本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 變更 的日誌 AWS Trusted Advisor
如需 Trusted Advisor 檢查的最新變更,請參閱下列主題。
**注意**
如果您使用 Trusted Advisor 主控台或 AWS 支援 API,取代的檢查將不會出現在檢查結果中。如果您使用已棄用的檢查,例如在 AWS 支援 API 操作或程式碼中指定檢查 ID,則會收到 API 呼叫錯誤。移除這些檢查以避免錯誤。
如需可用檢查的詳細資訊,請參閱「[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)」。
| 變更日期 | 檢查名稱 | 變更描述 |
| --- | --- | --- |
| 2026 年 2 月 19 日 | 新的[閒置 NAT 閘道](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#idle-nat-gateways) | 新增檢查,以識別可能是成本最佳化候選項目的閒置或未充分利用 NAT 閘道。 |
| 2026 年 1 月 9 日 | 已棄用 5 成本最佳化 Trusted Advisor 檢查 | 下列檢查已棄用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| 2025 年 12 月 18 日 | 已更新 [Amazon S3 儲存貯體版本控制](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-s3-bucket-versioning) | 新增了新的**提醒條件**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| 2025 年 12 月 17 日 | 已更新 [Amazon S3 儲存貯體許可](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | 已更新**提醒條件**區段。 |
| 2025 年 11 月 21 日 | 已更新 [Application Load Balancer 安全群組](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group) | 更新 Application Load Balancer 安全群組提醒和建議。 |
| 2025 年 11 月 17 日 | [AWS STS 跨 AWS 區域 檢查描述更新全域端點用量](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | 更新了跨 AWS 區域 檢查描述的 AWS STS 全域端點用量,以釐清何時重新整理檢查結果。 |
| 2025 年 10 月 15 日 | 已更新多個檢查描述 | 已將備註新增至多個檢查描述,以指出檢查會報告由條件標記的所有資源,以及評估的資源總數,包括`OK`資源。資源資料表只會列出已標記的資源。 |
| 2025 年 10 月 10 日 | 已更新檢查參考 | 更新檢查參考以顯示所有可用的檢查。 |
| 2025 年 9 月 11 日 | [L4dfs2Q4C5:使用已棄用執行時間的 AWS Lambda 函數](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#aws-lambda-functions-deprecated-runtimes) | 更新**黃色**提醒條件,指出包含至少 180 個內取代的執行時間。 |
| 2025 年 8 月 19 日 | [Pfx0RwqBli:Amazon S3 儲存貯體許可](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | 警示條件已更新: *Trusted Advisor 沒有檢查政策或 ACL 的許可,或者政策或 ACL 無法評估,因為其他原因*從**黃色**變更為**紅色**。 |
| 2025 年 7 月 22 日 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/aws-trusted-advisor-change-log.html) | 這些檢查已棄用。 |
| 2025 年 7 月 3 日 | [Pfx0RwqBli:Amazon S3 儲存貯體許可](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | **警示條件**已更新,以反映所有黃色和紅色條件。 |
| 2025 年 7 月 3 日 | [c1dfprch15:具有 Ubuntu LTS 結束標準支援的 Amazon EC2 執行個體](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-ec2-instances-ubuntu-lts-end-of-standard-support) | 更新備註,指出此檢查至少每天重新整理一次。 |
| 2025 年 7 月 2 日 | [c1dvkm4z6b:Amazon ECS AWSLogs 驅動程式處於封鎖模式](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ecs-awslogs-driver-blockingmode) | Amazon ECS 將 awslogs 驅動程式記錄組態參數模式的預設設定從 `blocking`變更為 `non-blocking`。已更新黃色狀態描述以反映此變更。 |
| 2025 年 7 月 2 日 | [7DAFEmoDos:根帳戶的 MFA](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#mfa-root-account) | 新增資訊,指出成員帳戶根使用者憑證可以集中刪除,因此不需要管理根使用者憑證上的 MFA。 |
| 2025 年 6 月 9 日 | [c1z7kmr17n:Amazon Aurora 資料庫叢集儲存的成本最佳化建議](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#aurora-cost-opt-db-cluster-storage) | 新檢查 |
| 2025 年 6 月 9 日 | [c15m0mgld3: AWS STS 全域端點跨 AWS 區域](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | 更新的檢查:此檢查現在適用於所有 AWS 支援 計劃。 |
| 2025 年 6 月 2 日 | [c15m0mgld3: AWS STS 全域端點跨 AWS 區域](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | 新檢查 |
| 2025 年 5 月 30 日 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/aws-trusted-advisor-change-log.html) | 新的成本最佳化中樞檢查 |
| 2025 年 4 月 30 日 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/aws-trusted-advisor-change-log.html) | 新增備註,指出此檢查適用於傳統 Amazon CloudFront 分佈。 |
| 2025 年 4 月 30 日 | [N415c450f2:CloudFront 標頭轉送和快取命中率](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#cloudfront-forwarded-headers) | 新增備註,指出此檢查適用於傳統 Amazon CloudFront 分佈。 |
| 2025 年 4 月 2 日 | c1dfprch02:Amazon EFS 輸送量模式最佳化 | 此檢查的說明已變更。如需詳細資訊,請參閱[使用 Microsoft Windows Server 終止支援的 Amazon EC2 執行個體](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#ec2-instances-with-windows-server-end-of-support)。 |
| 2025 年 4 月 2 日 | Qsdfp3A4L4:具有 Microsoft Windows Server 終止支援的 Amazon EC2 執行個體 | 此檢查的說明已變更。如需詳細資訊,請參閱 [Amazon EFS 輸送量模式最佳化](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#amazon-efs-throughput-mode-optimization)。 |
## 較舊的更新
下列 AWS Security Hub CSPM 檢查已棄用:
| 檢查名稱 | 檢查 ID |
| --- | --- |
| S3.10 - 已啟用版本控制的 S3 一般用途儲存貯體應該具有生命週期組態 | `Hs4Ma3G211` |
| S3.11 - S3 一般用途儲存貯體應啟用事件通知 | `Hs4Ma3G212` |
| CodeBuild.5 - CodeBuild 專案環境不應啟用特權模式 | `Hs4Ma3G218` |
| CloudFormation.1 - CloudFormation 堆疊應與 Amazon Simple Notification Service (SNS) 整合 | `Hs4Ma3G245` |
| SNS.2 - 應針對傳送至主題的通知訊息啟用傳遞狀態記錄 | `Hs4Ma3G263` |
| Athena.1 - Athena 工作群組應靜態加密 | `Hs4Ma3G294` |
## 新檢查:Amazon RDS 持續備份未啟用
Trusted Advisor 已於 2024 年 12 月 23 日新增下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| 未啟用 Amazon RDS 持續備份 | 容錯能力 | `44fde09ab5` |
檢查 Amazon RDS 執行個體是否已啟用使用 Amazon RDS 或 的自動備份 AWS Backup。持續備份可降低意外資料遺失的風險,並允許point-in-time復原。
如需詳細資訊,請參閱[Amazon RDS 持續備份未啟用](fault-tolerance-checks.md#amazon-rds-cont-backups)。
## 新檢查: AWS CloudTrail 管理事件記錄
Trusted Advisor 已於 2024 年 12 月 23 日新增下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| AWS CloudTrail 管理事件記錄 | 安全 | `c25hn9x03v` |
檢查您對 的使用 AWS CloudTrail。
如需詳細資訊,請參閱[AWS CloudTrail 管理事件記錄](security-checks.md#aws-cloudtrail-man-events-log)。
## 已更新 Auto Scaling 群組資源檢查
Trusted Advisor 已於 2024 年 12 月 23 日更新下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| Auto Scaling 群組資源 | 容錯能力 | `8CNsSllI5v` |
此檢查的說明已更新,以包含啟動組態和啟動範本。
`Red: A launch template is associated with a deleted Amazon Machine Image (AMI).` 已新增新的提醒條件。
如需詳細資訊,請參閱[Auto Scaling 群組資源](fault-tolerance-checks.md#auto-scaling-group-resources)。
## 已更新 IAM Access Analyzer 外部存取檢查
Trusted Advisor 已於 2024 年 12 月 23 日更新下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| IAM Access Analyzer 外部存取 | 安全 | `07602fcad6` |
此檢查的描述已更新,表示其分析帳戶層級的 IAM 存取權。如需詳細資訊,請參閱[IAM Access Analyzer 外部存取](security-checks.md#iam-access-analyzer-external-access)。
## 新增 1 個新檢查
Trusted Advisor 已於 2024 年 11 月 22 日新增 1 個新檢查:
+ 8604e947f2 - [Application Load Balancer 安全群組](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group)
## 已更新 3 項檢查
Trusted Advisor 已於 2024 年 11 月 7 日更新 3 項檢查:
+ b92b83d667 - [ELB 目標不平衡](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#elb-target-imbalance)
+ 8CNsSllI5v - [Auto Scaling 群組資源](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#auto-scaling-group-resources)
+ wuy7G1zxql - [Amazon EC2 可用區域平衡](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ec2-availability-zone-balance)
## 新增 4 個檢查
Trusted Advisor 已於 2024 年 10 月 11 日新增 4 項新檢查:
+ 07602fcad6 - IAM Access Analyzer - 外部存取
+ 528d6f5ee7 - GWLB - 端點可用區域
+ c2vlfg0jp6 - 非作用中 VPC 介面端點
+ c2vlfg0k35 - 非作用中閘道Load Balancer端點
## 已更新 3 項檢查
Trusted Advisor 已於 2024 年 10 月 2 日更新 3 項檢查:
+ 檢查 ID 7040ea389a 從成本最佳化支柱移至容錯支柱
+ 已更新檢查 ID 7DAFEmoDos
+ 已更新檢查 ID Cmsvnj8db2
## 新增 9 個新檢查
Trusted Advisor 已於 2024 年 8 月 23 日新增 9 項新檢查:
+ c2vlfg0p86 - 【IAM】 - SAML 2.0 身分提供者
+ 7040ea389a - 網路防火牆端點跨可用區域資料傳輸
+ c2vlfg0bfw - 低使用率網路防火牆
+ c2vlfg0gqd - 網路防火牆異地同步備份
+ c2vlfg0p1w - Application Load Balancer 目標群組加密通訊協定
+ c2vlfg022t - 【NAT Gateway】 - 未充分利用的資源
+ c243hjzrhn - AWS Outposts 單一機架部署
+ b92b83d667 - ELB 目標不平衡
+ 90046ff5b5 - MSK 可用性僅限於兩個區域
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已更新 1 個安全檢查並新增 1 個安全檢查
Trusted Advisor 已於 2024 年 8 月 22 日更新 1 項卓越營運檢查:
+ c1fd6b96l4
Trusted Advisor 已於 2024 年 8 月 22 日新增 1 個安全檢查:
+ c2vlfg0f4h
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已更新 6 個安全檢查
Trusted Advisor 已於 2024 年 8 月 20 日更新 6 項安全檢查:
+ nNauJisYIT
+ c9D319e7sG
+ a2sEc6ILx
+ HCP4007jGY
+ 1iG5NDGVre
+ Yw2K9puPzl
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已更新 1 個容錯能力檢查
Trusted Advisor 已於 2024 年 8 月 12 日更新 1 個容錯能力檢查和 1 個安全性:
+ VPN 通道備援
+ 需要 Amazon RDS 引擎次要版本升級
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已更新 9 項檢查
Trusted Advisor 已於 2024 年 7 月 21 日更新 9 項檢查:
+ 7qGXsKIUw
+ ZRxQlPsb6c
+ N425c450f2
+ 7DAFEmoDos
+ Pfx0RwqBli
+ H7IgTzjTYb
+ C056F80cR3
+ Yw2K9puPzl
+ xSqX82fQu
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已移除 5 個檢查並新增 1 個檢查
Trusted Advisor 已於 2024 年 5 月 15 日廢除 3 次容錯檢查、1 次 Perfomance 檢查和 1 次安全性檢查:
+ IAM 使用情形
+ ELB 跨區域負載平衡
+ 利用率過高的 Amazon EBS 磁帶磁碟區
+ 大量 EC2 安全群組規則套用至執行個體
+ EC2 安全群組中有大量規則
Trusted Advisor 已於 2024 年 5 月 15 日新增 1 個新的安全檢查:
+ 已啟用 Amazon S3 伺服器存取日誌
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已移除容錯能力檢查
Trusted Advisor 已於 2024 年 4 月 25 日廢除 3 故障容錯能力檢查:
+ Direct Connect 連線備援
+ Direct Connect 位置備援
+ Direct Connect 虛擬介面備援
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的容錯能力檢查
Trusted Advisor 已於 2024 年 2 月 29 日新增 1 個容錯能力檢查:
+ NLB - 私有子網路中的面向網際網路的資源
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 更新容錯能力和安全檢查
Trusted Advisor 在 2024 年 3 月 28 日新增了 1 個新的容錯能力檢查,並修訂了 1 個現有的容錯能力和 1 個安全性檢查:
+ 新增 AWS Resilience Hub 的應用程式元件檢查
+ 更新啟用 AWS Lambda VPC 的函數,無需多可用區域備援
+ 使用已取代的執行時間更新 AWS Lambda 函數
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的容錯能力檢查
Trusted Advisor 已於 2024 年 1 月 31 日新增 1 個容錯能力檢查:
+ Direct Connect 位置彈性
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已更新容錯能力檢查
Trusted Advisor 已於 2024 年 1 月 8 日修訂 1 錯誤容錯能力檢查:
+ Amazon RDS innodb\_flush\_log\_at\_trx\_commit 參數不是 1
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 已更新安全性檢查
Trusted Advisor 已於 2023 年 12 月 21 日修訂 1 安全檢查:
+ AWS Lambda 使用已棄用執行時間的函數
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的安全性和效能檢查
Trusted Advisor 在 2023 年 12 月 20 日新增了 2 個新的安全檢查和 2 個新的效能檢查:
+ 未使用data-in-transit加密的 Amazon EFS 用戶端
+ 為讀取工作負載佈建不足的 Amazon Aurora 資料庫叢集
+ 為系統容量佈建不足的 Amazon RDS 執行個體
+ 具有 Ubuntu LTS 終止標準支援的 Amazon EC2 執行個體
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的安全檢查
Trusted Advisor 在 2023 年 12 月 15 日新增了 1 個新的安全檢查:
+ Amazon Route 53 與指向 S3 儲存貯體的 CNAME 記錄不相符
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的容錯能力和成本最佳化檢查
Trusted Advisor 已於 2023 年 12 月 7 日新增 2 項新的容錯能力檢查和 1 項新的成本最佳化檢查:
+ Amazon DocumentDB 單一可用區域叢集
+ Amazon S3 不完整的分段上傳中止組態
+ Amazon ECS AWS Logs 驅動程式處於封鎖模式
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的容錯能力檢查
Trusted Advisor 在 2023 年 11 月 17 日新增 3 個新的容錯能力檢查:
+ ALB 多可用區域
+ NLB 多可用區域
+ 多個 AZs 中的 VPC 介面端點網路介面
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## Amazon RDS 的新檢查
Trusted Advisor 已於 2023 年 11 月 15 日新增 37 項 Amazon RDS 檢查。
如需更多資訊,請參閱[AWS Trusted Advisor 檢查參考](trusted-advisor-check-reference.md)。
## 新的 AWS Trusted Advisor API
AWS Trusted Advisor 推出新的 APIs,可讓您以程式設計方式存取 Trusted Advisor 最佳實務檢查、建議和優先建議。 Trusted Advisor APIs 可讓您以程式設計方式與您偏好的操作工具整合 Trusted Advisor ,以大規模自動化和最佳化工作負載。新 APIs 可供 Business、Enterprise On-Ramp 或 Enterprise Support 客戶使用,可讓您存取 帳戶或付款人帳戶中所有連結帳戶 Trusted Advisor 的建議。具有管理或委派管理員帳戶存取權的企業支援客戶,可以另外以程式設計方式擷取整個組織的優先建議。
新的 Trusted Advisor APIs 將取代先前透過 AWS 支援 API (SAPI) 提供的 3 個功能。SAPI 將繼續提供案例和其他支援資訊。
Trusted Advisor APIs通常在美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太區域 (首爾)、亞太區域 (雪梨) 和歐洲 (愛爾蘭) 區域提供。
若要進一步了解,請造訪 [AWS Trusted Advisor API 頁面](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)。
## Trusted Advisor 檢查移除
Trusted Advisor 已於 2023 年 11 月 9 日移除下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| EBS 磁碟區應連接至 EC2 執行個體 | 安全 | `Hs4Ma3G119` |
| S3 儲存貯體應該啟用伺服器端加密 | 安全 | `Hs4Ma3G167` |
| CloudFront 分佈應該啟用原始存取身分 | 安全 | `Hs4Ma3G195` |
## 將 AWS Config 檢查整合到 Trusted Advisor
Trusted Advisor AWS Config 已於 2023 年 10 月 30 日新增 64 項由 提供技術支援的新檢查。
如需更多資訊,請參閱[檢視由 提供的 AWS Trusted Advisor 檢查 AWS Config](aws-config-integration-with-ta.md)。
## 新的容錯能力檢查
Trusted Advisor 已於 2023 年 10 月 12 日新增下列檢查。
+ Amazon RDS ReplicaLag
+ Amazon RDS FreeStorageSpace
+ Amazon RDS DiskQueueDepth
+ Amazon Route 53 Resolver 端點可用區域備援
+ Auto Scaling 在子網路中的可用 IP
+ Amazon MSK 代理程式託管過多分割區
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## 全新服務限制檢查
Trusted Advisor 已於 2023 年 8 月 17 日新增下列檢查。
+ Lambda 程式碼儲存用量
如需詳細資訊,請參閱 [服務限制](service-limits.md) 類別。
## 新的容錯能力檢查
Trusted Advisor 已於 2023 年 8 月 3 日新增下列檢查。
+ AWS Lambda 失敗時事件目的地
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## 全新容錯能力和效能檢查
Trusted Advisor 已於 2023 年 6 月 1 日新增下列檢查。
+ Amazon EFS 無掛載目標備援
+ Amazon EFS 輸送量模式最佳化
+ ActiveMQ 可用區域備援
+ RabbitMQ 可用區域備援
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別和 [效能](performance-checks.md) 類別。
## 新的容錯能力檢查
Trusted Advisor 已於 2023 年 5 月 16 日新增下列檢查。
+ NAT Gateway AZ 獨立性
+ 單一 AZ 應用程式檢查
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## 新的容錯能力檢查
Trusted Advisor 已於 2023 年 4 月 27 日新增下列檢查。
+ AWS 區域 Incident Manager 複寫集中的 數目
+ AWS Resilience Hub 評估存留期
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## Amazon ECS 容錯檢查的區域擴展
Trusted Advisor 已於 2023 年 4 月 27 日將下列檢查擴展至其他區域。Amazon ECS 的 Trusted Advisor 檢查現在可在 Amazon ECS 正式推出的所有區域中使用。
+ Amazon ECS 服務使用單一 AZ
+ Amazon ECS Multi-AZ 放置策略
區域拓展至非洲 (開普敦)、亞太區域 (香港)、亞太區域 (海德拉巴)、亞太區域 (雅加達)、亞太區域 (墨爾本)、歐洲 (米蘭)、歐洲 (西班牙)、歐洲 (蘇黎世)、中東 (巴林)、中東 (阿拉伯聯合大公國)。
## 新的容錯能力檢查
Trusted Advisor 已於 2023 年 3 月 30 日新增下列檢查。
+ Amazon ECS 服務使用單一 AZ
+ Amazon ECS Multi-AZ 放置策略
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## 新的容錯能力檢查
Trusted Advisor 已於 2022 年 12 月 15 日新增下列檢查。
+ AWS CloudHSM 在單一 AZ 中執行 HSM 執行個體的 叢集
+ Amazon ElastiCache Multi-AZ 叢集
+ Amazon MemoryDB Multi-AZ 叢集
若要在 中接收 Trusted Advisor 您 AWS CloudHSM、ElastiCache 和 MemoryDB 叢集的結果,您必須在可用區域中擁有叢集。如需詳細資訊,請參閱下列 文件:
+ [AWS CloudHSM 使用者指南](https://docs.aws.amazon.com/cloudhsm/latest/userguide/)
+ [Amazon MemoryDB 開發人員指南](https://docs.aws.amazon.com/memorydb/latest/devguide)
Trusted Advisor 已於 2022 年 12 月 15 日更新下列檢查資訊。
+ AWS Resilience Hub 違反政策 – 應用程式名稱已更新為應用程式名稱
+ AWS Resilience Hub 彈性分數 – 應用程式名稱和應用程式彈性分數已更新為應用程式名稱和應用程式彈性分數
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## 與 Trusted Advisor 整合的更新 AWS Security Hub CSPM
Trusted Advisor 已於 2022 年 11 月 17 日進行下列更新。
如果您停用 Security Hub CSPM 或 AWS Config 的 AWS 區域, Trusted Advisor 現在會在 7-9 AWS 區域 天內移除該 的控制問題清單。先前,從 移除 Security Hub CSPM 資料的時間範圍 Trusted Advisor 為 90 天。
如需詳細資訊,請參閱 [疑難排解](security-hub-controls-with-trusted-advisor.md#troubleshooting-security-hub-integration) 中的下列章節:
+ [我已關閉 Security Hub CSPM 或在 AWS Config 區域中](security-hub-controls-with-trusted-advisor.md#disable-security-hub-regions)
+ [我的控制項會封存在 Security Hub CSPM 中,但我仍會在 中看到問題清單 Trusted Advisor](security-hub-controls-with-trusted-advisor.md#archived-resource-still-appears-trusted-advisor)
## 新的容錯能力檢查 AWS Resilience Hub
Trusted Advisor 已於 2022 年 11 月 17 日新增下列檢查。
+ AWS Resilience Hub 已違反政策
+ AWS Resilience Hub 彈性分數
您可以使用這些檢查來檢視應用程式的最新彈性政策狀態和彈性分數。Resilience Hub 可讓您在一個集中的位置,定義、追蹤和管理應用程式的彈性和可用性。
若要在 中接收 Trusted Advisor Resilience Hub 應用程式的結果,您必須部署 AWS 應用程式,並使用 Resilience Hub 追蹤應用程式的彈性狀態。如需詳細資訊,請參閱[「AWS Resilience Hub 使用者指南」](https://docs.aws.amazon.com/resilience-hub/latest/userguide)。
若要在 中接收 Trusted Advisor ElastiCache 和 MemoryDB 叢集的結果,您必須在可用區域中擁有叢集。如需詳細資訊,請參閱下列 文件:
[Amazon MemoryDB 開發人員指南](https://docs.aws.amazon.com/memorydb/latest/devguide)
如需詳細資訊,請參閱 [容錯能力](fault-tolerance-checks.md) 類別。
## 更新至 Trusted Advisor 主控台
Trusted Advisor 已於 2022 年 11 月 16 日新增下列變更。
主控台中的 Trusted Advisor 儀表板現在是 Trusted Advisor 建議。 Trusted Advisor Recommendations 頁面仍會顯示檢查結果和您的 AWS 帳戶每種類別的可用檢查。
此名稱變更只會更新 Trusted Advisor 主控台。您可以照常繼續使用 Trusted Advisor 主控台和 支援 API 中的 Trusted Advisor 操作。
如需詳細資訊,請參閱[開始使用 Trusted Advisor 建議](get-started-with-aws-trusted-advisor.md)。
## Amazon EC2 的新檢查
Trusted Advisor 已於 2022 年 9 月 1 日新增下列檢查。
+ Microsoft Windows Server 終止支援的 Amazon EC2 執行個體
如需詳細資訊,請參閱 [安全](security-checks.md) 類別。
## 已將 Security Hub CSPM 檢查新增至 Trusted Advisor
截至 2022 年 6 月 23 日, Trusted Advisor 僅支援截至 2022 年 4 月 7 日的 Security Hub CSPM 控制項。此版本支援 AWS 基礎安全最佳實務安全標準中的所有控制項,但類別:復原 > 恢復能力中的控制項除外。如需詳細資訊,請參閱[在 中檢視 AWS Security Hub CSPM 控制項 AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md)。
如需支援的控制項清單,請參閱《AWS Security Hub CSPM 使用者指南》**中的 [AWS 基礎安全最佳實務控制項](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html)。
## 新增來自 的檢查 AWS Compute Optimizer
Trusted Advisor 已於 2022 年 5 月 4 日新增下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| Amazon EBS 過度佈建的磁碟區 | 成本最佳化 | `COr6dfpM03` |
| Amazon EBS 佈建不足的磁碟區 | 效能 | `COr6dfpM04` |
| AWS Lambda 記憶體大小過度佈建的函數 | 成本最佳化 | `COr6dfpM05` |
| AWS Lambda 記憶體大小的佈建不足函數 | 效能 | `COr6dfpM06` |
您必須選擇加入 AWS 帳戶 Compute Optimizer,這些檢查才能從您的 Lambda 和 Amazon EBS 資源接收資料。如需詳細資訊,請參閱[選擇加入 AWS Compute Optimizer Trusted Advisor 檢查](compute-optimizer-with-trusted-advisor.md)。
## 存取金鑰已暴露的檢查更新
Trusted Advisor 已於 2022 年 4 月 25 日更新下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| 存取金鑰已暴露 | 安全 | `12Fnkpl8Y5` |
Trusted Advisor 現在會自動為您重新整理此檢查。此檢查無法從 Trusted Advisor 主控台或 AWS 支援 API 手動重新整理。如果您的應用程式或程式碼針對您的 重新整理此檢查 AWS 帳戶,建議您將其更新為不再重新整理此檢查。否則,您將收到 `InvalidParameterValue` 錯誤。
在此更新之前排除的任何存取金鑰將不再受到排除,並將顯示為受影響的資源。您無法從檢查結果中排除存取金鑰。如需詳細資訊,請參閱[存取金鑰已暴露](security-checks.md#exposed-access-keys)。
**注意**
如果您在 2022 年 4 月 25 日 AWS 帳戶 之後建立 ,即使未公開的存取金鑰,公開存取金鑰的檢查結果也會一開始顯示灰色圖示 ()。這表示 Trusted Advisor 尚未識別出檢查有任何變更。
如果 Trusted Advisor 識別有風險的資源,狀態會變更為動作建議的圖示 ()。修正或刪除資源後,檢查結果會顯示核取記號圖示 ()。
## 已更新 的檢查 AWS Direct Connect
Trusted Advisor 已於 2022 年 3 月 29 日更新下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| AWS Direct Connect 連線備援 | 容錯能力 | `0t121N1Ty3` |
| AWS Direct Connect 位置備援 | 容錯能力 | `8M012Ph3U5` |
| AWS Direct Connect 虛擬介面備援 | 容錯能力 | `4g3Nt5M1Th` |
+ **Region (區域)** 欄的值現在顯示 AWS 區域 程式碼而非全名。例如,美國東部 (維吉尼亞北部) 中的資源現在將有 `us-east-1` 值。
+ **Time Stamp (時間戳記)** 欄的值現在會以 RFC 3339 格式顯示,例如 `2022-03-30T01:02:27.000Z`。
+ 未偵測到任何問題的資源現在將顯示在檢查資料表中。這些資源的旁邊將有一個核取記號圖示 ()。
先前,只有 Trusted Advisor 建議您調查的資源會出現在 資料表中。這些資源的旁邊有一個警告圖示 ()。
## AWS Security Hub CSPM 新增到 AWS Trusted Advisor 主控台的控制項
AWS Trusted Advisor 已於 2022 年 1 月 18 日將 111 Security Hub CSPM 控制項新增至**安全**類別。
您可以從 AWS 基礎安全最佳實務安全標準檢視 Security Hub CSPM 控制項的問題清單。此整合不包括具有**類別:復原 > 彈性**的控制項。
如需使用此功能的詳細資訊,請參閱「[在 中檢視 AWS Security Hub CSPM 控制項 AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md)」。
## Amazon EC2 和 AWS Well-Architected 的新檢查
Trusted Advisor 已於 2021 年 12 月 20 日新增下列檢查。
+ Microsoft SQL 伺服器的 Amazon EC2 執行個體合併
+ Microsoft SQL 伺服器過度佈建的 Amazon EC2 執行個體
+ Microsoft SQL 伺服器終止支援的 Amazon EC2 執行個體
+ AWS Well-Architected 成本最佳化的高風險問題
+ AWS Well-Architected 效能的高風險問題
+ AWS Well-Architected 安全性的高風險問題
+ AWS Well-Architected 可靠性的高風險問題
如需詳細資訊,請參閱 [AWS Trusted Advisor 檢查參考](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html)。
## 更新 Amazon OpenSearch Service 的檢查名稱
Trusted Advisor 已於 2021 年 9 月 8 日更新Amazon OpenSearch Service Reserved Instance Optimization檢查的名稱。
檢查建議、類別和 ID 相同。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| Amazon OpenSearch Service 預留執行個體優化 | 成本最佳化 | `7ujm6yhn5t` |
**注意**
如果您將 Trusted Advisor 用於 Amazon CloudWatch 指標,則此檢查的指標名稱也會更新。如需詳細資訊,請參閱[建立 Amazon CloudWatch 警示以監控 AWS Trusted Advisor 指標](cloudwatch-metrics-ta.md)。
## 新增適用於 Amazon Elastic Block Store 磁碟區儲存的檢查
Trusted Advisor 已於 2021 年 6 月 8 日新增下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| EBS 一般用途 SSD (gp3) 磁碟區儲存 | 服務限額 | `dH7RR0l6J3` |
| EBS 佈建 IOPS SSD (io2) 磁碟區儲存 | 服務限制 | `gI7MM0l7J2` |
## 新增 的檢查 AWS Lambda
Trusted Advisor 已於 2021 年 3 月 8 日新增下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| AWS Lambda 具有過多逾時的函數 | 成本最佳化 | `L4dfs2Q3C3` |
| AWS Lambda 錯誤率較高的函數 | 成本最佳化 | `L4dfs2Q3C2` |
| AWS Lambda 使用已棄用執行時間的函數 | 安全 | `L4dfs2Q4C5` |
| AWS Lambda 無異地同步備份備援的已啟用 VPC 的函數 | 容錯能力 | `L4dfs2Q4C6` |
如需如何將這些檢查與 Lambda 搭配使用的詳細資訊,請參閱《 *AWS Lambda 開發人員指南*》中的[檢視建議的範例 AWS Trusted Advisor 工作流程](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-servicemap.html#monitoring-ta-example)。
## Trusted Advisor 檢查移除
Trusted Advisor AWS GovCloud (US) Region 已於 2021 年 3 月 8 日移除 的下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| EC2 彈性 IP 地址 | 服務限制 | `aW9HH0l8J6` |
## 更新適用於 Amazon Elastic Block Store 的檢查
Trusted Advisor 已於 2021 年 3 月 5 日將下列檢查的 Amazon EBS 磁碟區單位從 gibibyte (GiB) 更新為 tebibyte (TiB)。
**注意**
如果您將 Trusted Advisor 用於 Amazon CloudWatch 指標,這五個檢查的指標名稱也會更新。如需詳細資訊,請參閱[建立 Amazon CloudWatch 警示以監控 AWS Trusted Advisor 指標](cloudwatch-metrics-ta.md)。
| 檢查名稱 | 檢查類別 | 檢查 ID | ServiceLimit 的更新版 CloudWatch 指標 |
| --- | --- | --- | --- |
| EBS 冷 HDD (sc1) 磁碟區儲存 | 服務限制 | `gH5CC0e3J9` | 冷 HDD (sc1) 磁碟區儲存 (TiB) |
| EBS 一般用途 SSD (gp2) 磁碟區儲存 | 服務限制 | `dH7RR0l6J9` | 一般用途 SSD (gp2) 磁碟區儲存 (TiB) |
| EBS 磁帶 (標準) 磁碟區儲存 | 服務限制 | `cG7HH0l7J9` | 磁帶 (標準) 磁碟區儲存 (TiB) |
| EBS 佈建 IOPS SSD (io1) 磁碟區儲存 | 服務限制 | `gI7MM0l7J9` | 佈建 IOPS (SSD) 儲存 (TiB) |
| EBS 輸送量最佳化 HDD (st1) 磁碟區儲存 | 服務限制 | `wH7DD0l3J9` | 輸送量最佳化 HDD (st1) 磁碟區儲存 (TiB) |
## Trusted Advisor 檢查移除
**注意**
Trusted Advisor 已於 2020 年 11 月 18 日移除下列檢查。
****
| 2020 年 11 月 18 日已移除檢查 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| 適用於 EC2 Windows 執行個體的 EC2Config 服務 | 容錯能力 | `V77iOLlBqz` |
| 適用於 EC2 Windows 執行個體的 ENA 驅動程式版本 | 容錯能力 | `TyfdMXG69d` |
| 適用於 EC2 Windows 執行個體的 NVMe 驅動程式版本 | 容錯能力 | `yHAGQJV9K5` |
| 適用於 EC2 Windows 執行個體的 PV 驅動程式版本 | 容錯能力 | `Wnwm9Il5bG` |
| EBS 作用中磁碟區 | 服務限制 | `fH7LL0l7J9` |
Amazon Elastic Block Store 不再針對您可以佈建的磁碟區數量限制配額。
您可以監控 Amazon EC2 執行個體,並使用 [AWS Systems Manager Distributor](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html) 或其他第三方工具,或撰寫您自己的指令碼來傳回 Windows Management Instrumentation (WMI) 的驅動程式資訊。
## Trusted Advisor 檢查移除
Trusted Advisor 已於 2020 年 2 月 18 日移除下列檢查。
| 檢查名稱 | 檢查類別 | 檢查 ID |
| --- | --- | --- |
| 服務配額 | 效能 | `eW7HH0l7J9` |