Amazon Trusted Advisor 检查引用 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Trusted Advisor 检查引用

您可以在以下引用中查看所有 Trusted Advisor 检查名称、说明和 ID。您也可以登录 Trusted Advisor 控制台查看有关检查、建议操作及其状态的更多信息。

如果您有业务或企业支持计划,则可以使用 Amazon Web Services Support API 和 Amazon Command Line Interface (Amazon CLI) 访问您的检查。有关更多信息,请参阅以下主题:

注意

如果您使用的是基本支持或开发人员支持计划,则可以使用 Trusted Advisor 控制台访问 服务限制 类别中的所有检查和安全类别中的以下检查:

注意

您可以在中国区域中使用以下检查。

成本优化

您可以使用以下成本优化类别检查。

闲置的负载均衡器

描述

检查 Elastic Load Balancing 配置中有无闲置的负载均衡器。

配置的任何负载均衡器都会产生费用。如果负载均衡器没有关联的后端实例,或者如果网络流量受到严重限制,则无法有效地使用负载均衡器。此检查目前仅检查 ELB 服务中的 Classic Load Balancer 类型。它不包括其他 ELB 类型(Application Load Balancer、网络负载均衡器)。

检查 ID

hjLMh88uM8

未关联的弹性 IP 地址

描述

检查与正在运行的 Amazon Elastic Compute Cloud (Amazon EC2) 实例没有关联的弹性 IP 地址 (EIP)。

EIP 是专为动态云计算设计的静态 IP 地址。与传统的静态 IP 地址不同,EIP 通过将公有 IP 地址重新映射到您的账户中的另一个实例来屏蔽实例或可用区故障。针对与正在运行的实例无关的 EIP,将收取名义费用。

检查 ID

Z4AUBRNSmz

Performance

通过检查服务配额(以前称为限制)来提高服务的性能,以便您可以利用预置吞吐量、监控过度使用的实例并检测任何未使用的资源。

您可以使用以下性能类别检查。

Amazon EBS 预置 IOPS (SSD) 卷附件配置

描述

检查附加到未经过 EBS 优化的 Amazon EBS 可优化 Amazon Elastic Compute Cloud (Amazon EC2) 实例的预置 IOPS (SSD) 卷。

Amazon Elastic Block Store (Amazon EBS) 中的预置 IOPS (SSD) 卷仅在附加到 EBS 优化实例时才能提供预期的性能。

检查 ID

PPkZrjsH2q

高使用率 Amazon EC2 实例

描述

检查过去 14 天内随时运行的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。如果在四天或更长时间内每日 CPU 使用率超过 90%,则会发送警报。

一致的高利用率可能表明性能得到优化、稳定。但是,它也可能表示应用程序没有足够的资源。要获取每日 CPU 使用率数据,请下载此检查的报告。

检查 ID

ZRxQlPsb6c

应用于实例的大量 EC2 安全组规则

描述

检查具有大量安全组规则的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。如果实例具有大量规则,性能可能会降低。

检查 ID

j3DFqYTe29

EC2 安全组中的大量规则

描述

检查每个 Amazon Elastic Compute Cloud (Amazon EC2) 安全组是否存在过多的规则。

如果安全组具有大量规则,则性能可能会降低。

检查 ID

tfg86AVHAZ

过度使用的 Amazon EBS 磁性介质卷

描述

检查可能被过度利用且可能受益于更高效配置的 Amazon Elastic Block Store (Amazon EBS) 磁性介质卷。

磁性介质卷设计用于具有中等或突发输入/输出 (I/O) 要求的应用程序,不保证 IOPS 速率。它平均提供约 100 IOPS,且最大限度能够突增至数百 IOPS。对于一贯较高的 IOPS,您可以使用预置 IOPS (SSD) 卷。对于突发 IOPS,您可以使用通用型 (SSD) 卷。有关更多信息,请参阅 Amazon EBS 卷类型

检查 ID

k3J2hns32g

Security

您可以使用以下安全类别检查。

Amazon S3 存储桶权限

描述

检查 Amazon Simple Storage Service (Amazon S3) 中具有开放访问权限,或允许访问任何经过身份验证的 Amazon 用户的存储桶。

此检查将检查显式存储桶权限以及可能覆盖这些权限的存储桶策略。建议不要向 Amazon S3 存储桶的所有用户授予列表访问权限。这些权限可能导致非预期的用户频繁地列出存储桶中的对象,从而导致费用高于预期。向每个人授予上载和删除访问权限的权限可能会导致存储桶中出现安全漏洞。

检查 ID

Pfx0RwqBli

ELB 侦听器安全

描述

检查负载平衡器与未使用推荐的安全配置进行加密通信的侦听器。Amazon 建议使用安全协议(HTTPS 或 SSL)、最新的安全策略以及安全的密码和协议。

当您为前端连接(客户端到负载均衡器)使用安全协议时,客户端和负载均衡器之间的请求将被加密,从而创建更安全的环境。Elastic Load Balancing 提供预定义的安全策略,其密码和协议符合 Amazon 安全最佳实践。新配置可用时,会发布预定义策略的新版本。

检查 ID

a2sEc6ILx

ELB 安全组

描述

检查配置了缺失安全组,或者允许访问未针对负载均衡器配置的端口的安全组的负载均衡器。

如果删除与某个负载均衡器关联的安全组,则负载均衡器将无法按预期工作。如果安全组允许访问未针对负载均衡器配置的端口,则数据丢失或恶意攻击的风险会增加。

检查 ID

xSqX82fQu

IAM 密码策略

描述

检查账户的密码策略,并在未启用密码策略或未启用密码内容要求时发出警告。

密码内容要求通过强制创建强用户密码提高了 Amazon 环境的整体安全性。若您创建或更改密码策略,将会立即对新用户强制执行更改,但不会要求现有用户更改其密码。

检查 ID

Yw2K9puPzl

安全组 – 不受限制的特定端口

描述

检查安全组是否有允许对特定端口进行不受限制访问 (0.0.0.0/0) 的规则。

不受限制的访问增加了恶意活动(黑客攻击、拒绝服务攻击、数据丢失)的机会。风险最高的端口标记为红色,风险较小的端口将标记为黄色。标记为绿色的端口通常由需要不受限制访问的应用程序使用,例如 HTTP 和 SMTP。

如果您故意通过这种方式配置了安全组,我们建议您使用其他安全措施来保护您的基础设施(如 IP 表)。

注意

此检查仅评估您创建的安全组及其 IPv4 地址的入站规则。Amazon Directory Service 创建的安全组标记为红色或黄色,但它们不会构成安全风险,并且可能会安全地被忽略或被排除在外。有关更多信息,请参阅 Trusted Advisor 常见问题

检查 ID

HCP4007jGY

安全组 – 不受限制的访问

描述

检查安全组是否存在允许不受限制地访问资源的规则。

不受限制的访问增加了恶意活动(黑客攻击、拒绝服务攻击、数据丢失)的机会。

注意

此检查仅评估您创建的安全组及其 IPv4 地址的入站规则。Amazon Directory Service 创建的安全组标记为红色或黄色,但它们不会构成安全风险,并且可能会安全地被忽略或被排除在外。有关更多信息,请参阅 Trusted Advisor 常见问题

检查 ID

1iG5NDGVre

容错能力

您可以使用以下容错类别检查。

Amazon EBS 快照

描述

检查 Amazon Elastic Block Store (Amazon EBS) 卷(可用或正在使用)的快照的使用期限。

即使复制了 Amazon EBS 卷,也可能会发生故障。快照将保留到 Amazon Simple Storage Service (Amazon S3) 中以实现持久存储和时间点恢复。

检查 ID

H7IgTzjTYb

Amazon RDS 备份

描述

检查 Amazon RDS 数据库实例的自动备份。

默认情况下,启用备份,保留期为一天。备份可以降低意外数据丢失的风险,并允许进行时间点恢复。

检查 ID

opQPADkZvH

Amazon S3 存储桶日志记录

描述

检查 Amazon Simple Storage Service (Amazon S3) 存储桶的日志记录配置。

启用服务器访问日志记录后,每小时将详细的访问日志传送到您选择的存储桶。访问日志记录包含与每个请求有关的详细信息,如请求类型、请求中指定的资源和请求的处理时间和日期。默认情况下,存储桶日志记录未启用。如果要执行安全审核或了解有关用户和使用模式的详细信息,则应启用日志记录。

初次启用日志记录时,系统会自动验证配置。但是,将来的修改可能会导致日志记录失败。此检查将检查显式 Amazon S3 存储桶权限,但不会检查可能覆盖存储桶权限的关联存储桶策略。

检查 ID

BueAdJ7NrP

Auto Scaling 组运行状况检查

描述

检查 Auto Scaling 组的运行状况检查配置。

如果 Auto Scaling 组使用的是 Elastic Load Balancing,则建议的配置是启用 Elastic Load Balancing 运行状况检查。如果未使用 Elastic Load Balancing 运行状况检查,则 Auto Scaling 只能针对 Amazon Elastic Compute Cloud (Amazon EC2) 实例的运行状况进行检查。Auto Scaling 不会对实例上运行的应用程序执行操作。

检查 ID

CLOG40CDO8

Auto Scaling 组资源

描述

检查与启动配置和 Auto Scaling 组关联的资源的可用性。

指向不可用资源的 Auto Scaling 组无法启动新的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。如果配置正确,Auto Scaling 会在需求高峰期间无缝增加 Amazon EC2 实例的数量,并在需求平缓期间自动减少该数量。指向不可用资源的 Auto Scaling 组和启动配置不能按预期运行。

检查 ID

8CNsSllI5v

ELB Connection Draining

描述

检查没有启用连接耗尽的负载均衡器

当未启用连接耗尽并且您从负载均衡器取消注册 Amazon EC2 实例时,负载均衡器将停止将流量路由到该实例并关闭连接。启用连接耗尽后,负载均衡器将停止向已取消注册的实例发送新请求,但会保持连接打开以提供活动请求。

检查 ID

7qGXsKIUw

负载均衡器优化

描述

检查您的负载均衡器配置。

为了帮助在使用 Elastic Load Balancing 时提高 Amazon Elastic Compute Cloud (Amazon EC2) 的容错能力级别,我们建议在一个区域的多个可用区中运行相同数量的实例。配置的负载均衡器会产生费用,因此这也是成本优化检查。

检查 ID

iqdCTZKCUp

服务限制

请参阅以下有关服务限制(也称为配额)类别的检查。

注意

值基于快照,因此您的当前使用量可能会有所不同。配额和使用数据最长可能需要 24 小时才能反映出任何更改。在最近增加了配额的情况下,您可能会暂时发现利用率超出配额。

DynamoDB 读取容量

描述

检查使用量是否超过每个 Amazon Web Services 账户 的读取次数的 DynamoDB 预置吞吐量限制的 80%。

检查 ID

6gtQddfEw6

DynamoDB 写入容量

描述

检查使用量是否超过每个 Amazon Web Services 账户 的写入次数的 DynamoDB 预置吞吐量限制的 80%。

检查 ID

c5ftjdfkMr

EBS 活动快照

描述

检查使用量是否超过 EBS 活动快照配额的 80%。

检查 ID

eI7KK0l7J9

EBS 通用型 SSD (gp2) 卷存储

描述

检查使用量是否超过 EBS 通用型 SSD (gp2) 卷存储配额的 80%。

检查 ID

dH7RR0l6J9

EBS 通用型 SSD (gp3) 卷存储

描述

检查使用量是否超过 EBS 通用型 SSD (gp3) 卷存储配额的 80%。

检查 ID

dH7RR0l6J3

EBS 磁介质(标准)卷存储

描述

检查使用量是否超过 EBS 磁性介质(标准)卷存储配额的 80%。

检查 ID

cG7HH0l7J9

EBS 预置 IOPS (SSD) 卷聚合 IOPS

描述

检查使用量是否超过 EBS 预置 IOPS (SSD) 卷聚合 IOPS 配额的 80%。

检查 ID

tV7YY0l7J9

EBS 预置 IOPS SSD (io1) 卷存储

描述

检查使用量是否超过 EBS 预置 IOPS SSD (io1) 卷存储配额的 80%。

检查 ID

gI7MM0l7J9

EC2 预留实例租赁

描述

检查使用量是否超过 EC2 预留实例租赁配额的 80%。

检查 ID

iH7PP0l7J9

EC2-VPC 弹性 IP 地址

描述

检查使用量是否超过 EC2-VPC 弹性 IP 地址配额的 80%。

检查 ID

lN7RR0l7J9

ELB Classic Load Balancer

描述

检查使用量是否超过 ELB Classic Load Balancer 配额的 80%。

检查 ID

iK7OO0l7J9

VPC

描述

检查使用量是否超过 VPC 配额的 80%。

检查 ID

jL7PP0l7J9

VPC 互联网网关

描述

检查使用量是否超过 VPC 互联网网关配额的 80%。

检查 ID

kM7QQ0l7J9