Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registro delle modifiche per AWS Trusted Advisor
Vedi il seguente argomento per le modifiche recenti ai Trusted Advisor controlli.
Nota
Se utilizzi la Trusted Advisor console o l' Supporto AWS API, i controlli che sono stati rimossi non verranno visualizzati nei risultati dei controlli. Se utilizzi uno dei controlli rimossi, ad esempio specificando l'ID di controllo in un'operazione Supporto AWS API o il tuo codice, devi rimuovere questi controlli per evitare errori nelle chiamate API.
Per ulteriori informazioni sulle operazioni API disponibili, consulta la sezione AWS Trusted Advisor verifica riferimento.
Nuovo controllo: Amazon RDS Continuous Backup non abilitato
Trusted Advisor ha aggiunto il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Backup continuo Amazon RDS non abilitato |
Tolleranza ai guasti |
|
Verifica se un'istanza Amazon RDS è abilitata con backup automatici utilizzando Amazon RDS o con backup continui di. AWS Backup I backup continui riducono il rischio di perdita imprevista dei dati e consentono il ripristino. point-in-time
Per ulteriori informazioni, consulta Backup continuo di Amazon RDS non abilitato.
Nuovo controllo: registrazione AWS CloudTrail degli eventi di gestione
Trusted Advisor ha aggiunto il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
AWS CloudTrail Registrazione degli eventi di gestione |
Sicurezza |
|
Verifica l'utilizzo di. AWS CloudTrail
Per ulteriori informazioni, consulta AWS CloudTrail Registrazione degli eventi di gestione.
Aggiornato il controllo Auto Scaling Group Resources
Trusted Advisor ha aggiornato il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Risorse dei gruppi Auto Scaling |
Tolleranza ai guasti |
|
La descrizione di questo controllo è stata aggiornata per includere le configurazioni di avvio e i modelli di avvio.
È Red: A launch template is associated with a deleted Amazon Machine Image (AMI). stato aggiunto un nuovo criterio di avviso.
Per ulteriori informazioni, consulta Risorse dei gruppi Auto Scaling.
È stato aggiornato il controllo degli accessi esterni di IAM Access Analyzer
Trusted Advisor ha aggiornato il seguente controllo il 23 dicembre 2024.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Accesso esterno a IAM Access Analyzer |
Sicurezza |
|
La descrizione di questo controllo viene aggiornata per indicare che analizza l'accesso IAM a livello di account. Per ulteriori informazioni, consulta Accesso esterno a IAM Access Analyzer.
È stato aggiunto 1 nuovo controllo
Trusted Advisor aggiunto 1 nuovo assegno il 22 novembre 2024:
3 controlli aggiornati
Trusted Advisor 3 controlli aggiornati il 7 novembre 2024:
Aggiunti 4 controlli
Trusted Advisor ha aggiunto 4 nuovi assegni l'11 ottobre 2024:
07602fcad6 - IAM Access Analyzer - accesso esterno
528d6f5ee7 - GWLB - Endpoint A
c2vlfg0jp6 - Endpoint di interfaccia VPC inattivi
c2vlfg0k35 - Endpoint Gateway Load Balancer inattivi
3 controlli aggiornati
Trusted Advisor 3 controlli aggiornati il 2 ottobre 2024:
Check ID 7040ea389a è passato dal pilastro Ottimizzazione dei costi al pilastro Fault Tolerance
Check ID DAFEmo 7 Dos aggiornato
-
ID di controllo aggiornato CMSvnj8db2
Aggiunti 9 nuovi controlli
Trusted Advisor ha aggiunto 9 nuovi controlli il 23 agosto 2024:
c2vlfg0p86 - [IAM] - Provider di identità SAML 2.0
7040ea389a - Trasferimento dati Cross-AZ da endpoint Network Firewall
c2vlfg0bfw - Network Firewall a basso utilizzo
c2vlfg0gqd - Network Firewall Multi-AZ
c2vlfg0p1w - Protocollo crittografato Application Load Balancer Target Groups
c2vlfg022t - [NAT Gateway] - Risorsa sottoutilizzata
c243hjzrhn - AWS Outposts Implementazione Single Rack
b92b83d667 - Squilibrio dell'obiettivo ELB
90046ff5b5 - La disponibilità di MSK è limitata a due zone
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Aggiornato 1 controllo di sicurezza e aggiunto 1 controllo di sicurezza
Trusted Advisor ha aggiornato 1 controllo di eccellenza operativa il 22 agosto 2024:
c1fd6b96l4
Trusted Advisor ha aggiunto 1 controlli di sicurezza il 22 agosto 2024:
c2vlfg0f4h
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
6 controlli di sicurezza aggiornati
Trusted Advisor 6 controlli di sicurezza aggiornati il 20 agosto 2024:
nNauJisYIT
C9D319e7sg
A2 sec 6 ILx
HCP4007 JGy
1 Ig5 NDGVre
YW2K9pUPZL
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
1 controllo di tolleranza ai guasti aggiornato
Trusted Advisor ha aggiornato 1 controllo di tolleranza agli errori e 1 di sicurezza il 12 agosto 2024:
Ridondanza del Tunnel VPN
È richiesto l'aggiornamento di una versione secondaria del motore Amazon RDS
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
9 controlli aggiornati
Trusted Advisor ha aggiornato i 9 controlli il 21 luglio 2024:
7q GXs KIUw
ZRxQlPsb6 c
N425 c 450 f2
7 cani DAFEmo
Pfx0 RwqBli
H7 IgTzj TYb
C056F80Cr3
YW2K9PuPzL
XsQx82fqu
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Rimossi 5 controlli e aggiunto 1 controllo
Trusted Advisor sono stati deprecati 3 controlli di tolleranza agli errori, 1 controllo delle prestazioni e 1 controllo di sicurezza il 15 maggio 2024:
Uso della IAM
Bilanciamento del carico tra Zone ELB
Volumi magnetici Amazon EBS sovrautilizzati
Un gran numero di regole del gruppo di EC2 sicurezza applicate a un'istanza
Numero elevato di regole in un gruppo EC2 di sicurezza
Trusted Advisor ha aggiunto 1 nuovo controllo di sicurezza il 15 maggio 2024:
-
Registri di accesso al server Amazon S3 abilitati
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Controlli di tolleranza agli errori rimossi
Trusted Advisor deprecato controllo 3 Fault Tolerance il 25 aprile 2024:
AWS Direct Connect Ridondanza di connessione
AWS Direct Connect Ridondanza di ubicazione
AWS Direct Connect Ridondanza dell'interfaccia virtuale
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovi controlli di tolleranza agli errori
Trusted Advisor aggiunto 1 controllo di tolleranza agli errori il 29 febbraio 2024:
NLB: risorsa rivolta a Internet in una sottorete privata
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Tolleranza agli errori e controlli di sicurezza aggiornati
Trusted Advisor ha aggiunto 1 nuovo controllo di tolleranza agli errori e modificato 1 controllo di tolleranza agli errori e 1 controllo di sicurezza esistenti il 28 marzo 2024:
Aggiunto il controllo dei componenti AWS Resilience Hub dell'applicazione
Funzioni aggiornate AWS Lambda abilitate per VPC senza ridondanza Multi-AZ
Funzioni aggiornate AWS Lambda utilizzando runtime obsoleti
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovi controlli di tolleranza agli errori
Trusted Advisor aggiunto 1 controllo di tolleranza agli errori il 31 gennaio 2024:
AWS Direct Connect Resilienza della posizione
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Controllo aggiornato della tolleranza agli errori
Trusted Advisor 1 controllo di tolleranza ai guasti modificato l'8 gennaio 2024:
Il parametro innodb_flush_log_at_trx_commit di Amazon RDS non è 1
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Controllo di sicurezza aggiornato
Trusted Advisor 1 controllo di sicurezza modificato il 21 dicembre 2023:
AWS Lambda Funzioni che utilizzano runtime obsoleti
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovi controlli di sicurezza e prestazioni
Trusted Advisor ha aggiunto 2 nuovi controlli di sicurezza e 2 nuovi controlli delle prestazioni il 20 dicembre 2023:
I client Amazon EFS non utilizzano data-in-transit la crittografia
-
Cluster Amazon Aurora DB con un provisioning insufficiente per il carico di lavoro di lettura
-
Istanza Amazon RDS con capacità di sistema insufficiente
-
Fine del supporto standard per EC2 le istanze Amazon con Ubuntu LTS
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovo controllo di sicurezza
Trusted Advisor aggiunto 1 nuovo controllo di sicurezza il 15 dicembre 2023:
Record CNAME di Amazon Route 53 non corrispondenti che puntano direttamente ai bucket S3
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovi controlli di tolleranza agli errori e ottimizzazione dei costi
Trusted Advisor ha aggiunto 2 nuovi controlli di tolleranza agli errori e 1 nuovo controllo di ottimizzazione dei costi il 07 dicembre 2023:
Cluster Amazon DocumentDB Single-AZ
Configurazione di interruzione del caricamento multiparte incompleta di Amazon S3
Driver Amazon ECS AWS Logs in modalità di blocco
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto 3 nuovi controlli di tolleranza ai guasti il 17 novembre 2023:
ALB Multi-AZ
NLB Multi-AZ
Interfaccia VPC (interfacce di rete endpoint multiple) AZs
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuovi controlli per Amazon RDS
Trusted Advisor ha aggiunto 37 nuovi controlli per Amazon RDS il 15 novembre 2023.
Per ulteriori informazioni, consulta la AWS Trusted Advisor verifica riferimento.
Nuova API AWS Trusted Advisor
AWS Trusted Advisor introduce una novità che consente APIs di accedere in modo programmatico ai controlli delle best practice, ai consigli e ai consigli con priorità di Trusted Advisor. Trusted Advisor APIs consentono l'integrazione programmatica Trusted Advisor con lo strumento operativo preferito per automatizzare e ottimizzare i carichi di lavoro su larga scala. Disponibile per i clienti Business, Enterprise On-Ramp o Enterprise Support, il nuovo APIs fornisce l'accesso ai Trusted Advisor consigli per il tuo account o per tutti gli account collegati all'interno di un account di pagamento. I clienti di Enterprise Support con accesso agli account di gestione o amministratori delegati possono inoltre recuperare in modo programmatico consigli prioritari all'interno della propria organizzazione.
La nuova Trusted Advisor APIs sostituirà le 3 funzionalità precedentemente offerte tramite AWS Support API (SAPI). SAPI continuerà a offrire casi e altre informazioni di supporto.
Trusted Advisor APIs sono generalmente disponibili nelle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Sydney) ed Europa (Irlanda).
Per saperne di più, visita la pagina API.AWS Trusted Advisor
Trusted Advisor controlla la rimozione
Trusted Advisor ha rimosso i seguenti controlli il 9 novembre 2023.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
I volumi EBS devono essere allegati alle istanze EC2 |
Sicurezza |
|
|
I bucket S3 devono avere la crittografia lato server abilitata |
Sicurezza |
|
|
CloudFront le distribuzioni devono avere l'identità di accesso all'origine abilitata |
Sicurezza |
|
Integrazione dei AWS Config controlli in Trusted Advisor
Trusted Advisor aggiunti 64 nuovi controlli introdotti entro AWS Config il 30 ottobre 2023.
Per ulteriori informazioni, consulta la Visualizzazione dei controlli AWS Trusted Advisor forniti da AWS Config.
Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 12 ottobre 2023.
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver Ridondanza della zona di disponibilità degli endpoint
-
Auto Scaling disponibile nelle sottoreti IPs
-
Broker Amazon MSK che ospitano un numero eccessivo di partizioni
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Nuova verifica dei limiti del servizio
Trusted Advisor ha aggiunto il seguente controllo il 17 agosto 2023.
-
Utilizzo dell’archiviazione di codice Lambda
Per ulteriori informazioni, consulta la categoria Limiti del servizio.
Nuovi controlli di tolleranza agli errori
Trusted Advisor ha aggiunto il seguente assegno il 3 agosto 2023.
-
AWS Lambda On Failure Event Destinations
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Nuovi controlli di prestazioni e di tolleranza agli errori
Trusted Advisor ha aggiunto i seguenti controlli il 1° giugno 2023.
-
Amazon EFS senza ridondanza della destinazione di montaggio
-
Ottimizzazione della modalità di velocità di trasmissione effettiva di Amazon EFS
-
Ridondanza della zona di disponibilità ActiveMQ
-
Ridondanza della zona di disponibilità RabbitMQ
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti e la categoria Prestazioni.
Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 16 maggio 2023.
-
Indipendenza AZ del Gateway NAT
-
Controllo dell'applicazione in una singola AZ
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 27 aprile 2023.
-
Numero di Regioni AWS in un set di repliche di Incident Manager
-
AWS Resilience Hub età di valutazione
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Espansione regionale dei controlli di tolleranza agli errori di Amazon ECS
Trusted Advisor il 27 aprile 2023 ha esteso i seguenti controlli ad altre regioni. Trusted Advisor i controlli per Amazon ECS sono ora disponibili in tutte le regioni in cui Amazon ECS è generalmente disponibile.
-
Servizio di Amazon ECS con un'unica AZ
-
Strategia di collocazione Multi-AZ di Amazon ECS
Queste Regioni sono Africa (Città del Capo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Giacarta), Asia Pacifico (Melbourne), Europa (Milano), Europa (Spagna), Europa (Zurigo), Medio Oriente (Bahrein) e Medio Oriente (Emirati Arabi Uniti).
Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 30 marzo 2023.
-
Servizio di Amazon ECS con un'unica AZ
-
Strategia di collocazione Multi-AZ di Amazon ECS
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Nuovi controlli di tolleranza ai guasti
Trusted Advisor ha aggiunto i seguenti controlli il 15 dicembre 2022.
-
AWS CloudHSM cluster che eseguono istanze HSM in un'unica AZ
-
Cluster Amazon ElastiCache Multi-AZ
-
Amazon Cluster MemoryDB Multi-AZ
Per ricevere risultati per i tuoi cluster e Trusted Advisor per quelli di MemoryDB AWS CloudHSM ElastiCache, devi avere dei cluster nelle tue zone di disponibilità. Per ulteriori informazioni, consulta la seguente documentazione :
Trusted Advisor ha aggiornato le seguenti informazioni di controllo il 15 dicembre 2022.
-
AWS Resilience Hub politica violata: il nome dell'app è stato aggiornato al nome dell'applicazione
-
AWS Resilience Hub punteggi di resilienza: App Name e App Resilience Score sono stati aggiornati in Application Name e Application Resilience Score
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Aggiornamenti all'integrazione con Trusted AdvisorAWS Security Hub
Trusted Advisor ha effettuato il seguente aggiornamento il 17 novembre 2022.
Se disabiliti Security Hub o AWS Config per un altro Regione AWS, Trusted Advisor now rimuove i risultati del controllo in merito Regione AWS entro 7-9 giorni. In precedenza, il periodo di tempo per rimuovere i dati del Security Hub Trusted Advisor era di 90 giorni.
Per ulteriori informazioni, consulta le sezioni seguenti nell'argomento Risoluzione dei problemi:
Nuovi controlli di tolleranza ai guasti per AWS Resilience Hub
Trusted Advisor ha aggiunto i seguenti controlli il 17 novembre 2022.
-
AWS Resilience Hub politica violata
-
AWS Resilience Hub punteggi di resilienza
Puoi utilizzare questi controlli per visualizzare lo stato della policy di resilienza e il punteggio di resilienza più recenti per le tue applicazioni. Resilience Hub ti consente di definire, tracciare e gestire la resilienza e la disponibilità delle tue applicazioni da un'unica posizione.
Per ricevere risultati Trusted Advisor per le applicazioni Resilience Hub, è necessario distribuire un' AWS applicazione e utilizzare Resilience Hub per monitorare il livello di resilienza dell'applicazione. Per ulteriori informazioni, consulta la Guida per l'utente AWS Resilience Hub.
Per ricevere risultati Trusted Advisor per i tuoi cluster ElastiCache e MemoryDB, devi disporre di cluster nelle tue zone di disponibilità. Per ulteriori informazioni, consulta la seguente documentazione :
Guida per sviluppatori di Amazon MemoryDB
Per ulteriori informazioni, consulta la categoria Tolleranza ai guasti.
Aggiornamento alla console Trusted Advisor
Trusted Advisor ha aggiunto la seguente modifica il 16 novembre 2022.
La Trusted Advisor dashboard nella console è ora denominata Trusted Advisor Raccomandazioni. La pagina Consigli per Trusted Advisor mostra ancora i risultati dei controlli e i controlli disponibili per ogni categoria per il tuo Account AWS.
Questa modifica del nome aggiorna solo la Trusted Advisor console. Puoi continuare a utilizzare la Trusted Advisor console e le Trusted Advisor operazioni nell' Supporto API come al solito.
Per ulteriori informazioni, consulta Come iniziare con Consigli per Trusted Advisor.
Nuovi controlli per Amazon EC2
Trusted Advisor ha aggiunto il seguente assegno il 1° settembre 2022.
-
Fine del supporto per EC2 le istanze Amazon con Microsoft Windows Server
Per ulteriori informazioni, consulta la categoria Sicurezza.
Aggiunti controlli Security Hub a Trusted Advisor
A partire dal 23 giugno 2022, supporta Trusted Advisor solo i controlli del Security Hub disponibili fino al 7 aprile 2022. Questa versione supporta tutti i controlli dello standard di sicurezza AWS Foundational Security Best Practices ad eccezione dei controlli nella categoria: Recover > Resilience. Per ulteriori informazioni, consulta Visualizzazione AWS Security Hub dei controlli in AWS Trusted Advisor.
Per un elenco dei controlli supportati, consulta Controlli AWS Foundational Security Best Practices nella Guida per l’utente di AWS Security Hub .
Sono stati aggiunti controlli da AWS Compute Optimizer
Trusted Advisor ha aggiunto i seguenti controlli il 4 maggio 2022.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Volumi Amazon EBS con provisioning eccessivo |
Ottimizzazione dei costi |
|
|
Volumi Amazon EBS con provisioning insufficiente |
Prestazioni |
|
|
AWS Lambda funzioni sovradimensionate per le dimensioni della memoria |
Ottimizzazione dei costi |
|
|
AWS Lambda funzioni con dotazione insufficiente per le dimensioni della memoria |
Prestazioni |
|
Devi optare Account AWS per Compute Optimizer in modo che questi controlli possano ricevere dati dalle tue risorse Lambda e Amazon EBS. Per ulteriori informazioni, consulta Attiva AWS Compute Optimizer i Trusted Advisor controlli.
Aggiornamenti al controllo Exposed Access Keys
Trusted Advisor ha aggiornato il seguente controllo il 25 aprile 2022.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Exposed Access Keys |
Sicurezza |
|
Trusted Advisor ora aggiorna automaticamente questo assegno. Questo controllo non può essere aggiornato manualmente dalla Trusted Advisor console o dall' Supporto AWS API. Se l'applicazione o il codice aggiorna questo controllo per conto tuo Account AWS, ti consigliamo di aggiornarlo per non aggiornare più questo controllo. In caso contrario, verrà ricevuto l'errore InvalidParameterValue.
Tutte le chiavi di accesso escluse prima di questo aggiornamento non saranno più escluse e appariranno come risorse interessate. Non è possibile escludere le chiavi di accesso dai risultati del controllo. Per ulteriori informazioni, consulta Exposed Access Keys.
Nota
Se hai creato il tuo Account AWS dopo il 25 aprile 2022, i risultati del controllo per le chiavi di accesso esposte mostrano inizialmente l'icona grigia (
) anche per le chiavi di accesso non esposte. Ciò significa che Trusted Advisor
non ha identificato alcuna modifica al controllo.
Se Trusted Advisor identifica una risorsa a rischio, lo stato passa all'icona dell'azione consigliata ()
. Dopo aver corretto o eliminato la risorsa, il risultato del controllo mostra l'icona del segno di spunta (
).
Controlli aggiornati per AWS Direct Connect
Trusted Advisor ha aggiornato i seguenti controlli il 29 marzo 2022.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
AWS Direct Connect Ridondanza di connessione |
Tolleranza ai guasti |
|
|
AWS Direct Connect Ridondanza di ubicazione |
Tolleranza ai guasti |
|
|
AWS Direct Connect Ridondanza dell'interfaccia virtuale |
Tolleranza ai guasti |
|
-
Il valore per la colonna Regione ora mostra il codice Regione AWS anziché il nome completo. Ad esempio, le risorse negli Stati Uniti orientali (Virginia settentrionale) avranno ora il valore
us-east-1. -
Il valore della colonna Time Stamp viene ora visualizzato nella RFC 3339 formato, ad esempio
2022-03-30T01:02:27.000Z. -
Le risorse che non presentano problemi verranno ora visualizzate nella tabella di controllo. Queste risorse avranno un'icona con un segno di spunta (
) accanto.In precedenza, nella tabella comparivano solo le risorse che Trusted Advisor consigliavano di esaminare. Queste risorse hanno un'icona di avviso (
) accanto.
AWS Security Hub controlli aggiunti alla AWS Trusted Advisor console
AWS Trusted Advisor ha aggiunto 111 controlli Security Hub alla categoria Sicurezza il 18 gennaio 2022.
Puoi visualizzare i risultati relativi ai controlli di Security Hub dallo standard di sicurezza AWS Foundational Security Best Practices. Questa integrazione non include i controlli che hanno Categoria: Ripristino > Resilienza.
Per ulteriori informazioni sull'utilizzo di questa caratteristica, consulta Visualizzazione AWS Security Hub dei controlli in AWS Trusted Advisor.
Nuovi controlli per Amazon EC2 e AWS Well-Architected
Trusted Advisor ha aggiunto i seguenti controlli il 20 dicembre 2021.
-
Consolidamento EC2 delle istanze Amazon per Microsoft SQL Server
-
EC2 Istanze Amazon con sovra-provisioning per Microsoft SQL Server
-
Fine del supporto per EC2 le istanze Amazon con Microsoft SQL Server
-
AWS Well-Architected problemi ad alto rischio per l'ottimizzazione dei costi
-
AWS Well-Architected problemi ad alto rischio per le prestazioni
-
AWS Well-Architected problemi ad alto rischio per la sicurezza
-
AWS Well-Architected problemi di affidabilità ad alto rischio
Per ulteriori informazioni, consulta il riferimento dei controlli AWS Trusted Advisor.
Nome di controllo aggiornato per Amazon OpenSearch Service
Trusted Advisor ha aggiornato il nome per Amazon OpenSearch Service Reserved Instance Optimization controlla l'8 settembre 2021.
I suggerimenti di controllo, la categoria e l'ID sono gli stessi.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Ottimizzazione delle istanze riservate di Amazon OpenSearch Service |
Ottimizzazione dei costi |
|
Nota
Se utilizzi Trusted Advisor per i CloudWatch parametri Amazon, viene aggiornato anche il nome della metrica per questo controllo. Per ulteriori informazioni, consulta Creazione di allarmi Amazon CloudWatch per monitorare i parametri AWS Trusted Advisor.
Sono stati aggiunti controlli per l’archiviazione del volume Amazon Elastic Block Store
Trusted Advisor ha aggiunto i seguenti controlli l'8 giugno 2021.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Archiviazione di volumi SSD (gp3) a scopo generico EBS |
Limiti del servizio |
|
|
Archiviazione di volumi SSD (io2) IOPS con provisioning EBS |
Limiti del servizio |
|
Sono stati aggiunti controlli per AWS Lambda
Trusted Advisor ha aggiunto i seguenti controlli l'8 marzo 2021.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
AWS Lambda Funzioni con timeout eccessivi |
Ottimizzazione dei costi |
|
|
AWS Lambda Funzioni con tassi di errore elevati |
Ottimizzazione dei costi |
|
|
AWS Lambda Funzioni che utilizzano runtime obsoleti |
Sicurezza |
|
|
AWS Lambda Funzioni abilitate per VPC senza ridondanza Multi-AZ |
Tolleranza ai guasti |
|
Per ulteriori informazioni su come utilizzare questi controlli con Lambda, consulta Example AWS Trusted Advisor workflow per visualizzare i consigli nella AWS Lambda Developer Guide.
Trusted Advisor controlla la rimozione
Trusted Advisor ha rimosso il seguente assegno AWS GovCloud (US) Region relativo all'8 marzo 2021.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
EC2 Indirizzi IP elastici |
Limiti del servizio |
|
Controlli aggiornati per Amazon Elastic Block Store
Trusted Advisor il 5 marzo 2021 ha aggiornato l'unità del volume Amazon EBS da gibibyte (GiB) a tebibyte (TiB) per i seguenti controlli.
Nota
Se utilizzi Trusted Advisor per i CloudWatch parametri di Amazon, vengono aggiornati anche i nomi delle metriche per questi cinque controlli. Per ulteriori informazioni, consulta Creazione di allarmi Amazon CloudWatch per monitorare i parametri AWS Trusted Advisor.
| Nome di controllo | Categoria di controllo | ID di controllo | Metrica aggiornata CloudWatch per ServiceLimit |
|---|---|---|---|
|
Archiviazione di volumi HDD Cold (sc1) EBS |
Limiti del servizio |
|
Archiviazione di volumi HDD Cold (sc1) (TiB) |
|
Archiviazione di volumi SSD (gp2) a scopo generico EBS |
Limiti del servizio |
|
Archiviazione di volumi SSD (gp2) a scopo generico (TiB) |
|
Archiviazioni di volumi magnetici (standard) EBS |
Limiti del servizio |
|
Archiviazione di volumi magnetici (standard) (TiB) |
|
Archiviazione di volumi SSD (io1) IOPS con provisioning EBS |
Limiti del servizio |
|
Archiviazione (SSD) IOPS con provisioning (TiB) |
|
Archiviazione di volumi HDD ottimizzati per la velocità effettiva (st1) EBS |
Limiti del servizio |
|
Archiviazione di volumi HDD ottimizzati per la velocità effettiva (st1) (TiB) |
Trusted Advisor controlla la rimozione
Nota
Trusted Advisor ha rimosso i seguenti controlli il 18 novembre 2020.
| Controlli rimossi il 18 novembre 2020 | Categoria di controllo | ID di controllo |
|---|---|---|
|
EC2Servizio Config per istanze Windows EC2 |
Tolleranza ai guasti |
|
|
ENA Versione del driver per istanze Windows EC2 |
Tolleranza ai guasti |
|
|
NVMe Versione del driver per istanze EC2 Windows |
Tolleranza ai guasti |
|
|
Versione del driver PV per istanze Windows EC2 |
Tolleranza ai guasti |
|
|
Volumi EBS attivi |
Limiti del servizio |
|
Amazon Elastic Block Store non è più caratterizzato da un limite per quanto riguarda il numero di volumi su cui è possibile effettuare il provisioning.
Puoi monitorare le tue EC2 istanze Amazon e verificare che siano aggiornate utilizzando AWS Systems Manager Distributor o altri strumenti di terze parti oppure scrivere script personalizzati per restituire le informazioni sui driver per Windows Management Instrumentation (WMI).
Trusted Advisor controlla la rimozione
Trusted Advisor ha rimosso il seguente controllo il 18 febbraio 2020.
| Nome di controllo | Categoria di controllo | ID di controllo |
|---|---|---|
|
Restrizioni dei servizi |
Prestazioni |
|
