本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改日志 Amazon Trusted Advisor
有关 Trusted Advisor 支票的最新更改,请参阅以下主题。
注意
如果您使用 Trusted Advisor 控制台或 Amazon Web Services 支持 API,则已弃用的支票不会出现在检查结果中。如果您使用已弃用的支票,例如在 Amazon Web Services 支持 API 操作或代码中指定支票 ID,则会收到 API 调用错误。请删除这些检查以避免错误。
有关可用检查的更多信息,请参阅 Amazon Trusted Advisor 查看参考资料。
| 更改日期 | 检查名称 | 更改描述 |
|---|---|---|
|
2025 年 12 月 18 日 |
添加了新的警报标准:
| |
|
2025年12月17日 |
更新了 Amazon S3 存储桶权限 |
更新了警报条件部分。 |
|
2025 年 11 月 21 日 |
更新了 Application Load Balancer 安全组警报和建议。 |
|
|
2025 年 11 月 17 日 |
更新了 Amazon Web Services 区域 检查描述中的 Amazon STS 全局端点使用情况,以阐明何时刷新检查结果。 |
|
|
2025 年 10 月 15 日 |
更新了多个检查描述 |
已在多个检查描述中添加注释,注明该检查会报告按标准标记的所有资源以及评估的资源总数,包括 |
|
2025 年 10 月 10 日 |
更新了检查参考 |
已更新检查参考,以显示所有可用的检查。 |
|
2025 年 9 月 11 日 |
已更新黄色提醒条件,注明包含至少 180 天内即将弃用的运行时。 |
|
|
2025 年 8 月 19 日 |
提醒条件已更新:Trusted Advisor 无权检查策略或 ACL,或者出于其他原因无法评估策略或 ACL 从黄色更改为红色。 |
|
|
2025 年 7 月 3 日 |
提醒条件已更新,以体现所有黄色和红色提醒对应的判定条件。 |
|
|
2025 年 7 月 3 日 |
已更新注释,注明此检查每天至少刷新一次。 |
|
|
2025 年 7 月 2 日 |
Amazon ECS 将 awslogs 驱动程序日志配置参数模式的默认设置从 |
|
|
2025 年 7 月 2 日 |
新增了信息,说明可集中删除成员账户的根用户凭证,无需再管理根用户凭证的 MFA。 |
|
|
2025 年 6 月 9 日 |
新检查 |
|
|
2025 年 6 月 9 日 |
更新的支票:此支票现在适用于所有 Amazon Web Services 支持 计划。 |
|
|
2025 年 4 月 30 日 |
添加了一条注释,表明此检查适用于传统的 Amazon CloudFront 分配。 |
|
|
2025 年 4 月 30 日 |
添加了一条注释,表明此检查适用于传统的 Amazon CloudFront 分配。 |
|
|
2025 年 4 月 2 日 |
c1dfprch02:Amazon EFS 吞吐量模式优化 |
此检查的描述已更改。有关更多信息,请参阅终止支持微软 Windows Server 的亚马逊 EC2 实例。 |
|
2025 年 4 月 2 日 |
Qsdfp3A4L4:带有微软 Windows Server 的亚马逊 EC2 实例终止支持 |
此检查的描述已更改。有关更多信息,请参阅 Amazon EFS 吞吐量模式优化。 |
较早的更新
以下 Amazon Security Hub CSPM 检查已被弃用:
| 检查名称 | 检查 ID |
|---|---|
|
S3.10 - 启用了版本控制的 S3 通用存储桶应具有生命周期配置 |
|
|
S3.11 - S3 通用存储桶应已启用事件通知 |
|
|
CodeBuild.5- CodeBuild 项目环境不应启用特权模式 |
|
|
CloudFormation.1- CloudFormation 堆栈应与亚马逊简单通知服务 (SNS) Simple Notification Service 集成 |
|
|
SNS.2 - 发送到主题的通知消息应启用传输状态日志记录 |
|
|
Athena.1 - Athena 工作组应进行静态加密 |
|
更新了自动扩缩组资源检查
Trusted Advisor 2024 年 12 月 23 日更新了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Auto Scaling 组资源 |
容错能力 |
|
此检查的描述已更新,新增了启动配置和启动模板的相关内容。
新增了提醒条件 Red: A launch template is associated with a deleted Amazon Machine Image (AMI).。
有关更多信息,请参阅 Auto Scaling 组资源。
新增了 1 项检查
Trusted Advisor 2024 年 11 月 22 日增加了 1 张新支票:
8604e947f2 - 应用程序负载均衡器安全组
更新了 3 项检查
Trusted Advisor 2024 年 11 月 7 日更新了 3 张支票:
新增了 4 项检查
Trusted Advisor 2024 年 10 月 11 日增加了 4 张新支票:
07602fcad6 - IAM Access Analyzer - 外部访问权限
528d6f5ee7 - GWLB - 端点可用区
c2vlfg0jp6 - 非活动的 VPC 接口端点
c2vlfg0k35 - 非活动的网关负载均衡器端点
更新了 3 项检查
Trusted Advisor 2024 年 10 月 2 日更新了 3 张支票:
检查 ID 7040ea389a 已从成本优化支柱移至容错能力支柱
已更新支票 ID 7 DAFEmo Dos
-
更新了检查 ID Cmsvnj8db2
新增了 9 项新检查
Trusted Advisor 2024 年 8 月 23 日新增了 9 张支票:
c2vlfg0p86 - [IAM] - SAML 2.0 身份提供者
7040ea389a - Network Firewall 端点跨可用区数据传输
c2vlfg0bfw - 低利用率 Network Firewall
c2vlfg0gqd - Network Firewall 多可用区
c2vlfg0p1w - 应用程序负载均衡器目标组加密协议
c2vlfg022t - [NAT 网关] - 未充分利用的资源
c243hjzrhn-单机架部署 Amazon Outposts
b92b83d667 - ELB 目标不均衡
90046ff5b5 - MSK 可用性仅限于两个可用区
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了 1 项安全检查并新增了 1 项安全检查
Trusted Advisor 2024 年 8 月 22 日更新了 1 项卓越运营检查:
c1fd6b96l4
Trusted Advisor 在 2024 年 8 月 22 日增加了 1 次安全检查:
c2vlfg0f4h
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了 6 项安全检查
Trusted Advisor 2024 年 8 月 20 日更新了 6 项安全检查:
nNauJisYIT
c9D319e7sG
a2sec6 ILx
HCP4007jgy
1Ig5 NDGVre
Yw2K9puPzl
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了 1 项容错能力检查
Trusted Advisor 2024 年 8 月 12 日更新了 1 个容错检查和 1 个安全检查:
VPN 隧道冗余
需要升级 Amazon RDS 引擎次要版本
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了 9 项检查
Trusted Advisor 在 2024 年 7 月 21 日更新了 9 张支票:
7q GXs KIUw
ZRxQlPsb6c
N425c450f2
7 个注意DAFEmo事项
Pfx0 RwqBli
H7 IgTzj TYb
C056F80cR3
Yw2K9puPzl
xSqX82fQu
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
移除了 5 项检查并新增了 1 项检查
Trusted Advisor 2024 年 5 月 15 日弃用了 3 个容错检查、1 个性能检查和 1 个安全检查:
IAM 使用
ELB 跨区域负载均衡
过度使用的 Amazon EBS 磁性介质卷
应用于实例的大量 EC2 安全组规则
EC2 安全组中有大量规则
Trusted Advisor 2024 年 5 月 15 日增加了 1 项新的安全检查:
-
Amazon S3 服务器访问日志已启用
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
移除了容错能力检查
Trusted Advisor 2024 年 4 月 25 日弃用了 3 个容错检查:
Amazon Direct Connect 连接冗余
Amazon Direct Connect 位置冗余
Amazon Direct Connect 虚拟接口冗余
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
新的容错能力检查
Trusted Advisor 在 2024 年 2 月 29 日添加了 1 个容错检查:
NLB - 私有子网中面向互联网的资源
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了容错能力检查和安全检查
Trusted Advisor 2024 年 3 月 28 日增加了 1 项新的容错检查并修改了 1 项现有容错检查和 1 项安全检查:
添加了 Amazon Resilience Hub 应用程序组件检查
更新了支持 Amazon Lambda vPC 的功能,但没有多可用区冗余
使用已弃用的运行时更新了 Amazon Lambda 函数
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
新的容错能力检查
Trusted Advisor 在 2024 年 1 月 31 日添加了 1 个容错检查:
Amazon Direct Connect 位置弹性
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了容错能力检查
Trusted Advisor 2024 年 1 月 8 日修订了 1 项容错检查:
Amazon RDS innodb_flush_log_at_trx_commit 参数不是 1
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
更新了安全检查
Trusted Advisor 2023 年 12 月 21 日修改了 1 张安全检查:
Amazon Lambda 使用已弃用运行时的函数
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
新的安全和性能检查
Trusted Advisor 2023 年 12 月 20 日新增了 2 项安全检查和 2 项新的性能检查:
Amazon EFS 客户端未使用 data-in-transit加密
-
Amazon Aurora 数据库集群的读取工作负载预调配不足
-
Amazon RDS 实例的系统容量预调配不足
-
带有 Ubuntu LTS 的亚马逊 EC2 实例已终止标准支持
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
新的安全检查
Trusted Advisor 2023 年 12 月 15 日增加了 1 张新的安全检查:
Amazon Route 53 中直接指向 S3 存储桶的不匹配 CNAME 记录
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
新的容错能力和成本优化检查
Trusted Advisor 2023 年 12 月 7 日添加了 2 个新的容错检查和 1 个新的成本优化检查:
Amazon DocumentDB 单可用区集群
Amazon S3 未完成的分段上传中止配置
Amazon ECS Amazon日志驱动程序处于屏蔽模式
有关更多信息,请参阅Amazon Trusted Advisor 查看参考资料。
Trusted Advisor 检查删除
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EBS 卷应连接到实例 EC2 |
安全性 |
|
|
S3 存储桶应启用服务器端加密 |
安全性 |
|
|
CloudFront 发行版应启用源访问身份 |
安全性 |
|
与集 Trusted Advisor 成的更新 Amazon Security Hub CSPM
Trusted Advisor 2022 年 11 月 17 日进行了以下更新。
如果您禁用 Security Hub CSPM 或禁 Amazon Config 用 Trusted Advisor 了 Amazon Web Services 区域,那么现在会 Amazon Web Services 区域 在 7-9 天内删除您对此的控制结果。以前,从中删除 Security Hub CSPM 数据的时间范围 Trusted Advisor 为 90 天。
有关更多信息,请参阅 问题排查 主题中的以下章节:
更新到控制 Trusted Advisor 台
Trusted Advisor 2022 年 11 月 16 日添加了以下更改。
控制台中的控制 Trusted Advisor 面板现在是 “ Trusted Advisor 推荐”。 Trusted Advisor 建议页面仍然显示检查结果以及关于您 Amazon Web Services 账户每个类别的可用检查。
此名称更改仅更新 Trusted Advisor 控制台。您可以像往常一样继续使用 Trusted Advisor 控制台和 Amazon Web Services 支持 API 中的 Trusted Advisor 操作。
有关更多信息,请参阅 开始使用 Trusted Advisor 建议。
将 Security Hub CSPM 支票添加到 Trusted Advisor
截至2022年6月23日, Trusted Advisor 仅支持2022年4月7日之前可用的Security Hub CSPM控件。此版本支持 Amazon 基础安全最佳实践安全标准中的所有控件,但类别:恢复 > 弹性中的控件除外。有关更多信息,请参阅 在中查看 Amazon Security Hub CSPM 控件 Amazon Trusted Advisor。
有关受支持控件的列表,请参阅《Amazon Security Hub CSPM 用户指南》中的 Amazon 基础安全最佳实践控件。
添加了来自的支票 Amazon Compute Optimizer
Trusted Advisor 2022 年 5 月 4 日添加了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon EBS 过度预调配卷 |
成本优化 |
|
|
Amazon EBS 预调配不足的卷 |
性能 |
|
|
Amazon Lambda 内存大小过度配置的函数 |
成本优化 |
|
|
Amazon Lambda 内存大小的函数配置不足 |
性能 |
|
你必须选择 Compute Optimizer,这样这些支票才能从你的 Lambda 和 Amazon EBS 资源中接收数据。 Amazon Web Services 账户 有关更多信息,请参阅 选择使用 Amazon Compute Optimizer 支 Trusted Advisor 票。
更新了对 Amazon Direct Connect的检查
Trusted Advisor 2022 年 3 月 29 日更新了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon Direct Connect 连接冗余 |
容错能力 |
|
|
Amazon Direct Connect 位置冗余 |
容错能力 |
|
|
Amazon Direct Connect 虚拟接口冗余 |
容错能力 |
|
-
Region(区域)列的值现已显示 Amazon Web Services 区域 代码,而不是完整名称。例如,美国东部(弗吉尼亚北部)中的资源现在拥有
us-east-1值。 -
Time Stamp(时间戳)列的值现在以 RFC 3339 格式显示,例如
2022-03-30T01:02:27.000Z。 -
未检测到任何问题的资源现在将显示在检查表中。这些资源的旁边具有一个检查标记图标 (
)。以前,表格中仅显示 Trusted Advisor 建议您进行调查的资源。这些资源旁边拥有一个警告图标 (
)。
更新了 Amazon OpenSearch 服务的支票名称
Trusted Advisor 2021 年 9 月 8 日更新了Amazon OpenSearch Service Reserved Instance Optimization支票的名称。
检查建议、类别和 ID 是相同的。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon OpenSearch 服务预留实例优化 |
成本优化 |
|
注意
如果您使用 Trusted Advisor 亚马逊 CloudWatch 指标,则此检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 Amazon Trusted Advisor 指标。
增加了 Amazon Elastic Block Store 卷存储的检查
Trusted Advisor 2021 年 6 月 8 日添加了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EBS 通用型 SSD (gp3) 卷存储 |
服务限制 |
|
添加了支票 Amazon Lambda
Trusted Advisor 2021 年 3 月 8 日添加了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon Lambda 超时时间过长的函数 |
成本优化 |
|
|
Amazon Lambda 错误率高的函数 |
成本优化 |
|
|
Amazon Lambda 使用已弃用运行时的函数 |
安全性 |
|
|
Amazon Lambda 不带多可用区冗余的启用 VPC 的功能 |
容错能力 |
|
有关如何在 Lambda 中使用这些检查的更多信息,请参阅Amazon Lambda 开发人员指南中的查看推荐 Amazon Trusted Advisor 的工作流程示例。
Trusted Advisor 检查删除
Trusted Advisor 2021 年 3 月 8 日删除了中国(北京)地区的以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EC2 弹性 IP 地址 |
服务限制 |
|
更新了 Amazon Elastic Block Store 的检查
Trusted Advisor 2021 年 3 月 5 日,为了进行以下检查,将亚马逊 EBS 交易量的单位从千兆字节 (GiB) 更新为 tebibyte (TiB)。
注意
如果您使用 Trusted Advisor 亚马逊 CloudWatch 指标,则这五项检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 Amazon Trusted Advisor 指标。
| 检查名称 | 检查类别 | 检查 ID | 更新了的 CloudWatch 指标 ServiceLimit |
|---|---|---|---|
|
EBS 冷 HDD (sc1) 卷存储 |
服务限制 |
|
冷 HDD (sc1) 卷存储 (TiB) |
|
EBS 通用型 SSD (gp2) 卷存储 |
服务限制 |
|
通用型 SSD (gp2) 卷存储 (TiB) |
|
EBS 磁介质(标准)卷存储 |
服务限制 |
|
磁介质(标准)卷存储 (TiB) |
|
EBS 预置 IOPS SSD (io1) 卷存储 |
服务限制 |
|
预置 IOPS (SSD) 存储 (TiB) |
|
EBS 吞吐量优化型 HDD (st1) 卷存储 |
服务限制 |
|
吞吐量优化型 HDD (st1) 卷存储 (TiB) |
Trusted Advisor 检查删除
注意
Trusted Advisor 2020 年 11 月 18 日删除了以下支票。
| 2020 年 11 月 18 日删除的检查 | 检查类别 | 检查 ID |
|---|---|---|
|
EC2适用于 EC2 Windows 实例的 Config 服务 |
容错能力 |
|
|
ENA适用于 EC2 Windows 实例的驱动程序版本 |
容错能力 |
|
|
NVMe适用于 EC2 Windows 实例的驱动程序版本 |
容错能力 |
|
|
适用于 EC2 Windows 实例的 PV 驱动程序版本 |
容错能力 |
|
|
EBS 活动卷 |
服务限制 |
|
Amazon Elastic Block Store 对您可以预置的卷数量不再有相应的限制。
您可以使用 S Amazon ystems Manager Distribut or 或其他第三方工具监控您的亚马逊 EC2 实例并验证它们是否是最新的,也可以编写自己的脚本来返回 Windows 管理工具 (WMI) 的驱动程序信息。
Trusted Advisor 检查删除
Trusted Advisor 2020 年 2 月 18 日删除了以下支票。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Service Limits |
性能 |
|