本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改日志 AWS Trusted Advisor
有关 Trusted Advisor 支票的最新更改,请参阅以下主题。
注意
如果您使用 Trusted Advisor 控制台或 AWS Support API,则已删除的支票不会出现在检查结果中。如果您使用任何已删除的检查,例如在 AWS Support API操作或代码中指定支票 ID,则必须删除这些检查以避免API调用错误。
有关可用检查的更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
添加了 9 张新支票
Trusted Advisor 2024 年 8 月 23 日新增了 9 张支票:
c2vlfg0p86-[]-2.0 身份提供商 IAM SAML
7040ea389a-Network Firewall 端点跨可用区数据传输
c2vlfg0bfw-利用率低 Network Firewall
c2vlfg0gqd-Network Firewall 多可用区
c2vlfg0p1w-Application Load Balancer 目标组加密协议
c2vlfg022t-[Gateway]-未充分利用的资源 NAT
c243hjzrhn-单机架部署 AWS Outposts
b92b83d667-目标失衡 ELB
90046ff5b5-MSK 可用性仅限于两个区域
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了 1 项安全检查并增加了 1 项安全检查
Trusted Advisor 2024 年 8 月 22 日更新了 1 项卓越运营检查:
c1fd6b96l4
Trusted Advisor 在 2024 年 8 月 22 日增加了 1 次安全检查:
c2vlfg0f4h
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了 6 项安全检查
Trusted Advisor 2024 年 8 月 20 日更新了 6 项安全检查:
nNauJisYIT
c9d319e7sg
a2 sEc 6 ILx
HCP4007jgy
1Ig5 NDGVre
Yw2K9 puPzl
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了 1 个容错检查
Trusted Advisor 2024 年 8 月 12 日更新了 1 个容错检查和 1 个安全检查:
VPN隧道冗余
需要升级 Amazon RDS 引擎次要版本
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了 9 张支票
Trusted Advisor 在 2024 年 7 月 21 日更新了 9 张支票:
7 qGXs KIUw
ZRxQlPsb6c
n425c450f2
7 DAFEmoDos
Pfx0 RwqBli
H7 IgTzj TYb
c056f80cr3
Yw2K9 puPzl
xSqX82 fQu
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
移除了 5 个支票并添加了 1 个支票
Trusted Advisor 2024 年 5 月 15 日弃用了 3 个容错检查、1 个性能检查和 1 个安全检查:
IAM使用
ELB跨区域负载平衡
过度利用的 Amazon EBS 磁性卷
应用于实例的大量EC2安全组规则
EC2安全组中有大量规则
Trusted Advisor 2024 年 5 月 15 日增加了 1 项新的安全检查:
-
已启用 Amazon S3 服务器访问日志
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
删除了容错检查
Trusted Advisor 2024 年 4 月 25 日弃用了 3 个容错检查:
AWS Direct Connect 连接冗余
AWS Direct Connect 位置冗余
AWS Direct Connect 虚拟接口冗余
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
新的容错能力检查
Trusted Advisor 在 2024 年 2 月 29 日添加了 1 个容错检查:
NLB-私有子网中面向互联网的资源
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了容错和安全检查
Trusted Advisor 2024 年 3 月 28 日增加了 1 项新的容错检查并修改了 1 项现有容错检查和 1 项安全检查:
添加了 AWS Resilience Hub 应用程序组件检查
更新了不带多可用 AWS Lambda VPC区冗余的已启用功能
使用已弃用的运行时更新了 AWS Lambda 函数
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
新的容错能力检查
Trusted Advisor 在 2024 年 1 月 31 日添加了 1 个容错检查:
AWS Direct Connect 位置弹性
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了容错检查
Trusted Advisor 2024 年 1 月 8 日修订了 1 项容错检查:
亚马逊 RDS innodb_flush_log_at_trx_commit 参数不是 1
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
更新了安全检查
Trusted Advisor 2023 年 12 月 21 日修改了 1 张安全检查:
AWS Lambda 使用已弃用运行时的函数
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
新的安全和性能检查
Trusted Advisor 2023 年 12 月 20 日新增了 2 项安全检查和 2 项新的性能检查:
亚马逊EFS客户未使用 data-in-transit 加密
-
Amazon Aurora 数据库集群的读取工作负载配置不足
-
Amazon RDS 实例的系统容量配置不足
-
Ubuntu 已LTS终止标准支持的亚马逊EC2实例
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
新的安全检查
Trusted Advisor 2023 年 12 月 15 日增加了 1 张新的安全检查:
Amazon Route 53 不匹配直接指向 S3 存储桶的CNAME记录
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
新的容错和成本优化检查
Trusted Advisor 2023 年 12 月 7 日添加了 2 个新的容错检查和 1 个新的成本优化检查:
亚马逊 DocumentDB 单可用区集群
Amazon S3 未完成分段上传中止配置
处于屏蔽模式ECS AWS的 Amazon Logs 驱动程序
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
新的容错能力检查
Trusted Advisor 2023 年 11 月 17 日新增了 3 项容错检查:
ALB 多可用区
NLB 多可用区
VPC多个接口端点网络接口 AZs
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
Amazon 的新支票 RDS
Trusted Advisor 2023 年 11 月 15 RDS 日为亚马逊新增了 37 张支票。
有关更多信息,请参阅 AWS Trusted Advisor 查看参考文献。
全新 AWS Trusted Advisor API
AWS Trusted Advisor 引入了新功能APIs,使您能够以编程方式访问 Trusted Advisor 最佳实践检查、建议和按优先顺序排列的建议。 Trusted Advisor APIs使您能够以编程方式 Trusted Advisor 与首选操作工具集成,从而大规模自动化和优化工作负载。新版适用于企业、Enterprise On-Ramp 或 Enterprise Support 客户,APIs可访问您的账户或付款人账户中所有关联账户的 Trusted Advisor 推荐。此外,有权访问管理帐户或委派管理员帐户的 Enterprise Support 客户还可以通过编程方式检索其组织中按优先顺序排列的建议。
新功能 Trusted Advisor APIs将取代先前通过 AWS Support API (SAPI) 提供的三项功能。SAPI将继续提供案例和其他支持信息。
Trusted Advisor APIs通常在美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(首尔)、亚太地区(悉尼)和欧洲(爱尔兰)地区推出。
要了解更多信息,请访问该AWS Trusted Advisor API页面。
Trusted Advisor 检查移除情况
Trusted Advisor 2023 年 11 月 9 日删除了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EBS应将卷附加到EC2实例 |
安全性 |
|
|
S3 存储桶应启用服务器端加密 |
安全性 |
|
|
CloudFront 发行版应启用源访问身份 |
安全性 |
|
将支 AWS Config 票整合到 Trusted Advisor
Trusted Advisor 在 2023 年 10 月 30 AWS Config 日添加了 64 张新支票。
有关更多信息,请参阅 查看由 AWS Config 提供支持的 AWS Trusted Advisor 检查。
新的容错能力检查
Trusted Advisor 2023 年 10 月 12 日添加了以下支票。
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver 端点可用区冗余
-
Auto Scaling IPs 在子网中可用
-
亚马逊MSK经纪人托管的分区太多
有关更多信息,请参阅 容错能力 类别。
新的服务限制检查
Trusted Advisor 2023 年 8 月 17 日添加了以下支票。
-
Lambda 代码存储使用量
有关更多信息,请参阅 服务限制 类别。
新的容错能力检查
Trusted Advisor 在 2023 年 8 月 3 日添加了以下支票。
-
AWS Lambda 关于故障事件目的地
有关更多信息,请参阅 容错能力 类别。
新的容错和性能检查
Trusted Advisor 在 2023 年 6 月 1 日添加了以下支票。
-
Amazon EFS 无挂载目标冗余
-
Amazon EFS 吞吐量模式优化
-
ActiveMQ 可用区冗余
-
RabbitMQ 可用区冗余
新的容错能力检查
Trusted Advisor 2023 年 5 月 16 日添加了以下支票。
-
NAT亚利桑那州网关
-
单个可用区应用程序检查
有关更多信息,请参阅 容错能力 类别。
新的容错能力检查
Trusted Advisor 2023 年 4 月 27 日添加了以下支票。
-
事件管理器复制集 AWS 区域 中的数量
-
AWS Resilience Hub 评估年龄
有关更多信息,请参阅 容错能力 类别。
Amazon 容ECS错检查的区域扩展
Trusted Advisor 2023 年 4 月 27 日,将以下支票扩展到其他区域。 Trusted Advisor 亚马逊支票ECS现已在亚马逊ECS正式销售的所有地区发售。
-
使用单一可用区的 Amazon ECS 服务
-
Amazon ECS 多可用区放置策略
扩展到的地区包括非洲(开普敦)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(雅加达)、亚太地区(墨尔本)、欧洲(米兰)、欧洲(西班牙)、欧洲(西班牙)、欧洲(苏黎世)、中东(巴林)、中东(巴林)、中东(UAE)。
新的容错能力检查
Trusted Advisor 2023 年 3 月 30 日添加了以下支票。
-
使用单一可用区的 Amazon ECS 服务
-
Amazon ECS 多可用区放置策略
有关更多信息,请参阅 容错能力 类别。
新的容错能力检查
Trusted Advisor 2022 年 12 月 15 日添加了以下支票。
-
AWS CloudHSM 在单个可用区中运行HSM实例的集群
-
Amazon ElastiCache 多可用区集群
-
Amazon MemoryDB 多可用区集群
要接收您 Trusted Advisor 的 AWS CloudHSM ElastiCache、和 MemoryDB 集群的结果,您的可用区中必须有集群。有关更多信息,请参阅 文档:
Trusted Advisor 2022 年 12 月 15 日更新了以下支票信息。
-
AWS Resilience Hub 违反了政策-应用程序名称已更新为应用程序名称
-
AWS Resilience Hub 弹性分数-应用程序名称和应用程序弹性分数已更新为应用程序名称和应用程序弹性分数
有关更多信息,请参阅 容错能力 类别。
与集 Trusted Advisor 成的更新 AWS Security Hub
Trusted Advisor 2022 年 11 月 17 日进行了以下更新。
如果您禁用 Security Hub 或 AWS Config AWS 区域,则 Trusted Advisor 现在会 AWS 区域 在 7-9 天内删除您对此的控制结果。以前,从中移除您的 Security Hub 数据的时间范围 Trusted Advisor 为 90 天。
有关更多信息,请参阅 故障排除 主题中的以下章节:
新的 AWS Resilience Hub容错能力检查
Trusted Advisor 2022 年 11 月 17 日添加了以下支票。
-
AWS Resilience Hub 违反了政策
-
AWS Resilience Hub 韧性分数
您可以使用这些检查来查看应用程序的最新弹性策略状态和弹性得分。Resilience Hub 为您提供了一个中心位置来定义、跟踪和管理应用程序的弹性和可用性。
要获取 Resili Trusted Advisor ence Hub 应用程序的结果,您必须部署 AWS 应用程序并使用 Resilience Hub 来跟踪应用程序的弹性状态。有关更多信息,请参阅 用户指南。AWS Resilience Hub
要接收您的集群 ElastiCache 和 MemoryDB 集群的结果,您的可用区中必须有集群。 Trusted Advisor 有关更多信息,请参阅 文档:
有关更多信息,请参阅 容错能力 类别。
更新到控制 Trusted Advisor 台
Trusted Advisor 2022 年 11 月 16 日添加了以下更改。
控制台中的控制 Trusted Advisor 面板现在是 “ Trusted Advisor 推荐”。 Trusted Advisor 建议页面仍然显示检查结果以及关于您 AWS 账户每个类别的可用检查。
此名称更改仅更新 Trusted Advisor 控制台。您可以像往常 AWS Support API一样继续使用 Trusted Advisor 控制台和中的 Trusted Advisor 操作。
有关更多信息,请参阅 开始使用 Trusted Advisor 建议。
Amazon 的新支票 EC2
Trusted Advisor 2022 年 9 月 1 日添加了以下支票。
-
使用微软 Windows Server 的亚马逊EC2实例终止支持
有关更多信息,请参阅 安全性 类别。
已将 Security Hub 检查添加到 Trusted Advisor
自 2022 年 6 月 23 日起, Trusted Advisor 仅支持 2022 年 4 月 7 日之前提供的 Security Hub 控件。此版本支持 AWS 基础安全最佳实践安全标准中的所有控件,但类别:恢复 > 弹性中的控件除外。有关更多信息,请参阅 在 AWS Trusted Advisor 中查看 AWS Security Hub 控件。
有关受支持控件的列表,请参阅《AWS Security Hub 用户指南》中的 AWS 基础安全最佳实践控件。
添加了来自的支票 AWS Compute Optimizer
Trusted Advisor 2022 年 5 月 4 日添加了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon EBS 过度配置了容量 |
成本优化 |
|
|
Amazon 的EBS容量配置不足 |
性能 |
|
|
AWS Lambda 内存大小过度配置的函数 |
成本优化 |
|
|
AWS Lambda 内存大小的函数配置不足 |
性能 |
|
你必须选择 Compute Optimizer,这样这些支票才能从你的 Lambda 和 Amazon 资源中接收数据。 AWS 账户 EBS有关更多信息,请参阅 选择使用 AWS Compute Optimizer 支 Trusted Advisor 票。
有关已泄露的访问密钥检查的更新
Trusted Advisor 2022 年 4 月 25 日更新了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Exposed Access Keys |
安全性 |
|
Trusted Advisor 现在会自动为您刷新此支票。无法从 Trusted Advisor 控制台或手动刷新此支票。 AWS Support API如果您的应用程序或代码为您刷新了此检查 AWS 账户,我们建议您对其进行更新以不再刷新此检查。否则,您会收到 InvalidParameterValue 错误。
您在此次更新之前排除的任何访问密钥将不再被排除,并将显示为受影响的资源。您不能从检查结果中排除访问密钥。有关更多信息,请参阅 Exposed Access Keys。
注意
如果您在 2022 年 4 月 25 日 AWS 账户 之后创建的,则即使是未暴露的访问密钥,公开访问密钥的检查结果最初也会显示灰色图标 (
)。这表示 Trusted Advisor
没有发现该检查有任何更改。
如果 Trusted Advisor 识别出存在风险的资源,则状态将更改为建议操作图标 (
)。修复或删除该资源后,检查结果将显示勾号图标(
)。
更新了对 AWS Direct Connect的检查
Trusted Advisor 2022 年 3 月 29 日更新了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
AWS Direct Connect 连接冗余 |
容错能力 |
|
|
AWS Direct Connect 位置冗余 |
容错能力 |
|
|
AWS Direct Connect 虚拟接口冗余 |
容错能力 |
|
-
Region(区域)列的值现已显示 AWS 区域 代码,而不是完整名称。例如,美国东部(弗吉尼亚北部)中的资源现在拥有
us-east-1值。 -
Time Stamp(时间戳)列的值现在以 RFC 3339 格式显示,例如
2022-03-30T01:02:27.000Z。 -
未检测到任何问题的资源现在将显示在检查表中。这些资源的旁边具有一个检查标记图标 (
)。以前,表格中仅显示 Trusted Advisor 建议您进行调查的资源。这些资源旁边拥有一个警告图标 (
)。
AWS Security Hub 控制 AWS Trusted Advisor 台中已添加控件
AWS Trusted Advisor 2022 年 1 月 18 日,在 “安全” 类别中添加了 111 个 Security Hub 控件。
您可以根据 AWS 基础安全最佳实践安全标准查看您对 Security Hub 控件的发现。此集成不包括 Category: Recover > Resilience(类别:恢复 > 弹性)的控件。
有关此特征的更多信息,请参阅 在 AWS Trusted Advisor 中查看 AWS Security Hub 控件。
亚马逊EC2和 AWS Well-Architected 的新支票
Trusted Advisor 2021 年 12 月 20 日添加了以下支票。
-
微软SQL服务器的亚马逊EC2实例整合
-
为微软EC2服务器预配置了亚马逊实例 SQL
-
已终止支持微软SQL服务器的亚马逊EC2实例
-
AWS Well-Architected 成本优化高风险问题
-
AWS Well-Architected 性能高风险问题
-
AWS Well-Architected 安全性高风险问题
-
AWS Well-Architected 可靠性高风险问题
有关更多信息,请参阅 AWS Trusted Advisor 检查参考。
更新了 Amazon OpenSearch 服务的支票名称
Trusted Advisor 2021 年 9 月 8 日更新了Amazon OpenSearch Service Reserved Instance Optimization支票的名称。
检查建议、类别和 ID 是相同的。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon OpenSearch 服务预留实例优化 |
成本优化 |
|
注意
如果您使用 Trusted Advisor Amazon CloudWatch 指标,则此检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 AWS Trusted Advisor 指标。
增加了 Amazon Elastic Block Store 卷存储的检查
Trusted Advisor 2021 年 6 月 8 日添加了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EBS通用型 SSD (gp3) 卷存储 |
服务限制 |
|
|
EBS已配置 IOPS SSD (io2) 卷存储 |
服务限制 |
|
添加了支票 AWS Lambda
Trusted Advisor 2021 年 3 月 8 日添加了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
AWS Lambda 超时时间过长的函数 |
成本优化 |
|
|
AWS Lambda 错误率高的函数 |
成本优化 |
|
|
AWS Lambda 使用已弃用运行时的函数 |
安全性 |
|
|
AWS Lambda VPC已启用不带多可用区冗余的功能 |
容错能力 |
|
有关如何在 Lambda 中使用这些检查的更多信息,请参阅AWS Lambda 开发人员指南中的查看推荐 AWS Trusted Advisor 的工作流程示例。
Trusted Advisor 检查移除情况
Trusted Advisor 于 2021 年 3 月 8 AWS GovCloud (US) Region 日删除了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EC2弹性 IP 地址 |
服务限制 |
|
更新了 Amazon Elastic Block Store 的检查
Trusted Advisor 2021 年 3 月 5 日将亚马逊EBS交易量的单位从千兆字节 (GiB) 更新为 tebibyte (TiB),以进行以下检查。
注意
如果您使用 Trusted Advisor Amazon CloudWatch 指标,则这五项检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 AWS Trusted Advisor 指标。
| 检查名称 | 检查类别 | 检查 ID | 更新了的 CloudWatch 指标 ServiceLimit |
|---|---|---|---|
|
EBS冷 HDD (sc1) 卷存储 |
服务限制 |
|
冷 HDD (sc1) 卷存储 (TiB) |
|
EBS通用型 SSD (gp2) 卷存储 |
服务限制 |
|
通用型 SSD (gp2) 卷存储 (TiB) |
|
EBS磁性(标准)卷存储 |
服务限制 |
|
磁介质(标准)卷存储 (TiB) |
|
EBS已配置 IOPS SSD (io1) 卷存储 |
服务限制 |
|
预配置 IOPS (SSD) 存储 (TiB) |
|
EBS吞吐量优化 HDD (st1) 卷存储 |
服务限制 |
|
吞吐量优化 HDD (st1) 卷存储 (TiB) |
Trusted Advisor 检查移除情况
注意
Trusted Advisor 2020 年 11 月 18 日删除了以下支票。
| 2020 年 11 月 18 日删除的检查 | 检查类别 | 检查 ID |
|---|---|---|
|
EC2Config适用于 EC2 Windows 实例的服务 |
容错能力 |
|
|
ENA适用于 EC2 Windows 实例的驱动程序版本 |
容错能力 |
|
|
NVMe适用于 EC2 Windows 实例的驱动程序版本 |
容错能力 |
|
|
适用于 EC2 Windows 实例的 PV 驱动程序版本 |
容错能力 |
|
|
EBS活跃卷 |
服务限制 |
|
Amazon Elastic Block Store 对您可以预置的卷数量不再有相应的限制。
您可以使用 S AWS ystems Manager Distribut or 或其他第三方工具监控您的亚马逊EC2实例并验证其是否为最新版本,也可以编写自己的脚本来返回 Windows 管理工具的驱动程序信息(WMI)。
Trusted Advisor 检查移除情况
Trusted Advisor 2020 年 2 月 18 日删除了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Service Limits |
性能 |
|
