevrez une erreur InvalidParameterValue.

Toutes les clés d'accès que vous avez exclues avant cette mise à jour ne seront plus exclues et apparaîtront en tant que ressources affectées. Vous ne pouvez pas exclure les clés d'accès des résultats de vos vérifications. Pour de plus amples informations, veuillez consulter Exposed Access Keys.

Note

Si vous avez créé votre clé Compte AWS après le 25 avril 2022, les résultats de vérification pour les clés d'accès exposées affichent initialement l'icône grise ( Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction. ), même pour les clés d'accès non exposées. Cela signifie que Trusted Advisor n'a identifié aucune modification apportée à la vérification.

S'il Trusted Advisor identifie une ressource à risque, le statut passe à l'icône de l'action recommandée ( Red circle with white X inside, indicating an error or cancellation symbol. ). Une fois que vous avez corrigé ou supprimé la ressource, le résultat de la vérification affiche l'icône de coche ( Green checkmark icon indicating success or approval. ).

Vérifications mises à jour pour AWS Direct Connect

Trusted Advisor a mis à jour les vérifications suivantes le 29 mars 2022.

Nom de la vérification Catégorie de la vérification ID de la vérification

AWS Direct Connect Redondance de connexion

Tolérance aux pannes

0t121N1Ty3

AWS Direct Connect Redondance des lieux

Tolérance aux pannes

8M012Ph3U5

AWS Direct Connect Redondance de l'interface virtuelle

Tolérance aux pannes

4g3Nt5M1Th

  • La valeur de la colonne Region (Région) affiche désormais le code de la Région AWS au lieu du nom complet. Par exemple, les ressources de la région USA Est (Virginie du Nord) auront désormais la valeur us-east-1.

  • La valeur de la colonne Horodatage apparaît désormais dans RFC 3339 format, tel que2022-03-30T01:02:27.000Z.

  • Les ressources qui ne présentent aucun problème détecté apparaissent désormais dans le tableau à cocher. Ces ressources comportent une icône de coche ( Green checkmark icon indicating success or approval. ) à côté d'elles.

    Auparavant, seules les ressources qui vous Trusted Advisor recommandaient d'effectuer des recherches apparaissaient dans le tableau. Ces ressources comportent une icône d'avertissement ( Warning triangle symbol with an exclamation mark inside. ) à côté d'elles.

AWS Security Hub commandes ajoutées à la AWS Trusted Advisor console

AWS Trusted Advisor a ajouté 111 contrôles Security Hub à la catégorie Sécurité le 18 janvier 2022.

Vous pouvez consulter les résultats relatifs aux contrôles du Security Hub à partir de la norme de sécurité AWS Foundational Security Best Practices. Cette intégration n'inclut pas les contrôles dotés de Category: Recover > Resilience (Catégorie : Récupérer > Résilience).

Pour en savoir plus sur cette fonction, consultez Affichage AWS Security Hub des commandes dans AWS Trusted Advisor.

Nouveaux chèques pour Amazon EC2 et AWS Well-Architected

Trusted Advisor a ajouté les vérifications suivantes le 20 décembre 2021.

  • Consolidation des EC2 instances Amazon pour Microsoft SQL Server

  • EC2 Instances Amazon surprovisionnées pour Microsoft SQL Server

  • Fin du support pour les EC2 instances Amazon avec Microsoft SQL Server

  • AWS Well-Architected problèmes à haut risque pour l'optimisation des coûts

  • AWS Well-Architected problèmes de performance présentant un risque élevé

  • AWS Well-Architected problèmes de sécurité à haut risque

  • AWS Well-Architected problèmes de fiabilité présentant un risque élevé

Pour plus d'informations, consultez la Référence des vérifications de AWS Trusted Advisor.

Nom du chèque mis à jour pour Amazon OpenSearch Service

Trusted Advisor a mis à jour le nom du Amazon OpenSearch Service Reserved Instance Optimization rendez-vous le 8 septembre 2021.

Les recommandations de vérification, la catégorie et l'ID sont les mêmes.

Nom de la vérification Catégorie de la vérification ID de la vérification

Optimisation des instances réservées Amazon OpenSearch Service

Optimisation des coûts

7ujm6yhn5t

Note

Si vous utilisez Trusted Advisor pour les CloudWatch métriques Amazon, le nom de la métrique pour cette vérification est également mis à jour. Pour de plus amples informations, veuillez consulter Création d'alarmes Amazon CloudWatch pour contrôler les métriques AWS Trusted Advisor.

Vérifications ajoutées pour le stockage des volumes Amazon Elastic Block Store

Trusted Advisor a ajouté les vérifications suivantes le 8 juin 2021.

Nom de la vérification Catégorie de la vérification ID de la vérification

Stockage en volume SSD polyvalent EBS (gp3)

Service Limits

dH7RR0l6J3

Stockage en volume SSD d'IOPS provisionnés EBS (io2)

Service Limits

gI7MM0l7J2

Contrôles ajoutés pour AWS Lambda

Trusted Advisor a ajouté les vérifications suivantes le 8 mars 2021.

Nom de la vérification Catégorie de la vérification ID de la vérification

AWS Lambda Fonctions présentant des délais d'attente excessifs

Optimisation des coûts

L4dfs2Q3C3

AWS Lambda Fonctions présentant un taux d'erreur élevé

Optimisation des coûts

L4dfs2Q3C2

AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes

Sécurité

L4dfs2Q4C5

AWS Lambda Fonctions compatibles VPC sans redondance multi-AZ

Tolérance aux pannes

L4dfs2Q4C6

Pour plus d'informations sur l'utilisation de ces vérifications avec Lambda, consultez Exemple de AWS Trusted Advisor flux de travail pour consulter les recommandations du Guide du AWS Lambda développeur.

Trusted Advisor retrait de chèques

Trusted Advisor a retiré le chèque suivant pour AWS GovCloud (US) Region le 8 mars 2021.

Nom de la vérification Catégorie de la vérification ID de la vérification

EC2 Adresses IP élastiques

Service Limits

aW9HH0l8J6

Mise à jour de vérifications pour Amazon Elastic Block Store

Trusted Advisor a mis à jour l'unité du volume Amazon EBS de gibioctet (GiB) à tebioctet (TiB) pour les vérifications suivantes le 5 mars 2021.

Note

Si vous utilisez Trusted Advisor des CloudWatch métriques pour Amazon, les noms des métriques pour ces cinq vérifications sont également mis à jour. Pour de plus amples informations, veuillez consulter Création d'alarmes Amazon CloudWatch pour contrôler les métriques AWS Trusted Advisor.

Nom de la vérification Catégorie de la vérification ID de la vérification CloudWatch Métrique mise à jour pour ServiceLimit

Stockage en volume HDD EBS à froid (sc1)

Service Limits

gH5CC0e3J9

Stockage en volume HDD à froid (Tio) (sc1)

Stockage en volume SSD polyvalent EBS (gp2)

Service Limits

dH7RR0l6J9

Stockage de volume SSD polyvalent (gp2) (Tio)

Stockage en volume (standard) magnétique EBS

Service Limits

cG7HH0l7J9

Stockage de volume (standard) magnétique (Tio)

Stockage en volume SSD d'IOPS provisionnés EBS (io1)

Service Limits

gI7MM0l7J9

Stockage (SSD) d'IOPS provisionnés (Tio)

Stockage de volume HDD optimisé pour le débit EBS (st1)

Service Limits

wH7DD0l3J9

Stockage de volumes HDD optimisé pour le débit (st1) (Tio)

Trusted Advisor retrait de chèques

Note

Trusted Advisor a supprimé les vérifications suivantes le 18 novembre 2020.

Contrôles supprimés le 18 novembre 2020 Catégorie de la vérification ID de la vérification

EC2Service de configuration pour les instances EC2 Windows

Tolérance aux pannes

V77iOLlBqz

ENA Version du pilote pour les instances EC2 Windows

Tolérance aux pannes

TyfdMXG69d

NVMe Version du pilote pour les instances EC2 Windows

Tolérance aux pannes

yHAGQJV9K5

Version du pilote PV pour les instances EC2 Windows

Tolérance aux pannes

Wnwm9Il5bG

Volumes actifs EBS

Service Limits

fH7LL0l7J9

Amazon Elastic Block Store n'est plus limité en ce qui concerne le nombre de volumes que vous pouvez allouer.

Vous pouvez surveiller vos EC2 instances Amazon et vérifier qu'elles sont à jour à l'aide de AWS Systems Manager Distributor ou d'autres outils tiers, ou écrire vos propres scripts pour renvoyer des informations sur les pilotes pour Windows Management Instrumentation (WMI).

Trusted Advisor retrait de chèques

Trusted Advisor a retiré le contrôle suivant le 18 février 2020.

Nom de la vérification Catégorie de la vérification ID de la vérification

Service Limits

Performances

eW7HH0l7J9