本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更改日志 AWS Trusted Advisor 有关 Trusted Advisor 支票的最新更改,请参阅以下主题。 **注意** 如果您使用 Trusted Advisor 控制台或 AWS 支持 API,则已弃用的支票不会出现在检查结果中。如果您使用已弃用的支票,例如在 AWS 支持 API 操作或代码中指定支票 ID,则会收到 API 调用错误。请删除这些检查以避免错误。 有关可用检查的更多信息,请参阅 [AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 | 更改日期 | 检查名称 | 更改描述 | | --- | --- | --- | | 2026 年 2 月 19 日 | 新的[空闲 NAT 网关](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#idle-nat-gateways) | 添加了一项新的检查,用于识别可能适合成本优化的闲置或未充分利用的 NAT 网关。 | | 2026年1月9日 | 已弃用 5 项成本优化检查 Trusted Advisor | 以下检查已被弃用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/aws-trusted-advisor-change-log.html) | | 2025 年 12 月 18 日 | 更新了 [Amazon S3 存储桶版本控制](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-s3-bucket-versioning) | 添加了新的**警报标准**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/aws-trusted-advisor-change-log.html) | | 2025 年 12 月 17 日 | 更新了 [Amazon S3 存储桶权限](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | 更新了**警报条件**部分。 | | 2025 年 11 月 21 日 | 更新 [Application Load Balancer 安全组](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group) | 更新了 Application Load Balancer 安全组警报和建议。 | | 2025 年 11 月 17 日 | 在[AWS 区域 检查描述中更新了AWS STS 全局端点的使用情况](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | 更新了 AWS 区域 检查描述中的 AWS STS 全局端点使用情况,以阐明何时刷新检查结果。 | | 2025 年 10 月 15 日 | 更新了多个检查描述 | 已在多个检查描述中添加注释,注明该检查会报告按标准标记的所有资源以及评估的资源总数,包括 `OK` 资源。资源表仅列出已标记的资源。 | | 2025 年 10 月 10 日 | 更新了检查参考 | 已更新检查参考,以显示所有可用的检查。 | | 2025 年 9 月 11 日 | [l4dfs2q4c5:使用已弃用运行时的函数 AWS Lambda](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#aws-lambda-functions-deprecated-runtimes) | 已更新**黄色**提醒条件,注明包含至少 180 天内即将弃用的运行时。 | | 2025 年 8 月 19 日 | [Pfx0RwqBli: 亚马逊 S3 存储桶权限](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | 提醒条件已更新:*Trusted Advisor 无权检查策略或 ACL,或者出于其他原因无法评估策略或 ACL* 从**黄色**更改为**红色**。 | | 2025 年 7 月 22 日 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/aws-trusted-advisor-change-log.html) | 这些检查已弃用。 | | 2025 年 7 月 3 日 | [Pfx0RwqBli: 亚马逊 S3 存储桶权限](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | **提醒条件**已更新,以体现所有黄色和红色提醒对应的判定条件。 | | 2025 年 7 月 3 日 | [c1dfprch15:对 Ubuntu LTS 的标准支持已结束的 Amazon EC2 实例](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-ec2-instances-ubuntu-lts-end-of-standard-support) | 已更新注释,注明此检查每天至少刷新一次。 | | 2025 年 7 月 2 日 | [c1dvkm4z6b:处于阻塞模式的 Amazon ECS AWSLogs 驱动程序](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ecs-awslogs-driver-blockingmode) | Amazon ECS 将 awslogs 驱动程序日志配置参数模式的默认设置从 `blocking` 更改为 `non-blocking`。黄色状态描述已更新,以反映此更改。 | | 2025 年 7 月 2 日 | [7DAFEmoDos:根账户的 MFA](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#mfa-root-account) | 新增了信息,说明可集中删除成员账户的根用户凭证,无需再管理根用户凭证的 MFA。 | | 2025 年 6 月 9 日 | [c1z7kmr17n:针对数据库集群存储的 Amazon Aurora 成本优化建议](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#aurora-cost-opt-db-cluster-storage) | 新检查 | | 2025 年 6 月 9 日 | [c15m0mgld3:全球终端节点的使用情况 AWS STSAWS 区域](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | 更新的支票:此支票现在适用于所有 AWS 支持 计划。 | | 2025 年 6 月 2 日 | [c15m0mgld3:全球终端节点的使用情况 AWS STSAWS 区域](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | 新检查 | | 2025 年 5 月 30 日 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/aws-trusted-advisor-change-log.html) | 新的成本优化中心检查 | | 2025 年 4 月 30 日 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/aws-trusted-advisor-change-log.html) | 添加了一条注释,表明此检查适用于传统的 Amazon CloudFront 分配。 | | 2025 年 4 月 30 日 | [n415c450f2:标头转发和缓存命中率 CloudFront ](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#cloudfront-forwarded-headers) | 添加了一条注释,表明此检查适用于传统的 Amazon CloudFront 分配。 | | 2025 年 4 月 2 日 | c1dfprch02:Amazon EFS 吞吐量模式优化 | 此检查的描述已更改。有关更多信息,请参阅[使用终止支持版本的 Microsoft Windows Server 的 Amazon EC2 实例](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#ec2-instances-with-windows-server-end-of-support)。 | | 2025 年 4 月 2 日 | Qsdfp3A4L4:使用终止支持版本的 Microsoft Windows Server 的 Amazon EC2 实例 | 此检查的描述已更改。有关更多信息,请参阅 [Amazon EFS 吞吐量模式优化](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#amazon-efs-throughput-mode-optimization)。 | ## 较早的更新 以下 AWS Security Hub CSPM 检查已被弃用: | 检查名称 | 检查 ID | | --- | --- | | S3.10 -启用版本控制的 S3 通用存储桶应具有生命周期配置 | `Hs4Ma3G211` | | S3.11 -S3 通用存储桶应启用事件通知 | `Hs4Ma3G212` | | CodeBuild.5 - CodeBuild 项目环境不应启用特权模式 | `Hs4Ma3G218` | | CloudFormation.1 - CloudFormation 堆栈应与亚马逊简单通知服务 (SNS) Simple Notification Service 集成 | `Hs4Ma3G245` | | SNS.2 -应为发送到主题的通知消息启用传送状态记录 | `Hs4Ma3G263` | | Athena.1 -应对 Athena 工作组进行静态加密 | `Hs4Ma3G294` | ## 新检查:Amazon RDS 连续备份未启用 Trusted Advisor 在 2024 年 12 月 23 日添加了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | Amazon RDS 连续备份未启用 | 容错能力 | `44fde09ab5` | 检查 Amazon RDS 实例是否已通过 Amazon RDS 启用自动备份,或者是否已启用 AWS Backup的连续备份。连续备份可以降低意外数据丢失的风险,并允许进行时间点恢复。 有关更多信息,请参阅 [Amazon RDS 连续备份未启用](fault-tolerance-checks.md#amazon-rds-cont-backups)。 ## 新检查: AWS CloudTrail 管理事件记录 Trusted Advisor 在 2024 年 12 月 23 日添加了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | AWS CloudTrail 管理事件日志 | 安全性 | `c25hn9x03v` | 检查您对的使用情况 AWS CloudTrail。 有关更多信息,请参阅 [AWS CloudTrail 管理事件记录](security-checks.md#aws-cloudtrail-man-events-log)。 ## 更新了自动扩缩组资源检查 Trusted Advisor 2024 年 12 月 23 日更新了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | Auto Scaling 组资源 | 容错能力 | `8CNsSllI5v` | 此检查的描述已更新,新增了启动配置和启动模板的相关内容。 新增了提醒条件 `Red: A launch template is associated with a deleted Amazon Machine Image (AMI).`。 有关更多信息,请参阅 [Auto Scaling 组资源](fault-tolerance-checks.md#auto-scaling-group-resources)。 ## 更新了 IAM Access Analyzer 外部访问权限检查 Trusted Advisor 2024 年 12 月 23 日更新了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | IAM Access Analyzer 外部访问权限 | 安全性 | `07602fcad6` | 此检查的描述已更新,注明其会在账户级别分析 IAM 访问权限。有关更多信息,请参阅 [IAM Access Analyzer 外部访问权限](security-checks.md#iam-access-analyzer-external-access)。 ## 新增了 1 项检查 Trusted Advisor 2024 年 11 月 22 日增加了 1 张新支票: + 8604e947f2 - [应用程序负载均衡器安全组](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group) ## 更新了 3 项检查 Trusted Advisor 2024 年 11 月 7 日更新了 3 张支票: + b92b83d667 - [ELB 目标不均衡](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#elb-target-imbalance) + 8 CNsSllI5v -[Auto Scaling 组资源](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#auto-scaling-group-resources) + wuy7G1zxql - [Amazon EC2 可用区平衡](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ec2-availability-zone-balance) ## 新增了 4 项检查 Trusted Advisor 2024 年 10 月 11 日增加了 4 张新支票: + 07602fcad6 - IAM Access Analyzer - 外部访问权限 + 528d6f5ee7 - GWLB - 端点可用区 + c2vlfg0jp6 - 非活动的 VPC 接口端点 + c2vlfg0k35 - 非活动的网关负载均衡器端点 ## 更新了 3 项检查 Trusted Advisor 2024 年 10 月 2 日更新了 3 张支票: + 检查 ID 7040ea389a 已从成本优化支柱移至容错能力支柱 + 已更新支票编号 7 DAFEmoDos + 更新了检查 ID Cmsvnj8db2 ## 新增了 9 项新检查 Trusted Advisor 2024 年 8 月 23 日新增了 9 张支票: + c2vlfg0p86 - [IAM] - SAML 2.0 身份提供者 + 7040ea389a-Network Firewall 端点数据传输 Cross-AZ + c2vlfg0bfw - 低利用率 Network Firewall + c2vlfg0gqd-Network Firewall Multi-AZ + c2vlfg0p1w - 应用程序负载均衡器目标组加密协议 + c2vlfg022t - [NAT 网关] - 未充分利用的资源 + c243hjzrhn-单机架部署 AWS Outposts + b92b83d667 - ELB 目标不均衡 + 90046ff5b5 - MSK 可用性仅限于两个可用区 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了 1 项安全检查并新增了 1 项安全检查 Trusted Advisor 2024 年 8 月 22 日更新了 1 项卓越运营检查: + c1fd6b96l4 Trusted Advisor 在 2024 年 8 月 22 日增加了 1 次安全检查: + c2vlfg0f4h 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了 6 项安全检查 Trusted Advisor 2024 年 8 月 20 日更新了 6 项安全检查: + n NauJis YIT + c9D319e7sG + a2sEc6ILx + HCP4007jGY + 1iG5NDGVre + Yw2K9puPzl 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了 1 项容错能力检查 Trusted Advisor 2024 年 8 月 12 日更新了 1 个容错检查和 1 个安全检查: + VPN 隧道冗余 + 需要升级 Amazon RDS 引擎次要版本 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了 9 项检查 Trusted Advisor 在 2024 年 7 月 21 日更新了 9 张支票: + 7q GXsKIUw + ZRxQlPsb6c + N425c450f2 + 7 DAFEmoDos + Pfx0RwqBli + H7IgTzjTYb + C056F80cR3 + Yw2K9puPzl + xSqX82fQu 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 移除了 5 项检查并新增了 1 项检查 Trusted Advisor 2024 年 5 月 15 日弃用了 3 个容错检查、1 个性能检查和 1 个安全检查: + IAM 使用 + ELB Cross-Zone 负载均衡 + 过度使用的 Amazon EBS 磁性介质卷 + 应用于实例的大量 EC2 安全组规则 + EC2 安全组中的大量规则 Trusted Advisor 2024 年 5 月 15 日增加了 1 项新的安全检查: + Amazon S3 服务器访问日志已启用 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 移除了容错能力检查 Trusted Advisor 2024 年 4 月 25 日弃用了 3 个容错检查: + Direct Connect 连接冗余 + Direct Connect 位置冗余 + Direct Connect 虚拟接口冗余 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 新的容错能力检查 Trusted Advisor 在 2024 年 2 月 29 日添加了 1 个容错检查: + NLB-私有子网中的 Internet-facing 资源 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了容错能力检查和安全检查 Trusted Advisor 2024 年 3 月 28 日增加了 1 项新的容错检查并修改了 1 项现有容错检查和 1 项安全检查: + 添加了 AWS Resilience Hub 应用程序组件检查 + 更新了没有 Multi-AZ 冗余的 AWS Lambda VPC-enabled 函数 + 使用已弃用的运行时更新了 AWS Lambda 函数 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 新的容错能力检查 Trusted Advisor 在 2024 年 1 月 31 日添加了 1 个容错检查: + Direct Connect 位置弹性 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了容错能力检查 Trusted Advisor 2024 年 1 月 8 日修订了 1 项容错检查: + Amazon RDS innodb\_flush\_log\_at\_trx\_commit 参数不是 1 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 更新了安全检查 Trusted Advisor 2023 年 12 月 21 日修改了 1 张安全检查: + AWS Lambda 使用已弃用运行时的函数 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 新的安全和性能检查 Trusted Advisor 2023 年 12 月 20 日新增了 2 项安全检查和 2 项新的性能检查: + 未使用传输中数据加密的 Amazon EFS 客户端 + Amazon Aurora 数据库集群的读取工作负载预调配不足 + Amazon RDS 实例的系统容量预调配不足 + 对 Ubuntu LTS 的标准支持已结束的 Amazon EC2 实例 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 新的安全检查 Trusted Advisor 2023 年 12 月 15 日增加了 1 张新的安全检查: + Amazon Route 53 中直接指向 S3 存储桶的不匹配 CNAME 记录 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 新的容错能力和成本优化检查 Trusted Advisor 2023 年 12 月 7 日添加了 2 个新的容错检查和 1 个新的成本优化检查: + 亚马逊 Documen Single-AZ tDB 集群 + Amazon S3 未完成的分段上传中止配置 + Amazon ECS AWS日志驱动程序处于屏蔽模式 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 新的容错能力检查 Trusted Advisor 2023 年 11 月 17 日新增了 3 项容错检查: + ALB Multi-AZ + NLB Multi-AZ + 多可用区中的 VPC 接口端点网络接口 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 适用于 Amazon RDS 的新检查 Trusted Advisor 2023 年 11 月 15 日为亚马逊 RDS 新增了 37 张支票。 有关更多信息,请参阅[AWS Trusted Advisor 查看参考资料](trusted-advisor-check-reference.md)。 ## 全新 AWS Trusted Advisor API AWS Trusted Advisor 引入了新的 API,使您能够以编程方式访问 Trusted Advisor 最佳实践检查、建议和按优先顺序排列的建议。 Trusted Advisor API 使您能够以编程方式 Trusted Advisor 与首选操作工具集成,从而大规模自动化和优化工作负载。新的 API 可供企业版 On-Ramp、企业版或 Enterprise Support 客户使用,允许您访问您的账户或付款人账户中所有关联账户的 Trusted Advisor 推荐。此外,拥有管理账户或委托管理员账户访问权限的 Enterprise Support 客户还可以通过编程方式检索整个组织中按优先顺序排列的建议。 新的 Trusted Advisor API 将取代之前通过 Su AWS pport API (SAPI) 提供的三项功能。SAPI 将继续提供案例及其他支持信息。 Trusted Advisor API 通常在美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(首尔)、亚太地区(悉尼)和欧洲(爱尔兰)地区提供。 要了解更多信息,请访问 [AWS Trusted Advisor API 页面](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)。 ## Trusted Advisor 检查移除情况 Trusted Advisor 2023 年 11 月 9 日删除了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | EBS 卷应附加到 EC2 实例 | 安全性 | `Hs4Ma3G119` | | S3 存储桶应启用服务器端加密 | 安全性 | `Hs4Ma3G167` | | CloudFront 发行版应启用源访问身份 | 安全性 | `Hs4Ma3G195` | ## 将支 AWS Config 票整合到 Trusted Advisor Trusted Advisor 在 2023 年 10 月 30 AWS Config 日添加了 64 张新支票。 有关更多信息,请参阅[查看由 AWS Trusted Advisor ... 提供支持的支票 AWS Config](aws-config-integration-with-ta.md)。 ## 新的容错能力检查 Trusted Advisor 2023 年 10 月 12 日添加了以下支票。 + 亚马逊 RDS ReplicaLag + 亚马逊 RDS FreeStorageSpace + 亚马逊 RDS DiskQueueDepth + Amazon Route 53 Resolver 端点可用区冗余 + 子网中的自动扩缩可用 IP + Amazon MSK 代理托管的分区过多 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## 新的服务限制检查 Trusted Advisor 2023 年 8 月 17 日添加了以下支票。 + Lambda 代码存储使用量 有关更多信息,请参阅 [服务限制](service-limits.md) 类别。 ## 新的容错能力检查 Trusted Advisor 在 2023 年 8 月 3 日添加了以下支票。 + AWS Lambda 关于故障事件目的地 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## 新的容错和性能检查 Trusted Advisor 2023 年 6 月 1 日添加了以下支票。 + Amazon EFS 无挂载目标冗余 + Amazon EFS 吞吐量模式优化 + ActiveMQ 可用区冗余 + RabbitMQ 可用区冗余 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别和 [性能](performance-checks.md) 类别。 ## 新的容错能力检查 Trusted Advisor 2023 年 5 月 16 日添加了以下支票。 + NAT 网关可用区独立性 + 单个可用区应用程序检查 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## 新的容错能力检查 Trusted Advisor 2023 年 4 月 27 日添加了以下支票。 + 事件管理器复制集 AWS 区域 中的数量 + AWS Resilience Hub 评估年龄 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## Amazon ECS 容错检查的区域扩展 Trusted Advisor 2023 年 4 月 27 日,将以下支票扩展到其他区域。 Trusted Advisor Amazon ECS 的支票现已在所有正式推出 Amazon ECS 的地区推出。 + 使用单个可用区的 Amazon ECS 服务 + 亚马逊 ECS Multi-AZ 放置策略 扩展的区域包括非洲(开普敦)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(雅加达)、亚太地区(墨尔本)、欧洲地区(米兰)、欧洲(西班牙)、欧洲(苏黎世)、中东(巴林)和中东(阿联酋)。 ## 新的容错能力检查 Trusted Advisor 2023 年 3 月 30 日添加了以下支票。 + 使用单个可用区的 Amazon ECS 服务 + 亚马逊 ECS Multi-AZ 放置策略 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## 新的容错能力检查 Trusted Advisor 2022 年 12 月 15 日添加了以下支票。 + AWS CloudHSM 在单个可用区中运行 HSM 实例的集群 + 亚马逊 ElastiCache Multi-AZ 集群 + AmazonMemoryDB 集群 Multi-AZ 要接收您 Trusted Advisor 的 AWS CloudHSM ElastiCache、和 MemoryDB 集群的结果,您的可用区中必须有集群。有关更多信息,请参阅以下文档: + [AWS CloudHSM 用户指南](https://docs.aws.amazon.com/cloudhsm/latest/userguide/) + [Amazon MemoryDB 开发人员指南](https://docs.aws.amazon.com/memorydb/latest/devguide) Trusted Advisor 2022 年 12 月 15 日更新了以下支票信息。 + AWS Resilience Hub 违反政策-应用程序名称已更新为应用程序名称 + AWS Resilience Hub 弹性分数-应用程序名称和应用程序弹性分数已更新为应用程序名称和应用程序弹性分数 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## 与集 Trusted Advisor 成的更新 AWS Security Hub CSPM Trusted Advisor 2022 年 11 月 17 日进行了以下更新。 如果您禁用 Security Hub CSPM 或禁 AWS Config 用 Trusted Advisor 了 AWS 区域,那么现在会 AWS 区域 在 7-9 天内删除您对此的控制结果。以前,从中删除 Security Hub CSPM 数据的时间范围 Trusted Advisor 为 90 天。 有关更多信息,请参阅 [问题排查](security-hub-controls-with-trusted-advisor.md#troubleshooting-security-hub-integration) 主题中的以下章节: + [我关闭了 Security Hub CSPM 或者 AWS Config 在某个区域中](security-hub-controls-with-trusted-advisor.md#disable-security-hub-regions) + [我的控件已存档在 Security Hub CSPM 中,但我还能在 Security Hub CSPM 中看到调查结果 Trusted Advisor](security-hub-controls-with-trusted-advisor.md#archived-resource-still-appears-trusted-advisor) ## 新的容错检查 AWS Resilience Hub Trusted Advisor 2022 年 11 月 17 日添加了以下支票。 + AWS Resilience Hub 违反了政策 + AWS Resilience Hub 韧性分数 您可以使用这些检查来查看应用程序的最新弹性策略状态和弹性得分。Resilience Hub 为您提供了一个中心位置来定义、跟踪和管理应用程序的弹性和可用性。 要获取 Resili Trusted Advisor ence Hub 应用程序的结果,您必须部署 AWS 应用程序并使用 Resilience Hub 来跟踪应用程序的弹性状态。有关更多信息,请参阅 [AWS Resilience Hub 《用户指南》](https://docs.aws.amazon.com/resilience-hub/latest/userguide)。 要接收您的集群 ElastiCache 和 MemoryDB 集群的结果,您的可用区中必须有集群。 Trusted Advisor 有关更多信息,请参阅以下文档: [Amazon MemoryDB 开发人员指南](https://docs.aws.amazon.com/memorydb/latest/devguide) 有关更多信息,请参阅 [容错能力](fault-tolerance-checks.md) 类别。 ## 更新到控制 Trusted Advisor 台 Trusted Advisor 2022 年 11 月 16 日添加了以下更改。 控制台中的控制 Trusted Advisor 面板现在是 “ Trusted Advisor 推荐”。 Trusted Advisor 建议页面仍然显示检查结果以及关于您 AWS 账户每个类别的可用检查。 此名称更改仅更新 Trusted Advisor 控制台。您可以像往常一样继续使用 Trusted Advisor 控制台和 支持 API 中的 Trusted Advisor 操作。 有关更多信息,请参阅 [开始使用 “ Trusted Advisor 推荐”](get-started-with-aws-trusted-advisor.md)。 ## Amazon EC2 的新检查 Trusted Advisor 2022 年 9 月 1 日添加了以下支票。 + 使用终止支持版本的 Microsoft Windows Server 的 Amazon EC2 实例 有关更多信息,请参阅 [安全性](security-checks.md) 类别。 ## 将 Security Hub CSPM 支票添加到 Trusted Advisor 截至2022年6月23日, Trusted Advisor 仅支持2022年4月7日之前可用的Security Hub CSPM控件。此版本支持 AWS 基础安全最佳实践安全标准中的所有控件,但类别:恢复 > 弹性中的控件除外。有关更多信息,请参阅 [在中查看 AWS Security Hub CSPM 控件 AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md)。 有关受支持控件的列表,请参阅*《AWS Security Hub CSPM 用户指南》*中的 [AWS 基础安全最佳实践控件](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html)。 ## 添加了来自的支票 AWS Compute Optimizer Trusted Advisor 2022 年 5 月 4 日添加了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | Amazon EBS 过度预调配卷 | 成本优化 | `COr6dfpM03` | | Amazon EBS 预调配不足的卷 | 性能 | `COr6dfpM04` | | AWS Lambda 内存大小过度配置的函数 | 成本优化 | `COr6dfpM05` | | AWS Lambda 内存大小的函数配置不足 | 性能 | `COr6dfpM06` | 你必须选择 Compute Optimizer,这样这些支票才能从你的 Lambda 和 Amazon EBS 资源中接收数据。 AWS 账户 有关更多信息,请参阅 [选择使用 AWS Compute Optimizer 支 Trusted Advisor 票](compute-optimizer-with-trusted-advisor.md)。 ## 有关已泄露的访问密钥检查的更新 Trusted Advisor 2022 年 4 月 25 日更新了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | Exposed Access Keys | 安全性 | `12Fnkpl8Y5` | Trusted Advisor 现在会自动为您刷新此支票。无法通过 Trusted Advisor 控制台或 AWS 支持 API 手动刷新此检查。如果您的应用程序或代码为您刷新了此检查 AWS 账户,我们建议您对其进行更新以不再刷新此检查。否则,您会收到 `InvalidParameterValue` 错误。 您在此次更新之前排除的任何访问密钥将不再被排除,并将显示为受影响的资源。您不能从检查结果中排除访问密钥。有关更多信息,请参阅 [Exposed Access Keys](security-checks.md#exposed-access-keys)。 **注意** 如果您在 2022 年 4 月 25 日 AWS 账户 之后创建的,则即使是未暴露的访问密钥,公开访问密钥的检查结果最初也会显示灰色图标 (![Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction.](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/gray.png))。这表示 Trusted Advisor 没有发现该检查有任何更改。 如果 Trusted Advisor 确定存在风险的资源,则状态将更改为建议操作图标 (![Red circle with white X inside, indicating an error or cancellation symbol.](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/red.png))。修复或删除该资源后,检查结果将显示勾号图标(![Green checkmark icon indicating success or approval.](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/green.png))。 ## 更新了以下各项的支票 AWS Direct Connect Trusted Advisor 2022 年 3 月 29 日更新了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | AWS Direct Connect 连接冗余 | 容错能力 | `0t121N1Ty3` | | AWS Direct Connect 位置冗余 | 容错能力 | `8M012Ph3U5` | | AWS Direct Connect 虚拟接口冗余 | 容错能力 | `4g3Nt5M1Th` | + **Region**(区域)列的值现已显示 AWS 区域 代码,而不是完整名称。例如,美国东部(弗吉尼亚北部)中的资源现在拥有 `us-east-1` 值。 + **Time Stamp**(时间戳)列的值现在以 RFC 3339 格式显示,例如 `2022-03-30T01:02:27.000Z`。 + 未检测到任何问题的资源现在将显示在检查表中。这些资源的旁边具有一个检查标记图标 (![](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/green.png))。 以前,表格中仅显示 Trusted Advisor 建议您进行调查的资源。这些资源旁边拥有一个警告图标 (![Warning triangle symbol with an exclamation mark inside.](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/warning.png))。 ## AWS Security Hub CSPM 控件已添加到 AWS Trusted Advisor 控制台 AWS Trusted Advisor 2022 年 1 月 18 日,将 111 个 Security Hub CSPM 控件添加到**安全**类别中。 您可以根据 AWS 基础安全最佳实践安全标准查看您对 Security Hub CSPM 控件的发现。此集成不包括 **Category: Recover > Resilience**(类别:恢复 > 弹性)的控件。 有关此特征的更多信息,请参阅[在中查看 AWS Security Hub CSPM 控件 AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md)。 ## 亚马逊 EC2 的新支票和 AWS Well-Architected Trusted Advisor 2021 年 12 月 20 日添加了以下支票。 + 适用于 Microsoft SQL Server 的 Amazon EC2 实例整合 + 使用 Microsoft SQL Server 的 Amazon EC2 实例超限预置 + 使用终止支持版本的 Microsoft SQL Server 的 Amazon EC2 实例 + AWS Well-Architected 成本优化高风险问题 + AWS Well-Architected 性能高风险问题 + AWS Well-Architected 安全性高风险问题 + AWS Well-Architected 可靠性高风险问题 有关更多信息,请参阅 [AWS Trusted Advisor 检查参考](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html)。 ## 更新了 Amazon OpenSearch 服务的支票名称 Trusted Advisor 2021 年 9 月 8 日更新了Amazon OpenSearch Service Reserved Instance Optimization支票的名称。 检查建议、类别和 ID 是相同的。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | 亚马逊 OpenSearch 服务预留实例优化 | 成本优化 | `7ujm6yhn5t` | **注意** 如果您使用 Trusted Advisor 亚马逊 CloudWatch 指标,则此检查的指标名称也会更新。有关更多信息,请参阅 [创建 Amazon CloudWatch 警报以监控 AWS Trusted Advisor 指标](cloudwatch-metrics-ta.md)。 ## 增加了 Amazon Elastic Block Store 卷存储的检查 Trusted Advisor 2021 年 6 月 8 日添加了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | EBS 通用型 SSD (gp3) 卷存储 | 服务限制 | `dH7RR0l6J3` | | EBS 预置 IOPS SSD (io2) 卷存储 | 服务限制 | `gI7MM0l7J2` | ## 添加了支票 AWS Lambda Trusted Advisor 2021 年 3 月 8 日添加了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | AWS Lambda 超时时间过长的函数 | 成本优化 | `L4dfs2Q3C3` | | AWS Lambda 错误率高的函数 | 成本优化 | `L4dfs2Q3C2` | | AWS Lambda 使用已弃用运行时的函数 | 安全性 | `L4dfs2Q4C5` | | AWS Lambda VPC-enabled 没有 Multi-AZ 冗余的功能 | 容错能力 | `L4dfs2Q4C6` | 有关如何在 Lambda 中使用这些检查的更多信息,请参阅*AWS Lambda 开发人员*指南中的[查看推荐 AWS Trusted Advisor 的工作流程示例](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-servicemap.html#monitoring-ta-example)。 ## Trusted Advisor 检查移除情况 Trusted Advisor 于 2021 年 3 月 8 AWS GovCloud (US) Region 日删除了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | EC2 弹性 IP 地址 | 服务限制 | `aW9HH0l8J6` | ## 更新了 Amazon Elastic Block Store 的检查 Trusted Advisor 2021 年 3 月 5 日,为了进行以下检查,将亚马逊 EBS 交易量的单位从千兆字节 (GiB) 更新为 tebibyte (TiB)。 **注意** 如果您使用 Trusted Advisor 亚马逊 CloudWatch 指标,则这五项检查的指标名称也会更新。有关更多信息,请参阅 [创建 Amazon CloudWatch 警报以监控 AWS Trusted Advisor 指标](cloudwatch-metrics-ta.md)。 | 检查名称 | 检查类别 | 检查 ID | 更新了的 CloudWatch 指标 ServiceLimit | | --- | --- | --- | --- | | EBS 冷 HDD (sc1) 卷存储 | 服务限制 | `gH5CC0e3J9` | 冷 HDD (sc1) 卷存储 (TiB) | | EBS 通用型 SSD (gp2) 卷存储 | 服务限制 | `dH7RR0l6J9` | 通用型 SSD (gp2) 卷存储 (TiB) | | EBS 磁介质(标准)卷存储 | 服务限制 | `cG7HH0l7J9` | 磁介质(标准)卷存储 (TiB) | | EBS 预置 IOPS SSD (io1) 卷存储 | 服务限制 | `gI7MM0l7J9` | 预置 IOPS (SSD) 存储 (TiB) | | EBS 吞吐量优化型 HDD (st1) 卷存储 | 服务限制 | `wH7DD0l3J9` | 吞吐量优化型 HDD (st1) 卷存储 (TiB) | ## Trusted Advisor 检查移除情况 **注意** Trusted Advisor 2020 年 11 月 18 日删除了以下支票。 **** | 2020 年 11 月 18 日删除的检查 | 检查类别 | 检查 ID | | --- | --- | --- | | 适用于 EC2 Windows 实例的 EC2Config 服务 | 容错能力 | `V77iOLlBqz` | | 适用于 EC2 Windows 实例的 ENA 驱动程序版本 | 容错能力 | `TyfdMXG69d` | | 适用于 EC2 Windows 实例的 NVMe 驱动程序版本 | 容错能力 | `yHAGQJV9K5` | | 适用于 EC2 Windows 实例的 PV 驱动程序版本 | 容错能力 | `Wnwm9Il5bG` | | EBS 活动卷 | 服务限制 | `fH7LL0l7J9` | Amazon Elastic Block Store 对您可以预置的卷数量不再有相应的限制。 您可以通过使用 [AWS Systems Manager Distributor](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html)、其他第三方工具监控 Amazon EC2 实例并验证它们是否处于最新状态,或编写自己的脚本以返回 Windows Management Instrumentation (WMI) 的驱动程序信息。 ## Trusted Advisor 检查移除情况 Trusted Advisor 2020 年 2 月 18 日删除了以下支票。 | 检查名称 | 检查类别 | 检查 ID | | --- | --- | --- | | Service Limits | 性能 | `eW7HH0l7J9` |