本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更的記錄 AWS Trusted Advisor
如需 Trusted Advisor 檢查的最新變更,請參閱下列主題。
注意
如果您使用主 Trusted Advisor 控台或 AWS Support API,則已移除的檢查不會顯示在檢查結果中。如果您使用任何已移除的檢查 (例如在 AWS Support API作業或程式碼中指定檢查 ID),則必須移除這些檢查以避免API呼叫錯誤。
如需可用檢查的詳細資訊,請參閱「AWS Trusted Advisor 檢查參考」。
增加了 9 個新的檢查
Trusted Advisor 於二零二四年八月二十三日新增了 9 張新檢查:
[]-2.0 身分識別提供者 IAM SAML
7040ea389a-Network Firewall 端點跨可用區域資料傳輸
低使用率 Network Firewall
Network Firewall 異地同步備份
c2vlfg0p1w-Application Load Balancer 目標群組加密通訊協定
[閘道]-未充分利用的資源 NAT
c243 速度-單一機架部署 AWS Outposts
目標不平衡 ELB
可用性限制為兩個區MSK域
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新 1 安全檢查並添加 1 安全檢查
Trusted Advisor 於 2024 年 8 月 22 日更新了 1 項卓越營運檢查:
c1fd6b96l4
Trusted Advisor 於 2024 年 8 月 22 日新增了一項安全檢查:
C2 伏尔 F4 小时
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新 6 次安全檢查
Trusted Advisor 於 2024 年 8 月 20 日進行的 6 次安全檢查更新:
nNauJisYIT
C9D319 E7SG
a2 sEc 6 ILx
HCP4007JGY
1 iG5 NDGVre
Yw2K9 puPzl
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新 1 次容錯檢查
Trusted Advisor 在 2024 年 8 月 12 日更新了 1 個容錯檢查和 1 安全性:
VPN通道備援
Amazon RDS 引擎次要版本升級是必需的
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新 9 次檢查
Trusted Advisor 更新了二零二四年七月二十一日的 9 項檢查:
7 qGXs KIUw
ZRxQlPsb6c
N425c450F2
7 DAFEmoDos
Pfx0 RwqBli
H7 IgTzj TYb
C056F80CR3
Yw2K9 puPzl
xSqX82 fQu
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
刪除了 5 個檢查並添加了 1 個檢查
Trusted Advisor 在 2024 年 5 月 15 日已淘汰 3 個容錯檢查、1 項效能檢查和 1 個安全性檢查:
IAM使用
ELB跨區域負載平衡
過度利用 Amazon EBS 磁碟區
套用至執行個體的大量EC2安全群組規則
EC2安全性群組中的大量規則
Trusted Advisor 於 2024 年 5 月 15 日新增了一項新的安全性檢查:
-
啟用 Amazon S3 伺服器存取日誌
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
移除容錯檢查
Trusted Advisor 在 2024 年 4 月 25 日已淘汰 3 個容錯檢查:
AWS Direct Connect 連線備援
AWS Direct Connect 位置冗餘
AWS Direct Connect 虛擬介面備援
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新的容錯能力檢查
Trusted Advisor 在 2024 年 2 月 29 日新增 1 項容錯檢查:
NLB-私有子網路中的網際網路對向資源
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新容錯和安全檢查
Trusted Advisor 在 2024 年 3 月 28 日增加了 1 個新的容錯檢查,並修改了 1 個現有的容錯和 1 個安全檢查:
添加的 AWS Resilience Hub 應用程序組件
不含異地同步 AWS Lambda VPC備份備援的更新功能
使用已停 AWS Lambda 用執行階段的更新函
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新的容錯能力檢查
Trusted Advisor 已於 2024 年 1 月 31 日新增 1 項容錯檢查:
AWS Direct Connect 位置彈性
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新容錯檢查
Trusted Advisor 在 2024 年 1 月 8 日修正了 1 次容錯檢查:
Amazon RDS 信息庫 _ 日誌 _ 提交參數不是 1
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新安全檢查
Trusted Advisor 修訂了 1 年 12 月 21 日的安全檢查:
AWS Lambda 使用已停用執行階段的函
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新的安全性和效能檢查
Trusted Advisor 在 2023 年 12 月 20 日增加了 2 次新的安全檢查和 2 次新的性能檢查:
Amazon EFS 客戶不使用 data-in-transit 加密
-
針對讀取工作負載佈建不足的 Amazon Aurora 資料庫
-
系統容量佈建不足的 Amazon RDS 執行個體
-
具有 Ubuntu 標準支援LTS結束的 Amazon EC2 執行個
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新的安全檢查
Trusted Advisor 已於 2023 年 12 月 15 日新增 1 項安全性檢查:
Amazon 路線 53 不匹配CNAME記錄直接指向 S3 存儲桶
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新的容錯能力和成本最佳化檢查
Trusted Advisor 在 2023 年 12 月 7 日增加了 2 項新的容錯檢查和 1 項新的「成本最佳化」檢查:
Amazon DocumentDB 單一可用區叢集
Amazon S3 不完整的多部分上傳中止組態
Amazon ECS AWS日誌驅動程式處於封鎖模式
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新的容錯能力檢查
Trusted Advisor 在 2023 年 11 月 17 日增加了 3 項新的容錯檢查:
ALB 異地同步備份
NLB 異地同步備份
VPC多個介面端點網路介面 AZs
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
Amazon 的新支票 RDS
Trusted Advisor 在 2023 年 11 月 15 RDS 日為 Amazon 新增了 37 張新支票。
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
新 AWS Trusted Advisor API
AWS Trusted Advisor 引入新功能,可APIs讓您以程式設計方式存取 Trusted Advisor 最佳實務檢查、建議和優先順序建議。 Trusted Advisor APIs可讓您以程式設計方式 Trusted Advisor 與偏好的作業工具整合,以大規模自動化和最佳化您的工作負載。適用於商業、企業版或企業 Support 客戶,新功能可APIs讓您存取帳戶或付款人帳戶中所有連結帳戶的 Trusted Advisor 建議。擁有管理或委派管理員帳戶存取權的 Enterprise Support 客戶,還可以透過程式設計方式擷取組織中已排定優先順
新功能 Trusted Advisor APIs將取代先前透過 Sup AWS port API (SAPI) 提供的 3 項功能。SAPI將繼續提供案例和其他支援資訊。
Trusted Advisor APIs一般在美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太區域 (首爾)、亞太區域 (雪梨) 和歐洲 (愛爾蘭) 區域正式推出。
要了解更多信息,請訪問AWS Trusted Advisor API頁面。
Trusted Advisor 檢查移除
Trusted Advisor 於 2023 年 11 月 9 日移除了以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
EBS磁碟區應附加至EC2執行個體 |
安全 |
|
S3 儲存貯體應啟用伺服器端加密 |
安全 |
|
CloudFront 分佈應啟用原始訪問身份 |
安全 |
|
將 AWS Config 檢查整合到 Trusted Advisor
Trusted Advisor 於 2023 年 10 月 30 AWS Config 日增加了 64 張新支票。
如需詳細資訊,請參閱 檢視由 AWS Config 提供技術的 AWS Trusted Advisor 檢查。
新的容錯能力檢查
Trusted Advisor 於 2023 年 10 月 12 日新增了以下檢查。
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver 端點可用區域備援
-
子網路IPs中提供 Auto Scaling
-
Amazon MSK 經紀人託管太多分區
如需詳細資訊,請參閱 容錯能力 類別。
全新服務限制檢查
Trusted Advisor 於 2023 年 8 月 17 日新增了以下檢查。
-
Lambda 程式碼儲存用量
如需詳細資訊,請參閱 服務限制 類別。
新的容錯能力檢查
Trusted Advisor 於 2023 年 8 月 3 日新增了以下檢查。
-
AWS Lambda 失敗時事件目的地
如需詳細資訊,請參閱 容錯能力 類別。
全新容錯能力和效能檢查
Trusted Advisor 已於 2023 年 6 月 1 日新增下列檢查。
-
Amazon EFS 無掛接目標冗餘
-
Amazon EFS 輸送模式優化
-
ActiveMQ 可用區域備援
-
RabbitMQ 可用區域備援
新的容錯能力檢查
Trusted Advisor 於 2023 年 5 月 16 日新增了以下檢查。
-
NAT閘道 AZ 獨立
-
單一 AZ 應用程式檢查
如需詳細資訊,請參閱 容錯能力 類別。
新的容錯能力檢查
Trusted Advisor 在 2023 年 4 月 27 日新增了以下檢查。
-
事件管理員複製組 AWS 區域 中的數目
-
AWS Resilience Hub 評估年齡
如需詳細資訊,請參閱 容錯能力 類別。
Amazon 容ECS錯檢查的區域擴展
Trusted Advisor 於 2023 年 4 月 27 日將下列支票擴展至其他區域。 Trusted Advisor 現在,Amazon ECS 的所有地區都可以使用 Amazon ECS 的檢查。
-
使用單個 AZ 的 Amazon ECS 服務
-
Amazon ECS 異地同步備份放置
擴展至非洲 (開普敦)、亞太區域 (香港)、亞太區域 (海德拉巴)、亞太區域 (雅加達)、亞太區域 (墨爾本)、歐洲 (米蘭)、歐洲 (西班牙)、歐洲 (蘇黎世)、中東 (巴林)、中東 (UAE)。
新的容錯能力檢查
Trusted Advisor 於 2023 年 3 月 30 日新增了以下檢查。
-
使用單個 AZ 的 Amazon ECS 服務
-
Amazon ECS 異地同步備份放置
如需詳細資訊,請參閱 容錯能力 類別。
新的容錯能力檢查
Trusted Advisor 於 2022 年 12 月 15 日增加了以下檢查。
-
AWS CloudHSM 在單一 AZ 中HSM執行執行個體的叢集
-
Amazon ElastiCache 異地同步備份叢集
-
Amazon MemoryDB Multi-AZ 叢集
若要接收 AWS CloudHSM、 ElastiCache和 MemoryDB 叢集的結果,您的可用區域中必須有叢集。 Trusted Advisor 如需詳細資訊,請參閱下列 文件:
Trusted Advisor 於 2022 年 12 月 15 日更新了以下檢查資訊。
-
AWS Resilience Hub 違反政策 — 應用程式名稱已更新為應用程式名稱
-
AWS Resilience Hub 彈性分數 — 應用程式名稱和應用程式彈性分數已更新為應用程式名稱和應用程式彈性
如需詳細資訊,請參閱 容錯能力 類別。
與 Trusted Advisor 整合的更新 AWS Security Hub
Trusted Advisor 於二零二二二年十一月十七日作出以下更新。
如果您停用 Security Hub 或 AWS Config AWS 區域, Trusted Advisor 現在會在 7-9 天 AWS 區域 內移除您的控制項發現項目。之前,移除 Security Hub 資料的時間範圍 Trusted Advisor 為 90 天。
如需詳細資訊,請參閱 疑難排解 中的下列章節:
AWS Resilience Hub的新容錯能力檢查
Trusted Advisor 於 2022 年 11 月 17 日增加了以下檢查。
-
AWS Resilience Hub 違反政策
-
AWS Resilience Hub 彈性分數
您可以使用這些檢查來檢視應用程式的最新彈性政策狀態和彈性分數。Resilience Hub 可讓您在一個集中的位置,定義、追蹤和管理應用程式的彈性和可用性。
若要接收彈性中樞應 Trusted Advisor 用程式的結果,您必須部署應用 AWS 程式並使用彈性中樞來追蹤應用程式的彈性狀態。如需詳細資訊,請參閱《AWS Resilience Hub 使用者指南》https://docs.aws.amazon.com/resilience-hub/latest/userguide。
若要接收 ElastiCache 和 MemoryDB 叢集的結果,您的可用區域中必須有叢集。 Trusted Advisor 如需詳細資訊,請參閱下列 文件:
如需詳細資訊,請參閱 容錯能力 類別。
更新到 Trusted Advisor 控制台
Trusted Advisor 在 2022 年 11 月 16 日增加了以下更改。
控制台中的「 Trusted Advisor 儀表板」現在是「 Trusted Advisor 建議」。 Trusted Advisor Recommendations 頁面仍會顯示檢查結果和您的 AWS 帳戶每種類別的可用檢查。
此名稱變更只會更新主 Trusted Advisor 控台。您可以像往常一樣繼續使用 Trusted Advisor 控制台和 Trusted Advisor 操作。 AWS Support API
如需詳細資訊,請參閱開始使用 Trusted Advisor Recommendations。
Amazon 的新支票 EC2
Trusted Advisor 於 2022 年 9 月 1 日增加了以下檢查。
-
具有 Microsoft Windows 服務器的 Amazon EC2 實例終止支持
如需詳細資訊,請參閱 安全 類別。
將 Security Hub 檢查新增到 Trusted Advisor
自 2022 年 6 月 23 日起, Trusted Advisor 僅支援在 2022 年 4 月 7 日之前提供的 Security Hub 控制項。此版本支援 AWS 基礎安全性最佳作法安全性標準中的所有控制項,但類別中的控制項除外:復原 > 復原。如需詳細資訊,請參閱檢視 AWS Security Hub 中的 AWS Trusted Advisor 控制項。
如需支援的控制項清單,請參閱《AWS Security Hub 使用者指南》中的 AWS 基礎安全最佳實務控制項。
從新增檢查 AWS Compute Optimizer
Trusted Advisor 於 2022 年 5 月 4 日增加了以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
Amazon EBS 過度佈建卷 |
成本最佳化 |
|
Amazon EBS 佈建不足的卷 |
效能 |
|
AWS Lambda 記憶體大小的過度佈建函數 |
成本最佳化 |
|
AWS Lambda 記憶體大小佈建不足的函數 |
效能 |
|
您必須選擇使 AWS 帳戶 用 Compute Optimizer,以便這些檢查可以從 Lambda 和 Amazon EBS 資源接收資料。如需詳細資訊,請參閱選擇加入 AWS Compute Optimizer 支 Trusted Advisor 票。
存取金鑰已暴露的檢查更新
Trusted Advisor 於 2022 年 4 月 25 日更新了以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
存取金鑰已暴露 |
安全 |
|
Trusted Advisor 現在會自動為您重新整理此檢查。無法從 Trusted Advisor 主控台或手動重新整理此檢查 AWS Support API。如果您的應用程式或程式碼為您重新整理此檢查 AWS 帳戶,建議您更新它以不再重新整理此檢查。否則,您將收到 InvalidParameterValue
錯誤。
在此更新之前排除的任何存取金鑰將不再受到排除,並將顯示為受影響的資源。您無法從檢查結果中排除存取金鑰。如需詳細資訊,請參閱存取金鑰已暴露。
注意
如果您是在 2022 年 4 月 25 日 AWS 帳戶 之後建立的,則公開存取金鑰的檢查結果最初會顯示灰色圖示 ( ),即使是未公開的存取金鑰也是如此。這表示 Trusted Advisor 尚未識別出檢查有任何變更。
如果 Trusted Advisor 識別有風險的資源,狀態會變更為「建議的動作」圖示 ( )。修正或刪除資源後,檢查結果會顯示核取記號圖示 ( )。
面向 AWS Direct Connect更新檢查
Trusted Advisor 於 2022 年 3 月 29 日更新了下列檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
AWS Direct Connect 連線備援 |
容錯能力 |
|
AWS Direct Connect 位置冗餘 |
容錯能力 |
|
AWS Direct Connect 虛擬介面備援 |
容錯能力 |
|
-
Region (區域) 欄的值現在顯示 AWS 區域 程式碼而非全名。例如,美國東部 (維吉尼亞北部) 中的資源現在將有
us-east-1
值。 -
Time Stamp (時間戳記) 欄的值現在會以 RFC 3339 格式顯示,例如
2022-03-30T01:02:27.000Z
。 -
未偵測到任何問題的資源現在將顯示在檢查資料表中。這些資源的旁邊將有一個核取記號圖示 ( )。
以前,只有 Trusted Advisor 建議您調查的資源才會顯示在表格中。這些資源的旁邊有一個警告圖示 ( )。
AWS Security Hub 已新增至主控 AWS Trusted Advisor 台的控制項
AWS Trusted Advisor 在 2022 年 1 月 18 日,將 111 個安全 Security Hub 控制項新增至「安全性」類別。
您可以從 AWS 基礎安全性最佳作法安全性標準檢視 Security Hub 控制項的發現項目。此整合不包括具有類別:復原 > 彈性的控制項。
如需使用此功能的詳細資訊,請參閱「檢視 AWS Security Hub 中的 AWS Trusted Advisor 控制項」。
Amazon EC2 和 AWS Well-Architected 的新檢查
Trusted Advisor 於 2021 年 12 月 20 日增加了以下檢查。
-
Microsoft SQL 服務器的 EC2 Amazon 實例整合
-
Amazon EC2 實例為 Microsoft SQL 服務器過度佈建
-
具有 Microsoft SQL 服務器支持的 EC2 Amazon 實例
-
AWS Well-Architected 成本最佳化的高風險問題
-
AWS Well-Architected 效能的高風險問題
-
AWS Well-Architected 安全性的高風險問題
-
AWS Well-Architected 可靠性的高風險問題
如需詳細資訊,請參閱 AWS Trusted Advisor 檢查參考。
更新了 Amazon OpenSearch 服務的檢查名稱
Trusted Advisor 於 2021 年 9 月 8 日更新了Amazon OpenSearch Service Reserved Instance Optimization支票名稱。
檢查建議、類別和 ID 相同。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
Amazon OpenSearch 服務預留實例優化 |
成本最佳化 |
|
注意
如果您用 Trusted Advisor 於 Amazon CloudWatch 指標,則此檢查的指標名稱也會更新。如需詳細資訊,請參閱建立 Amazon CloudWatch 警示來監控 AWS Trusted Advisor 指標。
新增適用於 Amazon Elastic Block Store 磁碟區儲存的檢查
Trusted Advisor 於 2021 年 6 月 8 日新增以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
EBS一般用途 SSD (gp3) 磁碟區儲存 |
服務限制 |
|
EBS佈建 IOPS SSD (io2) 磁碟區儲存 |
服務限制 |
|
添加了檢查 AWS Lambda
Trusted Advisor 於 2021 年 3 月 8 日增加了以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
AWS Lambda 過度逾時的功能 |
成本最佳化 |
|
AWS Lambda 具有高錯誤率的函數 |
成本最佳化 |
|
AWS Lambda 使用已停用執行階段的函 |
安全 |
|
AWS Lambda VPC不含異地同步備份備援功能 |
容錯能力 |
|
如需如何將這些檢查與 Lambda 搭配使用的詳細資訊,請參閱AWS Lambda 開發人員指南中檢視建議的範例 AWS Trusted Advisor 工作流程。
Trusted Advisor 檢查移除
Trusted Advisor 刪除了 2021 年 3 月 8 AWS GovCloud (US) Region 日的以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
EC2彈性 IP 位址 |
服務限制 |
|
更新適用於 Amazon Elastic Block Store 的檢查
Trusted Advisor 將 Amazon EBS 體積的單位從吉字節(GiB)更新為太字節(TiB),以便於 2021 年 3 月 5 日進行以下檢查。
注意
如果您用 Trusted Advisor 於 Amazon CloudWatch 指標,這五個檢查的指標名稱也會更新。如需詳細資訊,請參閱建立 Amazon CloudWatch 警示來監控 AWS Trusted Advisor 指標。
檢查名稱 | 檢查類別 | 檢查 ID | 已更新的 CloudWatch 量度 ServiceLimit |
---|---|---|---|
EBS冷 HDD (sc1) 磁碟區儲存 |
服務限制 |
|
冷 HDD (sc1) 磁碟區儲存 (TiB) |
EBS一般用途 SSD (gp2) 磁碟區儲存 |
服務限制 |
|
一般用途 SSD (gp2) 磁碟區儲存 (TiB) |
EBS磁性 (標準) 磁碟區儲存 |
服務限制 |
|
磁帶 (標準) 磁碟區儲存 (TiB) |
EBS佈建 IOPS SSD (io1) 磁碟區儲存 |
服務限制 |
|
已佈建 IOPS (SSD) 儲存區 (TiB) |
EBS輸送量最佳化 HDD (st1) 磁碟區儲存 |
服務限制 |
|
輸送量最佳化 HDD (st1) 磁碟區儲存 (TiB) |
Trusted Advisor 檢查移除
注意
Trusted Advisor 於 2020 年 11 月 18 日移除了以下檢查。
2020 年 11 月 18 日已移除檢查 | 檢查類別 | 檢查 ID |
---|---|---|
EC2ConfigEC2視窗執行個體的服務 |
容錯能力 |
|
ENA驅動程EC2式版本 |
容錯能力 |
|
NVMe驅動程EC2式版本 |
容錯能力 |
|
光伏驅動程式版本 EC2 |
容錯能力 |
|
EBS作用中卷 |
服務限制 |
|
Amazon Elastic Block Store 不再針對您可以佈建的磁碟區數量限制配額。
您可以使用AWS 系統管理員代理商、其他第三方工具來監控 Amazon EC2 執行個體並驗證它們是最新的,或撰寫自己的指令碼以傳回 Windows 管理檢測 (WMI) 的驅動程式資訊。
Trusted Advisor 檢查移除
Trusted Advisor 於 2020 年 2 月 18 日移除以下檢查。
檢查名稱 | 檢查類別 | 檢查 ID |
---|---|---|
服務配額 |
效能 |
|