Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS Trusted Advisor
**Important**
Avis de fin de support : le support aux développeurs sera interrompu le 1er janvier 2027. Les clients bénéficiant de l'assistance aux développeurs peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, consultez les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : le support aux entreprises sera interrompu le 1er janvier 2027. Les clients bénéficiant du Business Support peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, voir les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : Enterprise On-Ramp AWS cessera le 1er janvier 2027. Tout au long de 2026, les clients d'Enterprise On-Ramp passeront automatiquement au AWS support Enterprise lors du renouvellement de leur contrat ou par lots périodiques. Les clients recevront une notification par e-mail un mois avant leur mise à niveau. Aucune action supplémentaire n’est requise. Enterprise Support fournit une attribution TAM dédiée, des temps de réponse de 15 minutes et Réponse aux incidents de sécurité AWS est disponible sans frais supplémentaires, le tout pour un minimum inférieur de 5 000\$1 (au lieu de 15 000\$1). Pour plus d'informations, consultez la section [Détails Support du plan AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Pour de plus amples informations, veuillez consulter [Fin du support pour les développeurs, les entreprises et les entreprises](support-plans-eos.md).
Le support aux développeurs, le support aux entreprises et Enterprise On-Ramp resteront disponibles dans la AWS GovCloud (US) région.
Trusted Advisor s'appuie sur les meilleures pratiques apprises en servant des centaines de milliers de AWS clients. Trusted Advisor inspecte votre AWS environnement, puis émet des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité.
AWS Trusted Advisor les chèques sont disponibles pour les clients disposant d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations.
Si vous disposez d'un plan Basic ou d'un plan Support pour les développeurs, vous pouvez utiliser la Trusted Advisor console pour accéder à tous les contrôles de la catégorie Limites de service et à [certains contrôles des](trusted-advisor-check-reference.md) catégories Sécurité et Tolérance aux pannes. Les mises à jour automatiques ne sont pas disponibles dans les plans Basic et Developer Support. Vous devez actualiser manuellement Trusted Advisor les vérifications dans la catégorie Sécurité. Pour actualiser manuellement une vérification, procédez comme suit :
Si vous disposez d'un plan de support de base, vous pouvez utiliser la Trusted Advisor console pour accéder à tous les contrôles de la catégorie Limites de service et à [certains contrôles des](trusted-advisor-check-reference.md) catégories Sécurité et Tolérance aux pannes. Les mises à jour automatiques ne sont pas disponibles dans les plans Basic et Developer Support. Vous devez actualiser manuellement Trusted Advisor les vérifications dans la catégorie Sécurité. Pour actualiser manuellement une vérification, procédez comme suit :
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sélectionnez le bouton **Actualiser** sur le chèque que vous souhaitez actualiser.
Si vous disposez d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser la Trusted Advisor console et l'[AWS Trusted Advisor API](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html) pour accéder à tous les Trusted Advisor contrôles. Vous pouvez également utiliser Amazon CloudWatch Events pour surveiller le statut des Trusted Advisor chèques. Pour de plus amples informations, veuillez consulter [Surveillance des résultats des AWS Trusted Advisor contrôles avec Amazon EventBridge](cloudwatch-events-ta.md).
Vous pouvez accéder Trusted Advisor dans le AWS Management Console. Pour plus d'informations sur le contrôle de l'accès à la Trusted Advisor console, consultez[Gérez l'accès à AWS Trusted Advisor](security-trusted-advisor.md).
Pour de plus amples informations, veuillez consulter [Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/).
**Topics**
+ [Commencez avec les Trusted Advisor recommandations](get-started-with-aws-trusted-advisor.md)
+ [Commencez avec l' Trusted Advisor API](get-started-with-aws-trusted-advisor-api.md)
+ [Utilisation en Trusted Advisor tant que service Web](trustedadvisor.md)
+ [Vue organisationnelle pour AWS Trusted Advisor](organizational-view.md)
+ [Afficher les AWS Trusted Advisor chèques alimentés par AWS Config](aws-config-integration-with-ta.md)
+ [Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md)
+ [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md)
+ [Commencez avec AWS Trusted Advisor Priority](trusted-advisor-priority.md)
+ [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md)
+ [Journal des modifications pour AWS Trusted Advisor](aws-trusted-advisor-change-log.md)
# Commencez avec les Trusted Advisor recommandations
**Important**
Avis de fin de support : le support aux développeurs sera interrompu le 1er janvier 2027. Les clients bénéficiant de l'assistance aux développeurs peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, consultez les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : le support aux entreprises sera interrompu le 1er janvier 2027. Les clients bénéficiant du Business Support peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, voir les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : Enterprise On-Ramp AWS cessera le 1er janvier 2027. Tout au long de 2026, les clients d'Enterprise On-Ramp passeront automatiquement au AWS support Enterprise lors du renouvellement de leur contrat ou par lots périodiques. Les clients recevront une notification par e-mail un mois avant leur mise à niveau. Aucune action supplémentaire n’est requise. Enterprise Support fournit une attribution TAM dédiée, des temps de réponse de 15 minutes et Réponse aux incidents de sécurité AWS est disponible sans frais supplémentaires, le tout pour un minimum inférieur de 5 000\$1 (au lieu de 15 000\$1). Pour plus d'informations, consultez la section [Détails Support du plan AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Pour de plus amples informations, veuillez consulter [Fin du support pour les développeurs, les entreprises et les entreprises](support-plans-eos.md).
Le support aux développeurs, le support aux entreprises et Enterprise On-Ramp resteront disponibles dans la AWS GovCloud (US) région.
Vous pouvez utiliser la page Trusted Advisor Recommandations de la Trusted Advisor console pour consulter les résultats des vérifications, Compte AWS puis suivre les étapes recommandées pour résoudre les problèmes éventuels. Par exemple, Trusted Advisor peut vous recommander de supprimer des ressources inutilisées pour réduire votre facture mensuelle, telles qu'une instance Amazon Elastic Compute Cloud (Amazon EC2).
Vous pouvez également utiliser l' AWS Trusted Advisor API pour effectuer des opérations sur vos Trusted Advisor chèques. Pour plus d'informations, consultez le Guide de [référence des AWS Trusted Advisor API](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/Welcome.html)
**Topics**
+ [Connectez-vous à la Trusted Advisor console](#sign-in-the-trusted-advisor-console)
+ [Afficher les catégories de vérifications](#view-check-categories)
+ [Afficher des vérifications spécifiques](#view-specific-checks)
+ [Filtrer vos vérifications](#filter-check-results)
+ [Actualiser les résultats de vérifications](#refresh-check-results)
+ [Télécharger les résultats des vérifications](#download-check-results)
+ [Vue organisationnelle](#set-up-organizational-view)
+ [Préférences](#preferences-trusted-advisor-console)
## Connectez-vous à la Trusted Advisor console
Vous pouvez consulter les vérifications et le statut de chaque vérification dans la Trusted Advisor console.
**Note**
Vous devez disposer des autorisations Gestion des identités et des accès AWS (IAM) pour accéder à la Trusted Advisor console. Pour de plus amples informations, veuillez consulter [Gérez l'accès à AWS Trusted Advisor](security-trusted-advisor.md).
**Pour vous connecter à la Trusted Advisor console**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Dans la page **Trusted Advisor Recommendations**, affichez le résumé de chaque catégorie de vérification :
+ **Action recommandée (rouge)** : Trusted Advisor recommande une action pour le contrôle. Par exemple, une vérification qui détecte un problème de sécurité pour vos ressources IAM peut recommander des étapes urgentes.
+ **Investigation recommandée (jaune)** : Trusted Advisor détecte un problème possible pour la vérification. Par exemple, une vérification qui atteint un quota pour une ressource peut recommander des moyens de supprimer des ressources inutilisées.
+ **Vérifications avec des éléments exclus (gris)** : nombre de vérifications qui ont exclu des éléments, tels que les ressources que vous souhaitez ignorer. Par exemple, il peut s'agir d'instances Amazon EC2 que vous ne souhaitez pas que la vérification évalue.
1. Sur la page **Trusted Advisor Recommendations**, vous pouvez effectuer les opérations suivantes :
+ Pour actualiser tous les vérifications de votre compte, choisissez **Refresh all checks (Actualiser toutes les vérifications)**.
+ Pour créer un fichier .xls qui inclut tous les résultats de vérification, choisissez **Download all checks (Télécharger toutes les vérifications)**.
+ Sous **Checks Summary (Résumé des vérifications)**, choisissez une catégorie de vérification, telle que **Security (Sécurité)**, pour afficher les résultats.
+ Sous **Potential Monthly Savings (Économies mensuelles potentielles)**, vous pouvez voir combien vous pouvez économiser pour votre compte et les vérifications d'optimisation des coûts pour les recommandations.
+ Sous **Recent changes (Changements récents)**, vous pouvez afficher les modifications des états des vérifications au cours des 30 derniers jours. Choisissez un nom de vérification pour afficher les derniers résultats de cette vérification ou choisissez l'icône de flèche pour afficher la page suivante.
**Example : Trusted Advisor Recommandations**
L'exemple suivant montre le résumé des résultats de la vérification d'un Compte AWS.
![\[La page Trusted Advisor des recommandations de la Trusted Advisor console avec les résumés des vérifications.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta_recs_updated.png)
## Afficher les catégories de vérifications
Vous pouvez afficher les descriptions et les résultats des vérifications pour les catégories de vérifications suivantes :
+ **Cost Optimization (Optimisation des coûts)** : des recommandations qui peuvent potentiellement vous faire économiser de l'argent. Ces vérifications mettent en évidence les ressources inutilisées et les possibilités de réduire votre facture.
+ **Performances** : des recommandations qui peuvent améliorer la rapidité et la réactivité de vos applications.
+ **Sécurité** : recommandations relatives aux paramètres de sécurité susceptibles de renforcer la sécurité de votre AWS solution.
+ **Tolérance aux pannes** : recommandations qui contribuent à accroître la résilience de votre AWS solution. Ces vérifications mettent en évidence les lacunes en matière de redondance et la surutilisation des ressources.
+ **Service Limits** : vérifie l'utilisation de votre compte et si votre compte approche ou dépasse la limite (également appelée quotas) pour les services et ressources AWS .
+ **Excellence opérationnelle** : recommandations pour vous aider à exploiter votre AWS environnement de manière efficace et à grande échelle.
**Pour afficher les catégories de vérifications**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Dans le panneau de navigation, choisissez la catégorie des vérifications.
1. Dans la page des catégories, affichez le résumé de chaque catégorie de vérification :
+ **Action recommandée (rouge)** : Trusted Advisor recommande une action pour le contrôle.
+ **Investigation recommandée (jaune)** : Trusted Advisor détecte un problème possible pour la vérification.
+ **Aucun problème détecté (vert)** : Trusted Advisor ne détecte aucun problème lors de la vérification.
+ **Éléments exclus (gris)** : nombre de vérifications qui ont exclu des éléments, tels que les ressources que vous souhaitez ignorer.
1. Pour chaque vérification, choisissez l'icône Actualiser (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/refresh.png)) pour actualiser cette vérification.
1. Choisissez l'icône de téléchargement (![\[Icon representing the action to upload or share content, showing an arrow pointing upwards.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/download.png)) pour créer un fichier .xls qui inclut les résultats de cette vérification.
**Example : catégorie Cost Optimization (Optimisation des coûts)**
L'exemple suivant montre 10 chèques (verts) qui ne présentent aucun problème.
![\[La page de catégorie d'optimisation des coûts de la Trusted Advisor console qui indique les économies mensuelles potentielles et les contrôles nécessitant une action, une enquête ou aucun problème détecté.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta_cost_opt_example.png)
## Afficher des vérifications spécifiques
Développez une vérification pour afficher la description complète de la vérification, les ressources affectées, les étapes recommandées et les liens vers plus d'informations.
**Pour afficher une vérification spécifique**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Dans le panneau de navigation, choisissez une catégorie de vérification.
1. Choisissez le nom de la vérification pour afficher la description et les détails suivants :
+ **Alert Criteria (Critères d'alerte)** : décrit le seuil à partir duquel une vérification va changer d'état.
+ **Recommended Action (Action recommandée)** : décrit les actions recommandées pour cette vérification.
+ **Additional Resources (Ressources supplémentaires)** : Listes relatives à la documentation AWS .
+ Tableau qui répertorie les éléments concernés de votre compte. Vous pouvez inclure ou exclure ces éléments des résultats de vérification.
1. (Facultatif) Pour exclure les éléments afin qu'ils n'apparaissent pas dans les résultats de vérification :
1. Sélectionnez un élément et choisissez **Exclude & Refresh (Exclure et actualiser)**.
1. Pour afficher tous les éléments exclus, choisissez **Excluded items (Éléments exclus)**.
1. (Facultatif) Pour inclure des éléments afin que la vérification les évalue à nouveau :
1. Choisissez **Excluded items (Éléments exclus)**, sélectionnez un élément, puis choisissez **Include & Refresh (Inclure et actualiser)**.
1. Pour afficher tous les éléments inclus, choisissez **Included items (Éléments inclus)**.
1. Choisissez l'icône de paramètres (![\[Circular icon with a gear symbol inside, representing settings or configuration.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/settings.png)). Dans la boîte de dialogue **Preferences** (Préférences), vous pouvez spécifier le nombre d'éléments ou les propriétés à afficher, puis choisir ensuite **Confirm** (Confirmer).
**Example : vérification de Cost Optimization (Optimisation des coûts)**
La vérification **Low Utilization Amazon EC2 Instances (Instances Amazon EC2 sous-exploitées)** suivante répertorie les instances concernées dans le compte. Cette vérification identifie 38 instances Amazon EC2 dont l'utilisation est faible et vous recommande d'arrêter ou de terminer les ressources.
![\[Les instances Amazon EC2 à faible utilisation s'enregistrent dans la Trusted Advisor console.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/cost_opt_check_example2.png)
## Filtrer vos vérifications
Dans les pages des catégories de vérification, vous pouvez spécifier les résultats de vérification que vous souhaitez afficher. Par exemple, vous pouvez filtrer par vérifications qui ont détecté des erreurs dans votre compte, afin que vous puissiez d'abord examiner les problèmes urgents.
Si vous avez des chèques qui évaluent les éléments de votre compte, tels que les AWS ressources, vous pouvez utiliser des filtres de balises pour n'afficher que les éléments dotés de la balise spécifiée.
**Pour filtrer vos vérifications**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Dans le volet de navigation ou la page **Trusted Advisor Recommendations**, choisissez la catégorie de vérification.
1. Pour **Search by keyword** (Recherche par mot-clé), saisissez un mot-clé à partir du nom de la vérification ou de la description pour filtrer les résultats.
1. Pour la liste **View (Afficher)**, spécifiez les vérifications à afficher :
+ **All checks** (Toutes les vérifications) : répertorie toutes les vérifications pour cette catégorie
+ **Action recommended (Action recommandée)** : liste les vérifications qui vous recommandent de prendre des mesures. Ces vérifications sont mises en évidence en rouge.
+ **Investigation recommended (Investigation recommandée)** : liste les vérifications qui vous recommandent de prendre de possibles mesures. Ces vérifications sont mises en évidence en jaune.
+ **No problems detected (Aucun problème détecté)** : liste les vérifications qui n'ont aucun problème. Ces vérifications sont mises en évidence en vert.
+ **Checks with excluded items (Vérifications avec les éléments exclus)** : répertorie les vérifications que vous avez spécifiées pour exclure les éléments des résultats de vérification.
1. Si vous avez ajouté des balises à vos AWS ressources, telles que des instances Amazon EC2 ou des AWS CloudTrail traces, vous pouvez filtrer vos résultats afin que les vérifications n'affichent que les éléments dotés de la balise spécifiée.
Pour **Filter by tag (Filtrer par balise)**, entrez une clé de balise et une valeur de balise, puis choisissez **Apply filter (Appliquer le filtre)**.
1. Dans le tableau de la vérification, les résultats de la vérification affichent uniquement les éléments qui ont la clé et la valeur spécifiées.
1. Pour effacer le filtre par balises, choisissez **Reset (Réinitialiser)**.
### Informations connexes
Pour plus d'informations sur le balisage pour Trusted Advisor, consultez les rubriques suivantes :
+ [AWS Support permet des fonctionnalités de balisage pour Trusted Advisor](https://aws.amazon.com/about-aws/whats-new/2016/06/aws-support-enables-tagging-capabilities-for-trusted-advisor/)
+ [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) dans le *Références générales AWS*
## Actualiser les résultats de vérifications
Vous pouvez actualiser les vérifications afin d'obtenir les derniers résultats pour votre compte. Si vous avez un plan Developer ou Basic Support, vous pouvez vous connecter à la Trusted Advisor console pour actualiser les vérifications. Si vous avez un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, actualise Trusted Advisor automatiquement les chèques de votre compte chaque semaine.
**Pour actualiser Trusted Advisor les chèques**
1. Accédez à la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Sur la page ** Trusted Advisor des recommandations** ou d'une catégorie de chèques, choisissez **Actualiser tous les contrôles**.
Vous pouvez aussi actualiser des vérifications spécifiques des manières suivantes :
+ Choisissez l'icône d'actualisation (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/refresh.png)) pour une vérification individuelle.
+ Utilisez l’opération d’API [RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html).
**Remarques**
Trusted Advisor actualise automatiquement certaines vérifications plusieurs fois par jour, telles que les **problèmes à AWS Well-Architected haut risque liés au contrôle de fiabilité**. Les modifications peuvent prendre quelques heures pour s'afficher dans votre compte. Pour ces vérifications automatiquement actualisées, vous ne pouvez pas choisir l'icône d'actualisation (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/refresh.png)) pour actualiser manuellement les résultats.
Si vous avez activé AWS Security Hub CSPM votre compte, vous ne pouvez pas utiliser la Trusted Advisor console pour actualiser les contrôles CSPM du Security Hub. Pour de plus amples informations, veuillez consulter [Actualisez les résultats de votre Security Hub CSPM](security-hub-controls-with-trusted-advisor.md#refreshing-security-hub-findings).
## Télécharger les résultats des vérifications
Vous pouvez télécharger les résultats des chèques pour Trusted Advisor en avoir une vue d'ensemble sur votre compte. Vous pouvez télécharger les résultats pour toutes les vérifications ou une vérification spécifique.
**Pour télécharger les résultats des vérifications à partir Trusted Advisor des recommandations**
1. Accédez à la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
+ Pour télécharger tous les résultats de la vérification, sur la page **Trusted Advisor Recommendations** ou sur une page de catégorie de vérification, choisissez **Download all checks** (Télécharger toutes les vérifications).
+ Pour télécharger un résultat de vérification pour une vérification spécifique, choisissez le nom de la vérification, puis choisissez l'icône de téléchargement (![\[Icon representing the action to upload or share content, showing an arrow pointing upwards.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/download.png))
1. Enregistrez ou ouvrez le fichier .xls. Le fichier contient les mêmes informations de résumé provenant de la console Trusted Advisor , telles que le nom de vérification, la description, l'état, les ressources affectées, etc.
## Vue organisationnelle
Vous pouvez configurer la fonctionnalité d'affichage organisationnel afin de créer un rapport pour tous les comptes membres de votre AWS organisation. Pour de plus amples informations, veuillez consulter [Vue organisationnelle pour AWS Trusted Advisor](organizational-view.md).
## Préférences
Sur la page **Gérer Trusted Advisor**, vous pouvez [désactiver Trusted Advisor](#disable-trusted-advisor).
Sur la page **Notifications**, vous pouvez configurer vos e-mails hebdomadaires pour le résumé des vérifications. Consultez [Configuration des préférences de notification](#notification-preferences).
Sur la page **Votre organisation**, vous pouvez activer ou désactiver l'accès sécurisé avec AWS Organizations. Ceci est requis pour la [Vue organisationnelle pour AWS Trusted Advisor](organizational-view.md) fonctionnalité et [Priority Trusted Advisor](trusted-advisor-priority.md).
### Configuration des préférences de notification
Spécifiez qui peut recevoir les Trusted Advisor e-mails hebdomadaires pour les résultats des contrôles et la langue. Vous recevez une notification par e-mail concernant le résumé de votre vérification pour les Trusted Advisor recommandations une fois par semaine.
Les notifications par e-mail pour les Trusted Advisor recommandations n'incluent pas les résultats pour Trusted Advisor Priority. Pour de plus amples informations, veuillez consulter [Gérer les notifications Trusted Advisor prioritaires](trusted-advisor-priority.md#trusted-advisor-priority-notifications).
**Pour configurer des préférences de notification**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Dans le panneau de navigation, sous **Preferences** (Préférences), choisissez **Notifications**.
1. Dans **Recommendations** (Recommandations), sélectionnez qui doit être prévenu de vos résultats de vérification. Vous pouvez ajouter et supprimer des contacts depuis la page [Paramètres du compte](https://console.aws.amazon.com/billing/home#/account) de la AWS Billing and Cost Management console.
1. Pour **Language (Langue)**, choisissez la langue du message électronique.
1. Choisissez **Save your preferences** (Enregistrer vos préférences).
### Configurer la vue organisationnelle
Si vous avez configuré votre compte avec AWS Organizations, vous pouvez créer des rapports pour tous les comptes membres de votre organisation. Pour de plus amples informations, veuillez consulter [Vue organisationnelle pour AWS Trusted Advisor](organizational-view.md).
### Désactiver Trusted Advisor
Lorsque vous désactivez ce service, aucune vérification Trusted Advisor ne sera effectuée sur votre compte. Toute personne essayant d'accéder à la Trusted Advisor console ou d'utiliser les opérations de l'API recevra un message d'erreur de refus d'accès.
**Pour désactiver Trusted Advisor**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Dans le panneau de navigation, sous **Preferences** (Préférences), choisissez **Manage Trusted Advisor** (Gérer ).
1. Sous **Trusted Advisor**, désactivez **Enabled** (Activé). Cette action est désactivée Trusted Advisor pour tous les chèques de votre compte.
1. Vous pouvez ensuite supprimer manuellement le de votre compte. Pour de plus amples informations, veuillez consulter [Supprimer un rôle lié à un service pour Trusted Advisor](using-service-linked-roles-ta.md#delete-service-linked-role-ta).
### Informations connexes
Pour plus d'informations Trusted Advisor, consultez les rubriques suivantes :
+ [Comment puis-je commencer à l'utiliser Trusted Advisor ?](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-intro/)
+ [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md)
# Commencez avec l' Trusted Advisor API
**Important**
Avis de fin de support : le support aux développeurs sera interrompu le 1er janvier 2027. Les clients bénéficiant de l'assistance aux développeurs peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, consultez les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : le support aux entreprises sera interrompu le 1er janvier 2027. Les clients bénéficiant du Business Support peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, voir les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : Enterprise On-Ramp AWS cessera le 1er janvier 2027. Tout au long de 2026, les clients d'Enterprise On-Ramp passeront automatiquement au AWS support Enterprise lors du renouvellement de leur contrat ou par lots périodiques. Les clients recevront une notification par e-mail un mois avant leur mise à niveau. Aucune action supplémentaire n’est requise. Enterprise Support fournit une attribution TAM dédiée, des temps de réponse de 15 minutes et Réponse aux incidents de sécurité AWS est disponible sans frais supplémentaires, le tout pour un minimum inférieur de 5 000\$1 (au lieu de 15 000\$1). Pour plus d'informations, consultez la section [Détails Support du plan AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Pour de plus amples informations, veuillez consulter [Fin du support pour les développeurs, les entreprises et les entreprises](support-plans-eos.md).
Le support aux développeurs, le support aux entreprises et Enterprise On-Ramp resteront disponibles dans la AWS GovCloud (US) région.
La référence AWS Trusted Advisor d'API est destinée aux programmeurs qui ont besoin d'informations détaillées sur les opérations d' Trusted Advisor API et les types de données. Cette API permet d'accéder aux Trusted Advisor recommandations pour votre compte ou pour tous les comptes de votre AWS organisation. L' Trusted Advisor API utilise des méthodes HTTP qui renvoient les résultats au format JSON.
**Note**
Vous devez disposer d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations pour utiliser l' Trusted Advisor API.
Si vous appelez l' AWS Trusted Advisor API depuis un compte ne disposant pas d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous recevez une exception de refus d'accès. Pour plus d'informations sur la modification de votre plan de support, [consultez AWS Support.](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)
Vous pouvez utiliser l' AWS Trusted Advisor API pour obtenir une liste des vérifications et leurs descriptions, des recommandations et des ressources pour les recommandations. Vous pouvez également mettre à jour le cycle de vie des recommandations. Pour gérer les recommandations, utilisez les opérations d'API suivantes :
+ Utilisez les opérations [ListChecks[ListRecommendations](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListRecommendations.html)](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListChecks.html), [GetRecommendation](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_GetRecommendation.html), et [ListRecommendationResources](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListRecommendationResources.html)API pour afficher les recommandations ainsi que les comptes et ressources correspondants.
+ Utilisez l'opération [UpdateRecommendationLifecycle](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_UpdateRecommendationLifecycle.html)API pour mettre à jour le cycle de vie d'une recommandation gérée par Trusted Advisor Priority.
+ Utilisez l'opération [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
+ Les appels [ListOrganizationRecommendations[GetOrganizationRecommendation](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_GetOrganizationRecommendation.html)](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListOrganizationRecommendations.html), [ListOrganizationRecommendationResources](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListOrganizationRecommendationResources.html), [ListOrganizationRecommendationAccounts](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListOrganizationRecommendationAccounts.html), et [UpdateOrganizationRecommendationLifecycle](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_UpdateOrganizationRecommendationLifecycle.html)API ne prennent en charge que les recommandations gérées par Trusted Advisor Priority. Ces recommandations sont également appelées recommandations classées par ordre de priorité. Vous pouvez consulter et gérer vos recommandations prioritaires à partir d'un compte de gestion ou d'administrateur délégué si vous avez activé Trusted Advisor Priority. Si la priorité n'est pas activée, vous recevez une exception d'accès refusé lorsque vous faites des demandes.
Pour plus d'informations, [consultez AWS Trusted Advisor le Guide de l'utilisateur du AWS Support.](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)
Pour l'authentification des demandes, [consultez le processus de signature de la version 4 de Signature.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html)
# Utilisation en Trusted Advisor tant que service Web
Le AWS Support service vous permet d'écrire des applications qui interagissent avec [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/). Cette rubrique explique comment obtenir une liste de Trusted Advisor vérifications, actualiser l'une d'entre elles, puis obtenir les résultats détaillés de la vérification. Ces tâches sont décrites dans Java. Pour plus d'informations sur la prise en charge d'autres langages, consultez [Outils pour Amazon Web Services](https://aws.amazon.com/tools/).
**Topics**
+ [Consultez la liste des Trusted Advisor chèques disponibles](#Get_TA_Checks)
+ [Actualiser la liste des Trusted Advisor chèques disponibles](#Request_TA_Data)
+ [Sondage pour Trusted Advisor vérifier les changements de statut](#getcheckstatus)
+ [Demander un résultat de Trusted Advisor contrôle](#requestcheck)
+ [Afficher les détails d'un Trusted Advisor chèque](#printdetails)
## Consultez la liste des Trusted Advisor chèques disponibles
L'extrait de code Java suivant crée une instance de Support client que vous pouvez utiliser pour appeler toutes les opérations d' Trusted Advisor API. Ensuite, le code obtient la liste des Trusted Advisor vérifications et leurs `CheckId` valeurs correspondantes en appelant l'opération [DescribeTrustedAdvisorChecks](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html)API. Vous pouvez utiliser ces informations pour créer des interfaces utilisateur qui permettent aux utilisateurs de sélectionner le contrôle qu'ils veulent exécuter ou actualiser.
```
private static AWSSupport createClient()
{
return AWSSupportClientBuilder.defaultClient();
}
// Get the List of Available Trusted Advisor Checks
public static void getTAChecks() {
// Possible language parameters: "en" (English), "ja" (Japanese), "fr" (French), "zh" (Chinese)
DescribeTrustedAdvisorChecksRequest request = new DescribeTrustedAdvisorChecksRequest().withLanguage("en");
DescribeTrustedAdvisorChecksResult result = createClient().describeTrustedAdvisorChecks(request);
for (TrustedAdvisorCheckDescription description : result.getChecks()) {
// Do something with check description.
System.out.println(description.getId());
System.out.println(description.getName());
}
}
```
## Actualiser la liste des Trusted Advisor chèques disponibles
L'extrait de code Java suivant crée une instance de Support client que vous pouvez utiliser pour Trusted Advisor actualiser les données.
```
// Refresh a Trusted Advisor Check
// Note: Some checks are refreshed automatically, and they cannot be refreshed by using this operation.
// Specifying the check ID of a check that is automatically refreshed causes an InvalidParameterValue error.
public static void refreshTACheck(final String checkId) {
RefreshTrustedAdvisorCheckRequest request = new RefreshTrustedAdvisorCheckRequest().withCheckId(checkId);
RefreshTrustedAdvisorCheckResult result = createClient().refreshTrustedAdvisorCheck(request);
System.out.println("CheckId: " + result.getStatus().getCheckId());
System.out.println("Milliseconds until refreshable: " + result.getStatus().getMillisUntilNextRefreshable());
System.out.println("Refresh Status: " + result.getStatus().getStatus());
}
```
## Sondage pour Trusted Advisor vérifier les changements de statut
Après avoir soumis la demande d'exécution d'une Trusted Advisor vérification afin de générer les dernières données d'état, vous utilisez l'opération [DescribeTrustedAdvisorCheckRefreshStatuses](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckRefreshStatuses.html)API pour demander la progression de l'exécution de la vérification et savoir quand de nouvelles données sont prêtes pour la vérification.
L'extrait de code Java suivant obtient l'état du contrôle demandé dans la section suivante, à l'aide de la valeur correspondante dans la variable `CheckId`. En outre, le code illustre plusieurs autres utilisations du Trusted Advisor service :
1. Vous pouvez appeler `getMillisUntilNextRefreshable` en parcourant les objets contenus dans l'instance `DescribeTrustedAdvisorCheckRefreshStatusesResult`. Vous pouvez utiliser la valeur renvoyée pour tester si votre code doit continuer à actualiser le contrôle.
1. Si la valeur de `timeUntilRefreshable` est égale à zéro, vous pouvez demander une actualisation du contrôle.
1. A l'aide de l'état renvoyé, vous pouvez continuer l'interrogation afin d'identifier les modifications d'état ; l'extrait de code définit l'intervalle d'interrogation sur le délai recommandé, à savoir dix secondes. Si l'état est `enqueued` ou `in_progress`, la boucle revient au point de départ et redemande un autre état. Si l'appel renvoie `successful`, la boucle se termine.
1. Enfin, le code renvoie une instance d'un type de données `DescribeTrustedAdvisorCheckResultResult` que vous pouvez utiliser pour parcourir les informations générées par le contrôle.
**Remarque :** utilisez une seule requête d'actualisation avant d'interroger le statut de la requête.
```
// Retrieves TA refresh statuses. Multiple checkId's can be submitted.
public static List getTARefreshStatus(final String... checkIds) {
DescribeTrustedAdvisorCheckRefreshStatusesRequest request =
new DescribeTrustedAdvisorCheckRefreshStatusesRequest().withCheckIds(checkIds);
DescribeTrustedAdvisorCheckRefreshStatusesResult result =
createClient().describeTrustedAdvisorCheckRefreshStatuses(request);
return result.getStatuses();
}
// Retrieves a TA check status, and checks to see if it has finished processing.
public static boolean isTACheckStatusInTerminalState(final String checkId) {
// Since we only submitted one checkId to getTARefreshStatus, just retrieve the only element in the list.
TrustedAdvisorCheckRefreshStatus status = getTARefreshStatus(checkId).get(0);
// Valid statuses are:
// 1. "none", the check has never been refreshed before.
// 2. "enqueued", the check is waiting to be processed.
// 3. "processing", the check is in the midst of being processed.
// 4. "success", the check has succeeded and finished processing - refresh data is available.
// 5. "abandoned", the check has failed to process.
return status.getStatus().equals("abandoned") || status.getStatus().equals("success");
}
// Enqueues a Trusted Advisor check refresh. Periodically polls the check refresh status for completion.
public static TrustedAdvisorCheckResult getFreshTACheckResult(final String checkId) throws InterruptedException {
refreshTACheck(checkId);
while(!isTACheckStatusInTerminalState(checkId)) {
Thread.sleep(10000);
}
return getTACheckResult(checkId);
}
// Retrieves fresh TA check data whenever possible.
// Note: Some checks are refreshed automatically, and they cannot be refreshed by using this operation. This method
// is only functional for checks that can be refreshed using the RefreshTrustedAdvisorCheck operation.
public static void pollForTACheckResultChanges(final String checkId) throws InterruptedException {
String checkResultStatus = null;
do {
TrustedAdvisorCheckResult result = getFreshTACheckResult(checkId);
if (checkResultStatus != null && !checkResultStatus.equals(result.getStatus())) {
break;
}
checkResultStatus = result.getStatus();
// The rule refresh has completed, but due to throttling rules the checks may not be refreshed again
// for a short period of time.
// Since we only submitted one checkId to getTARefreshStatus, just retrieve the only element in the list.
TrustedAdvisorCheckRefreshStatus refreshStatus = getTARefreshStatus(checkId).get(0);
Thread.sleep(refreshStatus.getMillisUntilNextRefreshable());
} while(true);
// Signal that a TA check has changed check result status here.
}
```
## Demander un résultat de Trusted Advisor contrôle
Après avoir sélectionné la vérification des résultats détaillés que vous souhaitez, vous soumettez une demande à l'aide de l'opération [DescribeTrustedAdvisorCheckResult](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckResult.html)API.
**Astuce**
Les noms et les descriptions des Trusted Advisor chèques sont susceptibles d'être modifiés. Nous vous recommandons de spécifier l'ID de vérification dans votre code pour identifier de manière unique une vérification. Vous pouvez utiliser l'opération [DescribeTrustedAdvisorChecks](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html)API pour obtenir l'ID du chèque.
L'extrait de code Java suivant utilise l'instance `DescribeTrustedAdvisorChecksResult` référencée par la variable `result`, obtenue dans l'extrait de code précédent. Plutôt que de définir un contrôle de manière interactive via une interface utilisateur, une fois que vous avez soumis une demande d'exécution, l'extrait de code soumet une demande d'exécution du premier contrôle dans la liste en spécifiant une valeur d'index 0 dans chaque appel `result.getChecks().get(0)`. Ensuite, le code définit une instance de `DescribeTrustedAdvisorCheckResultRequest` qu'il transmet à une instance de `DescribeTrustedAdvisorCheckResultResult` appelée `checkResult`. Vous pouvez utiliser les structures membres de ce type de données pour afficher les résultats du contrôle.
```
// Request a Trusted Advisor Check Result
public static TrustedAdvisorCheckResult getTACheckResult(final String checkId) {
DescribeTrustedAdvisorCheckResultRequest request = new DescribeTrustedAdvisorCheckResultRequest()
// Possible language parameters: "en" (English), "ja" (Japanese), "fr" (French), "zh" (Chinese)
.withLanguage("en")
.withCheckId(checkId);
DescribeTrustedAdvisorCheckResultResult requestResult = createClient().describeTrustedAdvisorCheckResult(request);
return requestResult.getResult();
}
```
**Remarque :** La demande d'un résultat de Trusted Advisor vérification ne génère pas de données de résultats mises à jour.
## Afficher les détails d'un Trusted Advisor chèque
L'extrait de code Java suivant effectue une itération sur l'`DescribeTrustedAdvisorCheckResultResult`instance renvoyée dans la section précédente pour obtenir une liste des ressources signalées par le contrôle. Trusted Advisor
```
// Show ResourceIds for flagged resources.
for (TrustedAdvisorResourceDetail flaggedResource :
result1.getResult().getFlaggedResources())
{
System.out.println(
"The resource for this ResourceID has been flagged: " +
flaggedResource.getResourceId());
}
```
# Vue organisationnelle pour AWS Trusted Advisor
**Important**
Avis de fin de support : le support aux développeurs sera interrompu le 1er janvier 2027. Les clients bénéficiant de l'assistance aux développeurs peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, consultez les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : le support aux entreprises sera interrompu le 1er janvier 2027. Les clients bénéficiant du Business Support peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, voir les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : Enterprise On-Ramp AWS cessera le 1er janvier 2027. Tout au long de 2026, les clients d'Enterprise On-Ramp passeront automatiquement au AWS support Enterprise lors du renouvellement de leur contrat ou par lots périodiques. Les clients recevront une notification par e-mail un mois avant leur mise à niveau. Aucune action supplémentaire n’est requise. Enterprise Support fournit une attribution TAM dédiée, des temps de réponse de 15 minutes et Réponse aux incidents de sécurité AWS est disponible sans frais supplémentaires, le tout pour un minimum inférieur de 5 000\$1 (au lieu de 15 000\$1). Pour plus d'informations, consultez la section [Détails Support du plan AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Pour de plus amples informations, veuillez consulter [Fin du support pour les développeurs, les entreprises et les entreprises](support-plans-eos.md).
Le support aux développeurs, le support aux entreprises et Enterprise On-Ramp resteront disponibles dans la AWS GovCloud (US) région.
La vue organisationnelle vous permet de consulter les Trusted Advisor chèques de tous les comptes de votre [AWS Organizations](https://aws.amazon.com/organizations/). Après avoir activé cette fonctionnalité, vous pouvez créer des rapports pour agréger les résultats de vérification de tous les comptes de membres de votre organisation. Le rapport comprend un résumé des résultats des vérifications et des informations sur les ressources affectées pour chaque compte. Par exemple, vous pouvez utiliser les rapports pour identifier les comptes de votre organisation qui utilisent Gestion des identités et des accès AWS (IAM) grâce au contrôle de l'utilisation IAM ou pour savoir si vous avez recommandé des actions pour les compartiments Amazon Simple Storage Service (Amazon S3) grâce au contrôle des autorisations des compartiments Amazon S3.
**Topics**
+ [Conditions préalables](#prerequisites-organizational-view)
+ [Activer la vue organisationnelle](#enable-organizational-view)
+ [Actualiser Trusted Advisor les contrôles](#refresh-trusted-advisor-checks)
+ [Créer des rapports de vue organisationnelle](#create-organizational-view-reports)
+ [Consulter le résumé du rapport](#view-organizational-reports)
+ [Télécharger un rapport de vue organisationnelle](#download-organizational-view-reports)
+ [Désactiver la vue organisationnelle](#disable-organizational-view)
+ [Utilisation des politiques IAM pour autoriser l'accès à la vue organisationnelle](organizational-view-iam-policies.md)
+ [Utilisation d'autres AWS services pour consulter les Trusted Advisor rapports](use-other-aws-services-with-trusted-advisor-reports.md)
## Conditions préalables
Vous devez respecter les exigences suivantes pour activer l'affichage organisationnel :
+ Vos comptes doivent être membres d'un [AWS Organizations](https://aws.amazon.com/organizations/).
+ Toutes les fonctions de votre organisation doivent être activées pour Organisations. Pour de plus amples informations, consultez [Activation de toutes les fonctionnalités de l'organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) dans le *Guide de l'utilisateur AWS Organizations *.
+ Le compte de gestion de votre organisation doit disposer d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations. Vous trouverez votre plan de support dans le AWS Support Centre ou sur la page des [plans de support](https://console.aws.amazon.com/support/plans). Voir [Comparer les plans AWS Support](https://aws.amazon.com/premiumsupport/plans/).
+ Vous devez être connecté en tant qu'utilisateur dans le [compte de gestion](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html) (ou un [rôle équivalent supposé](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)). Que vous vous connectiez en tant qu'utilisateur IAM ou en tant que rôle IAM, vous devez disposer d'une politique avec les autorisations requises. Consultez [Utilisation des politiques IAM pour autoriser l'accès à la vue organisationnelle](organizational-view-iam-policies.md).
## Activer la vue organisationnelle
Une fois les prérequis respectés, procédez comme suit pour activer l'affichage organisationnel. Une fois que vous avez activé cette fonctionnalité, voici ce qui se produit :
+ Trusted Advisor est activé en tant que *service fiable* dans votre organisation. Pour de plus amples informations, consultez [Activation de l'accès approuvé avec d'autres services AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) dans le *Guide de l'utilisateur AWS Organizations *.
+ Le `AWSServiceRoleForTrustedAdvisorReporting` service-linked-role est créé pour vous dans le compte de gestion de votre organisation. Ce rôle inclut les autorisations Trusted Advisor nécessaires pour appeler Organizations en votre nom. Ce rôle lié au service est verrouillé et vous ne pouvez pas le supprimer manuellement. Pour de plus amples informations, veuillez consulter [Utilisation de rôles liés à un service pour Trusted Advisor](using-service-linked-roles-ta.md).
Vous activez la vue organisationnelle depuis la Trusted Advisor console.
**Pour activer la vue organisationnelle**
1. Connectez-vous en tant qu'administrateur au compte de gestion de l'organisation et ouvrez la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Dans le panneau de navigation, sous **Preferences** (Préférences), choisissez **Your organization** (Votre organisation).
1. Sous **Activer l'accès sécurisé avec AWS Organizations**, activez **Activé**.
**Note**
L'activation de la vue organisationnelle pour le compte de gestion ne fournit pas les mêmes vérifications pour tous les comptes membres. Par exemple, si vos comptes membres bénéficient tous d'un support basique, ces comptes n'auront pas les mêmes vérifications disponibles que votre compte de gestion. Le AWS Support plan détermine quels Trusted Advisor chèques sont disponibles pour un compte.
## Actualiser Trusted Advisor les contrôles
Avant de créer un rapport pour votre organisation, nous vous recommandons d'actualiser le statut de vos Trusted Advisor chèques. Vous pouvez télécharger un rapport sans actualiser vos vérifications Trusted Advisor , mais il se peut que votre rapport ne dispose pas des informations les plus récentes.
Si vous avez un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, actualise Trusted Advisor automatiquement les chèques de votre compte chaque semaine.
**Note**
Si votre organisation possède des comptes dotés d'un plan de support pour les développeurs ou de base, l'utilisateur de ces comptes doit se connecter à la Trusted Advisor console pour actualiser les vérifications. Vous ne pouvez pas actualiser les vérifications pour tous les comptes à partir du compte de gestion de l'organisation.
**Pour actualiser Trusted Advisor les chèques**
1. Accédez à la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Sur la page **Trusted Advisor Recommendations**, choisissez l'option **Refresh all checks** (Actualiser toutes les vérifications). Cette opération actualise toutes les vérifications de votre compte.
Vous pouvez aussi actualiser des vérifications spécifiques des manières suivantes :
+ Utilisez l’opération d’API [RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html).
+ Choisissez l'icône d'actualisation (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/refresh.png)) pour une vérification individuelle.
## Créer des rapports de vue organisationnelle
Une fois que vous avez activé la vue organisationnelle, vous pouvez créer des rapports afin de pouvoir afficher les résultats des vérifications Trusted Advisor de votre organisation.
Vous pouvez créer jusqu'à 50 rapports. Si vous créez des rapports au-delà de ce quota, Trusted Advisor supprime le rapport le plus ancien. Il n'est pas possible de récupérer les rapports supprimés.
**Pour créer des rapports de vue organisationnelle**
1. Connectez-vous au compte de gestion de l'organisation et ouvrez la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Dans le volet de navigation, choisissez **Organizational View (Vue organisationnelle)**.
1. Choisissez **Créer un rapport**.
1. Par défaut, le rapport inclut tout Régions AWS, les catégories de chèques, les contrôles et les statuts des ressources. Dans la page **Create report (Créer un rapport)**, vous pouvez utiliser les options de filtre pour personnaliser votre rapport. Par exemple, vous pouvez désélectionner l'option **All (Tout)** pour **Region (Région)**, puis spécifiez les régions individuelles à inclure dans le rapport.
1. Entrez un **nom** pour le rapport.
1. Sous **Format**, choisissez **JSON** ou **CSV**.
1. Pour **Région**, spécifiez le Régions AWS ou choisissez **Tout**.
1. Pour **Check category (Catégorie de vérification)**, choisissez la catégorie de vérification ou choisissez **All (Tout)**.
1. Pour **Checks (Vérifications)**, choisissez les vérifications spécifiques pour cette catégorie ou choisissez **All (Tout)**.
**Note**
Le filtre **Check category (Catégorie de vérification)** remplace le filtre **Check (Vérification)**. Par exemple, si vous choisissez la catégorie **Security (Sécurité)**, puis choisissez un nom de vérification spécifique, votre rapport inclut tous les résultats de vérification pour cette catégorie. Pour créer un rapport pour des vérifications spécifiques uniquement, conservez la valeur par défaut **All (Tout)** pour **Check category (Catégorie de vérification)**, puis choisissez vos noms de vérification.
1. Pour **Resource status (Statut de la ressource)**, choisissez le statut pour filtrer, tel que **Warning (Avertissement)** ou choisissez **All (Tout)**.
1. Pour **AWS Organizations**, sélectionnez les unités organisationnelles (OUs) à inclure dans votre rapport. Pour plus d'informations OUs, voir [Gestion des unités organisationnelles](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html) dans le *Guide de AWS Organizations l'utilisateur*.
1. Choisissez **Créer un rapport**.
**Example : Créer des options de filtre de rapport**
L'exemple suivant crée un rapport JSON pour les éléments suivants :
+ Trois Régions AWS
+ Toutes les vérifications **Security (Sécurité)** et **Performance**
![\[Capture d'écran illustrant la création d'un rapport de vue organisationnelle dans Trusted Advisor.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-create-report-filters.png)
Dans l'exemple suivant, le rapport inclut l'unité organisationnelle de **l'équipe de support** et un AWS compte faisant partie de l'organisation.
![\[\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-units-reports-example.png)
**Remarques**
Le temps nécessaire à la création du rapport dépend du nombre de comptes dans l'organisation et du nombre de ressources dans chaque compte.
Vous ne pouvez pas créer plus d'un rapport à la fois à moins que le rapport actuel ne soit exécuté depuis plus de six heures.
Actualisez la page si le rapport ne s'affiche pas sur la page.
## Consulter le résumé du rapport
Une fois le rapport prêt, vous pouvez consulter le résumé du rapport depuis la Trusted Advisor console. Cela vous permet d'afficher rapidement le résumé des résultats de vos vérifications dans l'ensemble de votre organisation.
**Pour afficher le résumé du rapport**
1. Connectez-vous au compte de gestion de l'organisation et ouvrez la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Dans le volet de navigation, choisissez **Organizational View (Vue organisationnelle)**.
1. Choisissez le nom du rapport.
1. Dans la page **Summary (Résumé)**, affichez les statuts de vérification de chaque catégorie. Vous pouvez également sélectionner **Download report (Téléchargement du rapport)**.
**Example : Synthèse du rapport pour une organisation**
![\[Capture d'écran d'un exemple de résumé de rapport pour Trusted Advisor.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-summary-report-console-2.png)
## Télécharger un rapport de vue organisationnelle
Lorsque votre rapport est prêt, téléchargez-le depuis la Trusted Advisor console. Le rapport est un fichier .zip reprenant trois fichiers :
+ `summary.json` : contient un résumé des résultats de la vérification pour chaque catégorie de contrôle.
+ `schema.json` : contient le schéma des vérifications spécifiées dans le rapport.
+ Fichier de ressources (.json ou .csv) : contient des informations détaillées sur les statuts de vérification des ressources de votre organisation.
**Pour télécharger un rapport de vue organisationnelle**
1. Connectez-vous au compte de gestion de l'organisation et ouvrez la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Dans le volet de navigation, choisissez **Organizational View (Vue organisationnelle)**.
La page **Organizational View (Vue organisationnelle)** affiche les rapports disponibles à télécharger.
1. Sélectionnez un rapport, choisissez **Download report (Télécharger le rapport)**, puis enregistrez le fichier. Vous ne pouvez télécharger qu'un seul rapport à la fois.
![\[Capture d'écran d'exemples de rapports à télécharger Trusted Advisor.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-summary-reports-2.png)
1. Décompressez le fichier.
1. Utilisez un éditeur de texte pour ouvrir le fichier `.json` ou une application de feuille de calcul pour ouvrir le fichier `.csv`.
**Note**
Vous pouvez recevoir plusieurs fichiers si la taille de votre rapport est égale à 5 Mo ou plus.
**Example : fichier summary.json**
Le fichier `summary.json` indique le nombre de comptes dans l'organisation et les statuts des vérifications dans chaque catégorie.
Trusted Advisor utilise le code couleur suivant pour vérifier les résultats :
+ `Green`— Trusted Advisor ne détecte aucun problème lors de la vérification.
+ `Yellow`— Trusted Advisor détecte un éventuel problème lors du contrôle.
+ `Red`— Trusted Advisor détecte une erreur et recommande une action pour le contrôle.
+ `Blue`— ne Trusted Advisor peut pas déterminer le statut du chèque.
Dans l'exemple suivant, deux vérifications sont `Red`, l'une est `Green` et l'une est `Yellow`.
```
{
"numAccounts": 3,
"filtersApplied": {
"accountIds": ["123456789012","111122223333","111111111111"],
"checkIds": "All",
"categories": [
"security",
"performance"
],
"statuses": "All",
"regions": [
"us-west-1",
"us-west-2",
"us-east-1"
],
"organizationalUnitIds": [
"ou-xa9c-EXAMPLE1",
"ou-xa9c-EXAMPLE2"
]
},
"categoryStatusMap": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
},
"accountStatusMap": {
"123456789012": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
}
}
}
```
**Example : fichier schema.json**
Le fichier `schema.json` inclut le schéma des vérifications dans le rapport. L'exemple suivant inclut les propriétés IDs et pour les contrôles IAM Password Policy (Yw2K9puPzl) et IAM Key Rotation (DqdJqYeRm5).
```
{
"Yw2K9puPzl": [
"Password Policy",
"Uppercase",
"Lowercase",
"Number",
"Non-alphanumeric",
"Status",
"Reason"
],
"DqdJqYeRm5": [
"Status",
"IAM User",
"Access Key",
"Key Last Rotated",
"Reason"
],
...
}
```
**Example : fichier resources.csv**
Le fichier `resources.csv` contient des informations sur les ressources de l'organisation. Cet exemple montre certaines des colonnes de données qui apparaissent dans le rapport, telles que les suivantes :
+ ID de compte du compte affecté
+ L'identifiant du Trusted Advisor chèque
+ L'ID de la ressource
+ Horodatage du rapport
+ Le nom complet du Trusted Advisor chèque
+ La catégorie de Trusted Advisor chèques
+ ID de compte de l'unité organisationnelle ou racine parent
![\[Capture d'écran d'un exemple de rapport sur les ressources CSV pour Trusted Advisor.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-summary-report-csv.png)
Le fichier de ressources ne contient des entrées que si un résultat de vérification existe au niveau de la ressource. Il est possible que vous ne voyiez pas les vérifications dans le rapport pour les raisons suivantes :
+ Certaines vérifications, telles que **MFA on Root Account (MFA sur le compte racine)**, n'ont pas de ressources et n'apparaîtront pas dans le rapport. Les vérifications sans ressources apparaissent dans le fichier `summary.json` à la place.
+ Certaines vérifications ne montrent que les ressources si elles sont `Red` ou `Yellow`. Si toutes les ressources sont `Green`, elles peuvent ne pas apparaître dans votre rapport.
+ Si un compte n'est pas activé pour un service nécessitant la vérification, la vérification peut ne pas apparaître dans le rapport. Par exemple, si vous n'utilisez pas les instances réservées Amazon Elastic Compute Cloud dans votre organisation, la vérification Amazon EC2 Reserved Instance Lease Expiration n'apparaît pas dans votre rapport.
+ Le compte n'a pas actualisé les résultats de la vérification. Cela peut se produire lorsque les utilisateurs disposant d'un plan d'assistance Basic ou Developer se connectent à la Trusted Advisor console pour la première fois. Si vous avez souscrit un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, les utilisateurs peuvent avoir besoin d'une semaine à compter de la création du compte pour voir les résultats des vérifications. Pour de plus amples informations, veuillez consulter [Actualiser Trusted Advisor les contrôles](#refresh-trusted-advisor-checks).
+ Si seul le compte de gestion de l'organisation a activé les recommandations pour les contrôles, l'état n'inclut pas de ressources pour les autres comptes de l'organisation.
Pour le fichier resources, vous pouvez utiliser un logiciel commun tel que Microsoft Excel pour ouvrir le format de fichier .csv. Vous pouvez utiliser le fichier .csv pour une analyse unique de toutes les vérifications entre tous les comptes de votre organisation. Si vous souhaitez utiliser votre rapport avec une application, vous pouvez le télécharger en tant que fichier .json à la place.
Le format de fichier .json offre plus de flexibilité que le format de fichier .csv pour les cas d'utilisation avancés tels que l'agrégation et l'analyse avancée avec plusieurs jeux de données. Par exemple, vous pouvez utiliser une interface SQL avec un AWS service tel qu'Amazon Athena pour exécuter des requêtes sur vos rapports. Vous pouvez également utiliser Amazon Quick pour créer des tableaux de bord et visualiser vos données. Pour de plus amples informations, veuillez consulter [Utilisation d'autres AWS services pour consulter les Trusted Advisor rapports](use-other-aws-services-with-trusted-advisor-reports.md).
## Désactiver la vue organisationnelle
Suivez cette procédure pour désactiver la vue organisationnelle. Vous devez vous connecter au compte de gestion de l'organisation ou assumer un rôle avec les autorisations requises pour désactiver cette fonction. Vous ne pouvez pas désactiver cette fonctionnalité à partir d'un autre compte de l'organisation.
Une fois que vous avez désactivé cette fonctionnalité, voici ce qui se produit :
+ Trusted Advisor est supprimé en tant que service de confiance dans Organizations.
+ Le rôle lié à un service `AWSServiceRoleForTrustedAdvisorReporting` est déverrouillé dans le compte de gestion de l'organisation. Cela signifie que vous pouvez le supprimer manuellement, si nécessaire.
+ Vous ne pouvez pas créer, afficher ou télécharger des rapports pour votre organisation. Pour accéder aux rapports créés précédemment, vous devez réactiver la vue organisationnelle à partir de la console Trusted Advisor . Consultez [Activer la vue organisationnelle](#enable-organizational-view).
**Pour désactiver l'affichage organisationnel pour Trusted Advisor**
1. Connectez-vous au compte de gestion de l'organisation et ouvrez la AWS Trusted Advisor console à l'adresse [https://console.aws.amazon.com/trustedadvisor.](https://console.aws.amazon.com/trustedadvisor/)
1. Dans le volet de navigation, sélectionnez **Préférences**.
1. Sous **Organizational View (Vue organisationnelle)**, choisissez **Disable organizational view (Désactiver la vue organisationnelle)**.
![\[Capture d'écran expliquant comment désactiver l'affichage Trusted Advisor organisationnel.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/disable-organizational-view.png)
Une fois que vous avez désactivé l'affichage organisationnel, les chèques provenant d'autres AWS comptes de votre organisation Trusted Advisor ne sont plus agrégés. Toutefois, le rôle `AWSServiceRoleForTrustedAdvisorReporting` lié au service reste sur le compte de gestion de l'organisation jusqu'à ce que vous le supprimiez via la console IAM, l'API IAM ou (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.
**Note**
Vous pouvez utiliser d'autres AWS services pour interroger et visualiser vos données dans le cadre de rapports d'affichage organisationnels. Pour plus d'informations, consultez les ressources suivantes :
[Afficher les recommandations AWS Trusted Advisor à grande échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dans le *Blog Gestion & Gouvernance AWS * (en anglais)
[Utilisation d'autres AWS services pour consulter les Trusted Advisor rapports](use-other-aws-services-with-trusted-advisor-reports.md)
# Utilisation des politiques IAM pour autoriser l'accès à la vue organisationnelle
Vous pouvez utiliser les politiques Gestion des identités et des accès AWS (IAM) suivantes pour autoriser les utilisateurs ou les rôles de votre compte à accéder à la vue organisationnelle dans AWS Trusted Advisor.
**Example : **Accès complet à la vue organisationnelle****
La politique suivante accorde un accès complet à la fonction de vue organisationnelle. Un utilisateur avec ces autorisations peut effectuer les opérations suivantes :
+ Activation et désactivation de la vue organisationnelle
+ Création, affichage, et téléchargement des rapports
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadStatement",
"Effect": "Allow",
"Action": [
"organizations:ListAccountsForParent",
"organizations:ListAccounts",
"organizations:ListRoots",
"organizations:DescribeOrganization",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListAWSServiceAccessForOrganization",
"trustedadvisor:DescribeAccount",
"trustedadvisor:DescribeChecks",
"trustedadvisor:DescribeCheckSummaries",
"trustedadvisor:DescribeAccountAccess",
"trustedadvisor:DescribeOrganization",
"trustedadvisor:DescribeReports",
"trustedadvisor:DescribeServiceMetadata",
"trustedadvisor:DescribeOrganizationAccounts",
"trustedadvisor:ListAccountsForParent",
"trustedadvisor:ListRoots",
"trustedadvisor:ListOrganizationalUnitsForParent"
],
"Resource": "*"
},
{
"Sid": "CreateReportStatement",
"Effect": "Allow",
"Action": [
"trustedadvisor:GenerateReport"
],
"Resource": "*"
},
{
"Sid": "ManageOrganizationalViewStatement",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess",
"organizations:DisableAWSServiceAccess",
"trustedadvisor:SetOrganizationAccess"
],
"Resource": "*"
},
{
"Sid": "CreateServiceLinkedRoleStatement",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting"
}
]
}
```
**Example : Accès en lecture à la vue organisationnelle**
La politique suivante autorise l'accès en lecture seule à la vue organisationnelle pour. Trusted Advisor Un utilisateur disposant de ces autorisations ne peut afficher et télécharger que les rapports existants.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadStatement",
"Effect": "Allow",
"Action": [
"organizations:ListAccountsForParent",
"organizations:ListAccounts",
"organizations:ListRoots",
"organizations:DescribeOrganization",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListAWSServiceAccessForOrganization",
"trustedadvisor:DescribeAccount",
"trustedadvisor:DescribeChecks",
"trustedadvisor:DescribeCheckSummaries",
"trustedadvisor:DescribeAccountAccess",
"trustedadvisor:DescribeOrganization",
"trustedadvisor:DescribeReports",
"trustedadvisor:ListAccountsForParent",
"trustedadvisor:ListRoots",
"trustedadvisor:ListOrganizationalUnitsForParent"
],
"Resource": "*"
}
]
}
```
Vous pouvez également créer votre propre politique IAM. Pour plus d'informations, consultez [Création de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.htmlorgs_integrate_services.html) dans le *Guide de l'utilisateur IAM*.
**Note**
Si vous l'avez activé AWS CloudTrail dans votre compte, les rôles suivants peuvent apparaître dans vos entrées de journal :
`AWSServiceRoleForTrustedAdvisorReporting`— Le rôle lié au service qui permet d' Trusted Advisor accéder aux comptes de votre organisation.
`AWSServiceRoleForTrustedAdvisor`— Le rôle lié au service qui permet d' Trusted Advisor accéder aux services de votre organisation.
Pour plus d’informations sur les rôles liés à un service, consultez [Utilisation de rôles liés à un service pour Trusted Advisor](using-service-linked-roles-ta.md).
# Utilisation d'autres AWS services pour consulter les Trusted Advisor rapports
Suivez ce didacticiel pour télécharger et consulter vos données à l'aide d'autres AWS services. Dans cette rubrique, vous allez créer un bucket Amazon Simple Storage Service (Amazon S3) pour stocker votre rapport et CloudFormation un modèle pour créer des ressources dans votre compte. Vous pouvez ensuite utiliser Amazon Athena pour analyser ou exécuter des requêtes pour votre rapport ou Quick pour visualiser ces données dans un tableau de bord.
Pour plus d'informations et des exemples sur la visualisation des données de votre rapport, consultez [Afficher les recommandations AWS Trusted Advisor à grande échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dans le *Blog Gestion & Gouvernance AWS *.
## Conditions préalables
Avant de commencer ce didacticiel, vous devez respecter les conditions requises suivantes :
+ Connectez-vous en tant qu'utilisateur Gestion des identités et des accès AWS (IAM) avec des autorisations d'administrateur.
+ Utilisez l'est des États-Unis (Virginie du Nord) Région AWS pour configurer rapidement vos AWS services et ressources.
+ Créez un compte Quick. Pour plus d'informations, consultez [Getting Started with Data Analysis in Quick](https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html) dans le manuel *Amazon Quick User Guide*.
## Télécharger le rapport sur Amazon S3
Après avoir téléchargé votre rapport `resources.json`, téléchargez le fichier sur Amazon S3. Vous devez utiliser un compartiment dans la région USA Est (Virginie du Nord).
**Pour télécharger le rapport dans un compartiment Amazon S3**
1. Connectez-vous à l' AWS Management Console adresse [https://console.aws.amazon.com/](https://console.aws.amazon.com/).
1. Utilisez le **sélecteur de région** et choisissez la région US East (N. Virginia) (USA Est (Virginie du Nord)).
1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Dans la liste de compartiments, choisissez un compartiment S3, puis copiez le nom. Vous utilisez le nom dans la procédure suivante.
1. Sur la *bucket-name* page, choisissez **Créer un dossier**, entrez le nom**folder1**, puis cliquez **sur Enregistrer**.
1. Choisissez **folder1**.
1. Dans **folder1 (dossier1)**, choisissez **Upload (Charger)** et choisissez le fichier `resources.json`.
1. Choisissez **Next (Suivant)**, conservez les options par défaut et choisissez ensuite **Upload (Charger)**.
**Note**
Si vous téléchargez un nouveau rapport dans ce compartiment, renommez les fichiers `.json` chaque fois que vous les téléchargez afin de ne pas remplacer les rapports existants. Par exemple, vous pouvez ajouter l'horodatage à chaque fichier, tel que `resources-timestamp.json`, `resources-timestamp2.json`, etc.
## Créez vos ressources à l'aide de AWS CloudFormation
Après avoir chargé votre rapport sur Amazon S3, téléchargez le modèle YAML suivant sur CloudFormation. Ce modèle indique CloudFormation les ressources à créer pour votre compte afin que d'autres services puissent utiliser les données du rapport dans le compartiment S3. Le modèle crée des ressources pour IAM AWS Lambda, et AWS Glue.
**Pour créer vos ressources avec CloudFormation**
1. Téléchargez le fichier [trusted-advisor-reports-template.zip.](samples/trusted-advisor-reports-template.zip)
1. Décompressez le fichier.
1. Ouvrez votre fichier de modèle dans un éditeur de texte.
1. Pour les paramètres `BucketName` et `FolderName`, remplacez les valeurs pour `your-bucket-name-here` et `folder1` avec le nom du compartiment et le nom du dossier dans votre compte.
1. Enregistrez le fichier.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. Si vous ne l'avez pas déjà fait, dans le **sélecteur de région**, choisissez la région US East (N. Virginia) (USA Est (Virginie du Nord)).
1. Dans le volet de navigation, choisissez **Stack (Piles)**.
1. Choisissez **Créer une pile** et choisissez **Avec de nouvelles ressources (standard).**
1. Dans le page **Create stack (Créer une pile)**, sous **Specify template (Spécifier le modèle)**, choisissez **Upload a template file (Charger un fichier modèle)**, puis choisissez **Choose file (Choisir le fichier)**.
1. Choisissez votre fichier YAML, puis choisissez **Next (Suivant)**.
1. Sur la page **Specify stack details (Spécifier les détails de la pile)**, saisissez un nom pour la pile, tel que **Organizational-view-Trusted-Advisor-reports** et choisissez **Next (Suivant)**.
1. Dans la page **Configure stack options (Configuration des options des piles)**, conservez les options par défaut et choisissez **Next (Suivant)**.
1. Sur la page **Vérification de **Organizational-view-Trusted-Advisor-reports****, vérifiez vos choix. Au bas de la page, cochez la case **Je reconnais que cela CloudFormation pourrait créer des ressources IAM**.
1. Sélectionnez **Créer la pile**.
La création de la pile prend environ 5 minutes.
1. Une fois que la pile a été correctement créée, l'onglet **Resources (Ressources)** apparaît comme suit.
![\[Capture d'écran d'exemples de ressources créées par CloudFormation for Trusted Advisor reports.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-cloud-formation-resources.png)
## Interroger les données dans Amazon Athena
Une fois que vous avez vos ressources, vous pouvez afficher les données dans Athena. Utilisez Athena pour créer des requêtes et analyser les résultats du rapport, tels que la recherche de résultats de vérification spécifiques pour les comptes de l'organisation.
**Remarques**
Choisissez la région US East (N. Virginia) (USA Est (Virginie du Nord)..
Si vous êtes nouveau dans Athena, vous devez spécifier un emplacement de résultat de requête avant de pouvoir exécuter une requête pour votre rapport. Nous vous recommandons de spécifier un compartiment S3 différent pour cet emplacement. Pour de plus amples informations, veuillez consulter [Spécification d'un emplacement de résultats de requête](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location) dans le *Guide de l'utilisateur Amazon Athena*.
**Interroger les données dans Athena**
1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Si vous ne l'avez pas déjà fait, dans le **sélecteur de région**, choisissez la région US East (N. Virginia) (USA Est (Virginie du Nord)).
1. Choisissez **Saved Queries (Requêtes enregistrées)** dans le champ de recherche, entrez **Show sample**.
1. Choisissez la requête qui s'affiche, telle que **Show sample entries of TA report (Afficher des exemples d'entrées de rapport TA)**.
![\[Capture d'écran d'un exemple de requête enregistrée dans la console Athena.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-athena.png)
La requête doit ressembler à ce qui suit.
```
SELECT * FROM "athenatacfn"."folder1" limit 10
```
1. Choisissez **Exécuter la requête**. Les résultats de votre requête s'affichent.
**Example : requête Athena**
L'exemple suivant montre 10 exemples d'entrées du rapport.
![\[Capture d'écran de l'exemple de requête dans la console Athena.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-query-results.png)
Pour de plus amples informations, consultez [Exécution de requêtes SQL à l'aide d'Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/querying-athena-tables.html) dans le *Guide de l'utilisateur Amazon Athena*.
## Création d'un tableau de bord dans Quick
Vous pouvez également configurer Quick afin de visualiser vos données dans un tableau de bord et de visualiser les informations de votre rapport.
**Note**
Vous devez utiliser la région US East (N. Virginia) (USA Est (Virginie du Nord)..
**Pour créer un tableau de bord dans Quick**
1. Accédez à la console Quick et connectez-vous à votre [compte](https://us-east-1.quicksight.aws.amazon.com).
1. Choisissez **New analysis (Nouvelle analyse)**, **New dataset (Nouvel ensemble de données)**, puis.**Athena**.
1. Dans la boîte de dialogue **New Athena data source (Nouvelle source de données Athena)**, indiquez un nom de source de données tel que **AthenaTA**, puis choisissez **Create data source (Création de source de données)**.
![\[Capture d'écran d'une nouvelle source de données dans la console Amazon Quick.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/organizational-view-athena-data-source.png)
1. Dans la boîte de dialogue **Choose your table (Choisir votre table)**, choisissez la table **athenatacfn**, puis **folder1**, et enfin **Select (Sélectionner)**.
![\[Capture d'écran du choix de votre table Athena dans la console Quick.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/quicksight-choose-athena-table.png)
1. Dans la boîte de dialogue **Finish data set creation (Terminer la création d'un ensemble de données)**, choisissez **Directly query your data (Interroger directement vos données**, puis **Visualize (Visualiser)**.
![\[Capture d'écran de la création d'un ensemble de données dans la console Quick.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/quick-sight-visualize-data.png)
Vous pouvez désormais créer un tableau de bord dans Quick. Pour plus d'informations, consultez la section [Travailler avec des tableaux](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html) de bord dans le manuel *Amazon Quick User Guide*.
**Example : Tableau de bord rapide**
L'exemple de tableau de bord suivant présente des informations sur les Trusted Advisor vérifications, telles que les suivantes :
+ Compte concerné IDs
+ Résumé par AWS régions
+ Catégories de vérification
+ Statuts de vérification
+ Nombre d'entrées dans le rapport pour chaque compte
![\[Capture d'écran de la visualisation des données des rapports dans Amazon Quick.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/quick-sight-visualize-data-example-2.png)
**Note**
Si vous rencontrez des erreurs d'autorisation lors de la création de votre tableau de bord, assurez-vous que Quick peut utiliser Athena. Pour plus d'informations, consultez la section [Je ne peux pas me connecter à Amazon Athena](https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-athena.html) dans le guide *d'utilisation rapide d'Amazon*.
Pour plus d'informations et des exemples sur la visualisation des données de votre rapport, consultez [Afficher les recommandations AWS Trusted Advisor à grande échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dans le *Blog Gestion & Gouvernance AWS *.
## Résolution des problèmes
Si vous rencontrez des problèmes avec ce didacticiel, consultez les conseils de dépannage suivants.
### Je ne vois pas les dernières données dans mon rapport
Lorsque vous créez un rapport, la fonctionnalité d'affichage organisationnel n'actualise pas automatiquement les Trusted Advisor vérifications dans votre organisation. Pour obtenir les derniers résultats de vérification, actualisez les vérifications du compte de gestion et de chaque compte de membre de l'organisation. Pour de plus amples informations, veuillez consulter [Actualiser Trusted Advisor les contrôles](organizational-view.md#refresh-trusted-advisor-checks).
### J'ai des colonnes en double dans le rapport
La console Athena peut afficher l'erreur suivante dans votre tableau si votre rapport comporte des colonnes en double.
`HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns`
Par exemple, si vous avez ajouté une colonne dans votre rapport qui existe déjà, cela peut provoquer des problèmes lorsque vous essayez d'afficher les données du rapport dans la console Athena. Vous pouvez suivre ces étapes pour résoudre ce problème.
#### Recherche de colonnes en double
Vous pouvez utiliser la AWS Glue console pour afficher le schéma et identifier rapidement si vous avez des colonnes dupliquées dans votre rapport.
**Pour rechercher des colonnes en double**
1. Ouvrez la AWS Glue console à l'adresse [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/).
1. Si vous ne l'avez pas déjà fait, dans le **sélecteur de région**, choisissez la région US East (N. Virginia) (USA Est (Virginie du Nord)).
1. Dans le volet de navigation, choisissez **Tables**.
1. Choisissez le nom de votre dossier, par exemple ***folder1***, puis sous **Schéma**, affichez les valeurs du **nom de colonne**.
Si vous disposez d'une colonne en double, vous devez charger un nouveau rapport dans votre compartiment Amazon S3. Examinez la section [Télécharger un nouveau rapport](#upload-a-new-report) suivante.
#### Télécharger un nouveau rapport
Une fois la colonne en double identifiée, nous vous recommandons de remplacer le rapport existant par un nouveau. Cela garantit que les ressources créées à partir de ce didacticiel utilisent les données de rapport les plus récentes de votre organisation.
**Pour télécharger un nouveau rapport**
1. Si ce n'est pas déjà fait, actualisez vos Trusted Advisor chèques pour les comptes de votre organisation. Consultez [Actualiser Trusted Advisor les contrôles](organizational-view.md#refresh-trusted-advisor-checks).
1. Créez et téléchargez un autre rapport JSON dans la Trusted Advisor console. Consultez [Créer des rapports de vue organisationnelle](organizational-view.md#create-organizational-view-reports). Vous devez utiliser un fichier JSON pour ce didacticiel.
1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Choisissez votre compartiment Amazon S3 et choisissez le dossier `folder1`.
1. Sélectionnez les rapports `resources.json` précédents et choisissez **Delete (Supprimer)**.
1. Dans la page **Delete objects (Suppression d'objets)**, sous **Permanently delete objects? (Supprimer définitivement des objets ?)**, entrez **permanently delete**, puis choisissez **Delete objects (Supprimer les objets)**.
1. Dans votre compartiment S3, choisissez **Upload (Télécharger)**, puis spécifiez le nouveau rapport. Cette action met automatiquement à jour votre table Athena et les ressources d'analyseur AWS Glue avec les données de rapport les plus récentes. La mise à jour de vos ressources peut prendre quelques minutes.
1. Entrez une nouvelle requête dans la console Athena. Consultez [Interroger les données dans Amazon Athena](#setting-up-athena).
**Note**
Si vous rencontrez toujours des problèmes avec ce didacticiel, vous pouvez créer une demande d'assistance technique dans le [Centre AWS Support](https://console.aws.amazon.com//support/home).
# Afficher les AWS Trusted Advisor chèques alimentés par AWS Config
**Important**
Avis de fin de support : le support aux développeurs sera interrompu le 1er janvier 2027. Les clients bénéficiant de l'assistance aux développeurs peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, consultez les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : le support aux entreprises sera interrompu le 1er janvier 2027. Les clients bénéficiant du Business Support peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, voir les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : Enterprise On-Ramp AWS cessera le 1er janvier 2027. Tout au long de 2026, les clients d'Enterprise On-Ramp passeront automatiquement au AWS support Enterprise lors du renouvellement de leur contrat ou par lots périodiques. Les clients recevront une notification par e-mail un mois avant leur mise à niveau. Aucune action supplémentaire n’est requise. Enterprise Support fournit une attribution TAM dédiée, des temps de réponse de 15 minutes et Réponse aux incidents de sécurité AWS est disponible sans frais supplémentaires, le tout pour un minimum inférieur de 5 000\$1 (au lieu de 15 000\$1). Pour plus d'informations, consultez la section [Détails Support du plan AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Pour de plus amples informations, veuillez consulter [Fin du support pour les développeurs, les entreprises et les entreprises](support-plans-eos.md).
Le support aux développeurs, le support aux entreprises et Enterprise On-Ramp resteront disponibles dans la AWS GovCloud (US) région.
AWS Config est un service qui évalue, audite et évalue en permanence vos configurations de ressources en fonction des paramètres souhaités. AWS Config fournit des règles gérées, qui sont des contrôles de conformité prédéfinis et personnalisables AWS Config qui permettent d'évaluer si vos AWS ressources sont conformes aux meilleures pratiques courantes.
La AWS Config console vous guide tout au long de la configuration et de l'activation des règles gérées. Vous pouvez également utiliser le AWS Command Line Interface (AWS CLI) ou AWS Config l'API pour transmettre le code JSON qui définit votre configuration d'une règle gérée. Vous pouvez personnaliser le comportement d'une règle gérée en fonction de vos besoins. Vous pouvez personnaliser les paramètres d'une règle pour définir les attributs dont vos ressources doivent disposer pour être conformes à la règle. Pour en savoir plus sur l'activation AWS Config, consultez le [guide du AWS Config développeur](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html).
AWS Config les règles gérées permettent un ensemble de Trusted Advisor contrôles dans toutes les catégories. Lorsque vous activez certaines règles gérées, les Trusted Advisor contrôles correspondants sont automatiquement activés. Pour savoir quels Trusted Advisor contrôles sont régis par des règles AWS Config gérées spécifiques, consultez[AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
Les chèques AWS Config automatisés sont disponibles pour les clients disposant d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations. Si vous activez l'un de ces plans AWS Config et que vous disposez de l'un de ces AWS Support plans, vous verrez automatiquement des recommandations basées sur les règles AWS Config gérées déployées correspondantes.
**Note**
Les résultats de ces vérifications sont automatiquement actualisés en fonction des mises à jour des règles gérées déclenchées par des modifications AWS Config . Les demandes d'actualisation ne sont pas autorisées. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.
## Résolution des problèmes
Si vous rencontrez des problèmes avec cette intégration, consultez les informations de dépannage suivantes.
**Contents**
+ [Je viens d'activer l'enregistrement et les règles de gestion pour AWS Config, mais je ne vois pas les Trusted Advisor vérifications correspondantes.](#ta-checks-not-appearing)
+ [J'ai déployé deux fois la même règle AWS Config gérée, que vais-je y voir Trusted Advisor ?](#config-managed-rule-deployed-twice)
+ [J'ai désactivé l'enregistrement pour AWS Config in an AWS Region. Que vais-je y voir Trusted Advisor ?](#turned-off-config-recording)
### Je viens d'activer l'enregistrement et les règles de gestion pour AWS Config, mais je ne vois pas les Trusted Advisor vérifications correspondantes.
Une fois que la AWS Config règle a généré les résultats de l'évaluation, vous pouvez voir les résultats Trusted Advisor en temps quasi réel. Si vous rencontrez toujours des problèmes avec cette fonctionnalité, vous pouvez créer une demande de support technique dans le [Centre AWS Support](https://console.aws.amazon.com/support/home#/).
### J'ai déployé deux fois la même règle AWS Config gérée, que vais-je y voir Trusted Advisor ?
Vous voyez des entrées distinctes dans les résultats de Trusted Advisor vérification pour chaque règle gérée que vous installez.
### J'ai désactivé l'enregistrement pour AWS Config in an AWS Region. Que vais-je y voir Trusted Advisor ?
Si vous avez désactivé l'enregistrement des ressources pour AWS Config une AWS région, vous Trusted Advisor ne recevez plus de données pour les règles gérées et les contrôles correspondants dans cette région. Les résultats des règles gérées existantes restent actifs AWS Config et insérés Trusted Advisor jusqu'à AWS Config leur expiration, conformément à la politique de conservation des enregistreurs. Si vous supprimez une règle gérée, les données de Trusted Advisor vérification sont généralement supprimées en temps quasi réel.
# Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor
Après avoir activé AWS Security Hub CSPM votre Compte AWS, vous pouvez consulter vos contrôles de sécurité et leurs résultats dans la Trusted Advisor console. Vous pouvez utiliser les contrôles CSPM du Security Hub pour identifier les failles de sécurité de votre compte de la même manière que vous pouvez utiliser Trusted Advisor les contrôles. Vous pouvez consulter l'état du contrôle, la liste des ressources concernées, puis suivre les recommandations du Security Hub CSPM pour résoudre vos problèmes de sécurité. Vous pouvez utiliser cette fonctionnalité pour trouver les recommandations de sécurité de Trusted Advisor Security Hub CSPM en un seul endroit pratique.
**Remarques**
À partir de Trusted Advisor, vous pouvez consulter les contrôles de la norme de sécurité AWS Foundational Security Best Practices, *à l'exception* des contrôles dont la catégorie est : Restaurer > Résilience. Pour obtenir la liste des contrôles pris en charge, consultez [ les contrôles des Bonnes pratiques de sécurité de base de AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) dans le *Guide de l'utilisateur de AWS Security Hub CSPM *.
Pour plus d'informations sur les catégories Security Hub CSPM, consultez la section Catégories de [contrôle](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html).
Trusted Advisor contrôles Security Hub CSPM intégrés jusqu'au 26 septembre 2024. Les contrôles publiés après le 26 septembre 2024 ne sont pas encore intégrés. Trusted Advisor Vous trouverez les contrôles publiés après cette date dans le journal [CSPM du Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/doc-history.html).
**Topics**
+ [Conditions préalables](#prerequisites-security-hub)
+ [Consultez les résultats de votre Security Hub CSPM](#security-controls-trusted-advisor-console)
+ [Actualisez les résultats de votre Security Hub CSPM](#refreshing-security-hub-findings)
+ [Désactiver Security Hub CSPM depuis Trusted Advisor](#disable-security-hub)
+ [Résolution des problèmes](#troubleshooting-security-hub-integration)
## Conditions préalables
Vous devez satisfaire aux exigences suivantes pour activer l'intégration de Security Hub CSPM avec : Trusted Advisor
+ Vous devez disposer d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations pour cette fonctionnalité. Vous pouvez trouver un plan de support à partir du [Centre AWS Support](https://console.aws.amazon.com/support) ou à partir de la page [Plans de support](https://console.aws.amazon.com/support/plans). Pour plus d'informations, consultez la section [Comparer AWS Support les forfaits](https://aws.amazon.com/premiumsupport/plans/).
+ Vous devez activer l'enregistrement des ressources AWS Config pour Régions AWS les contrôles CSPM de votre choix dans le Security Hub. Pour plus d'informations, consultez [Activation et configuration de AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).
+ Vous devez activer Security Hub CSPM et sélectionner la norme de sécurité **AWS Foundational Security Best Practices v1.0.0**. Si vous ne l'avez pas encore fait, consultez [Configuration de AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) dans le * Guide de l'utilisateur de AWS Security Hub CSPM *.
**Note**
Si vous avez déjà complété ces conditions préalables, vous pouvez passer directement à [Consultez les résultats de votre Security Hub CSPM](#security-controls-trusted-advisor-console).
### À propos AWS Organizations des comptes
Si vous avez déjà complété les conditions préalables pour un compte de gestion, cette intégration est automatiquement activée pour tous les comptes membres de votre organisation. Il n'est pas nécessaire de contacter les comptes de membres individuels Support pour activer cette fonctionnalité. Toutefois, les comptes des membres de votre organisation doivent activer Security Hub CSPM s'ils souhaitent y voir leurs résultats. Trusted Advisor
Si vous souhaitez désactiver cette intégration pour un compte membre spécifique, consultez [Désactiver cette fonctionnalité pour les AWS Organizations comptes](#disabling-security-hub-for-organizations).
## Consultez les résultats de votre Security Hub CSPM
Une fois que vous avez activé le Security Hub CSPM pour votre compte, les résultats du Security Hub CSPM peuvent prendre jusqu'à 24 heures pour apparaître sur la page **Sécurité de la console**. Trusted Advisor
**Pour consulter les résultats de votre Security Hub CSPM dans Trusted Advisor**
1. Accédez à la [console de Trusted Advisor](https://console.aws.amazon.com/trustedadvisor), puis choisissez la catégorie **Security** (Sécurité).
1. Dans le champ de la **Search by keyword** (Recherche par mot-clé), saisissez le nom ou la description du contrôle.
**Astuce**
Pour **Source**, vous pouvez **AWS Security Hub CSPM**choisir de filtrer les contrôles Security Hub CSPM.
1. Choisissez le nom du contrôle Security Hub CSPM pour afficher les informations suivantes :
+ **Description** : décrit comment ce contrôle vérifie les vulnérabilités de sécurité de votre compte.
+ **Source** : indique si la vérification provient de AWS Trusted Advisor ou AWS Security Hub CSPM. Pour les contrôles Security Hub CSPM, vous pouvez trouver l'ID du contrôle.
+ **Alert Criteria** (Critères d'alerte) : l'état du contrôle. Par exemple, si Security Hub CSPM détecte un problème important, le statut peut être **Rouge : Critique ou** Élevé.
+ **Action recommandée** : utilisez le lien de documentation du Security Hub CSPM pour trouver les étapes recommandées pour résoudre le problème.
+ **Ressources du Security Hub CSPM** : vous trouverez dans votre compte les ressources dans lesquelles Security Hub CSPM a détecté un problème.
**Remarques**
Les résultats de ces vérifications sont automatiquement actualisés au moins une fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Vous pouvez utiliser la Trusted Advisor console pour exclure les ressources des contrôles actualisés automatiquement. Vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour exclure des ressources de tout contrôle, à l'exception des ressources de recommandation Trusted Advisor prioritaires.
La fonctionnalité d'affichage organisationnel prend en charge cette intégration avec Security Hub CSPM. Vous pouvez consulter les résultats relatifs aux contrôles CSPM du Security Hub au sein de votre organisation, puis créer et télécharger des rapports. Pour de plus amples informations, veuillez consulter [Vue organisationnelle pour AWS Trusted Advisor](organizational-view.md).
**Example Exemple : le contrôle CSPM du Security Hub pour la clé d'accès utilisateur IAM ne doit pas exister**
Voici un exemple de recherche d'un contrôle Security Hub CSPM dans la Trusted Advisor console.
![\[Capture d'écran d'un contrôle Security Hub CSPM pour un problème d'accès root IAM.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/security-hub-control-example.png)
## Actualisez les résultats de votre Security Hub CSPM
Une fois que vous avez activé une norme de sécurité, Security Hub CSPM peut mettre jusqu'à deux heures pour obtenir des résultats concernant vos ressources. Cela peut prendre jusqu'à 24 heures pour que ces données apparaissent dans la Trusted Advisor console. Si vous avez récemment activé la norme de sécurité **AWS Foundational Security Best Practices v1.0.0**, vérifiez à nouveau la Trusted Advisor console ultérieurement.
**Note**
Le calendrier d'actualisation de chaque contrôle Security Hub CSPM est *périodique* ou déclenché par des *modifications*. Actuellement, vous ne pouvez pas utiliser la Trusted Advisor console ou l' AWS Support API pour actualiser les contrôles CSPM de Security Hub. Pour plus d'informations, consultez [Planification de l'exécution des vérifications de sécurité](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-schedule.html).
Les résultats de ces vérifications sont automatiquement actualisés au moins une fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Vous pouvez utiliser la Trusted Advisor console pour exclure les ressources des contrôles actualisés automatiquement. Vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour exclure des ressources de tout contrôle, à l'exception des ressources de recommandation Trusted Advisor prioritaires.
## Désactiver Security Hub CSPM depuis Trusted Advisor
Suivez cette procédure si vous ne souhaitez pas que les informations CSPM de votre Security Hub apparaissent dans la Trusted Advisor console. Cette procédure désactive uniquement l'intégration de Security Hub CSPM avec. Trusted Advisor Cela n'affectera pas vos configurations avec Security Hub CSPM. Vous pouvez continuer à utiliser la console Security Hub CSPM pour consulter vos contrôles de sécurité, vos ressources et vos recommandations.
**Pour désactiver l'intégration CSPM de Security Hub**
1. Contactez [AWS Support](https://console.aws.amazon.com/support)et demandez la désactivation de l'intégration de Security Hub CSPM avec. Trusted Advisor
Une fois cette fonctionnalité AWS Support désactivée, Security Hub CSPM n'envoie plus de données à. Trusted AdvisorVos données Security Hub CSPM seront supprimées de. Trusted Advisor
1. Si vous souhaitez activer à nouveau cette intégration, contactez [AWS Support](https://console.aws.amazon.com/support).
### Désactiver cette fonctionnalité pour les AWS Organizations comptes
Si vous avez déjà effectué la procédure précédente pour un compte de gestion, l'intégration de Security Hub CSPM est automatiquement supprimée de tous les comptes membres de votre organisation. Les comptes membres individuels de votre organisation n'ont pas besoin de contacter AWS Support séparément.
Si vous êtes membre d'une organisation, vous pouvez nous contacter Support pour supprimer cette fonctionnalité uniquement de votre compte.
## Résolution des problèmes
Si vous rencontrez des problèmes avec cette intégration, consultez les informations de dépannage suivantes.
**Contents**
+ [Je ne vois pas les résultats du Security Hub CSPM dans la console Trusted Advisor](#security-hub-findings-not-appearing)
+ [J'ai configuré Security Hub CSPM AWS Config correctement, mais mes résultats sont toujours absents](#findings-still-not-appearing-after-enabling)
+ [Je souhaite désactiver des contrôles CSPM spécifiques du Security Hub](#missing-findings-for-some-checks)
+ [Je souhaite trouver mes ressources Security Hub CSPM exclues](#finding-excluded-security-hub-findings)
+ [Je souhaite activer ou désactiver cette fonctionnalité pour un compte membre appartenant à une AWS organisation](#troubleshooting-organizations)
+ [J'en vois plusieurs Régions AWS pour la même ressource affectée lors d'une vérification Security Hub CSPM](#multiple-regions-check-results)
+ [J'ai désactivé Security Hub (CSPM) ou AWS Config dans une région](#disable-security-hub-regions)
+ [Mon contrôle est archivé dans Security Hub CSPM, mais je vois toujours les résultats dans Trusted Advisor](#archived-resource-still-appears-trusted-advisor)
+ [Je ne parviens toujours pas à consulter les résultats de mon Security Hub CSPM](#security-hub-contact-support)
### Je ne vois pas les résultats du Security Hub CSPM dans la console Trusted Advisor
Vérifiez si vous avez complété les étapes suivantes :
+ Vous disposez d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations.
+ Vous avez activé l'enregistrement des ressources AWS Config dans la même région que Security Hub CSPM.
+ Vous avez activé Security Hub CSPM et sélectionné la norme de sécurité **AWS Foundational Security Best Practices v1.0.0**.
+ Les nouvelles commandes de Security Hub CSPM sont ajoutées au fur et à mesure que les enregistrements sont effectués dans Trusted Advisor un délai de deux à quatre semaines. Consultez la [note](#best-effort-basis).
Pour de plus amples informations, veuillez consulter [Conditions préalables](#prerequisites-security-hub).
### J'ai configuré Security Hub CSPM AWS Config correctement, mais mes résultats sont toujours absents
Security Hub CSPM peut mettre jusqu'à deux heures pour obtenir des résultats concernant vos ressources. Cela peut prendre jusqu'à 24 heures pour que ces données apparaissent dans la Trusted Advisor console. Vérifiez la console de Trusted Advisor plus tard.
**Remarques**
Seuls vos résultats concernant les contrôles définis dans la norme de sécurité AWS Foundational Security Best Practices apparaîtront, à Trusted Advisor *l'exception* des contrôles dont la **catégorie est « Restaurer > Résilience** ».
En cas de problème de service avec Security Hub CSPM ou si Security Hub CSPM n'est pas disponible, l'affichage de vos résultats peut prendre jusqu'à 24 heures. Trusted Advisor Vérifiez la console de Trusted Advisor plus tard.
### Je souhaite désactiver des contrôles CSPM spécifiques du Security Hub
Security Hub CSPM envoie automatiquement vos données à Trusted Advisor . Si vous désactivez un contrôle Security Hub CSPM ou si vous ne disposez plus des ressources nécessaires pour ce contrôle, vos résultats n'apparaîtront pas dans. Trusted Advisor
Vous pouvez vous connecter à la [console Security Hub CSPM](https://console.aws.amazon.com/securityhub) et vérifier si votre contrôle est activé ou désactivé.
Si vous désactivez un contrôle Security Hub CSPM ou désactivez tous les contrôles conformément à la norme de sécurité AWS Foundational Security Best Practices, vos résultats sont archivés dans les cinq prochains jours. Cette période d'archivage de 5 jours est approximative et n'est pas garantie. Lorsque vos résultats sont archivés, ils sont supprimés de Trusted Advisor.
Pour plus d’informations, consultez les rubriques suivantes :
+ [Désactivation et activation des contrôles individuels](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable-controls.html)
+ [Désactivation ou activation d'une norme de sécurité](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)
### Je souhaite trouver mes ressources Security Hub CSPM exclues
Depuis la Trusted Advisor console, vous pouvez choisir le nom de votre contrôle Security Hub CSPM, puis choisir l'option **Éléments exclus**. Cette option affiche toutes les ressources supprimées dans Security Hub CSPM.
Si l'état du flux de travail d'une ressource est défini sur `SUPPRESSED`, cette ressource est alors un élément exclu dans Trusted Advisor. Vous ne pouvez pas supprimer les ressources CSPM du Security Hub de la Trusted Advisor console. Pour ce faire, utilisez la console [Security Hub CSPM.](https://console.aws.amazon.com/securityhub) Pour plus d'informations, consultez [Paramètres de l'état du flux de travail pour les résultats](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html).
### Je souhaite activer ou désactiver cette fonctionnalité pour un compte membre appartenant à une AWS organisation
Par défaut, les comptes membres héritent de la fonction du compte de gestion pour AWS Organizations. Si le compte de gestion a activé la fonction, alors tous les comptes de l'organisation disposeront également de cette fonction. Si vous possédez un compte membre et souhaitez apporter des modifications spécifiques au compte, vous devez contacter [AWS Support](https://console.aws.amazon.com/support).
### J'en vois plusieurs Régions AWS pour la même ressource affectée lors d'une vérification Security Hub CSPM
Certaines Services AWS sont mondiales et ne sont pas spécifiques à une région, comme IAM et Amazon CloudFront. Par défaut, les ressources globales telles que les compartiments Amazon S3 apparaissent dans la région USA Est (Virginie du Nord).
Pour les contrôles CSPM du Security Hub qui évaluent les ressources pour les services mondiaux, vous pouvez voir plusieurs éléments correspondant aux ressources concernées. Par exemple, si l'option `Hardware MFA should be enabled for the root user` identifie que votre compte n'a pas activé cette fonction, vous verrez plusieurs régions dans le tableau pour la même ressource.
Vous pouvez configurer le Security Hub CSPM de AWS Config manière à ce que plusieurs régions n'apparaissent pas pour la même ressource. Pour plus d'informations, consultez [Contrôles des bonnes pratiques de base AWS que vous pourriez vouloir désactiver](https://docs.aws.amazon.com//securityhub/latest/userguide/securityhub-standards-fsbp-to-disable.html).
### J'ai désactivé Security Hub (CSPM) ou AWS Config dans une région
Si vous arrêtez l'enregistrement des ressources avec AWS Config ou désactivez Security Hub CSPM dans un Région AWS, Trusted Advisor il ne reçoit plus de données pour aucun contrôle dans cette région. Trusted Advisor supprime les résultats de votre Security Hub CSPM dans un délai de 7 à 9 jours. Ce délai est réduit au minimum, mais n'est pas garanti. Pour plus d'informations, consultez la section [Désactivation du Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-disable.html).
Pour désactiver cette fonction pour votre compte, consultez [Désactiver Security Hub CSPM depuis Trusted Advisor](#disable-security-hub).
### Mon contrôle est archivé dans Security Hub CSPM, mais je vois toujours les résultats dans Trusted Advisor
Lorsque le `RecordState` statut passe à « `ARCHIVED` pour un résultat », le résultat Trusted Advisor correspondant à ce contrôle Security Hub CSPM est supprimé de votre compte. Il est possible que le résultat soit encore visible Trusted Advisor pendant 7 à 9 jours avant qu'il ne soit supprimé. Ce délai est réduit au minimum, mais n'est pas garanti.
### Je ne parviens toujours pas à consulter les résultats de mon Security Hub CSPM
Si vous rencontrez toujours des problèmes avec cette fonction, vous pouvez créer une demande de support technique dans le [Centre AWS Support](https://console.aws.amazon.com//support/home).
# Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques
Compute Optimizer est un service qui analyse la configuration et les métriques d'utilisation de vos ressources AWS . Ce service indique si vos ressources sont correctement configurées pour assurer leur efficacité et leur fiabilité. Il suggère également des améliorations que vous pouvez implémenter pour améliorer les performances de la charge de travail. Avec Compute Optimizer, vous pouvez consulter les mêmes recommandations dans vos Trusted Advisor vérifications.
Vous pouvez activer votre compte Compte AWS exclusif ou tous les comptes de membre appartenant à une organisation dans AWS Organizations. Pour plus d'informations, consultez [Démarrer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html#account-opt-in) dans le *Guide de l'utilisateur Optimiseur de calcul AWS *.
Une fois que vous vous êtes inscrit à Compute Optimizer, les contrôles suivants reçoivent des données provenant de vos fonctions Lambda et de vos volumes Amazon EBS. La génération des résultats et des recommandations d'optimisation peut prendre jusqu'à 12 heures. L'affichage des résultats des vérifications suivantes peut alors prendre jusqu' Trusted Advisor à 48 heures :
[Optimisation des coûts](cost-optimization-checks.md)
+ Volumes Amazon EBS surprovisionnés
+ AWS Lambda fonctions surdimensionnées pour la taille de la mémoire
[Performances](performance-checks.md)
+ Volumes Amazon EBS sous-provisionnés
+ AWS Lambda fonctions sous-provisionnées pour ce qui est de la taille de la mémoire
**Remarques**
Les résultats de ces vérifications sont automatiquement actualisés au moins une fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Vous pouvez utiliser la Trusted Advisor console pour exclure les ressources des contrôles actualisés automatiquement. Vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour exclure des ressources de n'importe quel contrôle, à l'exception des ressources de recommandation de Trusted Advisor Priority.
Trusted Advisor possède déjà les contrôles Amazon EBS Volumes sous-utilisés et Amazon EBS Magnetic Volumes surutilisés.
Une fois que vous avez opté pour Compute Optimizer, nous vous recommandons d'utiliser les nouveaux volumes surprovisionnés d'Amazon EBS et de vérifier les volumes sous-approvisionnés par Amazon EBS à la place.
## Informations connexes
Pour plus d’informations, consultez les rubriques suivantes :
+ [Affichage des recommandations de volume Amazon EBS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ebs-recommendations.html) dans le *Guide de l'utilisateur Optimiseur de calcul AWS *
+ [Affichage des recommandations de fonction Lambda](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-lambda-recommendations.html) dans le *Guide de l'utilisateur Optimiseur de calcul AWS *
+ [Configuration de la mémoire de fonction Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html#configuration-memory-console) dans le *Guide du développeur AWS Lambda *
+ [Demandez des modifications à vos volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/requesting-ebs-volume-modifications.html) dans le guide de l'*utilisateur Amazon EC2*
# Commencez avec AWS Trusted Advisor Priority
Trusted Advisor Priority vous aide à sécuriser et à optimiser vos pratiques Compte AWS afin de suivre les AWS meilleures pratiques. Grâce à Trusted Advisor Priority, votre Compte AWS équipe peut surveiller votre compte de manière proactive et créer des recommandations hiérarchisées lorsqu'elle identifie des opportunités pour vous.
Par exemple, l'équipe chargée de votre compte peut déterminer si l'utilisateur root de votre AWS compte ne dispose pas de l'authentification multifactorielle (MFA). Votre équipe de compte peut créer une recommandation pour que vous preniez des mesures immédiates en cas de vérification, par exemple `MFA on Root Account`. La recommandation apparaît sous la forme d'une **recommandation priorisée** active sur la page Trusted Advisor Priorité de la Trusted Advisor console. Vous suivez ensuite les recommandations pour le résoudre.
Trusted Advisor Les recommandations prioritaires proviennent de ces deux sources :
+ Services AWS — Des services tels que Trusted Advisor AWS Security Hub CSPM, et AWS Well-Architected créent automatiquement des recommandations. L'équipe de votre compte partage ces recommandations avec vous afin qu'elles apparaissent dans Trusted Advisor Priority.
+ Votre équipe de compte : votre équipe de compte peut créer des recommandations manuelles.
Trusted Advisor Priority vous aide à vous concentrer sur les recommandations les plus importantes. Vous et votre équipe de compte pouvez suivre le cycle de vie de la recommandation, depuis le moment où votre équipe de compte a partagé la recommandation, jusqu'au moment où vous l'acceptez, la résolvez ou la rejetez. Vous pouvez utiliser Trusted Advisor Priority pour trouver des recommandations pour tous les comptes membres de votre organisation.
**Topics**
+ [Conditions préalables](#prerequisites-trusted-advisor-priority)
+ [Activer la Trusted Advisor priorité](#enable-trusted-advisor-priority)
+ [Voir les recommandations hiérarchisées](#viewing-priority-recommendations)
+ [Reconnaître une recommandation](#acknowledge-recommendation)
+ [Rejeter une recommandation](#dismiss-recommendation)
+ [Résoudre une recommandation](#resolving-recommendations)
+ [Rouvrir une recommandation](#reopen-recommendations)
+ [Télécharger les détails des recommandations](#download-risk-details)
+ [Enregistrer des administrateurs délégués](#register-delegated-administrators)
+ [Annulation de l'enregistrement des administrateurs délégués](#deregister-delegated-administrators)
+ [Gérer les notifications Trusted Advisor prioritaires](#trusted-advisor-priority-notifications)
+ [Désactiver Trusted Advisor la priorité](#disable-trusted-advisor-priority)
## Conditions préalables
Pour utiliser Trusted Advisor Priority, vous devez remplir les conditions suivantes :
+ Vous devez disposer d'un plan de Support aux AWS entreprises ou d'un plan d'opérations AWS unifiées.
+ Votre compte doit faire partie d'une organisation ayant activé toutes les fonctionnalités dans AWS Organizations. Pour plus d’informations, consultez [Activation de toutes les fonctionnalités de votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) dans le *Guide de l’utilisateur AWS Organizations *.
+ Votre organisation doit avoir activé l'accès sécurisé à Trusted Advisor. Pour activer l'accès approuvé, connectez-vous avec un compte de gestion. Ouvrez la page [Votre organisation](get-started-with-aws-trusted-advisor.md#preferences-trusted-advisor-console) dans la Trusted Advisor console.
+ Vous devez être connecté à votre AWS compte pour consulter les recommandations Trusted Advisor prioritaires pour votre compte.
+ Vous devez être connecté au compte de gestion de l'organisation ou à un compte d'administrateur délégué pour afficher les recommandations agrégées pour l'ensemble de votre organisation. Pour obtenir des instructions sur la façon d'enregistrer des comptes d'administrateurs délégués, voir [Enregistrer des administrateurs délégués](#register-delegated-administrators).
+ Vous devez disposer des autorisations Gestion des identités et des accès AWS (IAM) pour accéder à Trusted Advisor Priority. Pour plus d'informations sur la façon de contrôler l'accès à Trusted Advisor Priority, reportez-vous aux [Gérez l'accès à AWS Trusted Advisor](security-trusted-advisor.md) sections et[AWS politiques gérées pour AWS Trusted Advisor](aws-managed-policies-for-trusted-advisor.md).
## Activer la Trusted Advisor priorité
Demandez à votre équipe de compte d'activer cette fonctionnalité pour vous. Vous devez disposer d'un plan d'opérations AWS unifiées et être le propriétaire du compte de gestion de votre organisation. Si la page Trusted Advisor Priorité de la console indique que vous avez besoin d'un accès sécurisé avec AWS Organizations, choisissez **Activer l'accès sécurisé avec AWS Organizations**. Pour plus d’informations, consultez la section [Conditions préalables](#prerequisites-trusted-advisor-priority).
## Voir les recommandations hiérarchisées
Une fois que l'équipe chargée de votre compte aura activé Trusted Advisor Priority pour vous, vous pourrez consulter les dernières recommandations relatives à votre AWS compte.
**Pour visualiser les recommandations hiérarchisées**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. La page **Trusted Advisor Priority** affiche les éléments suivants :
Si vous utilisez un compte AWS Organizations de gestion ou un compte d'administrateur délégué, passez à l'onglet **Mon compte**.
+ **Actions needed** (Actions nécessaires) : le nombre de recommandations en attente d'une réponse ou en cours de traitement.
+ **Overview** (Présentation) : les informations suivantes :
+ Recommandations rejetées au cours des 90 derniers jours
+ Recommandations résolues au cours des 90 derniers jours
+ Recommandations sans mise à jour depuis plus de 30 jours
+ Le temps moyen de résolution des recommandations
1. Sous l'onglet **Actif**, la section **Recommandations priorisées actives** affiche les recommandations que votre équipe de compte a priorisées pour vous. L'onglet **Fermé** affiche les recommandations résolues ou rejetées.
1. Pour filtrer vos résultats, utilisez les options suivantes :
+ **Recommendation** (Recommandation) : saisissez des mots-clés pour rechercher par nom. Il peut s'agir d'un nom de vérification ou d'un nom personnalisé créé par votre équipe de compte.
+ **Status** (État) : indique si la recommandation est en attente de réponse, en cours, rejetée ou résolue.
+ **Source** (Source) : origine d'une recommandation hiérarchisée. La recommandation peut émaner Services AWS de votre Compte AWS équipe ou d'un événement de service planifié.
+ **Category** (Catégorie) : la catégorie de recommandation, telle que la sécurité ou l'optimisation des coûts.
+ **Age** (Âge) : quand votre équipe de compte a partagé la recommandation avec vous.
1. Choisissez une recommandation pour en savoir plus et afficher les ressources et les actions recommandées. Vous pouvez ensuite [accuser réception](#acknowledge-recommendation) ou [rejeter](#dismiss-recommendation) la recommandation.
**Pour consulter les recommandations classées par ordre de priorité pour tous les comptes de votre organisation AWS**
Le compte de gestion et les administrateurs délégués Trusted Advisor Priority peuvent consulter les recommandations agrégées au sein de votre organisation.
**Note**
Les comptes membres n'ont pas accès aux recommandations agrégées.
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sur la page **Trusted Advisor Priority**, assurez-vous que vous êtes sur l'onglet **Mon organisation**.
1. Pour afficher les recommandations relatives à un compte, sélectionnez le compte en question dans la liste déroulante **Sélectionnez un compte dans votre organisation**. Vous pouvez également afficher les recommandations pour l'ensemble de vos comptes.
L'onglet **Mon organisation** affiche les éléments suivants :
+ **Actions nécessaires :** nombre de recommandations en attente d'une réponse ou en cours de traitement pour l'ensemble de votre organisation.
+ **Vue d'ensemble :** affiche les éléments suivants :
- Recommandations ignorées au cours des 90 derniers jours
- Recommandations résolues au cours des 90 derniers jours
- Recommandations sans mise à jour depuis plus de 30 jours
- Temps moyen de résolution des recommandations
1. Sous l'onglet **Actif**, la section **Recommandations priorisées actives** affiche les recommandations que votre équipe de compte a priorisées pour vous. L'onglet **Fermé** affiche les recommandations résolues ou rejetées.
Pour filtrer vos résultats, utilisez les options suivantes :
+ **Recommendation** (Recommandation) : saisissez des mots-clés pour rechercher par nom. Il peut s'agir d'un nom de vérification ou d'un nom personnalisé créé par votre équipe de compte.
+ **Status** (État) : indique si la recommandation est en attente de réponse, en cours, rejetée ou résolue.
+ **Source** (Source) : origine d'une recommandation hiérarchisée. La recommandation peut émaner Services AWS de votre Compte AWS équipe ou d'un événement de service planifié.
+ **Category** (Catégorie) : la catégorie de recommandation, telle que la sécurité ou l'optimisation des coûts.
+ **Age** (Âge) : quand votre équipe de compte a partagé la recommandation avec vous.
1. Choisissez une recommandation pour en savoir plus et pour afficher les comptes et ressources concernés et les actions recommandées. Vous pouvez ensuite [accuser réception](#acknowledge-recommendation) ou [rejeter](#dismiss-recommendation) la recommandation.
**Example : Recommandations Trusted Advisor prioritaires**
L'exemple suivant montre 15 recommandations en attente de réponse et 27 recommandations en cours dans la section **Action requise**. L'image suivante montre deux des recommandations en attente de réponse dans l'onglet **Recommandations priorisées actives**.
![\[Résumé des recommandations sur la page de la console Trusted Advisor Priority.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta-priority-recommendation-summary-4.png)
## Reconnaître une recommandation
Dans l'onglet **Active** (Actif), vous pouvez en savoir plus sur la recommandation, puis décider si vous voulez l'accepter.
**Pour accuser réception d'une recommandation**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Si vous utilisez un compte AWS Organizations de gestion ou un compte d'administrateur délégué, passez à l'onglet **Mon compte**.
1. Sur la page **Trusted Advisor Priority**, sous l'onglet **Active** (Active), choisissez un nom de recommandation.
1. Dans la section **Détails**, vous pouvez passer en revue les actions recommandées pour résoudre la recommandation.
1. Dans la section **Ressources concernées**, vous pouvez passer en revue les ressources concernées et les filtrer par *état*.
1. Sélectionnez **I acknowledge** (Je confirme).
1. Dans la boîte de dialogue **Accuser réception de la recommandation**, choisissez **Accuser réception**.
L'état de la recommandation passe à **In progress** (En cours). Les recommandations en cours ou en attente de réponse apparaissent dans l'onglet **Actif** de la page Trusted Advisor Priorité.
1. Suivez les actions recommandées pour résoudre la recommandation. Pour de plus amples informations, veuillez consulter [Résoudre une recommandation](#resolving-recommendations).
**Example : Recommandation manuelle de Trusted Advisor Priority**
L'image suivante montre la recommandation **Instances EC2 sous-exploitées** qui est en attente d'une réponse.
![\[Recommandation sur la page de console Trusted Advisor Priority en attente d'une réponse.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta-priority-recommendation-example-3.png)
**Pour accuser réception d'une recommandation pour tous les comptes de votre AWS organisation**
Le compte de gestion ou les administrateurs délégués de Trusted Advisor peuvent accuser réception d'une recommandation pour tous les comptes concernés.
**Note**
Les comptes membres n'ont pas accès aux recommandations agrégées.
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sur la page **Trusted Advisor Priority**, assurez-vous que vous êtes sur l'onglet **Mon organisation**.
1. Dans l'onglet **Actif**, sélectionnez le nom d'une recommandation.
1. Sélectionnez **I acknowledge** (Je confirme).
1. Dans la boîte de dialogue **Accuser réception de la recommandation**, choisissez **Accuser réception**.
L'état de la recommandation passe à **In progress** (En cours).
1. Suivez les actions recommandées pour résoudre la recommandation. Pour de plus amples informations, veuillez consulter [Résoudre une recommandation](#resolving-recommendations).
1. Pour afficher les détails de la recommandation, choisissez le nom de la recommandation.
Dans la section **Détails**, vous pouvez consulter les informations suivantes concernant la recommandation :
+ Une **présentation** de la recommandation et une section **Détails** décrivant les actions recommandées à effectuer.
Un **récapitulatif de statut** qui présente les recommandations pour tous les comptes concernés.
+ Dans la section **Comptes affectés**, vous pouvez passer en revue les ressources concernées pour tous vos comptes. Vous pouvez filtrer par **numéro de compte** et par **statut**.
+ Dans la section **Ressources affectées**, vous pouvez passer en revue les ressources concernées pour tous vos comptes. Vous pouvez filtrer par **numéro de compte** et par **statut**.
**Example : Recommandation manuelle de Trusted Advisor Priority**
L'image suivante montre la recommandation **Instances Amazon EC2 sous-exploitées** qui est en attente d'une réponse. L'un des comptes concernés a accusé réception de la recommandation. Un autre compte est en attente de réponse, la recommandation affiche donc le statut **Réponse en attente**.
![\[Recommandation sur la page de console Trusted Advisor Priority en attente d'une réponse.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta-priority-recommendation-all-example.png)
## Rejeter une recommandation
Vous pouvez également rejeter une recommandation. Cela signifie que vous accusez réception de la recommandation, mais que vous ne voulez pas y donner suite. Vous pouvez rejeter une recommandation si elle n'est pas pertinente pour votre compte. Par exemple, si vous avez l'intention de supprimer un test Compte AWS , il n'est pas nécessaire de suivre les actions recommandées.
**Rejeter une recommandation**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Si vous utilisez un compte AWS Organizations de gestion ou un compte d'administrateur délégué, passez à l'onglet **Mon compte**.
1. Sur la page **Trusted Advisor Priority**, sous l'onglet **Active** (Active), choisissez un nom de recommandation.
1. Sur la page de détails de la recommandation, passez en revue les informations sur les ressources concernées.
1. Si cette recommandation ne s'applique pas à votre compte, choisissez **Ignorer**.
1. Dans la boîte de dialogue **Rejeter une recommandation**, sélectionnez une raison pour laquelle vous ne traiterez pas la recommandation.
1. (Facultatif) Saisissez une remarque indiquant la raison pour laquelle vous ignorez la recommandation. Si vous choisissez **Autre**, vous devez saisir une description dans la section **Note**.
1. Choisissez **Ignorer**. Le statut de la recommandation passe **à Rejeté** et apparaît dans l'onglet **Fermé** de la page Trusted Advisor Priorité.
**Pour rejeter une recommandation concernant tous les comptes de votre AWS organisation**
Le compte de gestion ou l'administrateur délégué de Trusted Advisor Priority peut rejeter une recommandation pour tous ses comptes.
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sur la page Trusted Advisor Priorité, assurez-vous que vous êtes sur l'onglet **Mon organisation**.
1. Dans l'onglet **Actif**, sélectionnez le nom d'une recommandation.
1. Si cette recommandation ne s'applique pas à votre compte, choisissez **Ignorer**.
1. Dans la boîte de dialogue **Rejeter une recommandation**, sélectionnez une raison pour laquelle vous ne traiterez pas la recommandation.
1. (Facultatif) Saisissez une remarque indiquant la raison pour laquelle vous ignorez la recommandation. Si vous choisissez **Autre**, vous devez saisir une justification dans la section **Remarque**.
1. Choisissez **Ignorer**. L'état de la recommandation passe à **Rejeté**. La recommandation apparaît dans l'onglet **Fermé** de la page Trusted Advisor Priorité.
**Note**
Vous pouvez choisir le nom de la recommandation et choisir **Afficher la note** pour trouver le motif du licenciement. Si l'équipe chargée de votre compte a rejeté la recommandation à votre place, son adresse e-mail apparaît à côté de la note.
Trusted Advisor Priority indique également à l'équipe chargée de votre compte que vous avez rejeté la recommandation.
**Example : Rejeter une recommandation de Trusted Advisor Priority**
L'exemple suivant montre comment rejeter une recommandation.
![\[Boîte de dialogue avec listes déroulantes pour rejeter une recommandation dans Trusted Advisor Priority.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta-priority-recommendation-dismiss-1.png)
## Résoudre une recommandation
Après avoir accusé réception de la recommandation et effectué les actions recommandées, vous pouvez résoudre la recommandation.
**Astuce**
Après avoir résolu une recommandation, vous ne pouvez pas la rouvrir. Si vous souhaitez revoir la recommandation ultérieurement, consultez [Rejeter une recommandation](#dismiss-recommendation).
**Pour résoudre une recommandation**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sur la page Trusted Advisor Priorité, assurez-vous que vous êtes sur l'onglet **Mon organisation**.
1. Sur la page**Trusted Advisor Priority**, sélectionnez la recommandation, puis choisissez **Resolve** (Résoudre).
1. Dans la boîte de dialogue **Résoudre les recommandations**, choisissez **Résoudre**. Les recommandations résolues apparaissent sous l'onglet **Fermé** de la page Trusted Advisor Priorité. Trusted Advisor Priority indique à l'équipe chargée de votre compte que vous avez résolu la recommandation.
**Pour résoudre une recommandation concernant tous les comptes de votre AWS organisation**
Le compte de gestion ou les administrateurs délégués Trusted Advisor prioritaires peuvent résoudre une recommandation pour tous leurs comptes.
**Note**
Les comptes membres n'ont pas accès aux recommandations agrégées.
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Si vous utilisez un compte AWS Organizations de gestion ou un compte d'administrateur délégué, passez à l'onglet **Mon compte**.
1. Dans l'onglet **Actif**, sélectionnez le nom d'une recommandation.
1. Si la recommandation ne s'applique pas à votre compte, choisissez **Résoudre**.
1. Dans la boîte de dialogue **Résoudre les recommandations**, choisissez **Résoudre**. Les recommandations résolues apparaissent sous l'onglet **Fermé** de la page Trusted Advisor Priorité. Trusted Advisor Priority indique à l'équipe chargée de votre compte que vous avez résolu la recommandation.
**Example : Recommandation manuelle de Trusted Advisor Priority**
L'exemple suivant montre une recommandation **Instances Amazon EC2 sous-exploitées** résolue.
![\[Recommandation résolue sur la page de console Trusted Advisor Priority.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta-priority-recommendation-example3.png)
## Rouvrir une recommandation
Après avoir rejeté une recommandation, vous ou votre équipe de compte pouvez rouvrir la recommandation.
**Pour rouvrir une recommandation**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Si vous utilisez un compte AWS Organizations de gestion ou un compte d'administrateur délégué, passez à l'onglet **Mon compte**.
1. Sur la page **Trusted Advisor Priority**, choisissez l'onglet **Closed** (Fermée).
1. Sous **Closed recommendations** (Recommandations fermées), sélectionnez la recommandation qui est **Dismissed** (Supprimée), puis cliquez sur **Reopen** (Rouvrir).
1. Dans la boîte de dialogue **Rouvrir la recommandation**, décrivez pourquoi vous rouvrez la recommandation.
1. Sélectionnez **Reopen** (Rouvrir). Le statut de la recommandation passe à **In progress** (En cours) et apparaît sous l'onglet **Active** (Actif).
**Astuce**
Vous pouvez choisir le nom de la recommandation et choisir **Afficher la note** pour connaître la raison de la réouverture. Si l'équipe chargée de votre compte a rouvert la recommandation pour vous, son nom apparaît à côté de la note.
1. Suivez les étapes indiquées dans les détails de la recommandation.
**Pour rouvrir une recommandation pour tous les comptes de votre organisation AWS**
Le compte de gestion ou les administrateurs délégués Trusted Advisor Priority peuvent rouvrir une recommandation pour tous leurs comptes.
**Note**
Les comptes membres n'ont pas accès aux recommandations agrégées.
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sur la page Trusted Advisor Priorité, assurez-vous que vous êtes sur l'onglet **Mon organisation**.
1. Sous **Closed recommendations** (Recommandations fermées), sélectionnez la recommandation qui est **Dismissed** (Supprimée), puis cliquez sur **Reopen** (Rouvrir).
1. Dans la boîte de dialogue **Rouvrir la recommandation**, décrivez pourquoi vous rouvrez la recommandation.
1. Sélectionnez **Reopen** (Rouvrir). Le statut de la recommandation passe à **In progress** (En cours) et apparaît sous l'onglet **Active** (Actif).
**Astuce**
Vous pouvez choisir le nom de la recommandation et choisir **Afficher la note** pour connaître la raison de la réouverture. Si l'équipe chargée de votre compte a rouvert la recommandation pour vous, son nom apparaît à côté de la note.
1. Suivez les étapes indiquées dans les détails de la recommandation.
**Example : rouvrir une recommandation de Priority Trusted Advisor**
L'exemple suivant montre une recommandation que vous voulez rouvrir.
![\[Boîte de dialogue permettant de rouvrir une recommandation dans Trusted Advisor Priority.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/ta-priority-recommendation-reopen-2.png)
## Télécharger les détails des recommandations
Vous pouvez également télécharger les résultats d'une recommandation hiérarchisée depuis Trusted Advisor Priority.
**Note**
Actuellement, vous ne pouvez télécharger qu'une seule recommandation à la fois.
**Téléchargement d'une recommandation**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home).
1. Sur la page **Trusted Advisor Priority**, sélectionnez la recommandation, puis choisissez **Download** (Télécharger).
1. Ouvrez le fichier pour afficher les détails de la recommandation.
## Enregistrer des administrateurs délégués
Vous pouvez ajouter des comptes membres qui font partie de votre organisation en tant qu'administrateurs délégués. Les comptes d'administrateur délégué peuvent consulter, accuser réception, résoudre, rejeter et rouvrir les recommandations dans Trusted Advisor Priority.
Après avoir enregistré un compte, vous devez accorder à l'administrateur délégué les Gestion des identités et des accès AWS autorisations requises pour accéder à Trusted Advisor Priority. Pour plus d’informations, consultez [Gérez l'accès à AWS Trusted Advisor](security-trusted-advisor.md) et [AWS politiques gérées pour AWS Trusted Advisor](aws-managed-policies-for-trusted-advisor.md).
Vous pouvez enregistrer jusqu'à cinq comptes membres. Seul le compte de gestion peut ajouter des administrateurs délégués pour l'organisation. Vous devez être connecté au compte de gestion de l'organisation pour enregistrer ou annuler l'enregistrement d'un administrateur délégué.
**Pour enregistrer un administrateur délégué**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home) en tant que compte de gestion.
1. Dans le panneau de navigation, sous **Preferences** (Préférences), choisissez **Your organization** (Votre organisation).
1. Sous **Delegated administrator** (Administrateur délégué), sélectionnez **Register new account** (Enregistrer un nouveau compte).
1. Dans la boîte de dialogue, saisissez l'ID de compte membre, puis cliquez sur **Register** (Enregistrer).
1. (Facultatif) Pour annuler l'enregistrement d'un compte, sélectionnez un compte et cliquez sur **Deregister** (Annuler l'enregistrement). Dans la boîte de dialogue, sélectionnez à nouveau **Deregister** (Annuler l'enregistrement).
## Annulation de l'enregistrement des administrateurs délégués
Lorsque vous annulez l'enregistrement d'un compte membre, ce compte n'a plus le même accès à Trusted Advisor Priority que le compte de gestion. Les comptes qui ne sont plus des administrateurs délégués ne recevront pas de notifications par e-mail de la part de Trusted Advisor Priority.
**Pour annuler l’enregistrement d’un administrateur délégué**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home) en tant que compte de gestion.
1. Dans le panneau de navigation, sous **Preferences** (Préférences), choisissez **Your organization** (Votre organisation).
1. Sous **Administrateur délégué**, sélectionnez un compte et choisissez **Annuler l'enregistrement**.
1. Dans la boîte de dialogue, sélectionnez **Deregister** (Annuler l'enregistrement).
## Gérer les notifications Trusted Advisor prioritaires
Trusted Advisor Priority envoie des notifications par e-mail. Cet e-mail de notification comprend un résumé des recommandations que votre équipe de compte a classées par ordre de priorité pour vous. Vous pouvez spécifier la fréquence à laquelle vous recevez les mises à jour de Trusted Advisor Priority.
Si vous avez enregistré des comptes membres en tant qu'administrateurs délégués, ils peuvent également configurer leurs comptes pour recevoir des notifications par e-mail Trusted Advisor prioritaires.
Trusted Advisor Les notifications prioritaires par e-mail n'incluent pas les résultats des vérifications pour les comptes individuels et sont distinctes de la notification hebdomadaire pour les Trusted Advisor recommandations. Pour de plus amples informations, veuillez consulter [Configuration des préférences de notification](get-started-with-aws-trusted-advisor.md#notification-preferences).
**Note**
Seul le compte de gestion ou l'administrateur délégué peut configurer les notifications par e-mail Trusted Advisor prioritaires.
**Pour gérer vos notifications Trusted Advisor prioritaires**
1. Connectez-vous à la Trusted Advisor console à la [https://console.aws.amazon.com/trustedadvisor/maison](https://console.aws.amazon.com/trustedadvisor/home) en tant que compte de gestion ou administrateur délégué.
1. Dans le panneau de navigation, sous **Preferences** (Préférences), choisissez **Notifications**.
1. Sous ** Priority**, vous pouvez sélectionner les options suivantes.
1. **Daily** (Quotidien) : recevez une notification par e-mail tous les jours.
1. **Weekly** (Hebdomadaire) : recevez une notification par e-mail une fois par semaine.
1. Choisissez les notifications à recevoir :
+ Résumé des recommandations classées par ordre de priorité
+ Dates de résolution
1. Pour **Destinataires**, sélectionnez d'autres contacts auxquels les e-mails de notification doivent être envoyés. Vous pouvez ajouter et supprimer des contacts depuis la page [Paramètres du compte](https://console.aws.amazon.com/billing/home#/account) de la AWS Billing and Cost Management console.
1. Pour **Language** (Langue), choisissez la langue l'e-mail de notification.
1. Choisissez **Save your preferences** (Enregistrer vos préférences).
**Note**
Trusted Advisor Priority envoie des notifications par e-mail à partir de l'noreply@notifications---trustedadvisor---us-west-2.amazonaws.com.rproxy.govskope.caadresse. Vous devrez peut-être vérifier que votre client e-mail n'identifie pas ces e-mails comme des spams.
## Désactiver Trusted Advisor la priorité
Contactez votre équipe de compte et demandez-lui de désactiver cette fonction pour vous. Une fois cette fonctionnalité désactivée, les recommandations prioritaires n'apparaissent plus dans votre Trusted Advisor console.
Si vous désactivez la Trusted Advisor priorité, puis que vous la réactivez ultérieurement, vous pouvez toujours consulter les recommandations envoyées par l'équipe chargée de votre compte avant que vous ne désactiviez la Trusted Advisor priorité.
# AWS Trusted Advisor vérifier la référence
**Important**
Avis de fin de support : le support aux développeurs sera interrompu le 1er janvier 2027. Les clients bénéficiant de l'assistance aux développeurs peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, consultez les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : le support aux entreprises sera interrompu le 1er janvier 2027. Les clients bénéficiant du Business Support peuvent continuer à utiliser leur plan existant ou choisir de passer à Business Support\$1 à tout moment avant le 1er janvier 2027. Business Support\$1 fournit une assistance basée sur l'IA qui comprend le contexte de vos opérations, avec un accès 24 heures sur 24, 7 jours sur 7 à des AWS experts pour un minimum de 29\$1 par mois par compte. Pour plus d'informations, voir les détails du [plan Business Support\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Avis de fin de support : Enterprise On-Ramp AWS cessera le 1er janvier 2027. Tout au long de 2026, les clients d'Enterprise On-Ramp passeront automatiquement au AWS support Enterprise lors du renouvellement de leur contrat ou par lots périodiques. Les clients recevront une notification par e-mail un mois avant leur mise à niveau. Aucune action supplémentaire n’est requise. Enterprise Support fournit une attribution TAM dédiée, des temps de réponse de 15 minutes et Réponse aux incidents de sécurité AWS est disponible sans frais supplémentaires, le tout pour un minimum inférieur de 5 000\$1 (au lieu de 15 000\$1). Pour plus d'informations, consultez la section [Détails Support du plan AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Pour de plus amples informations, veuillez consulter [Fin du support pour les développeurs, les entreprises et les entreprises](support-plans-eos.md).
Le support aux développeurs, le support aux entreprises et Enterprise On-Ramp resteront disponibles dans la AWS GovCloud (US) région.
Vous pouvez Trusted Advisor consulter tous les noms et descriptions des chèques, ainsi que IDs dans la référence suivante. Vous pouvez également vous connecter à la console [Trusted Advisor](https://console.aws.amazon.com/trustedadvisor) pour afficher plus d'informations sur les vérifications, les actions recommandées et leurs statuts.
Si vous disposez d'un plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez également utiliser l'[AWS Trusted Advisor API](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/Welcome.html) et le AWS Command Line Interface (AWS CLI) pour accéder à vos chèques. Pour plus d’informations, consultez les rubriques suivantes :
+ [Commencez avec l' Trusted Advisor API](trustedadvisor.md)
+ [AWS Trusted Advisor API Reference](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/Welcome.html)
**Note**
Si vous disposez d'un plan de support de base ou d'assistance aux développeurs, vous pouvez utiliser la Trusted Advisor console pour accéder à tous les contrôles de la [Service Limits](service-limits.md) catégorie et aux contrôles suivants dans les catégories Sécurité et Tolérance aux pannes :
[Instantanés publics Amazon EBS](security-checks.md#amazon-ebs-public-snapshots)
[Instantanés publics Amazon RDS](security-checks.md#amazon-rds-public-snapshots)
[Autorisations pour le compartiment Amazon S3](security-checks.md#amazon-s3-bucket-permissions)
[MFA sur le compte root](security-checks.md#mfa-root-account)
[Groupes de sécurité — Ports spécifiques non restreints](security-checks.md#security-groups-specific-ports-unrestricted)
[AWS STS utilisation globale des terminaux sur Régions AWS](fault-tolerance-checks.md#sts-global-endpoint)
**Topics**
+ [Optimisation des coûts](cost-optimization-checks.md)
+ [Performance](performance-checks.md)
+ [Sécurité](security-checks.md)
+ [Tolérance aux pannes](fault-tolerance-checks.md)
+ [Service Limits](service-limits.md)
+ [Excellence opérationnelle](operational-excellence-checks.md)
# Optimisation des coûts
Vous pouvez utiliser les vérifications suivantes pour la catégorie d'optimisation des coûts.
**Contents**
+ [Compte AWS ne fait pas partie de AWS Organizations](#account-not-part-of-organizations)
+ [Recommandations d'optimisation des coûts d'Amazon Aurora pour le stockage en cluster de bases de données](#aurora-cost-opt-db-cluster-storage)
+ [Points de terminaison sous-utilisés d'Amazon Comprehend](#amazon-comprehend-underutilized-endpoints)
+ [Recommandations d'achat de capacité réservée Amazon DynamoDB](#dynamodb-reserved-capacity-purchase-rec)
+ [Recommandations d'optimisation des coûts d'Amazon EBS pour les volumes](#ebs-cost-opt-for-volumes)
+ [Volumes Amazon EBS surprovisionnés](#amazon-ebs-over-provisioned-volumes)
+ [Recommandations d'optimisation des coûts Amazon EC2 pour les groupes Amazon EC2 Auto Scaling](#ec2-cost-opt-for-autoscaling)
+ [Recommandations d'optimisation des coûts Amazon EC2 pour les instances](#ec2-cost-opt-for-instances)
+ [Consolidation des instances Amazon EC2 pour Microsoft SQL Server](#ec2-instances-consolidation-sql-server)
+ [Instances Amazon EC2 trop approvisionnées pour Microsoft SQL Server](#ec2-instance-over-provisioned-microsoft-sql-server)
+ [Instances Amazon EC2 arrêtées](#ec2-instance-stopped-for-thirty-days)
+ [Expiration du bail de l'instance réservée Amazon EC2](#amazon-ec2-reserved-instances-lease-expiration)
+ [Optimisation des instances réservées Amazon EC2](#amazon-ec2-reserved-instances-optimization)
+ [Référentiel Amazon ECR sans politique de cycle de vie configurée](#amazon-ecr-repository-without-lifecycle-policy)
+ [Recommandations d'achat de nœuds ElastiCache réservés Amazon](#elasticache-reserved-node-purchase-recommendations)
+ [AWS Fargate recommandations d'optimisation des coûts pour Amazon ECS](#fargate-cost-opt-for-ecs)
+ [Recommandations d'achat de nœuds réservés Amazon MemoryDB](#memorydb-reserved-node-purchase-recommendations)
+ [Recommandations d'achat d'instances réservées Amazon OpenSearch Service](#os-ri-purchase-recommendations)
+ [Recommandations d'optimisation des coûts Amazon RDS pour les instances de base de données](#rds-cost-opt-for-db-instances)
+ [Recommandations d'optimisation des coûts Amazon RDS pour le stockage des instances de base de données](#rds-cost-opt-for-db-instance-storage)
+ [Instances de base de données Amazon RDS inactives](#amazon-rds-idle-dbs-instances)
+ [Recommandations d'achat d'instances réservées Amazon RDS](#rds-ri-purchase-recommendations)
+ [Recommandations d'achat de nœuds réservés Amazon Redshift](#redshift-reserved-node-purchase-recommendations)
+ [Jeux d'enregistrements de ressource de latence Amazon Route 53.](#amazon-route-53-latency-resource-record-sets)
+ [Politique de cycle de vie de compartiment Amazon S3 configurée](#amazon-s3-bucket-lifecycle-policy-configured)
+ [Configuration incomplète de l'interruption du téléchargement en plusieurs parties sur Amazon S3](#s3-incomplete-multipart-upload-abort-config)
+ [Compartiments Amazon S3 compatibles avec la gestion des versions, sans politiques de cycle de vie configurées](#amazon-s3-version-enabled-buckets-no-lifecycle-policy)
+ [AWS Lambda recommandations d'optimisation des coûts pour les fonctions](#lambda-cost-opt-for-functions)
+ [AWS Lambda fonctions présentant des délais d'attente excessifs](#aws-lambda-functions-excessive-timeouts)
+ [AWS Lambda fonctions présentant un taux d'erreur élevé](#aws-lambda-functions-with-high-error-rates)
+ [AWS Lambda fonctions surdimensionnées pour la taille de la mémoire](#aws-lambda-over-provisioned-functions-memory-size)
+ [AWS Recommandations d'achat de Savings Plans pour le calcul](#savings-plans-purchase-recommendations-compute)
+ [AWS Recommandations d'achat de Savings Plans pour Amazon SageMaker AI](#savings-plans-purchase-recommendations-sagemaker)
+ [Problèmes à risque élevé AWS Well-Architected pour l'optimisation des coûts](#well-architected-high-risk-issues-cost-optimization)
+ [Équilibreurs de charge inactifs](#idle-load-balancers)
+ [Passerelles NAT inactives](#idle-nat-gateways)
+ [Inactif AWS Network Firewall](#inactive-network-firewall)
+ [Points de terminaison d'interface VPC inactifs](#inactive-vpc-interface-endpoints)
+ [Points de terminaison Gateway Load Balancer inactifs](#inactive-gateway-load-balancer)
+ [Passerelles NAT inactives](#inactive-nat-gateways)
+ [Instances Amazon EC2 à faible taux d'utilisation](#low-utilization-amazon-ec2-instances)
+ [Adresses IP Elastic non associées](#unassociated-elastic-ip-addresses)
+ [Volumes Amazon EBS sous-utilisés](#underutilized-amazon-ebs-volumes)
+ [Underutilized Amazon Redshift Clusters](#underutilized-amazon-redshift-clusters)
## Compte AWS ne fait pas partie de AWS Organizations
**Description**
Vérifie si un Compte AWS appartient AWS Organizations au compte de gestion approprié.
AWS Organizations est un service de gestion de comptes permettant de consolider plusieurs AWS comptes au sein d'une organisation gérée de manière centralisée. Cela vous permet de structurer les comptes de manière centralisée pour la consolidation de la facturation et de mettre en œuvre des politiques de propriété et de sécurité à mesure que vos charges de travail augmentent sur AWS.
Vous pouvez spécifier l'identifiant du compte de gestion à l'aide du **MasterAccountId**paramètre des AWS Config règles.
Pour plus d'informations, voir [Qu'est-ce que c'est AWS Organizations ?](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz127`
**Source**
`AWS Config Managed Rule: account-part-of-organizations`
**Critères d'alerte**
Jaune : Ce AWS compte ne fait pas partie de AWS Organizations.
**Action recommandée**
Ajoutez ce AWS compte dans le cadre de AWS Organizations.
Pour plus d'informations, voir [Didacticiel : Création et configuration d'une organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Recommandations d'optimisation des coûts d'Amazon Aurora pour le stockage en cluster de bases de données
**Description**
Vérifie les configurations de stockage de votre cluster de base de données Amazon Aurora et vos modèles d'utilisation afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr17n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : un stockage en cluster de base de données Aurora comporte une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Affichage des recommandations relatives aux bases de données Aurora et RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-rds-recommendations.html)
+ [Recommandations d'Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/monitoring-recommendations.html)
+ [Paramètres pour Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Modifying.html#Aurora.Modifying.Settings)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Points de terminaison sous-utilisés d'Amazon Comprehend
**Description**
Vérifie la configuration du débit de vos points de terminaison. Cette vérification vous avertit lorsque les points de terminaison ne sont pas activement utilisés pour les demandes d'inférence en temps réel. Un point de terminaison qui n'est pas utilisé pendant plus de 15 jours consécutifs est considéré comme sous-utilisé. Tous les points de terminaison accumulent des frais basés à la fois sur le débit fixé et sur la durée d'activité du point de terminaison.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Cm24dfsM12`
**Critères d'alerte**
Jaune : le point de terminaison est actif, mais n'a pas été utilisé pour les demandes d'inférence en temps réel au cours des 15 derniers jours.
**Action recommandée**
Si le point de terminaison n'a pas été utilisé au cours des 15 derniers jours, nous vous recommandons de définir une politique de mise à l'échelle pour la ressource en utilisant [Application Autoscaling](https://docs.aws.amazon.com/comprehend/latest/dg/comprehend-autoscaling.html).
Si une politique de mise à l'échelle est définie pour le point de terminaison et que ce dernier n'a pas été utilisé au cours des 30 derniers jours, envisagez de le supprimer et d'utiliser l'inférence asynchrone. Pour de plus amples informations, veuillez consulter [Suppression d'un point de terminaison avec Amazon Comprehend](https://docs.aws.amazon.com/comprehend/latest/dg/manage-endpoints-delete.html).
**Colonnes du rapport**
+ Statut
+ Région
+ ARN du point de terminaison
+ Unité d'inférence provisionnée
+ AutoScaling État
+ Raison
+ Heure de la dernière modification
## Recommandations d'achat de capacité réservée Amazon DynamoDB
**Description**
Vérifie vos habitudes d'utilisation d'Amazon DynamoDB et fournit des recommandations sur les économies potentielles grâce à l'achat de capacités réservées.
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr15n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub pour DynamoDB.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Capacité réservée DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/reserved-capacity.html)
+ [Accès aux recommandations de réservation](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Capacité réservée d'Amazon DynamoDB](https://aws.amazon.com/dynamodb/reserved-capacity/)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'optimisation des coûts d'Amazon EBS pour les volumes
**Description**
Vérifie les configurations de vos volumes Amazon EBS et vos modèles d'utilisation afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr02n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le volume EBS comporte une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Consulter les recommandations relatives aux volumes Amazon EBS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ebs-recommendations.html)
+ [Métriques du volume EBS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/ebs-metrics-analyzed.html)
+ [Types de volumes Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html)
+ [Demander des modifications de volume Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/requesting-ebs-volume-modifications.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Volumes Amazon EBS surprovisionnés
**Description**
Il s'agit d'un chèque d'héritage. Nous vous recommandons d'utiliser le nouveau chèque (Check ID : [c1z7kmr02n](#ebs-cost-opt-for-volumes)) qui propose des recommandations personnalisées supplémentaires.
Vérifie les volumes Amazon Elastic Block Store (Amazon EBS) qui étaient en cours d'exécution à tout moment pendant la période de recherche. Cette vérification vous avertit si des volumes EBS ont été surprovisionnés pour vos charges de travail. Lorsque vous avez des volumes surprovisionnés, vous payez pour les ressources inutilisées. Bien que certains scénarios puissent entraîner une faible optimisation par conception, vous pouvez souvent réduire vos coûts en modifiant la configuration de vos volumes EBS. Les économies mensuelles estimées sont calculées en utilisant le taux d'utilisation actuel des volumes EBS. Les économies réelles varient si le volume n'est pas présent pendant un mois complet.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`COr6dfpM03`
**Critères d'alerte**
Jaune : volume EBS surapprovisionné au cours de la période rétrospective. Pour déterminer si un volume est surprovisionné, nous prenons en compte toutes les CloudWatch mesures par défaut (y compris les IOPS et le débit). L'algorithme utilisé pour identifier les volumes EBS surprovisionnés suit AWS les meilleures pratiques. L'algorithme est mis à jour lorsqu'un nouveau modèle a été identifié.
**Action recommandée**
Envisagez de diminuer la taille des volumes peu utilisés.
Pour de plus amples informations, veuillez consulter [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md).
**Colonnes du rapport**
+ Statut
+ Région
+ ID du volume
+ Type de volume
+ Taille du volume (Go)
+ IOPS de référence du volume
+ IOPS de rafale du volume
+ Débit de rafale du volume
+ Type de volume recommandé
+ Taille de volume recommandée (Go)
+ IOPS de référence de volume recommandées
+ IOPS de rafale de volume recommandées
+ Débit de référence de volume recommandé
+ Débit de rafale de volume recommandé
+ Période de recherche (jours)
+ Opportunité d'économies (%)
+ Économies mensuelles estimées
+ Devise des économies mensuelles estimées
+ Heure de la dernière modification
## Recommandations d'optimisation des coûts Amazon EC2 pour les groupes Amazon EC2 Auto Scaling
**Description**
Vérifie les configurations de votre groupe Amazon EC2 Auto Scaling et vos modèles d'utilisation afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr01n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le groupe Amazon EC2 Auto Scaling dispose d'une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Consulter les recommandations relatives aux volumes Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-asg-recommendations.html)
+ [Groupes Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-groups.html)
+ [Qu'est-ce qu'Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'optimisation des coûts Amazon EC2 pour les instances
**Description**
Vérifie les configurations et les modèles d'utilisation de vos instances Amazon EC2 afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr00n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : l'instance EC2 comporte une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Affichage des recommandations relatives aux instances EC2](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ec2-recommendations.html)
+ [Métriques de l'instance EC2](https://docs.aws.amazon.com/compute-optimizer/latest/ug/ec2-metrics-analyzed.html)
+ [Changements de type d'instance Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Consolidation des instances Amazon EC2 pour Microsoft SQL Server
**Description**
Vérifie vos instances Amazon Elastic Compute Cloud (Amazon EC2) qui exécutent SQL Server au cours des dernières 24 heures. Cette vérification vous avertit si l'instance dispose d'une valeur inférieure au nombre minimal de licences SQL Server. Selon le guide des licences Microsoft SQL Server, vous payez 4 licences vCPU même si une instance n'en possède qu'une ou deux. CPUs Vous pouvez consolider les petites instances de SQL Server afin de réduire les coûts.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Qsdfp3A4L2`
**Critères d'alerte**
Jaune : une instance avec SQL Server possède moins de 4 CPUs v.
**Action recommandée**
Envisagez de consolider les petites charges de travail SQL Server dans des instances comportant au moins quatre v. CPUs
**Ressources supplémentaires**
+ [Microsoft SQL Server sur AWS](https://aws.amazon.com/sql/)
+ [Licence Microsoft sur AWS](https://aws.amazon.com/windows/resources/licensing/)
+ [Guide des licences Microsoft SQL Server](https://www.microsoft.com/en-us/sql-server/sql-server-2019-pricing)
**Colonnes du rapport**
+ Statut
+ Région
+ ID d’instance
+ Type d'instance
+ vCPU
+ vCPU minimum
+ Edition SQL Server
+ Heure de la dernière modification
## Instances Amazon EC2 trop approvisionnées pour Microsoft SQL Server
**Description**
Vérifie vos instances Amazon Elastic Compute Cloud (Amazon EC2) qui exécutent SQL Server au cours des dernières 24 heures. La capacité de calcul d'une base de données SQL Server est limitée pour chaque instance. Une instance avec l'édition standard de SQL Server peut utiliser jusqu'à 48 CPUs v. Une instance avec SQL Server Web peut utiliser jusqu'à 32 CPUs v. Cette vérification vous avertit si une instance dépasse cette limite de vCPU.
Si votre instance est trop approvisionnée, vous payez le prix total sans améliorer la performance. Afin de réduire les coûts, vous pouvez gérer le nombre et la taille de vos instances.
Les économies mensuelles estimées sont calculées en utilisant la même famille d'instances avec le nombre maximum de v CPUs qu'une instance SQL Server peut utiliser et la tarification à la demande. Les économies réelles varient si vous utilisez des instances réservées (RI, Reserved Instances), ou si l'instance ne s'exécute pas pendant une journée complète.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Qsdfp3A4L1`
**Critères d'alerte**
+ Rouge : une instance avec l'édition standard de SQL Server possède plus de 48 CPUs v.
+ Rouge : une instance avec l'édition Web de SQL Server possède plus de 32 CPUs v.
**Action recommandée**
Pour l'édition Standard de SQL Server, envisagez de passer à une instance de la même famille d'instances avec 48 CPUs v. Pour l'édition Web de SQL Server, envisagez de passer à une instance de la même famille d'instances avec 32 CPUs v. Si cela nécessite beaucoup de mémoire, envisagez de passer à des instances R5 optimisées pour la mémoire. Pour de plus amples informations, veuillez consulter [Bonnes pratiques relatives au déploiement de Microsoft SQL Server sur Amazon EC2](https://docs.aws.amazon.com/prescriptive-guidance/latest/sql-server-ec2-best-practices/welcome.html).
**Ressources supplémentaires**
+ [Microsoft SQL Server sur AWS](https://aws.amazon.com/sql)
+ Vous pouvez utiliser [Launch Wizard](https://aws.amazon.com/launchwizard) pour simplifier le déploiement de SQL Server sur EC2.
**Colonnes du rapport**
+ Statut
+ Région
+ ID d’instance
+ Type d'instance
+ vCPU
+ Edition SQL Server
+ vCPU maximum
+ Type d'instance recommandé
+ Économies mensuelles estimées
+ Heure de la dernière modification
## Instances Amazon EC2 arrêtées
**Description**
Vérifie si certaines instances Amazon EC2 ont été arrêtées pendant plus de 30 jours.
Vous pouvez spécifier la valeur du nombre de jours autorisés dans les AWS Config paramètres **AllowedDays**of.
Pour plus d'informations, voir [Pourquoi suis-je facturé pour Amazon EC2 alors que toutes mes instances ont été terminées ?](https://repost.aws/knowledge-center/ec2-billing-terminated).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz150`
**Source**
`AWS Config Managed Rule: ec2-stopped-instance `
**Critères d'alerte**
+ Jaune : vérifie si certaines instances Amazon EC2 ont été arrêtées plus longtemps que le nombre de jours autorisé.
**Action recommandée**
Passez en revue les instances Amazon EC2 qui ont été arrêtées pendant au moins 30 jours. Pour éviter des coûts inutiles, terminez toutes les instances dont vous n'avez plus besoin.
Pour plus d'informations, voir [Terminaison de votre instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html).
**Ressources supplémentaires**
+ [Tarification d'Amazon EC2 à la demande](https://aws.amazon.com/ec2/pricing/on-demand/)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Expiration du bail de l'instance réservée Amazon EC2
**Description**
Recherche les instances réservées Amazon EC2 dont l'expiration est prévue dans les 30 prochains jours, ou ont expiré au cours des 30 derniers jours.
Les instances réservées ne sont pas renouvelées automatiquement. Vous pouvez continuer à utiliser une instance Amazon EC2 couverte par la réservation sans interruption, mais elle sera facturée aux tarifs à la demande. Les nouvelles instances réservées peuvent avoir les mêmes paramètres que les instances expirées, ou vous pouvez acheter des instances réservées avec des paramètres différents.
Les économies mensuelles estimées correspondent à la différence entre les tarifs des instances à la demande et ceux des instances réservées pour le même type d'instance.
**ID de la vérification**
`1e93e4c0b5`
**Critères d'alerte**
+ Jaune : le bail de l'instance réservée expire dans moins de 30 jours.
+ Jaune : le bail de l'instance réservée a expiré au cours des 30 derniers jours.
**Action recommandée**
Envisagez d'acheter une nouvelle instance réservée pour remplacer celle dont la fin de durée de vie approche. Pour de plus amples informations, veuillez consulter [Comment acheter des instances réservées](https://aws.amazon.com/ec2/purchasing-options/reserved-instances/buyer/) et [Acheter des instances réservées](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ri-market-concepts-buying.html).
**Ressources supplémentaires**
+ [Instances réservées](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts-on-demand-reserved-instances.html)
+ [Types d'instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
**Colonnes du rapport**
+ Statut
+ disponibilité
+ Type d'instance
+ Plateforme
+ Nombre d'instances
+ Coût mensuel actuel
+ Économies mensuelles estimées
+ Date d'expiration
+ ID Instance réservée
+ Raison
## Optimisation des instances réservées Amazon EC2
**Description**
Une partie importante de l'utilisation AWS consiste à équilibrer votre achat d'instances réservées (RI) par rapport à votre utilisation d'instances à la demande. Cette vérification fournit des recommandations permettant de réduire RIs les coûts liés à l'utilisation d'instances à la demande.
Nous créons ces recommandations en analysant votre utilisation à la demande au cours des 30 derniers jours. Nous classons ensuite l'utilisation en catégories éligibles pour les réservations. Nous simulons chaque combinaison de réservations dans la catégorie d'utilisation générée pour identifier le nombre recommandé de chaque type d'instance réservée à acheter. Ce processus de simulation et d'optimisation nous permet de réaliser le plus d'économies sur les coûts. Cette vérification couvre les recommandations basées sur les instances réservées standard avec l'option de paiement initial partiel.
Cette vérification n'est pas disponible pour les comptes liés à la facturation consolidée. Les recommandations pour cette vérification ne sont disponibles que pour le compte de règlement.
**ID de la vérification**
`cX3c2R1chu`
**Critères d'alerte**
Jaune : L'optimisation de l'utilisation d'une partie du capital initial RIs peut contribuer à réduire les coûts.
**Action recommandée**
Consultez la page de l'[Explorateur de coûts](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) pour des recommandations plus détaillées et personnalisées. Reportez-vous également au [guide d'achat](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ri-market-general.html#ri-market-buying-guide) pour comprendre comment acheter RIs et les options disponibles.
**Ressources supplémentaires**
+ Vous trouverez [ici RIs ](https://aws.amazon.com/ec2/pricing/reserved-instances/) des informations sur la façon dont ils peuvent vous faire économiser de l'argent.
+ Pour plus d'informations sur cette recommandation, consultez les [questions de vérification de l'optimisation des instances réservées](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/faqs/#Reserved_Instance_Optimization_Check_Questions) dans le Trusted Advisor FAQs.
**Colonnes du rapport**
+ Région
+ Type d'instance
+ Plateforme
+ Nombre recommandé de produits RIs à acheter
+ Utilisation moyenne attendue des instances réservées
+ Économies estimées avec les recommandations (mensuelles)
+ Coût initial de RIs
+ Coûts estimés de RIs (mensuels)
+ Coût à la demande estimé après l'achat recommandé de l'instance réservée (mensuel)
+ Rentabilité estimée (mois)
+ Période de recherche (jours)
+ Durée (années)
## Référentiel Amazon ECR sans politique de cycle de vie configurée
**Description**
Vérifie si au moins une politique de cycle de vie est configurée dans un référentiel privé Amazon ECR. Les politiques de cycle de vie vous permettent de définir un ensemble de règles pour nettoyer automatiquement les images de conteneur anciennes ou inutilisées. Cela vous permet de contrôler la gestion du cycle de vie des images, de mieux organiser les référentiels Amazon ECR et de réduire les coûts de stockage globaux.
Pour plus d'informations, voir [Politiques de cycle de vie](https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html).
**ID de la vérification**
`c18d2gz128`
**Source**
`AWS Config Managed Rule: ecr-private-lifecycle-policy-configured`
**Critères d'alerte**
Jaune : aucune politique de cycle de vie n'est configurée pour un référentiel privé Amazon ECR.
**Action recommandée**
Créez au moins une politique de cycle de vie pour votre référentiel privé Amazon ECR.
Pour plus d'informations, voir [Création d'une politique de cycle de vie](https://docs.aws.amazon.com/AmazonECR/latest/userguide/lp_creation.html).
**Ressources supplémentaires**
+ [Politiques de cycle de vie](https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html)
+ [Création d'une politique de cycle de vie](https://docs.aws.amazon.com/AmazonECR/latest/userguide/lp_creation.html)
+ [Exemples de politiques de cycle de vie](https://docs.aws.amazon.com/AmazonECR/latest/userguide/lifecycle_policy_examples.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Recommandations d'achat de nœuds ElastiCache réservés Amazon
**Description**
Vérifie vos habitudes ElastiCache d'utilisation d'Amazon afin de vous recommander des économies potentielles grâce à l'achat de nœuds réservés.
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr13n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub for Amazon ElastiCache.
**Action recommandée**
Envisagez [de mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le AWS manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le cloud (CFM).
**Ressources supplémentaires**
+ [Nœuds réservés](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/CacheNodes.Reserved.html)
+ [Accès aux recommandations de réservation](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Nœuds ElastiCache réservés Amazon](https://aws.amazon.com/elasticache/reserved-cache-nodes/)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## AWS Fargate recommandations d'optimisation des coûts pour Amazon ECS
**Description**
Vérifie AWS Fargate les configurations et les modèles d'utilisation d'Amazon ECS afin de vous recommander des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr06n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : les services Amazon ECS AWS Fargate ont une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Consulter les services Amazon ECS selon les recommandations de Fargate](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ecs-recommendations.html)
+ [Métriques pour les services Amazon ECS sur Fargate](https://docs.aws.amazon.com/compute-optimizer/latest/ug/ecs-fargate-metrics-analyzed.html)
+ [AWS Fargate pour Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html#fargate-task-sizing)
+ [Mettre à jour un service Amazon ECS à l'aide de la console](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-service-console-v2.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'achat de nœuds réservés Amazon MemoryDB
**Description**
Vérifie vos habitudes d'utilisation d'Amazon MemoryDB afin de vous recommander des économies potentielles grâce à l'achat de nœuds réservés.
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr16n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub pour MemoryDB.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Nœuds réservés MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/nodes.reservednodes.html)
+ [Accès aux recommandations de réservation](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Utilisation de nœuds réservés](https://docs.aws.amazon.com/memorydb/latest/devguide/reserved-nodes-working-with.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'achat d'instances réservées Amazon OpenSearch Service
**Description**
Vérifie vos habitudes d'utilisation des OpenSearch services Amazon afin de vous recommander des économies potentielles grâce à l'achat d'instances réservées (RI).
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr14n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub for Amazon OpenSearch Service.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Instances réservées dans Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ri.html)
+ [Accès aux recommandations de réservation](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Achat d'instances réservées (AWS CLI)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ri-cli.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'optimisation des coûts Amazon RDS pour les instances de base de données
**Description**
Vérifie les configurations et les modèles d'utilisation de votre instance de base de données Amazon RDS afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr03n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : l'instance de base de données RDS comporte une action de réduction des coûts identifiée par Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Afficher les recommandations de base de données RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-rds-recommendations.html.html)
+ [Métriques de base de données RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/rds-metrics-analyzed.html)
+ [Classes d’instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html)
+ [Modification d'une instance de base de données Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'optimisation des coûts Amazon RDS pour le stockage des instances de base de données
**Description**
Vérifie les configurations de stockage et les modèles d'utilisation de votre instance de base de données Amazon RDS afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr04n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le stockage de base de données RDS comporte une action de réduction des coûts identifiée par Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Afficher les recommandations de base de données RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-rds-recommendations.html)
+ [Stockage d’instance de base de données Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Instances de base de données Amazon RDS inactives
**Description**
Il s'agit d'un chèque d'héritage. Nous vous recommandons d'utiliser le nouveau chèque (Check ID : [c1z7kmr03n](#rds-cost-opt-for-db-instances)) qui propose des recommandations personnalisées supplémentaires.
Vérifie la configuration de votre Amazon Relational Database Service (Amazon RDS) pour toutes les instances de base de données qui semblent inactives.
Si une instance de base de données n'a pas fait l'objet d'une connexion pendant une période prolongée, vous pouvez supprimer l'instance pour réduire les coûts. Une instance de base de données est considérée comme inactive si l'instance n'a pas fait l'objet d'une connexion au cours des 7 derniers jours. Si un stockage permanent est nécessaire pour les données de l'instance, vous pouvez utiliser des options moins coûteuses telles que la prise d'un instantané de bases de données et sa conservation. Les instantanés de bases de données créés manuellement sont conservés jusqu'à ce que vous les supprimiez.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`Ti39halfu8`
**Critères d'alerte**
Jaune : une instance de base de données active n'a pas fait l'objet d'une connexion au cours des 7 derniers jours.
**Action recommandée**
Envisagez de prendre un instantané de l'instance de base de données inactive, puis de l'arrêter ou de la supprimer. L'arrêt de l'instance de base de données supprime certains coûts, mais ne supprime pas les coûts de stockage. Une instance arrêtée conserve toutes les sauvegardes automatisées en fonction de la période de conservation configurée. L'arrêt d'une instance de base de données entraîne généralement des coûts supplémentaires par rapport à la suppression de l'instance et à la conservation de l'instantané final uniquement. Voir [Arrêt temporaire d'une instance de bases de données Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_StopInstance.html) et [Deleting a DB Instance with a Final Snapshot](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DeleteInstance.html) (Suppression d'une instance de base de données avec un instantané final).
**Ressources supplémentaires**
[Sauvegarde et restauration](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)
**Colonnes du rapport**
+ Région
+ Nom de l'instance de base de données
+ Multi-AZ
+ Type d'instance
+ Stockage provisionné (Go)
+ Nombre de jours depuis la dernière connexion
+ Économies mensuelles estimées (à la demande)
## Recommandations d'achat d'instances réservées Amazon RDS
**Description**
Vérifie vos habitudes d'utilisation d'Amazon RDS afin de vous recommander des économies potentielles grâce à l'achat d'instances réservées (RI).
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr11n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le volume EBS comporte une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Instance de base de données réservée pour Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.html)
+ [Accès aux recommandations de réservation](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Achat d'instances de base de données réservées pour Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.WorkingWith.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Recommandations d'achat de nœuds réservés Amazon Redshift
**Description**
Vérifie vos habitudes d'utilisation d'Amazon Redshift afin de vous recommander des économies potentielles grâce à l'achat de nœuds réservés.
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr12n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub pour Amazon Redshift.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Nœuds réservés](https://docs.aws.amazon.com/redshift/latest/mgmt/purchase-reserved-node-instance.html)
+ [Accès aux recommandations de réservation](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Achat d'un nœud réservé](https://docs.aws.amazon.com/redshift/latest/mgmt/purchase-reserved-node-offering-console.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Jeux d'enregistrements de ressource de latence Amazon Route 53.
**Description**
Vérifie les jeux d'enregistrements de latence Amazon Route 53 qui ne sont pas configurés de manière efficace.
Pour permettre à Amazon Route 53 d'acheminer les requêtes vers le réseau Région AWS présentant la latence la plus faible, vous devez créer des ensembles d'enregistrements de ressources de latence pour un nom de domaine particulier (tel que exemple.com) dans différentes régions. Si vous créez un seul jeu d'enregistrements de ressource de latence pour un nom de domaine, toutes les requêtes sont acheminées vers une région et vous payez des frais supplémentaires pour un routage basé sur la latence sans bénéficier des avantages.
Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`51fC20e7I2`
**Critères d'alerte**
Jaune : un seul ensemble d'enregistrements de ressources de latence est configuré pour un nom de domaine particulier.
**Action recommandée**
Si vous avez des ressources dans plusieurs régions, veillez à définir un ensemble d'enregistrements de ressources de latence pour chaque région. Voir [Routage basé sur la latence](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-latency).
Si vous ne disposez de ressources que dans une seule Région AWS, envisagez de créer des ressources dans plusieurs d'entre elles Région AWS et définissez des ensembles d'enregistrements de ressources de latence pour chacune d'entre elles ; voir [Routage basé sur la latence](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-latency).
Si vous ne souhaitez pas utiliser plusieurs Régions AWS, vous devez utiliser un jeu d'enregistrements de ressources simple. Voir [Working with Resource Record Sets](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) (Utilisation des ensembles d'enregistrements de ressources).
**Ressources supplémentaires**
+ [Guide du développeur Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/)
+ [Tarification Amazon Route 53](https://aws.amazon.com/route53/pricing/)
**Colonnes du rapport**
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nom de l'ensemble d'enregistrements de ressources
+ Type d'ensemble d'enregistrements de ressources
## Politique de cycle de vie de compartiment Amazon S3 configurée
**Description**
Vérifie si une politique de cycle de vie est configurée pour un compartiment Amazon S3. Une politique de cycle de vie Amazon S3 assure que les objets Amazon S3 du compartiment sont stockés à moindre coût tout au long de leur cycle de vie. Cela est important pour répondre aux exigences réglementaires en matière de conservation et de stockage des données. La configuration de la politique est un ensemble de règles qui définit des actions que le service Amazon S3 applique à un groupe d'objets. Une politique de cycle de vie vous permet d'automatiser le transfert des objets vers des classes de stockage moins coûteuses ou de supprimer les objets en fonction de leur ancienneté. Par exemple, vous pouvez transférer un objet vers le stockage Amazon S3 Standard-IA 30 jours après sa création, ou vers Amazon Glacier après 1 an.
Vous pouvez également définir l'expiration de l'objet afin qu'Amazon S3 supprime l'objet pour vous après un certain temps.
Vous pouvez ajuster la configuration du contrôle à l'aide des paramètres de vos AWS Config règles
Pour plus d'informations, voir [Gestion du cycle de vie de votre stockage](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz100`
**Source**
`AWS Config Managed Rule: s3-lifecycle-policy-check`
**Critères d'alerte**
Jaune : aucune politique de cycle de vie n'est configurée pour le compartiment Amazon S3.
**Action recommandée**
Assurez-vous qu'une politique de cycle de vie est configurée dans votre compartiment Amazon S3.
Si votre organisation n'a pas mis en place de politique de conservation, utilisez Amazon S3 Intelligent-Tiering pour optimiser les coûts.
Pour plus d'informations sur la façon de définir votre politique de cycle de vie Amazon S3, voir [Définition d'une configuration de cycle de vie sur un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html).
Pour plus d'informations sur Amazon S3 Intelligent-Tiering, voir [Classe de stockage Amazon S3 Intelligent-Tiering](https://aws.amazon.com/s3/storage-classes/intelligent-tiering/).
**Ressources supplémentaires**
[Définition d'une configuration de cycle de vie sur un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
[Exemples de configurations de cycle de vie S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
## Configuration incomplète de l'interruption du téléchargement en plusieurs parties sur Amazon S3
**Description**
Vérifie que chaque compartiment Amazon S3 est configuré avec une règle de cycle de vie afin d'annuler les téléchargements partitionnés qui restent incomplets après 7 jours. Il est recommandé d'utiliser une règle de cycle de vie pour annuler ces téléchargements incomplets et supprimer le stockage associé.
Les résultats de cette vérification sont automatiquement actualisés une ou plusieurs fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Pour les clients Business, Enterprise On-Ramp ou Enterprise Support, vous pouvez utiliser l'`BatchUpdateRecommendationResourceExclusion`API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1cj39rr6v`
**Critères d'alerte**
Jaune : le compartiment de configuration du cycle de vie ne contient pas de règle de cycle de vie permettant d'annuler tous les téléchargements partitionnés qui restent incomplets après 7 jours.
**Action recommandée**
Passez en revue la configuration du cycle de vie des buckets sans établir de règle de cycle de vie qui permettrait de nettoyer tous les téléchargements partitionnés incomplets. Il est peu probable que les téléchargements qui ne sont pas terminés après 24 heures soient terminés. Cliquez [ici](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html#lc-expire-mpu) pour suivre les instructions de création d'une règle de cycle de vie. Il est recommandé de l'appliquer à tous les objets de votre compartiment. Si vous devez appliquer d'autres actions du cycle de vie à des objets sélectionnés dans votre compartiment, vous pouvez avoir plusieurs règles avec différents filtres. Consultez le tableau de bord des lentilles de stockage ou appelez l' ListMultipartUpload API pour plus d'informations.
**Ressources supplémentaires**
[Création d'une configuration du cycle de vie](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html#lifecycle-config-overview-how)
[Découverte et suppression des téléchargements partitionnés incomplets pour réduire les coûts liés à Amazon S3](https://aws.amazon.com/blogs/aws-cloud-financial-management/discovering-and-deleting-incomplete-multipart-uploads-to-lower-amazon-s3-costs/)
[Chargement et copie d'objets à l'aide du téléchargement partitionné](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html)
[Éléments de configuration du cycle de vie](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intro-lifecycle-rules.html)
[Éléments pour décrire les actions du cycle de vie](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intro-lifecycle-rules.html#intro-lifecycle-rules-actions)
[Configuration du cycle de vie pour annuler les téléchargements partitionnés](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html#lc-expire-mpu)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du compartiment
+ ARN de compartiment
+ Règle de cycle de vie pour supprimer un MPU incomplet
+ Jours après l'initiation
+ Heure de la dernière modification
## Compartiments Amazon S3 compatibles avec la gestion des versions, sans politiques de cycle de vie configurées
**Description**
Vérifie si une politique de cycle de vie est configurée pour les compartiments Amazon S3 compatibles avec la gestion des versions.
Pour plus d'informations, voir [Gestion du cycle de vie de votre stockage](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html).
Vous pouvez spécifier les noms de compartiments que vous souhaitez vérifier à l'aide des paramètres **BucketNames** de vos AWS Config règles.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz171`
**Source**
`AWS Config Managed Rule: s3-version-lifecycle-policy-check`
**Critères d'alerte**
Jaune : aucune politique de cycle de vie n'est configurée pour un compartiment Amazon S3 compatible avec la gestion des versions.
**Action recommandée**
Configurez des politiques de cycle de vie pour vos compartiments Amazon S3 pour gérer vos objets afin qu'ils soient stockés de manière rentable tout au long de leur cycle de vie.
Pour en savoir plus, consultez [Définition d’une configuration de cycle de vie sur un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html).
**Ressources supplémentaires**
[Gestion du cycle de vie de votre stockage](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)
[Définition d'une configuration de cycle de vie sur un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS Lambda recommandations d'optimisation des coûts pour les fonctions
**Description**
Vérifie vos AWS Lambda configurations et vos habitudes d'utilisation afin de fournir des recommandations en vue de réaliser des économies potentielles.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr05n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : la fonction Lambda comporte une action de réduction des coûts identifiée par le Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation. La recommandation est l'un des types de recommandations répertoriés dans la section [Comprendre les stratégies d'optimisation des coûts](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) du *Guide de AWS Cost Management l'utilisateur*. Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
Utilisez les recommandations détaillées Optimiseur de calcul AWS pour comprendre l'impact potentiel de ces modifications sur les coûts et les performances.
**Ressources supplémentaires**
+ [Afficher les recommandations relatives aux fonctions Lambda](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-lambda-recommendations.html)
+ [Métriques de la fonction Lambda](https://docs.aws.amazon.com/compute-optimizer/latest/ug/lambda-metrics-analyzed.html)
+ [Configuration des AWS Lambda fonctions](https://docs.aws.amazon.com/lambda/latest/dg/lambda-functions.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## AWS Lambda fonctions présentant des délais d'attente excessifs
**Description**
Vérifie les fonctions Lambda avec des taux élevés de délais pouvant entraîner des coûts élevés.
Frais Lambda basés sur le temps d'exécution et le nombre de demandes pour votre fonction. Les délais d'expiration des fonctions entraînent des erreurs qui peuvent provoquer de nouvelles tentatives. Retenter des fonctions entraîne des frais supplémentaires relatifs à la demande et l'exécution.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour, et les requêtes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`L4dfs2Q3C3`
**Critères d'alerte**
Jaune : fonctions dans lesquelles plus de 10 % des appels se terminent par une erreur en raison d'un délai d'expiration un jour donné au cours des 7 derniers jours.
**Action recommandée**
Inspectez la journalisation des fonctions et les suivis X-Ray pour déterminer le participant à la durée élevée de la fonction. Implémentez la journalisation dans votre code aux parties pertinentes, comme avant ou après les appels d'API ou les connexions à la base de données. Par défaut, les délais d'expiration des clients du AWS SDK peuvent être supérieurs à la durée de la fonction configurée. Ajustez les clients de connexions d'API et de kits SDK pour réessayer ou échouer dans le délai d'expiration de la fonction. Si la durée attendue est supérieure au délai d'expiration configuré, vous pouvez augmenter le paramètre de délai d'expiration pour la fonction. Pour de plus amples informations, veuillez consulter [Surveillance et dépannage d'applications Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html).
**Ressources supplémentaires**
+ [Surveillance et dépannage d'applications Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html)
+ [Nouvelles tentatives et délai d'expiration d'une fonction Lambda à l'aide d'un kit SDK](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-retry-timeout-sdk/)
+ [Utilisation AWS Lambda avec AWS X-Ray](https://docs.aws.amazon.com/lambda/latest/dg/services-xray.html)
+ [Accès aux CloudWatch journaux Amazon pour AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs.html)
+ [Exemple d'application de processeur d'erreurs pour AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/samples-errorprocessor.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la fonction
+ Taux de délai d'expiration quotidien maximal
+ Date du taux de délai d'expiration quotidien maximal
+ Taux d'expiration quotidien moyen
+ Paramètres du délai d'expiration des fonctions (millisecondes)
+ Coût de calcul quotidien perdu
+ Invocations quotidiennes moyennes
+ Invocations du jour actuel
+ Taux d'expiration du jour actuel
+ Heure de la dernière modification
## AWS Lambda fonctions présentant un taux d'erreur élevé
**Description**
Vérifie les fonctions Lambda avec des taux élevés d'erreurs pouvant augmenter les coûts.
Les frais Lambda sont basés sur le nombre de demandes et le temps d'exécution agrégé de votre fonction. Les erreurs de fonction peuvent entraîner des nouvelles tentatives impliquant des frais supplémentaires.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour, et les requêtes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`L4dfs2Q3C2`
**Critères d'alerte**
Jaune : fonctions dans lesquelles plus de 10 % des invocations se terminent par une erreur un jour donné au cours des 7 derniers jours.
**Action recommandée**
Envisagez les mesures suivantes pour réduire les erreurs. Les erreurs de fonction comprennent des erreurs renvoyées par le code de la fonction et des erreurs renvoyées par l'environnement d'exécution de la fonction.
Pour vous aider à résoudre les erreurs Lambda, Lambda s'intègre à des services tels qu'Amazon et. CloudWatch AWS X-Ray Vous pouvez utiliser une combinaison de journaux, de mesures, d'alarmes et de suivis X-Ray pour détecter rapidement et identifier les problèmes dans le code de votre fonction, de l'API ou d'autres ressources qui prennent en charge votre application. Pour de plus amples informations, veuillez consulter [Surveillance et dépannage d'applications Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html).
Pour plus d'informations sur la gestion des erreurs avec des environnements d'exécution spécifiques, consultez [Gestion des erreurs et tentatives automatiques dans AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/invocation-retries.html).
Pour aller plus loin dans la résolution, consultez [Résolution des problèmes dans Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-troubleshooting.html).
Vous pouvez également choisir parmi un écosystème d'outils de surveillance et d'observabilité fournis par des AWS Lambda partenaires. Pour plus d'informations, consultez [Partenaires AWS Lambda](https://aws.amazon.com/lambda/partners/?partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc).
**Ressources supplémentaires**
+ [Gestion des erreurs et tentatives automatiques dans AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/invocation-retries.html)
+ [Surveillance et dépannage d'applications Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html)
+ [Nouvelles tentatives et délai d'expiration d'une fonction Lambda à l'aide d'un kit SDK](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-retry-timeout-sdk/)
+ [Résolution des problèmes dans Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-troubleshooting.html)
+ [Erreurs d'invocation d'API](https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html#API_Invoke_Errors)
+ [Exemple d'application de processeur d'erreurs pour AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/samples-errorprocessor.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la fonction
+ Taux d'erreurs quotidien maximal
+ Date du taux d'erreurs quotidien maximal
+ Taux d'erreurs quotidien moyen
+ Coût de calcul quotidien perdu
+ Invocations du jour actuel
+ Taux d'erreurs du jour actuel
+ \$1Nombre moyen d'appels quotidiens
+ Heure de la dernière modification
## AWS Lambda fonctions surdimensionnées pour la taille de la mémoire
**Description**
Il s'agit d'un chèque d'héritage. Nous vous recommandons d'utiliser le nouveau chèque (Check ID : [c1z7kmr05n](#lambda-cost-opt-for-functions)) qui propose des recommandations personnalisées supplémentaires.
Vérifie les AWS Lambda fonctions qui ont été invoquées au moins une fois pendant la période de rétrospective. Cette vérification vous avertit si l'une de vos fonctions Lambda a été surprovisionnée pour la taille de la mémoire. Lorsque des fonctions Lambda sont surprovisionnée pour les tailles de mémoire, vous payez pour les ressources inutilisées. Bien que certains scénarios puissent entraîner une faible utilisation par conception, vous pouvez souvent réduire vos coûts en modifiant la configuration de la mémoire de vos fonctions Lambda. Les économies mensuelles estimées sont calculées en utilisant le taux d'utilisation actuel des fonctions Lambda.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`COr6dfpM05`
**Critères d'alerte**
Jaune : fonction Lambda surprovisionnée pour la taille de la mémoire pendant la période de recherche. Pour déterminer si une fonction Lambda est surprovisionnée, nous prenons en compte toutes les CloudWatch mesures par défaut pour cette fonction. L'algorithme utilisé pour identifier les fonctions Lambda surprovisionnées pour la taille de la mémoire suit les bonnes pratiques AWS . L'algorithme est mis à jour lorsqu'un nouveau modèle a été identifié.
**Action recommandée**
Pensez à réduire la taille de la mémoire de vos fonctions Lambda.
Pour de plus amples informations, veuillez consulter [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md).
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de la fonction
+ Version de fonction
+ Taille de la mémoire (Mo)
+ Taille de mémoire recommandée (Mo)
+ Période de recherche (jours)
+ Opportunité d'économies (%)
+ Économies mensuelles estimées
+ Devise des économies mensuelles estimées
+ Heure de la dernière modification
## AWS Recommandations d'achat de Savings Plans pour le calcul
**Description**
Vérifie vos habitudes d'utilisation du AWS calcul sur Amazon EC2 AWS Lambda et fournit des AWS Fargate recommandations d'achat de Savings Plans. Grâce à ces recommandations, vous pouvez vous engager à utiliser un montant d'utilisation constant, mesuré en dollars par heure, en échange de tarifs réduits.
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr09n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub pour les ressources de calcul.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Que sont les Savings Plans ?](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html)
+ [Types de Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/plan-types.html)
+ [Acheter des Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-purchase.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## AWS Recommandations d'achat de Savings Plans pour Amazon SageMaker AI
**Description**
Vérifie votre utilisation d'Amazon SageMaker AI et fournit des recommandations d'achat de Savings Plans. Grâce à ces recommandations, vous pouvez vous engager à utiliser un montant d'utilisation constant, mesuré en dollars par heure, en échange de tarifs réduits.
Cette vérification génère des recommandations au niveau du [champ payeur pour le compte payeur et au niveau du périmètre lié pour un compte lié](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7kmr08n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : le compte comporte une action de réduction des coûts identifiée par le Cost Optimization Hub pour Amazon SageMaker AI.
**Action recommandée**
Envisagez de [mettre en œuvre la recommandation](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Pour plus d'informations sur la mise en œuvre de ces recommandations, consultez le manuel d'[optimisation des coûts des services](https://catalog.workshops.aws/awscff/en-US/playbooks) de gestion financière dans le AWS cloud (CFM).
**Ressources supplémentaires**
+ [Que sont les Savings Plans ?](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html)
+ [Types de Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/plan-types.html)
+ [Acheter des Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-purchase.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Problèmes à risque élevé AWS Well-Architected pour l'optimisation des coûts
**Description**
Vérifie la présence de problèmes à haut risque (HRIs) pour vos charges de travail dans le pilier d'optimisation des coûts. Cette vérification est basée sur vos commentaires AWS-Well Architected. Les résultats de la vérification varient selon que vous avez terminé ou non l'évaluation de la charge de travail avec AWS Well-Architected.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Wxdfp4B1L1`
**Critères d'alerte**
+ Rouge : Au moins un problème actif à haut risque a été identifié dans le pilier d'optimisation des coûts de AWS Well-Architected.
+ Vert : aucun problème actif à haut risque n'a été détecté dans le pilier d'optimisation des coûts de AWS Well-Architected.
**Action recommandée**
AWS Well-Architected a détecté des problèmes à haut risque lors de l'évaluation de votre charge de travail. Ces problèmes offrent la possibilité de réduire les risques et d'économiser de l'argent. Connectez-vous à l'outil [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) afin de passer en revue vos réponses et d'intervenir pour résoudre vos problèmes actifs.
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la charge de travail
+ Nom de la charge de travail
+ Nom de l'évaluateur
+ Type de charge de travail
+ Date de début de la charge de travail
+ Date de la dernière modification de la charge de travail
+ Nombre de personnes identifiées HRIs pour l'optimisation des coûts
+ Nombre de HRIs problèmes résolus pour optimisation des coûts
+ Nombre de questions ayant reçu une réponse pour l'Optimisation des coûts
+ Nombre total de questions dans le pilier Optimisation des coûts
+ Heure de la dernière modification
## Équilibreurs de charge inactifs
**Description**
Vérifie la configuration Elastic Load Balancing pour les équilibreurs de charge qui sont inactifs.
Tout équilibreur de charge configuré entraîne des frais. Si un équilibreur de charge n'a aucune instance back-end associée, ou si le trafic réseau est sévèrement limité, l'équilibreur de charge n'est pas utilisé efficacement. Cette vérification vérifie actuellement uniquement le type de Classic Load Balancer dans le service ELB. Elle n'inclut pas d'autres types ELB (Application Load Balancer, Network Load Balancer).
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`hjLMh88uM8`
**Critères d'alerte**
+ Jaune : un équilibreur de charge ne possède aucune instance principale active.
+ Jaune : un équilibreur de charge ne possède aucune instance principale saine active.
+ Jaune : un équilibreur de charge a reçu moins de 100 demandes par jour au cours des 7 derniers jours.
**Action recommandée**
Si votre équilibreur de charge ne possède aucune instance principale active, envisagez d'enregistrer des instances ou de supprimer votre équilibreur de charge. Voir [Enregistrement ou annulation de l'enregistrement de vos instances Amazon EC2 pour votre Classic Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_DeReg_Reg_Instances.html#RegisteringInstances) ou [Suppression de votre équilibreur de charge](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html#delete-load-balancer).
Si votre équilibreur de charge ne possède aucune instance principale saine, consultez [Résoudre les problèmes liés à un Classic Load Balancer : configuration de la surveillance de l'état](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ts-elb-healthcheck.html).
Si votre équilibreur de charge a reçu un faible nombre de demandes, envisagez de le supprimer. Voir [Suppression de votre équilibreur de charge](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html#delete-load-balancer).
**Ressources supplémentaires**
+ [Gestion des équilibreurs de charge](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/UserScenarios.html)
+ [Résoudre les problèmes liés à votre Classic Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-troubleshooting.html)
**Colonnes du rapport**
+ Région
+ Nom de l'équilibreur de charge
+ Raison
+ Économies mensuelles estimées
## Passerelles NAT inactives
**Description**
Vérifie les configurations de votre passerelle NAT et vos modèles d'utilisation afin d'identifier les passerelles NAT inactives ou sous-utilisées susceptibles de bénéficier d'une optimisation des coûts.
Pour chaque ressource, Trusted Advisor affiche uniquement l'action la plus recommandée à partir de Hub d'optimisation des coûts AWS.
Pour utiliser cette vérification, vous devez vous connecter à [Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) et [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
**ID de la vérification**
`c1z7kmr18n`
**Source**
`Hub d'optimisation des coûts AWS`
**Critères d'alerte**
Jaune : la passerelle NAT comporte une action de réduction des coûts identifiée par Cost Optimization Hub.
**Action recommandée**
Envisagez de mettre en œuvre la recommandation de supprimer la passerelle NAT inactive. Pour plus d'informations sur la mise en œuvre de cette recommandation, consultez le [manuel d'optimisation des coûts des services de](https://catalog.workshops.aws/awscff/en-US/playbooks) gestion financière dans le AWS cloud.
**Ressources supplémentaires**
+ [Recommandations relatives aux ressources inactives](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-idle-recommendations.html)
+ [Travaillez avec les passerelles NAT](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-working-with.html)
+ [Passerelles NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de ressource
+ Action recommandée
+ Résumé des ressources actuelles
+ Récapitulatif des ressources recommandées
+ Coût mensuel estimé
+ Économies mensuelles estimées
+ Horodatage de la dernière actualisation
## Inactif AWS Network Firewall
**Description**
Vérifie vos AWS Network Firewall points de terminaison et vous alerte lorsque le Network Firewall semble inactif.
Un Network Firewall est considéré comme inactif si aucune donnée n'a été traitée sur tous ses terminaux au cours des 30 derniers jours. Les points de terminaison Network Firewall sont soumis à des frais horaires. Cette vérification vous avertit que Network Firewall n'a pas traité de données au cours des 30 derniers jours. Il est recommandé de supprimer les pare-feux réseau inutilisés ou de mettre à jour votre architecture.
**ID de la vérification**
`c2vlfg0bfw`
**Critères d'alerte**
+ Jaune : le Network Firewall a traité 0 octet au cours des 30 derniers jours.
+ Vert : le Network Firewall a traité plus de 0 octet au cours des 30 derniers jours.
**Action recommandée**
Si le Network Firewall n'a pas été utilisé au cours des 30 derniers jours, envisagez de le supprimer.
Si un Transit Gateway est utilisé pour les communications inter-VPC, envisagez de déployer vos pare-feux réseau dans des architectures d'inspection réseau centralisées. Cela permet de réduire les frais horaires sur les pare-feux réseau inactifs.
**Ressources supplémentaires**
[Tarification AWS Network Firewall](https://aws.amazon.com/network-firewall/pricing/)
[Modèles de déploiement des inspections avec AWS Network Firewall](https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/inspection-deployment-models-with-AWS-network-firewall-ra.pdf)
**Colonnes du rapport**
+ Statut
+ Région
+ Network Firewall Arn
+ VPC Id
+ Subnets
+ TotalBytesProcessed
+ Heure de la dernière modification
## Points de terminaison d'interface VPC inactifs
**Description**
Vérifie les points de terminaison de votre interface VPC et vous alerte lorsque les points de terminaison semblent inactifs. Un point de terminaison d'interface VPC est considéré comme inactif si aucune donnée n'a été traitée au cours des 30 derniers jours. Les terminaux d'interface VPC sont soumis à des frais horaires et à des coûts de traitement des données. Cette vérification vous avertit des points de terminaison de l'interface VPC dont aucune donnée n'a été traitée au cours des 30 derniers jours. Il est recommandé de supprimer les points de terminaison d'interface VPC inutilisés ou de mettre à jour votre architecture.
**ID de la vérification**
`c2vlfg0jp6`
**Critères d'alerte**
+ Jaune : le point de terminaison de l'interface VPC a traité 0 octet au cours des 30 derniers jours.
+ Vert : le point de terminaison de l'interface VPC a traité plus de 0 octet au cours des 30 derniers jours
**Action recommandée**
Si le point de terminaison de l'interface VPC n'a pas été utilisé au cours des 30 derniers jours, envisagez de le supprimer.
Si Transit Gateway est utilisé pour les communications entre VPC, envisagez de déployer vos points de terminaison d'interface VPC dans une architecture centralisée afin de réduire les frais horaires sur les points de terminaison d'interface VPC inactifs.
**Ressources supplémentaires**
+ [AWS PrivateLink Tarification](https://aws.amazon.com/privatelink/pricing/)
+ [Accès centralisé aux points de terminaison privés VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-access-to-vpc-private-endpoints.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de point de terminaison VPC
+ VPC Id
+ ID de sous-réseaux
+ Service Name
+ TotalBytesProcessed
+ Heure de la dernière modification
## Points de terminaison Gateway Load Balancer inactifs
**Description**
Vérifie les points de terminaison de votre Gateway Load Balancer et vous avertit lorsqu'ils semblent inactifs. Un point de terminaison Gateway Load Balancer est considéré comme sous-utilisé si aucune donnée n'a été traitée au cours des 30 derniers jours. Les terminaux Gateway Load Balancer sont soumis à des frais horaires et à des frais de traitement des données. Cette vérification vous avertit de la présence de points de terminaison Gateway Load Balancer dont aucune donnée n'a été traitée au cours des 30 derniers jours. Nous vous recommandons de supprimer les points de terminaison Gateway Load Balancer inutilisés ou de mettre à jour votre architecture.
**ID de la vérification**
`c2vlfg0k35`
**Critères d'alerte**
+ Jaune : le point de terminaison Gateway Load Balancer a traité 0 octet au cours des 30 derniers jours
+ Vert : le point de terminaison Gateway Load Balancer a traité plus de 0 octet au cours des 30 derniers jours
**Action recommandée**
Si le point de terminaison Gateway Load Balancer n'a pas été utilisé au cours des 30 derniers jours, envisagez de supprimer le point de terminaison VPC.
Si Transit Gateway est utilisé pour les communications inter-VPC, envisagez de déployer vos points de terminaison Gateway Load Balancer dans une architecture d'inspection réseau centralisée afin de réduire les frais horaires sur les points de terminaison Gateway Load Balancer inactifs.
**Ressources supplémentaires**
[Tarification AWS PrivateLink](https://aws.amazon.com/vpc/pricing/)
[Architecture d'inspection centralisée avec AWS Gateway Load Balancer et AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/centralized-inspection-architecture-with-aws-gateway-load-balancer-and-aws-transit-gateway)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de point de terminaison VPC
+ VPC Id
+ ID de sous-réseau
+ Service Name
+ TotalBytesProcessed
+ Heure de la dernière modification
## Passerelles NAT inactives
**Description**
Vérifie si vos passerelles NAT ne sont pas inactives. Une passerelle NAT est considérée comme inactive si aucune donnée (0 octet) n'a été traitée au cours des 30 derniers jours. Les passerelles NAT ont des frais horaires et des frais de traitement des données.
**ID de la vérification**
`c2vlfg022t`
**Critères d'alerte**
+ Jaune : la passerelle NAT a traité 0 octet au cours des 30 derniers jours
+ Vert : la passerelle NAT a traité plus de 0 octet au cours des 30 derniers jours
**Action recommandée**
Envisagez de supprimer les passerelles NAT qui n'ont pas été utilisées au cours des 30 derniers jours et qui ne sont pas nécessaires pour accéder à un réseau externe en dehors du VPC.
Si une passerelle de transit est utilisée pour la communication entre VPC, envisagez de déployer une passerelle NAT centralisée pour l'accès à l'architecture Internet. Cela peut réduire le coût horaire des passerelles NAT inactives.
**Ressources supplémentaires**
[Tarification de la passerelle NAT](https://aws.amazon.com/vpc/pricing/)
[Sortie centralisée vers Internet](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-egress-to-internet.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de passerelle NAT
+ ID de sous-réseau
+ VPC Id
+ TotalBytesFromDest
+ TotalBytesFromSrc
+ TotalBytes
+ Heure de la dernière modification
## Instances Amazon EC2 à faible taux d'utilisation
**Description**
Il s'agit d'un chèque d'héritage. Nous vous recommandons d'utiliser le nouveau chèque (Check ID : [c1z7kmr00n](#ec2-cost-opt-for-instances)) qui propose des recommandations personnalisées supplémentaires.
Vérifie les instances Amazon Elastic Compute Cloud (Amazon EC2) exécutées à tout moment au cours des 14 derniers jours. Cette vérification vous avertit si l'utilisation quotidienne du processeur était inférieure ou égale à 10 % et si le réseau I/O était inférieur ou égal à 5 Mo pendant au moins 4 jours.
Les instances en cours d'exécution génèrent des coûts d'utilisation horaires. Bien que certains scénarios puissent entraîner une faible utilisation par conception, vous pouvez souvent réduire vos coûts en gérant le nombre et la taille de vos instances.
Les économies mensuelles estimées sont calculées en utilisant le taux d'utilisation actuel des instances à la demande et le nombre estimé de jours pendant lesquels l'instance peut être sous-utilisée. Les économies réelles varient si vous utilisez des instances réservées ou des instances Spot, ou si l'instance n'est pas en cours d'exécution pendant une journée complète. Pour obtenir des données d'utilisation quotidienne, téléchargez le rapport pour cette vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`Qch7DwouX1`
**Critères d'alerte**
Jaune : l'utilisation moyenne quotidienne du processeur d'une instance était inférieure ou égale à 10 % et 5 Mo de réseau I/O ou moins pendant au moins 4 des 14 jours précédents.
**Action recommandée**
Envisagez d'arrêter ou de résilier les instances peu utilisées, ou augmentez le nombre d'instances à l'aide d'Auto Scaling. Pour de plus amples informations, veuillez consulter [Arrêt et démarrage de votre instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html), [Résilier une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) et [Qu'est-ce qu'Amazon EC2 Auto Scaling ?](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html).
**Ressources supplémentaires**
+ [Surveiller Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-monitoring.html)
+ [Métadonnées d'instance et données utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html)
+ [Guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)
+ [Guide du développeur Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)
**Colonnes du rapport**
+ Région/zone de disponibilité
+ ID d’instance
+ Nom de l'instance
+ Type d'instance
+ Économies mensuelles estimées
+ Utilisation moyenne du processeur sur 14 jours
+ Moyenne sur I/O 14 jours sur le réseau
+ Nombre de jours d'utilisation faible
## Adresses IP Elastic non associées
**Description**
Recherche les adresses IP Elastic (EIP) qui ne sont pas associées à une instance Amazon Elastic Compute Cloud (Amazon EC2) en cours d'exécution.
EIPs sont des adresses IP statiques conçues pour le cloud computing dynamique. Contrairement aux adresses IP statiques traditionnelles, EIPs masquez la défaillance d'une instance ou d'une zone de disponibilité en remappant une adresse IP publique à une autre instance de votre compte. Des frais nominaux sont appliqués pour un EIP qui n'est pas associé à une instance en cours d'exécution.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`Z4AUBRNSmz`
**Critères d'alerte**
Jaune : une adresse IP Elastic (EIP) allouée n'est pas associée à une instance Amazon EC2 en cours d'exécution.
**Action recommandée**
Associez l'EIP à une instance active en cours d'exécution ou libérez l'adresse IP non associée. Pour de plus amples informations, veuillez consulter [Associating an Elastic IP Address with a Different Running Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-associating-different) (Associer une adresse IP Elastic à une autre instance en cours d'exécution) et [Releasing an Elastic IP Address](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-releasing) (Libérer une adresse IP Elastic).
**Ressources supplémentaires**
[Adresses IP Elastic](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)
**Colonnes du rapport**
+ Région
+ Adresse IP
## Volumes Amazon EBS sous-utilisés
**Description**
Vérifie les configurations de volumes Amazon Elastic Block Store (Amazon EBS) et avertit lorsque les volumes semblent sous-utilisés.
Les frais sont calculés dès qu'un volume est créé. Si un volume reste non attaché ou a une activité d'écriture très faible (à l'exclusion des volumes de démarrage) pendant un certain temps, le volume est sous-utilisé. Nous vous recommandons de supprimer les volumes sous-utilisés pour réduire les coûts.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`DAvU99Dc4C`
**Critères d'alerte**
Jaune : un volume est détaché ou a enregistré moins d'une IOPS par jour au cours des 7 derniers jours.
**Action recommandée**
Envisagez de créer un instantané et de supprimer le volume pour réduire les coûts. Pour de plus amples informations, veuillez consulter [Créer des instantanés Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) et [Supprimer un volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-deleting-volume.html).
**Ressources supplémentaires**
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Surveillance du statut de vos volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html)
**Colonnes du rapport**
+ Région
+ ID du volume
+ Nom du volume
+ Type de volume
+ Taille du volume
+ Coût de stockage mensuel
+ ID de l'instantané
+ Nom de l'instantané
+ Âge de l'instantané
**Note**
Si vous avez activé votre compte pour Optimiseur de calcul AWS, nous vous recommandons d'utiliser plutôt le contrôle des volumes surapprovisionnés par Amazon EBS. Pour de plus amples informations, veuillez consulter [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md).
## Underutilized Amazon Redshift Clusters
**Description**
Vérifie la présence de clusters qui semblent sous-utilisés dans votre configuration Amazon Redshift.
Si un cluster Amazon Redshift n'a pas fait l'objet d'une connexion depuis longtemps ou utilise une faible quantité du processeur, vous avez d'autres possibilités telles que la réduction de la taille du cluster ou l'arrêt du cluster et la prise d'un instantané final. Les instantanés finaux sont conservés même après la suppression de votre cluster.
**ID de la vérification**
`G31sQ1E9U`
**Critères d'alerte**
+ Jaune : aucun cluster en cours d'exécution n'a fait l'objet d'une connexion au cours des 7 derniers jours.
+ Jaune : un cluster en cours d'exécution a affiché moins de 5 % d'utilisation moyenne du processeur au niveau du cluster pendant 99 % du temps sur les 7 derniers jours.
**Action recommandée**
Envisagez d'arrêter le cluster et de prendre un instantané final, ou de réduire la taille du cluster. Voir [Shutting Down and Deleting](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html#rs-mgmt-shutdown-delete-cluster) (Arrêt et suppression de clusters) et [Redimensionnement des clusters](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html#cluster-resize-intro).
**Ressources supplémentaires**
[Guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/)
**Colonnes du rapport**
+ Statut
+ Région
+ Cluster
+ Type d'instance
+ Raison
+ Économies mensuelles estimées
# Performance
Améliorez les performances de votre service en vérifiant vos Service Quotas (anciennement appelés limites), afin que vous puissiez profiter du débit provisionné, contrôler les instances surutilisées et détecter les ressources inutilisées.
Vous pouvez utiliser les vérifications suivantes pour la catégorie de performances.
**Contents**
+ [Le cluster de base de données Amazon Aurora est sous-provisionné pour la charge de travail de lecture](#amazon-aurora-db-cluster-under-provisioned)
+ [Amazon DynamoDB Auto Scaling non activé](#dynamodb-auto-scaling-not-enabled)
+ [Optimisation Amazon EBS non activée](#ebs-optimization-not-enabled)
+ [Configuration des pièces jointes de volumes d'IOPS provisionnés Amazon EBS (SSD)](#EBS-ProvisionedIOPSRule)
+ [Volumes Amazon EBS sous-provisionnés](#amazon-ebs-under-provisioned-volumes)
+ [Le groupe Amazon EC2 Auto Scaling n'est associé à aucun modèle de lancement](#ec2-auto-scaling-no-launch-template)
+ [Optimisation du débit Amazon EC2 vers EBS](#ebs-throughput-optimization)
+ [La virtualisation EC2 est de type paravirtuel](#ec2-virtualization-type-is-paravirtual)
+ [Limite stricte de mémoire Amazon ECS](#ecs-memory-hard-limit)
+ [Optimisation du mode de débit Amazon EFS](#amazon-efs-throughput-mode-optimization)
+ [Le paramètre d'autovacuum d'Amazon RDS est désactivé](#rds-autovacuum-off)
+ [Les clusters de base de données Amazon RDS ne prennent en charge que des volumes allant jusqu'à 64 TiB](#rds-db-clusters-64-tib-volume)
+ [Instances de base de données Amazon RDS dans les clusters avec des classes d'instances hétérogènes](#rds-db-instances-heterogeneous-class)
+ [Instances de base de données Amazon RDS dans les clusters avec des tailles d'instance hétérogènes](#rds-db-instances-heterogeneous-size)
+ [Les paramètres de mémoire de la base de données Amazon RDS divergent des paramètres par défaut](#rds-db-memory-parameters-diverging)
+ [Le paramètre enable\$1indexonlyscan d'Amazon RDS est désactivé](#rds-enable-indexonlyscan-parameter-off)
+ [Le paramètre enable\$1indexscan d'Amazon RDS est désactivé](#rds-enable-indexscan-parameter-off)
+ [Le paramètre general\$1logging d'Amazon RDS est activé](#rds-general-logging-on)
+ [Paramètre Amazon RDS InnoDB\$1CHANGE\$1BUFFERING utilisant une valeur inférieure à la valeur optimale](#rds-innodb-parameter-less-than-optimal)
+ [Le paramètre innodb\$1open\$1files d'Amazon RDS est faible](#rds-innodb-open-files-parameter-low)
+ [Le paramètre innodb\$1stats\$1persistent d'Amazon RDS est désactivé](#rds-innodb-stats-persistent-parameter-off)
+ [Instance Amazon RDS sous-provisionnée pour la capacité du système](#amazon-rds-under-provisioned-system-capacity)
+ [Le volume magnétique Amazon RDS est en cours d'utilisation](#rds-magentic-volume-in-use)
+ [Les groupes de paramètres Amazon RDS n'utilisent pas de grandes pages](#rds--parameter-groups-no-huge-pages)
+ [Le paramètre de cache de requêtes Amazon RDS est activé](#rds-cache-parameter-on)
+ [La mise à jour de la classe d'instance des ressources Amazon RDS est requise](#rds-resources-instance-class-update)
+ [La mise à jour des versions majeures des ressources Amazon RDS est requise](#rds-resources-major-version-update)
+ [Ressources Amazon RDS utilisant l'édition du moteur de fin de support sous licence incluse](#rds-resources-using-eos-engine)
+ [Jeux d'enregistrements de ressource d'alias dans Amazon Route 53.](#r53-record-sets-alias)
+ [AWS Lambda fonctions sous-provisionnées pour la taille de la mémoire](#aws-lambda-under-provisioned-functions-memory-size)
+ [AWS Lambda Fonctions configurées sans limite de simultanéité](#lambda-functions-without-concurrency-limit)
+ [Problèmes à risque élevé AWS Well-Architected pour la performance](#well-architected-high-risk-issues-performance)
+ [CloudFront Noms de domaine alternatifs](#cloudfront-domain-name-check)
+ [CloudFront Optimisation de la diffusion de contenu](#cloudfront-content-delivery-optimization)
+ [CloudFront Transfert d'en-têtes et taux de réussite du cache](#cloudfront-forwarded-headers)
+ [Instances Amazon EC2 à utilisation élevée du processeur](#high-utilization-amazon-ec2-instances)
## Le cluster de base de données Amazon Aurora est sous-provisionné pour la charge de travail de lecture
**Description**
Vérifie si le cluster de base de données Amazon Aurora dispose des ressources nécessaires pour prendre en charge une charge de travail de lecture.
**ID de la vérification**
` c1qf5bt038`
**Critères d'alerte**
Jaune :
Augmentation du nombre de lectures de base de données : la charge de base de données était élevée et la base de données lisait plus de lignes qu'elle n'écrivait ou ne mettait à jour les lignes.
**Action recommandée**
Nous vous recommandons de régler vos requêtes pour réduire la charge de la base de données ou d'ajouter une instance de base de données de lecture à votre cluster de bases de données avec la même classe et la même taille que l'instance de base de données d'écriture du cluster. La configuration actuelle comporte au moins une instance de base de données dont la charge de base de données est constamment élevée, principalement en raison d'opérations de lecture. Répartissez ces opérations en ajoutant une autre instance de base de données au cluster et en dirigeant la charge de travail de lecture vers le point de terminaison en lecture seule du cluster de bases de données.
**Ressources supplémentaires**
Un cluster de base de données Aurora possède un point de terminaison de lecteur pour les connexions en lecture seule. Ce point de terminaison utilise l'équilibrage de charge pour gérer les requêtes qui contribuent le plus à la charge de la base de données dans votre cluster de bases de données. Le point de terminaison du lecteur dirige ces instructions vers les répliques Aurora Read et réduit la charge sur l'instance principale. Le point de terminaison du lecteur adapte également la capacité à gérer des requêtes SELECT simultanées en fonction du nombre de répliques Aurora Read dans le cluster.
Pour plus d'informations, consultez les sections [Ajout de répliques Aurora à un cluster](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-replicas-adding.html) de base de données et [Gestion des performances et du dimensionnement des clusters de bases de données Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Performance.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Augmentation du nombre de lectures de base de données (nombre)
+ Dernière période de détection
+ Heure de la dernière modification
## Amazon DynamoDB Auto Scaling non activé
**Description**
Vérifie si l'autoscaling ou la capacité à la demande sont activés pour vos tables Amazon DynamoDB et vos index secondaires globaux.
L'autoscaling d'Amazon DynamoDB utilise le service d'autoscaling d'application pour ajuster de manière dynamique la capacité de débit provisionnée en votre nom en réponse aux schémas de trafic réels. Cela permet à une table ou à un index secondaire global d'augmenter sa capacité de lecture et d'écriture approvisionnée afin de gérer les hausses soudaines de trafic sans limitation. Lorsque la charge de travail diminue, la scalabilité automatique d'application réduit le débit de sorte que vous ne payez pas pour une capacité approvisionnée non utilisée.
Vous pouvez ajuster la configuration du contrôle à l'aide des paramètres de vos AWS Config règles.
Pour plus d'informations, voir [Gestion automatique de la capacité de débit avec l'autoscaling de DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz136`
**Source**
AWS Config Règle gérée : dynamodb-autoscaling-enabled
**Critères d'alerte**
Jaune : le dimensionnement automatique n'est pas activé pour les index secondaires globaux de vos and/or tables DynamoDB.
**Action recommandée**
À moins que vous ne disposiez déjà d'un mécanisme permettant de dimensionner automatiquement le débit provisionné de votre table and/or DynamoDB (les index secondaires globaux en fonction de vos exigences en matière de charge de travail), envisagez d'activer le dimensionnement automatique pour vos tables Amazon DynamoDB.
Pour plus d'informations, consultez la section [Utilisation du AWS Management Console scalingp avec DynamoDB auto](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.Console.html).
**Ressources supplémentaires**
[Gestion automatique de la capacité de débit avec l'autoscaling de DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Optimisation Amazon EBS non activée
**Description**
Vérifie si l'optimisation Amazon EBS est activée pour vos instances Amazon EC2.
Une instance optimisée pour Amazon EBS utilise une pile de configuration optimisée et fournit une capacité dédiée supplémentaire pour Amazon EBS I/O. This optimization provides the best performance for your Amazon EBS volumes by minimizing contention between Amazon EBS I/O et les autres types de trafic provenant de votre instance.
Pour plus d'informations, voir [Instances optimisées pour Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz142`
**Source**
AWS Config Règle gérée : ebs-optimized-instance
**Critères d'alerte**
Jaune : l'optimisation Amazon EBS n'est pas activée sur les instances Amazon EC2 prises en charge.
**Action recommandée**
Activez l'optimisation Amazon EBS sur les instances prises en charge.
Pour plus d'informations, voir [Activation de l'optimisation EBS au lancement](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html#enable-ebs-optimization).
**Ressources supplémentaires**
[Instances optimisées pour Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Configuration des pièces jointes de volumes d'IOPS provisionnés Amazon EBS (SSD)
**Description**
Vérifie les volumes d'IOPS provisionnés (SSD) attachés à une instance Amazon Elastic Compute Cloud (Amazon EC2) pouvant être optimisée pour Amazon EBS qui n'est pas optimisée pour EBS.
Les volumes IOPS provisionnés (SSD) dans Amazon Elastic Block Store (Amazon EBS) sont conçus pour fournir les performances attendues uniquement lorsqu'ils sont attachés à une instance optimisée pour EBS.
**ID de la vérification**
`PPkZrjsH2q`
**Critères d'alerte**
Jaune : une instance Amazon EC2 qui peut être optimisée pour EBS possède un volume d'IOPS provisionnés (SSD) attaché, mais l'instance n'est pas optimisée pour EBS.
**Action recommandée**
Créez une nouvelle instance optimisée pour EBS, détachez le volume et rattachez-le à votre nouvelle instance. Pour plus d'informations, consultez [Instances optimisées pour Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html) et [Attacher un volume Amazon EBS à une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-attaching-volume.html).
**Ressources supplémentaires**
+ [Types de volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Performance des volumes Amazon EBS sur les instances Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
**Colonnes du rapport**
+ Statut
+ Région/zone de disponibilité
+ ID du volume
+ Nom du volume
+ Attachement du volume
+ ID d’instance
+ Type d'instance
+ Optimisée pour EBS
## Volumes Amazon EBS sous-provisionnés
**Description**
Vérifie les volumes Amazon Elastic Block Store (Amazon EBS) qui étaient en cours d'exécution à tout moment pendant la période de recherche. Cette vérification vous avertit si des volumes EBS ont été sous-provisionnés pour vos charges de travail. Une utilisation élevée constante peut indiquer des performances optimisées et stables, mais peut également indiquer qu'une application ne dispose pas de ressources suffisantes.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`COr6dfpM04`
**Critères d'alerte**
Jaune : volume EBS sous-provisionné pendant la période de recherche. Pour déterminer si un volume est sous-provisionné, nous prenons en compte toutes les CloudWatch mesures par défaut (y compris les IOPS et le débit). L'algorithme utilisé pour identifier les volumes EBS sous-approvisionnés suit AWS les meilleures pratiques. L'algorithme est mis à jour lorsqu'un nouveau modèle a été identifié.
**Action recommandée**
Pensez à augmenter les volumes d'utilisation élevée.
Pour de plus amples informations, veuillez consulter [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md).
**Colonnes du rapport**
+ Statut
+ Région
+ ID du volume
+ Type de volume
+ Taille du volume (Go)
+ IOPS de référence du volume
+ IOPS de rafale du volume
+ Débit de rafale du volume
+ Type de volume recommandé
+ Taille de volume recommandée (Go)
+ IOPS de référence de volume recommandées
+ IOPS de rafale de volume recommandées
+ Débit de référence de volume recommandé
+ Débit de rafale de volume recommandé
+ Période de recherche (jours)
+ Risques liés aux performances
+ Heure de la dernière modification
## Le groupe Amazon EC2 Auto Scaling n'est associé à aucun modèle de lancement
**Description**
Vérifie si un groupe Amazon EC2 Auto Scaling est créé à partir d'un modèle de lancement Amazon EC2.
Utilisez un modèle de lancement pour créer vos groupes Amazon EC2 Auto Scaling afin d'assurer l'accès aux dernières fonctionnalités et améliorations des groupes Auto Scaling, notamment la gestion des versions et les types d'instances multiples.
Pour plus d'informations, voir [Modèles de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz102`
**Source**
AWS Config Règle gérée : autoscaling-launch-template
**Critères d'alerte**
Le groupe Amazon EC2 Auto Scaling n'est associé à aucun modèle de lancement valide.
**Action recommandée**
Utilisez un modèle de lancement Amazon EC2 pour créer vos groupes Amazon EC2 Auto Scaling.
Pour plus d'informations, voir [Création d'un modèle de lancement pour un groupe Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-template.html).
**Ressources supplémentaires**
+ [Modèles de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html)
+ [Création d'un modèle de lancement](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-launch-template.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Optimisation du débit Amazon EC2 vers EBS
**Description**
Vérifie les volumes Amazon EBS dont les performances peuvent être affectées par la capacité de débit maximum de l'instance Amazon EC2 à laquelle ils sont attachés.
Pour optimiser les performances, vous devez vous assurer que le débit maximum d'une instance Amazon EC2 est supérieur au débit maximum agrégé des volumes EBS attachés. Cette vérification calcule le débit total du volume EBS pour chaque période de cinq minutes du jour précédent (basé sur l'heure universelle coordonnée (UTC)) pour chaque instance optimisée pour EBS et vous avertit si l'utilisation au cours de plus de la moitié de ces périodes est supérieure à 95 % du débit maximum de l'instance EC2.
**ID de la vérification**
`Bh2xRR2FGH`
**Critères d'alerte**
Jaune : la veille (UTC), le débit agrégé (mégaoctets/s) des volumes EBS attachés à l'instance EC2 dépassait 95 % du débit publié entre l'instance et les volumes EBS plus de 50 % du temps.
**Action recommandée**
Comparez le débit maximal de vos volumes Amazon EBS (voir [Types de volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)) avec le débit maximum de l'instance Amazon EC2 à laquelle ils sont attachés. Voir les [types d'instances qui prennent en charge l'optimisation EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html#ebs-optimization-support).
Envisagez d'associer vos volumes à une instance qui prend en charge un débit plus élevé vers Amazon EBS pour des performances optimales.
**Ressources supplémentaires**
+ [Types de volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Instances optimisées pour Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html)
+ [Surveillance du statut de vos volumes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html)
+ [Attacher un volume Amazon EBS à une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-attaching-volume.html)
+ [Détacher un volume Amazon EBS d'une instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html)
+ [Supprimer un volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-deleting-volume.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID d’instance
+ Type d'instance
+ Heure quasi maximum
## La virtualisation EC2 est de type paravirtuel
**Description**
Vérifie si la virtualisation d'une instance Amazon EC2 est de type paravirtuel.
Il est recommandé d'utiliser des instances de machines virtuelles matérielles (HVM) plutôt que des instances paravirtuelles, dans la mesure du possible. Cela est dû aux améliorations apportées à la virtualisation HVM et à la disponibilité de pilotes PV pour le HVM AMIs, qui ont permis de combler l'écart de performance qui existait historiquement entre les clients PV et HVM. Il est important de noter que les types d'instances de la génération actuelle ne prennent pas en charge le photovoltaïque AMIs. Par conséquent, le choix d'un type d'instance HVM offre les meilleures performances et la meilleure compatibilité avec le matériel moderne.
Pour plus d'informations, consultez [Types de virtualisations AMI Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/virtualization_types.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz148`
**Source**
AWS Config Règle gérée : ec2- paravirtual-instance-check
**Critères d'alerte**
Jaune : la virtualisation des instances Amazon EC2 est de type paravirtuel.
**Action recommandée**
Utilisez la virtualisation HVM pour vos instances Amazon EC2 et utilisez un type d'instance compatible.
Pour plus d'informations sur le choix du type de virtualisation approprié, voir [Compatibilité pour modifier le type d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resize-limitations.html).
**Ressources supplémentaires**
[Compatibilité pour modifier le type d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resize-limitations.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Limite stricte de mémoire Amazon ECS
**Description**
Vérifie si les définitions des tâches Amazon ECS ont une limite de mémoire définie pour leurs définitions de conteneurs. La quantité totale de mémoire réservée pour tous les conteneurs d'une tâche doit être inférieure à la valeur Mémoire de la tâche.
Pour plus d'informations, voir [Définitions de conteneur](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html#container_definitions).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz176`
**Source**
AWS Config Règle gérée : ecs-task-definition-memory -hard-limit
**Critères d'alerte**
Jaune : aucune limite stricte de mémoire Amazon ECS n'est définie.
**Action recommandée**
Allouez de la mémoire à vos tâches Amazon ECS afin d'éviter de manquer de mémoire. Si votre conteneur tente de dépasser la mémoire spécifiée, il est terminé.
Pour plus d'informations, voir [Comment allouer de la mémoire à des tâches dans Amazon ECS ?](https://repost.aws/knowledge-center/allocate-ecs-memory-tasks).
**Ressources supplémentaires**
[Réservation de cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html#cluster_reservation)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Optimisation du mode de débit Amazon EFS
**Description**
Vérifie si le système de fichiers Amazon EFS est actuellement configuré pour utiliser le mode débit en rafale. Le débit d'Amazon EFS Bursting utilise des « crédits » pour des performances supérieures au débit de référence (50 par KiB/s GiB). Une fois les crédits épuisés, les performances sont réduites au débit de référence, ce qui peut entraîner des ralentissements, des défaillances d'applications et des délais d'attente pour vos utilisateurs. Pour en savoir plus sur le mode rafale, consultez le mode [Throughput dans le guide](https://docs.aws.amazon.com/efs/latest/ug/performance.html#throughput-modes) de l'utilisateur Amazon *EFS*
**ID de la vérification**
`c1dfprch02`
**Critères d'alerte**
+ Jaune : le système de fichiers utilise le mode de débit en rafale.
**Action recommandée**
Si vos crédits de débit Bursting sont faibles ou épuisés, envisagez de passer en mode débit provisionné ou élastique pour fournir à vos utilisateurs et à vos applications le débit souhaité. Avec le débit provisionné, vous pouvez définir le débit requis pour votre charge de travail et payer pour le débit activé pour le système de fichiers. Si vous n'êtes pas sûr de vos exigences en matière de débit, vous pouvez utiliser le mode débit élastique dans lequel votre débit évolue de manière élastique en fonction de votre charge de travail et vous ne payez que pour ce que vous utilisez, mesuré par le total des données transférées. Vous pouvez mettre à jour la configuration de votre système de fichiers pour passer d'un mode de débit à un autre à tout moment. Pour en savoir plus sur la tarification du débit, consultez la section [Tarification d'Amazon EFS](https://aws.amazon.com/efs/pricing/). Vous pouvez également estimer vos coûts à l'aide du [Calculateur de tarification AWS](https://calculator.aws/#/createCalculator/EFS).
**Ressources supplémentaires**
+ [Débit exceptionnel](https://docs.aws.amazon.com/efs/latest/ug/performance.html#bursting)
+ [Tarification d'Amazon EFS](https://aws.amazon.com/efs/pricing/)
+ [Calculateur de tarification AWS](https://calculator.aws/#/createCalculator/EFS)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant de système de fichiers EFS
+ Mode de débit
+ Heure de la dernière modification
## Le paramètre d'autovacuum d'Amazon RDS est désactivé
**Description**
Le paramètre autovacuum est désactivé pour vos instances de base de données. La désactivation d’autovacuum accroît le gonflement de la table et de l’index, et a un impact sur les performances.
Nous vous recommandons d’activer autovacuum dans vos groupes de paramètres de base de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt025`
**Critères d'alerte**
Jaune : l'autovacuum est désactivé pour les groupes de paramètres de base de données.
**Action recommandée**
Activez le paramètre autovacuum dans vos groupes de paramètres de base de données.
**Ressources supplémentaires**
La base de données PostgreSQL nécessite une maintenance périodique connue sous le nom de mise sous vide. ****Autovacuum dans PostgreSQL automatise l'exécution des commandes VACCUUM et ANALYZE.**** Ce processus rassemble les statistiques du tableau et supprime les lignes mortes. Lorsque l'autovacuum est désactivé, l'augmentation de la table, le gonflement de l'index et les statistiques périmées ont un impact sur les performances de la base de données.
Pour plus d'informations, consultez [Comprendre l'autovacuum dans les environnements Amazon RDS for PostgreSQL](https://aws.amazon.com/blogs/database/understanding-autovacuum-in-amazon-rds-for-postgresql-environments/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Les clusters de base de données Amazon RDS ne prennent en charge que des volumes allant jusqu'à 64 TiB
**Description**
Les clusters de bases de données prennent en charge des volumes allant jusqu’à 64 Tio. Les dernières versions du moteur prennent en charge des volumes allant jusqu'à 128 TiB. Nous vous recommandons de mettre à niveau la version du moteur de votre cluster de base de données vers les dernières versions afin de prendre en charge des volumes allant jusqu'à 128 TiB.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt017`
**Critères d'alerte**
Jaune : les clusters de base de données ne prennent en charge que les volumes jusqu'à 64 TiB.
**Action recommandée**
Mettez à niveau la version de vos clusters de bases de données pour prendre en charge des volumes allant jusqu’à 128 Tio.
**Ressources supplémentaires**
Lorsque vous augmentez votre application sur un seul cluster de base de données Amazon Aurora, vous risquez de ne pas atteindre la limite si la limite de stockage est de 128 TiB. L'augmentation de la limite de stockage permet d'éviter de supprimer les données ou de diviser la base de données sur plusieurs instances.
Pour plus d'informations, consultez les [limites de taille d'Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Limits.html#RDS_Limits.FileSize.Aurora).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Version actuelle du moteur
+ Valeur recommandée
+ Heure de la dernière modification
## Instances de base de données Amazon RDS dans les clusters avec des classes d'instances hétérogènes
**Description**
Nous vous recommandons d’utiliser les mêmes classe et taille d’instance de base de données pour toutes les instances dans votre cluster de bases de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt009`
**Critères d'alerte**
Rouge : les clusters de base de données contiennent des instances de base de données avec des classes d'instances hétérogènes.
**Action recommandée**
Utilisez les mêmes classe et taille d’instance pour toutes les instances de base de données de votre cluster de bases de données.
**Ressources supplémentaires**
Lorsque les instances de base de données de votre cluster de base de données utilisent différentes classes ou tailles d'instances de base de données, il peut y avoir un déséquilibre dans la charge de travail des instances de base de données. Lors d'un basculement, l'une des instances de base de données du lecteur devient une instance de base de données du rédacteur. Si les instances de base de données utilisent la même classe et la même taille d'instance de base de données, la charge de travail peut être équilibrée pour les instances de base de données de votre cluster de base de données.
Pour plus d'informations, consultez la section [Répliques d'Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Replication.html#Aurora.Replication.Replicas).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Instances de base de données Amazon RDS dans les clusters avec des tailles d'instance hétérogènes
**Description**
Nous vous recommandons d’utiliser les mêmes classe et taille d’instance de base de données pour toutes les instances dans votre cluster de bases de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt008`
**Critères d'alerte**
Rouge : les clusters de base de données contiennent des instances de base de données de tailles d'instance hétérogènes.
**Action recommandée**
Utilisez les mêmes classe et taille d’instance pour toutes les instances de base de données de votre cluster de bases de données.
**Ressources supplémentaires**
Lorsque les instances de base de données de votre cluster de base de données utilisent différentes classes ou tailles d'instances de base de données, il peut y avoir un déséquilibre dans la charge de travail des instances de base de données. Lors d'un basculement, l'une des instances de base de données du lecteur devient une instance de base de données du rédacteur. Si les instances de base de données utilisent la même classe et la même taille d'instance de base de données, la charge de travail peut être équilibrée pour les instances de base de données de votre cluster de base de données.
Pour plus d'informations, consultez la section [Répliques d'Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Replication.html#Aurora.Replication.Replicas).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Les paramètres de mémoire de la base de données Amazon RDS divergent des paramètres par défaut
**Description**
Les paramètres de mémoire des instances de base de données sont significativement différents des valeurs par défaut. Ces paramètres peuvent avoir un impact sur les performances et provoquer des erreurs.
Nous vous recommandons de rétablir les paramètres de mémoire personnalisés pour l’instance de base de données à leurs valeurs par défaut dans le groupe de paramètres de base de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt020`
**Critères d'alerte**
Jaune : les groupes de paramètres de base de données ont des paramètres de mémoire qui divergent considérablement par rapport aux valeurs par défaut.
**Action recommandée**
Rétablissez les paramètres de mémoire à leurs valeurs par défaut.
**Ressources supplémentaires**
Pour plus d’informations, consultez [Best practices for configuring parameters for Amazon RDS for MySQL, part 1: Parameters related to performance](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre enable\$1indexonlyscan d'Amazon RDS est désactivé
**Description**
Le planificateur ou l’optimiseur de requêtes ne peut pas utiliser le type de plan d’analyse d’index uniquement lorsqu’il est désactivé.
Nous vous recommandons de définir la valeur du paramètre **enable\$1indexonlyscan** sur 1.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt028`
**Critères d'alerte**
Jaune : le paramètre **enable\$1indexonlyscan** est désactivé pour les groupes de paramètres de base de données.
**Action recommandée**
Définissez le paramètre **enable\$1indexonlyscan** sur 1.
**Ressources supplémentaires**
Lorsque vous désactivez le paramètre **enable\$1indexonlyscan**, il empêche le planificateur de requêtes de sélectionner un plan d'exécution optimal. Le planificateur de requêtes utilise un autre type de plan, tel que le scan d'index, qui peut augmenter le coût des requêtes et le temps d'exécution. Le type de plan de numérisation à index uniquement permet de récupérer les données sans accéder aux données de la table.
Pour plus d'informations, consultez [enable\$1indexonlyscan (boolean)](https://www.postgresql.org/docs/current/runtime-config-query.html#GUC-ENABLE-INDEXONLYSCAN) sur le site Web de documentation de PostgreSQL.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre enable\$1indexscan d'Amazon RDS est désactivé
**Description**
Le planificateur ou l’optimiseur de requêtes ne peut pas utiliser le type de plan d’analyse d’index lorsqu’il est désactivé.
Nous vous recommandons de définir la valeur du paramètre **enable\$1indexscan** sur 1.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt029`
**Critères d'alerte**
Jaune : le paramètre **enable\$1indexscan est désactivé pour** les groupes de paramètres de base de données.
**Action recommandée**
Définissez le paramètre **enable\$1indexscan** sur 1.
**Ressources supplémentaires**
Lorsque vous désactivez le paramètre **enable\$1indexscan**, il empêche le planificateur de requêtes de sélectionner un plan d'exécution optimal. Le planificateur de requêtes utilise un autre type de plan, tel que le scan d'index, qui peut augmenter le coût des requêtes et le temps d'exécution.
Pour plus d'informations, consultez [enable\$1indexscan (boolean)](https://www.postgresql.org/docs/current/runtime-config-query.html#GUC-ENABLE-INDEXSCAN) sur le site Web de documentation de PostgreSQL.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre general\$1logging d'Amazon RDS est activé
**Description**
La journalisation générale est activée pour votre instance de base de données. Ce paramètre est utile pour résoudre les problèmes liés à la base de données. Cependant, l'activation de la journalisation générale augmente le nombre d' I/O opérations et l'espace de stockage alloué, ce qui peut entraîner des conflits et une dégradation des performances.
Vérifiez vos exigences en matière d’utilisation de la journalisation générale. **Nous vous recommandons de définir la valeur du paramètre **general\$1logging** sur 0.**
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt037`
**Critères d'alerte**
Jaune : **general\$1logging** est activé pour les groupes de paramètres de base de données.
**Action recommandée**
Vérifiez vos exigences en matière d’utilisation de la journalisation générale. **Si ce n'est pas obligatoire, nous vous recommandons de définir la valeur du paramètre **general\$1logging** sur 0.**
**Ressources supplémentaires**
Le journal général des requêtes est activé lorsque la valeur du paramètre **general\$1logging** est 1. Le journal général des requêtes contient les enregistrements des opérations du serveur de base de données. Le serveur écrit des informations dans ce journal lorsque les clients se connectent ou se déconnectent et les journaux contiennent chaque instruction SQL reçue des clients. Le journal général des requêtes est utile lorsque vous suspectez une erreur chez un client et que vous souhaitez trouver les informations que le client doit envoyer au serveur de base de données.
Pour plus d'informations, consultez [Présentation des journaux de base de données RDS pour MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.MySQL.LogFileSize.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Paramètre Amazon RDS InnoDB\$1CHANGE\$1BUFFERING utilisant une valeur inférieure à la valeur optimale
**Description**
La mise en mémoire tampon des modifications permet à une instance de base de données MySQL de reporter certaines opérations d’écriture nécessaires pour gérer les index secondaires. Cette fonctionnalité était utile dans les environnements où les disques étaient lents. La modification de la configuration de la mise en mémoire tampon a légèrement amélioré les performances de la base de données, mais a retardé la reprise après incident et prolongé la durée d’indisponibilité pendant la mise à niveau.
**Nous vous recommandons de définir la valeur du paramètre **innodb\$1change\$1buffering** sur NONE.**
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt021`
**Critères d'alerte**
Jaune : le paramètre **innodb\$1change\$1buffering est défini sur une valeur optimale basse pour les groupes de paramètres de** base de données.
**Action recommandée**
Définissez la valeur du paramètre **innodb\$1change\$1buffering** sur **NONE dans vos groupes de paramètres de base de données**.
**Ressources supplémentaires**
Pour plus d’informations, consultez [Best practices for configuring parameters for Amazon RDS for MySQL, part 1: Parameters related to performance](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre innodb\$1open\$1files d'Amazon RDS est faible
**Description**
Le paramètre innodb\$1open\$1files contrôle le nombre de fichiers qu'InnoDB peut ouvrir en même temps. InnoDB ouvre tous les fichiers d’espace de table journal et système lorsque mysqld est en cours d’exécution.
Votre instance de base de données a une faible valeur pour le nombre maximal de fichiers qu'InnoDB peut ouvrir en même temps. Nous vous recommandons de définir le paramètre innodb\$1open\$1files sur une valeur minimale de 65.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt033`
**Critères d'alerte**
Jaune : le paramètre des fichiers ouverts d'InnoDB est mal configuré pour les groupes de paramètres de base de données.
**Action recommandée**
Définissez le paramètre innodb\$1open\$1files sur une valeur minimale de 65.
**Ressources supplémentaires**
Le paramètre innodb\$1open\$1files contrôle le nombre de fichiers qu'InnoDB peut ouvrir en même temps. InnoDB garde tous les fichiers journaux et les fichiers d'espace disque logique du système ouverts lorsque mysqld est en cours d'exécution. InnoDB doit également ouvrir quelques fichiers .ibd, si le modèle de file-per-table stockage est utilisé. Lorsque le paramètre innodb\$1open\$1files est faible, cela a un impact sur les performances de la base de données et le serveur peut ne pas démarrer.
Pour plus d'informations, consultez [Options de démarrage et variables système d'InnoDB - innodb\$1open\$1files](https://dev.mysql.com/doc/refman/5.7/en/innodb-parameters.html#sysvar_innodb_open_files) sur le site Web de documentation. MySql
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre innodb\$1stats\$1persistent d'Amazon RDS est désactivé
**Description**
Votre instance de base de données n'est pas configurée pour conserver les statistiques InnoDB sur le disque. Lorsque les statistiques ne sont pas stockées, elles sont recalculées à chaque redémarrage de l’instance et à chaque accès à la table. Cela entraîne des variations dans le plan d’exécution des requêtes. Vous pouvez modifier la valeur de ce paramètre global au niveau de la table.
**Nous vous recommandons de définir la valeur du paramètre **innodb\$1stats\$1persistent** sur ON.**
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt032`
**Critères d'alerte**
Jaune : les groupes de paramètres de base de données ont des statistiques d'optimisation qui ne sont pas conservées sur le disque.
**Action recommandée**
**Définissez la valeur du **paramètre innodb\$1stats\$1persistent** sur ON.**
**Ressources supplémentaires**
Si le paramètre **innodb\$1stats\$1persistent** est défini **sur ON**, les statistiques de l'optimiseur sont conservées au redémarrage de l'instance. Cela améliore la stabilité du plan d'exécution et la cohérence des performances des requêtes. Vous pouvez modifier la persistance des statistiques globales au niveau de la table en utilisant la clause **STATS\$1PERSISTENT** lorsque vous créez ou modifiez une table.
Pour plus d’informations, consultez [Best practices for configuring parameters for Amazon RDS for MySQL, part 1: Parameters related to performance](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Instance Amazon RDS sous-provisionnée pour la capacité du système
**Description**
Vérifie si l'instance Amazon RDS ou l'instance de base de données Amazon Aurora possède la capacité système requise pour fonctionner.
**ID de la vérification**
` c1qf5bt039`
**Critères d'alerte**
Jaune :
O ut-of-memory kills : lorsqu'un processus est arrêté sur l'hôte de la base de données en raison d'une réduction de la mémoire au niveau du système d'exploitation, le compteur de pertes en mémoire insuffisante (OOM) augmente.
Échange excessif : les valeurs des métriques os.memory.swap.in et os.memory.swap.out étaient élevées.
**Action recommandée**
Nous vous recommandons de régler vos requêtes de manière à utiliser moins de mémoire ou d'utiliser un type d'instance de base de données avec une plus grande quantité de mémoire allouée. Lorsque la mémoire de l'instance est insuffisante, cela a un impact sur les performances de la base de données.
**Ressources supplémentaires**
Out-of-memory des kills ont été détectés : le noyau Linux invoque le Out of Memory (OOM) Killer lorsque les processus exécutés sur l'hôte nécessitent plus que la mémoire physiquement disponible sur le système d'exploitation. Dans ce cas, l'OOM Killer passe en revue tous les processus en cours d'exécution et arrête un ou plusieurs processus afin de libérer de la mémoire système et de maintenir le système en marche.
Un échange est détecté : lorsque la mémoire n'est pas suffisante sur l'hôte de base de données, le système d'exploitation envoie quelques pages utilisées au minimum sur le disque dans l'espace de swap. Ce processus de déchargement a un impact sur les performances de la base de données.
Pour plus d'informations, consultez [Types d'instances Amazon RDS et Mise à l'échelle de votre instance](https://aws.amazon.com/rds/instance-types/) [Amazon RDS](https://aws.amazon.com/blogs/database/scaling-your-amazon-rds-instance-vertically-and-horizontally/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Out-of-memory éliminations (nombre)
+ Interrogations excessives (nombre)
+ Dernière période de détection
+ Heure de la dernière modification
## Le volume magnétique Amazon RDS est en cours d'utilisation
**Description**
Vos instances de base de données utilisent le stockage magnétique. Le stockage magnétique n’est pas recommandé pour la plupart des instances de base de données. Choisissez un autre type de stockage : usage général (SSD) ou IOPS provisionnées.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt000`
**Critères d'alerte**
Jaune : les ressources Amazon RDS utilisent le stockage magnétique.
**Action recommandée**
Choisissez un autre type de stockage : usage général (SSD) ou IOPS provisionnées.
**Ressources supplémentaires**
Le stockage magnétique est un type de stockage de génération antérieure. Le type de stockage à usage général (SSD) ou IOPS provisionné est le type de stockage recommandé pour les nouvelles exigences de stockage. Ces types de stockage offrent des performances supérieures et constantes, ainsi que des options de taille de stockage améliorées.
Pour plus d'informations, consultez la section [Volumes des générations précédentes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#vol-type-prev).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Les groupes de paramètres Amazon RDS n'utilisent pas de grandes pages
**Description**
Les grandes pages peuvent augmenter la capacité de mise à l’échelle de la base de données, mais votre instance de base de données n’utilise pas de grandes pages. Nous vous recommandons de définir la valeur du paramètre **use\$1large\$1pages** sur **UNIQUEMENT** dans le groupe de paramètres de base de données de votre instance de base de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt024`
**Critères d'alerte**
Jaune : les groupes de paramètres de base de données n'utilisent pas de grandes pages.
**Action recommandée**
Définissez la valeur du paramètre **use\$1large\$1pages** sur **UNIQUEMENT dans vos groupes de paramètres de base de données**.
**Ressources supplémentaires**
Pour plus d'informations, voir [Activation HugePages d'une instance RDS pour Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.HugePages.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre de cache de requêtes Amazon RDS est activé
**Description**
Lorsque les modifications nécessitent la purge de votre cache de requêtes, votre instance de base de données semble bloquée. La plupart des charges de travail ne bénéficient pas d'un cache de requête. Le cache de requête a été supprimé de MySQL version 8.0. Nous vous recommandons de définir le paramètre query\$1cache\$1type sur 0.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt022`
**Critères d'alerte**
Jaune : le cache de requêtes est activé pour les groupes de paramètres de base de données.
**Action recommandée**
Définissez la valeur du paramètre query\$1cache\$1type sur 0 dans vos groupes de paramètres de base de données.
**Ressources supplémentaires**
Pour plus d’informations, consultez [Best practices for configuring parameters for Amazon RDS for MySQL, part 1: Parameters related to performance](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## La mise à jour de la classe d'instance des ressources Amazon RDS est requise
**Description**
Votre base de données exécute une classe d'instance de base de données de génération précédente. Nous avons remplacé les classes d'instance de base de données d'une génération précédente par des classes d'instance de base de données offrant un meilleur coût, de meilleures performances, ou les deux. Nous vous recommandons d’exécuter votre instance de base de données avec une classe d’instance de base de données de nouvelle génération.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt015`
**Critères d'alerte**
Rouge : les instances de base de données utilisent une classe d'instance de base de données de fin de support.
**Action recommandée**
Passez à la dernière classe d'instance de base de données.
**Ressources supplémentaires**
Pour plus d'informations, consultez [Moteurs de base de données pris en charge pour les classes d'instances de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html#Concepts.DBInstanceClass.Support).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Classe d'instance de base de données
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## La mise à jour des versions majeures des ressources Amazon RDS est requise
**Description**
Les bases de données dotées de la version majeure actuelle du moteur de base de données ne seront pas prises en charge. Nous vous recommandons de mettre à niveau vers la dernière version majeure, qui inclut de nouvelles fonctionnalités et améliorations.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt014`
**Critères d'alerte**
Rouge : les ressources RDS utilisent des versions majeures en fin de support.
**Action recommandée**
Mettez à niveau vers la dernière version majeure du moteur de base de données.
**Ressources supplémentaires**
Amazon RDS publie de nouvelles versions pour les moteurs de base de données pris en charge afin de maintenir vos bases de données avec la dernière version. Les nouvelles versions publiées peuvent inclure des corrections de bogues, des améliorations de sécurité et d'autres améliorations du moteur de base de données. Vous pouvez minimiser le temps d'arrêt requis pour la mise à niveau de l'instance de base de données en utilisant un blue/green déploiement.
Pour plus d’informations, consultez les ressources suivantes :
+ [Mettre à niveau une version du moteur d'instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html)
+ [Mises à jour d'Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Updates.html)
+ [Utilisation des Blue/Green déploiements Amazon RDS pour les mises à jour de bases de données](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Version actuelle du moteur
+ Valeur recommandée
+ Heure de la dernière modification
## Ressources Amazon RDS utilisant l'édition du moteur de fin de support sous licence incluse
**Description**
Nous vous recommandons de mettre à niveau la version majeure vers la dernière version du moteur prise en charge par Amazon RDS afin de continuer à bénéficier de la prise en charge sous licence actuelle. La version du moteur de votre base de données ne sera pas prise en charge avec la licence actuelle.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt016`
**Critères d'alerte**
Rouge : les ressources Amazon RDS utilisent l'édition du moteur de fin de support dans le cadre d'un modèle avec licence incluse.
**Action recommandée**
Nous vous recommandons de mettre à niveau votre base de données vers la dernière version prise en charge par Amazon RDS afin de continuer à utiliser le modèle sous licence.
**Ressources supplémentaires**
Pour plus d'informations, consultez la section [Mises à niveau des versions majeures d'Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Oracle.Major.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Version actuelle du moteur
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Jeux d'enregistrements de ressource d'alias dans Amazon Route 53.
**Description**
Vérifie les jeux d'enregistrements de ressource qui peuvent être modifiés en jeux d'enregistrements de ressource d'alias afin d'améliorer les performances et de faire des économies.
Un jeu d'enregistrements de ressources alias achemine les requêtes DNS vers une AWS ressource (par exemple, un équilibreur de charge Elastic Load Balancing ou un bucket Amazon S3) ou vers un autre jeu d'enregistrements de ressources Route 53. Lorsque vous utilisez des ensembles d'enregistrements de ressources alias, Route 53 achemine gratuitement vos requêtes DNS vers les AWS ressources.
Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`B913Ef6fb4`
**Critères d'alerte**
+ Jaune : un ensemble d'enregistrements de ressources est un CNAME vers un site web Amazon S3.
+ Jaune : un ensemble d'enregistrements de ressources est le CNAME d'une CloudFront distribution Amazon.
+ Jaune : un ensemble d'enregistrements de ressources est un CNAME vers un équilibreur de charge Elastic Load Balancing.
**Action recommandée**
Remplacez les ensembles d'enregistrements de ressources CNAME répertoriés par des ensembles d'enregistrements de ressources alias. Voir [Choix entre des enregistrements avec ou sans alias](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/CreatingAliasRRSets.html).
Vous devez également modifier le type d'enregistrement de CNAME en A ou AAAA, en fonction de la AWS ressource. Voir [Valeurs à spécifier lorsque vous créez ou modifiez des enregistrements Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values.html).
**Ressources supplémentaires**
[Acheminement des requêtes vers les AWS ressources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-aws-resources.html)
**Colonnes du rapport**
+ Statut
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nom de l'ensemble d'enregistrements de ressources
+ Type d'ensemble d'enregistrements de ressources
+ Identifiant d'un ensemble d'enregistrements de ressources
+ Cible d’alias
## AWS Lambda fonctions sous-provisionnées pour la taille de la mémoire
**Description**
Vérifie les AWS Lambda fonctions qui ont été invoquées au moins une fois pendant la période de rétrospective. Cette vérification vous avertit si l'une de vos fonctions Lambda a été sous-provisionnée pour la taille de la mémoire. Lorsque des fonctions Lambda sont sous-provisionnées pour la taille de la mémoire, ces fonctions mettent plus de temps à se terminer.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`COr6dfpM06`
**Critères d'alerte**
Jaune : fonction Lambda sous-provisionnée pour la taille de la mémoire pendant la période de recherche. Pour déterminer si une fonction Lambda est sous-provisionnée, nous prenons en compte toutes les CloudWatch métriques par défaut pour cette fonction. L'algorithme utilisé pour identifier les fonctions Lambda sous-provisionnées en termes de taille de mémoire suit les meilleures pratiques. AWS L'algorithme est mis à jour lorsqu'un nouveau modèle a été identifié.
**Action recommandée**
Pensez à augmenter la taille de la mémoire de vos fonctions Lambda.
Pour de plus amples informations, veuillez consulter [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md).
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de la fonction
+ Version de fonction
+ Taille de la mémoire (Mo)
+ Taille de mémoire recommandée (Mo)
+ Période de recherche (jours)
+ Risques liés aux performances
+ Heure de la dernière modification
## AWS Lambda Fonctions configurées sans limite de simultanéité
**Description**
Vérifie si AWS Lambda les fonctions sont configurées avec une limite d'exécution simultanée au niveau des fonctions.
La simultanéité correspond au nombre de demandes en cours que votre fonction AWS Lambda traite en même temps. Pour chaque demande simultanée, Lambda fournit une instance distincte de votre environnement d’exécution.
Vous pouvez spécifier la limite de simultanéité réservée minimale et maximale à l'aide des **ConcurrencyLimitHigh**paramètres **concurrencyLimitLow**et de vos AWS Config règles.
Pour plus d’informations, consultez [Capacité de mise à l’échelle d’une fonction Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-concurrency.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz181`
**Source**
AWS Config Règle gérée : lambda-concurrency-check
**Critères d'alerte**
Jaune : aucune limite de simultanéité n'est configurée pour la fonction Lambda.
**Action recommandée**
Assurez-vous que la simultanéité est configurée pour vos fonctions Lambda. La configuration d'une limite de simultanéité pour vos fonctions Lambda permet de garantir que celles-ci traitent les demandes de manière fiable et prévisible. Une limite de simultanéité réduit le risque que votre fonction soit débordée en raison d'une augmentation soudaine du trafic.
Pour plus d'informations, voir [Configuration de la simultanéité réservée](https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html).
**Ressources supplémentaires**
+ [Mise à l'échelle de fonction Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-concurrency.html)
+ [Configuration de la simultanéité réservée](https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Problèmes à risque élevé AWS Well-Architected pour la performance
**Description**
Vérifie la présence de problèmes à haut risque (HRIs) pour vos charges de travail dans le pilier performance. Cette vérification est basée sur vos commentaires AWS-Well Architected. Les résultats de la vérification varient selon que vous avez terminé ou non l'évaluation de la charge de travail avec AWS Well-Architected.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Wxdfp4B1L2`
**Critères d'alerte**
+ Rouge : Au moins un problème actif à haut risque a été identifié dans le pilier de performance de AWS Well-Architected.
+ Vert : aucun problème actif à haut risque n'a été détecté dans le pilier de performance de AWS Well-Architected.
**Action recommandée**
AWS Well-Architected a détecté des problèmes à haut risque lors de l'évaluation de votre charge de travail. Ces problèmes offrent la possibilité de réduire les risques et d'économiser de l'argent. Connectez-vous à l'outil [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) afin de passer en revue vos réponses et d'intervenir pour résoudre vos problèmes actifs.
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la charge de travail
+ Nom de la charge de travail
+ Nom de l'évaluateur
+ Type de charge de travail
+ Date de début de la charge de travail
+ Date de la dernière modification de la charge de travail
+ Nombre de personnes identifiées HRIs pour la performance
+ Nombre de HRIs problèmes résolus pour les performances
+ Nombre de questions ayant reçu une réponse pour l'Efficacité des performances
+ Nombre total de questions dans le pilier Efficacité des performances
+ Heure de la dernière modification
## CloudFront Noms de domaine alternatifs
**Description**
Cette vérification s'applique aux CloudFront distributions Amazon classiques.
Vérifie que le DNS est correctement configuré dans les CloudFront distributions Amazon classiques qui utilisent des noms de domaine alternatifs (CNAMEs).
Si une CloudFront distribution inclut des noms de domaine alternatifs, la configuration DNS des domaines doit acheminer les requêtes DNS vers cette distribution.
Cette vérification suppose que le DNS d'Amazon Route 53 et CloudFront la distribution Amazon sont configurés de la même manière Compte AWS. En tant que telle, la liste d'alertes peut inclure des ressources qui peuvent aussi fonctionner comme prévu en raison de la configuration DNS en dehors de ce Compte AWS.
**ID de la vérification**
`N420c450f2`
**Critères d'alerte**
+ Jaune : une CloudFront distribution inclut des noms de domaine alternatifs, mais la configuration DNS n'est pas correctement configurée avec un enregistrement CNAME ou un enregistrement de ressource d'alias Amazon Route 53.
+ Jaune : une CloudFront distribution inclut des noms de domaine alternatifs, mais n'a pas Trusted Advisor pu évaluer la configuration DNS en raison du trop grand nombre de redirections.
+ Jaune : une CloudFront distribution inclut des noms de domaine alternatifs, mais n' Trusted Advisor a pas pu évaluer la configuration DNS pour une autre raison, probablement en raison d'un délai d'attente.
**Action recommandée**
Mettez à jour la configuration DNS pour acheminer les requêtes DNS vers la CloudFront distribution ; voir [Utilisation de noms de domaine alternatifs (CNAMEs)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html).
Si vous utilisez Amazon Route 53 comme service DNS, consultez [Routage du trafic vers une distribution CloudFront Web Amazon à l'aide de votre nom de domaine](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html). Si le délai de vérification a expiré, essayez d'actualiser la vérification.
**Ressources supplémentaires**
[Guide CloudFront du développeur Amazon](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/)
**Colonnes du rapport**
+ Statut
+ ID de distribution
+ Nom du domaine de distribution
+ Nom du domaine alternatif
+ Raison
## CloudFront Optimisation de la diffusion de contenu
**Description**
Vérifie les cas dans lesquels le transfert de données depuis les compartiments Amazon Simple Storage Service (Amazon S3) pourrait être accéléré en utilisant CloudFront Amazon, AWS le service mondial de diffusion de contenu.
Lorsque vous configurez CloudFront la diffusion de votre contenu, les demandes relatives à votre contenu sont automatiquement acheminées vers l'emplacement périphérique le plus proche où le contenu est mis en cache. Ce routage permet de diffuser du contenu à vos utilisateurs avec les meilleures performances possibles. Un ratio élevé de données transférées par rapport aux données stockées dans le compartiment indique que vous pourriez bénéficier de l'utilisation d'Amazon CloudFront pour fournir les données.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`796d6f3D83`
**Critères d'alerte**
+ Jaune : la quantité de données transférées hors du compartiment à vos utilisateurs par les requêtes GET au cours des 30 jours précédant la vérification est au moins 25 fois supérieure à la quantité moyenne de données stockées dans le compartiment.
+ Rouge : la quantité de données transférées hors du compartiment à vos utilisateurs par les requêtes GET au cours des 30 jours précédant la vérification atteint au moins 10 To et est au moins 25 fois supérieure à la quantité moyenne de données stockées dans le compartiment.
**Action recommandée**
Pensez à l'utiliser CloudFront pour de meilleures performances. Consultez les [détails CloudFront du produit Amazon](https://aws.amazon.com/cloudfront/details).
Si les données transférées sont supérieures ou égales à 10 To par mois, consultez [ CloudFront les tarifs Amazon](https://aws.amazon.com/cloudfront/pricing) pour découvrir les économies possibles.
**Ressources supplémentaires**
+ [Guide CloudFront du développeur Amazon](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/)
+ [Étude de cas AWS : PBS](https://aws.amazon.com/solutions/case-studies/pbs/)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du compartiment
+ Stockage S3 (Go)
+ Transfert de données en sortie (Go)
+ Rapport entre transfert et stockage
## CloudFront Transfert d'en-têtes et taux de réussite du cache
**Description**
Cette vérification s'applique aux CloudFront distributions Amazon classiques.
Vérifie les en-têtes de requête HTTP CloudFront actuellement reçus du client et les transmet à votre serveur d'origine.
Certains en-têtes, tels que date ou user-agent, réduisent considérablement le taux de réussite du cache (la proportion de demandes traitées à partir d'un cache CloudFront périphérique). Cela augmente la charge sur votre origine et réduit les performances, car vous CloudFront devez transmettre davantage de demandes à votre origine.
**ID de la vérification**
`N415c450f2`
**Critères d'alerte**
Jaune : un ou plusieurs en-têtes de requête renvoyés CloudFront vers votre source peuvent réduire considérablement le taux de réussite de votre cache.
**Action recommandée**
Déterminez si les en-têtes de requête offrent suffisamment d'avantages pour justifier l'impact négatif sur le taux d'accès au cache. Si votre origine renvoie le même objet quelle que soit la valeur d'un en-tête donné, nous vous recommandons de ne pas configurer CloudFront pour transférer cet en-tête vers l'origine. Pour plus d'informations, voir [Configuration de la mise CloudFront en cache des objets en fonction des en-têtes de demande](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html).
**Ressources supplémentaires**
+ [Augmenter la proportion de demandes servies à partir des caches périphériques CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-hit-ratio.html#cache-hit-ratio-request-headers)
+ [CloudFront Rapports de statistiques du cache](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-statistics.html)
+ [En-têtes et CloudFront comportement des requêtes HTTP](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-headers-behavior)
**Colonnes du rapport**
+ ID de distribution
+ Nom du domaine de distribution
+ Modèle de chemin de comportement du cache
+ En-têtes
## Instances Amazon EC2 à utilisation élevée du processeur
**Description**
Vérifie les instances Amazon Elastic Compute Cloud (Amazon EC2) exécutées à tout moment au cours des 14 derniers jours. Une alerte est envoyée si l'utilisation quotidienne du processeur était supérieure à 90 % sur quatre jours ou plus.
Une utilisation élevée et constante peut indiquer des performances optimisées et stables. Cependant, il peut également indiquer qu'une application ne dispose pas de ressources suffisantes. Pour obtenir les données d'utilisation quotidienne du processeur, téléchargez le rapport pour cette vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`ZRxQlPsb6c`
**Critères d'alerte**
Jaune : une instance a affiché plus de 90 % d'utilisation moyenne quotidienne du processeur pendant au moins 4 jours au cours des 14 derniers jours.
**Action recommandée**
Pensez à ajouter d'autres instances. Pour plus d'informations sur la mise à l'échelle du nombre d'instances en fonction de la demande, consultez [Qu'est-ce qu'Amazon EC2 Auto Scaling ?](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)
**Ressources supplémentaires**
+ [Surveiller Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-monitoring.html)
+ [Métadonnées d'instance et données utilisateur](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html)
+ [Guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/)
+ [Guide de l'utilisateur Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/latest/userguide/)
**Colonnes du rapport**
+ Région/zone de disponibilité
+ ID d’instance
+ Type d'instance
+ Nom de l'instance
+ Utilisation moyenne du processeur sur 14 jours
+ Nombre de jours d'utilisation du processeur supérieure à 90 %
# Sécurité
Vous pouvez utiliser les vérifications suivantes pour la catégorie de sécurité.
**Note**
Si vous avez activé Security Hub CSPM pour vous Compte AWS, vous pouvez consulter vos résultats dans la Trusted Advisor console. Pour plus d'informations, consultez [Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
Vous pouvez consulter tous les contrôles dans la norme de sécurité AWS Foundational Security Best Practices, à *l'exception* des contrôles dont la **catégorie est : Restaurer > Résilience**. Pour obtenir la liste des contrôles pris en charge, consultez [ les contrôles des Bonnes pratiques de sécurité de base de AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) dans le *Guide de l'utilisateur de AWS Security Hub CSPM *.
**Contents**
+ [Groupe de sécurité Application Load Balancer](#alb-security-group)
+ [Période de conservation d'Amazon CloudWatch Log Group](#cloudwatch-log-group-retention-less-than-365)
+ [Instances Amazon EC2 avec fin de support de Microsoft SQL Server](#ec2-instances-with-sql-server-end-of-support)
+ [Instances Amazon EC2 avec fin de support de Microsoft Windows Server](#ec2-instances-with-windows-server-end-of-support)
+ [Fin de la prise en charge standard des instances Amazon EC2 avec Ubuntu LTS](#amazon-ec2-instances-ubuntu-lts-end-of-standard-support)
+ [Les clients Amazon EFS n'utilisent pas data-in-transit le chiffrement](#amazon-efs-clients-not-using-data-in-transit-encryption)
+ [Instantanés publics Amazon EBS](#amazon-ebs-public-snapshots)
+ [Le chiffrement du stockage Amazon RDS Aurora est désactivé](#amazon-rds-aurora-storage-encryption-off)
+ [La mise à niveau de la version mineure du moteur Amazon RDS est requise](#amazon-rds-engine-minor-version-upgrade-required)
+ [Instantanés publics Amazon RDS](#amazon-rds-public-snapshots)
+ [Risque lié à l’accès aux groupes de sécurité Amazon RDS](#amazon-rds-security-group-access-risk)
+ [Le chiffrement du stockage Amazon RDS est désactivé](#amazon-rds-storage-encryption-off)
+ [Amazon Route 53 : enregistrements CNAME non concordants pointant directement vers des compartiments S3](#amazon-route-53-mismatching-cname-records-s3-buckets)
+ [Jeux d'enregistrements de ressource MX Amazon Route 53 et cadre de politique de l'expéditeur](#amazon-route-53-mx-resorc-resource-record-sets-sender-policy-framework)
+ [Autorisations pour le compartiment Amazon S3](#amazon-s3-bucket-permissions)
+ [Connexions d'appairage Amazon VPC avec résolution DNS désactivée](#amazon-vpc-peering-connections-no-dns-resolution)
+ [Protocole crypté des groupes cibles d'Application Load Balancer](#application-load-balancer-target-groups)
+ [AWS Backup Vault sans politique basée sur les ressources pour empêcher la suppression de points de restauration](#backup-vault-without-resource-based-policy-prevent-delete)
+ [AWS CloudTrail Enregistrement des événements de gestion](#aws-cloudtrail-man-events-log)
+ [AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes](#aws-lambda-functions-deprecated-runtimes)
+ [Problèmes à risque élevé AWS Well-Architected pour la sécurité](#well-architected-high-risk-issues-security)
+ [CloudFront Certificats SSL personnalisés dans le magasin de certificats IAM](#cloudfront-custom-ssl-certificates-iam-certificate-store)
+ [CloudFront Certificat SSL sur le serveur d'origine](#cloudfront-ssl-certificate-origin-server)
+ [Sécurité des écouteurs ELB](#elb-listener-security)
+ [Groupes de sécurité Classic Load Balancer](#elb-security-groups)
+ [Exposed Access Keys](#exposed-access-keys)
+ [Rotation des clés d'accès IAM](#iam-access-key-rotation)
+ [Accès externe à l'analyseur d'accès IAM](#iam-access-analyzer-external-access)
+ [Politique de mot de passe IAM](#iam-password-policy)
+ [Fournisseur d'identité IAM SAML 2.0](#iam-saml-identity-provider)
+ [MFA sur le compte root](#mfa-root-account)
+ [Clé d'accès utilisateur root](#root-user-access-key)
+ [Groupes de sécurité — Ports spécifiques non restreints](#security-groups-specific-ports-unrestricted)
+ [Groupes de sécurité — Accès illimité](#security-groups-unrestricted-access)
## Groupe de sécurité Application Load Balancer
**Description**
Vérifie les groupes de sécurité attachés à l'Application Load Balancer et à ses cibles Amazon EC2. Les groupes de sécurité Application Load Balancer ne doivent autoriser que les ports entrants configurés dans un écouteur. Les groupes de sécurité d'une cible ne doivent pas accepter de connexions directes depuis Internet sur le même port que celui où la cible reçoit le trafic en provenance de l'équilibreur de charge.
Si un groupe de sécurité autorise l'accès à des ports qui ne sont pas configurés pour l'équilibreur de charge ou autorise un accès direct aux cibles, le risque de perte de données ou d'attaques malveillantes augmente.
Cette vérification exclut les groupes suivants :
+ Groupes cibles qui ne sont pas associés à des adresses IP ou à des instances EC2.
+ Règles de groupe de sécurité pour IPv6 le trafic.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`8604e947f2`
**Critères d'alerte**
+ Rouge : Target possède une adresse IP publique et un groupe de sécurité qui autorisent les connexions entrantes sur le port de contrôle cible depuis n'importe où (0.0.0.0/0).
+ Rouge : Target possède une adresse IP publique et un groupe de sécurité qui autorisent les connexions entrantes sur le port de trafic en provenance de n'importe où (0.0.0.0/0).
+ Rouge : Application Load Balancer a activé l'authentification et Target autorise les connexions entrantes sur le port de trafic en provenance de n'importe où (0.0.0.0/0).
+ Jaune : le groupe de sécurité de Target autorise les connexions entrantes sur le port de trafic en provenance de n'importe où (0.0.0.0/0).
+ Jaune : le groupe de sécurité de Target autorise les connexions entrantes sur le port de contrôle cible depuis n'importe où (0.0.0.0/0).
+ Jaune : le groupe de sécurité Application Load Balancer autorise les connexions entrantes sur les ports qui ne disposent pas d'un écouteur correspondant.
+ Jaune : le groupe de sécurité de Target autorise les connexions entrantes sur le port de contrôle cible à partir d'un groupe de sécurité qui n'est pas attaché à Application Load Balancer.
+ Vert : le groupe de sécurité Application Load Balancer autorise uniquement les connexions entrantes sur les ports qui correspondent à un écouteur.
**Action recommandée**
Pour améliorer la sécurité, assurez-vous que vos groupes de sécurité n'autorisent que les flux de trafic nécessaires :
+ Les groupes de sécurité de l'équilibreur de charge d'application doivent autoriser les connexions entrantes uniquement pour les mêmes ports configurés dans ses écouteurs.
+ Utilisez des groupes de sécurité exclusifs pour les équilibreurs de charge et les cibles.
+ Les groupes de sécurité cibles doivent autoriser les connexions dans le port de trafic uniquement à partir du ou des équilibreurs de charge auxquels ils sont associés.
+ Les groupes de sécurité cibles doivent autoriser les connexions dans le port de contrôle cible uniquement à partir du ou des équilibreurs de charge auxquels il est associé.
**Ressources supplémentaires**
+ [Contrôlez le trafic vers vos ressources AWS à l'aide de groupes de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)
+ [Groupes de sécurité pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Groupe cible
+ Nom ALB
+ IDENTIFIANT DE LOG LAB
+ ID SG cible
+ Authentification activée
+ Heure de la dernière modification
## Période de conservation d'Amazon CloudWatch Log Group
**Description**
Vérifie si la période de conservation des groupes de CloudWatch journaux Amazon est définie sur 365 jours ou sur un autre nombre spécifié.
Par défaut, les journaux sont conservés indéfiniment et n'expirent jamais. Cependant, vous pouvez ajuster la politique de conservation pour chaque groupe de journaux afin de vous conformer aux réglementations du secteur ou aux exigences légales pour une période spécifique.
Vous pouvez spécifier la durée de rétention minimale et les noms des groupes de journaux à l'aide **LogGroupNames**des **MinRetentionTime**paramètres et de vos AWS Config règles.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz186`
**Source**
`AWS Config Managed Rule: cw-loggroup-retention-period-check`
**Critères d'alerte**
Jaune : la durée de conservation d'un groupe de CloudWatch logs Amazon est inférieure au nombre minimum de jours souhaité.
**Action recommandée**
Configurez une période de conservation de plus de 365 jours pour vos données de journal stockées dans Amazon CloudWatch Logs afin de répondre aux exigences de conformité.
Pour plus d'informations, consultez la section [Conservation des données du journal des modifications dans CloudWatch les journaux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#SettingLogRetention).
**Ressources supplémentaires**
[Modification de la conservation des CloudWatch journaux](https://docs.aws.amazon.com/managedservices/latest/userguide/log-customize-retention.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Instances Amazon EC2 avec fin de support de Microsoft SQL Server
**Description**
Vérifiez les versions de SQL Server pour les instances Amazon Elastic Compute Cloud (Amazon EC2) exécutées au cours des dernières 24 heures. Cette vérification vous avertit si les versions sont proches de la fin de support ou l'ont atteint. Chaque version de SQL Server offre 10 ans de support, dont 5 ans de support standard et 5 ans de support étendu. À la fin du support, la version de SQL Server ne recevra plus de mises à jour de sécurité régulières. L'exécution d'applications à l'aide de versions de SQL Server non prises en charge peut entraîner des risques de sécurité ou de conformité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Qsdfp3A4L3`
**Critères d'alerte**
+ Rouge : une instance EC2 possède une version SQL Server qui n'est plus prise en charge.
+ Jaune : une instance EC2 possède une version SQL Server qui ne sera plus prise en charge dans 12 mois.
**Action recommandée**
Pour moderniser vos charges de travail SQL Server, envisagez de refactoriser vers des bases de données AWS Cloud natives comme Amazon Aurora. Pour plus d'informations, voir [Moderniser les charges de travail Windows avec AWS](https://aws.amazon.com/windows/modernization/).
Pour passer à une base de données entièrement gérée, envisagez de passer à Amazon Relational Database Service (Amazon RDS). Pour plus d'informations, consultez [Amazon RDS for SQL Server](https://aws.amazon.com/rds/sqlserver/).
Pour mettre à niveau votre SQL Server sur Amazon EC2, pensez à utiliser le Runbook Automation afin de simplifier votre mise à niveau. Pour plus d’informations, consultez la [documentation AWS Systems Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awsec2-CloneInstanceAndUpgradeSQLServer.html).
Si vous ne parvenez pas à mettre à niveau votre serveur SQL sur Amazon EC2, envisagez le programme de End-of-Support migration (EMP) pour Windows Server. Pour plus d'informations, consultez le [site web EMP](https://aws.amazon.com/emp-windows-server/).
**Ressources supplémentaires**
+ [Préparez-vous à la fin du support de SQL Server avec AWS](https://aws.amazon.com/sql/sql2008-eos/)
+ [Microsoft SQL Server sur AWS](https://aws.amazon.com/sql)
**Colonnes du rapport**
+ Statut
+ Région
+ ID d’instance
+ SQL Server Version
+ Cycle de prise en charge
+ Fin de la prise en charge
+ Heure de la dernière modification
## Instances Amazon EC2 avec fin de support de Microsoft Windows Server
**Description**
Cette vérification vous avertit si le support de vos versions de Microsoft Windows Server est proche ou a atteint la fin du support. Chaque version de Windows Server offre 10 ans de support, dont 5 ans de support standard et 5 ans de support étendu. Après la fin du support, la version Windows Server ne recevra pas de mises à jour de sécurité régulières. L'exécution d'applications avec des versions de Windows Server non prises en charge peut entraîner des risques en matière de sécurité ou de conformité.
Cette vérification génère des résultats basés sur l'AMI utilisée pour lancer l'instance EC2. Il est possible que le système d'exploitation de l'instance actuel soit différent de son AMI de lancement. Par exemple, si vous avez lancé une instance à partir d'une AMI Windows Server 2016 et que vous effectuez une mise à niveau ultérieure vers Windows Server 2019, l'AMI de lancement ne change pas.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Qsdfp3A4L4`
**Critères d'alerte**
+ Rouge : une instance EC2 s'exécute sur une version de Windows Server dont le support a expiré (Windows Server 2003, 2003 R2, 2008 et 2008 R2).
+ Jaune : une instance EC2 s'exécute sur une version de Windows Server dont le support prendra fin dans moins de 18 mois (Windows Server 2012 et 2012 R2).
**Action recommandée**
Pour moderniser vos charges de travail Windows Server, considérez les différentes options disponibles sur [Moderniser les charges de travail Windows avec](https://aws.amazon.com/windows/modernization/). AWS
Pour mettre à niveau vos charges de travail Windows Server afin qu'elles s'exécutent sur des versions plus récentes de Windows Server, vous pouvez utiliser un runbook d'automatisation. Pour plus d'informations, consultez la [documentation d'AWS Systems Manager](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/os-inplaceupgrade.html).
Procédez comme suit :
+ Mettre à niveau la version de Windows Server
+ Arrêt et démarrage difficiles lors de la mise à niveau
+ Si vous utilisez EC2 Config, migrez vers EC2 Launch
**Colonnes du rapport**
+ Statut
+ Région
+ ID d’instance
+ Version de Windows Server
+ Cycle de prise en charge
+ Fin de la prise en charge
+ Heure de la dernière modification
## Fin de la prise en charge standard des instances Amazon EC2 avec Ubuntu LTS
**Description**
Cette vérification vous avertit si les versions sont proches ou ont atteint la fin du support standard. Il est important de passer à l'action, soit en migrant vers le prochain LTS, soit en passant à Ubuntu Pro. Après la fin du support, vos machines 18.04 LTS ne recevront aucune mise à jour de sécurité. Avec un abonnement Ubuntu Pro, votre déploiement Ubuntu 18.04 LTS peut bénéficier d'une maintenance de sécurité étendue (ESM) jusqu'en 2028. Les failles de sécurité non corrigées exposent vos systèmes aux pirates informatiques et à la possibilité d'une violation majeure.
Les résultats de cette vérification sont automatiquement actualisés au moins une fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch15`
**Critères d'alerte**
Rouge : une instance Amazon EC2 possède une version d'Ubuntu qui a atteint la fin du support standard (Ubuntu 18.04 LTS, 18.04.1 LTS, 18.04.2 LTS, 18.04.3 LTS, 18.04.4 LTS, 18.04.5 LTS et 18.04.6 LTS).
Jaune : une instance Amazon EC2 possède une version Ubuntu dont le support standard expirera dans moins de 6 mois (Ubuntu 20.04 LTS, 20.04.1 LTS, 20.04.2 LTS, 20.04.3 LTS, 20.04.4 LTS, 20.04.5 LTS et 20.04.6 LTS).
Vert : toutes les instances Amazon EC2 sont conformes.
**Action recommandée**
Pour mettre à niveau les instances d'Ubuntu 18.04 LTS vers une version LTS prise en charge, veuillez suivre les étapes décrites dans [cet article](https://ubuntu.com/server/docs/upgrade-introduction). Pour mettre à niveau les instances d'Ubuntu 18.04 LTS vers [Ubuntu Pro](https://aws.amazon.com/about-aws/whats-new/2023/04/amazon-ec2-ubuntu-pro-subscription-model/), rendez-vous sur AWS License Manager la console et suivez les étapes indiquées dans le [guide de l'AWS License Manager utilisateur](https://docs.aws.amazon.com/license-manager/latest/userguide/license-conversion.html). Vous pouvez également consulter le [blog Ubuntu](https://discourse.ubuntu.com/t/how-to-upgrade-ubuntu-lts-to-ubuntu-pro-on-aws-using-aws-license-manager/35449) présentant une démonstration étape par étape de la mise à niveau d'instances Ubuntu vers Ubuntu Pro.
**Ressources supplémentaires**
Pour plus d'informations sur les prix, contactez [Support](https://aws.amazon.com/support).
**Colonnes du rapport**
+ Statut
+ Région
+ Version Ubuntu Lts
+ Date de fin de support prévue
+ ID d’instance
+ Cycle de prise en charge
+ Heure de la dernière modification
## Les clients Amazon EFS n'utilisent pas data-in-transit le chiffrement
**Description**
Vérifie si le système de fichiers Amazon EFS est monté à l'aide du data-in-transit chiffrement. AWS recommande aux clients d'utiliser data-in-transit le chiffrement pour tous les flux de données afin de protéger les données contre toute exposition accidentelle ou tout accès non autorisé. Amazon EFS recommande aux clients d'utiliser le paramètre de montage « -o tls » à l'aide de l'assistant de montage Amazon EFS pour chiffrer les données en transit à l'aide du protocole TLS v1.2.
**ID de la vérification**
` c1dfpnchv1`
**Critères d'alerte**
Jaune : un ou plusieurs clients NFS de votre système de fichiers Amazon EFS n'utilisent pas les paramètres de montage recommandés pour le data-in-transit chiffrement.
Vert : tous les clients NFS de votre système de fichiers Amazon EFS utilisent les paramètres de montage recommandés pour le data-in-transit chiffrement.
**Action recommandée**
Pour tirer parti de la fonctionnalité de data-in-transit chiffrement d'Amazon EFS, nous vous recommandons de remonter votre système de fichiers à l'aide de l'assistant de montage Amazon EFS et des paramètres de montage recommandés.
Certaines distributions Linux n'incluent pas de version de Stunnel prenant en charge les fonctionnalités TLS par défaut. Si vous utilisez une distribution Linux non prise en charge (voir [Distributions prises en charge](https://docs.aws.amazon.com/efs/latest/ug/using-amazon-efs-utils.html#efs-utils-supported-distros) dans le *guide de l'utilisateur d'Amazon Elastic File System*), il est recommandé de la mettre à niveau avant de procéder au remontage avec le paramètre de montage recommandé.
**Ressources supplémentaires**
+ [Chiffrement des données en transit](https://docs.aws.amazon.com/efs/latest/ug/encryption-in-transit.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant de système de fichiers EFS
+ AZs avec des connexions non chiffrées
+ Heure de la dernière modification
## Instantanés publics Amazon EBS
**Description**
Vérifie les paramètres d'autorisation pour les instantanés de vos volumes Amazon Elastic Block Store (Amazon EBS) et vous avertit si des instantanés sont accessibles au public.
Lorsque vous publiez un instantané, vous permettez à tous Comptes AWS et aux utilisateurs d'accéder à toutes les données qu'il contient. Pour partager un instantané uniquement avec des utilisateurs ou des comptes spécifiques, marquez-le comme privé. Spécifiez ensuite l'utilisateur ou les comptes avec lesquels vous souhaitez partager les données de capture instantanée. Notez que si l'option Bloquer l'accès public est activée en mode « bloquer tout partage », vos instantanés publics ne sont pas accessibles au public et n'apparaissent pas dans les résultats de cette vérification.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
**ID de la vérification**
`ePs02jT06w`
**Critères d'alerte**
Rouge : l'instantané du volume EBS est accessible au public.
**Action recommandée**
À moins que vous ne soyez certain de vouloir partager toutes les données de l'instantané avec tous Comptes AWS les utilisateurs, modifiez les autorisations : marquez l'instantané comme privé, puis spécifiez les comptes auxquels vous souhaitez accorder des autorisations. Pour plus d'informations, consultez [Partager un instantané Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html). Utilisez Bloquer l'accès public pour les instantanés EBS afin de contrôler les paramètres qui autorisent l'accès public à vos données. Cette vérification ne peut pas être exclue de la vue dans la Trusted Advisor console.
Pour modifier directement les autorisations associées à vos instantanés, utilisez un runbook dans la AWS Systems Manager console. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyebssnapshotpermission.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyebssnapshotpermission.html).
**Ressources supplémentaires**
[Instantanés Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID du volume
+ ID de l'instantané
+ Description
## Le chiffrement du stockage Amazon RDS Aurora est désactivé
**Description**
Amazon RDS prend en charge le chiffrement au repos pour tous les moteurs de base de données à l'aide des clés que vous gérez. AWS Key Management Service Sur une instance de base de données active avec le chiffrement Amazon RDS, les données stockées au repos dans le stockage sont chiffrées, comme les sauvegardes automatiques, les réplicas en lecture et les instantanés.
Si le chiffrement n'est pas activé lors de la création d'un cluster de base de données Aurora, vous devez restaurer un instantané déchiffré sur un cluster de base de données chiffré.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt005`
**Critères d'alerte**
Rouge : le chiffrement n'est pas activé sur les ressources Amazon RDS Aurora.
**Action recommandée**
Activez le chiffrement des données au repos pour votre cluster de bases de données.
**Ressources supplémentaires**
Vous pouvez activer le chiffrement lors de la création d'une instance de base de données ou utiliser une solution de contournement pour activer le chiffrement sur une instance de base de données active. Vous ne pouvez pas modifier un cluster de base de données déchiffré en cluster de base de données chiffré. Toutefois, vous pouvez restaurer un instantané déchiffré sur un cluster de base de données chiffré. Lorsque vous effectuez une restauration à partir de l'instantané déchiffré, vous devez spécifier une clé. AWS KMS
Pour plus d'informations, consultez [Chiffrer des ressources Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Heure de la dernière modification
## La mise à niveau de la version mineure du moteur Amazon RDS est requise
**Description**
Les ressources de votre base de données n’exécutent pas la dernière version mineure de moteur de base de données. La dernière version mineure contient les correctifs de sécurité les plus récents et d’autres améliorations.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt003`
**Critères d'alerte**
Jaune : les ressources Amazon RDS n'exécutent pas la dernière version mineure du moteur de base de données.
**Action recommandée**
Effectuez une mise à niveau vers la dernière version du moteur.
**Ressources supplémentaires**
Nous vous recommandons de maintenir votre base de données avec la dernière version mineure du moteur de base de données, car cette version inclut les derniers correctifs de sécurité et de fonctionnalité. Les mises à niveau des versions mineures du moteur de base de données contiennent uniquement les modifications rétrocompatibles avec les versions mineures antérieures de la même version majeure du moteur de base de données.
Pour plus d'informations, voir [Mise à niveau de la version d'un moteur d'instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Version actuelle du moteur
+ Valeur recommandée
+ Heure de la dernière modification
## Instantanés publics Amazon RDS
**Description**
Vérifie les paramètres d'autorisation pour vos instantanés de base de données Amazon Relational Database Service (Amazon RDS) et vous avertit si des instantanés sont marqués comme publics.
Lorsque vous publiez un instantané, vous permettez à tous Comptes AWS et aux utilisateurs d'accéder à toutes les données qu'il contient. Si vous souhaitez partager un instantané uniquement avec des utilisateurs ou des comptes spécifiques, marquez l'instantané comme privé. Ensuite, spécifiez l'utilisateur ou les comptes avec lesquels vous souhaitez partager les données d'instantané.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour, et les requêtes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
**ID de la vérification**
`rSs93HQwa1`
**Critères d'alerte**
Rouge : l'instantané Amazon RDS est marqué comme public.
**Action recommandée**
À moins que vous ne soyez certain de vouloir partager toutes les données de l'instantané avec tous Comptes AWS les utilisateurs, modifiez les autorisations : marquez l'instantané comme privé, puis spécifiez les comptes auxquels vous souhaitez accorder des autorisations. Pour plus d'informations, consultez [Sharing a DB Snapshot or DB Cluster Snapshot](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html) (Partager un instantané de base de données ou un instantané de cluster de base de données). Cette vérification ne peut pas être exclue de la vue dans la Trusted Advisor console.
Pour modifier directement les autorisations associées à vos instantanés, vous pouvez utiliser un runbook dans la AWS Systems Manager console. Pour de plus amples informations, veuillez consulter [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyrdssnapshotpermission.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyrdssnapshotpermission.html).
**Ressources supplémentaires**
[Sauvegarde et restauration d'une instance de base de données Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de l'instance ou ID du cluster
+ ID de l'instantané
## Risque lié à l’accès aux groupes de sécurité Amazon RDS
**Description**
Vérifie les configurations des groupes de sécurité pour Amazon Relational Database Service (Amazon RDS) et avertit lorsqu'une règle de groupe de sécurité accorde un accès trop permissif à votre base de données. La configuration recommandée pour une règle de groupe de sécurité consiste à autoriser l'accès uniquement à partir de groupes de sécurité Amazon Elastic Compute Cloud (Amazon EC2) spécifiques ou à partir d'une adresse IP spécifique.
[Cette vérification évalue uniquement les groupes de sécurité attachés à des instances Amazon RDS exécutées à l'extérieur sur un Amazon VPC.](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
**ID de la vérification**
`nNauJisYIT`
**Critères d'alerte**
+ Jaune : une règle de groupe de sécurité de base de données fait référence à un groupe de sécurité Amazon EC2 qui accorde un accès global sur l'un de ces ports : 20, 21, 22, 1433, 1434, 3306, 3389, 4333, 5432, 5500.
+ Rouge : une règle de groupe de sécurité de base de données accorde un accès global (le suffixe de la règle CIDR est /0).
+ Vert : un groupe de sécurité de base de données n'inclut pas de règles permissives.
**Action recommandée**
EC2-Classic a été retiré le 15 août 2022. Il est recommandé de déplacer vos instances Amazon RDS vers un VPC et d'utiliser les groupes de sécurité Amazon EC2. Pour plus d'informations sur le déplacement de votre instance de base de données vers un VPC, consultez [Déplacement d'une instance de base de données n'appartenant pas à un VPC vers un VPC](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.Non-VPC2VPC.html).
Si vous ne parvenez pas à migrer vos instances Amazon RDS vers un VPC, passez en revue les règles de votre groupe de sécurité et limitez l'accès aux adresses IP ou aux plages d'adresses IP autorisées. Pour modifier un groupe de sécurité, utilisez l'DBSecurityGroupIngressAPI [Authorize](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AuthorizeDBSecurityGroupIngress.html) ou le AWS Management Console. Pour plus d'informations, consultez [Utilisation des groupes de sécurité DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html).
**Ressources supplémentaires**
+ [Groupes de sécurité Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)
+ [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
+ [Liste des numéros de ports TCP et UDP](https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du groupe de sécurité RDS
+ Règle d'entrée
+ Raison
## Le chiffrement du stockage Amazon RDS est désactivé
**Description**
Amazon RDS prend en charge le chiffrement au repos pour tous les moteurs de base de données à l'aide des clés que vous gérez. AWS Key Management Service Sur une instance de base de données active avec le chiffrement Amazon RDS, les données stockées au repos dans le stockage sont chiffrées, comme les sauvegardes automatiques, les réplicas en lecture et les instantanés.
Si le chiffrement n'est pas activé lors de la création d'une instance de base de données, vous devez restaurer une copie chiffrée de l'instantané déchiffré avant d'activer le chiffrement.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt006`
**Critères d'alerte**
Rouge : le chiffrement n'est pas activé sur les ressources Amazon RDS.
**Action recommandée**
Activez le chiffrement des données au repos pour votre instance de base de données.
**Ressources supplémentaires**
Vous pouvez chiffrer une instance de base de données uniquement lorsque vous créez l'instance de base de données. Pour chiffrer une instance de base de données active existante :
**Créez une copie chiffrée de l'instance de base de données d'origine**
1. Créez un instantané de votre instance de base de données.
1. Créez une copie cryptée de l'instantané créé à l'étape 1.
1. Restaurez une instance de base de données à partir du snapshot chiffré.
Pour plus d’informations, consultez les ressources suivantes :
+ [Chiffrement des ressources Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)
+ [Copier un instantané de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Heure de la dernière modification
## Amazon Route 53 : enregistrements CNAME non concordants pointant directement vers des compartiments S3
**Description**
Vérifie les zones hébergées Amazon Route 53 avec des enregistrements CNAME pointant directement vers les noms d'hôtes des compartiments Amazon S3 et émet des alertes si votre CNAME ne correspond pas au nom de votre compartiment S3.
**ID de la vérification**
`c1ng44jvbm`
**Critères d'alerte**
Rouge : la zone hébergée Amazon Route 53 contient des enregistrements CNAME indiquant que les noms d'hôte des compartiments S3 ne correspondent pas.
Vert : aucun enregistrement CNAME non concordant n'a été trouvé dans votre zone hébergée Amazon Route 53.
**Action recommandée**
Lorsque vous pointez des enregistrements CNAME vers les noms d'hôte des compartiments S3, vous devez vous assurer qu'un compartiment correspondant existe pour tout enregistrement CNAME ou alias que vous configurez. Ce faisant, vous évitez le risque que vos enregistrements CNAME soient falsifiés. Vous empêchez également tout AWS utilisateur non autorisé d'héberger du contenu Web défectueux ou malveillant sur votre domaine.
Pour éviter de faire pointer les enregistrements CNAME directement vers les noms d'hôte des compartiments S3, pensez à utiliser le contrôle d'accès à l'origine (OAC) pour accéder aux ressources Web de vos compartiments S3 via Amazon. CloudFront
Pour plus d'informations sur l'association du CNAME au nom d'hôte d'un compartiment Amazon S3, consultez [Personnalisation d'Amazon S3 URLs avec](https://docs.aws.amazon.com/AmazonS3/latest/userguide/VirtualHosting.html#VirtualHostingCustomURLs) des enregistrements CNAME.
**Ressources supplémentaires**
+ [Comment associer un nom d'hôte à un compartiment Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/VirtualHosting.html#VirtualHostingCustomURLsHowTo)
+ [Restreindre l'accès à une origine Amazon S3 avec CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html)
**Colonnes du rapport**
+ Statut
+ ID de la zone hébergée
+ Zone hébergée (ARN)
+ Enregistrements CNAME correspondants
+ Enregistrements CNAME non concordants
+ Heure de la dernière modification
## Jeux d'enregistrements de ressource MX Amazon Route 53 et cadre de politique de l'expéditeur
**Description**
Pour chaque enregistrement MX, recherche un enregistrement TXT associé contenant une valeur SPF valide. La valeur de l'enregistrement TXT doit commencer par « v=spf1". Les types d'enregistrement SPF sont déconseillés par l'Internet Engineering Task Force (IETF). Avec Route 53, il est recommandé d'utiliser un enregistrement TXT au lieu d'un enregistrement SPF. Trusted Advisor signale cette vérification en vert lorsqu'un enregistrement MX possède au moins un enregistrement TXT associé à une valeur SPF valide.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`c9D319e7sG`
**Critères d'alerte**
+ Vert : un ensemble d'enregistrements de ressources MX possède un enregistrement de ressource TXT contenant une valeur SPF valide.
+ Jaune : un ensemble d'enregistrements de ressources MX possède un enregistrement de ressource TXT ou SPF contenant une valeur SPF valide.
+ Rouge : un ensemble d'enregistrements de ressources MX ne possède aucun enregistrement de ressource TXT ou SPF contenant une valeur SPF valide.
**Action recommandée**
Pour chaque ensemble d'enregistrements de ressources MX, créez un ensemble d'enregistrements de ressources TXT qui contient une valeur SPF valide. Pour de plus amples informations, veuillez consulter [Sender Policy Framework: SPF Record Syntax](http://www.open-spf.org/SPF_Record_Syntax) (Sender Policy Framework : syntaxe de l'enregistrement SPF) et [Création d'enregistrements à l'aide de la console Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/RRSchanges_console.html).
**Ressources supplémentaires**
+ [Type d'enregistrement MX](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#MXFormat)
+ [Type d'enregistrement SPF](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#SPFFormat)
+ [Conseils relatifs à la republication](https://repost.aws/knowledge-center/route53-spf-record)
+ [RFC 7208](https://tools.ietf.org/html/rfc7208#section-14.1)
**Colonnes du rapport**
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nom de l'ensemble d'enregistrements de ressources
+ Statut
## Autorisations pour le compartiment Amazon S3
**Description**
Vérifie les compartiments d'Amazon Simple Storage Service (Amazon S3) dotés d'autorisations d'accès ouvert ou autorisant l'accès à n'importe quel utilisateur authentifié. AWS
Cette vérification examine les autorisations de compartiment explicites, ainsi que les politiques de compartiment susceptibles de remplacer ces autorisations. L'octroi d'autorisations d'accès à la liste à tous les utilisateurs pour un compartiment Amazon S3 n'est pas recommandé. Ces autorisations peuvent mener des utilisateurs à répertorier des objets dans le compartiment à une fréquence élevée qui n'était pas prévue, pouvant alors entraîner des frais plus élevés qu'au départ. Les autorisations qui accordent l'accès au téléchargement et à la suppression à tout le monde peuvent générer des vulnérabilités de sécurité dans votre compartiment.
**ID de la vérification**
`Pfx0RwqBli`
**Critères d'alerte**
+ Rouge : L'ACL du bucket autorise l'accès à la liste ou Upload/Delete l'accès à **tout le monde** ou à **tout AWS utilisateur authentifié** et les paramètres de **blocage de l'accès public** ne sont pas activés.
+ Rouge : une politique de compartiment autorise l'accès public et les paramètres de **blocage de l'accès public** ne sont pas activés.
+ Rouge : Trusted Advisor n'est pas autorisé à vérifier la politique, ou la politique n'a pas pu être évaluée pour d'autres raisons.
+ Jaune : une politique relative aux compartiments autorise l'accès public, mais le paramètre **Restreindre les compartiments publics** est activé et restreint l'accès aux seuls utilisateurs autorisés de ce compte.
+ Jaune : le compartiment est conforme mais la protection par **blocage complet de l'accès public** n'est pas activée.
+ Vert : le compartiment est conforme et la protection complète par **blocage de l'accès public** est activée.
Les subventions ACL publiques ne sont pas évaluées lorsque Block Public Access **Ignore Public ACLs** est activé.
**Action recommandée**
Si un compartiment autorise l'accès ouvert, déterminez si ce dernier est réellement nécessaire. Par exemple, pour héberger un site Web statique, vous pouvez utiliser Amazon CloudFront pour diffuser le contenu hébergé sur Amazon S3. Consultez [Restreindre l'accès à une origine Amazon S3](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html) dans le manuel Amazon CloudFront Developer Guide. Dans la mesure du possible, mettez à jour les autorisations du compartiment pour restreindre l'accès au propriétaire ou à des utilisateurs spécifiques. Utilisez le blocage de l'accès public Amazon S3 pour contrôler les paramètres qui autorisent l'accès public à vos données. Voir [Setting Bucket and Object Access Permissions](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-permissions.html) (Définition des autorisations d'accès aux compartiments et aux objets).
**Ressources supplémentaires**
[Gestion des autorisations d'accès à vos ressources Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html)
[Configuration des paramètres de blocage de l'accès public pour vos compartiments Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-bucket.html)
**Colonnes du rapport**
+ Statut
+ Nom de la région
+ Paramètres d'API de région
+ Nom du compartiment
+ Liste des autorisations ACL
+ Autorisations de téléchargement/suppression ACL
+ Accès aux autorisations de politique
## Connexions d'appairage Amazon VPC avec résolution DNS désactivée
**Description**
Vérifie si la résolution DNS de vos connexions d'appairage VPC est activée à la fois pour l'accepteur et pour le demandeur. VPCs
La résolution DNS pour une connexion d'appairage VPC permet de résoudre les noms d'hôtes DNS publics en IPv4 adresses privées lorsque votre VPC les interroge. Cela permet d'utiliser des noms DNS pour la communication entre les ressources dans Peered VPCs. La résolution DNS de vos connexions d'appairage de VPC simplifie le développement et la gestion des applications et réduit les risques d'erreur. Elle assure également la communication privée entre les ressources via la connexion d'appairage de VPC.
Vous pouvez spécifier le VPC à l'aide des IDs paramètres vPCIDs de vos **règles**. AWS Config
Pour plus d'informations, consultez [Activation de la résolution DNS pour une connexion d'appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/modify-peering-connections.html#vpc-peering-dns).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz124`
**Source**
`AWS Config Managed Rule: vpc-peering-dns-resolution-check`
**Critères d'alerte**
Jaune : la résolution DNS n'est pas activée à la fois pour l'accepteur et pour le demandeur dans VPCs une connexion d'appairage VPC.
**Action recommandée**
Activez la résolution DNS pour vos connexions d'appairage de VPC.
**Ressources supplémentaires**
+ [Modification des options de connexion d'appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/modify-peering-connections.html#vpc-peering-dns)
+ [Attributs DNS dans votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Protocole crypté des groupes cibles d'Application Load Balancer
**Description**
Vérifie que les groupes cibles d'Application Load Balancer (ALB) utilisent le protocole HTTPS pour chiffrer les communications en transit pour les types d'instance ou d'IP cibles principaux. Les requêtes HTTPS entre l'ALB et les cibles principales contribuent à préserver la confidentialité des données en transit.
**ID de la vérification**
`c2vlfg0p1w`
**Critères d'alerte**
+ Jaune : groupe cible Application Load Balancer utilisant le protocole HTTP.
+ Vert : groupe cible Application Load Balancer utilisant le protocole HTTPS.
**Action recommandée**
Configurez les types d'instance ou d'adresse IP cibles du back-end pour prendre en charge l'accès HTTPS, et modifiez le groupe cible pour utiliser le protocole HTTPS afin de chiffrer les communications entre ALB et les types d'instance ou d'adresse IP cibles du back-end.
**Ressources supplémentaires**
[Appliquer le chiffrement pendant le transport](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
[Types de cibles d'Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-type)
[Configuration du routage de l'Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-group-routing-configuration)
[Protection des données dans Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/data-protection.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Arne ALB
+ Nom ALB
+ Identifiant VPC ALB
+ Groupe cible Arn
+ Nom du groupe cible
+ Protocole du groupe cible
+ Heure de la dernière modification
## AWS Backup Vault sans politique basée sur les ressources pour empêcher la suppression de points de restauration
**Description**
Vérifie si les AWS Backup coffres-forts sont associés à une politique basée sur les ressources qui empêche la suppression des points de récupération.
La politique basée sur les ressources empêche la suppression inattendue de points de reprise, ce qui vous permet d'appliquer le contrôle d'accès selon le principe du moindre privilège à vos données de sauvegarde.
Vous pouvez indiquer Gestion des identités et des accès AWS ARNs que vous ne souhaitez pas que la règle intègre les **principalArnList**paramètres de vos AWS Config règles.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz152`
**Source**
`AWS Config Managed Rule: backup-recovery-point-manual-deletion-disabled`
**Critères d'alerte**
Jaune : certains AWS Backup coffres-forts ne disposent pas d'une politique basée sur les ressources pour empêcher la suppression des points de récupération.
**Action recommandée**
Créez des politiques basées sur les ressources pour vos AWS Backup coffres-forts afin d'empêcher la suppression inattendue de points de récupération.
La politique doit inclure une déclaration « Deny » avec les PutBackupVaultAccessPolicy autorisations backup :UpdateRecoveryPointLifecycle, backup : et backup :. DeleteRecoveryPoint
Pour plus d'informations, voir [Définition de politiques d'accès pour les coffres-forts de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS CloudTrail Enregistrement des événements de gestion
**Description**
Vérifie votre utilisation de AWS CloudTrail. CloudTrail fournit une visibilité accrue sur l'activité de votre Compte AWS. Pour ce faire, il enregistre des informations sur les appels d' AWS API effectués sur le compte. Vous pouvez utiliser ces journaux pour déterminer, par exemple, quelles actions un utilisateur particulier a effectuées au cours d'une période spécifiée ou quels utilisateurs ont effectué des actions sur une ressource particulière au cours d'une période spécifiée.
Étant donné CloudTrail que les fichiers journaux sont fournis à un compartiment Amazon Simple Storage Service (Amazon S3) CloudTrail , vous devez disposer d'autorisations d'écriture pour le compartiment. Si un parcours s'applique à tous Régions AWS (valeur par défaut lors de la création d'un nouveau parcours), il apparaît plusieurs fois dans le Trusted Advisor rapport.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c25hn9x03v`
**Critères d'alerte**
+ Rouge : aucun sentier n'est créé pour un Région AWS, ou la journalisation n'est activée pour aucun sentier.
+ Jaune : CloudTrail activé mais tous les sentiers signalent des erreurs de livraison du journal.
+ Vert : CloudTrail est activé et aucune erreur de livraison du journal n'est signalée.
**Action recommandée**
Pour créer un journal et commencer à enregistrer depuis la console, ouvrez la [AWS CloudTrail console](https://console.aws.amazon.com/cloudtrail/home).
Pour démarrer la journalisation, veuillez consulter [Stopping and Starting Logging for a Trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create_trail_using_cli.html#stopstartclil) (Arrêter et démarrer la journalisation d'un suivi).
Si vous recevez des erreurs de livraison du journal, assurez-vous que le compartiment existe et que la politique nécessaire y est attachée. Voir [Politique de compartiment Amazon S3](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create_trail_bucket_policy.html).
**Ressources supplémentaires**
+ [AWS CloudTrail Guide de l'utilisateur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)
+ [Régions prises en charge](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/what_is_cloud_trail_supported_regions.html)
+ [Services pris en charge](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/what_is_cloud_trail_supported_services.html)
+ [Création d'un parcours pour une organisation](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Journalisation activée
+ Erreur de livraison signalée
+ Heure de la dernière modification
## AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes
**Description**
Vérifie les fonctions Lambda dont la version \$1LATEST est configurée pour utiliser un environnement d'exécution proche de la dépréciation, ou qui est obsolète. Les environnements d'exécution obsolètes ne sont pas éligibles aux mises à jour de sécurité ou au support technique
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Les versions des fonctions Lambda publiées sont immuables, ce qui signifie qu'elles peuvent être invoquées, mais qu'elles ne peuvent pas être mises à jour. Seule la version `$LATEST` d'une fonction Lambda peut être mise à jour. Pour plus d'informations, consultez [Versions de fonctions Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html).
**ID de la vérification**
`L4dfs2Q4C5`
**Critères d'alerte**
+ Rouge : La version \$1LATEST de la fonction est configurée pour utiliser un environnement d'exécution déjà obsolète.
+ Jaune : la version \$1LATEST de la fonction s'exécute sur un environnement d'exécution proche de la dépréciation. Les fonctions sont incluses au moins 180 jours avant la date d'obsolescence de l'exécution.
**Action recommandée**
Si certaines fonctions s'exécutent sur un environnement d'exécution qui est sur le point de devenir obsolète, vous devez préparer la migration vers un environnement d'exécution pris en charge. Pour de plus amples informations, veuillez consulter [Runtime support policy](https://docs.aws.amazon.com/lambda/latest/dg/runtime-support-policy.html) (Stratégie de prise en charge de l'environnement d'exécution).
Nous vous recommandons de supprimer les versions de fonctions antérieures que vous n'utilisez plus.
**Ressources supplémentaires**
[Environnements d'exécution (runtimes) Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la fonction
+ Environnement d'exécution
+ Jours avant l'obsolescence
+ Date d'obsolescence
+ Invocations quotidiennes moyennes
+ Heure de la dernière modification
## Problèmes à risque élevé AWS Well-Architected pour la sécurité
**Description**
Vérifie la présence de problèmes à haut risque (HRIs) pour vos charges de travail dans le pilier de sécurité. Cette vérification est basée sur vos commentaires AWS-Well Architected. Les résultats de la vérification varient selon que vous avez terminé ou non l'évaluation de la charge de travail avec AWS Well-Architected.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Wxdfp4B1L3`
**Critères d'alerte**
+ Rouge : Au moins un problème actif à haut risque a été identifié dans le pilier de sécurité de AWS Well-Architected.
+ Vert : aucun problème actif à haut risque n'a été détecté dans le pilier de sécurité de AWS Well-Architected.
**Action recommandée**
AWS Well-Architected a détecté des problèmes à haut risque lors de l'évaluation de votre charge de travail. Ces problèmes offrent la possibilité de réduire les risques et d'économiser de l'argent. Connectez-vous à l'outil [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) afin de passer en revue vos réponses et d'intervenir pour résoudre vos problèmes actifs.
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la charge de travail
+ Nom de la charge de travail
+ Nom de l'évaluateur
+ Type de charge de travail
+ Date de début de la charge de travail
+ Date de la dernière modification de la charge de travail
+ Nombre de personnes identifiées HRIs pour des raisons de sécurité
+ Nombre de HRIs problèmes résolus pour des raisons de sécurité
+ Nombre de questions de Sécurité
+ Nombre total de questions dans le pilier Sécurité
+ Heure de la dernière modification
## CloudFront Certificats SSL personnalisés dans le magasin de certificats IAM
**Description**
Cette vérification s'applique aux CloudFront distributions Amazon classiques.
Vérifie les certificats SSL pour les noms de domaine CloudFront alternatifs dans le magasin de certificats IAM. Cette vérification vous avertit si un certificat a expiré, expirera bientôt, utilise un chiffrement obsolète ou n'est pas configuré correctement pour la distribution.
Lorsqu'un certificat personnalisé pour un autre nom de domaine expire, les navigateurs qui affichent votre CloudFront contenu peuvent afficher un message d'avertissement concernant la sécurité de votre site Web. Les certificats chiffrés à l'aide de l'algorithme de hachage SHA-1 sont déconseillés par la plupart des navigateurs Web tels que Chrome et Firefox.
Un certificat doit contenir un nom de domaine correspondant au nom de domaine d'origine ou au nom de domaine dans l'en-tête hôte de la demande d'un utilisateur. S'il ne correspond pas, CloudFront renvoie un code d'état HTTP 502 (mauvaise passerelle) à l'utilisateur. Pour plus d’informations, consultez [Utilisation de noms de domaines alternatifs et de HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS).
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`N425c450f2`
**Critères d'alerte**
+ Rouge : un certificat SSL personnalisé a expiré.
+ Jaune : un certificat SSL personnalisé expire dans les 7 prochains jours.
+ Jaune : un certificat SSL personnalisé a été chiffré à l'aide de l'algorithme de hachage SHA-1.
+ Jaune : un ou plusieurs noms de domaines alternatifs de la distribution n'apparaissent ni dans le champ Comme Name (Nom commun), ni dans le champ Subject Alternative Name (Nom Subject Alternative) du certificat SSL personnalisé.
**Action recommandée**
Nous vous recommandons AWS Certificate Manager de l'utiliser pour provisionner, gérer et déployer vos certificats de serveur. Avec ACM, vous pouvez demander un nouveau certificat ou déployer un certificat ACM ou externe existant sur les AWS ressources. Les certificats fournis par ACM sont gratuits et peuvent être renouvelés automatiquement. Pour plus d'informations sur l'utilisation d'ACM, consultez le [AWS Certificate Manager Guide de l'utilisateur ](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html). Pour vérifier que l' Régions AWS ACM est compatible, consultez les [AWS Certificate Manager points de terminaison](https://docs.aws.amazon.com/general/latest/gr/acm.html) et les quotas dans le. Références générales AWS
Renouvelez les certificats expirés ou sur le point d'expirer. Pour plus d'informations sur le renouvellement d'un certificat, consultez la section [Gestion des certificats de serveur](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) dans IAM.
Remplacez un certificat qui a été chiffré à l'aide de l'algorithme de hachage SHA-1 par un certificat chiffré à l'aide de l'algorithme de hachage SHA-256.
Remplacez le certificat par un certificat qui contient les valeurs applicables dans les champs Common Name (Nom commun) ou Subject Alternative Domain Names (Noms Subject Alternative Domain).
**Ressources supplémentaires**
[Utiliser une connexion HTTPS pour accéder à vos objets](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html)
[Importation de certificats](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)
[AWS Certificate Manager Guide de l'utilisateur](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)
**Colonnes du rapport**
+ Statut
+ ID de distribution
+ Nom du domaine de distribution
+ Nom du certificat
+ Raison
## CloudFront Certificat SSL sur le serveur d'origine
**Description**
Vérifie votre serveur d'origine pour les certificats SSL qui sont arrivés à expiration, sur le point d'expirer, manquants ou qui utilisent un chiffrement obsolète. Si un certificat présente l'un de ces problèmes, il CloudFront répond aux demandes concernant votre contenu avec le code d'état HTTP 502, Bad Gateway.
Les certificats chiffrés à l'aide de l'algorithme de hachage SHA-1 sont obsolètes dans des navigateurs web tels que Chrome et Firefox. En fonction du nombre de certificats SSL que vous avez associés à vos CloudFront distributions, ce chèque peut ajouter quelques centimes par mois à votre facture auprès de votre fournisseur d'hébergement Web, par exemple, AWS si vous utilisez Amazon EC2 ou Elastic Load Balancing comme origine de votre CloudFront distribution. Cette vérification ne concerne pas votre chaîne de certificats d'origine ni les autorités de certification. Vous pouvez les vérifier dans votre CloudFront configuration.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`N430c450f2`
**Critères d'alerte**
+ Rouge : un certificat SSL sur votre origine a expiré ou est manquant.
+ Jaune : un certificat SSL sur votre origine expire dans les 30 prochains jours.
+ Jaune : un certificat SSL sur votre origine a été chiffré à l'aide de l'algorithme de hachage SHA-1.
+ Jaune : aucun certificat SSL sur votre origine n'a pu être localisé. La connexion a peut-être échoué en raison d'une expiration de délai ou d'autres problèmes de connexion HTTPS.
**Action recommandée**
Renouvelez le certificat de votre origine s'il a expiré ou est sur le point d'expirer.
Ajoutez un certificat s'il n'en existe pas.
Remplacez un certificat qui a été chiffré à l'aide de l'algorithme de hachage SHA-1 par un certificat chiffré à l'aide de l'algorithme de hachage SHA-256.
**Ressources supplémentaires**
[Utiliser des noms de domaines alternatifs et HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS)
**Colonnes du rapport**
+ Statut
+ ID de distribution
+ Nom du domaine de distribution
+ Origin
+ Raison
## Sécurité des écouteurs ELB
**Description**
Vérifie les équilibreurs de charge classiques dotés d'écouteurs qui n'utilisent pas les configurations de sécurité recommandées pour les communications cryptées. AWS vous recommande d'utiliser un protocole sécurisé (HTTPS ou SSL), des politiques up-to-date de sécurité, ainsi que des chiffrements et des protocoles sécurisés. Lorsque vous utilisez un protocole sécurisé pour une connexion frontale (du client à l'équilibreur de charge), les demandes sont cryptées entre vos clients et l'équilibreur de charge. Cela crée un environnement plus sûr. Elastic Load Balancing fournit des politiques de sécurité prédéfinies avec des chiffrements et des protocoles conformes aux bonnes pratiques de sécurité AWS . De nouvelles versions de politiques prédéfinies sont publiées à mesure que de nouvelles configurations deviennent disponibles.
**ID de la vérification**
`a2sEc6ILx`
**Critères d'alerte**
+ Rouge : aucun écouteur n'est configuré avec un protocole sécurisé (HTTPS) dans un équilibreur de charge.
+ Jaune : un écouteur HTTPS d'équilibrage de charge est configuré avec une politique de sécurité contenant un chiffrement faible.
+ Jaune : un écouteur HTTPS d'équilibrage de charge n'est pas configuré avec la politique de sécurité recommandée.
+ Vert : un équilibreur de charge possède au moins un écouteur HTTPS ET tous les écouteurs HTTPS sont configurés selon la politique recommandée.
**Action recommandée**
Si le trafic vers votre équilibreur de charge doit être sécurisé, utilisez le protocole HTTPS ou SSL pour la connexion frontale.
Mettez à niveau votre équilibreur de charge vers la dernière version de la politique de sécurité SSL prédéfinie.
Utilisez uniquement les chiffrements et protocoles recommandés.
Pour de plus amples informations, veuillez consulter [Écouteurs de votre Classic Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-listener-config.html).
**Ressources supplémentaires**
+ [Référence rapide des configurations d'écouteur](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/using-elb-listenerconfig-quickref.html)
+ [Mettre à jour la configuration de négociation SSL de votre Classic Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-config-update.html)
+ [Configurations de négociation SSL pour Classic Load Balancers](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html)
+ [Table des politiques de sécurité SSL](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-security-policy-table.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'équilibreur de charge
+ Port de l'équilibreur de charge
+ Raison
## Groupes de sécurité Classic Load Balancer
**Description**
Vérifie les équilibreurs de charge configurés avec un groupe de sécurité qui autorise l'accès aux ports qui ne sont pas configurés pour l'équilibreur de charge.
Si un groupe de sécurité autorise l'accès à des ports non configurés pour l'équilibreur de charge, le risque de perte de données ou d'attaques malveillantes augmente.
**ID de la vérification**
`xSqX82fQu`
**Critères d'alerte**
+ Jaune : les règles entrantes d'un groupe de sécurité Amazon VPC associé à un équilibreur de charge autorisent l'accès à des ports qui ne sont pas définis dans la configuration de l'écouteur de l'équilibreur de charge.
+ Vert : les règles entrantes d'un groupe de sécurité Amazon VPC associé à un équilibreur de charge n'autorisent pas l'accès aux ports qui ne sont pas définis dans la configuration de l'écouteur de l'équilibreur de charge.
**Action recommandée**
Configurez les règles du groupe de sécurité pour limiter l'accès uniquement aux ports et protocoles définis dans la configuration de l'écouteur de l'équilibreur de charge, ainsi que le protocole ICMP pour prendre en charge la détection de la MTU du chemin. Voir [Écouteurs de votre Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-listener-config.html) et [Groupes de sécurité pour les équilibreurs de charge dans un VPC](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html#elb-vpc-security-groups).
Si un groupe de sécurité est manquant, appliquez-en un nouveau à l'équilibreur de charge. Créez des règles de groupe de sécurité qui limitent l'accès uniquement aux ports et protocoles définis dans la configuration de l'écouteur de l'équilibreur de charge. Voir [Groupes de sécurité pour les équilibreurs de charge dans un VPC](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html#elb-vpc-security-groups).
**Ressources supplémentaires**
+ [Guide de l'utilisateur Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/)
+ [Migrez votre Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/migrate-classic-load-balancer.html)
+ [Configurer votre Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-configure-load-balancer.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'équilibreur de charge
+ Groupe de sécurité IDs
+ Raison
## Exposed Access Keys
**Description**
Vérifie les référentiels de code populaires pour les clés d'accès ayant été exposées au public et pour l'utilisation irrégulière d'Amazon Elastic Compute Cloud (Amazon EC2) qui pourrait être le résultat d'une clé d'accès compromise.
La clé d'accès comprend un ID de clé d'accès et une clé d'accès secrète). Les clés d'accès exposées présentent un risque pour la sécurité de votre compte et d'autres utilisateurs, peuvent entraîner des frais excessifs relatifs aux activités non autorisées ou à des abus, et enfreindre le [contrat du client AWS](https://aws.amazon.com/agreement).
Si votre clé d'accès est exposée, prenez immédiatement des mesures pour sécuriser votre compte. Pour protéger votre compte contre les frais excessifs, AWS limitez temporairement votre capacité à créer certaines AWS ressources. Cela ne sécurise pas votre compte. Cette action ne limite que partiellement l'utilisation non autorisée susceptible d'être facturée.
Cette vérification ne garantit pas l'identification des clés d'accès exposées ou des instances EC2 compromises. Vous êtes responsable en dernier ressort de la sûreté et de la sécurité de vos clés d'accès et de vos AWS ressources.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Si une date limite est indiquée pour une clé d'accès, vous AWS pouvez la suspendre Compte AWS si l'utilisation non autorisée n'est pas arrêtée à cette date. Si vous pensez qu'il s'agit d'une erreur, [contactez AWS Support](https://console.aws.amazon.com/support/home?#/case/create?issueType=customer-service&serviceCode=customer-account&categoryCode=security).
Les informations affichées ne reflètent Trusted Advisor peut-être pas l'état le plus récent de votre compte. Aucune clé d'accès exposée n'est marquée comme résolue tant que toutes les clés d'accès exposées du compte n'ont pas été résolues. Cette synchronisation des données peut prendre jusqu'à une semaine.
**ID de la vérification**
`12Fnkpl8Y5`
**Critères d'alerte**
+ Rouge : potentiellement compromis : AWS a identifié un identifiant de clé d'accès et une clé d'accès secrète correspondante qui ont été exposés sur Internet et pourraient avoir été compromis (utilisés).
+ Rouge : exposé : AWS a identifié un identifiant de clé d'accès et la clé d'accès secrète correspondante qui ont été exposés sur Internet.
+ Rouge : suspect – L'utilisation irrégulière d'Amazon EC2 indique qu'une clé d'accès a peut-être été compromise, mais qu'elle n'a pas été identifiée comme étant exposée sur Internet.
**Action recommandée**
Supprimez dès que possible la clé d'accès concernée. Si la clé est associée à un utilisateur IAM, consultez [Gestion des clés d'accès pour les utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html).
Vérifiez si votre compte est utilisé sans autorisation. Connectez-vous à la [AWS Management Console](https://console.aws.amazon.com/) et vérifiez la présence de ressources suspectes dans chaque console de service. Portez une attention particulière à l'exécution des instances Amazon EC2, aux demandes d'instance Spot, aux clés d'accès et aux utilisateurs IAM. Vous pouvez également vérifier l'utilisation globale sur la [console Billing and Cost Management](https://console.aws.amazon.com/billing/home#/).
**Ressources supplémentaires**
+ [Meilleures pratiques en matière de gestion des clés AWS d'accès](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html)
+ [AWS Directives relatives aux audits de sécurité](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
**Colonnes du rapport**
+ ID de clé d'accès
+ Nom d'utilisateur (IAM ou racine)
+ Type de fraude
+ ID du dossier
+ Heure de mise à jour
+ Location
+ Date limite
+ Utilisation (USD par jour)
## Rotation des clés d'accès IAM
**Description**
Vérifie les clés d'accès IAM actives qui n'ont pas fait l'objet d'une rotation au cours des 90 derniers jours.
Lorsque vous faites tourner régulièrement vos clés d'accès, vous réduisez les risques qu'une clé compromise puisse être utilisée à votre insu pour accéder aux ressources. Aux fins de cette vérification, la date et l'heure de la dernière rotation correspondent à la date à laquelle la clé d'accès a été créée ou activée pour la dernière fois. Le numéro et la date de la clé d'accès proviennent des informations sur `access_key_1_last_rotated` et `access_key_2_last_rotated`du rapport d'informations d'identification IAM le plus récent.
La fréquence de régénération d'un rapport d'informations d'identification étant limitée, l'actualisation de cette vérification peut ne pas refléter les modifications récentes. Pour plus d'informations, consultez [Obtenir les rapports d'informations d'identification de votre Compte AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html).
Pour créer des clès d'accès et en effectuer une rotation, un utilisateur doit disposer des autorisations appropriées. Pour plus d'informations, consultez [Allow Users to Manage Their Own Passwords, Access Keys, and SSH Keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_delegate-permissions_examples.html#creds-policies-credentials) (Autoriser les utilisateurs à gérer leurs propres mots de passe, clés d'accès et clés SSH).
**ID de la vérification**
`DqdJqYeRm5`
**Critères d'alerte**
+ Vert : la clé d'accès est active et a fait l'objet d'une rotation au cours des 90 derniers jours.
+ Jaune : la clé d'accès est active et a fait l'objet d'une rotation au cours des 2 dernières années, mais il y a plus de 90 jours.
+ Rouge : la clé d'accès est active et a fait l'objet d'une rotation au cours des 2 dernières années.
**Action recommandée**
Effectuez une rotation des clés d'accès régulièrement. Voir [Rotation des clés d'accès](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey) et [Gestion des clés d'accès pour les utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
**Ressources supplémentaires**
+ [Bonnes pratiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [How to Rotate Access Keys for IAM Users](https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/) (Comment effectuer une rotation des clés d'accès pour les utilisateurs IAM)
**Colonnes du rapport**
+ Statut
+ Utilisateur IAM
+ Clé d'accès
+ Dernière rotation de clé
+ Raison
## Accès externe à l'analyseur d'accès IAM
**Description**
Vérifie si l'accès externe à IAM Access Analyzer au niveau du compte est présent.
Les analyseurs d'accès externes d'IAM Access Analyzer aident à identifier les ressources de vos comptes partagées avec une entité externe. L'analyseur crée ensuite un tableau de bord centralisé avec les résultats. Une fois le nouvel analyseur activé dans la console IAM, les équipes de sécurité peuvent hiérarchiser les comptes à examiner en fonction des autorisations excessives. Un analyseur d'accès externe crée des résultats d'accès publics et entre comptes pour les ressources, et est fourni sans frais supplémentaires.
**ID de la vérification**
`07602fcad6`
**Critères d'alerte**
+ Rouge : L'accès externe à l'analyseur n'est pas activé au niveau du compte.
+ Vert : L'accès externe à l'analyseur est activé au niveau du compte.
**Action recommandée**
La création d'un analyseur d'accès externe par compte aide les équipes de sécurité à hiérarchiser les comptes à examiner en fonction des autorisations excessives. Pour plus d'informations, voir [Commencer à utiliser AWS Identity and Access Management Access Analyzer les résultats](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html).
En outre, il est recommandé d'utiliser l'analyseur d'accès non utilisé, une fonctionnalité payante qui simplifie l'inspection des accès non utilisés pour vous guider vers le moindre privilège. Pour plus d'informations, voir [Identification des accès non utilisés accordés aux utilisateurs et aux rôles IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html#what-is-access-analyzer-unused-access-analysis).
**Ressources supplémentaires**
+ [Utilisation de AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html#what-is-access-analyzer-resource-identification)
+ [Mises à jour d'IAM Access Analyzer : trouvez les accès non utilisés, vérifiez les politiques avant le déploiement](https://aws.amazon.com/blogs/aws/iam-access-analyzer-updates-find-unused-access-check-policies-before-deployment)
**Colonnes du rapport**
+ Statut
+ Région
+ Analyseur d'accès externe au compte Arn
+ Analyseur d'accès externe de l'organisation Arns
+ Heure de la dernière modification
## Politique de mot de passe IAM
**Description**
Vérifie la politique de mot de passe de votre compte et vous avertit lorsqu'une politique de mot de passe n'est pas activée ou si les exigences relatives au contenu du mot de passe n'ont pas été activées.
Les exigences en matière de contenu de mot de passe augmentent la sécurité globale de AWS en imposant la création de mots de passe utilisateur forts. Lorsque vous créez ou modifiez une politique de mot de passe, la modification est immédiatement appliquée aux nouveaux utilisateurs, mais n'oblige pas les utilisateurs existants à modifier leurs mots de passe.
**ID de la vérification**
`Yw2K9puPzl`
**Critères d'alerte**
+ Vert : une politique de mot de passe est activée avec l'exigence de contenu recommandée activée.
+ Jaune : une politique de mot de passe est activée, mais au moins une exigence de contenu n'est pas activée.
**Action recommandée**
Si certaines exigences de contenu ne sont pas activées, envisagez de les activer. Si aucune politique de mot de passe n'est activée, créez-en une et configurez-la. Voir [Définition d'une politique de mot de passe du compte pour les utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_ManagingPasswordPolicies.html).
Pour y accéder AWS Management Console, les utilisateurs d'IAM ont besoin de mots de passe. À titre de bonne pratique, il AWS est vivement recommandé d'utiliser la fédération au lieu de créer des utilisateurs IAM. La fédération permet aux utilisateurs d'utiliser leurs informations d'identification d'entreprise existantes pour se connecter au AWS Management Console. Utilisez IAM Identity Center pour créer ou fédérer l'utilisateur, puis assumez un rôle IAM dans un compte.
Pour en savoir plus sur les fournisseurs d'identité et la fédération, consultez la section [Fournisseurs d'identité et fédération](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_providers.html) dans le guide de l'utilisateur IAM. Pour en savoir plus sur IAM Identity Center, consultez le guide de l'[utilisateur d'IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
**Ressources supplémentaires**
[Gestion des mots de passe](https://docs.aws.amazon.com/IAM/latest/UserGuide/Credentials-ManagingPasswords.html)
**Colonnes du rapport**
+ Politique de mot de passe
+ Majuscule
+ Minuscule
+ Number
+ Non alphanumérique
## Fournisseur d'identité IAM SAML 2.0
**Description**
Vérifie si le Compte AWS est configuré pour l'accès via un fournisseur d'identité (IdP) compatible avec SAML 2.0. Veillez à suivre les meilleures pratiques lorsque vous centralisez les identités et configurez les utilisateurs dans un [fournisseur d'identité externe](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html) ou [AWS IAM Identity Center](https://aws.amazon.com/single-sign-on/).
**ID de la vérification**
`c2vlfg0p86`
**Critères d'alerte**
+ Jaune : ce compte n'est pas configuré pour l'accès via un fournisseur d'identité (IdP) compatible avec SAML 2.0.
+ Vert : ce compte est configuré pour l'accès via un fournisseur d'identité (IdP) compatible avec SAML 2.0.
**Action recommandée**
Activez le centre d'identité IAM pour le Compte AWS. Pour plus d'informations, consultez [EnablingIAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html). Après avoir activé IAM Identity Center, vous pouvez effectuer des tâches courantes telles que la création d'un ensemble d'autorisations et l'attribution d'un accès aux groupes Identity Center. Pour plus d'informations, consultez la section [Tâches courantes](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html).
Il est recommandé de gérer les utilisateurs humains dans IAM Identity Center. Mais vous pouvez activer l'accès utilisateur fédéré avec IAM pour les utilisateurs humains à court terme pour les déploiements à petite échelle. Pour plus d'informations, consultez la section [Fédération SAML 2.0](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html).
**Ressources supplémentaires**
[Qu’est-ce que IAM Identity Center ?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
[Qu'est-ce que je suis ?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html)
**Colonnes du rapport**
+ Statut
+ Compte AWS Id
+ Heure de la dernière modification
## MFA sur le compte root
**Description**
Vérifie les informations d'identification de l'utilisateur root d'un compte et avertit si l'authentification multifactorielle (MFA) n'est pas activée.
Pour une sécurité accrue, nous vous recommandons de protéger votre compte en utilisant l'authentification MFA, qui oblige l'utilisateur à saisir un code d'authentification unique provenant de son matériel MFA ou de son appareil virtuel lorsqu'il interagit avec les AWS Management Console sites Web associés.
Pour votre compte AWS Organizations de gestion, AWS une authentification multifactorielle (MFA) est requise pour l'utilisateur root lors de l'accès au. AWS Management Console
Pour vos comptes de AWS Organizations membre, nous vous recommandons de gérer de manière centralisée les informations d'identification root à l'aide de Gestion des identités et des accès AWS. Les informations d'identification de l'utilisateur root du compte membre peuvent être supprimées de manière centralisée, ce qui évite de devoir gérer les informations d'identification de l'utilisateur racine à l'aide de l'authentification MFA. Pour plus d'informations, consultez la section [Bonnes pratiques relatives aux comptes membres](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html) dans le *Guide de AWS Organizations l'utilisateur*.
**ID de la vérification**
`7DAFEmoDos`
**Critères d'alerte**
+ Rouge : l'authentification MFA n'est pas activée sur le compte racine.
+ Vert : aucun identifiant d'utilisateur root (mot de passe root) n'existe ou le MFA est activé pour le compte.
**Action recommandée**
**S'il s'agit d'un compte membre AWS Organizations : connectez-vous** à votre compte de gestion, activez la fonctionnalité de gestion de l'accès root dans IAM et supprimez vos informations d'identification d'utilisateur root de ce compte membre. Consultez la section [Centralisation de l'accès root pour les comptes des membres](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_root-enable-root-access.html).
**S'il s'agit d'un compte autonome ou d'un compte de gestion AWS Organizations : connectez-vous** à votre compte root et activez un dispositif MFA. Pour plus d'informations, voir [Vérifier l'état de l'authentification MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_checking-status.html) et Authentification [AWS multifactorielle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) dans IAM
**Ressources supplémentaires**
+ [Gestion centralisée de l’accès root pour les comptes membres](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user-access-management)
+ [AWS Authentification multifactorielle dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
+ [Authentification multifactorielle pour l' Compte AWS utilisateur root](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-mfa-for-root.html)
## Clé d'accès utilisateur root
**Description**
Vérifie si la clé d'accès de l'utilisateur root est présente. Il est vivement recommandé de ne pas créer de paires de clés d'accès pour votre utilisateur root. Étant donné [que seules quelques tâches nécessitent l'utilisateur root](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html) et que vous les effectuez généralement rarement, il est recommandé de vous connecter au pour effectuer les tâches AWS Management Console de l'utilisateur root. Avant de créer des clés d'accès, passez en revue les [alternatives aux clés d'accès à long terme](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html#sec-alternatives-to-long-term-access-keys).
**ID de la vérification**
`c2vlfg0f4h`
**Critères d'alerte**
+ Rouge : la clé d'accès de l'utilisateur root est présente
+ Vert : la clé d'accès de l'utilisateur root n'est pas présente
**Action recommandée**
Supprimez la ou les clés d'accès de l'utilisateur root. Consultez [la section Suppression des clés d'accès pour l'utilisateur root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html). Cette tâche doit être exécutée par l'utilisateur root. Vous ne pouvez pas effectuer ces étapes en tant qu'utilisateur ou rôle IAM.
**Ressources supplémentaires**
+ [Tâches nécessitant les informations d'identification de l'utilisateur root](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)
+ [Réinitialisation d'un mot de passe utilisateur root perdu ou oublié](https://docs.aws.amazon.com/IAM/latest/UserGuide/reset-root-password.html)
Colonnes du rapport
+ Statut
+ ID de compte
+ Heure de la dernière modification
## Groupes de sécurité — Ports spécifiques non restreints
**Description**
Vérifie les groupes de sécurité pour les règles qui autorisent l'accès illimité (0.0.0.0/0) à des ports spécifiques.
L'accès illimité augmente les risques d'activités malveillantes (piratage, denial-of-service attaques, perte de données). Les ports présentant le risque le plus élevé sont signalés en rouge, et ceux qui présentent moins de risques sont signalés en jaune. Les ports indiqués en vert sont généralement utilisés par les applications nécessitant un accès illimité, telles que HTTP et SMTP.
Si vous avez délibérément configuré vos groupes de sécurité de cette manière, nous vous recommandons d'utiliser des mesures de sécurité supplémentaires pour sécuriser votre infrastructure (telles que les tables IP).
Cette vérification évalue uniquement les groupes de sécurité que vous créez et leurs règles d'entrée pour IPv4 les adresses. Les groupes de sécurité créés par AWS Directory Service sont marqués en rouge ou en jaune, mais ils ne présentent aucun risque de sécurité et peuvent être exclus. Pour en savoir plus, consultez le [FAQ Trusted Advisor](https://aws.amazon.com/premiumsupport/faqs/#AWS_Trusted_Advisor).
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`HCP4007jGY`
**Critères d'alerte**
+ Vert : le groupe de sécurité fournit un accès illimité aux ports 80, 25, 443 ou 465.
+ Rouge : le groupe de sécurité est attaché à une ressource et fournit un accès illimité aux ports 20, 21, 22, 1433, 1434, 3306, 3389, 4333, 5432 ou 5500.
+ Jaune : le groupe de sécurité fournit un accès illimité à tout autre port.
+ Jaune : le groupe de sécurité n'est attaché à aucune ressource et fournit un accès illimité.
**Action recommandée**
Limitez l'accès uniquement aux adresses IP qui en ont besoin. Pour limiter l'accès à une adresse IP spécifique, définissez le suffixe sur /32 (par exemple, 192.0.2.10/32). Assurez-vous de supprimer les règles trop permissives après avoir créé des règles plus restrictives.
Vérifiez et supprimez les groupes de sécurité non utilisés. Vous pouvez l'utiliser AWS Firewall Manager pour configurer et gérer de manière centralisée les groupes de sécurité à grande échelle Comptes AWS. Pour plus d'informations, consultez la [AWS Firewall Manager documentation](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html).
Envisagez d'utiliser le gestionnaire de sessions Systems Manager pour l'accès SSH (port 22) et RDP (port 3389) aux instances EC2. Avec le gestionnaire de sessions, vous pouvez accéder à vos instances EC2 sans activer les ports 22 et 3389 dans le groupe de sécurité.
**Ressources supplémentaires**
+ [Groupes de sécurité Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)
[Liste des numéros de ports TCP et UDP](http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)
+ [Classless Inter-Domain Routing](http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
+ [Utilisation du gestionnaire de session](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with.html)
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du groupe de sécurité
+ ID du groupe de sécurité
+ Protocole
+ Port d'origine
+ Port de destination
+ Association
## Groupes de sécurité — Accès illimité
**Description**
Vérifie les groupes de sécurité pour les règles qui autorisent un accès illimité à une ressource.
L'accès illimité augmente les risques d'activités malveillantes (piratage, denial-of-service attaques, perte de données).
Cette vérification évalue uniquement les groupes de sécurité que vous créez et leurs règles d'entrée pour IPv4 les adresses. Les groupes de sécurité créés par AWS Directory Service sont marqués en rouge ou en jaune, mais ils ne présentent aucun risque de sécurité et peuvent être exclus. Pour en savoir plus, consultez le [FAQ Trusted Advisor](https://aws.amazon.com/premiumsupport/faqs/#AWS_Trusted_Advisor).
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`1iG5NDGVre`
**Critères d'alerte**
+ Vert : une règle de groupe de sécurité possède une adresse IP source avec un suffixe /0 pour les ports 25, 80 ou 443.
+ Jaune : une règle de groupe de sécurité possède une adresse IP source avec un suffixe /0 pour les ports autres que 25, 80 ou 443 et le groupe de sécurité est attaché à une ressource.
+ Rouge : une règle de groupe de sécurité possède une adresse IP source avec un suffixe /0 pour les ports autres que 25, 80 ou 443 et le groupe de sécurité n'est pas attaché à une ressource.
**Action recommandée**
Limitez l'accès uniquement aux adresses IP qui en ont besoin. Pour limiter l'accès à une adresse IP spécifique, définissez le suffixe sur /32 (par exemple, 192.0.2.10/32). Assurez-vous de supprimer les règles trop permissives après avoir créé des règles plus restrictives.
Vérifiez et supprimez les groupes de sécurité non utilisés. Vous pouvez l'utiliser AWS Firewall Manager pour configurer et gérer de manière centralisée les groupes de sécurité à grande échelle Comptes AWS. Pour plus d'informations, consultez la [AWS Firewall Manager documentation](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html).
Envisagez d'utiliser le gestionnaire de sessions Systems Manager pour l'accès SSH (port 22) et RDP (port 3389) aux instances EC2. Avec le gestionnaire de sessions, vous pouvez accéder à vos instances EC2 sans activer les ports 22 et 3389 dans le groupe de sécurité.
**Ressources supplémentaires**
+ [Groupes de sécurité Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)
+ [Classless Inter-Domain Routing](http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
+ [Utilisation du gestionnaire de session](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with.html)
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du groupe de sécurité
+ ID du groupe de sécurité
+ Protocole
+ Port d'origine
+ Port de destination
+ Plage IP
+ Association
# Tolérance aux pannes
Vous pouvez utiliser les vérifications suivantes pour la catégorie de tolérance aux pannes.
**Contents**
+ [ALB Multi-AZ](#alb-multi-az)
+ [Le retour sur trace du cluster Amazon Aurora MySQL n'est pas activé](#amazon-aurora-mysql-cluster-backtracking-not-enabled)
+ [Accessibilité de l'instance de base de données Amazon Aurora](#amazon-aurora-db-instance-accessibility)
+ [Amazon CloudFront Origin Failover](#amazon-cloudfront-origin-failover)
+ [Risque d'accès aux points de terminaison Amazon Comprehend](#amazon-comprehend-endpoint-access-risk)
+ [Clusters AZ uniques Amazon DocumentDB](#amazon-documentdb-single-az-clusters)
+ [Récupération d'Amazon DynamoDB Point-in-time](#amazon-dynamodb-table-point-in-time-recovery)
+ [La table Amazon DynamoDB n'est pas incluse dans le plan de sauvegarde](#amazon-dynamodb-table-not-in-backup-plan)
+ [Amazon EBS n'est pas inclus dans le forfait AWS Backup](#amazon-ebs-not-in-backup-plan)
+ [Instantanés Amazon EBS](#amazon-ebs-snapshots)
+ [La surveillance de l'état ELB n'est pas activée pour Amazon EC2 Auto Scaling](#amazon-ec2-auto-scaling-group-no-elb-health-check)
+ [Le rééquilibrage de capacité est activé pour le groupe Amazon EC2 Auto Scaling](#amazon-ec2-auto-scaling-group-capacity-rebalance-enabled)
+ [Amazon EC2 Auto Scaling n'est pas déployé en AZs plusieurs ou n'atteint pas le nombre minimum de AZs](#amazon-ec2-auto-scaling-group-multiple-az)
+ [Équilibre des zones de disponibilité Amazon EC2](#amazon-ec2-availability-zone-balance)
+ [La surveillance détaillée d'Amazon EC2 n'est pas activée](#amazon-ec2-detailed-monitoring-not-enabled)
+ [Le pilote Amazon ECS AWS Logs est en mode blocage](#amazon-ecs-awslogs-driver-blockingmode)
+ [Service Amazon ECS utilisant une seule AZ](#amazon-ecs-service-single-az)
+ [Stratégie de placement Amazon ECS Multi-AZ](#amazon-ecs-multi-az-placement-strategy)
+ [Amazon EFS : aucune redondance de la cible de montage](#amazon-efs-no-mount-target-redundancy)
+ [Amazon EFS n'est pas AWS Backup prévu](#amazon-efs-not-in-backup-plan)
+ [Clusters Amazon ElastiCache Multi-AZ](#amazon-elasticache-multi-az-clusters)
+ [ElastiCache Sauvegarde automatique des clusters (Redis OSS)](#amazon-elasticache-redis-clusters-auto-backup)
+ [Clusters Amazon MemoryDB multi-AZ](#amazon-memorydb-multi-az-clusters)
+ [Les agents Amazon MSK hébergent un trop grand nombre de partitions](#amazon-msk-brokers-hosting-too-many-partitions)
+ [Cluster Amazon MSK multi-AZ](#amazon-msk-cluster-multi-az)
+ [Domaines Amazon OpenSearch Service avec moins de trois nœuds de données](#amazon-opensearch-service-domains-less-than-three-nodes)
+ [Sauvegardes Amazon RDS](#amazon-rds-backups)
+ [Amazon RDS Continuous Backup n'est pas activé](#amazon-rds-cont-backups)
+ [Les clusters de bases de données Amazon RDS ont une instance de base de données](#amazon-rds-db-clusters-one-db-instance)
+ [Clusters de base de données Amazon RDS avec toutes les instances dans la même zone de disponibilité](#amazon-rds-db-clusters-same-az)
+ [Clusters de base de données Amazon RDS avec toutes les instances de lecteur dans la même zone de disponibilité](#amazon-rds-reader-instances-same-az)
+ [La surveillance améliorée des instances de base de données Amazon RDS n'est pas activée](#amazon-rds-db-instance-enhanced-monitoring-not-enabled)
+ [La mise à l'échelle automatique du stockage est désactivée sur les instances de base de données Amazon RDS](#amazon-rds-db-instance-storage-autoscaling-off)
+ [Les instances de base de données Amazon RDS n'utilisent pas le déploiement multi-AZ](#amazon-rds-db-instances-not-using-multi)
+ [Amazon RDS DiskQueueDepth](#Amazon-RDS-DiskQueueDepth)
+ [Amazon RDS FreeStorageSpace](#Amazon-RDS-FreeStorageSpace)
+ [Le paramètre log\$1output d'Amazon RDS est défini sur table](#amazon-rds-log-parameter-set-to-table)
+ [Le réglage du paramètre innodb\$1default\$1row\$1format d'Amazon RDS n'est pas sûr](#rds-innodb-default-row-format-unsafe)
+ [Le paramètre Amazon RDS innodb\$1flush\$1log\$1at\$1trx\$1commit n'est pas 1](#rds-innodb-flush-log-at-trx-parameter-off)
+ [Le paramètre max\$1user\$1connections d'Amazon RDS est faible](#rds-max-user-connections-parameter-low)
+ [Amazon RDS Multi-AZ](#amazon-rds-multi-az)
+ [Amazon RDS n'est pas inclus dans le plan AWS Backup](#amazon-rds-not-in-backup-plan)
+ [Les répliques Amazon RDS Read sont ouvertes en mode inscriptible](#rds-read-replicas-writable)
+ [Les sauvegardes automatisées des ressources Amazon RDS sont désactivées](#amazon-rds-auto-backup-off)
+ [Le paramètre sync\$1binlog d'Amazon RDS est désactivé](#rds-sync-binlog-parameter-off)
+ [Aucune réplication multi-AZ n'est activée pour le cluster de base de données RDS](#rds-db-cluster-multi-zone-replication-not-enabled)
+ [Instance de secours RDS Multi-AZ non activée](#rds-multi-az-standby-instance)
+ [Amazon RDS ReplicaLag](#Amazon-RDS-ReplicaLag)
+ [Le paramètre synchronous\$1commit d'Amazon RDS est désactivé](#rds-synchronous-commit-parameter-off)
+ [Instantanés automatisés du cluster Amazon Redshift](#amazon-redshift-cluster-automated-snapshots)
+ [Surveillances des états supprimées Amazon Route 53](#amazon-route-53-deleted-health-checks)
+ [Jeux d'enregistrements de ressource de basculement dans Amazon Route 53.](#amazon-route-53-failover-resource-record-sets)
+ [Jeux d'enregistrements de ressource ayant une durée de vie élevée Amazon Route 53](#amazon-route-53-high-ttl-resource-record-sets)
+ [Délégations du serveur de noms Amazon Route 53](#amazon-route-53-name-server-delegations)
+ [Amazon Route 53 Resolver Redondance de la zone de disponibilité des terminaux](#amazon-route53-resolver-endpoint-availability-zone-redundancy)
+ [La réplication de compartiment Amazon S3 n'est pas activée](#amazon-s3-bucket-replication-not-enabled)
+ [Amazon S3 Bucket Versioning](#amazon-s3-bucket-versioning)
+ [Les Application Load Balancers, Network Load Balancers et Gateway Load Balancers ne sont pas répartis sur plusieurs zones de disponibilités](#application-network-load-balancers-not-span-multi-az)
+ [Auto Scaling disponible IPs dans les sous-réseaux](#auto-scaling-available-ips-in-subnets)
+ [Surveillances de l'état du groupe Auto Scaling](#auto-scaling-group-health-check)
+ [Ressources du groupe Auto Scaling](#auto-scaling-group-resources)
+ [AWS CloudHSM clusters exécutant des instances HSM dans un seul AZ](#aws-cloudhsm-clusters-running-hsm-instances-in-a-single-az)
+ [Direct Connect Résilience de localisation](#amazon-direct-connect-location-resiliency)
+ [AWS Lambda fonctions sans configuration d'une file d'attente de lettres mortes](#aws-lambda-functions-without-dlq)
+ [AWS Lambda Destinations des événements en cas de défaillance](#AWS-Lambda-On-Failure-Event-Destinations)
+ [AWS Lambda Fonctions compatibles VPC sans redondance multi-AZ](#aws-lambda-vpc-enabled-functions-without-multi-az-redundancy)
+ [AWS Outposts Déploiement en rack unique](#aws-outposts-single-rack-deployment)
+ [AWS Resilience Hub Vérification des composants de l'application](#amazon-resilience-hub-application-component-check)
+ [AWS Resilience Hub politique violée](#aws-resilience-hub-policy-breached)
+ [AWS Resilience Hub scores de résilience](#aws-resilience-hub-resilience-scores)
+ [AWS Resilience Hub âge d'évaluation](#aws-resilience-hub-assessment-age)
+ [AWS Site-to-Site VPN possède au moins un tunnel à l'état DOWN](#aws-site-to-site-vpn-tunnel-in-down-status)
+ [AWS STS utilisation globale des terminaux sur Régions AWS](#sts-global-endpoint)
+ [Problèmes à risque élevé AWS Well-Architected pour la fiabilité](#well-architected-high-risk-issues-reliability)
+ [Le Classic Load Balancer n'a pas plusieurs configurations AZs](#classic-load-balancewr-no-multi-azs)
+ [Connection Drainage CLB](#elb-connection-draining)
+ [Déséquilibre cible de l'ELB](#elb-target-imbalance)
+ [GWLB - Indépendance du point de terminaison AZ](#gwlb-endpoint-az-independence)
+ [Optimisation des programmes Elastic Load Balancer](#load-balancer-optimization)
+ [Indépendance de la zone de disponibilité des passerelles NAT](#nat-gateway-az-independence)
+ [Point de terminaison Network Firewall AZ Independence](#network-firewall-endpoint-az-independence)
+ [Network Firewall multi-AZ](#network-firewall-multi-az)
+ [Équilibrage de charge entre zones sur les Network Load Balancers](#network-load-balancers-cross-load-balancing)
+ [NLB - Ressource connectée à Internet dans un sous-réseau privé](#nlb-internet-facing-resources-private-subnet)
+ [NLB Multi-AZ](#nlb-multi-az)
+ [Nombre de Régions AWS dans un ensemble de réplication Incident Manager](#number-of-aws-regions-in-an-incident-manager-replication-set)
+ [Vérification des applications sur une seule zone de disponibilité](#single-az-application-check)
+ [Interface VPC : interfaces réseau de points de terminaison en plusieurs AZs](#vpc-interface-endpoint-network-interface-multi-az)
+ [Redondance des tunnels VPN](#vpn-tunnel-redundancy)
+ [Redondance de zone de disponibilité pour ActiveMQ](#activemq-availability-zone-redundancy)
+ [Redondance de zone de disponibilité pour RabbitMQ](#rabbitmq-availability-zone-redundancy)
## ALB Multi-AZ
**Description**
Vérifie si vos équilibreurs de charge d'application sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Configurez votre équilibreur de charge en plusieurs AZs dans la même région pour améliorer la disponibilité de votre charge de travail.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch08`
**Critères d'alerte**
Jaune : ALB est dans un seul AZ.
Vert : ALB en a deux ou plus AZs.
**Action recommandée**
Assurez-vous que votre équilibreur de charge est configuré avec au moins deux zones de disponibilité.
Pour plus d'informations, consultez [Zones de disponibilité pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).
**Ressources supplémentaires**
Pour plus d’informations, consultez la documentation suivante :
+ [Comment fonctionne Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#AZ-Region)
+ [Régions, zones de disponibilité et zones locales](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom ALB
+ Règle ALB
+ ARN DE LABORATOIRE
+ Nombre de AZs
+ Heure de la dernière modification
## Le retour sur trace du cluster Amazon Aurora MySQL n'est pas activé
**Description**
Vérifie si le retour sur trace est activé sur un cluster Amazon Aurora MySQL.
Le retour sur trace de cluster Amazon Aurora MySQL est une fonctionnalité qui vous permet de restaurer un cluster de base de données Aurora à un point antérieur sans créer de nouveau cluster. Cela vous permet de restaurer votre base de données à un point donné au cours d'une période de conservation, sans utiliser d'instantané.
Vous pouvez ajuster la fenêtre temporelle de retour en arrière (heures) dans le **BacktrackWindowInHours**paramètre des AWS Config règles.
Pour plus d'informations, consultez [ Retour en arrière d'un cluster de base de données Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Backtrack.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz131`
**Source**
`AWS Config Managed Rule: aurora-mysql-backtracking-enabled`
**Critères d'alerte**
Jaune : le retour sur trace de clusters Amazon Aurora MySQL n'est pas activé.
**Action recommandée**
Activez le retour sur trace pour votre cluster Amazon Aurora MySQL.
Pour plus d'informations, consultez [ Retour en arrière d'un cluster de base de données Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Backtrack.html).
**Ressources supplémentaires**
[Retour sur trace d'un cluster de base de données Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Backtrack.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Accessibilité de l'instance de base de données Amazon Aurora
**Description**
Vérifie les cas dans lesquels un cluster de base de données Amazon Aurora possède des instances privées et publiques.
En d'autres termes, si l'instance principale est défaillante, un réplica peut être promu comme l'instance principale. Si ce réplica est privé, les utilisateurs qui n'ont qu'un accès public ne pourront plus se connecter à la base de données après le basculement. Nous recommandons que toutes les instances de base de données d'un cluster aient la même accessibilité.
**ID de la vérification**
`xuy7H1avtl`
**Critères d'alerte**
Jaune : les instances d'un cluster de base de données Aurora n'ont pas la même accessibilité (combinaison de public et de privé).
**Action recommandée**
Modifiez le paramètre `Publicly Accessible` des instances du cluster de la base de données afin qu'elles soient toutes soit publiques soit privées. Pour plus de détails, consultez les instructions pour les instances MySQL sur [Modification d'une instance de base de données exécutant le moteur de base de données MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ModifyInstance.MySQL.html).
**Ressources supplémentaires**
[Fault Tolerance for an Aurora DB Cluster](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.Managing.html#Aurora.Managing.FaultTolerance) (Tolérance aux pannes pour un cluster de base de données Aurora)
**Colonnes du rapport**
+ Statut
+ Région
+ Cluster
+ Instances de base de données publiques
+ Instances de base de données privées
+ Raison
## Amazon CloudFront Origin Failover
**Description**
Vérifie qu'un groupe d'origine est configuré pour les distributions qui incluent deux origines sur Amazon CloudFront.
Pour plus d'informations, consultez [Optimisation de la haute disponibilité avec le basculement CloudFront d'origine](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/high_availability_origin_failover.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz112`
**Source**
`AWS Config Managed Rule: cloudfront-origin-failover-enabled`
**Critères d'alerte**
Jaune : le basculement CloudFront d'Amazon Origin n'est pas activé.
**Action recommandée**
Assurez-vous d'activer la fonctionnalité de basculement d'origine pour vos CloudFront distributions afin de garantir la haute disponibilité de votre contenu aux utilisateurs finaux. Lorsque vous activez cette fonctionnalité, le trafic est automatiquement acheminé vers le serveur d'origine de secours si le serveur d'origine principal n'est pas disponible. Cela permet de limiter les temps d'arrêt potentiels et d'assurer la disponibilité continue de votre contenu.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Risque d'accès aux points de terminaison Amazon Comprehend
**Description**
Vérifie les autorisations de clé AWS Key Management Service (AWS KMS) pour un point de terminaison où le modèle sous-jacent a été chiffré à l'aide de clés gérées par le client. Si la clé gérée par le client est désactivée, ou si la politique de clé a été modifiée pour changer les autorisations autorisées pour Amazon Comprehend, la disponibilité du point de terminaison peut être affectée.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Cm24dfsM13`
**Critères d'alerte**
Rouge : la clé gérée par le client est désactivée, ou la politique de clé a été modifiée pour changer les autorisations autorisées pour l'accès à Amazon Comprehend.
**Action recommandée**
Si la clé gérée par le client a été désactivée, nous vous recommandons de l'activer. Pour plus d'informations, consultez [Activation des clés](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html). Si la politique clé a été modifiée et que vous souhaitez continuer à utiliser le point de terminaison, nous vous recommandons de mettre à jour la politique AWS KMS clé. Consultez [Modification d'une stratégie de clé](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) pour de plus amples informations.
**Ressources supplémentaires**
[AWS KMS Autorisations](https://docs.aws.amazon.com/kms/latest/developerguide/kms-api-permissions-reference.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN du point de terminaison
+ ARN du modèle
+ KMS KeyId
+ Heure de la dernière modification
## Clusters AZ uniques Amazon DocumentDB
**Description**
Vérifie s'il existe des clusters Amazon DocumentDB configurés en mode mono-AZ.
L'exécution des charges de travail Amazon DocumentDB dans une architecture mono-AZ n'est pas suffisante pour les charges de travail très critiques et la restauration en cas de défaillance d'un composant peut prendre jusqu'à 10 minutes. Les clients doivent déployer des instances de réplication dans des zones de disponibilité supplémentaires afin de garantir la disponibilité pendant la maintenance, les pannes d'instance, les défaillances de composants ou les défaillances de zones de disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c15vnddn2x`
**Critères d'alerte**
Jaune : le cluster Amazon DocumentDB possède des instances dans moins de trois zones de disponibilité.
Vert : le cluster Amazon DocumentDB possède des instances réparties dans trois zones de disponibilité.
**Action recommandée**
Si votre application nécessite une haute disponibilité, modifiez votre instance de base de données pour activer le mode multi-AZ à l'aide d'instances de réplication. Voir [Amazon DocumentDB High Availability and Replication](https://docs.aws.amazon.com/documentdb/latest/developerguide/replication.html)
**Ressources supplémentaires**
[Comprendre la tolérance aux pannes du cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/db-cluster-fault-tolerance.html)
[Régions et zones de disponibilité](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Zone de disponibilité
+ Identificateur du cluster DB
+ ARN du cluster de base de données
+ Heure de la dernière modification
## Récupération d'Amazon DynamoDB Point-in-time
**Description**
Vérifie si la restauration à un instant dans le passe est activée pour vos tables Amazon DynamoDB.
La restauration à un instant dans le passé permet de protéger vos tables DynamoDB contre les opérations d'écriture ou de suppression accidentelles. Grâce à la restauration à un instant dans le passé, vous n'avez plus à vous soucier de la création, de la gestion ou de la planification des sauvegardes à la demande. Grâce à la restauration à un instant dans le passé, vous pouvez restaurer des tables à n'importe quel instant dans le passé au cours des 35 derniers jours. DynamoDB conserve des sauvegardes incrémentielles de votre table.
Pour plus d'informations, consultez la section [Point-in-time Restauration pour DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz138`
**Source**
`AWS Config Managed Rule: dynamodb-pitr-enabled`
**Critères d'alerte**
Jaune : Point-in-time la restauration n'est pas activée pour vos tables DynamoDB.
**Action recommandée**
Activez la point-in-time restauration dans Amazon DynamoDB pour sauvegarder en permanence les données de vos tables.
Pour plus d'informations, consultez [Point-in-time la section Restauration : comment ça marche](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery_Howitworks.html).
**Ressources supplémentaires**
[Point-in-time restauration pour DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## La table Amazon DynamoDB n'est pas incluse dans le plan de sauvegarde
**Description**
Vérifie si les tables Amazon DynamoDB font partie d'un plan. AWS Backup
AWS Backup fournit des sauvegardes incrémentielles pour les tables DynamoDB qui capturent les modifications apportées depuis la dernière sauvegarde. L'inclusion de tables DynamoDB dans AWS Backup un plan permet de protéger vos données contre les scénarios de perte de données accidentelle et d'automatiser le processus de sauvegarde. Cela fournit une solution de sauvegarde fiable et évolutive pour vos tables DynamoDB, assurant ainsi la protection de vos précieuses données et leur restauration selon les besoins.
Pour plus d'informations, voir [Création de sauvegardes de tables DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html) avec AWS Backup
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz107`
**Source**
`AWS Config Managed Rule: dynamodb-in-backup-plan`
**Critères d'alerte**
Jaune : la table Amazon DynamoDB n'est pas incluse dans le forfait. AWS Backup
**Action recommandée**
Assurez-vous que vos tables Amazon DynamoDB font partie d'un plan. AWS Backup
**Ressources supplémentaires**
[Sauvegardes planifiées](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_scheduled)
[Qu'est-ce que c'est AWS Backup ?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
[Création de plans de sauvegarde à l'aide de la console AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon EBS n'est pas inclus dans le forfait AWS Backup
**Description**
Vérifie si des volumes Amazon EBS sont présents dans les plans de sauvegarde pour AWS Backup.
Incluez les volumes Amazon EBS dans un AWS Backup plan visant à automatiser les sauvegardes régulières des données stockées sur ces volumes. Cela vous protège contre les pertes de données, facilite la gestion des données et permet leur restauration en cas de besoin. Un plan de sauvegarde permet d'assurer la sécurité de vos données et de respecter les objectifs de délai et de point de reprise (RTO/RPO) pour votre application et vos services.
Pour plus d'informations, voir [Création d'un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz106`
**Source**
`AWS Config Managed Rule: ebs-in-backup-plan`
**Critères d'alerte**
Jaune : le volume Amazon EBS n'est pas inclus dans le AWS Backup forfait.
**Action recommandée**
Assurez-vous que vos volumes Amazon EBS font partie d'un AWS Backup plan.
**Ressources supplémentaires**
[Création de plans de sauvegarde à l'aide de la AWS Backup console](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console)
[Qu'est-ce que c'est AWS Backup ?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
[Mise en route 3 : création d'une sauvegarde planifiée](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-scheduled-backup.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Instantanés Amazon EBS
**Description**
Vérifie l'âge des instantanés de vos volumes Amazon EBS (disponibles ou en cours d'utilisation). Des défaillances peuvent survenir même si les volumes Amazon EBS sont répliqués. Les instantanés sont conservés dans Amazon S3 pour un stockage et point-in-time une restauration durables.
**ID de la vérification**
`H7IgTzjTYb`
**Critères d'alerte**
+ Jaune : l'instantané de volume le plus récent date de 7 à 30 jours.
+ Rouge : l'instantané de volume le plus récent date de plus de 30 jours.
+ Rouge : le volume ne possède pas d'instantané.
**Action recommandée**
Créez des instantanés hebdomadaires ou mensuels de vos volumes. Pour plus d'informations, consultez [Creating an Amazon EBS Snapshot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) (Création d'un instantané Amazon EBS).
Pour automatiser la création de snapshots EBS, vous pouvez envisager d'utiliser [AWS Backup](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/new-ebs-volume-backups.html#aws-backup-volume)[Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/new-ebs-volume-backups.html#amazon-dlm).
**Ressources supplémentaires**
[Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
[Instantanés Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html)
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
[Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-lifecycle.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID du volume
+ Nom du volume
+ ID de l'instantané
+ Nom de l'instantané
+ Âge de l'instantané
+ Attachement du volume
+ Raison
## La surveillance de l'état ELB n'est pas activée pour Amazon EC2 Auto Scaling
**Description**
Vérifie si vos groupes Amazon EC2 Auto Scaling associés à un Classic Load Balancer utilisent la surveillance de l'état Elastic Load Balancing. La surveillance de l'état par défaut d'un groupe Auto Scaling correspond uniquement à la surveillance de l'état Amazon EC2. Si une instance échoue lors de ces contrôles d'état, elle est marquée comme défectueuse et terminée. Dans ce cas, Amazon EC2 Auto Scaling lance une instance de remplacement. La surveillance de l'état Elastic Load Balancing surveille régulièrement les instances Amazon EC2 afin de détecter et de terminer les instances défectueuses, puis de lancer de nouvelles instances.
Pour plus d'informations, consultez [Add Elastic Load Balancing health checks](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-add-elb-healthcheck.html#as-add-elb-healthcheck-console).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz104`
**Source**
`AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required`
**Critères d'alerte**
Jaune : la surveillance de l'état Elastic Load Balancing n'est pas activée pour le groupe Amazon EC2 Auto Scaling attaché au Classic Load Balancer.
**Action recommandée**
Assurez-vous que vos groupes Auto Scaling associés à un Classic Load Balancer utilisent la surveillance de l'état Elastic Load Balancing.
La surveillance de l'état Elastic Load Balancing indique si l'équilibreur de charge est sain et disponible pour traiter les demandes. Cela assure une haute disponibilité pour votre application.
Pour plus d'informations, voir [Ajout de la surveillance d'état Elastic Load Balancing à un groupe Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-add-elb-healthcheck.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Le rééquilibrage de capacité est activé pour le groupe Amazon EC2 Auto Scaling
**Description**
Vérifie si le rééquilibrage de capacité est activé pour les groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances.
La configuration des groupes Amazon EC2 Auto Scaling avec le rééquilibrage de capacité permet de s'assurer que les instances Amazon EC2 sont réparties uniformément entre les zones de disponibilité, quels que soient le type d'instance et les options d'achat. Elle utilise une politique de suivi des cibles associée au groupe, telle que l'utilisation de l'UC ou le trafic réseau.
Pour plus d'informations, voir [Groupes Auto Scaling avec plusieurs types d'instances et d'options d'achat](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-mixed-instances-groups.html#as-mixed-instance-types.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`AWS Config c18d2gz103`
**Source**
AWS Config Règle gérée : autoscaling-capacity-rebalancing
**Critères d'alerte**
Le rééquilibrage de capacité n'est pas activé pour le groupe Amazon EC2 Auto Scaling.
**Action recommandée**
Assurez-vous que le rééquilibrage de capacité est activé pour vos groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances.
Pour plus d'informations, voir [Activation du rééquilibrage de capacité (console)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-capacity-rebalancing.html#enable-capacity-rebalancing-console.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon EC2 Auto Scaling n'est pas déployé en AZs plusieurs ou n'atteint pas le nombre minimum de AZs
**Description**
Vérifie si le groupe Amazon EC2 Auto Scaling est déployé dans plusieurs zones de disponibilité ou si le nombre minimal de zones de disponibilité est spécifié. Déployez des instances Amazon EC2 dans plusieurs zones de disponibilité pour assurer une haute disponibilité.
Vous pouvez ajuster le nombre minimum de zones de disponibilité à l'aide du **minAvailibilityZones**paramètre de vos AWS Config règles.
Pour plus d'informations, voir [Groupes Auto Scaling avec plusieurs types d'instances et d'options d'achat](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-mixed-instances-groups.html).
**ID de la vérification**
`c18d2gz101`
**Source**
`AWS Config Managed Rule: autoscaling-multiple-az`
**Critères d'alerte**
Rouge : le groupe Amazon EC2 Auto Scaling n'en a pas configuré AZs plusieurs ou n'atteint pas le AZs nombre minimum spécifié.
**Action recommandée**
Assurez-vous que plusieurs zones de disponibilité sont configurées pour votre groupe Amazon EC2 Auto Scaling. Déployez des instances Amazon EC2 dans plusieurs zones de disponibilité pour assurer une haute disponibilité.
**Ressources supplémentaires**
[Création d'un groupe Auto Scaling à l'aide d'un modèle de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-launch-template.html)
[Création d'un groupe Auto Scaling à l'aide d'une configuration de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-launch-configuration.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Équilibre des zones de disponibilité Amazon EC2
**Description**
Vérifie la distribution des instances Amazon Elastic Compute Cloud (Amazon EC2) dans les zones de disponibilité d'une région.
Les zones de disponibilité sont des emplacements distincts dans une région, isolés des échecs dans d'autres zones de disponibilité. Cela permet d'avoir une connectivité réseau économique à faible latence entre les zones de disponibilité de la même région. En lançant des instances dans plusieurs zones de disponibilité d'une même région, vous pouvez protéger vos applications contre l'échec d'une zone.
**ID de la vérification**
`wuy7G1zxql`
**Critères d'alerte**
+ Jaune : la région possède des instances dans plusieurs zones, mais la distribution est inégale (la différence entre le nombre d'instances le plus élevé et le plus faible dans les zones de disponibilité utilisées est supérieure à 20 %).
+ Rouge : la région ne possède des instances que dans une seule zone de disponibilité.
**Action recommandée**
Équilibrez uniformément vos instances Amazon EC2 sur plusieurs zones de disponibilité. Vous pouvez le faire en lançant des instances manuellement ou en utilisant Auto Scaling pour le faire automatiquement. Pour de plus amples informations, veuillez consulter [Launch Your Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/LaunchingAndUsingInstances.html) (Lancer votre instance) et [Load Balance Your Auto Scaling group](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SetUpASLBApp.html) (Répartir la charge de votre groupe Auto Scaling).
**Ressources supplémentaires**
+ [Guide de l'utilisateur Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/)
+ [Groupes de placement pour vos instances Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Types d'instances Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Instances de zone a
+ Instances de zone b
+ Instances de zone c
+ Instances de zone e
+ Instances de zone f
+ Raison
## La surveillance détaillée d'Amazon EC2 n'est pas activée
**Description**
Vérifie si la surveillance détaillée est activée pour vos instances EC2.
Par exemple, la surveillance détaillée pour Amazon EC2 fournit des métriques plus fréquentes, publiées à intervalles d'une minute, contre cinq minutes pour la surveillance basique pour Amazon EC2. L'utilisation de la surveillance détaillée pour Amazon EC2 vous aide à mieux gérer vos ressources Amazon EC2, de sorte que vous puissiez identifier les tendances et agir plus rapidement.
Pour plus d'informations, voir [Surveillance basique et surveillance détaillée](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-basic-detailed.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`AWS Config c18d2gz144`
**Source**
AWS Config Règle gérée : ec2- instance-detailed-monitoring-enabled
**Critères d'alerte**
Jaune : la surveillance détaillée n'est pas activée pour les instances Amazon EC2.
**Action recommandée**
Activez la surveillance détaillée de vos instances Amazon EC2 afin d'augmenter la fréquence à laquelle les données métriques Amazon EC2 sont publiées sur CloudWatch Amazon (de 5 à 1 minute d'intervalle).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Le pilote Amazon ECS AWS Logs est en mode blocage
**Description**
Vérifie les définitions de tâches Amazon ECS configurées avec le pilote de journalisation AWS des journaux en mode blocage. Un pilote configuré en mode blocage met en danger la disponibilité du système.
Cette vérification ne prend pas en compte les paramètres de configuration du pilote au niveau du compte.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dvkm4z6b`
**Critères d'alerte**
Jaune : le mode des paramètres de configuration de journalisation du pilote awslogs est défini sur blocage.
Vert : la définition des tâches Amazon ECS n'utilise pas le pilote awslogs ou le pilote awslogs est configuré en mode non bloquant.
**Action recommandée**
Pour atténuer le risque de disponibilité, envisagez de modifier la définition de la tâche. La configuration du pilote AWS Logs passe du mode bloquant au mode non bloquant. En mode non bloquant, vous devrez définir une valeur pour le max-buffer-size paramètre. Pour plus d'informations et de conseils sur les paramètres de configuration, consultez la section [Prévention de la perte de journaux avec le mode non bloquant dans le pilote de journal du conteneur AWS Logs](https://aws.amazon.com/blogs/containers/preventing-log-loss-with-non-blocking-mode-in-the-awslogs-container-log-driver/).
**Ressources supplémentaires**
[Utilisation du pilote AWS Logs Log](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_awslogs.html)
[Choix des options d'enregistrement des conteneurs pour éviter la contre-pression](https://aws.amazon.com/blogs/containers/choosing-container-logging-options-to-avoid-backpressure/)
[Prévention de la perte de journaux grâce au mode non bloquant dans le pilote de journal du conteneur AWS Logs](https://aws.amazon.com/blogs/containers/preventing-log-loss-with-non-blocking-mode-in-the-awslogs-container-log-driver/)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de définition des tâches
+ Noms de définition des conteneurs
+ Heure de la dernière modification
## Service Amazon ECS utilisant une seule AZ
**Description**
Vérifie que la configuration de votre service utilise une seule zone de disponibilité (AZ).
Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Cela permet une connectivité réseau peu coûteuse et à faible latence entre AZs eux. Région AWS En lançant plusieurs instances AZs dans la même région, vous pouvez contribuer à protéger vos applications contre un point de défaillance unique.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7dfpz01`
**Critères d'alerte**
+ Jaune : un service Amazon ECS exécute toutes les tâches dans une seule zone de disponibilité.
+ Vert : un service Amazon ECS exécute des tâches dans au moins deux versions différentes AZs.
**Action recommandée**
Créez au moins une tâche supplémentaire pour le service dans une zone de disponibilité différente.
**Ressources supplémentaires**
[Capacité et disponibilité d'Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/capacity-availability.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du Name/ECS service de cluster ECS
+ Nombre de zones de disponibilité
+ Heure de la dernière modification
## Stratégie de placement Amazon ECS Multi-AZ
**Description**
Vérifie que votre service Amazon ECS utilise la stratégie de placement par répartition basée sur la zone de disponibilité (AZ). Cette stratégie répartit les tâches entre les zones de disponibilité de manière identique Région AWS et peut contribuer à protéger vos applications contre un point de défaillance unique.
Pour les tâches exécutées dans le cadre d'un service Amazon ECS, la répartition constitue la stratégie de placement des tâches par défaut.
Ce contrôle permet également de vérifier que la répartition est la première ou la seule stratégie dans votre liste de stratégies de placement actives.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1z7dfpz02`
**Critères d'alerte**
+ Jaune : la répartition par zone de disponibilité est désactivée ou n'est pas la première stratégie de votre liste de stratégies de placement actives pour votre service Amazon ECS.
+ Vert : la répartition par zone de disponibilité est la première stratégie dans votre liste de stratégies de placement actives ou la seule stratégie de placement active pour votre service Amazon ECS.
**Action recommandée**
Activez la stratégie de placement des tâches réparties pour répartir les tâches sur plusieurs AZs. Vérifiez que la répartition par zone de disponibilité est la première ou la seule stratégie de placement de tâches active utilisée. Si vous choisissez de gérer le placement dans les zones de disponibilité, vous pouvez utiliser un service de mise en miroir dans une autre zone de disponibilité pour limiter ces risques.
**Ressources supplémentaires**
[Stratégies de placement des tâches Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du Name/ECS service de cluster ECS
+ Stratégie de placement des tâches par répartition activée et appliquée correctement
+ Heure de la dernière modification
## Amazon EFS : aucune redondance de la cible de montage
**Description**
Vérifie si des cibles de montage existent dans plusieurs zones de disponibilité d'un système de fichiers Amazon EFS.
Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. La création de cibles de montage dans plusieurs zones de disponibilité géographiquement séparées au sein d'une même région AWS vous permet d'obtenir une disponibilité et une durabilité supérieures pour vos systèmes de fichiers Amazon EFS.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch01`
**Critères d'alerte**
+ Jaune : une cible de montage a été créée dans une zone de disponibilité pour le système de fichiers.
Vert : au moins deux cibles de montage ont été créées dans plusieurs zones de disponibilité pour le système de fichiers.
**Action recommandée**
Pour les systèmes de fichiers EFS utilisant des classes de stockage unizones, nous vous recommandons de créer de nouveaux systèmes de fichiers utilisant des classes de stockage standard en restaurant une sauvegarde sur un nouveau système de fichiers. Créez ensuite des cibles de montage dans plusieurs zones de disponibilité.
Pour les systèmes de fichiers EFS utilisant des classes de stockage standard, nous vous recommandons de créer des cibles de montage dans plusieurs zones de disponibilité.
**Ressources supplémentaires**
+ [Gestion des cibles de montage à l'aide de la console Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html)
+ [Quotas et limites Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/limits.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant de système de fichiers EFS
+ Nombre de cibles de montage
+ Nombre de AZs
+ Heure de la dernière modification
## Amazon EFS n'est pas AWS Backup prévu
**Description**
Vérifie si les systèmes de fichiers Amazon EFS sont inclus dans les plans de sauvegarde avec AWS Backup.
AWS Backup est un service de sauvegarde unifié conçu pour simplifier la création, la migration, la restauration et la suppression des sauvegardes, tout en fournissant des rapports et des audits améliorés.
Pour plus d'informations, consultez [Backing up your Amazon EFS file systems](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html) (Sauvegarde de vos systèmes de fichiers Amazon EFS).
**ID de la vérification**
`c18d2gz117`
**Source**
`AWS Config Managed Rule: EFS_IN_BACKUP_PLAN`
**Critères d'alerte**
Rouge : les systèmes de fichiers Amazon EFS ne sont pas inclus dans le AWS Backup forfait.
**Action recommandée**
Assurez-vous que vos systèmes de fichiers Amazon EFS sont inclus dans votre AWS Backup plan afin de vous protéger contre la perte ou la corruption de données accidentelles.
**Ressources supplémentaires**
[Sauvegarde de vos systèmes de fichiers Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html)
[Amazon EFS Backup and Restore à l'aide](https://aws.amazon.com/getting-started/hands-on/amazon-efs-backup-and-restore-using-aws-backup/) de AWS Backup.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Clusters Amazon ElastiCache Multi-AZ
**Description**
Vérifie les ElastiCache clusters déployés dans une seule zone de disponibilité (AZ). Ce contrôle vous avertit si Multi-AZ est inactif dans un cluster.
Les déploiements dans plusieurs zones AZs améliorent la disponibilité des ElastiCache clusters en effectuant une réplication asynchrone vers des répliques en lecture seule dans une autre zone de disponibilité. Lorsqu'une maintenance planifiée du cluster a lieu ou qu'un nœud primaire n'est pas disponible, ElastiCache convertit automatiquement un réplica en nœud primaire. Ce basculement permet de reprendre les opérations d'écriture du cluster et ne nécessite pas l'intervention d'un administrateur.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`ECHdfsQ402`
**Critères d'alerte**
+ Vert : Multi-AZ est actif dans le cluster.
+ Jaune : Multi-AZ est inactif dans le cluster.
**Action recommandée**
Créez au moins un réplica par partition, dans une zone de disponibilité différente de la principale.
**Ressources supplémentaires**
Pour plus d'informations, consultez [Minimiser les temps d'arrêt dans ElastiCache (Redis OSS) avec Multi-AZ](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/AutoFailover.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du cluster
+ Heure de la dernière modification
## ElastiCache Sauvegarde automatique des clusters (Redis OSS)
**Description**
Vérifie si la sauvegarde automatique est activée sur les clusters Amazon ElastiCache (Redis OSS) et si la période de conservation des instantanés est supérieure à la limite par défaut spécifiée ou à 15 jours. Lorsque les sauvegardes automatiques sont activées, ElastiCache crée une sauvegarde du cluster sur une base quotidienne.
Vous pouvez définir la limite de conservation des instantanés souhaitée à l'aide des **snapshotRetentionPeriod**paramètres de vos AWS Config règles.
Pour plus d'informations, consultez [Backup and restore for ElastiCache (Redis OSS).](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz178`
**Source**
`AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check`
**Critères d'alerte**
Rouge : la sauvegarde automatique n'est pas activée sur les clusters Amazon ElastiCache (Redis OSS) ou la période de conservation des instantanés est inférieure à la limite.
**Action recommandée**
Assurez-vous que la sauvegarde automatique est activée sur les clusters Amazon ElastiCache (Redis OSS) et que la période de conservation des instantanés est supérieure à la limite par défaut spécifiée ou à 15 jours. Les sauvegardes automatiques peuvent constituer une protection contre la perte de données. En prévision d'une éventuelle défaillance, vous pouvez créer un cluster et restaurer vos données à partir de la sauvegarde la plus récente.
Pour plus d'informations, consultez [Backup and restore for ElastiCache (Redis OSS).](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)
**Ressources supplémentaires**
Pour plus d'informations, voir [Planification des sauvegardes automatiques](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups-automatic.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du cluster
+ Heure de la dernière modification
## Clusters Amazon MemoryDB multi-AZ
**Description**
Vérifie les clusters MemoryDB déployés dans une zone de disponibilité (AZ). Ce contrôle vous avertit si Multi-AZ est inactif dans un cluster.
Les déploiements sur plusieurs sites AZs améliorent la disponibilité des clusters MemoryDB en effectuant une réplication asynchrone vers des répliques en lecture seule dans une zone de zone différente. Lorsqu'une maintenance planifiée du cluster a lieu ou qu'un nœud primaire n'est pas disponible, MemoryDB convertit automatiquement un réplica en nœud primaire. Ce basculement permet de reprendre les opérations d'écriture du cluster et ne nécessite pas l'intervention d'un administrateur.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`MDBdfsQ401`
**Critères d'alerte**
+ Vert : Multi-AZ est actif dans le cluster.
+ Jaune : Multi-AZ est inactif dans le cluster.
**Action recommandée**
Créez au moins un réplica par partition, dans une zone de disponibilité différente de la principale.
**Ressources supplémentaires**
Pour de plus amples informations, veuillez consulter [Réduction des temps d'arrêt avec Multi-AZ](https://docs.aws.amazon.com/memorydb/latest/devguide/autofailover.html) (français non garanti).
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du cluster
+ Heure de la dernière modification
## Les agents Amazon MSK hébergent un trop grand nombre de partitions
**Description**
Vérifie que le nombre de partitions attribuées aux agents d'un cluster Managed Streaming for Kafka (MSK) respecte la limite recommandée.
**ID de la vérification**
`Cmsvnj8vf1`
**Critères d'alerte**
+ Rouge : le nombre de partitions attribuées à l'agent de votre cluster MSK a atteint ou dépassé le nombre maximal de partitions recommandé.
+ Jaune : le nombre de partitions attribuées à l'agent de votre cluster MSK a atteint ou dépassé 80 % du nombre maximal de partitions recommandé.
**Action recommandée**
Suivez les [bonnes pratiques recommandées](https://docs.aws.amazon.com/msk/latest/developerguide/bestpractices.html) en matière de MSK pour mettre à l'échelle votre cluster MSK ou supprimer les partitions inutilisées.
**Ressources supplémentaires**
+ [Dimensionnement correct de votre cluster](https://aws.amazon.com/blogs/big-data/best-practices-for-right-sizing-your-apache-kafka-clusters-to-optimize-performance-and-cost/)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de cluster
+ Identifiant de l'agent
+ Nombre de partitions
## Cluster Amazon MSK multi-AZ
**Description**
Vérifie le nombre de zones de disponibilité (AZs) pour votre cluster provisionné Amazon MSK. Le cluster Amazon MSK est composé de plusieurs courtiers qui travaillent ensemble et distribuent les données et le chargement. La production peut être interrompue en cas de maintenance ou de problèmes de courtage dans un cluster 2-AZ.
**ID de la vérification**
`90046ff5b5`
**Critères d'alerte**
+ Jaune : le cluster Amazon MSK est approvisionné en courtiers en deux étapes seulement AZs
+ Vert : le cluster Amazon MSK est approvisionné avec des courtiers répartis sur au moins trois AZs
**Action recommandée**
Pour augmenter la disponibilité du cluster, vous pouvez créer un autre cluster dans une AZs configuration 3. Migrez ensuite le cluster existant vers le nouveau cluster que vous avez créé. Vous pouvez utiliser Amazon MSK Replication pour cette migration.
**Ressources supplémentaires**
[Haute disponibilité d'Amazon MSK](https://docs.aws.amazon.com/msk/latest/developerguide/bestpractices.html#ensure-high-availability)
[Migration vers Amazon MSK](https://docs.aws.amazon.com/msk/latest/developerguide/migration.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN du cluster MSK
+ Nombre de AZs
+ Heure de la dernière modification
## Domaines Amazon OpenSearch Service avec moins de trois nœuds de données
**Description**
Vérifie si les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données et si ZoneAwarenessEnabled c'est vrai. ZoneAwarenessEnabled Lorsque cette option est activée, Amazon OpenSearch Service garantit que chaque partition principale et sa réplique correspondante sont allouées dans différentes zones de disponibilité.
Pour plus d'informations, consultez [Configuration d'un domaine multi-AZ dans Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-multiaz.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz183`
**Source**
`AWS Config Managed Rule: opensearch-data-node-fault-tolerance`
**Critères d'alerte**
Jaune : les domaines Amazon OpenSearch Service sont configurés avec moins de trois nœuds de données.
**Action recommandée**
Assurez-vous que les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données. Configurez un domaine multi-AZ pour améliorer la disponibilité du cluster Amazon OpenSearch Service en allouant des nœuds et en répliquant les données sur trois zones de disponibilité au sein de la même région. Cela évite la perte de données et limite les temps d'arrêt en cas de défaillance d'un nœud ou du centre de données (AZ).
Pour plus d'informations, consultez [Augmenter la disponibilité d'Amazon OpenSearch Service en le déployant dans trois zones de disponibilité](https://aws.amazon.com/blogs/big-data/increase-availability-for-amazon-opensearch-service-by-deploying-in-three-availability-zones/).
**Ressources supplémentaires**
+ [Améliorez la disponibilité d'Amazon OpenSearch Service en le déployant dans trois zones de disponibilité](https://aws.amazon.com/blogs/big-data/increase-availability-for-amazon-opensearch-service-by-deploying-in-three-availability-zones/)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Sauvegardes Amazon RDS
**Description**
Vérifie les sauvegardes automatiques des instances de base de données Amazon RDS.
Par défaut, les sauvegardes sont activées avec une période de rétention d'un jour. Les sauvegardes réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`opQPADkZvH`
**Critères d'alerte**
Rouge : la période de conservation des sauvegardes d'une instance de base de données est définie sur 0 jours.
**Action recommandée**
Définissez la période de conservation des sauvegardes automatisées de l'instance de base de données sur 1 à 35 jours, en fonction des exigences de votre application. Consultez [Working With Automated Backups](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html) (Utilisation des sauvegardes automatiques).
**Ressources supplémentaires**
[Getting Started with Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html) (Démarrer avec Amazon RDS)
**Colonnes du rapport**
+ Statut
+ Région/zone de disponibilité
+ instance de base de données
+ ID du VPC
+ Période de rétention des sauvegardes
## Amazon RDS Continuous Backup n'est pas activé
**Description**
Vérifie si une instance Amazon RDS est activée avec des sauvegardes automatisées à l'aide d'Amazon RDS ou avec des sauvegardes continues de. AWS Backup Les sauvegardes continues réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`44fde09ab5`
**Critères d'alerte**
+ Rouge : la sauvegarde automatique n'est pas activée dans Amazon RDS ni la sauvegarde continue dans AWS Backup l'instance.
+ Rouge : les versions de MySQL inférieures à 5.6 ne prennent pas en charge la sauvegarde automatique ou continue. Pour garantir la résilience, mettez d'abord à niveau la version de la base de données, puis activez la sauvegarde automatique ou continue.
+ Vert : la sauvegarde automatique est activée sur l'instance dans Amazon RDS.
+ Vert : la sauvegarde continue est activée dans l'instance AWS Backup.
**Action recommandée**
Assurez-vous que la sauvegarde automatique est configurée sur les instances Amazon RDS, soit en définissant une période de rétention supérieure à 0 dans Amazon RDS, soit en créant un plan de sauvegarde continue à l'aide de. AWS Backup
**Ressources supplémentaires**
+ [Getting Started with Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html) (Démarrer avec Amazon RDS)
+ [Gestion des sauvegardes automatisées](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html)
+ [Présentation des sauvegardes](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)
+ [Sauvegardes et point-in-time restaurations continues (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html)
+ [AWS Backup disponibilité des fonctionnalités](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant d'instance de base de données
+ ARN d'instance de base de données
+ Type de déploiement
+ Type de sauvegarde
+ Raison
+ Heure de la dernière modification
## Les clusters de bases de données Amazon RDS ont une instance de base de données
**Description**
Ajoutez au moins une autre instance de base de données au cluster de base de données pour améliorer la disponibilité et les performances.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt011`
**Critères d'alerte**
Jaune : les clusters de base de données ne possèdent qu'une seule instance de base de données.
**Action recommandée**
Ajoutez une instance de base de données de lecteur au cluster de base de données.
**Ressources supplémentaires**
Dans la configuration actuelle, une instance de base de données est utilisée pour les opérations de lecture et d'écriture. Vous pouvez ajouter une autre instance de base de données pour autoriser la redistribution des lectures et une option de basculement.
Pour plus d'informations, consultez la section [Haute disponibilité pour Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Classe d'instance de base de données
+ Heure de la dernière modification
## Clusters de base de données Amazon RDS avec toutes les instances dans la même zone de disponibilité
**Description**
Les clusters de bases de données se trouvent actuellement dans une seule zone de disponibilité. Utilisez plusieurs zones de disponibilité pour améliorer la disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt007`
**Critères d'alerte**
Jaune : les clusters de base de données ont toutes les instances dans la même zone de disponibilité.
**Action recommandée**
Ajoutez les instances de base de données à plusieurs zones de disponibilité de votre cluster de bases de données.
**Ressources supplémentaires**
Nous vous recommandons d'ajouter les instances de base de données à plusieurs zones de disponibilité dans un cluster de base de données. L'ajout d'instances de base de données à plusieurs zones de disponibilité améliore la disponibilité de votre cluster de bases de données.
Pour plus d'informations, consultez la section [Haute disponibilité pour Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Heure de la dernière modification
## Clusters de base de données Amazon RDS avec toutes les instances de lecteur dans la même zone de disponibilité
**Description**
Votre cluster de base de données a toutes les instances de lecteur dans la même zone de disponibilité. Nous vous recommandons de répartir les instances de Reader sur plusieurs zones de disponibilité de votre cluster de base de données.
La distribution augmente la disponibilité de la base de données et améliore le temps de réponse en réduisant la latence du réseau entre les clients et la base de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt018`
**Critères d'alerte**
Rouge : les clusters de base de données ont les instances de lecteur dans la même zone de disponibilité.
**Action recommandée**
Répartissez les instances du lecteur sur plusieurs zones de disponibilité.
**Ressources supplémentaires**
Les zones de disponibilité (AZs) sont des emplacements distincts les uns des autres afin de permettre une isolation en cas de panne dans chaque AWS région. Nous vous recommandons de répartir l'instance principale et les instances de lecteur de votre cluster de base de données sur plusieurs instances afin AZs d'améliorer la disponibilité de votre cluster de bases de données. Vous pouvez créer un cluster multi-AZ à l'aide de l'API AWS Management Console AWS CLI, ou Amazon RDS lorsque vous créez le cluster. Vous pouvez également transformer un cluster Aurora en cluster multi-AZ en ajoutant une nouvelle instance de lecteur et en spécifiant une autre zone de disponibilité.
Pour plus d'informations, consultez la section [Haute disponibilité pour Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Heure de la dernière modification
## La surveillance améliorée des instances de base de données Amazon RDS n'est pas activée
**Description**
Vérifie si la surveillance améliorée est activée pour vos instances de base de données Amazon RDS.
La surveillance améliorée d'Amazon RDS fournit des métriques en temps réel pour le système d'exploitation sur lequel votre instance de base de données s'exécute. Vous pouvez afficher toutes les métriques système et les informations de processus pour vos instances de base de données Amazon RDS sur la console Amazon RDS. Vous pouvez également personnaliser le tableau de bord. Grâce à la surveillance améliorée, vous avez une visibilité sur l'état de fonctionnement de votre instance Amazon RDS en temps quasi réel, ce qui vous permet de répondre aux problèmes opérationnels plus rapidement.
Vous pouvez spécifier l'intervalle de surveillance souhaité à l'aide du paramètre **MonitoringInterval** de vos règles. AWS Config
Pour plus d'informations, voir [Vue d'ensemble de la surveillance améliorée](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.overview.html) et [Métriques du système d'exploitation dans la surveillance améliorée](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring-Available-OS-Metrics.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz158`
**Source**
`AWS Config Managed Rule: rds-enhanced-monitoring-enabled`
**Critères d'alerte**
Jaune : la surveillance améliorée n'est pas activée ou l'intervalle souhaité n'est pas configuré pour vos instances de base de données Amazon RDS.
**Action recommandée**
Activez la surveillance améliorée pour vos instances de base de données Amazon RDS afin d'améliorer la visibilité sur l'état de fonctionnement de vos instances Amazon RDS.
Pour plus d'informations, voir [Surveillance des métriques du système d'exploitation à l'aide de la surveillance améliorée](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html).
**Ressources supplémentaires**
[Métriques du système d'exploitation dans la surveillance améliorée](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring-Available-OS-Metrics.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## La mise à l'échelle automatique du stockage est désactivée sur les instances de base de données Amazon RDS
**Description**
Le dimensionnement automatique du stockage Amazon RDS n'est pas activé pour votre instance de base de données. En cas d'augmentation de la charge de travail de la base de données, le scalage automatique de RDS Storage adapte automatiquement la capacité de stockage sans interruption de service.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt013`
**Critères d'alerte**
Rouge : le dimensionnement automatique du stockage n'est pas activé sur les instances de base de données.
**Action recommandée**
Activez le dimensionnement automatique du stockage Amazon RDS avec un seuil de stockage maximal spécifié.
**Ressources supplémentaires**
Le dimensionnement automatique du stockage Amazon RDS adapte automatiquement la capacité de stockage sans interruption lorsque la charge de travail de la base de données augmente. L'autoscaling du stockage surveille l'utilisation du stockage et augmente automatiquement la capacité lorsque l'utilisation est proche de la capacité de stockage provisionnée. Vous pouvez définir une limite maximale de stockage qu'Amazon RDS peut allouer à l'instance de base de données. La mise à l'échelle automatique du stockage n'entraîne aucun coût supplémentaire. Vous ne payez que pour les ressources Amazon RDS allouées à votre instance de base de données. Nous vous recommandons d'activer le dimensionnement automatique du stockage Amazon RDS.
Pour plus d'informations, consultez [Gestion automatique de la capacité avec la scalabilité automatique du stockage Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.StorageTypes.html#USER_PIOPS.Autoscaling).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Les instances de base de données Amazon RDS n'utilisent pas le déploiement multi-AZ
**Description**
Nous vous recommandons d'utiliser un déploiement multi-AZ. Les déploiements multi-AZ améliorent la disponibilité et la durabilité de l'instance de base de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt019`
**Critères d'alerte**
Jaune : les instances de base de données n'utilisent pas le déploiement multi-AZ.
**Action recommandée**
Configurez Multi-AZ pour les instances de base de données concernées.
**Ressources supplémentaires**
Dans un déploiement Amazon RDS Multi-AZ, Amazon RDS crée automatiquement une instance de base de données principale et réplique les données sur une instance située dans une autre zone de disponibilité. Lorsqu'il détecte une panne, Amazon RDS bascule automatiquement vers une instance de secours sans intervention manuelle.
Pour plus d’informations, consultez [Tarification d’](https://aws.amazon.com/rds/features/multi-az/#Pricing).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du moteur
+ Heure de la dernière modification
## Amazon RDS DiskQueueDepth
**Description**
Vérifie si la CloudWatch métrique DiskQueueDepth indique que le nombre d'écritures en file d'attente dans le stockage de la base de données de l'instance RDS a atteint un niveau tel qu'une enquête opérationnelle doit être suggérée.
**ID de la vérification**
`Cmsvnj8db3`
**Critères d'alerte**
+ Rouge : la DiskQueueDepth CloudWatch métrique a dépassé 10
+ Jaune : la DiskQueueDepth CloudWatch métrique est supérieure à 5 mais inférieure ou égale à 10
+ Vert : la DiskQueueDepth CloudWatch métrique est inférieure ou égale à 5
**Action recommandée**
Envisagez de passer à des instances et à des volumes de stockage compatibles avec read/write ces caractéristiques.
**Colonnes du rapport**
+ Statut
+ Région
+ ARN d'instance de base de données
+ DiskQueueDepth Métrique
## Amazon RDS FreeStorageSpace
**Description**
Vérifie si la FreeStorageSpace CloudWatch métrique d'une instance de base de données RDS est tombée en dessous d'un seuil raisonnable du point de vue opérationnel.
**ID de la vérification**
`Cmsvnj8db2`
**Critères d'alerte**
+ Rouge : FreeStorageSpace représente moins de 10 % de la capacité totale
+ Jaune : FreeStorageSpace entre 10 % et 20 % de la capacité totale
+ Vert : FreeStorageSpace représente plus de 20 % de la capacité totale
**Action recommandée**
Augmentez l'espace de stockage pour l'instance de base de données RDS qui manque de stockage disponible à l'aide de la console de gestion Amazon RDS, de l'API Amazon RDS ou de l'interface de ligne de commande AWS.
**Colonnes du rapport**
+ Statut
+ Région
+ ARN d'instance de base de données
+ FreeStorageSpace Métrique (Mo)
+ Stockage alloué à l'instance de base de données (Mo)
+ Pourcentage d'utilisation du stockage de l'instance de base de données
## Le paramètre log\$1output d'Amazon RDS est défini sur table
**Description**
**Lorsque **log\$1output** est défini sur **TABLE**, plus d'espace de stockage est utilisé que lorsque **log\$1output** est défini sur FILE.** Nous vous recommandons de définir le paramètre sur **FILE**, afin d'éviter d'atteindre la limite de taille de stockage.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt023`
**Critères d'alerte**
**Jaune : le paramètre **log\$1output est défini sur TABLE pour les groupes de paramètres de** base de données.**
**Action recommandée**
Définissez la valeur du paramètre **log\$1output** sur **FILE** dans vos groupes de paramètres de base de données.
**Ressources supplémentaires**
Pour plus d'informations, consultez les [fichiers journaux de base de données MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.Concepts.MySQL.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le réglage du paramètre innodb\$1default\$1row\$1format d'Amazon RDS n'est pas sûr
**Description**
Votre instance de base de données rencontre un problème connu : une table créée dans une version de MySQL inférieure à 8.0.26 avec le paramètre **row\$1format** défini sur **COMPACT** ou **REDONDANT** est inaccessible et irrécupérable lorsque l'index dépasse 767 octets.
**Nous vous recommandons de définir la valeur du paramètre **innodb\$1default\$1row\$1format** sur DYNAMIC.**
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt036`
**Critères d'alerte**
Rouge : les groupes de paramètres de base de données ont un paramètre non sécurisé pour le paramètre **innodb\$1default\$1row\$1format**.
**Action recommandée**
**Définissez le paramètre **innodb\$1default\$1row\$1format** sur DYNAMIC.**
**Ressources supplémentaires**
Lorsqu'une table est créée avec une version de MySQL inférieure à 8.0.26 avec **row\$1format** défini sur **COMPACT** ou **REDONDANT**, la création d'index avec un préfixe de clé inférieur à 767 octets n'est pas obligatoire. Après le redémarrage de la base de données, il n'est plus possible d'accéder à ces tables ni de les récupérer.
Pour plus d'informations, consultez [Modifications apportées à MySQL 8.0.26 (20/07/2021, disponibilité générale) n sur](https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-26.html#mysqld-8-0-26-bug%60) le site Web de documentation MySQL.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre Amazon RDS innodb\$1flush\$1log\$1at\$1trx\$1commit n'est pas 1
**Description**
La valeur du paramètre **innodb\$1flush\$1log\$1at\$1trx\$1commit de votre instance de base de données n'est pas** une valeur sûre. Ce paramètre contrôle la persistance des opérations de validation sur le disque.
Nous vous recommandons de définir le paramètre **innodb\$1flush\$1log\$1at\$1trx\$1commit** sur 1.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt030`
**Critères d'alerte**
Jaune : **innodb\$1flush\$1log\$1at\$1trx\$1commit** est défini sur une valeur différente de 1 pour les groupes de paramètres de base de données.
**Action recommandée**
Définissez la valeur du paramètre **innodb\$1flush\$1log\$1at\$1trx\$1commit** sur 1
**Ressources supplémentaires**
La transaction de base de données est durable lorsque la mémoire tampon est enregistrée dans le stockage durable. Cependant, l'enregistrement sur le disque a un impact sur les performances. En fonction de la valeur définie pour le paramètre **innodb\$1flush\$1log\$1at\$1trx\$1commit**, le comportement de la manière dont les journaux sont écrits et enregistrés sur le disque peut varier.
+ Lorsque la valeur du paramètre est 1, les journaux sont écrits et enregistrés sur le disque après chaque transaction validée.
+ Lorsque la valeur du paramètre est 0, les journaux sont écrits et enregistrés sur le disque une fois par seconde.
+ Lorsque la valeur du paramètre est 2, les journaux sont écrits après la validation de chaque transaction et enregistrés sur le disque une fois par seconde. Les données sont transférées de la mémoire tampon InnoDB vers le cache du système d'exploitation qui se trouve également dans la mémoire.
Lorsque la valeur du paramètre n'est pas 1, InnoDB ne garantit pas les propriétés ACID. Les transactions récentes de la dernière seconde peuvent être perdues en cas de panne de la base de données.
Pour plus d’informations, consultez [Best practices for configuring parameters for Amazon RDS for MySQL, part 1: Parameters related to performance](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Le paramètre max\$1user\$1connections d'Amazon RDS est faible
**Description**
Votre instance de base de données a une valeur faible pour le nombre maximal de connexions simultanées pour chaque compte de base de données.
**Nous recommandons de définir le paramètre **max\$1user\$1connections** sur un nombre supérieur à 5.**
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt034`
**Critères d'alerte**
Jaune : **max\$1user\$1connections** est mal configuré pour les groupes de paramètres de base de données.
**Action recommandée**
**Augmentez la valeur du paramètre **max\$1user\$1connections** à un nombre supérieur à 5.**
**Ressources supplémentaires**
Le paramètre **max\$1user\$1connections** contrôle le nombre maximum de connexions simultanées autorisées pour un compte utilisateur MySQL. L'atteinte de cette limite de connexion entraîne des échecs dans les opérations d'administration des instances Amazon RDS, telles que la sauvegarde, l'application de correctifs et les modifications de paramètres.
Pour plus d'informations, consultez la section [Définition des limites de ressources du compte](https://dev.mysql.com/doc/refman/8.0/en/user-resources.html) sur le site Web de documentation MySQL.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Amazon RDS Multi-AZ
**Description**
Vérifie les instances de base de données déployées dans une seule zone de disponibilité (AZ).
Les déploiements multi-AZ améliorent la disponibilité de la base de données en effectuant une réplication synchrone vers une instance de secours dans une zone de disponibilité différente. Au cours de la maintenance planifiée de la base de données ou en cas d'échec d'une instance de base de données ou d'une zone de disponibilité, Amazon RDS passe automatiquement à l'instance de secours. Ce basculement permet de reprendre rapidement les opérations de base de données sans intervention administrative. Étant donné qu'Amazon RDS ne prend pas en charge le déploiement multi-AZ pour Microsoft SQL Server, cette vérification n'examine pas les instances SQL Server.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`f2iK5R6Dep`
**Critères d'alerte**
Jaune : une instance de base de données est déployée dans une seule zone de disponibilité.
**Action recommandée**
Si votre application nécessite une disponibilité élevée, modifiez votre instance de base de données pour activer le déploiement multi-AZ. Consultez [High Availability (Multi-AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) (Haute disponibilité (Multi-AZ)).
**Ressources supplémentaires**
[Régions et zones de disponibilité](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)
**Colonnes du rapport**
+ Statut
+ Région/zone de disponibilité
+ instance de base de données
+ ID du VPC
+ Multi-AZ
## Amazon RDS n'est pas inclus dans le plan AWS Backup
**Description**
Vérifie si vos instances de base de données Amazon RDS sont incluses dans un plan de sauvegarde dans AWS Backup.
AWS Backup est un service de sauvegarde entièrement géré qui facilite la centralisation et l'automatisation de la sauvegarde des données entre les AWS services.
L'ajout de votre instance de base de données Amazon RDS à un plan de sauvegarde est important au regard des obligations de conformité réglementaire, de la reprise après sinistre, des politiques de l'entreprise en matière de protection des données et des objectifs de continuité des activités.
Pour plus d'informations, voir [Qu'est-ce que AWS Backup ?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz159`
**Source**
`AWS Config Managed Rule: rds-in-backup-plan`
**Critères d'alerte**
Jaune : une instance de base de données Amazon RDS n'est pas incluse dans un plan de sauvegarde avec AWS Backup.
**Action recommandée**
Incluez vos instances de base de données Amazon RDS dans un plan de sauvegarde avec AWS Backup.
Pour plus d'informations, voir [Sauvegarde et restauration d'Amazon RDS à l'aide d'AWS Backup](https://aws.amazon.com/getting-started/hands-on/amazon-rds-backup-restore-using-aws-backup/).
**Ressources supplémentaires**
[Affectation de ressources à un plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Les répliques Amazon RDS Read sont ouvertes en mode inscriptible
**Description**
Le réplica en lecture de votre instance de base de données est en mode accessible en écriture, ce qui autorise les mises à jour depuis les clients.
Nous vous recommandons de définir le paramètre **read\$1only** sur **TrueIfReplica**afin que les répliques en lecture ne soient pas en mode inscriptible.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt035`
**Critères d'alerte**
Jaune : les groupes de paramètres de base de données activent le mode inscriptible pour les répliques lues.
**Action recommandée**
Définissez la valeur du paramètre **read\$1only** sur. **TrueIfReplica**
**Ressources supplémentaires**
Le paramètre **read\$1only** contrôle l'autorisation d'écriture accordée par les clients à une instance de base de données. La valeur par défaut de ce paramètre est **TrueIfReplica**. Pour une instance de réplique, **TrueIfReplica**définit la valeur **read\$1only** sur ON (1) et désactive toute activité d'écriture provenant des clients. Pour une master/writer instance, **TrueIfReplica**définit la valeur sur OFF (0) et active l'activité d'écriture des clients pour l'instance. Lorsque la réplique en lecture est ouverte en mode inscriptible, les données stockées dans cette instance peuvent diverger de celles de l'instance principale, ce qui entraîne des erreurs de réplication.
Pour plus d'informations, consultez la section [Meilleures pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 2 : Paramètres liés à](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-2-parameters-related-to-replication/) la réplication sur le site Web de documentation MySQL.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Les sauvegardes automatisées des ressources Amazon RDS sont désactivées
**Description**
Les sauvegardes automatisées sont désactivées sur vos ressources de base de données. Les sauvegardes automatisées permettent de point-in-time restaurer votre instance de base de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt001`
**Critères d'alerte**
Rouge : les sauvegardes automatiques ne sont pas activées sur les ressources Amazon RDS
**Action recommandée**
Activez les sauvegardes automatiques avec une période de conservation allant jusqu’à 14 jours.
**Ressources supplémentaires**
Les sauvegardes automatisées permettent de point-in-time restaurer vos instances de base de données. Nous vous recommandons d'activer les sauvegardes automatisées. Lorsque vous activez les sauvegardes automatisées pour une instance de base de données, Amazon RDS effectue automatiquement une sauvegarde complète de vos données quotidiennement pendant la fenêtre de sauvegarde de votre choix. La sauvegarde capture les journaux de transactions lorsque votre instance de base de données est mise à jour. Vous bénéficiez d'un stockage de sauvegarde jusqu'à la taille de stockage de votre instance de base de données sans frais supplémentaires.
Pour plus d’informations, consultez les ressources suivantes :
+ [Activation des sauvegardes automatisées](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html#USER_WorkingWithAutomatedBackups.Enabling)
+ [Démystifier les coûts de stockage des sauvegardes Amazon RDS](https://aws.amazon.com/blogs/database/demystifying-amazon-rds-backup-storage-costs/)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Le paramètre sync\$1binlog d'Amazon RDS est désactivé
**Description**
La synchronisation du journal binaire sur le disque n’est pas appliquée avant la confirmation de la validation de la transaction dans votre instance de base de données.
**Nous vous recommandons de définir la valeur du paramètre **sync\$1binlog sur 1**.**
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt031`
**Critères d'alerte**
Jaune : la journalisation binaire synchrone des groupes de paramètres de base de données est désactivée.
**Action recommandée**
**Définissez le paramètre **sync\$1binlog sur 1**.**
**Ressources supplémentaires**
Le paramètre **sync\$1binlog** contrôle la façon dont MySQL envoie le journal binaire sur le disque. Lorsque la valeur de ce paramètre est définie sur **1**, il active la synchronisation du journal binaire avec le disque avant que les transactions ne soient validées. Lorsque la valeur de ce paramètre est définie sur **0**, la synchronisation du journal binaire avec le disque est désactivée. Généralement, le serveur MySQL dépend du système d'exploitation pour transférer régulièrement le journal binaire sur le disque, comme c'est le cas pour les autres fichiers. La valeur du paramètre **sync\$1binlog** définie sur **0 peut améliorer les performances**. Cependant, lors d'une panne de courant ou d'un crash du système d'exploitation, le serveur perd toutes les transactions validées qui n'ont pas été synchronisées avec les journaux binaires.
Pour plus d'informations, consultez [Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 2 : Paramètres liés à](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-2-parameters-related-to-replication/) la réplication.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Aucune réplication multi-AZ n'est activée pour le cluster de base de données RDS
**Description**
Vérifie si la réplication multi-AZ est activée pour vos clusters de base de données Amazon RDS.
Un cluster de bases de données multi-AZ compte une instance de base de données d’écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ.
Pour plus d'informations, voir [Création d'un cluster de base de données multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz161`
**Source**
`AWS Config Managed Rule: rds-cluster-multi-az-enabled`
**Critères d'alerte**
Jaune : la réplication multi-AZ n'est pas configurée pour votre cluster de base de données Amazon RDS.
**Action recommandée**
Activez le déploiement de cluster de bases de données multi-AZ lorsque vous créez un cluster de bases de données Amazon RDS.
Pour plus d'informations, voir [Création d'un cluster de base de données multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html).
**Ressources supplémentaires**
[Déploiements de clusters de base de données multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/multi-az-db-clusters-concepts.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Instance de secours RDS Multi-AZ non activée
**Description**
Vérifie si un réplica de secours multi-AZ est configuré sur vos instances de base de données Amazon RDS.
Amazon RDS Multi-AZ permet une disponibilité et une durabilité élevées des instances de base de données en répliquant les données sur un réplica de secours dans une zone de disponibilité différente. Cela permet un basculement automatique et améliore les performances et la durabilité des données. Dans un déploiement d'instance de base de données multi-AZ, Amazon RDS alloue et maintient automatiquement un réplica de secours synchrone dans une zone de disponibilité différente. L'instance de base de données primaire est répliquée de manière synchrone dans les zones de disponibilité sur un réplica de secours afin d'assurer une redondance des données et de limiter les pics de latence lors des sauvegardes système. L'exécution d'une instance de base de données haute disponibilité peut améliorer la disponibilité lors de la maintenance planifiée du système. Elle peut également contribuer à protéger vos bases de données contre la défaillance d'une instance de base de données et la perturbation d'une zone de disponibilité.
Pour plus d'informations, voir [Déploiements d'instances de bases de données multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZSingleStandby.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz156`
**Source**
`AWS Config Managed Rule: rds-multi-az-support`
**Critères d'alerte**
Jaune : aucun réplica multi-AZ n'est configuré pour une instance de base de données Amazon RDS.
**Action recommandée**
Activez le déploiement multi-AZ lorsque vous créez une instance de bases de données Amazon RDS.
Cette vérification ne peut pas être exclue de la vue dans la Trusted Advisor console.
**Ressources supplémentaires**
[Déploiements d'instances de base de données multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZSingleStandby.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon RDS ReplicaLag
**Description**
Vérifie si la ReplicaLag CloudWatch métrique d'une instance de base de données RDS a dépassé un seuil raisonnable du point de vue opérationnel au cours de la semaine écoulée.
ReplicaLag métrique mesure le nombre de secondes pendant lesquelles une réplique en lecture se trouve derrière l'instance principale. Le délai de réplication se produit lorsque le réplica en lecture ne peut pas être mis à jour au même rythme que l'instance de base de données principale. En cas de défaillance de l'instance principale, des données peuvent être absentes de la réplique lue si le seuil ReplicaLag est supérieur à un seuil raisonnable du point de vue opérationnel.
**ID de la vérification**
`Cmsvnj8db1`
**Critères d'alerte**
+ Rouge : la ReplicaLag métrique a dépassé 60 secondes au moins une fois par semaine.
+ Jaune : la ReplicaLag métrique a dépassé 10 secondes au moins une fois par semaine.
+ Vert : ReplicaLag durée inférieure à 10 secondes.
**Action recommandée**
Plusieurs causes peuvent expliquer cette augmentation au-delà ReplicaLag des niveaux sûrs sur le plan opérationnel. Cela peut être dû, par exemple, à des instances récemment replaced/launched répliquées à partir d'anciennes sauvegardes et à ce que ces répliques nécessitent beaucoup de temps pour « rattraper » l'instance de base de données principale et les transactions en direct. Cela ReplicaLag peut diminuer au fil du temps à mesure que le rattrapage se produit. Autre exemple, la vitesse de transaction pouvant être atteinte sur l'instance de base de données principale est supérieure à celle du processus de réplication ou à celle de l'infrastructure de réplica. Ce chiffre ReplicaLag peut augmenter au fil du temps, car la réplication ne parvient pas à suivre le rythme des performances de la base de données principale. Enfin, la charge de travail peut être excessive à différentes périodes duday/month/etc..., ce qui ReplicaLag entraîne parfois des retards. Votre équipe doit déterminer quelle cause première possible a contribué au niveau élevé ReplicaLag de la base de données, et éventuellement modifier le type d'instance de base de données ou d'autres caractéristiques de la charge de travail afin de garantir que la continuité des données sur la réplique répond à vos besoins.
**Ressources supplémentaires**
+ [Utilisation de réplicas en lecture pour Amazon RDS for PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PostgreSQL.Replication.ReadReplicas.html)
+ [Utilisation de la réplication MySQL dans Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_MySQL.Replication.html)
+ [Utilisation de réplicas en lecture MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_MySQL.Replication.ReadReplicas.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN d'instance de base de données
+ ReplicaLag Métrique
## Le paramètre synchronous\$1commit d'Amazon RDS est désactivé
**Description**
Lorsque le paramètre **synchronous\$1commit** est désactivé, des données peuvent être perdues en cas de panne de base de données. La durabilité de la base de données est menacée.
Nous vous recommandons d'activer le paramètre **synchronous\$1commit**.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt026`
**Critères d'alerte**
Rouge : le paramètre **synchronous\$1commit** est désactivé pour les groupes de paramètres de base de données.
**Action recommandée**
Activez le paramètre **synchronous\$1commit** dans vos groupes de paramètres de base de données.
**Ressources supplémentaires**
Le paramètre **synchronous\$1commit** définit l'achèvement du processus WRITE-Ahead Logging (WAL) avant que le serveur de base de données n'envoie une notification de réussite au client. Ce commit est appelé commit asynchrone car le client accuse réception du commit avant que WAL n'enregistre la transaction sur le disque. Si le paramètre **synchronous\$1commit** est désactivé, les transactions peuvent être perdues, la durabilité de l'instance de base de données peut être compromise et des données peuvent être perdues en cas de panne d'une base de données.
Pour plus d'informations, consultez les [fichiers journaux de base de données MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.Concepts.MySQL.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Nom du paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Instantanés automatisés du cluster Amazon Redshift
**Description**
Vérifie si les instantanés automatisés sont activés pour vos clusters Amazon Redshift.
Amazon Redshift prend automatiquement des instantanés incrémentaux qui effectuent le suivi des modifications du cluster depuis l’instantané automatique précédent. Les instantanés automatiques conservent toutes les données requises pour restaurer un cluster à partir d’un instantané. Pour désactiver les instantanés automatiques, définissez la période de conservation sur zéro. Vous ne pouvez pas désactiver les instantanés automatiques pour les types de RA3 nœuds.
Vous pouvez spécifier les périodes de conservation minimale et maximale souhaitées à l'aide du **MaxRetentionPeriod**paramètre **MinRetentionPeriod**et de vos AWS Config règles.
[Instantanés et sauvegardes Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html)
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz135`
**Source**
`AWS Config Managed Rule: redshift-backup-enabled`
**Critères d'alerte**
Rouge : les instantanés automatisés ne sont pas configurés sur la période de conservation souhaitée pour Amazon Redshift.
**Action recommandée**
Assurez-vous que les instantanés automatisés sont activés pour vos clusters Amazon Redshift.
Pour plus d’informations, consultez [Gestion des instantanés à l’aide de la console](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-snapshots-console.html).
**Ressources supplémentaires**
[Instantanés et sauvegardes Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html)
Pour plus d'informations, consultez la page [Utilisation des sauvegardes](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Surveillances des états supprimées Amazon Route 53
**Description**
Vérifie les jeux d'enregistrements de ressource associés à des surveillances de l'état ayant été supprimées.
Route 53 ne vous empêche pas de supprimer une surveillance de l'état, même si elle est associée à un ou plusieurs enregistrements de ressource. Si vous supprimez une surveillance de l'état sans mettre à jour les jeux d'enregistrements de ressource associés, le routage des requêtes DNS pour votre configuration de basculement DNS ne fonctionnera pas comme prévu.
Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`Cb877eB72b`
**Critères d'alerte**
Jaune : un ensemble d'enregistrements de ressources est associé à une surveillance de l'état qui a été supprimée.
**Action recommandée**
Créez une nouvelle surveillance de l'état et associez-la à l'ensemble d'enregistrements de ressources. Consultez [Création, mise à jour et suppression des surveillances de l'état](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html) et [Adding Health Checks to Resource Record Sets](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-adding-to-rrsets.html) (Ajout de surveillances de l'état à des ensembles d'enregistrements de ressources).
**Ressources supplémentaires**
+ [Surveillances de l'état Amazon Route 53 et basculement DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)
+ [Fonctionnement des surveillance de l'état dans les configurations Amazon Route 53 simples](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-simple-configs.html)
**Colonnes du rapport**
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nom de l'ensemble d'enregistrements de ressources
+ Type d'ensemble d'enregistrements de ressources
+ Identifiant d'un ensemble d'enregistrements de ressources
## Jeux d'enregistrements de ressource de basculement dans Amazon Route 53.
**Description**
Vérifie les jeux d'enregistrements de ressource de basculement Amazon Route 53 mal configurés.
Lorsque les surveillances de l'état Amazon Route 53 déterminent que la ressource principale n'est pas intègre, Amazon Route 53 répond aux requêtes avec un jeu d'enregistrements de ressource de sauvegarde secondaire. Vous devez créer des jeux d'enregistrements de ressource principaux et secondaires correctement configurés pour que le basculement fonctionne.
Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`b73EEdD790`
**Critères d'alerte**
+ Jaune : un ensemble d'enregistrements de ressources de basculement principal ne possède pas d'ensemble d'enregistrements de ressources secondaire correspondant.
+ Jaune : un ensemble d'enregistrements de ressources de basculement secondaire ne possède pas d'ensemble d'enregistrements de ressources principal correspondant.
+ Jaune : les ensembles d'enregistrements de ressources principaux et secondaires qui ont le même nom sont associés à la même surveillance de l'état.
**Action recommandée**
S'il manque un ensemble de ressources de basculement, créez l'ensemble d'enregistrements de ressources correspondant. Voir [Creating Failover Resource Record Sets](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/creating-failover-rrsets.html) (Création d'ensembles d'enregistrements de ressources de basculement).
Si vos ensembles d'enregistrements de ressources sont associés à la même surveillance de l'état, créez des surveillances de l'état distincts pour chacun d'eux. Voir [Création, mise à jour et suppression de surveillance de l'état](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html).
**Ressources supplémentaires**
[Surveillances de l'état Amazon Route 53 et basculement DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)
**Colonnes du rapport**
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nom de l'ensemble d'enregistrements de ressources
+ Type d'ensemble d'enregistrements de ressources
+ Raison
## Jeux d'enregistrements de ressource ayant une durée de vie élevée Amazon Route 53
**Description**
Vérifie les ensembles d'enregistrements de ressources qui peuvent bénéficier d'une valeur inférieure time-to-live (TTL).
TTL représente le nombre de secondes pendant lesquelles un jeu d'enregistrements de ressource est mis en cache par les résolveurs DNS. Lorsque vous spécifiez un TTL long, les résolveurs DNS mettent plus de temps à demander des enregistrements DNS mis à jour, ce qui peut retarder inutilement le réacheminement du trafic (par exemple, lorsque DNS Failover détecte une défaillance de l'un de vos points de terminaison et y répond). Ce contrôle examine uniquement les enregistrements soumis à une politique de basculement ou s'il existe un contrôle de santé associé.
Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`C056F80cR3`
**Critères d'alerte**
+ Jaune : un ensemble d'enregistrements de ressources dont la politique de routage est Basculement a une durée de vie supérieure à 60 secondes.
+ Vert : un enregistrement de ressource n'a aucune politique de basculement ou possède une politique de basculement avec un TTL inférieur à 60.
**Action recommandée**
Saisissez une valeur de durée de vie de 60 secondes pour les ensembles d'enregistrements de ressources répertoriés. Pour plus d'informations, consultez [Working with Resource Record Sets](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) (Utilisation d'ensembles d'enregistrements de ressources).
**Ressources supplémentaires**
[Surveillances de l'état Amazon Route 53 et basculement DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)
**Colonnes du rapport**
+ Statut
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nom de l'ensemble d'enregistrements de ressources
+ Type d'ensemble d'enregistrements de ressources
+ ID de l'ensemble d'enregistrements de ressources
+ TTL
## Délégations du serveur de noms Amazon Route 53
**Description**
Vérifie les zones hébergées Amazon Route 53 pour lesquelles votre registre de domaine ou DNS n'utilise pas les bons serveurs de noms Route 53.
Lorsque vous créez une zone hébergée, Route 53 attribue un ensemble de quatre serveurs de noms. Les noms de ces serveurs sont ns- *\$1\$1\$1* .awsdns- *\$1\$1* .com, .net, .org et .co.uk, où *\$1\$1\$1* et représentent *\$1\$1* généralement des nombres différents. Avant que Route 53 puisse acheminer des requêtes DNS pour votre domaine, vous devez mettre à jour la configuration du serveur de noms de votre bureau d'enregistrement afin de supprimer les serveurs de noms affectés par ce dernier. Ensuite, vous devez ajouter les quatre serveurs de noms dans l'ensemble de délégations Route 53. Pour une disponibilité maximale, vous devez ajouter les quatre serveurs de noms Route 53.
Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`cF171Db240`
**Critères d'alerte**
Jaune : zone hébergée pour laquelle le bureau d'enregistrement de votre domaine n'utilise pas les quatre serveurs de noms Route 53 de l'ensemble de délégations.
**Action recommandée**
Ajoutez ou mettez à jour les enregistrements de serveurs de noms avec votre bureau d'enregistrement ou le service DNS actuel de votre domaine afin d'inclure les quatre serveurs de noms dans votre ensemble de délégations Route 53. Pour trouver ces valeurs, consultez [Obtention de la liste des serveurs de noms d'une zone hébergée publique](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/GetInfoAboutHostedZone.html). Pour plus d'informations sur l'ajout ou la mise à jour d'enregistrements de serveurs, consultez [Création et migration de domaines et de sous-domaines vers Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/creating-migrating.html).
**Ressources supplémentaires**
[Utilisation de zones hébergées](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/AboutHZWorkingWith.html)
**Colonnes du rapport**
+ Nom de la zone hébergée
+ ID de la zone hébergée
+ Nombre de délégations de serveurs de noms utilisées
## Amazon Route 53 Resolver Redondance de la zone de disponibilité des terminaux
**Description**
Vérifie si la configuration de votre service comporte des adresses IP spécifiées dans au moins deux zones de disponibilité (AZs) à des fins de redondance. Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. En spécifiant plusieurs adresses IP AZs dans la même région, vous pouvez contribuer à protéger vos applications contre un point de défaillance unique.
**ID de la vérification**
`Chrv231ch1`
**Critères d'alerte**
+ Jaune : les adresses IP ne sont spécifiées que dans une zone de disponibilité.
+ Vert : les adresses IP sont spécifiées dans au moins deux AZs
**Action recommandée**
Spécifiez les adresses IP dans au moins deux zones de disponibilité pour la redondance.
**Ressources supplémentaires**
+ Si vous avez besoin que plus d'un point de terminaison d'Interface réseau Elastic soit disponible à tout moment, nous vous recommandons de créer au moins une interface réseau de plus que nécessaire, afin de vous assurer que vous disposez d'une capacité supplémentaire pour gérer d'éventuelles surtensions de trafic. L'interface réseau supplémentaire assure également la disponibilité pendant les opérations de service, telles que la maintenance ou les mises à niveau.
+ [Haute disponibilité pour les points de terminaison Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-resolver-endpoint-high-availability.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN des ressources
+ Nombre de AZs
## La réplication de compartiment Amazon S3 n'est pas activée
**Description**
Vérifie si les règles de réplication de vos compartiments Amazon S3 sont activées pour la réplication entre régions, la réplication dans une même région ou les deux.
La réplication est la copie automatique et asynchrone d'objets entre des compartiments situés dans la même région ou dans des régions différentes. AWS Elle réplique les objets nouvellement créés et les mises à jour d'objets d'un compartiment source vers un ou plusieurs compartiments de destination. Utilisez la réplication de compartiment Amazon S3 pour améliorer la résilience et la conformité de vos applications et de votre stockage de données.
Pour plus d'informations, voir [Réplication d'objets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz119`
**Source**
`AWS Config Managed Rule: s3-bucket-replication-enabled`
**Critères d'alerte**
Jaune : les règles de réplication de vos compartiments Amazon S3 ne sont pas activées pour la réplication entre régions, la réplication dans une même région ou les deux.
**Action recommandée**
Activez la réplication de compartiment Amazon S3 pour améliorer la résilience et la conformité de vos applications et de votre stockage de données.
Pour plus d'informations, voir [Affichage de vos tâches de sauvegarde et de vos points de restauration](https://docs.aws.amazon.com/aws-backup/latest/devguide/view-protected-resources.html) et [Configuration de la réplication](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-how-setup.html).
**Ressources supplémentaires**
[Procédures : exemples de configurations de réplication](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-example-walkthroughs.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon S3 Bucket Versioning
**Description**
Vérifie les compartiments Amazon Simple Storage pour lesquels la gestion des versions est désactivée ou suspendue.
Lorsque la gestion des versions est activée, vous pouvez facilement récupérer les données en cas d'actions involontaires des utilisateurs ou d'échecs des applications. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment . Vous pouvez utiliser des règles de cycle de vie pour gérer toutes les versions de vos objets, ainsi que leurs coûts associés, en archivant automatiquement les objets dans la classe de stockage Glacier. Les règles peuvent également être configurées pour supprimer des versions de vos objets après un temps spécifié. Vous pouvez également exiger l'authentification multi-facteur (MFA) pour toute suppression d'objets ou modification de la configuration de vos compartiments.
La gestion des versions ne peut pas être désactivée une fois qu'elle a été activée. Cependant, elle peut être suspendue, ce qui empêche la création de nouvelles versions d'objets. L'utilisation de la gestion des versions peut augmenter vos coûts pour Amazon S3, car vous payez pour le stockage de plusieurs versions d'un même objet.
**ID de la vérification**
`R365s2Qddf`
**Critères d'alerte**
+ Vert : la gestion des versions est activée pour le compartiment.
+ Jaune : la gestion des versions n'est pas activée pour le compartiment.
+ Jaune : la gestion des versions est suspendue pour le compartiment.
+ Jaune : Trusted Advisor n'a pas accès à la validation des versions.
**Action recommandée**
Activez la gestion des versions sur la plupart des compartiments afin d'éviter la suppression ou l'écrasement accidentels. Voir [Utilisation de la gestion des versions](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html) et [Enabling Versioning Programmatically](https://docs.aws.amazon.com/AmazonS3/latest/dev/manage-versioning-examples.html) (Activation de la gestion des versions par programmation).
Si la gestion des versions du compartiment est suspendue, pensez à la réactiver. Pour plus d'informations sur l'utilisation des objets dans un compartiment dont la gestion des versions est interrompue, consultez [Managing Objects in a Versioning-Suspended Bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/VersionSuspendedBehavior.html) (Gestion des objets dans un compartiment dont la gestion des versions est suspendue).
Lorsque la gestion des versions est activée ou suspendue, vous pouvez définir des règles de configuration du cycle de vie pour marquer certaines versions d'objets comme ayant expiré ou pour supprimer définitivement les versions d'objets inutiles. Pour plus d’informations, consultez [Gestion du cycle de vie des objets](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html).
MFA Delete nécessite une authentification supplémentaire lorsque le statut de gestion des versions du compartiment est modifié ou lorsque des versions d'un objet sont supprimées. L'utilisateur doit saisir des informations d'identification et un code provenant d'un périphérique d'authentification approuvé. Pour de plus amples informations, veuillez consulter [Fonction Supprimer MFA](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete).
**Ressources supplémentaires**
[Utilisation des compartiments](https://docs.aws.amazon.com/AmazonS3/latest/UG/BucketOperations.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du compartiment
+ Gestion des versions
+ Fonction Supprimer MFA activée
## Les Application Load Balancers, Network Load Balancers et Gateway Load Balancers ne sont pas répartis sur plusieurs zones de disponibilités
**Description**
Vérifie si vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers sont configurés avec des sous-réseaux répartis sur plusieurs zones de disponibilité.
Vous pouvez spécifier les zones de disponibilité minimales souhaitées dans les **minAvailabilityZones**paramètres de vos AWS Config règles.
Pour plus d'informations, voir [Zones de disponibilité pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html), [Zones de disponibilité – Network Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones) et [Création d'un Gateway Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/create-load-balancer.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz169`
**Source**
`AWS Config Managed Rule: elbv2-multiple-az`
**Critères d'alerte**
Jaune : les Application Load Balancers, Network Load Balancers et Gateway Load Balancers sont configurés avec des sous-réseaux dans moins de deux zones de disponibilité.
**Action recommandée**
Configurez vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers avec des sous-réseaux répartis sur plusieurs zones de disponibilité.
**Ressources supplémentaires**
[Zones de disponibilité pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)
[Zones de disponibilité (Elastic Load Balancing)](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
[Création d'un Gateway Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/create-load-balancer.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Auto Scaling disponible IPs dans les sous-réseaux
**Description**
Vérifie qu'il IPs reste suffisamment de disponibilité parmi les sous-réseaux ciblés. Le fait de disposer d'une IPs disponibilité suffisante pour l'utilisation serait utile lorsque Auto Scaling Group atteindrait sa taille maximale et aurait besoin de lancer des instances supplémentaires.
**ID de la vérification**
`Cjxm268ch1`
**Critères d'alerte**
+ Rouge : le nombre maximal d'instances et d'adresses IP pouvant être créées par un groupe Auto Scaling dépasse le nombre d'adresses IP restantes dans les sous-réseaux configurés.
+ Vert : il y a suffisamment d'adresses IP disponibles pour l'échelle restante possible dans le groupe Auto Scaling.
**Action recommandée**
Augmentation du nombre d'adresses IP disponibles
**Colonnes du rapport**
+ Statut
+ Région
+ ARN des ressources
+ Nombre maximal d'instances pouvant être créées
+ Nombre d'instances disponibles
## Surveillances de l'état du groupe Auto Scaling
**Description**
Examine la configuration de la surveillance de l'état des groupes Auto Scaling.
Si Elastic Load Balancing est utilisé pour un groupe Auto Scaling, la configuration recommandée est d'activer une surveillance de l'état Elastic Load Balancing. Si aucune surveillance de l'état Elastic Load Balancing n'est utilisé, Auto Scaling ne peut agir que sur l'état de l'instance Amazon Elastic Compute Cloud (Amazon EC2). Auto Scaling n'agira pas sur l'application exécutée sur l'instance.
**ID de la vérification**
`CLOG40CDO8`
**Critères d'alerte**
+ Jaune : un groupe Auto Scaling a un équilibreur de charge associé, mais la surveillance de l'état Elastic Load Balancing n'est pas activée.
+ Jaune : un groupe Auto Scaling n'a pas d'équilibreur de charge associé, mais la surveillance de l'état Elastic Load Balancing est activée.
**Action recommandée**
Si le groupe Auto Scaling a un équilibreur de charge associé, mais que la surveillance de l'état Elastic Load Balancing n'est pas activée, consultez [Add an Elastic Load Balancing Health Check ](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-add-elb-healthcheck.html) (Ajouter une surveillance de l'état Elastic Load Balancing à votre groupe Auto Scaling).
Si la surveillance de l'état Elastic Load Balancing est activée, mais qu'aucun équilibreur de charge n'est associé au groupe Auto Scaling, consultez [Set Up an Auto-Scaled and Load-Balanced Application](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-register-lbs-with-asg.html) (Configurer une application redimensionnée et à charge équilibrée).
**Ressources supplémentaires**
[Guide de l'utilisateur Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du groupe Auto Scaling
+ Équilibreur de charge associé
+ Vérification de l'état
## Ressources du groupe Auto Scaling
**Description**
Vérifie la disponibilité des ressources associées à vos configurations de lancement, à vos modèles de lancement et à vos groupes Auto Scaling.
Les groupes Auto Scaling qui pointent vers des ressources indisponibles ne peuvent pas lancer de nouvelles instances Amazon Elastic Compute Cloud (Amazon EC2). Lorsque Auto Scaling est correctement configuré, cela augmente de manière régulière le nombre d'instances Amazon EC2 lors des pics de demande et le diminue automatiquement lors de ralentissements des demandes. Les groupes Auto Scaling et les configurations/launch modèles de lancement qui indiquent des ressources indisponibles ne fonctionnent pas comme prévu.
Cette vérification indique les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées.
**ID de la vérification**
`8CNsSllI5v`
**Critères d'alerte**
+ Rouge : un groupe Auto Scaling est associé à un équilibreur de charge supprimé.
+ Rouge : une configuration de lancement est associée à une Amazon Machine Image (AMI) supprimée.
+ Rouge : un modèle de lancement est associé à une Amazon Machine Image (AMI) supprimée.
**Action recommandée**
Si l'équilibreur de charge a été supprimé, créez un nouvel équilibreur de charge ou un nouveau groupe cible, puis associez-le au groupe Auto Scaling, ou créez un nouveau groupe Auto Scaling sans l'équilibreur de charge. Pour plus d'informations sur la création d'un groupe Auto Scaling avec un nouvel équilibreur de charge, consultez [Set Up an Auto-Scaled and Load-Balanced Application](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-register-lbs-with-asg.html) (Configurer une application redimensionnée et à charge équilibrée). Pour plus d'informations sur la création d'un nouveau groupe Auto Scaling sans équilibreur de charge, consultez Create Auto Scaling Group (Créer un groupe Auto Scaling) dans [Getting Started With Auto Scaling Using the Console](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/USBasicSetup-Console.html) (Démarrer avec Auto Scaling à l'aide de la console).
Si l'AMI a été supprimée, créez une nouvelle configuration de lancement ou une nouvelle version du modèle de lancement à l'aide d'une AMI valide et associez-la à un groupe Auto Scaling. Pour plus d'informations sur la création d'une nouvelle configuration de lancement, consultez la section [Créer une configuration de lancement](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-config.html) dans le guide de l'*utilisateur Amazon EC2 Auto Scaling*. Pour plus d'informations sur la création d'un modèle de lancement, consultez la section [Créer un modèle de lancement pour un groupe Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-template.html) dans le guide de l'*utilisateur Amazon EC2 Auto Scaling*.
Pour des raisons de sécurité, les résultats du contrôle n'incluent aucune ressource référencée à l'aide AWS Systems Manager des paramètres du modèle de lancement.
Si vos modèles de lancement incluent un AWS Systems Manager paramètre qui inclut un identifiant Amazon Machine Image (AMI), passez en revue le modèle de lancement pour vous assurer que les paramètres font référence à un ID AMI valide, ou apportez les modifications appropriées dans le magasin de AWS Systems Manager paramètres. Pour plus d'informations, consultez la section [Utiliser des AWS Systems Manager paramètres au lieu d'une AMI IDs](https://docs.aws.amazon.com/autoscaling/ec2/userguide/using-systems-manager-parameters.html) dans le guide de l'*utilisateur d'Amazon EC2 Auto Scaling*.
**Ressources supplémentaires**
+ [Résolution des problèmes liés à Auto Scaling : Amazon EC2 AMIs](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/ts-as-ami.html)
+ [Résolution d'Auto Scaling : configuration de l'équilibreur de charge](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/ts-as-loadbalancer.html)
+ [Guide de l'utilisateur Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/latest/userguide/)
+ [Utiliser des AWS Systems Manager paramètres au lieu de l'AMI IDs](https://docs.aws.amazon.com/autoscaling/ec2/userguide/using-systems-manager-parameters.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom du groupe Auto Scaling
+ Type de lancement
+ Type de ressource
+ Nom de la ressource
## AWS CloudHSM clusters exécutant des instances HSM dans un seul AZ
**Description**
Surveille vos clusters qui exécutent des instances HSM dans une zone de disponibilité (AZ) mono-AZ. Ce contrôle vous avertit si vos clusters risquent de ne pas disposer de la sauvegarde la plus récente.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`hc0dfs7601`
**Critères d'alerte**
+ Jaune : un cluster CloudHSM exécute toutes les instances HSM dans une zone de disponibilité (AZ) mono-AZ pendant plus d'une heure.
+ Vert : un cluster CloudHSM exécute toutes les instances HSM dans au moins deux zones de disponibilité différentes.
**Action recommandée**
Créez au moins une instance supplémentaire pour le cluster dans une autre zone de disponibilité.
**Ressources supplémentaires**
[Les meilleures pratiques pour AWS CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/best-practices.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ID du cluster
+ Nombre d'instances HSM
+ Heure de la dernière modification
## Direct Connect Résilience de localisation
**Description**
Vérifie la résilience de l' Direct Connect appareil utilisé pour connecter votre site à chaque passerelle Direct Connect ou passerelle privée virtuelle.
Cette vérification vous avertit si aucune passerelle Direct Connect ou passerelle privée virtuelle n'est configurée avec des interfaces virtuelles sur au moins deux emplacements Direct Connect distincts. Le manque de résilience de l'emplacement peut entraîner des temps d'arrêt inattendus pendant la maintenance, une coupure de fibre, une défaillance de l'appareil ou une défaillance complète de l'emplacement.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Direct Connect est implémenté avec Transit Gateway à l'aide de la passerelle Direct Connect.
**ID de la vérification**
`c1dfpnchv2`
**Critères d'alerte**
Rouge : la passerelle Direct Connect ou passerelle privée virtuelle est configurée avec une ou plusieurs interfaces virtuelles sur un seul appareil Direct Connect.
Jaune : La passerelle Direct Connect ou passerelle privée virtuelle est configurée avec des interfaces virtuelles sur plusieurs appareils Direct Connect dans un seul emplacement Direct Connect.
Vert : La passerelle Direct Connect ou passerelle privée virtuelle est configurée avec des interfaces virtuelles sur au moins deux emplacements Direct Connect distincts.
**Action recommandée**
Pour renforcer la résilience des sites Direct Connect, vous pouvez configurer la passerelle Direct Connect ou la passerelle privée virtuelle pour vous connecter à au moins deux sites Direct Connect distincts. Pour plus d'informations, consultez [Direct Connect la section Recommandation de résilience](https://aws.amazon.com/directconnect/resiliency-recommendation/).
**Ressources supplémentaires**
[Direct Connect Recommandations en matière de résilience](https://aws.amazon.com/directconnect/resiliency-recommendation/)
[Direct Connect Test de basculement](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_failover.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Heure de la dernière modification
+ État de résilience
+ Location
+ ID de connexion
+ ID de la passerelle
## AWS Lambda fonctions sans configuration d'une file d'attente de lettres mortes
**Description**
Vérifie si une AWS Lambda fonction est configurée avec une file d'attente de lettres mortes.
Une file d'attente de lettres mortes est une fonctionnalité AWS Lambda qui vous permet de capturer et d'analyser les événements ayant échoué, afin de gérer ces événements en conséquence. Votre code peut déclencher une exception, expirer ou manquer de mémoire, ce qui peut entraîner l'échec des exécutions asynchrones de votre fonction Lambda. Une file d'attente de lettres mortes stocke les messages provenant d'invocations ayant échoué, ce qui permet de gérer les messages et de résoudre les problèmes.
**Vous pouvez spécifier la ressource de file d'attente contenant des lettres mortes que vous souhaitez vérifier à l'aide du paramètre DLQarns de vos règles.** AWS Config
Pour plus d’informations, consultez [Files d’attente de lettres mortes](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html#invocation-dlq).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz182`
**Source**
`AWS Config Managed Rule: lambda-dlq-check`
**Critères d'alerte**
Jaune : aucune file d'attente de lettres mortes n'est configurée pour la AWS Lambda fonction.
**Action recommandée**
Assurez-vous que vos AWS Lambda fonctions disposent d'une file d'attente de lettres mortes configurée pour contrôler la gestion des messages pour tous les appels asynchrones ayant échoué.
Pour plus d’informations, consultez [Files d’attente de lettres mortes](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html#invocation-dlq).
**Ressources supplémentaires**
+ [Conception d'application sans serveur robuste avec les files d'attente de lettres mortes AWS Lambda](https://aws.amazon.com/blogs/compute/robust-serverless-application-design-with-aws-lambda-dlq/)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS Lambda Destinations des événements en cas de défaillance
**Description**
Vérifie qu'une destination d'événement en cas d'échec ou une file d'attente de lettres morte est configurée pour les fonctions Lambda de votre compte pour les invocations asynchrones, afin que les enregistrements des invocations ayant échoué puissent être stockés pour être analysés ou traités ultérieurement.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch05`
**Critères d'alerte**
+ Jaune : aucune destination d'événement en cas d'échec ou aucune file d'attente de lettres mortes n'est configurée pour la fonction.
**Action recommandée**
Configurez une destination d'événement en cas d'échec ou une file d'attente de lettres mortes pour que vos fonctions Lambda envoient les invocations ayant échoué ainsi que d'autres informations à l'un des services AWS de destination disponibles pour un débogage ou un traitement ultérieur.
**Ressources supplémentaires**
+ [Invocation asynchrone](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html)
+ [AWS Lambda Destinations des événements en cas de défaillance](https://aws.amazon.com/blogs/compute/introducing-aws-lambda-destinations/)
**Colonnes du rapport**
+ Statut
+ Région
+ La fonction dont la version est signalée.
+ Pourcentage de demandes asynchrones abandonnées pour la date du jour
+ Demandes asynchrones pour la date du jour
+ Pourcentage moyen de demandes asynchrones quotidiennes abandonnées
+ Invocations asynchrones quotidiennes moyennes
+ Heure de la dernière modification
## AWS Lambda Fonctions compatibles VPC sans redondance multi-AZ
**Description**
Vérifie la version \$1LATEST des fonctions Lambda compatibles VPC qui sont vulnérables aux interruptions de service dans une seule zone de disponibilité. Il est recommandé que les fonctions compatibles VPC soient connectées à plusieurs zones de disponibilité pour garantir une haute disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`L4dfs2Q4C6`
**Critères d'alerte**
Jaune : La version \$1LATEST d'une fonction Lambda compatible VPC est connectée à des sous-réseaux dans une seule zone de disponibilité.
**Action recommandée**
Lors de la configuration des fonctions d'accès à votre VPC, choisissez des sous-réseaux dans plusieurs zones de disponibilité afin d'assurer une haute disponibilité.
**Ressources supplémentaires**
+ [Configuration d'une fonction Lambda pour accéder aux ressources d'un VPC](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)
+ [Résilience dans AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/security-resilience.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la fonction
+ ID du VPC
+ Invocations quotidiennes moyennes
+ Heure de la dernière modification
## AWS Outposts Déploiement en rack unique
**Description**
Vérifie le solde des Outposts Racks. Cela permet d'évaluer si les instances d'Outposts d'un client sont déployées sur plusieurs Outposts Racks ou sur un seul Outpost Rack. Un seul rack Outposts crée un point de défaillance unique pour les problèmes impliquant un seul rack (par exemple, les défaillances environnementales). Ces scénarios peuvent être atténués en déployant des avant-postes sur plusieurs racks.
**ID de la vérification**
`c243hjzrhn`
**Critères d'alerte**
+ Jaune : votre avant-poste est déployé sur un seul rack
+ Vert : votre avant-poste est déployé sur plusieurs racks.
**Action recommandée**
Si vous exécutez des charges de travail de production AWS Outposts, il est recommandé d'utiliser l'architecture résiliente suivante. Un seul AWS Outposts rack crée un point de défaillance unique. Envisagez d'ajouter un deuxième AWS Outposts rack à cet emplacement avec une capacité suffisante pour un incident de basculement, puis répartissez les charges de travail sur les racks.
**Ressources supplémentaires**
[Mode de défaillance 4 : racks ou centres de données](https://docs.aws.amazon.com/whitepapers/latest/aws-outposts-high-availability-design/thinking-in-terms-of-failure-modes.html#failure-mode-4-racks-or-data-centers)
**Colonnes du rapport**
+ Statut
+ ARN des ressources
+ AZ
+ Nombre de racks
+ Heure de la dernière modification
## AWS Resilience Hub Vérification des composants de l'application
**Description**
Vérifie si un composant d'application (AppComponent) de votre application est irrécupérable. En cas AppComponent d'impossibilité de restauration en cas d'interruption, vous risquez de subir une perte de données inconnue et une interruption du système.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
**ID de la vérification**
`RH23stmM04`
**Critères d'alerte**
Rouge : AppComponent irrécupérable.
**Action recommandée**
Pour vous assurer que vous AppComponent êtes récupérable, passez en revue et mettez en œuvre les recommandations de résilience, puis effectuez une nouvelle évaluation. Pour plus d'informations sur la révision des recommandations en matière de résilience, consultez Ressources supplémentaires.
**Ressources supplémentaires**
[Révision des recommandations en matière de résilience](https://docs.aws.amazon.com/resilience-hub/latest/userguide/resil-recs.html)
[Concepts de AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
[AWS Resilience Hub Guide de l'utilisateur](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'application
+ AppComponent Nom
+ Heure de la dernière modification
## AWS Resilience Hub politique violée
**Description**
Vérifie Resilience Hub pour les applications qui ne répondent pas à l'objectif de délai de reprise (RTO) et à l'objectif de point de reprise (RPO) définis par la politique. La vérification vous alerte si votre application ne répond pas aux objectifs RTO et RPO que vous avez définis pour une application dans Resilience Hub.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`RH23stmM02`
**Critères d'alerte**
+ Vert : l'application dispose d'une politique et répond aux objectifs RTO et RPO.
+ Jaune : la demande n'a pas encore été évaluée.
+ Rouge : l'application dispose d'une politique mais ne répond pas aux objectifs RTO et RPO.
**Action recommandée**
Connectez-vous à la console Resilience Hub et passez en revue les recommandations afin que votre application réponde aux objectifs RTO et RPO.
**Ressources supplémentaires**
[Concepts du Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'application
+ Heure de la dernière modification
## AWS Resilience Hub scores de résilience
**Description**
Vérifie si vous avez effectué une évaluation pour vos applications dans Resilience Hub. Cette vérification vous avertit si vos scores de résilience sont inférieurs à une valeur spécifique.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`RH23stmM01`
**Critères d'alerte**
+ Vert : votre application a un score de résilience supérieur ou égal à 70.
+ Jaune : votre application a un score de résilience compris entre 40 et 69.
+ Jaune : la demande n'a pas encore été évaluée.
+ Rouge : votre application a un score de résilience inférieur à 40.
**Action recommandée**
Connectez-vous à la console Resilience Hub et exécutez une évaluation pour votre application. Passez en revue les recommandations pour améliorer le score de résilience.
**Ressources supplémentaires**
[Concepts du Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'application
+ Score de résilience des applications
+ Heure de la dernière modification
## AWS Resilience Hub âge d'évaluation
**Description**
Vérifie le temps écoulé depuis la dernière évaluation d'application. Cette vérification vous avertit si vous n'avez pas effectué d'évaluation de candidature depuis un certain nombre de jours.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`RH23stmM03`
**Critères d'alerte**
+ Vert : votre évaluation d'application a été exécutée au cours des 30 derniers jours.
+ Jaune : votre évaluation d'application n'a pas été exécutée au cours des 30 derniers jours.
**Action recommandée**
Connectez-vous à la console Resilience Hub et exécutez une évaluation pour votre application.
**Ressources supplémentaires**
[Concepts du Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'application
+ Nombre de jours écoulés depuis la dernière évaluation
+ Durée d'exécution de la dernière évaluation
+ Heure de la dernière modification
## AWS Site-to-Site VPN possède au moins un tunnel à l'état DOWN
**Description**
Vérifie le nombre de tunnels actifs pour chacun de vos AWS Site-to-Site VPN.
Un VPN doit avoir deux tunnels configurés en permanence. Cela permet une redondance en cas de panne ou de maintenance planifiée des périphériques au point de terminaison AWS. Pour certains matériels, un seul tunnel est actif à la fois. Si un VPN n'a aucun tunnel actif, des frais pour le VPN peuvent quand même s'appliquer.
Pour plus d'informations, consultez [Qu'est-ce qu' AWS Site-to-Site un VPN ?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz123`
**Source**
`AWS Config Managed Rule: vpc-vpn-2-tunnels-up`
**Critères d'alerte**
Jaune : un Site-to-Site VPN possède au moins un tunnel en panne.
**Action recommandée**
Assurez-vous que deux tunnels sont configurés pour les connexions VPN. Et, si votre configuration matérielle le permet, assurez-vous que les deux tunnels sont actifs. Si vous n'avez plus besoin d'une connexion VPN, supprimez-la pour éviter des frais.
Pour plus d'informations, voir [Votre périphérique de passerelle client](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html) et le contenu disponible dans le [Centre de connaissances AWS.](https://repost.aws/knowledge-center#AWS_Virtual_Private_Network)
**Ressources supplémentaires**
+ [AWS Site-to-Site VPN Guide de l'utilisateur](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Ajout d'une passerelle privée virtuelle à votre VPC](https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-target-gateway)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS STS utilisation globale des terminaux sur Régions AWS
**Description**
Cette vérification identifie un risque de résilience lorsque des AWS charges de travail effectuent des appels interrégionaux vers le point de terminaison mondial STS dans la région de l'est des États-Unis (Virginie du Nord). AWS les charges de travail qui envoient des demandes interrégionales au point de terminaison mondial STS dans l'est des États-Unis (Virginie du Nord) peuvent être affectées négativement si la connectivité au point de terminaison STS dans l'est des États-Unis (Virginie du Nord) est affectée.
En avril 2025, le point de terminaison mondial a été AWS amélioré afin de répondre automatiquement aux appels du point de terminaison mondial STS dans la même région que celle dans laquelle vos charges de travail s'exécutent AWS, pour toutes les applications Régions AWS activées par défaut. Toutefois, certaines charges de travail, telles que celles exécutées dans des régions optionnelles ou celles n'utilisant pas de serveurs Amazon DNS, ne bénéficient pas de la latence réduite et de l'[isolation des pannes](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html) proposées dans le cadre de cette amélioration. Pour ces charges de travail, les demandes de point de terminaison global STS sont traitées dans la région de l'est des États-Unis (Virginie du Nord), ce qui représente un risque de résilience pour votre application et augmente la latence des demandes STS.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour, chaque fois au cours des 15 derniers jours. Les demandes d'actualisation ne sont pas autorisées. Cela peut donc prendre jusqu'à 15 jours pour que les modifications apparaissent dans les résultats du Trusted Advisor contrôle.
Pour les clients Business, Enterprise On-Ramp ou Enterprise Support, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c15m0mgld3`
**Critères d'alerte**
Rouge : les charges de travail effectuent des appels interrégionaux vers le point de terminaison AWS STS mondial situé dans la région de l'est des États-Unis (Virginie du Nord).
**Action recommandée**
Pour améliorer la résilience et les performances de vos charges de travail, nous vous recommandons de migrer du point de terminaison mondial STS vers le point de terminaison régional STS. En utilisant un point de terminaison régional, vous pouvez l'utiliser AWS STS dans la même région que vos charges de travail.
Vous trouverez ci-dessous une liste des principaux Gestion des identités et des accès AWS (IAM) effectuant des appels interrégionaux vers le point de terminaison AWS STS mondial de la région de l'est des États-Unis (Virginie du Nord). En suivant les étapes décrites dans le billet de blog [Comment utiliser les AWS STS points de terminaison régionaux](https://aws.amazon.com/blogs/security/how-to-use-regional-aws-sts-endpoints/), vous pouvez reconfigurer vos charges de travail pour utiliser le point de terminaison STS régional.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/fault-tolerance-checks.html)
**Ressources supplémentaires**
+ [Gérez AWS STS dans un Région AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)
+ [AWS STS Points de terminaison régionaux](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sts-regionalized-endpoints.html)
**Colonnes du rapport**
+ Statut
+ Arne principale
+ Action
+ Type de personne habilitée
+ Région d'origine
+ Heure de la dernière modification
## Problèmes à risque élevé AWS Well-Architected pour la fiabilité
**Description**
Vérifie la présence de problèmes à haut risque (HRIs) pour vos charges de travail dans le pilier de fiabilité. Cette vérification est basée sur vos commentaires AWS-Well Architected. Les résultats de la vérification varient selon que vous avez terminé ou non l'évaluation de la charge de travail avec AWS Well-Architected.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`Wxdfp4B1L4`
**Critères d'alerte**
+ Rouge : Au moins un problème actif à haut risque a été identifié dans le pilier de fiabilité de AWS Well-Architected.
+ Vert : aucun problème actif à haut risque n'a été détecté dans le pilier de fiabilité de AWS Well-Architected.
**Action recommandée**
AWS Well-Architected a détecté des problèmes à haut risque lors de l'évaluation de votre charge de travail. Ces problèmes offrent la possibilité de réduire les risques et d'économiser de l'argent. Connectez-vous à l'outil [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) afin de passer en revue vos réponses et d'intervenir pour résoudre vos problèmes actifs.
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de la charge de travail
+ Nom de la charge de travail
+ Nom de l'évaluateur
+ Type de charge de travail
+ Date de début de la charge de travail
+ Date de la dernière modification de la charge de travail
+ Nombre de personnes identifiées HRIs pour des raisons de fiabilité
+ Nombre de cas HRIs résolus pour des raisons de fiabilité
+ Nombre de questions ayant reçu une réponse pour la Fiabilité
+ Nombre total de questions dans le pilier Fiabilité
+ Heure de la dernière modification
## Le Classic Load Balancer n'a pas plusieurs configurations AZs
**Description**
Vérifie si Classic Load Balancer couvre plusieurs zones de disponibilité (). AZs
Un équilibreur de charge distribue le trafic applicatif entrant sur plusieurs instances Amazon EC2 réparties sur plusieurs zones de disponibilité. Par défaut, l'équilibreur de charge répartit le trafic uniformément entre les zones de disponibilité qui vous activez pour votre équilibreur de charge. En cas de panne d'une zone de disponibilité, les nœuds de l'équilibreur de charge transfèrent automatiquement les demandes aux instances enregistrées saines dans une ou plusieurs zones de disponibilité.
Vous pouvez ajuster le nombre minimum de zones de disponibilité à l'aide du **minAvailabilityZones**paramètre de vos AWS Config règles.
Pour plus d'informations, voir [Qu'est-ce qu'un Classic Load Balancer ?](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/introduction.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz154`
**Source**
`AWS Config Managed Rule: clb-multiple-az`
**Critères d'alerte**
Jaune : le Classic Load Balancer n'est pas configuré en mode multi-AZ ou n'atteint pas le nombre minimum de valeurs spécifié. AZs
**Action recommandée**
Assurez-vous que plusieurs zones de disponibilité sont configurées sur vos Classic Load Balancers. Répartissez votre équilibreur de charge sur plusieurs AZs pour garantir la haute disponibilité de votre application.
Pour plus d'informations, voir [Didacticiel : Création d'un Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Connection Drainage CLB
**Description**
Vérifie les équilibreurs de charge classiques pour lesquels le drainage des connexions n'est pas activé.
Lorsque le drainage des connexions n'est pas activé et que vous annulez l'enregistrement d'une instance Amazon EC2 d'un équilibreur de charge classique, l'équilibreur de charge classique arrête d'acheminer le trafic vers cette instance et ferme la connexion. Lorsque le drainage des connexions est activé, l'équilibreur de charge classique arrête d'envoyer de nouvelles demandes à l'instance désenregistrée mais maintient la connexion ouverte pour répondre aux demandes actives.
**ID de la vérification**
`7qGXsKIUw`
**Critères d'alerte**
+ Jaune : la vidange des connexions n'est pas activée pour un équilibreur de charge classique.
+ Vert : le drainage des connexions est activé pour l'équilibreur de charge classique.
**Action recommandée**
Activez le drainage des connexions pour l'équilibreur de charge classique. Pour plus d'informations, consultez [Connexion draining](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#conn-drain) et [Enable or Disable Connection Draining for Your Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html) (Activer ou désactiver le drainage de la connexion pour votre équilibreur de charge).
**Ressources supplémentaires**
[Concepts Elastic Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'équilibreur de charge
+ Raison
## Déséquilibre cible de l'ELB
**Description**
Vérifie la distribution cible des groupes cibles entre les zones de disponibilité (AZs) pour Application Load Balancer (ALB), Network Load Balancer (NLB) et Gateway Load Balancer (GWLB).
Ce contrôle exclut les éléments suivants :
+ Équilibreurs de charge configurés avec une seule zone de disponibilité (AZ).
+ Équilibreurs de charge dans lesquels la différence du nombre de cibles entre les cibles les plus peuplées et les moins peuplées AZs est égale ou inférieure à 1.
+ Groupes cibles avec des cibles basées sur IP où l' AvailabilityZone attribut est défini sur « tous ».
**ID de la vérification**
`b92b83d667`
**Critères d'alerte**
+ Rouge : un seul AZ représente plus de 66 % de la capacité de l'équilibreur de charge.
+ Jaune : un seul AZ représente plus de 50 % de la capacité de l'équilibreur de charge.
+ Vert : Non AZs représente plus de 50 % de la capacité de l'équilibreur de charge.
**Action recommandée**
Pour une meilleure résilience, assurez-vous que vos groupes cibles comportent le même nombre de cibles AZs.
**Ressources supplémentaires**
[Groupes cibles pour vos équilibreurs de charge d'applications](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html)
[Enregistrez des cibles auprès de votre groupe cible Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-register-targets.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'équilibreur de charge
+ Type de Load Balancer
+ ARN du groupe cible (arn)
+ Différence entre les cibles enregistrées AZs
+ Heure de la dernière modification
## GWLB - Indépendance du point de terminaison AZ
**Description**
Vérifie si les points de terminaison de votre Gateway Load Balancer (GWLB) sont configurés comme destination de route depuis une autre zone de disponibilité (AZ).
Les points de terminaison Gateway Load Balancer transmettent le trafic réseau aux dispositifs de pare-feu situés derrière un Gateway Load Balancer pour inspection. Chaque point de terminaison Gateway Load Balancer fonctionne au sein d'une zone de zone désignée et est conçu de manière redondante uniquement dans cette zone. Ainsi, toutes les ressources d'une zone de zone donnée doivent utiliser un point de terminaison Gateway Load Balancer dans la même zone de zone. Cela garantit que toute panne potentielle d'un point de terminaison Gateway Load Balancer ou de son AZ n'a pas d'impact sur vos ressources dans une autre zone de zone.
**ID de la vérification**
`528d6f5ee7`
**Critères d'alerte**
+ Jaune : le trafic provenant de votre sous-réseau dans une zone est acheminé via un point de terminaison Gateway Load Balancer dans une autre zone.
+ Vert : le trafic provenant de votre sous-réseau dans une zone est acheminé via un point de terminaison Gateway Load Balancer dans la même zone.
**Action recommandée**
Vérifiez l'AZ de votre sous-réseau et configurez sa table de routage pour acheminer le trafic via un point de terminaison Gateway Load Balancer situé dans le même AZ.
S'il n'existe aucun point de terminaison Gateway Load Balancer dans l'AZ, créez-en un nouveau, puis acheminez le trafic de votre sous-réseau par celui-ci.
Si la même table de routage est associée à des sous-réseaux différents AZs, conservez cette table de routage associée aux sous-réseaux résidant dans la même zone de distribution que le point de terminaison Gateway Load Balancer. Pour les sous-réseaux de l'autre AZ, vous pouvez ensuite associer une table de routage distincte à une route vers un point de terminaison Gateway Load Balancer dans cette AZ.
Il est recommandé de choisir une fenêtre de maintenance pour les modifications d'architecture de votre Amazon VPC.
**Ressources supplémentaires**
+ [Indépendance de la zone de disponibilité](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/availability-zone-independence.html)
+ [Configurer le routage pour le point de terminaison Gateway Load Balancer](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-load-balancer-endpoints.html#configure-routing-gateway-load-balancer-endpoint)
+ [AWS Well-Architected Tool - Utilisez des architectures de cloisons pour limiter la portée de l'impact](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_use_bulkhead.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Liste d'identifiants de sous-réseaux Cross AZ
+ Identifiant du point de terminaison Gateway Load Balancer
+ ID de sous-réseau du point de terminaison Gateway Load Balancer
+ Sous-réseau de point de terminaison VPC AZ
+ Heure de la dernière modification
## Optimisation des programmes Elastic Load Balancer
**Description**
Vérifie la configuration de votre équilibreur de charge.
Pour augmenter le niveau de tolérance aux pannes dans Amazon Elastic Compute Cloud (Amazon EC2) lors de l'utilisation d'Elastic Load Balancing, nous vous recommandons d'exécuter un nombre égal d'instances sur plusieurs zones de disponibilité dans une région. Un équilibreur de charge configuré augmente les frais, donc il s'agit également d'une vérification d'optimisation des coûts.
**ID de la vérification**
`iqdCTZKCUp`
**Critères d'alerte**
+ Jaune : un équilibreur de charge est activé pour une seule zone de disponibilité.
+ Jaune : un équilibreur de charge est activé pour une zone de disponibilité qui ne possède aucune instance active.
+ Jaune : les instances Amazon EC2 enregistrées avec un équilibreur de charge sont réparties de manière inégale entre les zones de disponibilité. (La différence entre le nombre d'instances le plus élevé et le plus faible dans les zones de disponibilité utilisées est supérieure à 1, et la différence est supérieure à 20 % du nombre le plus élevé.)
**Action recommandée**
Assurez-vous que l'équilibreur de charge pointe vers des instances actives et saines dans au moins deux zones de disponibilité. Pour plus d'informations, consultez [Ajouter des zones de disponibilité](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-disable-az.html#US_AddLBAvailabilityZone).
Si votre équilibreur de charge est configuré pour une zone de disponibilité sans instances saines, ou en cas de déséquilibre des instances entre les zones de disponibilité, déterminez si toutes les zones de disponibilité sont nécessaires. Omettez les zones de disponibilité inutiles et assurez-vous que les instances sont réparties de manière équilibrée entre les zones de disponibilité restantes. Pour de plus amples informations, veuillez consulter [Remove Availability Zone](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-disable-az.html#US_ShrinkLBApp04) (Supprimer une zone de disponibilité).
**Ressources supplémentaires**
+ [Régions et zones de disponibilité](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#AZ-Region)
+ [Gestion des équilibreurs de charge](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/UserScenarios.html)
+ [Bonnes pratiques d'évaluation d'Elastic Load Balancing](https://aws.amazon.com/articles/1636185810492479)
**Colonnes du rapport**
+ Statut
+ Région
+ Nom de l'équilibreur de charge
+ Nombre de zones
+ Instances de zone a
+ Instances de zone b
+ Instances de zone c
+ Instances de zone d
+ Instances de zone e
+ Instances de zone f
+ Raison
## Indépendance de la zone de disponibilité des passerelles NAT
**Description**
Vérifie si l'indépendance des zones de disponibilité (AZ) est configurée pour vos passerelles NAT.
Une passerelle NAT permet aux ressources de votre sous-réseau privé de se connecter en toute sécurité à des services en dehors du sous-réseau à l'aide des adresses IP de la passerelle NAT et supprime tout trafic entrant non sollicité. Chaque passerelle NAT fonctionne dans une zone de disponibilité (AZ) désignée et est conçue de manière redondante uniquement dans cette zone. Par conséquent, vos ressources dans une zone de disponibilité donnée doivent utiliser une passerelle NAT dans la même zone de disponibilité, de sorte que toute panne potentielle d'une passerelle NAT ou de sa zone de disponibilité n'ait aucun impact sur vos ressources dans une autre zone de disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfptbg10`
**Critères d'alerte**
+ Rouge : le trafic provenant de votre sous-réseau dans une zone de disponibilité est acheminé via une passerelle NAT dans une autre zone de disponibilité.
+ Vert : le trafic provenant de votre sous-réseau dans une zone de disponibilité est acheminé via une passerelle NAT dans la même zone de disponibilité.
**Action recommandée**
Vérifiez la zone de disponibilité de votre sous-réseau et acheminez le trafic via une passerelle NAT dans la même zone de disponibilité.
S'il n'existe aucune passerelle NAT dans la zone de disponibilité, créez-en une et utilisez-la pour acheminer le trafic de votre sous-réseau.
Si vous avez la même table de routage associée à des sous-réseaux différents AZs, conservez cette table de routage associée aux sous-réseaux qui résident dans la même zone que la passerelle NAT. Pour les sous-réseaux de l'autre zone de zone, associez une table de routage distincte à une route vers une passerelle NAT dans cette autre zone de zone.
Nous vous recommandons de choisir une fenêtre de maintenance pour les modifications d'architecture de votre VPC Amazon.
**Ressources supplémentaires**
+ [Création d'une passerelle NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)
+ [Configuration de routages pour différents cas d'utilisation de passerelle NAT](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Zone de disponibilité de la passerelle NAT
+ Identifiant de la passerelle NAT
+ Zone de disponibilité du sous-réseau
+ ID de sous-réseau (subnet)
+ Identifiant de la table de routage
+ ARN de la passerelle NAT
+ Heure de la dernière modification
## Point de terminaison Network Firewall AZ Independence
**Description**
Vérifie si vos AWS Network Firewall points de terminaison sont configurés comme destination d'itinéraire à partir d'une autre zone de disponibilité (AZ).
Les points de terminaison Network Firewall transmettent le trafic réseau à un Network Firewall pour inspection. Chaque point de terminaison Network Firewall fonctionne au sein d'une zone de zone désignée et est conçu de manière redondante uniquement dans cette zone. Vos ressources dans une zone de zone spécifique doivent utiliser un point de terminaison Network Firewall dans la même zone. Cela garantit que toute panne potentielle d'un point de terminaison Network Firewall ou de son AZ n'a pas d'impact sur vos ressources dans une autre zone. Le trafic réseau qui provient d'une autre zone de zone de contrôle du trafic entraîne des frais de transfert de données entre zones de zone de zone de zone. Il est recommandé de s'assurer que toutes les ressources d'une zone de zone spécifique utilisent un Network Firewall dans la même zone afin d'éviter les frais de transfert de données entre zones géographiques.
**ID de la vérification**
`7040ea389a`
**Critères d'alerte**
+ Jaune : le trafic provenant d'un sous-réseau d'une zone est acheminé via un point de terminaison Network Firewall d'une autre zone.
+ Vert : le trafic provenant d'un sous-réseau d'une zone est acheminé via un point de terminaison Network Firewall de la même zone.
**Action recommandée**
Vérifiez l'AZ de votre sous-réseau et acheminez le trafic via un point de terminaison Network Firewall dans le même AZ.
S'il n'existe aucun point de terminaison Network Firewall dans l'AZ, créez un nouveau Network Firewall et acheminez le trafic de votre sous-réseau via celui-ci.
Si la même table de routage est associée à plusieurs sous-réseaux différents AZs, conservez cette table de routage associée aux sous-réseaux résidant dans la même zone de distribution que le point de terminaison Network Firewall. Pour les sous-réseaux situés dans une autre AZs zone, associez une table de routage distincte à une route vers un point de terminaison Network Firewall situé dans cette zone.
Il est recommandé de choisir une fenêtre de maintenance pour les modifications d'architecture de votre Amazon VPC.
**Ressources supplémentaires**
[Transfert de données au sein de celui-ci Région AWS](https://aws.amazon.com/ec2/pricing/on-demand/)
[Comprendre les frais de transfert de données](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html)
[Indépendance de la zone de disponibilité](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/availability-zone-independence.html)
[Étapes de haut niveau pour la mise en œuvre d'un pare-feu](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-high-level-steps.html)
[Création d'un pare-feu](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html)
[AWS Well-Architected Tool - Utilisez des architectures de cloisons pour limiter la portée de l'impact](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_use_bulkhead.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant du point de terminaison Network Firewall
+ Network Firewall Arn
+ Sous-réseau Network Firewall Endpoint
+ Network Firewall Endpoint AZ
+ Liste des sous-réseaux Cross AZ
+ Heure de la dernière modification
## Network Firewall multi-AZ
**Description**
Vérifie si vos pare-feux réseau sont configurés pour utiliser plusieurs zones de disponibilité (AZ) pour les points de terminaison du pare-feu.
Un AZ est un emplacement distinct qui est isolé des défaillances dans d'autres zones. Si le point de terminaison du Network Firewall n'est déployé que dans une seule zone, il peut constituer un point de défaillance unique et affecter les charges de travail des autres utilisateurs AZs du Network Firewall pour inspecter le trafic. Il est recommandé de configurer plusieurs AZs pare-feux réseau dans la même région afin d'améliorer la disponibilité de votre charge de travail.
**ID de la vérification**
`c2vlfg0gqd`
**Critères d'alerte**
+ Jaune : le point de terminaison Network Firewall est déployé dans 1 AZ.
+ Vert : les points de terminaison Network Firewall sont déployés dans au moins deux AZs d'entre eux.
**Action recommandée**
Assurez-vous que votre Network Firewall est configuré avec au moins deux AZs pour les charges de travail de production.
**Ressources supplémentaires**
[Configuration du sous-réseau VPC pour AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/vpc-config.html#vpc-config-subnets)
[Création d'un pare-feu](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html)
[Zone de disponibilité](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
[AWS Well-Architected Tool - Déployez la charge de travail sur plusieurs sites](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html)
[Appliance dans un VPC à services partagés](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-appliance-scenario.html#transit-gateway-appliance-overview)
**Colonnes du rapport**
+ Statut
+ Région
+ Network Firewall Arn
+ VPC Id
+ Sous-réseaux Network Firewall
+ Sous-réseaux Network Firewall AZs
+ Heure de la dernière modification
## Équilibrage de charge entre zones sur les Network Load Balancers
**Description**
Vérifie si l'équilibrage de charge entre zones est activé sur les Network Load Balancers.
L'équilibrage de charge entre zones permet de maintenir une répartition uniforme du trafic entrant entre les instances des différentes zones de disponibilité. Cela empêche l'équilibreur de charge d'acheminer tout le trafic vers des instances situées dans la même zone de disponibilité, ce qui peut entraîner une répartition inégale du trafic et une surcharge. Cette fonctionnalité renforce également la fiabilité des applications en acheminant automatiquement le trafic vers des instances saines situées dans d'autres zones de disponibilité en cas de défaillance d'une zone de disponibilité.
Pour plus d'informations, voir [Équilibrage de charge entre zones](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz105`
**Source**
`AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled`
**Critères d'alerte**
+ Jaune : l'équilibrage de charge entre zones n'est pas activé sur le Network Load Balancer.
**Action recommandée**
Assurez-vous que l'équilibrage de charge entre zones est activé sur les Network Load Balancers.
**Ressources supplémentaires**
[Équilibrage de charge entre zones (Network Load Balancers)](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#cross-zone-load-balancing)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## NLB - Ressource connectée à Internet dans un sous-réseau privé
**Description**
Vérifie si un Network Load Balancer (NLB) connecté à Internet est configuré avec un sous-réseau privé. Un Network Load Balancer (NLB) connecté à Internet doit être configuré dans les sous-réseaux publics pour recevoir du trafic. Un sous-réseau public est défini comme un sous-réseau doté d'une route directe vers une passerelle [Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html). Si le sous-réseau est configuré comme privé, sa zone de disponibilité (AZ) ne reçoit pas de trafic, ce qui peut entraîner des problèmes de disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfpnchv4`
**Critères d'alerte**
Rouge : NLB est configuré avec un ou plusieurs sous-réseaux privés
Vert : aucun sous-réseau privé n'est configuré pour le NLB connecté à Internet
**Action recommandée**
Vérifiez que les sous-réseaux configurés dans un équilibreur de charge connecté à Internet sont publics. Un sous-réseau public est défini comme un sous-réseau doté d'une route directe vers une passerelle [Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html). Utilisez l'une des options suivantes :
+ Créez un nouvel équilibreur de charge et sélectionnez un autre sous-réseau avec une route directe vers une passerelle Internet.
+ Modifiez le sous-réseau actuellement attaché à l'équilibreur de charge de privé à public. Pour cela, modifiez sa table de routage et [associez une passerelle Internet](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#associate-route-table-gateway).
**Ressources supplémentaires**
+ [Configuration d'un équilibreur de charge et d'un écouteur](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html#configure-load-balancer)
+ [Sous-réseaux pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)
+ [Associer une passerelle à une table de routage](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#associate-route-table-gateway)
**Colonnes du rapport**
+ Statut
+ Région
+ Bras NLB
+ Nom NLB
+ ID de sous-réseau (subnet)
+ Schéma NLB
+ Type de sous-réseau
+ Heure de la dernière modification
## NLB Multi-AZ
**Description**
Vérifie si vos équilibreurs de charge réseau sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Configurez votre équilibreur de charge en plusieurs AZs dans la même région pour améliorer la disponibilité de votre charge de travail.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch09`
**Critères d'alerte**
Jaune : NLB se trouve dans un seul AZ.
Vert : NLB en possède deux ou plus AZs.
**Action recommandée**
Assurez-vous que votre équilibreur de charge est configuré avec au moins deux zones de disponibilité.
**Ressources supplémentaires**
Pour plus d’informations, consultez la documentation suivante :
+ [Zones de disponibilité](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
+ [AWS Well-Architected - Déployez la charge de travail sur plusieurs sites](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html)
+ [Régions et zones de disponibilité](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Colonnes du rapport**
+ Statut
+ Région
+ Nombre de AZs
+ NLB ARN
+ Nom NLB
+ Heure de la dernière modification
## Nombre de Régions AWS dans un ensemble de réplication Incident Manager
**Description**
Vérifie que la configuration d'un ensemble de réplication Incident Manager en utilise plusieurs Région AWS pour prendre en charge le basculement et la réponse régionaux. Pour les incidents créés par des CloudWatch alarmes ou EventBridge des événements, Incident Manager crée un incident au même Région AWS titre que la règle d'alarme ou d'événement. Si la gestion des incidents est temporairement indisponible dans cette région, le système tente de créer un incident dans une autre région de l'ensemble de réplications. Si l'ensemble de réplications ne comprend qu'une seule région, le système ne pourra pas créer d'enregistrement d'incident tant que la gestion des incidents est indisponible.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`cIdfp1js9r`
**Critères d'alerte**
+ Vert : l'ensemble de réplications comprend plusieurs régions.
+ Jaune : l'ensemble de réplications comprend une région.
**Action recommandée**
Ajoutez au moins une région supplémentaire à l'ensemble de réplications.
**Ressources supplémentaires**
Pour plus d'informations, voir [Gestion des incidents entre régions](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-cross-account-cross-region.html#incident-manager-cross-region.html).
**Colonnes du rapport**
+ Statut
+ Ensemble de réplication
+ multirégional
+ Heure de la dernière modification
## Vérification des applications sur une seule zone de disponibilité
**Description**
Vérifie à l'aide de modèles de réseau si votre trafic réseau sortant est acheminé via une seule zone de disponibilité (AZ).
Une zone de disponibilité est un emplacement distinct isolé de tout impact dans d'autres zones. En répartissant votre service sur plusieurs AZs, vous limitez le rayon d'action d'une panne AZ.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfptbg11`
**Critères d'alerte**
+ Jaune : votre application ne peut être déployée que dans une seule zone de disponibilité d'après les modèles de trafic réseau sortant observés. Si cela est vrai et qu'une haute disponibilité est nécessaire pour votre application, nous vous recommandons de provisionner les ressources de votre application et de configurer vos flux réseau de manière à utiliser plusieurs zones de disponibilité.
**Action recommandée**
Si votre application nécessite une haute disponibilité, mettez en œuvre une architecture multi-AZ.
**Colonnes du rapport**
+ Statut
+ Région
+ ID du VPC
+ Heure de la dernière modification
## Interface VPC : interfaces réseau de points de terminaison en plusieurs AZs
**Description**
Vérifie si les points de terminaison de votre interface AWS PrivateLink VPC sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Cela permet une connectivité réseau peu coûteuse et à faible latence entre AZs une même AWS région. Sélectionnez plusieurs sous-réseaux AZs lorsque vous créez des points de terminaison d'interface afin de protéger vos applications contre un point de défaillance unique.
Cette vérification inclut actuellement uniquement les points de terminaison de l'interface.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch10`
**Critères d'alerte**
Jaune : le point de terminaison VPC se trouve dans une seule zone AZ.
Vert : le point de terminaison du VPC se trouve dans au moins deux. AZs
**Action recommandée**
Assurez-vous que le point de terminaison de votre interface VPC est configuré avec au moins deux zones de disponibilité.
**Ressources supplémentaires**
Pour plus d’informations, consultez la documentation suivante :
+ [Accès et Service AWS utilisation d'un point de terminaison VPC d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)
+ [Adresse IP privée de l'interface réseau du terminal](https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/creating-highly-available-endpoint-services.html#private-ip-address-of-the-endpoint-network-interface)
+ [AWS PrivateLink concepts](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [Régions et zones de disponibilité](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Colonnes du rapport**
+ Statut
+ Région
+ ID de point de terminaison VPC
+ Est Multi AZ
+ Heure de la dernière modification
## Redondance des tunnels VPN
**Description**
Vérifie le nombre de tunnels actifs pour chacun de vos Site-to-Site VPNs.
Un VPN doit avoir deux tunnels configurés en permanence. Cela fournit une redondance en cas de panne ou de maintenance planifiée des périphériques au point de terminaison AWS . Pour certains matériels, un seul tunnel est actif à la fois. Si un VPN n'a aucun tunnel actif, des frais pour le VPN peuvent quand même s'appliquer. Pour plus d'informations, consultez le [guide de l'utilisateur du Site-to-Site VPN AWS](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html).
**ID de la vérification**
`S45wrEXrLz`
**Critères d'alerte**
+ Jaune : un VPN possède un tunnel actif (ce qui est normal pour certains matériels).
+ Jaune : un VPN n'a aucun tunnel actif.
**Action recommandée**
Assurez-vous que deux tunnels sont configurés pour votre connexion VPN et qu'ils sont tous deux actifs si votre matériel le prend en charge. Si vous n'avez plus besoin d'une connexion VPN, vous pouvez la supprimer pour éviter des frais. Pour plus d'informations, consultez [Votre dispositif de passerelle client](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html) ou [Supprimer une connexion Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/delete-vpn.html).
**Ressources supplémentaires**
+ [AWS Site-to-Site Guide de l'utilisateur du VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Création d'une passerelle cible](https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-target-gateway)
**Colonnes du rapport**
+ Statut
+ Région
+ ID d'VPN
+ VPC
+ Passerelle privée virtuelle
+ Passerelle client
+ Tunnels actifs
+ Raison
## Redondance de zone de disponibilité pour ActiveMQ
**Description**
Vérifie que les courtiers Amazon MQ pour ActiveMQ sont configurés pour une haute disponibilité avec un active/standby courtier dans plusieurs zones de disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1t3k8mqv1`
**Critères d'alerte**
+ Jaune : un agent Amazon MQ pour ActiveMQ est configuré dans une seule zone de disponibilité.
Vert : un agent Amazon MQ pour ActiveMQ est configuré dans au moins deux zones de disponibilité.
**Action recommandée**
Créez un nouveau courtier avec active/standby le mode déploiement.
**Ressources supplémentaires**
+ [Création d'un agent ActiveMQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/getting-started-activemq.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant de l'agent ActiveMQ
+ Type de moteur d'agent
+ Mode de déploiement
+ Heure de la dernière modification
## Redondance de zone de disponibilité pour RabbitMQ
**Description**
Vérifie que les agents Amazon MQ pour RabbitMQ sont configurés pour une haute disponibilité avec des instances de cluster dans plusieurs zones de disponibilité.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1t3k8mqv2`
**Critères d'alerte**
+ Jaune : un agent Amazon MQ pour RabbitMQ est configuré dans une seule zone de disponibilité.
Vert : un agent Amazon MQ pour RabbitMQ est configuré dans plusieurs zones de disponibilité.
**Action recommandée**
Créez un nouvel agent avec le mode de déploiement de cluster.
**Ressources supplémentaires**
+ [Création d'un agent RabbitMQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/getting-started-rabbitmq.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Identifiant de l'agent RabbitMQ
+ Type de moteur d'agent
+ Mode de déploiement
+ Heure de la dernière modification
# Service Limits
Consultez les vérifications suivantes pour la catégorie Service Limits (également appelées quotas).
Toutes les vérifications de cette catégorie ont les descriptions suivantes :
**Critères d'alerte**
+ Jaune : 80 % de la limite atteinte.
+ Rouge : 100 % de la limite atteinte.
+ Bleu : Trusted Advisor impossible de récupérer le taux d'utilisation ou les limites d'une ou de plusieurs d'entre elles Régions AWS.
**Action recommandée**
Si vous pensez dépasser une limite de service, demandez une augmentation directement à partir de la console [Service Quotas](https://console.aws.amazon.com/servicequotas). Si Service Quotas ne prend pas encore en charge votre service, vous pouvez ouvrir un dossier d'assistance dans le [Centre de support](https://console.aws.amazon.com/support/home?region=us-east-1#/case/create?issueType=service-limit-increase&type=service_limit_increase).
**Colonnes du rapport**
+ Statut
+ Service
+ Région
+ Volume limite
+ Utilisation actuelle
**Note**
Les valeurs sont basées sur un instantané, de sorte que votre utilisation actuelle peut différer. Les données sur les quotas et l'utilisation peuvent prendre jusqu'à 24 heures pour être reflétés dans les modifications. Dans les cas où les quotas ont été récemment augmentés, il se peut que l'utilisation dépasse temporairement le quota.
**Contents**
+ [Groupes Auto Scaling](#auto-scaling-groups)
+ [Configuration du lancement d'Auto Scaling](#auto-scaling-launch-configurations)
+ [CloudFormation Piles](#cloudformation-stacks)
+ [Capacité de lecture DynamoDB](#dynamo-db-read-capacity)
+ [Capacité d'écriture DynamoDB](#dynamo-db-write-capacity)
+ [Instantané actifs EBS](#ebs-active-snapshots)
+ [Stockage des volumes EBS à froid HDD (sc1)](#ebs-cold-hdd-sc1-volume-storage)
+ [Stockage de volumes EBS polyvalent SSD (gp2)](#ebs-general-purpose-ssd-gp2-volume-storage)
+ [Stockage de volumes EBS polyvalent SSD (gp3)](#ebs-general-purpose-ssd-gp3-volume-storage)
+ [Stockage de volumes magnétique EBS (standard)](#ebs-magnetic-standard-volume-storage)
+ [Volume IOPS agrégé d'IOPS sur disque SSD EBS (io1)](#ebs-provisioned-iops-ssd-volume-aggregate-iops)
+ [Stockage de volume d'IOPS provisionnés SSD EBS (io1)](#ebs-provisioned-iops-ssd-io1-volume-storage)
+ [Stockage de volume d'IOPS provisionnés SSD EBS (io2)](#ebs-provisioned-iops-ssd-io2-volume-storage)
+ [Stockage de volumes HDD à débit optimisé EBS (st1)](#ebs-throughput-optimized-hdd-st1-volume-storage)
+ [Instances à la demande EC2](#ec2-on-demand-instances)
+ [Baux d'instance réservée EC2](#ec2-reserved-instance-leases)
+ [Adresses IP Elastic EC2-Classic](#ec2-elastic-ip-addresses)
+ [Adresse IP Elastic EC2-VPC](#ec2-vpc-elastic-ip-address)
+ [ELB Application Load Balancers](#elb-application-load-balancers)
+ [ELB Application Load Balancers](#elb-classic-load-balancers)
+ [Dispositifs d'équilibrage de charge de réseau ELB](#elb-network-load-balancers)
+ [Groupe IAM](#iam-group)
+ [Profils d'instance IAM](#iam-instance-profiles)
+ [Politiques IAM](#iam-policies)
+ [Rôles IAM](#iam-roles)
+ [Certificats de serveur IAM](#iam-server-certificates)
+ [Utilisateurs IAM](#iam-users)
+ [Partitions de Kinesis par région](#kinesis-shards-per-region)
+ [Utilisation du stockage de code Lambda](#Lambda-Code-Storage-Usage)
+ [Groupes de paramètres de cluster RDS](#rds-cluster-parameter-groups)
+ [Rôles de cluster RDS](#rds-cluster-roles)
+ [Clusters RDS](#rds-clusters)
+ [Instances de base de données RDS](#rds-db-instances)
+ [Instantanés manuels de base de données RDS](#rds-db-manual-snapshots)
+ [Groupes de paramètres de base de données RDS](#rds-db-parameter-groups)
+ [Groupes de sécurité de base de données RDS](#rds-db-security-groups)
+ [Abonnements aux événements RDS](#rds-event-subscriptions)
+ [Autorisations RDS maximum par groupe de sécurité](#rds-max-auths-per-security-group)
+ [Groupes d'options RDS](#rds-option-groups)
+ [Réplicas en lecture par master RDS](#rds-read-replicas-per-master)
+ [Instances réservées RDS](#rds-reserved-instances)
+ [Groupe de sous-réseaux RDS](#rds-subnet-groups)
+ [Sous-réseaux RDS par groupe de sous-réseaux](#rds-subnets-per-subnet-group)
+ [Quota total de stockage RDS](#rds-total-storage-quota)
+ [Zones hébergées Route 53](#route-53-hosted-zones)
+ [Surveillances de l'état maximum Route 53](#route-53-max-health-checks)
+ [Ensembles de délégations réutilisables Route 53](#route-53-reusable-delegation-sets)
+ [Politiques de trafic Route 53](#route-53-traffic-policies)
+ [Instances de politique de trafic Route 53](#route-53-traffic-policy-instances)
+ [Quota d'envoi quotidien SES](#ses-daily-sending-quota)
+ [VPC](#vpc-quota-check)
+ [Passerelles Internet VPC](#vpc-internet-gateways)
## Groupes Auto Scaling
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota des groupes Auto Scaling.
**ID de la vérification**
`fW7HH0l7J9`
**Ressources supplémentaires**
[Quotas Auto Scaling](https://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html)
## Configuration du lancement d'Auto Scaling
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de configurations du lancement d'Auto Scaling.
**ID de la vérification**
`aW7HH0l7J9`
**Ressources supplémentaires**
[Quotas Auto Scaling](https://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html)
## CloudFormation Piles
**Description**
Vérifie si l'utilisation est supérieure à 80 % du quota de CloudFormation piles.
**ID de la vérification**
`gW7HH0l7J9`
**Ressources supplémentaires**
[CloudFormation quotas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html)
## Capacité de lecture DynamoDB
**Description**
Vérifie l'utilisation qui représente plus de 80 % de la limite de débit provisionné DynamoDB pour les lectures par Compte AWS.
**ID de la vérification**
`6gtQddfEw6`
**Ressources supplémentaires**
[Quotas DynamoDB](https://docs.aws.amazon.com//general/latest/gr/ddb.html)
## Capacité d'écriture DynamoDB
**Description**
Vérifie l'utilisation qui représente plus de 80 % de la limite de débit provisionné DynamoDB pour les écritures par Compte AWS.
**ID de la vérification**
`c5ftjdfkMr`
**Ressources supplémentaires**
[Quotas DynamoDB](https://docs.aws.amazon.com//general/latest/gr/ddb.html)
## Instantané actifs EBS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'instantanés actifs EBS.
**ID de la vérification**
`eI7KK0l7J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage des volumes EBS à froid HDD (sc1)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes EBS à froid HDD (sc1).
**ID de la vérification**
`gH5CC0e3J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage de volumes EBS polyvalent SSD (gp2)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes EBS polyvalent SDD (gp2).
**ID de la vérification**
`dH7RR0l6J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage de volumes EBS polyvalent SSD (gp3)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes EBS polyvalent SDD (gp3).
**ID de la vérification**
`dH7RR0l6J3`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage de volumes magnétique EBS (standard)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes magnétiques EBS (standard).
**ID de la vérification**
`cG7HH0l7J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Volume IOPS agrégé d'IOPS sur disque SSD EBS (io1)
**Description**
Vérifie si l'utilisation est supérieure à 80 % du quota d'IOPS agrégé du disque SSD EBS Provisioned IOPS (io1).
**ID de la vérification**
`tV7YY0l7J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage de volume d'IOPS provisionnés SSD EBS (io1)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes d'IOPS provisionnés SSD EBS (io1).
**ID de la vérification**
`gI7MM0l7J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage de volume d'IOPS provisionnés SSD EBS (io2)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes d'IOPS provisionnés SSD EBS (io2).
**ID de la vérification**
`gI7MM0l7J2`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Stockage de volumes HDD à débit optimisé EBS (st1)
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de stockage de volumes HDD à débit optimisé EBS (st1).
**ID de la vérification**
`wH7DD0l3J9`
**Ressources supplémentaires**
[Limites Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Instances à la demande EC2
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'instances à la demande EC2.
**ID de la vérification**
`0Xc6LMYG8P`
**Ressources supplémentaires**
[Quotas Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
## Baux d'instance réservée EC2
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de baux d'instance réservée EC2.
**ID de la vérification**
`iH7PP0l7J9`
**Ressources supplémentaires**
[Quotas Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
## Adresses IP Elastic EC2-Classic
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'adresses IP Elastic EC2-Classic.
**ID de la vérification**
`aW9HH0l8J6`
**Ressources supplémentaires**
[Quotas Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
## Adresse IP Elastic EC2-VPC
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'adresses IP Elastic EC2-VPC.
**ID de la vérification**
`lN7RR0l7J9`
**Ressources supplémentaires**
[Quotas d'adresses IP Elastic de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-eips)
## ELB Application Load Balancers
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'ELB Application Load Balancers.
**ID de la vérification**
`EM8b3yLRTr`
**Ressources supplémentaires**
[Quotas Elastic Load Balancing](https://docs.aws.amazon.com/general/latest/gr/elb.html)
## ELB Application Load Balancers
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'ELB Application Load Balancers.
**ID de la vérification**
`iK7OO0l7J9`
**Ressources supplémentaires**
[Quotas Elastic Load Balancing](https://docs.aws.amazon.com/general/latest/gr/elb.html)
## Dispositifs d'équilibrage de charge de réseau ELB
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de dispositifs d'équilibrage de charge de réseau ELB
**ID de la vérification**
`8wIqYSt25K`
**Ressources supplémentaires**
[Quotas Elastic Load Balancing](https://docs.aws.amazon.com/general/latest/gr/elb.html)
## Groupe IAM
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de groupe IAM.
**ID de la vérification**
`sU7XX0l7J9`
**Ressources supplémentaires**
[Quotas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Profils d'instance IAM
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de profils d'instance IAM.
**ID de la vérification**
`nO7SS0l7J9`
**Ressources supplémentaires**
[Quotas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Politiques IAM
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de politiques IAM.
**ID de la vérification**
`pR7UU0l7J9`
**Ressources supplémentaires**
[Quotas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Rôles IAM
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de rôles IAM.
**ID de la vérification**
`oQ7TT0l7J9`
**Ressources supplémentaires**
[Quotas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Certificats de serveur IAM
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de certificats de serveur IAM.
**ID de la vérification**
`rT7WW0l7J9`
**Ressources supplémentaires**
[Quotas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Utilisateurs IAM
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'utilisateurs IAM.
**ID de la vérification**
`qS7VV0l7J9`
**Ressources supplémentaires**
[Quotas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Partitions de Kinesis par région
**Description**
Vérifie l'utilisation de plus de 80 % des partitions Kinesis par quota de région.
**ID de la vérification**
`bW7HH0l7J9`
**Ressources supplémentaires**
[Quotas Kinesis](https://docs.aws.amazon.com/streams/latest/dev/service-sizes-and-limits.html)
## Utilisation du stockage de code Lambda
**Description**
Détecte toute utilisation du stockage de code supérieure à 80 % de la limite du compte.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c1dfprch07`
**Critères d'alerte**
+ Jaune : 80 % de la limite atteinte.
**Action recommandée**
Identifiez les fonctions ou versions Lambda inutilisées et supprimez-les afin de libérer de l'espace dans le stockage de code pour votre compte dans la région. Si vous avez besoin de stockage supplémentaire, créez une demande de support dans le Centre de support. Si vous pensez dépasser une limite de service, demandez une augmentation directement à partir de la console Service Quotas. Si Service Quotas ne prend pas encore en charge votre service, vous pouvez ouvrir un dossier d'assistance dans le Centre de support.
**Ressources supplémentaires**
+ [Utilisation du stockage de code Lambda](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN de fonction qualifié pour cette ressource
+ L'utilisation du stockage du code de fonction est MegaBytes exprimée en 2 décimales.
+ Nombre de versions de la fonction
+ Heure de la dernière modification
## Groupes de paramètres de cluster RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de groupes de paramètres de cluster RDS.
**ID de la vérification**
`jtlIMO3qZM`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Rôles de cluster RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de rôles de cluster RDS.
**ID de la vérification**
`7fuccf1Mx7`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Clusters RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de cluster RDS.
**ID de la vérification**
`gjqMBn6pjz`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Instances de base de données RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'instances de base de données RDS.
**ID de la vérification**
`XG0aXHpIEt`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Instantanés manuels de base de données RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'instantanés manuels de base de données RDS.
**ID de la vérification**
`dV84wpqRUs`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Groupes de paramètres de base de données RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de groupes de paramètres de base de données RDS.
**ID de la vérification**
`jEECYg2YVU`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Groupes de sécurité de base de données RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de groupes de sécurité de base de données RDS.
**ID de la vérification**
`gfZAn3W7wl`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Abonnements aux événements RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'abonnements aux événements RDS.
**ID de la vérification**
`keAhfbH5yb`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Autorisations RDS maximum par groupe de sécurité
**Description**
Vérifie l'utilisation supérieure à 80 % des quotas d'autorisations RDS maximum par groupe de sécurité.
**ID de la vérification**
`dBkuNCvqn5`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Groupes d'options RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de groupes d'options RDS.
**ID de la vérification**
`3Njm0DJQO9`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Réplicas en lecture par master RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de réplicas en lecture RDS par master.
**ID de la vérification**
`pYW8UkYz2w`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Instances réservées RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'instances réservées RDS.
**ID de la vérification**
`UUDvOa5r34`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Groupe de sous-réseaux RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de groupes de sous-réseaux RDS.
**ID de la vérification**
`dYWBaXaaMM`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Sous-réseaux RDS par groupe de sous-réseaux
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de sous-réseaux RDS par groupes de sous-réseaux.
**ID de la vérification**
`jEhCtdJKOY`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Quota total de stockage RDS
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota total de stockage RDS.
**ID de la vérification**
`P1jhKWEmLa`
**Ressources supplémentaires**
[Quotas Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Zones hébergées Route 53
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de zones hébergées Route 53 par compte.
**ID de la vérification**
`dx3xfcdfMr`
**Ressources supplémentaires**
[Quotas Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Surveillances de l'état maximum Route 53
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de surveillances de l'état Route 53 par compte.
**ID de la vérification**
`ru4xfcdfMr`
**Ressources supplémentaires**
[Quotas Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Ensembles de délégations réutilisables Route 53
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'ensembles de délégation réutilisable Route 53 par compte.
**ID de la vérification**
`ty3xfcdfMr`
**Ressources supplémentaires**
[Quotas Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Politiques de trafic Route 53
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de politiques de trafic Route 53 par compte.
**ID de la vérification**
`dx3xfbjfMr`
**Ressources supplémentaires**
[Quotas Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Instances de politique de trafic Route 53
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'instances de politique de trafic Route 53 par compte.
**ID de la vérification**
`dx8afcdfMr`
**Ressources supplémentaires**
[Quotas Route 53](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Quota d'envoi quotidien SES
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota d'envoi quotidien Amazon SES.
**ID de la vérification**
`hJ7NN0l7J9`
**Ressources supplémentaires**
[Quotas Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/quotas.html)
## VPC
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de VPC.
**ID de la vérification**
`jL7PP0l7J9`
**Ressources supplémentaires**
[Quotas VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
## Passerelles Internet VPC
**Description**
Vérifie l'utilisation qui représente plus de 80 % du quota de passerelles Internet VPC.
**ID de la vérification**
`kM7QQ0l7J9`
**Ressources supplémentaires**
[Quotas VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
# Excellence opérationnelle
Vous pouvez utiliser les vérifications suivantes pour la catégorie Excellence opérationnelle.
**Contents**
+ [Amazon API Gateway ne consigne pas les journaux d'exécution](#api-gw-execution-logging-enabled)
+ [Amazon API Gateway REST APIs sans activation du suivi X-Ray](#api-gw-xray-enabled)
+ [Amazon CloudFront Access Log configuré](#cloudfront-access-log-configured)
+ [Amazon CloudWatch Alarm Action est désactivée](#cloudwatch-alarm-action-disabled)
+ [Instance Amazon EC2 non gérée par AWS Systems Manager](#ec2-instance-managed-ssm)
+ [Référentiel Amazon ECR avec immuabilité des balises désactivée](#ecr-private-tag-immutability-enabled)
+ [Container Insights est désactivé sur les clusters Amazon ECS](#ecs-container-insights-enabled)
+ [Journalisation des tâches Amazon ECS non activée](#ecs-task-definition-log-configuration)
+ [La journalisation OpenSearch d'Amazon Service CloudWatch n'est pas configurée](#opensearch-logs-to-cloudwatch)
+ [Instances de base de données Amazon RDS dans les clusters avec des groupes de paramètres hétérogènes](#rds-db-instances-heterogeneous-parameter-groups)
+ [La surveillance améliorée d'Amazon RDS est désactivée](#rds-enhanced-monitoring-off)
+ [Amazon RDS Performance Insights est désactivé](#rds-performance-insights-off)
+ [Le paramètre track\$1counts d'Amazon RDS est désactivé](#rds-track-counts-parameters-off)
+ [Journalisation des audits du cluster Amazon Redshift](#redshift-audit-logging-enabled)
+ [Journaux d'accès Amazon S3 activés](#Amazon-S3-Server-Access-Logs-Enabled)
+ [Les notifications d'événements ne sont pas activées dans Amazon S3](#s3-event-notification-enabled)
+ [Les rubriques Amazon SNS ne consignent pas l'état de distribution des messages](#sns-topics-not-logging-message-delivery-status)
+ [Amazon VPC sans journaux de flux](#vpc-flow-logs-enabled)
+ [La journalisation d'accès est désactivée pour les Application Load Balancers et les Classic Load Balancers](#elb-logging-enabled)
+ [CloudFormation Notification de pile](#cloudformation-stack-notification)
+ [AWS CloudTrail journalisation des événements de données pour les objets d'un compartiment S3](#cloudtrail-s3-dataevents-enabled)
+ [AWS CodeBuild Journalisation des projets](#codebuild-project-logging-enabled)
+ [AWS CodeDeploy Annulation automatique et surveillance activées](#codedeploy-auto-rollback-monitor-enabled)
+ [AWS CodeDeploy Lambda utilise all-at-once la configuration de déploiement](#codedeploy-lambda-allatonce-traffic-shift-disabled)
+ [AWS Elastic Beanstalk Enhanced Health Reporting n'est pas configuré](#elastic-beanstalk-enhanced-health-reporting-not-enabled)
+ [AWS Elastic Beanstalk avec les mises à jour de plateforme gérées désactivées](#elastic-beanstalk-managed-updates-enabled)
+ [AWS Fargate la version de la plateforme n'est pas la plus récente](#ecs-fargate-latest-platform-version)
+ [AWS Systems Manager Association de gestionnaires d'État en situation de non-conformité](#ec2-managedinstance-association-compliance-status-check)
+ [CloudTrail les sentiers ne sont pas configurés avec Amazon CloudWatch Logs](#cloudtrail-cloudwatch-logs-enabled)
+ [La protection contre la suppression d'Elastic Load Balancing n'est pas activée pour les équilibreurs de charge](#elb-deletion-protection-enabled)
+ [Vérification de la protection contre la suppression du cluster de base de données RDS](#rds-db-cluster-deletion-protection)
+ [Vérification de la mise à niveau automatique de version mineure de l'instance de base de données RDS](#rds-automatic-minor-version-upgrade-enabled)
## Amazon API Gateway ne consigne pas les journaux d'exécution
**Description**
Vérifie si les CloudWatch journaux sont activés sur Amazon API Gateway au niveau de journalisation souhaité.
Activez la CloudWatch journalisation pour les méthodes d'API WebSocket REST ou les routes d'API dans Amazon API Gateway afin de collecter les journaux d'exécution dans les CloudWatch journaux des demandes reçues par votre APIs. Les informations contenues dans les journaux d'exécution permettent d'identifier et de résoudre les problèmes liés à votre API.
Vous pouvez spécifier l'ID du niveau de journalisation (ERROR, INFO) dans le paramètre **LoggingLevel** des règles. AWS Config
Reportez-vous à l'API REST ou à la documentation de l' WebSocket API pour plus d'informations sur la CloudWatch connexion à Amazon API Gateway.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz125`
**Source**
`AWS Config Managed Rule: api-gw-execution-logging-enabled`
**Critères d'alerte**
Jaune : le paramètre de CloudWatch journalisation pour la collecte des journaux d'exécution n'est pas activé au niveau de journalisation souhaité pour un Amazon API Gateway.
**Action recommandée**
Activez la CloudWatch journalisation pour les journaux d'exécution pour votre Amazon [API Gateway REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html#set-up-access-logging-using-console) ou [WebSocket APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/websocket-api-logging.html)avec le niveau de journalisation approprié (ERROR, INFO).
Pour plus d'informations, voir [Création d'un journal de flux](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log).
**Ressources supplémentaires**
+ [Configuration de la CloudWatch journalisation pour une API REST dans API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html)
+ [Configuration de la journalisation pour une WebSocket API](https://docs.aws.amazon.com/apigateway/latest/developerguide/websocket-api-logging.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon API Gateway REST APIs sans activation du suivi X-Ray
**Description**
Vérifie si le AWS X-Ray suivi est activé sur Amazon API Gateway APIs REST.
Activez le suivi X-Ray pour votre REST APIs afin de permettre à API Gateway d'échantillonner les demandes d'appel d'API avec des informations de suivi. Cela vous permet d'en tirer parti AWS X-Ray pour suivre et analyser les demandes lorsqu'elles transitent par votre API Gateway REST APIs vers les services en aval.
Pour plus d'informations, consultez la section [Suivi des demandes des utilisateurs vers REST à APIs l'aide de X-Ray](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-xray.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz126`
**Source**
`AWS Config Managed Rule: api-gw-xray-enabled`
**Critères d'alerte**
Jaune : le suivi X-Ray n'est pas activé pour une API REST API Gateway.
**Action recommandée**
Activez le suivi X-Ray pour votre API Gateway REST APIs.
Pour plus d'informations, consultez [Configuration AWS X-Ray avec API Gateway REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-enabling-xray.html).
**Ressources supplémentaires**
+ [Suivi des demandes des utilisateurs vers REST à APIs l'aide de X-Ray](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-xray.html)
+ [Qu'est-ce que c'est AWS X-Ray ?](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon CloudFront Access Log configuré
**Description**
Vérifie si les CloudFront distributions Amazon sont configurées pour capturer des informations à partir des journaux d'accès au serveur Amazon S3. Les journaux d'accès au serveur Amazon S3 contiennent des informations détaillées sur chaque demande d'utilisateur CloudFront reçue.
Vous pouvez ajuster le nom du compartiment Amazon S3 pour stocker les journaux d'accès au serveur, en utilisant le BucketName paramètre **S3** dans vos AWS Config règles.
Pour plus d'informations, voir [Configuration et utilisation des journaux standard (journaux d'accès)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz110`
**Source**
`AWS Config Managed Rule: cloudfront-accesslogs-enabled`
**Critères d'alerte**
Jaune : la journalisation des CloudFront accès Amazon n'est pas activée
**Action recommandée**
Assurez-vous d'activer la journalisation des CloudFront accès pour recueillir des informations détaillées sur chaque demande d'utilisateur CloudFront reçue.
Vous pouvez activer les journaux standard lorsque vous créez ou mettez à jour une distribution.
Pour plus d'informations, voir [Valeurs que vous spécifiez lorsque vous créez ou mettez à jour une distribution](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html).
**Ressources supplémentaires**
+ [Valeurs que vous spécifiez lorsque vous créez ou mettez à jour une distribution](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html)
+ [Configuration et utilisation des journaux standard (journaux d'accès)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon CloudWatch Alarm Action est désactivée
**Description**
Vérifie si votre action d' CloudWatch alarme Amazon est désactivée.
Vous pouvez utiliser le AWS CLI pour activer ou désactiver la fonction d'action de votre alarme. Vous pouvez également désactiver ou activer la fonction d'action par programme à l'aide du AWS SDK. Lorsque la fonction d'action d'alarme est désactivée, CloudWatch elle n'exécute aucune action définie dans aucun état (OK, INSUFFIENT\$1DATA, ALARM).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz109`
**Source**
`AWS Config Managed Rule: cloudwatch-alarm-action-enabled-check`
**Critères d'alerte**
Jaune : l'action CloudWatch d'alarme Amazon n'est pas activée. Aucune action n'est effectuée, quel que soit l'état d'alarme.
**Action recommandée**
Activez les actions dans vos CloudWatch alarmes, sauf si vous avez une raison valable de les désactiver, par exemple à des fins de test.
Si l' CloudWatch alarme n'est plus nécessaire, supprimez-la pour éviter des coûts inutiles.
Pour plus d'informations, reportez-vous [enable-alarm-actions](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/enable-alarm-actions.html)à la section AWS CLI Command Reference et à [func (\$1CloudWatch) EnableAlarmActions](https://docs.aws.amazon.com/sdk-for-go/api/service/cloudwatch/#CloudWatch.EnableAlarmActions) à la référence de l' AWS API SDK for Go.
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Instance Amazon EC2 non gérée par AWS Systems Manager
**Description**
Vérifie si les instances Amazon EC2 de votre compte sont gérées par. AWS Systems Manager
Systems Manager vous aide à comprendre et à contrôler l'état actuel de votre instance Amazon EC2 et de vos configurations de système d'exploitation. Avec Systems Manager, vous pouvez collecter des informations de configuration logicielle et d'inventaire concernant votre flotte d'instances, y compris les logiciels installés sur celles-ci. Cela vous permet de suivre de très près la configuration système, les niveaux de correctifs du système d'exploitation, les configurations des applications et d'obtenir d'autres informations concernant votre déploiement.
Pour plus d'informations, voir [Configuration de Systems Manager pour les instances EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz145`
**Source**
`AWS Config Managed Rule: ec2-instance-managed-by-systems-manager`
**Critères d'alerte**
Jaune : les instances Amazon EC2 ne sont pas gérées par Systems Manager.
**Action recommandée**
Configurez votre instance Amazon EC2 de sorte qu'elle soit gérée par Systems Manager.
Cette vérification ne peut pas être exclue de la vue dans la Trusted Advisor console.
Pour plus d'informations, voir [Pourquoi mon instance EC2 ne s'affiche-t-elle pas en tant que nœud géré ou affiche-t-elle l'état « Perte de connexion » dans Systems Manager ?](https://repost.aws/knowledge-center/systems-manager-ec2-instance-not-appear).
**Ressources supplémentaires**
[Configuration de Systems Manager pour les instances EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Référentiel Amazon ECR avec immuabilité des balises désactivée
**Description**
Vérifie si l'immuabilité des balises d'image est activée dans un référentiel Amazon ECR privé.
Activez l'immuabilité des balises d'image pour un référentiel Amazon ECR privé afin d'empêcher l'écrasement des balises d'image. Cela vous permet de vous appuyer sur les balises descriptives en tant que mécanisme fiable pour suivre et identifier des images de manière unique. Par exemple, si l'immuabilité des balises d'image est activée, les utilisateurs peuvent utiliser une balise d'image de manière fiable pour corréler une version d'image déployée avec le générateur qui a produit cette image.
Pour plus d'informations, voir [Mutabilité des balises d'image](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-tag-mutability.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz129`
**Source**
`AWS Config Managed Rule: ecr-private-tag-immutability-enabled`
**Critères d'alerte**
Jaune : l'immuabilité des balises n'est pas activée pour un référentiel privé Amazon ECR.
**Action recommandée**
Activez l'immuabilité des balises d'image pour vos référentiels privés Amazon ECR.
Pour plus d'informations, voir [Mutabilité des balises d'image](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-tag-mutability.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Container Insights est désactivé sur les clusters Amazon ECS
**Description**
Vérifie si Amazon CloudWatch Container Insights est activé pour vos clusters Amazon ECS.
CloudWatch Container Insights collecte, agrège et résume les métriques et les journaux de vos applications conteneurisées et de vos microservices. Les métriques incluent l'utilisation des ressources telles que l'UC, la mémoire, le disque et le réseau.
Pour plus d'informations, consultez [Amazon ECS CloudWatch Container Insights](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-container-insights.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz173`
**Source**
`AWS Config Managed Rule: ecs-container-insights-enabled`
**Critères d'alerte**
Jaune : Container Insights n'est pas activé pour les clusters Amazon ECS.
**Action recommandée**
Activez CloudWatch Container Insights sur vos clusters Amazon ECS.
Pour plus d'informations, voir [Utilisation de Container Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html).
**Ressources supplémentaires**
[Informations sur les CloudWatch conteneurs Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-container-insights.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Journalisation des tâches Amazon ECS non activée
**Description**
Vérifie si la configuration de la journalisation est active dans les définitions de tâches Amazon ECS.
La vérification de la configuration de la journalisation dans vos définitions de tâches Amazon ECS garantit que les journaux générés par les conteneurs sont correctement configurés et stockés. Cela permet d'identifier et de résoudre les problèmes plus rapidement, d'optimiser les performances et de répondre aux exigences de conformité.
Par défaut, les journaux qui sont capturés affichent la sortie de commande qui s'affiche normalement dans un terminal interactif si vous exécutez le conteneur localement. Le pilote awslogs transmet ces journaux de Docker à Amazon Logs. CloudWatch
Pour plus d'informations, voir [Utilisation du pilote de journalisation awslogs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_awslogs.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz175`
**Source**
`AWS Config Managed Rule: ecs-task-definition-log-configuration`
**Critères d'alerte**
Jaune : la définition de tâche Amazon ECS ne comprend aucune configuration de journalisation.
**Action recommandée**
Envisagez de spécifier la configuration du pilote de journal dans la définition du conteneur pour envoyer les informations de journal à CloudWatch Logs ou à un autre pilote de journalisation.
Pour de plus amples informations, veuillez consulter [LogConfiguration](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_LogConfiguration.html).
**Ressources supplémentaires**
Envisagez de spécifier la configuration du pilote de journal dans la définition du conteneur pour envoyer les informations de journal à CloudWatch Logs ou à un autre pilote de journalisation.
Pour plus d'informations, voir [Exemples de définitions de tâches](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/example_task_definitions.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## La journalisation OpenSearch d'Amazon Service CloudWatch n'est pas configurée
**Description**
Vérifie si les domaines Amazon OpenSearch Service sont configurés pour envoyer des journaux à Amazon CloudWatch Logs.
La surveillance des journaux est essentielle pour maintenir la fiabilité, la disponibilité et les performances du OpenSearch Service.
Les journaux lents de recherche, les journaux lents d'indexation et les journaux d'erreurs permettent de résoudre les problèmes de performances et de stabilité de votre charge de travail. Ces journaux doivent être activés pour permettre la capture de données.
Vous pouvez spécifier les types de journaux que vous souhaitez filtrer (erreur, recherche, index) à l'aide du paramètre **LogTypes** de vos AWS Config règles.
Pour plus d'informations, consultez la section [Surveillance des domaines Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz184`
**Source**
`AWS Config Managed Rule: opensearch-logs-to-cloudwatch`
**Critères d'alerte**
Jaune : Amazon OpenSearch Service n'a pas de configuration de journalisation avec Amazon CloudWatch Logs
**Action recommandée**
Configurez les domaines de OpenSearch service pour publier les CloudWatch journaux dans Logs.
Pour plus d'informations, voir [Activation de la publication des journaux (console)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/createdomain-configure-slow-logs.html#createdomain-configure-slow-logs-console).
**Ressources supplémentaires**
+ [Surveillance des métriques du cluster OpenSearch Service avec Amazon CloudWatch](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-cloudwatchmetrics.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Instances de base de données Amazon RDS dans les clusters avec des groupes de paramètres hétérogènes
**Description**
Nous vous recommandons d’utiliser le même groupe de paramètres de base de données pour toutes les instances de base de données du cluster de bases de données.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt010`
**Critères d'alerte**
Jaune : les clusters de base de données contiennent des instances de base de données avec des groupes de paramètres hétérogènes.
**Action recommandée**
Associez l’instance de base de données avec le groupe de paramètres de base de données associé à l’instance de rédacteur du cluster de bases de données.
**Ressources supplémentaires**
Lorsque les instances de base de données de votre cluster de base de données utilisent différents groupes de paramètres de base de données, il peut y avoir un comportement incohérent lors d'un basculement ou des problèmes de compatibilité entre les instances de base de données de votre cluster de base de données.
Pour plus d'informations, veuillez consulter [Utilisation des groupes de paramètres](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## La surveillance améliorée d'Amazon RDS est désactivée
**Description**
La surveillance améliorée n’est pas activée sur les ressources de votre base de données. La surveillance améliorée fournit des métriques de système d'exploitation en temps réel pour la surveillance et le dépannage.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt004`
**Critères d'alerte**
Jaune : la surveillance améliorée n'est pas activée sur les ressources Amazon RDS.
**Action recommandée**
Activez la fonctionnalité Surveillance améliorée.
**Ressources supplémentaires**
La surveillance améliorée pour Amazon RDS fournit une visibilité supplémentaire sur l'état de vos instances de base de données. Nous vous recommandons d'activer la surveillance améliorée. Lorsque l'option Enhanced Monitoring est activée pour votre instance de base de données, elle collecte des métriques vitales du système d'exploitation et des informations de processus.
Pour plus d'informations, voir [Surveillance des métriques du système d'exploitation à l'aide de la surveillance améliorée](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Amazon RDS Performance Insights est désactivé
**Description**
Amazon RDS Performance Insights surveille la charge de votre instance de base de données pour vous aider à analyser et à résoudre les problèmes de performance des bases de données. Nous vous recommandons d’activer Performance Insights.
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt012`
**Critères d'alerte**
Jaune : Performance Insights n'est pas activé sur les ressources Amazon RDS.
**Action recommandée**
Activez Performance Insights.
**Ressources supplémentaires**
Performance Insights utilise une méthode de collecte de données légère qui n'a aucun impact sur les performances de vos applications. Performance Insights vous aide à évaluer rapidement la charge de la base de données.
Pour obtenir plus d’informations, consultez [Surveillance de la charge de la base de données avec Performance Insights sur Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur recommandée
+ Nom du moteur
+ Heure de la dernière modification
## Le paramètre track\$1counts d'Amazon RDS est désactivé
**Description**
Lorsque le paramètre **track\$1counts** est désactivé, la base de données ne collecte pas les statistiques d'activité de la base de données. Autovacuum a besoin de ces statistiques pour fonctionner correctement.
Nous vous recommandons de définir le paramètre **track\$1counts** sur 1
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les recommandations Amazon RDS Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la console Amazon RDS, puis choisissez **Recommendations**.
Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console de gestion Amazon RDS.
**ID de la vérification**
`c1qf5bt027`
**Critères d'alerte**
Jaune : le paramètre **track\$1counts** est désactivé pour les groupes de paramètres de base de données.
**Action recommandée**
Définissez le paramètre **track\$1counts** sur 1
**Ressources supplémentaires**
Lorsque le paramètre **track\$1counts** est désactivé, il désactive la collecte des statistiques d'activité de la base de données. Le démon autovacuum a besoin des statistiques collectées pour identifier les tables pour autovacuum et autoanalysis.
Pour plus d'informations, consultez la section [Statistiques d'exécution pour PostgreSQL sur le site Web de documentation de PostgreSQL](https://www.postgresql.org/docs/current/runtime-config-statistics.html#GUC-TRACK-COUNTS).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ Valeur de paramètre
+ Valeur recommandée
+ Heure de la dernière modification
## Journalisation des audits du cluster Amazon Redshift
**Description**
Vérifie si la journalisation des audits de base de données est activée sur vos clusters Amazon Redshift. Amazon Redshift consigne dans un journal les informations sur les connexions et les activités de l'utilisateur dans votre base de données.
Vous pouvez spécifier le nom de compartiment Amazon S3 de journalisation que vous souhaitez voir correspondre dans le paramètre **BucketNames** de vos AWS Config règles.
Pour plus d'informations, voir [Journalisation des audits de base de données](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz134`
**Source**
`AWS Config Managed Rule: redshift-audit-logging-enabled`
**Critères d'alerte**
Jaune : la journalisation des audits de base de données est désactivée dans un cluster Amazon Redshift.
**Action recommandée**
Activez la journalisation et la surveillance pour vos clusters Amazon Redshift.
Pour plus d'informations, voir [Configuration des audits à l'aide de la console](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html).
**Ressources supplémentaires**
[Journalisation et surveillance dans Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/security-incident-response.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Journaux d'accès Amazon S3 activés
**Description**
Vérifie la configuration de journalisation des buckets Amazon Simple Storage Service.
L'activation de la journalisation des accès au serveur fournit des journaux d'accès horaires détaillés à un compartiment Amazon S3 spécifié. Les journaux d'accès contiennent les détails des demandes, notamment le type, les ressources spécifiées et l'heure/la date de traitement. La journalisation est désactivée par défaut. Les clients doivent activer la journalisation des accès pour effectuer des audits de sécurité ou analyser le comportement des utilisateurs et les modèles d'utilisation.
Lorsque la journalisation est initialement activée, la configuration est automatiquement validée. Toutefois, les modifications futures peuvent entraîner des échecs de journalisation. Notez qu'à l'heure actuelle, cette vérification n'examine pas les autorisations d'écriture du compartiment Amazon S3.
**ID de la vérification**
`c1fd6b96l4`
**Critères d'alerte**
+ Jaune : la journalisation des accès au serveur du compartiment n'est pas activée.
+ Jaune : les autorisations du compartiment cible n'incluent pas le compte racine, donc Trusted Advisor ne peut pas le vérifier.
+ Rouge : le compartiment cible n'existe pas.
+ Rouge : le compartiment cible et le compartiment source n'ont pas les mêmes propriétaires.
+ Vert : la journalisation des accès au serveur est activée dans le bucket, la cible existe et les autorisations d'écriture sur la cible existent
**Action recommandée**
Activez la journalisation des accès au serveur pour tous les compartiments Amazon S3 pertinents. Les journaux d'accès au serveur fournissent une piste d'audit qui peut être utilisée pour comprendre les modèles d'accès aux compartiments et enquêter sur les activités suspectes. L'activation de la journalisation sur tous les compartiments applicables améliorera la visibilité des événements d'accès dans votre environnement Amazon S3. Consultez [Enabling Logging Using the Console](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html) (Activation de la journalisation à l'aide de la console) et [Enabling Logging Programmatically](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html) (Activation de la journalisation par programmation).
Si les autorisations du compartiment cible n'incluent pas le compte racine et que vous souhaitez que Trusted Advisor vérifie le statut de la journalisation, ajoutez le compte racine en tant que bénéficiaire. Voir [Editing Bucket Permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html) (Modification des autorisations de compartiment).
Si le compartiment cible n'existe pas, sélectionnez un compartiment existant en tant que cible ou créez-en un nouveau et sélectionnez-le. Voir [Managing Bucket Logging](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html) (Gestion de la journalisation des compartiments).
Si la cible et la source n'ont pas les mêmes propriétaires, remplacez le compartiment cible par un compartiment ayant le même propriétaire que le compartiment source. Voir [Managing Bucket Logging](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html) (Gestion de la journalisation des compartiments).
**Ressources supplémentaires**
[Travailler avec des seaux](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html)
[Server access logging (Journalisation des accès au serveur)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html)
[Format du journal d'accès au serveur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LogFormat.html)
[Suppression des fichiers journaux](https://docs.aws.amazon.com/AmazonS3/latest/userguide/deleting-log-files-lifecycle.html)
**Colonnes du rapport**
+ Statut
+ Région
+ ARN des ressources
+ Nom du compartiment
+ Nom de la cible
+ La cible existe
+ Même propriétaire
+ Écriture activée
+ Raison
+ Heure de la dernière modification
## Les notifications d'événements ne sont pas activées dans Amazon S3
**Description**
Vérifie si les notifications d'événements Amazon S3 sont activées ou correctement configurées avec la destination ou les types souhaités.
Vous pouvez utiliser la fonctionnalité Notifications d'événements Amazon S3 pour recevoir des notifications lorsque certains événements se produisent dans votre compartiment Amazon S3. Amazon S3 peut envoyer des messages de notification aux files d'attente Amazon SQS, aux rubriques et aux fonctions Amazon SNS. AWS Lambda
Vous pouvez spécifier la destination et les types d'événements souhaités à l'aide des paramètres **DestinationArn** et **EventTypes** de vos règles. AWS Config
Pour plus d'informations, voir [Notifications d'événements Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventNotifications.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz163`
**Source**
`AWS Config Managed Rule: s3-event-notifications-enabled`
**Critères d'alerte**
Jaune : les notifications d'événements d'Amazon S3 ne sont pas activées ou ne sont pas configurées avec la destination ou les types souhaités.
**Action recommandée**
Configurez les notifications d'événements Amazon S3 pour les événements liés aux objets et aux compartiments.
Pour plus d'informations, voir [Activation et configuration des notifications d'événements à l'aide de la console Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-event-notifications.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Les rubriques Amazon SNS ne consignent pas l'état de distribution des messages
**Description**
Vérifie si la journalisation de l'état de distribution des messages est activée dans les rubriques Amazon SNS.
Configurez les rubriques Amazon SNS pour consigner l'état de distribution des messages afin de fournir de meilleures informations opérationnelles. Par exemple, la journalisation de la distribution des messages vérifie si un message a été distribué à un point de terminaison Amazon SNS spécifique. Elle permet également d'identifier la réponse envoyée par le point de terminaison.
Pour plus d'informations, voir [État de distribution des messages Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-topic-attributes.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz121`
**Source**
`AWS Config Managed Rule: sns-topic-message-delivery-notification-enabled`
**Critères d'alerte**
Jaune : la journalisation de l'état de distribution des messages n'est pas activée pour une rubrique Amazon SNS.
**Action recommandée**
Activez la journalisation de l'état de distribution des messages pour vos rubriques SNS.
Pour plus d'informations, voir [Configuration de la journalisation de l'état de distribution à l'aide de la console de gestion AWS](https://docs.aws.amazon.com/sns/latest/dg/sns-topic-attributes.html#topics-attrib).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Amazon VPC sans journaux de flux
**Description**
Vérifie si des journaux de flux Amazon Virtual Private Cloud sont créés pour un VPC.
Vous pouvez spécifier le type de trafic à l'aide du paramètre **TrafficType** dans vos règles. AWS Config
Pour plus d'informations, voir [Journalisation du trafic IP à l'aide des journaux de flux VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz122`
**Source**
`AWS Config Managed Rule: vpc-flow-logs-enabled`
**Critères d'alerte**
Jaune : je VPCs n'ai pas de journaux de flux Amazon VPC.
**Action recommandée**
Créez des journaux de flux VPC pour chacun de vos. VPCs
Pour plus d'informations, voir [Création d'un journal de flux](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## La journalisation d'accès est désactivée pour les Application Load Balancers et les Classic Load Balancers
**Description**
Vérifie si la journalisation d'accès est activée pour les Application Load Balancers et les Classic Load Balancers.
Elastic Load Balancing fournit des journaux d'accès qui capturent des informations détaillées sur les demandes envoyées à votre équilibreur de charge. Chaque journal contient des informations comme l'heure à laquelle la demande a été reçue, l'adresse IP du client, les latences, les chemins de demande et les réponses du serveur. Vous pouvez utiliser ces journaux d'accès pour analyser les modèles de trafic et résoudre des problèmes.
Les journaux d'accès sont une fonctionnalité facultative d'Elastic Load Balancing qui est désactivée par défaut. Une fois que vous avez activé les journaux d'accès pour votre équilibreur de charge, Elastic Load Balancing capture les journaux et les stocke dans le compartiment Amazon S3 que vous spécifiez.
Vous pouvez spécifier le paquet Amazon S3 du journal d'accès que vous souhaitez vérifier à l'aide du BucketNames paramètre **s3** de vos AWS Config règles.
Pour plus d'informations, voir [Journalisation d'accès pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html) ou [Journalisation d'accès pour votre Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/access-log-collection.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz167`
**Source**
`AWS Config Managed Rule: elb-logging-enabled`
**Critères d'alerte**
Jaune : la fonctionnalité de journalisation d'accès n'est pas activée pour un Application Load Balancer ou un Classic Load Balancer.
**Action recommandée**
Activez la journalisation d'accès pour les Application Load Balancers et les Classic Load Balancers.
Pour plus d'informations, voir [Activation de la journalisation d'accès pour votre Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html) ou [Activation de la journalisation d'accès pour votre Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-access-logs.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## CloudFormation Notification de pile
**Description**
Vérifie si toutes vos CloudFormation piles utilisent Amazon SNS pour recevoir des notifications lorsqu'un événement se produit.
Vous pouvez configurer cette vérification pour rechercher une rubrique Amazon SNS spécifique à ARNs l'aide des paramètres de vos AWS Config règles.
Pour plus d'informations, consultez la section [Définition des options de CloudFormation pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz111`
**Source**
`AWS Config Managed Rule: cloudformation-stack-notification-check`
**Critères d'alerte**
Jaune : les notifications d'événements Amazon SNS pour vos CloudFormation piles ne sont pas activées.
**Action recommandée**
Assurez-vous que vos CloudFormation piles utilisent Amazon SNS pour recevoir des notifications lorsqu'un événement se produit.
La surveillance des événements liés à la pile vous permet de réagir rapidement aux actions non autorisées susceptibles de modifier votre AWS environnement.
**Ressources supplémentaires**
[Comment puis-je recevoir une alerte par e-mail lorsque ma CloudFormation pile AWS passe au statut ROLLBACK\$1IN\$1PROGRESS ?](https://repost.aws/knowledge-center/cloudformation-rollback-email)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS CloudTrail journalisation des événements de données pour les objets d'un compartiment S3
**Description**
Vérifie si au moins un AWS CloudTrail suivi enregistre les événements de données Amazon S3 pour tous vos compartiments Amazon S3.
Pour plus d'informations, voir [Journalisation des appels d'API Amazon S3 à l'aide de AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz166`
**Source**
`AWS Config Managed Rule: cloudtrail-s3-dataevents-enabled`
**Critères d'alerte**
Jaune : la journalisation des AWS CloudTrail événements pour les compartiments Amazon S3 n'est pas configurée
**Action recommandée**
Activez la journalisation des CloudTrail événements pour les compartiments et les objets Amazon S3 afin de suivre les demandes d'accès au compartiment cible.
Pour plus d'informations, consultez [Activation de la journalisation des CloudTrail événements pour les compartiments et objets S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-cloudtrail-logging-for-s3.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS CodeBuild Journalisation des projets
**Description**
Vérifie si l'environnement AWS CodeBuild du projet utilise la journalisation. Les options de journalisation peuvent être des CloudWatch journaux dans Amazon Logs, des journaux intégrés à un compartiment Amazon S3 spécifique, ou les deux. L'activation de la connexion à un CodeBuild projet peut apporter plusieurs avantages, tels que le débogage et l'audit.
Vous pouvez spécifier le nom du compartiment ou du groupe de CloudWatch journaux Amazon S3 pour stocker les journaux, en utilisant le paramètre **s3 BucketNames** ou **cloudWatchGroupNames** dans vos AWS Config règles.
Pour de plus amples informations, veuillez consulter la section relative à la [surveillance AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/monitoring-builds.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz113`
**Source**
`AWS Config Managed Rule: codebuild-project-logging-enabled`
**Critères d'alerte**
Jaune : la journalisation AWS CodeBuild du projet n'est pas activée.
**Action recommandée**
Assurez-vous que la journalisation est activée dans votre AWS CodeBuild projet. Cette vérification ne peut pas être exclue de la vue dans la AWS Trusted Advisor console.
Pour plus d'informations, consultez la section [Connexion et surveillance AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/logging-monitoring.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS CodeDeploy Annulation automatique et surveillance activées
**Description**
Vérifie si la restauration et la surveillance automatiques du déploiement avec les alarmes attachées sont activées pour le groupe de déploiement. En cas de problème lors d'un déploiement, celui-ci est automatiquement restauré et votre application reste dans un état stable.
Pour plus d'informations, consultez [Redéployer et annuler un déploiement avec CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz114`
**Source**
`AWS Config Managed Rule: codedeploy-auto-rollback-monitor-enabled`
**Critères d'alerte**
Jaune : l'annulation AWS CodeDeploy automatique du déploiement et la surveillance du déploiement ne sont pas activées.
**Action recommandée**
Configurez un groupe de déploiement ou un déploiement pour être annulés automatiquement lorsqu'un déploiement échoue, ou lorsqu'une limite de surveillance que vous spécifiez est atteinte.
Configurez une alarme pour surveiller différentes métriques, comme l'utilisation de l'UC, de la mémoire ou le trafic réseau pendant le processus de déploiement. Si l'une de ces métriques dépasse certaines limites, les alarmes se déclenchent et le déploiement est arrêté ou annulé.
Pour plus d'informations sur la configuration des annulations automatiques et des alarmes pour vos groupes de déploiement, voir [Configuration des options avancées pour un groupe de déploiement](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-groups-configure-advanced-options.html).
**Ressources supplémentaires**
[Qu'est-ce que c'est CodeDeploy ?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS CodeDeploy Lambda utilise all-at-once la configuration de déploiement
**Description**
Vérifie si le groupe AWS CodeDeploy de déploiement de la plate-forme de AWS Lambda calcul utilise la configuration de all-at-once déploiement.
Pour réduire le risque d'échec du déploiement de vos fonctions Lambda dans CodeDeploy, il est recommandé d'utiliser la configuration de déploiement Canary ou linéaire au lieu de l'option par défaut selon laquelle tout le trafic est transféré de la fonction Lambda d'origine vers la fonction mise à jour en une fois.
Pour plus d'informations, voir [Versions des fonctions Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) et [Configuration du déploiement](https://docs.aws.amazon.com/codedeploy/latest/userguide/primary-components.html#primary-components-deployment-configuration).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz115`
**Source**
`AWS Config Managed Rule: codedeploy-lambda-allatonce-traffic-shift-disabled`
**Critères d'alerte**
Jaune : le déploiement AWS CodeDeploy Lambda utilise la configuration de all-at-once déploiement pour transférer simultanément tout le trafic vers les fonctions Lambda mises à jour.
**Action recommandée**
Utilisez la configuration de déploiement Canary ou Linear du groupe de CodeDeploy déploiement pour la plate-forme de calcul Lambda.
**Ressources supplémentaires**
[Configuration de déploiement](https://docs.aws.amazon.com/codedeploy/latest/userguide/primary-components.html#primary-components-deployment-configuration)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS Elastic Beanstalk Enhanced Health Reporting n'est pas configuré
**Description**
Vérifie si un AWS Elastic Beanstalk environnement est configuré pour des rapports de santé améliorés.
Les rapports d'intégrité améliorés Elastic Beanstalk fournissent des indicateurs de performance détaillés, comme l'utilisation de l'UC, de la mémoire, le trafic réseau, et des informations sur l'intégrité de l'infrastructure, comme le nombre d'instances et l'état de l'équilibreur de charge.
Pour plus d'informations, voir [Rapports d'intégrité améliorés et surveillance](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz108`
**Source**
`AWS Config Managed Rule: beanstalk-enhanced-health-reporting-enabled`
**Critères d'alerte**
Jaune : les rapports d'intégrité améliorés ne sont pas configurés dans l'environnement Elastic Beanstalk.
**Action recommandée**
Vérifiez que des rapports d'intégrité améliorés sont configurés dans un environnement Elastic Beanstalk.
Pour plus d'informations, voir [Activation des rapports d'intégrité améliorés à l'aide de la console Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-enable.html#health-enhanced-enable-console).
**Ressources supplémentaires**
+ [Activation des rapports d'intégrité améliorés Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-enable.html)
+ [Rapports d'intégrité améliorés et surveillance](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS Elastic Beanstalk avec les mises à jour de plateforme gérées désactivées
**Description**
Vérifie si les mises à jour de plateforme gérées dans les environnements Elastic Beanstalk et les modèles de configuration sont activées.
AWS Elastic Beanstalk publie régulièrement des mises à jour de plate-forme pour fournir des correctifs, des mises à jour logicielles et de nouvelles fonctionnalités. Grâce aux mises à jour de plateforme gérées, Elastic Beanstalk peut automatiquement mettre à jour la plateforme lorsque de nouvelles versions de correctifs ou de nouvelles versions mineures sont disponibles.
Vous pouvez spécifier le niveau de mise à jour souhaité dans les **UpdateLevel**paramètres de vos AWS Config règles.
Pour plus d'informations, voir [Mise à jour de la version de la plateforme de votre environnement Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.platform.upgrade.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz177`
**Source**
`AWS Config Managed Rule: elastic-beanstalk-managed-updates-enabled`
**Critères d'alerte**
Jaune : les mises à jour de plateforme AWS Elastic Beanstalk gérées ne sont pas du tout configurées, y compris au niveau des correctifs ou des correctifs.
**Action recommandée**
Activez les mises à jour de plateforme gérées dans vos environnements Elastic Beanstalk ou configurez les mises à jour de version mineure ou de version corrective.
Pour plus d'informations, voir [Mises à jour de plateforme gérées](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environment-platform-update-managed.html).
**Ressources supplémentaires**
+ [Activation des rapports d'intégrité améliorés Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-enable.html)
+ [Rapports d'intégrité améliorés et surveillance](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS Fargate la version de la plateforme n'est pas la plus récente
**Description**
Vérifie si Amazon ECS exécute la dernière version de la plateforme AWS Fargate. Les versions de plateforme Fargate font référence à un environnement d'exécution spécifique pour l'infrastructure de tâche Fargate. Il s'agit d'une combinaison de la version du noyau et de la version d'exécution du conteneur. De nouvelles versions de plateforme sont publiées au fur et à mesure de l'évolution de l'environnement d'exécution, par exemple, si des mises à jour, de nouvelles fonctionnalités, des corrections de bugs ou des mises à jour de sécurité sont apportées au noyau ou au système d'exploitation.
Pour plus d'informations, voir [Maintenance des tâches Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-maintenance.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz174`
**Source**
`AWS Config Managed Rule: ecs-fargate-latest-platform-version`
**Critères d'alerte**
Jaune : Amazon ECS ne s'exécute pas sur la dernière version de la plateforme Fargate.
**Action recommandée**
Effectuez une mise à jour vers la dernière version de la plateforme Fargate.
Pour plus d'informations, voir [Maintenance des tâches Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-maintenance.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## AWS Systems Manager Association de gestionnaires d'État en situation de non-conformité
**Description**
Vérifie si le statut de conformité de l' AWS Systems Manager association est COMPLIANT ou NON\$1COMPLIANT après l'exécution de l'association sur l'instance.
State Manager, une fonctionnalité de AWS Systems Manager, est un service de gestion de configuration sécurisé et évolutif qui automatise le processus de maintien de vos nœuds gérés et AWS des autres ressources dans un état que vous définissez. Une association State Manager est une configuration que vous attribuez à vos AWS ressources. La configuration définit l'état que vous souhaitez maintenir sur vos ressources, par exemple, afin d'éviter les incohérences de configuration entre vos instances Amazon EC2.
Pour plus d'informations, voir [Gestionnaire d'états AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz147`
**Source**
`AWS Config Managed Rule: ec2-managedinstance-association-compliance-status-check`
**Critères d'alerte**
Jaune : le statut de conformité de l' AWS Systems Manager association est NON\$1COMPLIANT.
**Action recommandée**
Validez l'état des associations du gestionnaire d'états et prenez les mesures nécessaires pour revenir à l'état COMPLIANT.
Pour plus d'informations, voir [À propos du gestionnaire d'états](https://docs.aws.amazon.com/systems-manager/latest/userguide/state-manager-about.html).
**Ressources supplémentaires**
[AWS Systems Manager State Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## CloudTrail les sentiers ne sont pas configurés avec Amazon CloudWatch Logs
**Description**
Vérifie si les AWS CloudTrail sentiers sont configurés pour envoyer des CloudWatch journaux à Logs.
Surveillez les fichiers CloudTrail CloudWatch journaux à l'aide des journaux pour déclencher une réponse automatique lorsque des événements critiques sont capturés AWS CloudTrail.
Pour plus d'informations, consultez la section [Surveillance des fichiers CloudTrail journaux à l'aide de CloudWatch journaux](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz164`
**Source**
`AWS Config Managed Rule: cloud-trail-cloud-watch-logs-enabled`
**Critères d'alerte**
Jaune : n' AWS CloudTrail est pas configuré avec l'intégration CloudWatch des journaux.
**Action recommandée**
Configurez les CloudTrail traces pour envoyer les événements du journal à CloudWatch Logs.
Pour plus d'informations, voir [Création d' CloudWatch alarmes pour CloudTrail des événements : exemples](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudwatch-alarms-for-cloudtrail.html).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## La protection contre la suppression d'Elastic Load Balancing n'est pas activée pour les équilibreurs de charge
**Description**
Vérifie si la protection contre les suppressions est activée pour vos équilibreurs de charge.
Elastic Load Balancing prend en charge la protection contre la suppression pour vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers. Activez la protection contre la suppression pour protéger votre équilibreur de charge contre toute suppression accidentelle. La protection contre la suppression est désactivée par défaut lorsque vous créez un équilibreur de charge. Si vos équilibreurs de charge font partie d'un environnement de production, activez la protection contre la suppression.
Les journaux d'accès sont une fonctionnalité facultative d'Elastic Load Balancing qui est désactivée par défaut. Une fois que vous avez activé les journaux d'accès pour votre équilibreur de charge, Elastic Load Balancing capture les journaux et les stocke dans le compartiment Amazon S3 que vous spécifiez.
Pour plus d'informations, voir [Protection des Application Load Balancers contre la suppression](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#deletion-protection), [Protection des Network Load Balancers contre la suppression](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#deletion-protection) ou [Protection des Gateway Load Balancers contre la suppression](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-load-balancers.html#deletion-protection).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz168`
**Source**
`AWS Config Managed Rule: elb-deletion-protection-enabled`
**Critères d'alerte**
Jaune : la protection contre la suppression n'est pas activée pour un équilibreur de charge.
**Action recommandée**
Activez la protection contre la suppression pour vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers.
Pour plus d'informations, voir [Protection des Application Load Balancers contre la suppression](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#deletion-protection), [Protection des Network Load Balancers contre la suppression](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#deletion-protection) ou [Protection des Gateway Load Balancers contre la suppression](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-load-balancers.html#deletion-protection).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Vérification de la protection contre la suppression du cluster de base de données RDS
**Description**
Vérifie si la protection contre la suppression est activée pour vos clusters de base de données Amazon RDS.
Lorsque la protection contre la suppression est configurée pour un cluster, la base de données ne peut être supprimée par aucun utilisateur.
La protection contre la suppression est disponible pour les instances de base de données Amazon Aurora et RDS pour MySQL, RDS pour MariaDB, RDS pour Oracle, RDS pour PostgreSQL et RDS pour SQL Server dans toutes les régions. AWS
Pour plus d'informations, voir [Protection des clusters Aurora contre la suppression](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection).
**ID de la vérification**
`c18d2gz160`
**Source**
`AWS Config Managed Rule: rds-cluster-deletion-protection-enabled`
**Critères d'alerte**
Jaune : la protection contre la suppression n'est pas activée pour certains de vos clusters de base de données Amazon RDS.
**Action recommandée**
Activez la protection contre la suppression lorsque vous créez un cluster de base de données Amazon RDS.
Vous pouvez uniquement supprimer les clusters pour lesquels la protection contre la suppression est désactivée. L'activation de la protection contre la suppression ajoute une couche de protection supplémentaire et évite les pertes de données dues à une suppression accidentelle ou non accidentelle d'une instance de base de données. La protection contre la suppression permet également de répondre aux exigences de conformité réglementaire et d'assurer la continuité des activités.
Pour plus d'informations, voir [Protection des clusters Aurora contre la suppression](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**Ressources supplémentaires**
[Protection des clusters Aurora contre la suppression](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection)
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
## Vérification de la mise à niveau automatique de version mineure de l'instance de base de données RDS
**Description**
Vérifie si les mises à niveau automatiques de version mineure sont configurées pour les instances de base de données Amazon RDS.
Activez les mises à niveau automatiques de version mineure pour une instance Amazon RDS pour vous assurer que la base de données exécute toujours la dernière version sûre et stable. Les mises à niveau mineures fournissent des mises à jour de sécurité, des corrections de bogues, des améliorations des performances et garantissent la compatibilité avec les applications existantes.
Pour plus d'informations, voir [Mise à niveau de la version d'un moteur d'instance de base de données](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html#USER_UpgradeDBInstance.Upgrading.AutoMinorVersionUpgrades.).
Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.
Pour les clients du plan AWS Business Support\$1, AWS Enterprise Support ou AWS Unified Operations, vous pouvez utiliser l'[BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API pour inclure ou exclure une ou plusieurs ressources de vos Trusted Advisor résultats.
**ID de la vérification**
`c18d2gz155`
**Source**
`AWS Config Managed Rule: rds-automatic-minor-version-upgrade-enabled`
**Critères d'alerte**
Jaune : les mises à niveau automatiques de version mineure ne sont pas activées pour l'instance de base de données RDS.
**Action recommandée**
Activez les mises à niveau automatiques de version mineure lorsque vous créez une instance de base de données Amazon RDS.
Lorsque vous activez la mise à niveau de version mineure, la version de la base de données est automatiquement mise à niveau si elle exécute une version mineure du moteur de base de données antérieure à la [version de mise à niveau manuelle du moteur](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html#USER_UpgradeDBInstance.Upgrading.AutoMinorVersionUpgrades).
**Colonnes du rapport**
+ Statut
+ Région
+ Ressource
+ AWS Config Règle
+ Paramètres d'entrée
+ Heure de la dernière modification
# Journal des modifications pour AWS Trusted Advisor
Consultez la rubrique suivante pour connaître les modifications récentes apportées aux Trusted Advisor contrôles.
**Note**
Si vous utilisez la Trusted Advisor console ou l' AWS Support API, les vérifications obsolètes n'apparaîtront pas dans les résultats des vérifications. Si vous utilisez une vérification obsolète, telle que la spécification de l'ID de vérification dans une opération d' AWS Support API ou dans votre code, vous recevez des erreurs d'appel d'API. Supprimez ces contrôles pour éviter les erreurs.
Pour de plus amples informations sur les vérifications disponibles, consultez [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
| Modifier la date | Nom de la vérification | Modifier la description |
| --- | --- | --- |
| 19 février 2026 | Nouvelles [passerelles NAT inactives](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#idle-nat-gateways) | Ajout d'une nouvelle vérification pour identifier les passerelles NAT inactives ou sous-utilisées susceptibles de bénéficier d'une optimisation des coûts. |
| 9 janvier 2026 | 5 contrôles d'optimisation des coûts obsolètes Trusted Advisor | Les vérifications suivantes sont devenues obsolètes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| 18 décembre 2025 | [Versionnage des compartiments Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-s3-bucket-versioning) mis à jour | Ajout d'un nouveau **critère d'alerte** : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| 17 décembre 2025 | [Autorisations de compartiment Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) mises à jour | Mise à jour de la section **Critères d'alerte**. |
| 21 novembre 2025 | Groupe de [sécurité Application Load Balancer](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group) mis à jour | Mise à jour des alertes et des recommandations du groupe de sécurité Application Load Balancer. |
| 17 novembre 2025 | [Utilisation AWS STS globale des terminaux mise à jour dans Régions AWS la](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) description des vérifications | Mise à jour de l'utilisation AWS STS globale des points de terminaison dans Régions AWS la description des vérifications afin de préciser à quel moment les résultats des vérifications sont actualisés. |
| 15 octobre 2025 | Descriptions de plusieurs chèques mises à jour | Une note a été ajoutée aux descriptions de plusieurs contrôles pour indiquer que le contrôle indique toutes les ressources signalées par les critères et le nombre total de ressources évaluées, y compris les `OK` ressources. Le tableau des ressources répertorie uniquement les ressources signalées. |
| 10 octobre 2025 | Référence de vérification mise à jour | Mise à jour de la référence de vérification pour afficher tous les chèques disponibles. |
| 11 septembre 2025 | [L4dfs2q4c5 : fonctions utilisant des environnements d'exécution obsolètes AWS Lambda](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#aws-lambda-functions-deprecated-runtimes) | Critère d'alerte **jaune** mis à jour pour indiquer que les environnements d'exécution dont la valeur est inférieure ou égale à 180 sont inclus. |
| 19 août 2025 | [Pfx0 RwqBli : Autorisations du compartiment Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | Critères d'alerte mis à jour : *Trusted Advisor n'est pas autorisé à vérifier la politique ou l'ACL, ou la politique ou l'ACL n'ont pas pu être évaluées pour d'autres raisons*, le jaune est passé du **jaune** au **rouge**. |
| 22 juillet 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Ces vérifications sont déconseillées. |
| 3 juillet 2025 | [Pfx0 RwqBli : Autorisations du compartiment Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | Les **critères d'alerte** sont mis à jour pour refléter tous les critères jaunes et rouges. |
| 3 juillet 2025 | [c1dfprch15 : Fin du support standard pour les instances Amazon EC2 avec Ubuntu LTS](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-ec2-instances-ubuntu-lts-end-of-standard-support) | Mise à jour de la note pour indiquer que cette vérification est actualisée au moins une fois par jour. |
| 2 juillet 2025 | [c1dvkm4z6b : pilote Amazon ECS en mode blocage AWSLogs ](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ecs-awslogs-driver-blockingmode) | Amazon ECS a modifié le paramètre par défaut pour le mode des paramètres de configuration de la journalisation du pilote awslogs de à`blocking`. `non-blocking` La description du statut jaune a été mise à jour pour refléter ce changement. |
| 2 juillet 2025 | [7 choses DAFEmo à faire : MFA sur le compte root](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#mfa-root-account) | Ajout d'informations indiquant que les informations d'identification de l'utilisateur root du compte membre peuvent être supprimées de manière centralisée, éliminant ainsi le besoin de gérer le MFA sur les informations d'identification de l'utilisateur root. |
| 9 juin 2025 | [c1z7kmr17n : Recommandations d'optimisation des coûts d'Amazon Aurora pour le stockage en cluster de bases de données](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#aurora-cost-opt-db-cluster-storage) | Nouveau chèque |
| 9 juin 2025 | [c15m0mgld3 : utilisation globale des terminaux sur AWS STSRégions AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Vérification mise à jour : Cette vérification est désormais disponible pour tous les AWS Support plans. |
| 2 juin 2025 | [c15m0mgld3 : utilisation globale des terminaux sur AWS STSRégions AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Nouveau chèque |
| 30 mai 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Nouvelles vérifications du hub d'optimisation des coûts |
| 30 avril 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Ajout d'une note indiquant que cette vérification s'applique aux CloudFront distributions Amazon classiques. |
| 30 avril 2025 | [N415c450f2 : CloudFront transfert d'en-tête et taux de réussite du cache](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#cloudfront-forwarded-headers) | Ajout d'une note indiquant que cette vérification s'applique aux CloudFront distributions Amazon classiques. |
| 2 avril 2025 | c1dfprch02 : Optimisation du mode de débit Amazon EFS | La description de cette vérification a changé. Pour plus d'informations, consultez la section [Instances Amazon EC2 dont le support de Microsoft Windows Server n'est plus disponible](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#ec2-instances-with-windows-server-end-of-support). |
| 2 avril 2025 | Qsdfp3A4L4 : Instances Amazon EC2 avec fin de support pour Microsoft Windows Server | La description de cette vérification a changé. Pour plus d'informations, consultez la section [Optimisation du mode de débit Amazon EFS](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#amazon-efs-throughput-mode-optimization). |
## Anciennes mises à jour
Les AWS Security Hub CSPM vérifications suivantes sont déconseillées :
| Nom de la vérification | ID de la vérification |
| --- | --- |
| S3.10 - Les compartiments S3 à usage général pour lesquels la gestion des versions est activée doivent avoir des configurations de cycle de vie | `Hs4Ma3G211` |
| S3.11 - Les notifications d'événements devraient être activées dans les compartiments S3 à usage général | `Hs4Ma3G212` |
| CodeBuild.5 - le mode privilégié ne doit pas être activé dans les environnements de CodeBuild projet | `Hs4Ma3G218` |
| CloudFormation.1 - les CloudFormation piles doivent être intégrées à Amazon Simple Notification Service (SNS) | `Hs4Ma3G245` |
| SNS.2 - La journalisation de l'état de livraison doit être activée pour les messages de notification envoyés à un sujet | `Hs4Ma3G263` |
| Athéna.1 - Les groupes de travail Athena doivent être chiffrés au repos | `Hs4Ma3G294` |
## Nouveau contrôle : Amazon RDS Continuous Backup n'est pas activé
Trusted Advisor a ajouté le contrôle suivant le 23 décembre 2024.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Amazon RDS Continuous Backup n'est pas activé | Tolérance aux pannes | `44fde09ab5` |
Vérifie si une instance Amazon RDS est activée avec des sauvegardes automatisées à l'aide d'Amazon RDS ou avec des sauvegardes continues de. AWS Backup Les sauvegardes continues réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.
Pour de plus amples informations, veuillez consulter [Amazon RDS Continuous Backup n'est pas activé](fault-tolerance-checks.md#amazon-rds-cont-backups).
## Nouveau contrôle : enregistrement AWS CloudTrail des événements de gestion
Trusted Advisor a ajouté le contrôle suivant le 23 décembre 2024.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| AWS CloudTrail Enregistrement des événements de gestion | Sécurité | `c25hn9x03v` |
Vérifie votre utilisation de AWS CloudTrail.
Pour de plus amples informations, veuillez consulter [AWS CloudTrail Enregistrement des événements de gestion](security-checks.md#aws-cloudtrail-man-events-log).
## Mise à jour de la vérification des ressources du groupe Auto Scaling
Trusted Advisor a mis à jour la vérification suivante le 23 décembre 2024.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Ressources du groupe Auto Scaling | Tolérance aux pannes | `8CNsSllI5v` |
La description de cette vérification est mise à jour pour inclure les configurations de lancement et les modèles de lancement.
Un nouveau critère d'alerte a `Red: A launch template is associated with a deleted Amazon Machine Image (AMI).` été ajouté.
Pour de plus amples informations, veuillez consulter [Ressources du groupe Auto Scaling](fault-tolerance-checks.md#auto-scaling-group-resources).
## Mise à jour du contrôle d'accès externe d'IAM Access Analyzer
Trusted Advisor a mis à jour la vérification suivante le 23 décembre 2024.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Accès externe à l'analyseur d'accès IAM | Sécurité | `07602fcad6` |
La description de cette vérification est mise à jour pour indiquer qu'elle analyse l'accès IAM au niveau du compte. Pour de plus amples informations, veuillez consulter [Accès externe à l'analyseur d'accès IAM](security-checks.md#iam-access-analyzer-external-access).
## Ajout d'un nouveau chèque
Trusted Advisor a ajouté 1 nouveau chèque le 22 novembre 2024 :
+ [8604e947f2 - Groupes de sécurité Application Load Balancer](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group)
## 3 vérifications mises à jour
Trusted Advisor 3 vérifications mises à jour le 7 novembre 2024 :
+ [b92b83d667 - Déséquilibre de la cible ELB](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#elb-target-imbalance)
+ 8 Ressources du CNs groupe SLLi5v - [Auto](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#auto-scaling-group-resources) Scaling
+ [Wuy7g1zxQL - Équilibre des zones de disponibilité Amazon EC2](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ec2-availability-zone-balance)
## Ajout de 4 chèques
Trusted Advisor a ajouté 4 nouveaux contrôles le 11 octobre 2024 :
+ 07602fcad6 - Analyseur d'accès IAM - accès externe
+ 528d6f5ee7 - GWLB - Point de terminaison AZ
+ c2vlfg0jp6 - Points de terminaison d'interface VPC inactifs
+ c2vlfg0k35 - Points de terminaison inactifs du Gateway Load Balancer
## 3 vérifications mises à jour
Trusted Advisor 3 vérifications mises à jour le 2 octobre 2024 :
+ L'ID de contrôle 7040ea389a est passé du pilier Optimisation des coûts au pilier Tolérance aux pannes
+ Check ID 7 DAFEmo Dos mis à jour
+ ID de contrôle mis à jour CMsvnj8DB2
## Ajout de 9 nouveaux chèques
Trusted Advisor a ajouté 9 nouveaux contrôles le 23 août 2024 :
+ c2vlfg0p86 - [IAM] - Fournisseur d'identité SAML 2.0
+ 7040ea389a - Transfert de données entre points de terminaison Network Firewall
+ c2vlfg0bfw - Network Firewall à faible taux d'utilisation
+ c2vlfg0gqd - Network Firewall multi-AZ
+ c2vlfg0p1w - Protocole crypté des groupes cibles d'Application Load Balancer
+ c2vlfg022t - [NAT Gateway] - Ressource sous-utilisée
+ c243hjzrhn - Déploiement en rack unique AWS Outposts
+ b92b83d667 - Déséquilibre de la cible ELB
+ 90046ff5b5 - La disponibilité des MSK est limitée à deux zones
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## 1 contrôle de sécurité mis à jour et ajout d'un contrôle de sécurité
Trusted Advisor a mis à jour 1 contrôles d'excellence opérationnelle le 22 août 2024 :
+ c1fd6b96l4
Trusted Advisor a ajouté 1 contrôles de sécurité le 22 août 2024 :
+ c2vlfg0f4h
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Mise à jour de 6 contrôles de sécurité
Trusted Advisor 6 contrôles de sécurité mis à jour le 20 août 2024 :
+ nNauJisYIT
+ C9D319E7SG
+ A2 sec6 ILx
+ HCP4007jGYM
+ 1iG5 NDGVre
+ YW2K9PUPZL
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## 1 contrôle de tolérance aux pannes mis à jour
Trusted Advisor a mis à jour le 1 contrôle de tolérance aux pannes et le 1 contrôle de sécurité le 12 août 2024 :
+ Redondance des tunnels VPN
+ La mise à niveau de la version mineure du moteur Amazon RDS est requise
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## 9 vérifications mises à jour
Trusted Advisor a mis à jour les 9 vérifications le 21 juillet 2024 :
+ 7q GXs KIUw
+ ZRxQlPsb6c
+ N425C450F2
+ 7 DAFEmo chiens
+ Pfx 0 RwqBli
+ H7 IgTzj TYb
+ C056F80CR3
+ YW2K9PUPZL
+ XSQX82FQU
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## 5 vérifications supprimées et 1 vérification ajoutée
Trusted Advisor a déconseillé 3 contrôles de tolérance aux pannes, 1 contrôle des performances et 1 contrôle de sécurité le 15 mai 2024 :
+ Utilisation d'IAM
+ Équilibrage de charge entre zones ELB
+ Volumes magnétiques Amazon EBS surutilisés
+ Grand nombre de règles de groupe de sécurité EC2 appliquées à une instance
+ Grand nombre de règles dans un groupe de sécurité EC2
Trusted Advisor a ajouté 1 nouveau contrôle de sécurité le 15 mai 2024 :
+ Journaux d'accès au serveur Amazon S3 activés
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Contrôles de tolérance aux pannes supprimés
Trusted Advisor contrôle de tolérance aux pannes 3 obsolète le 25 avril 2024 :
+ Direct Connect Redondance de connexion
+ Direct Connect Redondance des lieux
+ Direct Connect Redondance de l'interface virtuelle
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouvelle vérification de tolérance aux pannes
Trusted Advisor a ajouté 1 contrôle de tolérance aux pannes le 29 février 2024 :
+ NLB - Ressource connectée à Internet dans un sous-réseau privé
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Tolérance aux pannes et contrôles de sécurité mis à jour
Trusted Advisor a ajouté 1 nouveau contrôle de tolérance aux pannes et modifié 1 tolérance aux pannes existante et 1 contrôle de sécurité le 28 mars 2024 :
+ Vérification des composants de AWS Resilience Hub l'application ajoutée
+ Fonctions AWS Lambda compatibles VPC mises à jour sans redondance multi-AZ
+ AWS Lambda Fonctions mises à jour à l'aide d'environnements d'exécution obsolètes
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouvelle vérification de tolérance aux pannes
Trusted Advisor a ajouté 1 contrôle de tolérance aux pannes le 31 janvier 2024 :
+ Direct Connect Résilience de localisation
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Contrôle de tolérance aux pannes mis à jour
Trusted Advisor a modifié 1 contrôle de tolérance aux pannes le 8 janvier 2024 :
+ Le paramètre Amazon RDS innodb\$1flush\$1log\$1at\$1trx\$1commit n'est pas 1
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Contrôle de sécurité mis à jour
Trusted Advisor modifié 1 Contrôle de sécurité le 21 décembre 2023 :
+ AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouveaux contrôles de sécurité et de performance
Trusted Advisor a ajouté 2 nouveaux contrôles de sécurité et 2 nouveaux contrôles de performance le 20 décembre 2023 :
+ Les clients Amazon EFS n'utilisent pas data-in-transit le chiffrement
+ Le cluster de base de données Amazon Aurora est sous-provisionné pour la charge de travail de lecture
+ Instance Amazon RDS sous-provisionnée pour la capacité du système
+ Fin de la prise en charge standard des instances Amazon EC2 avec Ubuntu LTS
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouveau contrôle de sécurité
Trusted Advisor a ajouté 1 nouveau contrôle de sécurité le 15 décembre 2023 :
+ Amazon Route 53 : enregistrements CNAME non concordants pointant directement vers des compartiments S3
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouveaux contrôles de tolérance aux pannes et d'optimisation des coûts
Trusted Advisor a ajouté 2 nouveaux contrôles de tolérance aux pannes et 1 nouveau contrôle d'optimisation des coûts le 7 décembre 2023 :
+ Clusters mono-AZ Amazon DocumentDB
+ Configuration incomplète de l'interruption du téléchargement en plusieurs parties sur Amazon S3
+ Pilote Amazon ECS AWS Logs en mode blocage
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté 3 nouveaux contrôles de tolérance aux pannes le 17 novembre 2023 :
+ ALB Multi-AZ
+ NLB Multi-AZ
+ Interface VPC : interfaces réseau de points de terminaison en plusieurs AZs
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouveaux chèques pour Amazon RDS
Trusted Advisor a ajouté 37 nouveaux chèques pour Amazon RDS le 15 novembre 2023.
Pour de plus amples informations, veuillez consulter [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md).
## Nouvelle AWS Trusted Advisor API
AWS Trusted Advisor introduit des nouveautés APIs pour vous permettre d'accéder par programmation aux vérifications des meilleures pratiques, aux recommandations et aux recommandations hiérarchisées de Trusted Advisor. Trusted Advisor APIs vous permettent d'intégrer par programmation votre outil opérationnel préféré afin Trusted Advisor d'automatiser et d'optimiser vos charges de travail à grande échelle. Disponibles pour les clients Business, Enterprise On-Ramp ou Enterprise Support, les nouveaux APIs permettent d'accéder aux Trusted Advisor recommandations relatives à votre compte ou à tous les comptes associés au sein d'un compte payeur. Les clients du support aux entreprises ayant accès à des comptes de gestion ou à des comptes d'administrateur délégué peuvent également récupérer des recommandations hiérarchisées par ordre de priorité au sein de leur organisation.
La nouvelle Trusted Advisor APIs remplacera les 3 fonctionnalités précédemment proposées via l'API AWS Support (SAPI). SAPI continuera à fournir des informations sur les dossiers et d'autres informations d'assistance.
Trusted Advisor APIs sont généralement disponibles dans les régions USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney) et Europe (Irlande).
Pour en savoir plus, rendez-vous sur la [page de AWS Trusted Advisor l'API](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html).
## Trusted Advisor retrait de chèques
Trusted Advisor a supprimé les vérifications suivantes le 9 novembre 2023.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Les volumes EBS doivent être attachés aux instances EC2 | Sécurité | `Hs4Ma3G119` |
| Le chiffrement côté serveur doit être activé dans les compartiments S3 | Sécurité | `Hs4Ma3G167` |
| CloudFront l'identité d'accès à l'origine doit être activée pour les distributions | Sécurité | `Hs4Ma3G195` |
## Intégration des AWS Config chèques dans Trusted Advisor
Trusted Advisor a ajouté 64 nouveaux chèques effectués AWS Config le 30 octobre 2023.
Pour de plus amples informations, veuillez consulter [Afficher les AWS Trusted Advisor chèques alimentés par AWS Config](aws-config-integration-with-ta.md).
## Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 12 octobre 2023.
+ Amazon RDS ReplicaLag
+ Amazon RDS FreeStorageSpace
+ Amazon RDS DiskQueueDepth
+ Amazon Route 53 Resolver Redondance de la zone de disponibilité des terminaux
+ Auto Scaling disponible IPs dans les sous-réseaux
+ Les agents Amazon MSK hébergent un trop grand nombre de partitions
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Nouvelle vérification des limites de service
Trusted Advisor a ajouté le contrôle suivant le 17 août 2023.
+ Utilisation du stockage de code Lambda
Pour plus d'informations, consultez la catégorie [Service Limits](service-limits.md).
## Nouvelle vérification de tolérance aux pannes
Trusted Advisor a ajouté le contrôle suivant le 3 août 2023.
+ AWS Lambda Destinations des événements en cas de défaillance
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Nouvelles vérifications de tolérance aux pannes et de performance
Trusted Advisor a ajouté les vérifications suivantes le 1er juin 2023.
+ Redondance de cible sans montage Amazon EFS
+ Optimisation du mode de débit Amazon EFS
+ Redondance de zone de disponibilité pour ActiveMQ
+ Redondance de zone de disponibilité pour RabbitMQ
Pour plus d'informations, voir les catégories [Tolérance aux pannes](fault-tolerance-checks.md) et [Performance](performance-checks.md).
## Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 16 mai 2023.
+ Indépendance de la zone de disponibilité des passerelles NAT
+ Vérification des applications sur une seule zone de disponibilité
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 27 avril 2023.
+ Nombre de Régions AWS dans un ensemble de réplication Incident Manager
+ AWS Resilience Hub âge d'évaluation
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Extension régionale des vérifications de tolérance aux pannes pour Amazon ECS
Trusted Advisor a étendu les contrôles suivants à d'autres régions le 27 avril 2023. Trusted Advisor les chèques pour Amazon ECS sont désormais disponibles dans toutes les régions où Amazon ECS est généralement disponible.
+ Service Amazon ECS utilisant une seule AZ
+ Stratégie de placement multi-AZ pour Amazon ECS
Les régions ajoutées sont les suivantes : Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Hyderabad), Asie-Pacifique (Jakarta), Asie Pacifique (Melbourne), Europe (Milan), Europe (Espagne), Europe (Zurich), Moyen-Orient (Bahreïn) et Moyen-Orient (EAU).
## Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 30 mars 2023.
+ Service Amazon ECS utilisant une seule AZ
+ Stratégie de placement Amazon ECS Multi-AZ
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Nouvelles vérifications de tolérance aux pannes
Trusted Advisor a ajouté les vérifications suivantes le 15 décembre 2022.
+ AWS CloudHSM clusters exécutant des instances HSM dans un seul AZ
+ Clusters ElastiCache multi-AZ Amazon
+ Clusters Amazon MemoryDB multi-AZ
Pour recevoir des résultats Trusted Advisor pour vos clusters AWS CloudHSM, ElastiCache, et MemoryDB, vous devez avoir des clusters dans vos zones de disponibilité. Pour plus d’informations, consultez la documentation suivante :
+ [AWS CloudHSM Guide de l'utilisateur](https://docs.aws.amazon.com/cloudhsm/latest/userguide/)
+ [Guide du développeur Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide)
Trusted Advisor a mis à jour les informations de vérification suivantes le 15 décembre 2022.
+ AWS Resilience Hub politique violée — Le nom de l'application a été remplacé par le nom de l'application
+ AWS Resilience Hub scores de résilience — Le nom de l'application et le score de résilience des applications ont été mis à jour en tant que nom de l'application et score de résilience des applications
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Mises à jour de Trusted Advisor l'intégration avec AWS Security Hub CSPM
Trusted Advisor a effectué la mise à jour suivante le 17 novembre 2022.
Si vous désactivez Security Hub CSPM ou AWS Config si vous le souhaitez Région AWS, vos résultats de contrôle seront Trusted Advisor désormais supprimés dans un Région AWS délai de 7 à 9 jours. Auparavant, le délai pour supprimer vos données Security Hub CSPM Trusted Advisor était de 90 jours.
Pour de plus amples informations, veuillez consulter les sections suivantes dans la rubrique [Résolution des problèmes](security-hub-controls-with-trusted-advisor.md#troubleshooting-security-hub-integration) :
+ [J'ai désactivé Security Hub (CSPM) ou AWS Config dans une région](security-hub-controls-with-trusted-advisor.md#disable-security-hub-regions)
+ [Mon contrôle est archivé dans Security Hub CSPM, mais je vois toujours les résultats dans Trusted Advisor](security-hub-controls-with-trusted-advisor.md#archived-resource-still-appears-trusted-advisor)
## Nouveaux contrôles de tolérance aux pannes pour AWS Resilience Hub
Trusted Advisor a ajouté les vérifications suivantes le 17 novembre 2022.
+ AWS Resilience Hub politique violée
+ AWS Resilience Hub scores de résilience
Vous pouvez utiliser ces vérifications pour consulter le dernier état de la politique de résilience et le score de résilience de vos applications. Resilience Hub vous permet de définir, suivre et gérer la résilience et la disponibilité de vos applications de manière centralisée.
Pour obtenir des résultats Trusted Advisor pour vos applications Resilience Hub, vous devez déployer une AWS application et utiliser Resilience Hub pour suivre le niveau de résilience de l'application. Pour plus d’informations, consultez le [Guide de l’utilisateur AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide).
Pour recevoir des résultats Trusted Advisor pour vos clusters ElastiCache et MemoryDB, vous devez disposer de clusters dans vos zones de disponibilité. Pour plus d’informations, consultez la documentation suivante :
[Guide du développeur Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide)
Pour plus d'informations, consultez la catégorie [Tolérance aux pannes](fault-tolerance-checks.md).
## Mise à jour de la Trusted Advisor console
Trusted Advisor a ajouté la modification suivante le 16 novembre 2022.
Le Trusted Advisor tableau de bord de la console s'intitule désormais Trusted Advisor Recommandations. La page Trusted Advisor Recommendations affiche toujours les résultats des vérifications et les vérifications disponibles pour chaque catégorie de votre Compte AWS.
Ce changement de nom met uniquement à jour la Trusted Advisor console. Vous pouvez continuer à utiliser la Trusted Advisor console et les Trusted Advisor opérations de l' Support API comme d'habitude.
Pour de plus amples informations, veuillez consulter [Commencez avec les Trusted Advisor recommandations](get-started-with-aws-trusted-advisor.md).
## Nouvelles vérifications pour Amazon EC2
Trusted Advisor a ajouté la vérification suivante le 1 septembre 2022.
+ Instances Amazon EC2 avec fin de support de Microsoft Windows Server
Pour plus d'informations, consultez la catégorie [Sécurité](security-checks.md).
## Les contrôles CSPM du Security Hub ont été ajoutés à Trusted Advisor
À compter du 23 juin 2022, Trusted Advisor seuls les contrôles Security Hub CSPM disponibles jusqu'au 7 avril 2022 sont pris en charge. Cette version prend en charge tous les contrôles de la norme de sécurité AWS Foundational Security Best Practices, à l'exception des contrôles de la catégorie : Restaurer > Résilience. Pour de plus amples informations, veuillez consulter [Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
Pour obtenir la liste des contrôles pris en charge, consultez [ les contrôles des Bonnes pratiques de sécurité de base de AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) dans le *Guide de l'utilisateur de AWS Security Hub CSPM *.
## Chèques ajoutés de Optimiseur de calcul AWS
Trusted Advisor a ajouté les vérifications suivantes le 4 mai 2022.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Volumes Amazon EBS surprovisionnés | Optimisation des coûts | `COr6dfpM03` |
| Volumes Amazon EBS sous-provisionnés | Performance | `COr6dfpM04` |
| AWS Lambda fonctions surdimensionnées pour la taille de la mémoire | Optimisation des coûts | `COr6dfpM05` |
| AWS Lambda fonctions sous-provisionnées pour ce qui est de la taille de la mémoire | Performance | `COr6dfpM06` |
Vous devez opter Compte AWS pour Compute Optimizer afin que ces contrôles puissent recevoir des données de vos ressources Lambda et Amazon EBS. Pour de plus amples informations, veuillez consulter [Optez Optimiseur de calcul AWS pour les Trusted Advisor chèques](compute-optimizer-with-trusted-advisor.md).
## Mises à jour de la vérification des clés d'accès exposées
Trusted Advisor a mis à jour la vérification suivante le 25 avril 2022.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Exposed Access Keys | Sécurité | `12Fnkpl8Y5` |
Trusted Advisor actualise désormais automatiquement cette vérification pour vous. Cette vérification ne peut pas être actualisée manuellement à partir de la Trusted Advisor console ou de l' AWS Support API. Si votre application ou votre code actualise cette vérification pour vous Compte AWS, nous vous recommandons de la mettre à jour pour ne plus l'actualiser. Dans le cas contraire, vous recevrez une erreur `InvalidParameterValue`.
Toutes les clés d'accès que vous avez exclues avant cette mise à jour ne seront plus exclues et apparaîtront en tant que ressources affectées. Vous ne pouvez pas exclure les clés d'accès des résultats de vos vérifications. Pour de plus amples informations, veuillez consulter [Exposed Access Keys](security-checks.md#exposed-access-keys).
**Note**
Si vous avez créé votre clé Compte AWS après le 25 avril 2022, les résultats de vérification pour les clés d'accès exposées affichent initialement l'icône grise (![\[Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/gray.png)), même pour les clés d'accès non exposées. Cela signifie que Trusted Advisor n'a identifié aucune modification apportée à la vérification.
S'il Trusted Advisor identifie une ressource à risque, le statut passe à l'icône de l'action recommandée (![\[Red circle with white X inside, indicating an error or cancellation symbol.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/red.png)). Une fois que vous avez corrigé ou supprimé la ressource, le résultat de la vérification affiche l'icône de coche (![\[Green checkmark icon indicating success or approval.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/green.png)).
## Contrôles mis à jour pour AWS Direct Connect
Trusted Advisor a mis à jour les vérifications suivantes le 29 mars 2022.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| AWS Direct Connect Redondance de connexion | Tolérance aux pannes | `0t121N1Ty3` |
| AWS Direct Connect Redondance des lieux | Tolérance aux pannes | `8M012Ph3U5` |
| AWS Direct Connect Redondance de l'interface virtuelle | Tolérance aux pannes | `4g3Nt5M1Th` |
+ La valeur de la colonne **Region** (Région) affiche désormais le code de la Région AWS au lieu du nom complet. Par exemple, les ressources de la région USA Est (Virginie du Nord) auront désormais la valeur `us-east-1`.
+ La valeur de la colonne **Time Stamp** (Horodatage) apparaît désormais dans le format RFC 3339, comme `2022-03-30T01:02:27.000Z`.
+ Les ressources qui ne présentent aucun problème détecté apparaissent désormais dans le tableau à cocher. Ces ressources comportent une icône de coche (![\[Green checkmark icon indicating success or approval.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/green.png)) à côté d'elles.
Auparavant, seules les ressources qui vous Trusted Advisor recommandaient d'effectuer des recherches apparaissaient dans le tableau. Ces ressources comportent une icône d'avertissement (![\[Warning triangle symbol with an exclamation mark inside.\]](http://docs.aws.amazon.com/fr_fr/awssupport/latest/user/images/warning.png)) à côté d'elles.
## AWS Security Hub CSPM commandes ajoutées à la AWS Trusted Advisor console
AWS Trusted Advisor a ajouté 111 contrôles Security Hub CSPM à la catégorie **Sécurité** le 18 janvier 2022.
Vous pouvez consulter vos résultats concernant les contrôles CSPM du Security Hub à partir de la norme de sécurité AWS Foundational Security Best Practices. Cette intégration n'inclut pas les contrôles dotés de **Category: Recover > Resilience** (Catégorie : Récupérer > Résilience).
Pour en savoir plus sur cette fonction, consultez [Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
## Nouveaux contrôles pour Amazon EC2 et Well-Architected AWS
Trusted Advisor a ajouté les vérifications suivantes le 20 décembre 2021.
+ Consolidation des instances Amazon EC2 pour Microsoft SQL Server
+ Instances Amazon EC2 trop approvisionnées pour Microsoft SQL Server
+ Instances Amazon EC2 avec fin de support de Microsoft SQL Server
+ AWS Well-ArchitectedProblèmes à risque élevé pour l'optimisation des coûts
+ Problèmes à risque élevé AWS Well-Architected pour la performance
+ Problèmes à risque élevé AWS Well-Architected pour la sécurité
+ Problèmes à risque élevé AWS Well-Architected pour la fiabilité
Pour plus d'informations, consultez la [Référence des vérifications de AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html).
## Nom du chèque mis à jour pour Amazon OpenSearch Service
Trusted Advisor a mis à jour le nom du Amazon OpenSearch Service Reserved Instance Optimization chèque le 8 septembre 2021.
Les recommandations de vérification, la catégorie et l'ID sont les mêmes.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Optimisation des instances réservées Amazon OpenSearch Service | Optimisation des coûts | `7ujm6yhn5t` |
**Note**
Si vous utilisez Trusted Advisor pour les CloudWatch métriques Amazon, le nom de la métrique pour cette vérification est également mis à jour. Pour de plus amples informations, veuillez consulter [Création d' CloudWatch alarmes Amazon pour surveiller AWS Trusted Advisor les métriques](cloudwatch-metrics-ta.md).
## Vérifications ajoutées pour le stockage des volumes Amazon Elastic Block Store
Trusted Advisor a ajouté les vérifications suivantes le 8 juin 2021.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Stockage en volume SSD polyvalent EBS (gp3) | Service Limits | `dH7RR0l6J3` |
| Stockage en volume SSD d'IOPS provisionnés EBS (io2) | Service Limits | `gI7MM0l7J2` |
## Contrôles ajoutés pour AWS Lambda
Trusted Advisor a ajouté les vérifications suivantes le 8 mars 2021.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| AWS Lambda Fonctions présentant des délais d'attente excessifs | Optimisation des coûts | `L4dfs2Q3C3` |
| AWS Lambda Fonctions présentant un taux d'erreur élevé | Optimisation des coûts | `L4dfs2Q3C2` |
| AWS Lambda Fonctions utilisant des environnements d'exécution obsolètes | Sécurité | `L4dfs2Q4C5` |
| AWS Lambda Fonctions compatibles VPC sans redondance multi-AZ | Tolérance aux pannes | `L4dfs2Q4C6` |
Pour plus d'informations sur l'utilisation de ces vérifications avec Lambda, consultez [Exemple de AWS Trusted Advisor flux de travail pour consulter les recommandations](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-servicemap.html#monitoring-ta-example) du Guide du *AWS Lambda développeur*.
## Trusted Advisor retrait de chèques
Trusted Advisor a retiré le chèque suivant pour AWS GovCloud (US) Region le 8 mars 2021.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Adresses IP Elastic EC2 | Service Limits | `aW9HH0l8J6` |
## Mise à jour de vérifications pour Amazon Elastic Block Store
Trusted Advisor a mis à jour l'unité du volume Amazon EBS de gibioctet (GiB) à tebioctet (TiB) pour les vérifications suivantes le 5 mars 2021.
**Note**
Si vous utilisez Trusted Advisor des CloudWatch métriques pour Amazon, les noms des métriques pour ces cinq vérifications sont également mis à jour. Pour de plus amples informations, veuillez consulter [Création d' CloudWatch alarmes Amazon pour surveiller AWS Trusted Advisor les métriques](cloudwatch-metrics-ta.md).
| Nom de la vérification | Catégorie de la vérification | ID de la vérification | CloudWatch Métrique mise à jour pour ServiceLimit |
| --- | --- | --- | --- |
| Stockage en volume HDD EBS à froid (sc1) | Service Limits | `gH5CC0e3J9` | Stockage en volume HDD à froid (Tio) (sc1) |
| Stockage en volume SSD polyvalent EBS (gp2) | Service Limits | `dH7RR0l6J9` | Stockage de volume SSD polyvalent (gp2) (Tio) |
| Stockage en volume (standard) magnétique EBS | Service Limits | `cG7HH0l7J9` | Stockage de volume (standard) magnétique (Tio) |
| Stockage en volume SSD d'IOPS provisionnés EBS (io1) | Service Limits | `gI7MM0l7J9` | Stockage (SSD) d'IOPS provisionnés (Tio) |
| Stockage de volume HDD optimisé pour le débit EBS (st1) | Service Limits | `wH7DD0l3J9` | Stockage de volumes HDD optimisé pour le débit (st1) (Tio) |
## Trusted Advisor retrait de chèques
**Note**
Trusted Advisor a supprimé les vérifications suivantes le 18 novembre 2020.
****
| Contrôles supprimés le 18 novembre 2020 | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Service EC2Config pour les instances Windows EC2 | Tolérance aux pannes | `V77iOLlBqz` |
| Version du pilote ENA pour les instances Windows EC2 | Tolérance aux pannes | `TyfdMXG69d` |
| Version du pilote NVMe pour les instances Windows EC2 | Tolérance aux pannes | `yHAGQJV9K5` |
| Version du pilote PV pour les instances Windows EC2 | Tolérance aux pannes | `Wnwm9Il5bG` |
| Volumes actifs EBS | Service Limits | `fH7LL0l7J9` |
Amazon Elastic Block Store n'est plus limité en ce qui concerne le nombre de volumes que vous pouvez allouer.
Vous pouvez surveiller vos instances Amazon EC2 et vérifier qu'elles sont à jour en utilisant [AWS Systems Manager Distributor](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html), d'autres outils tiers, ou écrivez vos propres scripts pour renvoyer des informations de pilote pour Windows Management Instrumentation (WMI).
## Trusted Advisor retrait de chèques
Trusted Advisor a retiré le contrôle suivant le 18 février 2020.
| Nom de la vérification | Catégorie de la vérification | ID de la vérification |
| --- | --- | --- |
| Service Limits | Performance | `eW7HH0l7J9` |