Amazon Trusted Advisor 的更改日志
请参阅以下主题以了解对 Trusted Advisor 检查的最近更改。
注意
如果您使用 Trusted Advisor 控制台或 Amazon Web Services 支持 API,已弃用的检查不会出现在检查结果中。如果您使用已弃用的检查,例如在 Amazon Web Services 支持 API 操作或您的代码中指定检查 ID,则会收到 API 调用错误。请删除这些检查以避免错误。
有关可用检查的更多信息,请参阅 Amazon Trusted Advisor 检查引用。
| 更改日期 | 检查名称 | 更改描述 |
|---|---|---|
|
2025 年 10 月 15 日 |
更新了多个检查描述 |
已在多个检查描述中添加注释,注明该检查会报告按标准标记的所有资源以及评估的资源总数,包括 |
|
2025 年 9 月 11 日 |
已更新黄色提醒条件,注明包含至少 180 天内即将弃用的运行时。 |
|
|
2025 年 8 月 19 日 |
提醒条件已更新:Trusted Advisor 无权检查策略或 ACL,或者出于其他原因无法评估策略或 ACL 从黄色更改为红色。 |
|
|
2025 年 7 月 3 日 |
提醒条件已更新,以体现所有黄色和红色提醒对应的判定条件。 |
|
|
2025 年 7 月 3 日 |
已更新注释,注明此检查每天至少刷新一次。 |
|
|
2025 年 7 月 2 日 |
Amazon ECS 将 awslogs 驱动程序日志配置参数模式的默认设置从 |
|
|
2025 年 7 月 2 日 |
新增了信息,说明可集中删除成员账户的根用户凭证,无需再管理根用户凭证的 MFA。 |
|
|
2025 年 6 月 9 日 |
新检查 |
|
|
2025 年 6 月 9 日 |
更新的检查:此检查现在适用于所有 Amazon Web Services 支持 计划。 |
|
|
2025 年 4 月 30 日 |
新增了注释,注明此检查适用于经典的 Amazon CloudFront 分发。 |
|
|
2025 年 4 月 30 日 |
新增了注释,注明此检查适用于经典的 Amazon CloudFront 分发。 |
|
|
2025 年 4 月 2 日 |
c1dfprch02:Amazon EFS 吞吐量模式优化 |
此检查的描述已更改。有关更多信息,请参阅使用终止支持版本的 Microsoft Windows Server 的 Amazon EC2 实例。 |
|
2025 年 4 月 2 日 |
Qsdfp3A4L4:使用终止支持版本的 Microsoft Windows Server 的 Amazon EC2 实例 |
此检查的描述已更改。有关更多信息,请参阅 Amazon EFS 吞吐量模式优化。 |
较早的更新
以下 Amazon Security Hub CSPM 检查已弃用:
| 检查名称 | 检查 ID |
|---|---|
|
S3.10 - 启用了版本控制的 S3 通用存储桶应具有生命周期配置 |
|
|
S3.11 - S3 通用存储桶应已启用事件通知 |
|
|
CodeBuild.5 - CodeBuild 项目环境不应启用特权模式 |
|
|
CloudFormation.1 - CloudFormation 堆栈应与 Amazon Simple Notification Service (SNS) 集成 |
|
|
SNS.2 - 发送到主题的通知消息应启用传输状态日志记录 |
|
|
Athena.1 - Athena 工作组应进行静态加密 |
|
更新了自动扩缩组资源检查
Trusted Advisor 于 2024 年 12 月 23 日更新了以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Auto Scaling 组资源 |
容错能力 |
|
此检查的描述已更新,新增了启动配置和启动模板的相关内容。
新增了提醒条件 Red: A launch template is associated with a deleted Amazon Machine Image (AMI).。
有关更多信息,请参阅 Auto Scaling 组资源。
新增了 1 项检查
Trusted Advisor 于 2024 年 11 月 22 日新增了 1 项检查:
8604e947f2 - 应用程序负载均衡器安全组
更新了 3 项检查
Trusted Advisor 于 2024 年 11 月 7 日更新了 3 项检查:
b92b83d667 - ELB 目标不均衡
8CNsSllI5v - 自动扩缩组资源
wuy7G1zxql - Amazon EC2 可用区平衡
新增了 4 项检查
Trusted Advisor 于 2024 年 10 月 11 日新增了 4 项新检查:
07602fcad6 - IAM Access Analyzer - 外部访问权限
528d6f5ee7 - GWLB - 端点可用区
c2vlfg0jp6 - 非活动的 VPC 接口端点
c2vlfg0k35 - 非活动的网关负载均衡器端点
更新了 3 项检查
Trusted Advisor 于 2024 年 10 月 2 日更新了 3 项检查:
检查 ID 7040ea389a 已从成本优化支柱移至容错能力支柱
更新了检查 ID 7DAFEmoDos
-
更新了检查 ID Cmsvnj8db2
新增了 9 项新检查
Trusted Advisor 于 2024 年 8 月 23 日新增了 9 项新检查:
c2vlfg0p86 - [IAM] - SAML 2.0 身份提供者
7040ea389a - Network Firewall 端点跨可用区数据传输
c2vlfg0bfw - 低利用率 Network Firewall
c2vlfg0gqd - Network Firewall 多可用区
c2vlfg0p1w - 应用程序负载均衡器目标组加密协议
c2vlfg022t - [NAT 网关] - 未充分利用的资源
c243hjzrhn - Amazon Outposts 单机架部署
b92b83d667 - ELB 目标不均衡
90046ff5b5 - MSK 可用性仅限于两个可用区
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了 1 项安全检查并新增了 1 项安全检查
Trusted Advisor 于 2024 年 8 月 22 日更新了 1 项卓越运营检查:
c1fd6b96l4
Trusted Advisor 于 2024 年 8 月 22 日新增了 1 项安全检查:
c2vlfg0f4h
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了 6 项安全检查
Trusted Advisor 于 2024 年 8 月 20 日更新了 6 项安全检查:
nNauJisYIT
c9D319e7sG
a2sEc6ILx
HCP4007jGY
1iG5NDGVre
Yw2K9puPzl
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了 1 项容错能力检查
Trusted Advisor 于 2024 年 8 月 12 日更新了 1 项容错能力检查和 1 项安全检查:
VPN 隧道冗余
需要升级 Amazon RDS 引擎次要版本
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了 9 项检查
Trusted Advisor 于 2024 年 7 月 21 日更新了 9 项检查:
7qGXsKIUw
ZRxQlPsb6c
N425c450f2
7DAFEmoDos
Pfx0RwqBli
H7IgTzjTYb
C056F80cR3
Yw2K9puPzl
xSqX82fQu
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
移除了 5 项检查并新增了 1 项检查
Trusted Advisor 于 2024 年 5 月 15 日弃用了 3 项容错能力检查、1 项性能检查和 1 项安全检查:
IAM 使用
ELB 跨区域负载均衡
过度使用的 Amazon EBS 磁性介质卷
应用于实例的大量 EC2 安全组规则
EC2 安全组中的大量规则
Trusted Advisor 于 2024 年 5 月 15 日新增了 1 项安全检查:
-
Amazon S3 服务器访问日志已启用
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
移除了容错能力检查
Trusted Advisor 于 2024 年 4 月 25 日弃用了 3 项容错能力检查:
Amazon Direct Connect 连接冗余
Amazon Direct Connect 位置冗余
Amazon Direct Connect 虚拟接口冗余
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
新的容错能力检查
Trusted Advisor 于 2024 年 2 月 29 日新增了 1 项容错能力检查:
NLB - 私有子网中面向互联网的资源
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了容错能力检查和安全检查
Trusted Advisor 于 2024 年 3 月 28 日新增了 1 项容错能力检查并修改了 1 项现有的容错能力检查和 1 项安全检查:
新增了 Amazon Resilience Hub 应用程序组件检查
更新了无多可用区冗余的启用 VPC 的 Amazon Lambda 函数
更新了使用已弃用运行时的 Amazon Lambda 函数
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
新的容错能力检查
Trusted Advisor 于 2024 年 1 月 31 日新增了 1 项容错能力检查:
Amazon Direct Connect 位置韧性
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了容错能力检查
Trusted Advisor 于 2024 年 1 月 8 日修改了 1 项容错能力检查:
Amazon RDS innodb_flush_log_at_trx_commit 参数不是 1
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
更新了安全检查
Trusted Advisor 于 2023 年 12 月 21 日修改了 1 项安全检查:
Amazon Lambda使用弃用运行时的 函数
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
新的安全和性能检查
Trusted Advisor 于 2023 年 12 月 20 日新增了 2 项新的安全检查以及 2 项新的性能检查:
未使用传输中数据加密的 Amazon EFS 客户端
-
Amazon Aurora 数据库集群的读取工作负载预调配不足
-
Amazon RDS 实例的系统容量预调配不足
-
对 Ubuntu LTS 的标准支持已结束的 Amazon EC2 实例
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
新的安全检查
Trusted Advisor 于 2023 年 12 月 15 日新增了 1 项安全检查:
Amazon Route 53 中直接指向 S3 存储桶的不匹配 CNAME 记录
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
新的容错能力和成本优化检查
Trusted Advisor 于 2023 年 12 月 7 日新增了 2 项新的容错能力检查和 1 项新的成本优化检查:
Amazon DocumentDB 单可用区集群
Amazon S3 未完成的分段上传中止配置
处于阻塞模式的 Amazon ECS AmazonLogs 驱动程序
有关更多信息,请参阅Amazon Trusted Advisor 检查引用。
Trusted Advisor 检查删除
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EBS 卷应附加到 EC2 实例 |
安全性 |
|
|
S3 存储桶应启用服务器端加密 |
安全性 |
|
|
CloudFront 分发应启用源访问身份 |
安全性 |
|
更新了与 Amazon Security Hub CSPM 集成的 Trusted Advisor
Trusted Advisor 于 2022 年 11 月 17 日进行了以下更新。
如果您禁用 Amazon Web Services 区域的 Security Hub 或 Amazon Config,Trusted Advisor 将会在 7 至 9 天内删除您对 Amazon Web Services 区域的控件检查结果。之前,从 Trusted Advisor 删除 Security Hub 数据的时间范围为 90 天。
有关更多信息,请参阅 故障排除 主题中的以下章节:
对 Trusted Advisor 控制台的更新
Trusted Advisor 于 2022 年 11 月 16 日新增了以下更改。
控制台中的 Trusted Advisor 控制面板现在是 Trusted Advisor 建议。Trusted Advisor 建议页面仍然显示检查结果以及关于您 Amazon Web Services 账户每个类别的可用检查。
此名称更改仅会更新 Trusted Advisor 控制台。您可以像往常一样使用 Trusted Advisor 控制台和 Amazon Web Services 支持 API 中的 Trusted Advisor 操作。
有关更多信息,请参阅 开始使用 Trusted Advisor 建议。
已将 Security Hub 检查添加到 Trusted Advisor
截至 2022 年 6 月 23 日,Trusted Advisor 仅支持 2022 年 4 月 7 日之前可用的 Security Hub 控件。此版本支持 Amazon 基础安全最佳实践安全标准中的所有控件,但 Category: Recover > Resilience(类别:恢复 > 弹性)中的控件除外。有关更多信息,请参阅 在 Amazon Trusted Advisor 中查看 Amazon Security Hub CSPM 控件。
有关受支持控件的列表,请参阅《Amazon Security Hub CSPM 用户指南》中的 Amazon基础安全最佳实践控件。
增加了来自 Amazon Compute Optimizer 的检查
Trusted Advisor 于 2022 年 5 月 4 日增加了以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon EBS 过度预调配卷 |
成本优化 |
|
|
Amazon EBS 预调配不足的卷 |
性能 |
|
|
相比内存大小过度预调配的 Amazon Lambda 函数 |
成本优化 |
|
|
相比内存大小而言预调配不足的 Amazon Lambda 函数 |
性能 |
|
您必须为您的 Amazon Web Services 账户 中启用 Compute Optimizer,才能让这些检查从您的 Lambda 和 Amazon EBS 资源接收数据。有关更多信息,请参阅 启用 Amazon Compute Optimizer 以执行 Trusted Advisor 检查。
更新了对 Amazon Direct Connect 的检查
Trusted Advisor 于 2022 年 3 月 29 日增加了以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon Direct Connect 连接冗余 |
容错能力 |
|
|
Amazon Direct Connect 位置冗余 |
容错能力 |
|
|
Amazon Direct Connect 虚拟接口冗余 |
容错能力 |
|
-
Region(区域)列的值现已显示 Amazon Web Services 区域 代码,而不是完整名称。例如,美国东部(弗吉尼亚北部)中的资源现在拥有
us-east-1值。 -
Time Stamp(时间戳)列的值现在以 RFC 3339 格式显示,例如
2022-03-30T01:02:27.000Z。 -
未检测到任何问题的资源现在将显示在检查表中。这些资源的旁边具有一个检查标记图标 (
)。以前,只有您调查的 Trusted Advisor 建议的资源才会显示在此表中。这些资源旁边拥有一个警告图标 (
)。
更新了 Amazon OpenSearch Service 的检查名称
Trusted Advisor 于 2021 年 9 月 8 日更新了 Amazon OpenSearch Service Reserved Instance Optimization 检查的名称。
检查建议、类别和 ID 是相同的。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon OpenSearch Service 预留实例优化 |
成本优化 |
|
注意
如果您将 Trusted Advisor 用于 Amazon CloudWatch 指标,此检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 Amazon Trusted Advisor 指标。
增加了 Amazon Elastic Block Store 卷存储的检查
Trusted Advisor 于 2021 年 6 月 8 日增加了以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EBS 通用型 SSD (gp3) 卷存储 |
服务限制 |
|
增加了 Amazon Lambda 的检查
Trusted Advisor 于 2021 年 3 月 8 日增加了以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Amazon Lambda过度超时的 函数 |
成本优化 |
|
|
Amazon Lambda具有高误差率的 函数 |
成本优化 |
|
|
Amazon Lambda使用弃用运行时的 函数 |
安全性 |
|
|
Amazon Lambda无多可用区冗余的 VPC 支持的函数 |
容错能力 |
|
有关如何将这些检查用于 Lambda 的更多信息,请参阅 Amazon Lambda 开发人员指南中的查看建议的示例 Amazon Trusted Advisor 工作流。
Trusted Advisor 检查删除
Trusted Advisor 于 2021 年 3 月 8 日删除了中国(北京)区域的以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
EC2 弹性 IP 地址 |
服务限制 |
|
更新了 Amazon Elastic Block Store 的检查
Trusted Advisor 于 2021 年 3 月 5 日在以下检查中将 Amazon EBS 卷的单位从 GiB 更新到 TiB。
注意
如果您将 Trusted Advisor 用于 Amazon CloudWatch 指标,这五项检查的指标名称也会更新。有关更多信息,请参阅 创建 Amazon CloudWatch 告警以监控 Amazon Trusted Advisor 指标。
| 检查名称 | 检查类别 | 检查 ID | 更新了 ServiceLimit 的 CloudWatch 指标 |
|---|---|---|---|
|
EBS 冷 HDD (sc1) 卷存储 |
服务限制 |
|
冷 HDD (sc1) 卷存储 (TiB) |
|
EBS 通用型 SSD (gp2) 卷存储 |
服务限制 |
|
通用型 SSD (gp2) 卷存储 (TiB) |
|
EBS 磁介质(标准)卷存储 |
服务限制 |
|
磁介质(标准)卷存储 (TiB) |
|
EBS 预置 IOPS SSD (io1) 卷存储 |
服务限制 |
|
预置 IOPS (SSD) 存储 (TiB) |
|
EBS 吞吐量优化型 HDD (st1) 卷存储 |
服务限制 |
|
吞吐量优化型 HDD (st1) 卷存储 (TiB) |
Trusted Advisor 检查删除
注意
Trusted Advisor 于 2020 年 11 月 18 日删除了以下检查。
| 2020 年 11 月 18 日删除的检查 | 检查类别 | 检查 ID |
|---|---|---|
|
适用于 EC2 Windows 实例的 EC2Config 服务 |
容错能力 |
|
|
ENA适用于 EC2 Windows 实例的 驱动程序版本 |
容错能力 |
|
|
NVMe适用于 EC2 Windows 实例的 驱动程序版本 |
容错能力 |
|
|
适用于 EC2 Windows 实例的 PV 驱动程序版本 |
容错能力 |
|
|
EBS 活动卷 |
服务限制 |
|
Amazon Elastic Block Store 对您可以预置的卷数量不再有相应的限制。
您可以通过使用 Amazon Systems Manager Distributor、其他第三方工具监控 Amazon EC2 实例并验证它们是否处于最新状态,或编写自己的脚本以返回 Windows Management Instrumentation (WMI) 的驱动程序信息。
Trusted Advisor 检查删除
Trusted Advisor 于 2020 年 2 月 18 日删除了以下检查。
| 检查名称 | 检查类别 | 检查 ID |
|---|---|---|
|
Service Limits |
性能 |
|