更改日志 Amazon Trusted Advisor - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改日志 Amazon Trusted Advisor

有关 Trusted Advisor 支票的最新更改,请参阅以下主题。

注意

如果您使用 Trusted Advisor 控制台或 Amazon Web Services Support API,则已删除的支票不会出现在检查结果中。如果您使用任何已删除的检查,例如在 Amazon Web Services Support API 操作中指定支票 ID 或您的代码,则必须删除这些检查以避免 API 调用错误。

有关可用检查的更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

移除了 5 个支票并添加了 1 个支票

Trusted Advisor 2024 年 5 月 15 日弃用了 3 个容错检查、1 个性能检查和 1 个安全检查:

  • IAM 使用

  • ELB 跨区域负载均衡

  • 过度使用的 Amazon EBS 磁性介质卷

  • 应用于实例的大量 EC2 安全组规则

  • EC2 安全组中的大量规则

Trusted Advisor 2024 年 5 月 15 日增加了 1 项新的安全检查:

  • 已启用 Amazon S3 服务器访问日志

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

删除了容错检查

Trusted Advisor 2024 年 4 月 25 日弃用了 3 个容错检查:

  • Amazon Direct Connect 连接冗余

  • Amazon Direct Connect 位置冗余

  • Amazon Direct Connect 虚拟接口冗余

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

新的容错能力检查

Trusted Advisor 在 2024 年 2 月 29 日添加了 1 个容错检查:

  • NLB-私有子网中面向互联网的资源

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

更新了容错和安全检查

Trusted Advisor 2024 年 3 月 28 日增加了 1 项新的容错检查并修改了 1 项现有容错检查和 1 项安全检查:

  • 添加了 Amazon Resilience Hub 应用程序组件检查

  • 更新了支持 Amazon Lambda vPC 的功能,但没有多可用区冗余

  • 使用已弃用的运行时更新了 Amazon Lambda 函数

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

新的容错能力检查

Trusted Advisor 在 2024 年 1 月 31 日添加了 1 个容错检查:

  • Amazon Direct Connect 位置弹性

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

更新了容错检查

Trusted Advisor 2024 年 1 月 8 日修订了 1 项容错检查:

  • 亚马逊 RDS innodb_flush_log_at_trx_commit 参数不是 1

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

更新了安全检查

Trusted Advisor 2023 年 12 月 21 日修改了 1 张安全检查:

  • Amazon Lambda 使用已弃用运行时的函数

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

新的安全和性能检查

Trusted Advisor 2023 年 12 月 20 日新增了 2 项安全检查和 2 项新的性能检查:

  • Amazon EFS 客户端未使用 data-in-transit 加密

  • Amazon Aurora 数据库集群的读取工作负载配置不足

  • Amazon RDS 实例的系统容量配置不足

  • 带有 Ubuntu LTS 的 Amazon EC2 实例已终止标准支持

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

新的安全检查

Trusted Advisor 2023 年 12 月 15 日增加了 1 张新的安全检查:

  • Amazon Route 53 不匹配直接指向 S3 存储桶的 CNAME 记录

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

新的容错和成本优化检查

Trusted Advisor 2023 年 12 月 7 日添加了 2 个新的容错检查和 1 个新的成本优化检查:

  • 亚马逊 DocumentDB 单可用区集群

  • Amazon S3 未完成分段上传中止配置

  • Amazon ECS Amazon日志驱动程序处于屏蔽模式

有关更多信息,请参阅 Amazon Trusted Advisor 查看参考文献

Trusted Advisor 检查移除情况

检查名称 检查类别 检查 ID

EBS 卷应连接到 EC2 实例

安全性

Hs4Ma3G119

S3 存储桶应启用服务器端加密

安全性

Hs4Ma3G167

CloudFront 发行版应启用来源访问身份

安全性

Hs4Ma3G195

与集 Trusted Advisor 成的更新 Amazon Security Hub

Trusted Advisor 2022 年 11 月 17 日进行了以下更新。

如果您禁用 Security Hub 或 Amazon Config Amazon Web Services 区域,则 Trusted Advisor 现在会 Amazon Web Services 区域 在 7-9 天内删除您对此的控制结果。以前,从中移除您的 Security Hub 数据的时间范围 Trusted Advisor 为 90 天。

有关更多信息,请参阅 故障排除 主题中的以下章节:

更新到控制 Trusted Advisor 台

Trusted Advisor 2022 年 11 月 16 日添加了以下更改。

控制台中的控制 Trusted Advisor 面板现在是 “ Trusted Advisor 推荐”。 Trusted Advisor 建议页面仍然显示检查结果以及关于您 Amazon Web Services 账户每个类别的可用检查。

此名称更改仅更新 Trusted Advisor 控制台。您可以像往常一样继续使用 Trusted Advisor 控制台和 Amazon Web Services Support API 中的 Trusted Advisor 操作。

有关更多信息,请参阅 开始使用 Trusted Advisor 建议

已将 Security Hub 检查添加到 Trusted Advisor

自 2022 年 6 月 23 日起, Trusted Advisor 仅支持 2022 年 4 月 7 日之前提供的 Security Hub 控件。此版本支持 Amazon 基础安全最佳实践安全标准中的所有控件,但类别:恢复 > 弹性中的控件除外。有关更多信息,请参阅 在 Amazon Trusted Advisor 中查看 Amazon Security Hub 控件

有关受支持控件的列表,请参阅《Amazon Security Hub 用户指南》中的 Amazon 基础安全最佳实践控件

添加了来自的支票 Amazon Compute Optimizer

Trusted Advisor 2022 年 5 月 4 日添加了以下支票。

检查名称 检查类别 检查 ID

Amazon EBS 过度预调配卷

成本优化

COr6dfpM03

Amazon EBS 预调配不足的卷

Performance

COr6dfpM04

Amazon Lambda 内存大小过度配置的函数

成本优化

COr6dfpM05

Amazon Lambda 内存大小的函数配置不足

Performance

COr6dfpM06

你必须选择 Compute Optimizer,这样这些支票才能从你的 Lambda 和 Amazon EBS 资源中接收数据。 Amazon Web Services 账户 有关更多信息,请参阅 选择使用 Amazon Compute Optimizer 支 Trusted Advisor 票

更新了对 Amazon Direct Connect的检查

Trusted Advisor 2022 年 3 月 29 日更新了以下支票。

检查名称 检查类别 检查 ID

Amazon Direct Connect 连接冗余

容错能力

0t121N1Ty3

Amazon Direct Connect 位置冗余

容错能力

8M012Ph3U5

Amazon Direct Connect 虚拟接口冗余

容错能力

4g3Nt5M1Th

  • Region(区域)列的值现已显示 Amazon Web Services 区域 代码,而不是完整名称。例如,美国东部(弗吉尼亚北部)中的资源现在拥有 us-east-1 值。

  • Time Stamp(时间戳)列的值现在以 RFC 3339 格式显示,例如 2022-03-30T01:02:27.000Z

  • 未检测到任何问题的资源现在将显示在检查表中。这些资源的旁边具有一个检查标记图标 ( )。

    以前,表格中仅显示 Trusted Advisor 建议您进行调查的资源。这些资源旁边拥有一个警告图标 ( )。

更新了 Amazon OpenSearch 服务的支票名称

Trusted Advisor 2021 年 9 月 8 日更新了Amazon OpenSearch Service Reserved Instance Optimization支票的名称。

检查建议、类别和 ID 是相同的。

检查名称 检查类别 检查 ID

Amazon OpenSearch 服务预留实例优化

成本优化

7ujm6yhn5t

注意

如果您使用 Trusted Advisor Amazon CloudWatch 指标,则此检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 Amazon Trusted Advisor 指标

增加了 Amazon Elastic Block Store 卷存储的检查

Trusted Advisor 2021 年 6 月 8 日添加了以下支票。

检查名称 检查类别 检查 ID

EBS 通用型 SSD (gp3) 卷存储

服务限制

dH7RR0l6J3

添加了支票 Amazon Lambda

Trusted Advisor 2021 年 3 月 8 日添加了以下支票。

检查名称 检查类别 检查 ID

Amazon Lambda 超时时间过长的函数

成本优化

L4dfs2Q3C3

Amazon Lambda 错误率高的函数

成本优化

L4dfs2Q3C2

Amazon Lambda 使用已弃用运行时的函数

安全性

L4dfs2Q4C5

Amazon Lambda 不带多可用区冗余的启用 VPC 的功能

容错能力

L4dfs2Q4C6

有关如何在 Lambda 中使用这些检查的更多信息,请参阅Amazon Lambda 开发人员指南中的查看推荐 Amazon Trusted Advisor 的工作流程示例

Trusted Advisor 检查移除情况

Trusted Advisor 2021 年 3 月 8 日删除了中国(北京)地区的以下支票。

检查名称 检查类别 检查 ID

EC2 弹性 IP 地址

服务限制

aW9HH0l8J6

更新了 Amazon Elastic Block Store 的检查

Trusted Advisor 2021 年 3 月 5 日,为了进行以下检查,将亚马逊 EBS 交易量的单位从千兆字节 (GiB) 更新为 tebibyte (TiB)。

注意

如果您使用 Trusted Advisor Amazon CloudWatch 指标,则这五项检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 Amazon Trusted Advisor 指标

检查名称 检查类别 检查 ID 更新了的 CloudWatch 指标 ServiceLimit

EBS 冷 HDD (sc1) 卷存储

服务限制

gH5CC0e3J9

冷 HDD (sc1) 卷存储 (TiB)

EBS 通用型 SSD (gp2) 卷存储

服务限制

dH7RR0l6J9

通用型 SSD (gp2) 卷存储 (TiB)

EBS 磁介质(标准)卷存储

服务限制

cG7HH0l7J9

磁介质(标准)卷存储 (TiB)

EBS 预置 IOPS SSD (io1) 卷存储

服务限制

gI7MM0l7J9

预置 IOPS (SSD) 存储 (TiB)

EBS 吞吐量优化型 HDD (st1) 卷存储

服务限制

wH7DD0l3J9

吞吐量优化型 HDD (st1) 卷存储 (TiB)

Trusted Advisor 检查移除情况

注意

Trusted Advisor 2020 年 11 月 18 日删除了以下支票。

2020 年 11 月 18 日删除的检查 检查类别 检查 ID

适用于 EC2 Windows 实例的 EC2Config 服务

容错能力

V77iOLlBqz

适用于 EC2 Windows 实例的 ENA 驱动程序版本

容错能力

TyfdMXG69d

适用于 EC2 Windows 实例的 NVMe 驱动程序版本

容错能力

yHAGQJV9K5

适用于 EC2 Windows 实例的 PV 驱动程序版本

容错能力

Wnwm9Il5bG

EBS 活动卷

服务限制

fH7LL0l7J9

Amazon Elastic Block Store 对您可以预置的卷数量不再有相应的限制。

您可以通过使用 Amazon Systems Manager Distributor、其他第三方工具监控 Amazon EC2 实例并验证它们是否处于最新状态,或编写自己的脚本以返回 Windows Management Instrumentation (WMI) 的驱动程序信息。

Trusted Advisor 检查移除情况

Trusted Advisor 2020 年 2 月 18 日删除了以下支票。

检查名称 检查类别 检查 ID

Service Limits

Performance

eW7HH0l7J9