翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の変更ログ AWS Trusted Advisor
Trusted Advisor チェックの最近の変更については、次のトピックを参照してください。
注記
Trusted Advisor コンソールまたは AWS サポート API を使用する場合、廃止されたチェックはチェック結果に表示されません。 AWS サポート API オペレーションやコードでチェック ID を指定するなど、廃止されたチェックを使用すると、API コールエラーが発生します。エラーを回避するには、これらのチェックを削除してください。
使用できるチェックの詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
| 変更日 | チェック名 | 説明の変更 |
|---|---|---|
|
2026 年 2 月 19 日 |
コスト最適化の候補となる可能性のあるアイドル状態の NAT ゲートウェイまたは十分に活用されていない NAT ゲートウェイを特定するための新しいチェックを追加しました。 |
|
|
2026 年 1 月 9 日 |
非推奨の 5 つのコスト最適化 Trusted Advisor チェック |
次のチェックは廃止されました。
|
|
2025 年 12 月 18 日 |
新しいアラート条件を追加しました。
| |
|
2025 年 12 月 17 日 |
アラート条件セクションを更新しました。 |
|
|
2025 年 11 月 21 日 |
Application Load Balancer セキュリティグループのアラートと推奨事項を更新しました。 |
|
|
2025 年 11 月 17 日 |
AWS リージョン チェック結果が更新されるタイミングを明確にするために、チェックの説明全体の AWS STS グローバルエンドポイントの使用を更新しました。 |
|
|
2025 年 10 月 15 日 |
複数のチェックの説明を更新 |
複数のチェックの説明にメモを追加しました。これらのメモは、条件によってフラグが付けられたすべてのリソースと、 |
|
2025 年 10 月 10 日 |
チェックリファレンスを更新 |
チェックリファレンスを更新し、利用可能なすべてのチェックが表示されるようにしました。 |
|
2025 年 9 月 11 日 |
黄のアラート条件を更新し、180 日以内に非推奨となるランタイムが含まれていることを示すようにしました。 |
|
|
2025 年 8 月 19 日 |
アラート条件を更新: Trusted Advisor にはポリシーまたは ACL を確認するための許可がないか、他の理由でポリシーまたは ACL を評価できませんでした。黄から赤に変更しました。 |
|
|
2025 年 7 月 22 日 |
|
これらのチェックを非推奨化しました。 |
|
2025 年 7 月 3 日 |
黄と赤の条件をすべて反映するようにアラート条件を更新しました。 |
|
|
2025 年 7 月 3 日 |
このチェックが少なくとも 1 日 1 回更新されることを示すようにメモを更新しました。 |
|
|
2025 年 7 月 2 日 |
Amazon ECS で、awslogs ドライバーのログ記録設定パラメータモードのデフォルト設定を |
|
|
2025 年 7 月 2 日 |
メンバーアカウントのルートユーザー認証情報を一元的に削除できるようになり、ルートユーザー認証情報で MFA を管理する必要がなくなったことを示す情報を追加しました。 |
|
|
2025 年 6 月 9 日 |
新しいチェック |
|
|
2025 年 6 月 9 日 |
更新されたチェック: このチェックはすべての AWS サポート プランで利用可能になりました。 |
|
|
2025 年 6 月 2 日 |
新しいチェック |
|
|
2025 年 5 月 30 日 |
|
Cost Optimization Hub の新しいチェック |
|
2025 年 4 月 30 日 |
このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。 |
|
|
2025 年 4 月 30 日 |
このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。 |
|
|
2025 年 4 月 2 日 |
c1dfprch02: Amazon EFS スループットモードの最適化 |
このチェックの説明を変更しました。詳細については、「Amazon EC2 instances with Microsoft Windows Server end of support」を参照してください。 |
|
2025 年 4 月 2 日 |
Qsdfp3A4L4: Microsoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了 |
このチェックの説明を変更しました。詳細については、「Amazon EFS Throughput Mode Optimization」を参照してください。 |
以前の更新
次の AWS Security Hub CSPM チェックは廃止されました。
| チェック名 | チェック ID |
|---|---|
|
S3.10 - S3 バージョニングが有効になっている S3 汎用バケットにはライフサイクル設定が必要です |
|
|
S3.11 - S3 汎用バケットでは、イベント通知を有効にする必要があります |
|
|
CodeBuild.5 - CodeBuild プロジェクト環境では特権モードを有効にしないでください |
|
|
CloudFormation.1 - CloudFormation スタックは、Amazon Simple Notification Service (SNS) と統合させる必要があります |
|
|
SNS.2 - トピックに送信される通知メッセージでは、配信ステータスのログ記録を有効にする必要があります |
|
|
Athena.1 - Athena ワークグループは、保管中に暗号化する必要があります |
|
新しいチェック: Amazon RDS 継続的バックアップは有効化されていません
Trusted Advisor は、2024 年 12 月 23 日に次のチェックを追加しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Amazon RDS 継続的バックアップは有効化されていません |
耐障害性 |
|
Amazon RDS インスタンスで Amazon RDS を使用した自動バックアップまたは AWS Backupの継続的バックアップが有効になっているかどうかを確認します。継続的バックアップにより、予期しないデータ損失のリスクが軽減され、ポイントインタイムリカバリが可能になります。
詳細については、「Amazon RDS 継続的バックアップは有効化されていません」を参照してください。
新しいチェック: AWS CloudTrail 管理イベントのログ記録
Trusted Advisor は、2024 年 12 月 23 日に次のチェックを追加しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
AWS CloudTrail 管理イベントのログ記録 |
セキュリティ |
|
の使用を確認します AWS CloudTrail。
詳細については、「AWS CloudTrail 管理イベントのログ記録」を参照してください。
Auto Scaling グループリソースチェックの更新
Trusted Advisor は、2024 年 12 月 23 日に次のチェックを更新しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Auto Scaling グループリソース |
耐障害性 |
|
起動設定と起動テンプレートを含むようにこのチェックの説明を更新しました。
新しいアラート条件 Red: A launch template is associated with a deleted Amazon Machine Image (AMI). が追加されました。
詳細については、「Auto Scaling グループリソース」を参照してください。
IAM Access Analyzer の外部アクセスチェックを更新
Trusted Advisor は、2024 年 12 月 23 日に次のチェックを更新しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
IAM Access Analyzer の外部アクセス |
セキュリティ |
|
アカウントレベルで IAM アクセスが分析されることを示すようにこのチェックの説明を更新しました。詳細については、「IAM Access Analyzer の外部アクセス」を参照してください。
1 件の新しいチェックを追加
Trusted Advisor は、2024 年 11 月 22 日に 1 つの新しいチェックを追加しました。
8604e947f2 - Application Load Balancer のセキュリティグループ
3 件のチェックを更新
Trusted Advisor は 2024 年 11 月 7 日に 3 つのチェックを更新しました。
b92b83d667 - ELB ターゲット不均衡
8CNsSllI5v - Auto Scaling グループリソース
wuy7G1zxql - Amazon EC2 アベイラビリティーゾーンのバランス
4 件のチェックを追加
Trusted Advisor は、2024 年 10 月 11 日に 4 つの新しいチェックを追加しました。
07602fcad6 - IAM Access Analyzer - 外部アクセス
528d6f5ee7 - GWLB - エンドポイント AZ
c2vlfg0jp6 - 非アクティブな VPC インターフェイスエンドポイント
c2vlfg0k35 - 非アクティブな Gateway Load Balancer エンドポイント
3 件のチェックを更新
Trusted Advisor は 2024 年 10 月 2 日に 3 つのチェックを更新しました。
チェック ID 7040ea389a をコスト最適化の柱から耐障害性の柱に移動
チェック ID 7DAFEmoDos の更新
-
チェック ID Cmsvnj8db2 の更新
9 件の新しいチェックを追加
Trusted Advisor は、2024 年 8 月 23 日に 9 件の新しいチェックを追加しました。
c2vlfg0p86 - [IAM] - SAML 2.0 ID プロバイダー
7040ea389a - Network Firewall エンドポイントのクロス AZ データ転送
c2vlfg0bfw - 低使用率ネットワークファイアウォール
c2vlfg0gqd - Network Firewall マルチ AZ
c2vlfg0p1w - Application Load Balancer ターゲットグループの暗号化プロトコル
c2vlfg022t - [NAT ゲートウェイ] - 使用率の低いリソース
c243hjzrhn - AWS Outposts シングルラックデプロイ
b92b83d667 - ELB ターゲット不均衡
90046ff5b5 - MSK の可用性が 2 ゾーンに制限されている
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
1 件のセキュリティチェックを更新、1 件のセキュリティチェックを追加
Trusted Advisor 2024 年 8 月 22 日に 1 件のオペレーショナルエクセレンスチェックを更新しました。
c1fd6b96l4
Trusted Advisor 2024 年 8 月 22 日に 1 つのセキュリティチェックが追加されました。
c2vlfg0f4h
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
6 件のセキュリティチェックを更新
Trusted Advisor は 2024 年 8 月 20 日に 6 セキュリティチェックを更新しました。
nNauJisYIT
c9D319e7sG
a2sEc6ILx
HCP4007jGY
1iG5NDGVre
Yw2K9puPzl
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
1 件の耐障害性チェックを更新
Trusted Advisor は、2024 年 8 月 12 日に 1 つの耐障害性チェックと 1 つのセキュリティを更新しました。
VPN トンネルの冗長性
Amazon RDS エンジンのマイナーバージョンアップグレードが必須です。
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
9 件のチェックを更新
Trusted Advisor は 2024 年 7 月 21 日に 9 件のチェックを更新しました。
7qGXsKIUw
ZRxQlPsb6c
N425c450f2
7DAFEmoDos
Pfx0RwqBli
H7IgTzjTYb
C056F80cR3
Yw2K9puPzl
xSqX82fQu
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
5 件のチェックを削除し、1 件のチェックを追加
Trusted Advisor 2024 年 5 月 15 日に 3 つの耐障害性チェック、1 つのパフォーマンスチェック、1 つのセキュリティチェックが廃止されました。
IAM の使用
ELB クロスゾーン負荷分散
利用率が高すぎる Amazon EBS マグネティックボリューム
EC2 セキュリティグループルールの増大
EC2 セキュリティグループルールの増大
Trusted Advisor は、2024 年 5 月 15 日に 1 つの新しいセキュリティチェックを追加しました。
-
Amazon S3 サーバーアクセスログが有効になっている
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
耐障害性チェックの削除
Trusted Advisor 2024 年 4 月 25 日に 3 件の耐障害性チェックが廃止されました。
Direct Connect 接続冗長性
Direct Connect ロケーションの冗長性
Direct Connect 仮想インターフェイスの冗長性
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェック
Trusted Advisor 2024 年 2 月 29 日に 1 件の耐障害性チェックが追加されました。
NLB - プライベートサブネット内のインターネット向けリソース
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
耐障害性チェックとセキュリティチェックの更新
Trusted Advisor は、2024 年 3 月 28 日に 1 つの新しい耐障害性チェックを追加し、1 つの既存の耐障害性チェックと 1 つのセキュリティチェックを修正しました。
AWS Resilience Hub アプリケーションコンポーネントのチェックを追加
マルチ AZ 冗長化を使用しない AWS Lambda VPC 対応関数の更新
非推奨ランタイムを使用した AWS Lambda 関数の更新
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェック
Trusted Advisor 2024 年 1 月 31 日に 1 件の耐障害性チェックが追加されました。
Direct Connect ロケーションの耐障害性
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェックの更新
Trusted Advisor 2024 年 1 月 8 日に 1 件の障害耐性チェックを修正しました。
Amazon RDS innodb_flush_log_at_trx_commit パラメータが 1 でない
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
更新済みのセキュリティチェック
Trusted Advisor 2023 年 12 月 21 日に 1 セキュリティチェックが修正されました。
AWS Lambda 非推奨ランタイムを使用する関数
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しいセキュリティチェックとパフォーマンスチェック
Trusted Advisor は、2023 年 12 月 20 日に 2 つの新しいセキュリティチェックと 2 つの新しいパフォーマンスチェックを追加しました。
転送中のデータの暗号化を使用しない Amazon EFS クライアント
-
読み取りワークロードのプロビジョニングが不十分な Amazon Aurora DB クラスター
-
システム容量のプロビジョニングが不十分な Amazon RDS インスタンス
-
Ubuntu LTS を使用した Amazon EC2 インスタンスの標準サポートの終了
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しいセキュリティチェック
Trusted Advisor は、2023 年 12 月 15 日に 1 つの新しいセキュリティチェックを追加しました。
S3 バケットを直接指定する Amazon Route 53 の CNAME レコードの不一致
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェックとコスト最適化チェック
Trusted Advisor は、2023 年 12 月 7 日に 2 つの新しい耐障害性チェックと 1 つの新しいコスト最適化チェックを追加しました。
Amazon DocumentDB シングル AZ クラスター
Amazon S3 で不完全なマルチパートアップロードを中止するための設定
ブロックモードの Amazon ECS AWS Logs ドライバー
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェック
Trusted Advisor は、2023 年 11 月 17 日に 3 つの新しい耐障害性チェックを追加しました。
ALB マルチ AZ
NLB マルチ AZ
複数の AZ の VPC インターフェイスエンドポイントネットワークインターフェイス
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
Amazon RDS の新しいチェック
Trusted Advisor は、2023 年 11 月 15 日に Amazon RDS の新しいチェックを 37 件追加しました。
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい AWS Trusted Advisor API
AWS Trusted Advisor では、Trusted Advisor のベストプラクティスチェック、レコメンデーション、優先レコメンデーションにプログラムでアクセスできる新しい APIs が導入されました。 Trusted Advisor APIsを使用すると、任意の運用ツールとプログラムで統合 Trusted Advisor して、ワークロードを大規模に自動化および最適化できます。Business、Enterprise On-Ramp、または Enterprise Support のお客様が利用できる新しい APIs では、アカウントまたは支払者アカウント内のリンクされたすべてのアカウントの Trusted Advisor レコメンデーションにアクセスできます。管理アカウントまたは委任管理者アカウントにアクセスできる Enterprise Support のお客様は、さらに、組織全体で優先順位の高い推奨事項をプログラムで取得できます。
新しい Trusted Advisor APIsは、 AWS サポート API (SAPI) を通じて以前に提供された 3 つの機能を置き換えます。SAPI では、今後もケースやその他のサポート情報を提供していきます。
Trusted Advisor APIsは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、欧州 (アイルランド) の各リージョンで一般利用可能です。
詳細については、AWS Trusted Advisor API ページをご覧ください。
Trusted Advisor 削除のチェック
Trusted Advisor は、2023 年 11 月 9 日に次のチェックを削除しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
EBS ボリュームを EC2 インスタンスに接続する必要がある |
セキュリティ |
|
|
S3 バケットでは、サーバー側の暗号化を有効にする必要があります |
セキュリティ |
|
|
CloudFront ディストリビューションでは、オリジンアクセスアイデンティティを有効にする必要があります |
セキュリティ |
|
への AWS Config チェックの統合 Trusted Advisor
Trusted Advisor は、2023 年 10 月 30 AWS Config 日に によって提供される 64 の新しいチェックを追加しました。
詳細については、「による AWS Trusted Advisor チェックの表示 AWS Config」を参照してください。
新しい耐障害性チェック
Trusted Advisor は、2023 年 10 月 12 日に次のチェックを追加しました。
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver エンドポイントアベイラビリティーゾーンの冗長性
-
サブネットで利用可能な IP の自動スケーリング
-
Amazon MSK ブローカーがホストするパーティションの数が多すぎる
詳細については、耐障害性 カテゴリを参照してください。
新しいサービス制限のチェック
Trusted Advisor は、2023 年 8 月 17 日に次のチェックを追加しました。
-
Lambda コードストレージの使用状況
詳細については、サービス制限 カテゴリを参照してください。
新しい耐障害性チェック
Trusted Advisor は、2023 年 8 月 3 日に次のチェックを追加しました。
-
AWS Lambda 失敗時のイベントの送信先
詳細については、耐障害性 カテゴリを参照してください。
新しい耐障害性チェックとパフォーマンスチェック
Trusted Advisor では、2023 年 6 月 1 日に次のチェックが追加されました。
-
Amazon EFS マウントターゲット冗長性なし
-
Amazon EFS スループットモードの最適化
-
ActiveMQ アベイラビリティーゾーンの冗長性
-
RabbitMQ アベイラビリティーゾーンの冗長性
詳細については、耐障害性 カテゴリと パフォーマンス カテゴリを参照してください。
新しい耐障害性チェック
Trusted Advisor では、2023 年 5 月 16 日に次のチェックが追加されました。
-
NAT ゲートウェイ AZ インディペンデンス
-
シングル AZ アプリケーションチェック
詳細については、耐障害性 カテゴリを参照してください。
新しい耐障害性チェック
Trusted Advisor では、2023 年 4 月 27 日に次のチェックが追加されました。
-
Incident Manager レプリケーションセット AWS リージョン 内の の数
-
AWS Resilience Hub 評価期間
詳細については、耐障害性 カテゴリを参照してください。
Amazon ECS 耐障害性チェックでのリージョン拡張
Trusted Advisor は、2023 年 4 月 27 日に次のチェックを追加のリージョンに拡張しました。 は、Amazon ECS の Trusted Advisor チェックが、Amazon ECS が一般公開されているすべてのリージョンで利用可能になりました。
-
単一の AZ を使用した Amazon ECS サービス
-
Amazon ECS マルチ AZ 配置戦略
拡張されたリージョンには、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、欧州 (ミラノ)、欧州 (スペイン)、欧州 (チューリッヒ)、中東 (バーレーン)、および中東 (UAE) が含まれます。
新しい耐障害性チェック
Trusted Advisor は、2023 年 3 月 30 日に次のチェックを追加しました。
-
単一の AZ を使用した Amazon ECS サービス
-
Amazon ECS マルチ AZ 配置戦略
詳細については、耐障害性 カテゴリを参照してください。
新しい耐障害性チェック
Trusted Advisor は、2022 年 12 月 15 日に次のチェックを追加しました。
-
AWS CloudHSM 単一の AZ で HSM インスタンスを実行する クラスター
-
Amazon ElastiCache マルチ AZ クラスター
-
Amazon MemoryDB マルチ AZ クラスター
Trusted Advisor 、ElastiCache AWS CloudHSM、MemoryDB クラスターの結果を で受信するには、アベイラビリティーゾーンにクラスターが必要です。詳細については、次のドキュメントを参照してください。
Trusted Advisor は、2022 年 12 月 15 日に次のチェック情報を更新しました。
-
AWS Resilience Hub ポリシー違反 – アプリケーション名がアプリケーション名に更新されました
-
AWS Resilience Hub 耐障害性スコア – アプリケーション名とアプリケーションの耐障害性スコアがアプリケーション名とアプリケーションの耐障害性スコアに更新されました
詳細については、耐障害性 カテゴリを参照してください。
と Trusted Advisor の統合の更新 AWS Security Hub CSPM
Trusted Advisor は、2022 年 11 月 17 日に次の更新を行いました。
Security Hub CSPM または AWS Config の を無効にした場合 AWS リージョン、 Trusted Advisor は 7~9 AWS リージョン 日以内にそのコントロール検出結果を削除します。以前は、Security Hub CSPM データを削除する期間は 90 日 Trusted Advisor でした。
詳細については、トラブルシューティング トピックの次のセクションを参照してください。
の新しい耐障害性チェック AWS Resilience Hub
Trusted Advisor は、2022 年 11 月 17 日に次のチェックを追加しました。
-
AWS Resilience Hub ポリシー違反
-
AWS Resilience Hub レジリエンススコア
これらのチェックを使用すると、アプリケーションの最新のレジリエンスポリシーステータスとレジリエンススコアを表示できます。Resilience Hub では、アプリケーションのレジリエンシーと可用性を一元的に定義、追跡、管理できます。
Resilience Hub アプリケーションの結果 Trusted Advisor を で受信するには、アプリケーションをデプロイ AWS し、Resilience Hub を使用してアプリケーションの耐障害性体制を追跡する必要があります。詳細については、「AWS Resilience Hub ユーザーガイド」を参照してください。
ElastiCache クラスターと MemoryDB クラスターの結果 Trusted Advisor を で受信するには、アベイラビリティーゾーンにクラスターが必要です。詳細については、次のドキュメントを参照してください。
Amazon MemoryDB Developer Guide
詳細については、耐障害性 カテゴリを参照してください。
Trusted Advisor コンソールへの更新
Trusted Advisor は、2022 年 11 月 16 日に次の変更を追加しました。
コンソールの Trusted Advisor ダッシュボードが Trusted Advisor レコメンデーションになりました。[ Trusted Advisor Recommendations] ページには、チェック結果と、 AWS アカウントの各カテゴリで利用できるチェックが引き続き表示されます。
この名前の変更により、 Trusted Advisor コンソールのみが更新されます。 Trusted Advisor コンソールと サポート API の Trusted Advisor オペレーションは、通常どおり引き続き使用できます。
詳細については、「Trusted Advisor レコメンデーションの使用を開始する」を参照してください。
Amazon EC2 の新しいチェック
Trusted Advisor は、2022 年 9 月 1 日に次のチェックを追加しました。
-
Microsoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了
詳細については、セキュリティ カテゴリを参照してください。
Security Hub CSPM チェックを に追加しました Trusted Advisor
2022 年 6 月 23 日現在、 は 2022 年 4 月 7 日まで利用可能な Security Hub CSPM コントロール Trusted Advisor のみをサポートしています。このリリースでは、「カテゴリ: 復旧 > 回復力」のコントロールを除く AWS 、基本的なセキュリティのベストプラクティスのセキュリティ標準のすべてのコントロールがサポートされています。詳細については、「での AWS Security Hub CSPM コントロールの表示 AWS Trusted Advisor」を参照してください。
サポートされるコントロールのリストについては、AWS Security Hub CSPM ユーザーガイドの「AWS Foundational Security Best Practices controls」を参照してください。
からチェックを追加しました AWS Compute Optimizer
Trusted Advisor は、2022 年 5 月 4 日に次のチェックを追加しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Amazon EBS の過剰プロビジョニングボリューム |
コスト最適化 |
|
|
Amazon EBS のプロビジョニング不足ボリューム |
パフォーマンス |
|
|
AWS Lambda メモリサイズの過剰プロビジョニングされた関数 |
コスト最適化 |
|
|
AWS Lambda メモリサイズのプロビジョニング不足関数 |
パフォーマンス |
|
これらのチェックが Lambda および Amazon EBS リソースからデータを受信できるように、Compute Optimizer AWS アカウント の をオプトインする必要があります。詳細については、「Trusted Advisor チェック AWS Compute Optimizer にオプトインする」を参照してください。
公開アクセスキーチェックの更新
Trusted Advisor は、2022 年 4 月 25 日に次のチェックを更新しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
露出したアクセスキー |
セキュリティ |
|
Trusted Advisor は、このチェックを自動的に更新するようになりました。このチェックは、 Trusted Advisor コンソールまたは AWS サポート API から手動で更新することはできません。アプリケーションまたはコードが のこのチェックを更新する場合は AWS アカウント、更新してこのチェックを更新しないようにすることをお勧めします。作成されていない場合は、InvalidParameterValue エラーが発生します。
この更新の前に除外したアクセスキーは除外されなくなり、影響を受けるリソースとして表示されます。チェック結果からアクセスキーを除外することはできません。詳細については、「露出したアクセスキー」を参照してください。
注記
2022 年 4 月 25 AWS アカウント 日以降に を作成した場合、公開アクセスキーのチェック結果には、公開されていないアクセスキーであっても、最初は灰色のアイコン ( 
) が表示されます。これは、 Trusted Advisor
がチェックへの変更を識別していないことを意味します。
がリスクのあるリソース Trusted Advisor を識別すると、ステータスはアクション推奨アイコン () に変わります 
。リソースを修正または削除すると、チェック結果にチェックマークアイコン (
) が表示されます。
のチェックを更新しました AWS Direct Connect
Trusted Advisor は、2022 年 3 月 29 日に次のチェックを更新しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
AWS Direct Connect 接続冗長性 |
耐障害性 |
|
|
AWS Direct Connect ロケーションの冗長性 |
耐障害性 |
|
|
AWS Direct Connect 仮想インターフェイスの冗長性 |
耐障害性 |
|
-
[Region] (リージョン) 列の値には、フルネームではなく AWS リージョン コードが表示されるようになりました。例えば、米国東部 (バージニア北部) のリソースは、
us-east-1値となります。 -
[Time Stamp] (タイムスタンプ) 列の値は、
2022-03-30T01:02:27.000Zなどの RFC 3339 形式で表示されるようになりました。 -
問題が検出されていないリソースが、チェックテーブルに表示されるようになりました。これらのリソースには、横にチェックマークアイコン (
) が表示されます。以前は、調査を Trusted Advisor 推奨するリソースのみがテーブルに表示されていました。これらのリソースには、横に警告アイコン (
) が表示されています。
AWS Security Hub CSPM AWS Trusted Advisor コンソールに追加されたコントロール
AWS Trusted Advisor は、2022 年 1 月 18 日に 111 個の Security Hub CSPM コントロールをセキュリティカテゴリに追加しました。
Security Hub CSPM コントロールの検出結果は、 AWS Foundational Security Best Practices セキュリティ標準から確認できます。この統合には、[Recover] (回復) > [Resilience] (耐障害性) のカテゴリを使用しているのコントロールは含まれていません。
この機能の詳細については、「での AWS Security Hub CSPM コントロールの表示 AWS Trusted Advisor」を参照してください。
Amazon EC2 と AWS Well-Architected の新しいチェック
Trusted Advisor は、2021 年 12 月 20 日に次のチェックを追加しました。
-
Amazon EC2 インスタンスの統合 (Microsoft SQL Server 向け)
-
過剰にプロビジョニングされた Amazon EC2 インスタンス (Microsoft SQL サーバー向け)
-
Microsoft SQL Server を使用した Amazon EC2 インスタンスのサポートの終了
-
コスト最適化に関する AWS Well-Architected のリスクの高い問題
-
パフォーマンスに関する AWS Well-Architected のリスクの高い問題
-
セキュリティに関する AWS Well-Architected のリスクの高い問題
-
信頼性に関する AWS Well-Architected のリスクの高い問題
詳細については、AWS Trusted Advisor チェックリファレンスを参照してください。
Amazon OpenSearch Service のチェック名を更新しました
Trusted Advisor は、2021 年 9 月 8 日にAmazon OpenSearch Service Reserved Instance Optimizationチェックの名前を更新しました。
チェックの推奨事項、カテゴリ、および ID は同じです。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Amazon OpenSearch Service リザーブドインスタンス最適化 |
コスト最適化 |
|
注記
Amazon CloudWatch メトリクス Trusted Advisor に を使用する場合、このチェックのメトリクス名も更新されます。詳細については、「AWS Trusted Advisor メトリクスをモニタリングする Amazon CloudWatch アラームの作成」を参照してください。
Amazon Elastic Block Store ボリュームストレージに追加されたチェック
Trusted Advisor では、2021 年 6 月 8 日に次のチェックが追加されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
EBS 汎用 SSD (gp3) ボリュームストレージ |
サービス制限 |
|
|
EBS プロビジョンド IOPS SSD (io2 ボリュームのストレージ) |
サービス制限 |
|
のチェックを追加 AWS Lambda
Trusted Advisor は、2021 年 3 月 8 日に次のチェックを追加しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
AWS Lambda 過剰なタイムアウトがある関数 |
コスト最適化 |
|
|
AWS Lambda エラーレートが高い関数 |
コスト最適化 |
|
|
AWS Lambda 非推奨ランタイムを使用する関数 |
セキュリティ |
|
|
AWS Lambda マルチ AZ 冗長化を使用しない VPC 対応関数 |
耐障害性 |
|
Lambda でこれらのチェックを使用する方法の詳細については、「 AWS Lambda デベロッパーガイド」のAWS Trusted Advisor 「ワークフローの例」を参照してください。
Trusted Advisor 削除のチェック
Trusted Advisor は、2021 年 3 月 8 AWS GovCloud (US) Region 日に の次のチェックを削除しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
EC2 Elastic IP アドレス |
サービス制限 |
|
Amazon Elastic Block Store の更新されたチェック
Trusted Advisor は、2021 年 3 月 5 日に Amazon EBS ボリュームの単位をギビバイト (GiB) からテビバイト (TiB) に更新し、次のチェックを行いました。
注記
Amazon CloudWatch メトリクス Trusted Advisor に を使用する場合、これら 5 つのチェックのメトリクス名も更新されます。詳細については、「AWS Trusted Advisor メトリクスをモニタリングする Amazon CloudWatch アラームの作成」を参照してください。
| チェック名 | チェックカテゴリ | チェック ID | ServiceLimit の更新された CloudWatch メトリクス |
|---|---|---|---|
|
EBS Cold HDD (sc1) ボリュームストレージ |
サービス制限 |
|
Cold HDD (sc1) ボリュームストレージ (TiB) |
|
EBS 汎用 SSD (gp2) ボリュームストレージ |
サービス制限 |
|
汎用 SSD (gp2) ボリュームストレージ (TiB) |
|
EBS マグネティック (スタンダードボリュームストレージ) |
サービス制限 |
|
マグネティック (スタンダードボリュームストレージ) (TiB) |
|
EBS プロビジョンド IOPS SSD (io1 ボリュームのストレージ) |
サービス制限 |
|
プロビジョンド IOPS (SSD) ストレージ (TiB) |
|
EBS スループット最適化 HDD (st1) ボリュームストレージ |
サービス制限 |
|
スループット最適化 HDD (st1) ボリュームストレージ (TiB) |
Trusted Advisor 削除のチェック
注記
Trusted Advisor は、2020 年 11 月 18 日に次のチェックを削除しました。
| 2020 年 11 月 18 日に削除されたチェック | チェックカテゴリ | チェック ID |
|---|---|---|
|
EC2 Windows インスタンス用の EC2Config サービス |
耐障害性 |
|
|
EC2 Windows インスタンス用の ENA ドライバーバージョン |
耐障害性 |
|
|
EC2 Windows インスタンス用の NVMe ドライバーバージョン |
耐障害性 |
|
|
EC2 Windows インスタンス用の PV ドライバーバージョン |
耐障害性 |
|
|
EBS アクティブボリューム |
サービス制限 |
|
Amazon Elastic Block Store では、プロビジョニングできるボリュームの数に制限がなくなりました。
AWS Systems Manager Distributor またはその他のサードパーティー製ツールを使用するか、Windows 管理インストルメンテーション (WMI) のドライバー情報を返す独自のスクリプトを記述することによって Amazon EC2 インスタンスを監視してインスタンスが最新であることを確認できます。
Trusted Advisor 削除のチェック
Trusted Advisor は、2020 年 2 月 18 日に次のチェックを削除しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
サービスの制限 |
パフォーマンス |
|
