Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Trusted Advisor
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, AWS akan menghentikan Enterprise On-Ramp. Sepanjang tahun 2026, pelanggan Enterprise On-Ramp akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum \$15.000 yang lebih rendah (dikurangi dari \$115.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di Wilayah ini. AWS GovCloud (US)
Trusted Advisor mengacu pada praktik terbaik yang dipelajari dari melayani ratusan ribu AWS pelanggan. Trusted Advisor memeriksa AWS lingkungan Anda, dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan.
AWS Trusted Advisor cek tersedia untuk pelanggan dengan paket AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations.
Jika Anda memiliki paket Dukungan Dasar atau Pengembang, Anda dapat menggunakan Trusted Advisor konsol untuk mengakses semua pemeriksaan dalam kategori Batas Layanan dan [pemeriksaan yang dipilih](trusted-advisor-check-reference.md) dalam kategori Toleransi Keamanan dan Kesalahan. Pembaruan pemeriksaan otomatis tidak tersedia di paket Dukungan Dasar dan Pengembang. Anda harus menyegarkan Trusted Advisor cek secara manual dalam kategori Keamanan. Untuk menyegarkan cek secara manual, lakukan hal berikut:
Jika Anda memiliki paket Dukungan Dasar, Anda dapat menggunakan Trusted Advisor konsol untuk mengakses semua pemeriksaan dalam kategori Batas Layanan dan [pemeriksaan yang dipilih](trusted-advisor-check-reference.md) dalam kategori Keamanan dan toleransi Kesalahan. Pembaruan pemeriksaan otomatis tidak tersedia di paket Dukungan Dasar dan Pengembang. Anda harus menyegarkan Trusted Advisor cek secara manual dalam kategori Keamanan. Untuk menyegarkan cek secara manual, lakukan hal berikut:
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pilih tombol **Refresh** pada cek yang ingin Anda refresh.
Jika Anda memiliki paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan Trusted Advisor konsol dan [AWS Trusted Advisor API](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html) untuk mengakses semua pemeriksaan. Trusted Advisor Anda juga dapat menggunakan Amazon CloudWatch Events untuk memantau status Trusted Advisor pemeriksaan. Untuk informasi selengkapnya, lihat [Memantau hasil AWS Trusted Advisor pemeriksaan dengan Amazon EventBridge](cloudwatch-events-ta.md).
Anda dapat mengakses Trusted Advisor di Konsol Manajemen AWS. Untuk informasi selengkapnya tentang mengontrol akses ke Trusted Advisor konsol, lihat[Mengelola akses ke AWS Trusted Advisor](security-trusted-advisor.md).
Lihat informasi yang lebih lengkap di [Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/).
**Topics**
+ [Memulai dengan Trusted Advisor Rekomendasi](get-started-with-aws-trusted-advisor.md)
+ [Memulai dengan Trusted Advisor API](get-started-with-aws-trusted-advisor-api.md)
+ [Menggunakan Trusted Advisor sebagai layanan web](trustedadvisor.md)
+ [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md)
+ [Lihat AWS Trusted Advisor cek yang didukung oleh AWS Config](aws-config-integration-with-ta.md)
+ [Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md)
+ [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md)
+ [Memulai dengan AWS Trusted Advisor Prioritas](trusted-advisor-priority.md)
+ [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md)
+ [Ubah log untuk AWS Trusted Advisor](aws-trusted-advisor-change-log.md)
# Memulai dengan Trusted Advisor Rekomendasi
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, AWS akan menghentikan Enterprise On-Ramp. Sepanjang tahun 2026, pelanggan Enterprise On-Ramp akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum \$15.000 yang lebih rendah (dikurangi dari \$115.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di Wilayah ini. AWS GovCloud (US)
Anda dapat menggunakan halaman Trusted Advisor Rekomendasi Trusted Advisor konsol untuk meninjau hasil pemeriksaan untuk Anda Akun AWS dan kemudian ikuti langkah-langkah yang disarankan untuk memperbaiki masalah apa pun. Misalnya, Trusted Advisor mungkin menyarankan Anda menghapus sumber daya yang tidak terpakai untuk mengurangi tagihan bulanan Anda, seperti instans Amazon Elastic Compute Cloud (Amazon EC2).
Anda juga dapat menggunakan AWS Trusted Advisor API untuk melakukan operasi pada Trusted Advisor pemeriksaan Anda. Untuk informasi selengkapnya, lihat [Referensi AWS Trusted Advisor API](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/Welcome.html)
**Topics**
+ [Masuk ke Trusted Advisor konsol](#sign-in-the-trusted-advisor-console)
+ [Melihat kategori pemeriksaan](#view-check-categories)
+ [Melihat pemeriksaan spesifik](#view-specific-checks)
+ [Memfilter pemeriksaan Anda](#filter-check-results)
+ [Menyegarkan hasil pemeriksaan](#refresh-check-results)
+ [Mengunduh hasil pemeriksaan](#download-check-results)
+ [Tampilan organisasi](#set-up-organizational-view)
+ [Preferensi](#preferences-trusted-advisor-console)
## Masuk ke Trusted Advisor konsol
Anda dapat melihat cek dan status setiap cek di Trusted Advisor konsol.
**catatan**
Anda harus memiliki izin AWS Identity and Access Management (IAM) untuk mengakses konsol. Trusted Advisor Untuk informasi selengkapnya, lihat [Mengelola akses ke AWS Trusted Advisor](security-trusted-advisor.md).
**Untuk masuk ke Trusted Advisor konsol**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman **Trusted Advisor Rekomendasi**, lihat ringkasan untuk setiap kategori cek:
+ **Tindakan yang direkomendasikan (merah)** — Trusted Advisor merekomendasikan tindakan untuk pemeriksaan. Misalnya, pemeriksaan yang mendeteksi masalah keamanan untuk sumber daya IAM Anda mungkin merekomendasikan langkah-langkah mendesak.
+ **Investigasi yang direkomendasikan (kuning)** – Trusted Advisor mendeteksi kemungkinan masalah untuk pemeriksaan. Misalnya, pemeriksaan yang mencapai kuota untuk sumber daya mungkin merekomendasikan cara untuk menghapus sumber daya yang tidak digunakan.
+ **Cek dengan item yang dikecualikan (abu-abu)** - Jumlah cek yang telah mengecualikan item, seperti sumber daya yang ingin diabaikan oleh cek. Misalnya, ini mungkin instans Amazon EC2 yang Anda tidak ingin cek untuk mengevaluasi.
1. Anda dapat melakukan hal berikut di halaman **Trusted Advisor Rekomendasi**:
+ Untuk menyegarkan semua cek di akun Anda, pilih **Segarkan semua cek**.
+ Untuk membuat file.xls yang menyertakan semua hasil pemeriksaan, pilih **Unduh semua** cek.
+ Di bawah **Ringkasan cek**, pilih kategori centang, seperti **Keamanan**, untuk melihat hasilnya.
+ Di bawah **Potensi tabungan bulanan**, Anda dapat melihat berapa banyak yang dapat Anda hemat untuk akun Anda dan pengoptimalan biaya memeriksa rekomendasi.
+ Di bawah **Perubahan terbaru**, Anda dapat melihat perubahan untuk memeriksa status dalam 30 hari terakhir. Pilih nama centang untuk melihat hasil terbaru untuk pemeriksaan itu atau pilih ikon panah untuk melihat halaman berikutnya.
**Example : Trusted Advisor Rekomendasi**
Contoh berikut menunjukkan ringkasan hasil pemeriksaan untuk sebuah Akun AWS.
![\[Halaman Trusted Advisor Rekomendasi di Trusted Advisor konsol dengan ringkasan cek.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta_recs_updated.png)
## Melihat kategori pemeriksaan
Anda dapat melihat deskripsi dan hasil pemeriksaan untuk kategori pemeriksaan berikut:
+ **Optimalisasi biaya** — Rekomendasi yang berpotensi menghemat uang Anda. Pemeriksaan ini menyoroti sumber daya yang tidak terpakai dan peluang untuk mengurangi tagihan Anda.
+ **Kinerja** – Rekomendasi yang dapat meningkatkan kecepatan dan respons aplikasi Anda.
+ **Keamanan** — Rekomendasi untuk pengaturan keamanan yang dapat membuat AWS solusi Anda lebih aman.
+ **Toleransi kesalahan** — Rekomendasi yang membantu meningkatkan ketahanan solusi Anda AWS . Pemeriksaan ini menyoroti kekurangan redundansi dan sumber daya yang digunakan secara berlebihan.
+ **Batas layanan** — Memeriksa penggunaan untuk akun Anda dan apakah akun Anda mendekati atau melebihi batas (juga dikenal sebagai kuota) untuk AWS layanan dan sumber daya.
+ **Keunggulan Operasional** — Rekomendasi untuk membantu Anda mengoperasikan AWS lingkungan Anda secara efektif, dan dalam skala besar.
**Untuk melihat kategori pemeriksaan**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Di panel navigasi, pilih kategori centang.
1. Pada halaman kategori, lihat ringkasan untuk setiap kategori cek:
+ **Tindakan yang direkomendasikan (merah)** — Trusted Advisor merekomendasikan tindakan untuk pemeriksaan.
+ **Investigasi yang direkomendasikan (kuning)** – Trusted Advisor mendeteksi kemungkinan masalah untuk pemeriksaan.
+ **Tidak ada masalah yang terdeteksi (hijau)** — Trusted Advisor tidak mendeteksi masalah untuk pemeriksaan.
+ **Item yang dikecualikan (abu-abu)** - Jumlah pemeriksaan yang memiliki item yang dikecualikan, seperti sumber daya yang Anda inginkan agar diabaikan oleh pemeriksaan.
1. Untuk setiap pemeriksaan, pilih ikon refresh (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/refresh.png)) untuk menyegarkan cek ini.
1. Pilih ikon unduhan (![\[Icon representing the action to upload or share content, showing an arrow pointing upwards.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/download.png)) untuk membuat file.xls yang menyertakan hasil pemeriksaan ini.
**Example : Kategori pengoptimalan biaya**
Contoh berikut menunjukkan 10 (hijau) cek yang tidak memiliki masalah.
![\[Halaman kategori pengoptimalan biaya di Trusted Advisor konsol yang menunjukkan potensi penghematan bulanan, dan pemeriksaan yang memerlukan tindakan, investigasi, atau tidak ada masalah yang terdeteksi.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta_cost_opt_example.png)
## Melihat pemeriksaan spesifik
Perluas cek untuk melihat deskripsi pemeriksaan lengkap, sumber daya Anda yang terpengaruh, langkah-langkah yang disarankan, dan tautan ke informasi selengkapnya.
**Untuk melihat pemeriksaan tertentu**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Di panel navigasi, pilih kategori centang.
1. Pilih nama pemeriksaan untuk melihat deskripsi dan detail berikut:
+ **Alert Criteria (Kriteria Peringatan)** – Menjelaskan ambang batas ketika pemeriksaan akan mengubah status.
+ **Recommended Action (Tindakan yang Disarankan)** – Menjelaskan tindakan yang disarankan untuk pemeriksaan ini.
+ **Additional Resources (Sumber Daya Tambahan)** – Daftar terkait dokumentasi AWS .
+ Tabel yang mencantumkan item yang terpengaruh di akun Anda. Anda dapat menyertakan atau mengecualikan item ini dari hasil pemeriksaan.
1. (Opsional) Untuk mengecualikan item sehingga tidak muncul di hasil pemeriksaan:
1. Pilih item dan pilih **Exclude & Refresh**.
1. Untuk melihat semua item yang dikecualikan, pilih **Item yang dikecualikan**.
1. (Opsional) Untuk memasukkan item sehingga cek mengevaluasi mereka lagi:
1. Pilih **Item yang dikecualikan**, pilih item, lalu pilih **Sertakan & Segarkan**.
1. Untuk melihat semua item yang disertakan, pilih **item Termasuk**.
1. Pilih ikon pengaturan (![\[Circular icon with a gear symbol inside, representing settings or configuration.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/settings.png)). Di kotak dialog **Preferensi**, Anda dapat menentukan jumlah item atau properti yang akan ditampilkan, lalu pilih **Konfirmasi**.
**Example : Pemeriksaan optimasi biaya**
**Low Utilization Amazon EC2 Instances (Instans Amazon EC2 Penggunaan Rendah)** berikut memeriksa daftar instans yang terpengaruh di akun. Pemeriksaan ini mengidentifikasi 38 instans Amazon EC2 yang memiliki penggunaan rendah dan menyarankan Anda menghentikan atau menghentikan sumber daya.
![\[Instans Amazon EC2 Pemanfaatan Rendah memeriksa di konsol. Trusted Advisor\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/cost_opt_check_example2.png)
## Memfilter pemeriksaan Anda
Pada halaman kategori pemeriksaan, Anda dapat menentukan hasil pemeriksaan yang ingin Anda lihat. Misalnya, Anda dapat memfilter berdasarkan pemeriksaan yang telah mendeteksi kesalahan di akun Anda sehingga Anda dapat menyelidiki masalah mendesak terlebih dahulu.
Jika Anda memiliki pemeriksaan yang mengevaluasi item di akun Anda, seperti AWS sumber daya, Anda dapat menggunakan filter tag untuk hanya menampilkan item yang memiliki tag yang ditentukan.
**Untuk memfilter pemeriksaan**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Di panel navigasi atau halaman **Trusted Advisor Rekomendasi**, pilih kategori centang.
1. Untuk **Cari berdasarkan kata kunci**, masukkan kata kunci dari nama cek atau deskripsi untuk memfilter hasil Anda.
1. Untuk daftar **View (Tampilan)**, tentukan cek untuk dilihat:
+ **Semua cek** — Daftar semua cek untuk kategori ini.
+ **Tindakan yang direkomendasikan** - Daftar cek yang menyarankan Anda mengambil tindakan. Cek ini disorot dengan warna merah.
+ **Investigasi direkomendasikan** — Daftar cek yang menyarankan Anda mengambil tindakan yang mungkin. Cek ini disorot dengan warna kuning.
+ **Tidak ada masalah yang terdeteksi** - Daftar pemeriksaan yang tidak memiliki masalah. Cek ini disorot dengan warna hijau.
+ **Cek dengan item yang dikecualikan** — Cek daftar yang Anda tentukan untuk mengecualikan item dari hasil pemeriksaan.
1. Jika menambahkan tag ke AWS sumber daya, seperti instans atau AWS CloudTrail jejak Amazon EC2, Anda dapat memfilter hasil sehingga pemeriksaan hanya menampilkan item yang memiliki tag yang ditentukan.
Untuk **Filter menurut tag**, masukkan kunci tag dan nilai, lalu pilih **Terapkan filter**.
1. Dalam tabel untuk pemeriksaan, hasil pemeriksaan hanya menampilkan item yang memiliki kunci dan nilai yang ditentukan.
1. Untuk menghapus filter berdasarkan tanda, pilih **Reset (Atur Ulang)**.
### Informasi Terkait
Untuk informasi selengkapnya tentang penandaan Trusted Advisor, lihat topik berikut:
+ [AWS Dukungan memungkinkan kemampuan penandaan untuk Trusted Advisor](https://aws.amazon.com/about-aws/whats-new/2016/06/aws-support-enables-tagging-capabilities-for-trusted-advisor/)
+ [Menandai AWS sumber daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) di *Referensi Umum AWS*
## Menyegarkan hasil pemeriksaan
Anda dapat menyegarkan pemeriksaan untuk mendapatkan hasil terbaru untuk akun Anda. Jika Anda memiliki paket Pengembang atau Dukungan Dasar, Anda dapat masuk ke Trusted Advisor konsol untuk menyegarkan cek. Jika Anda memiliki paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Trusted Advisor secara otomatis menyegarkan cek di akun Anda setiap minggu.
**Untuk menyegarkan Trusted Advisor cek**
1. Arahkan ke AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Pada halaman ** Trusted Advisor Rekomendasi** atau kategori centang, pilih **Segarkan semua pemeriksaan**.
Anda juga dapat menyegarkan pemeriksaan tertentu dengan cara berikut:
+ Pilih ikon penyegaran (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/refresh.png)) untuk pemeriksaan individual.
+ Gunakan Operasi API [RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html).
**Catatan**
Trusted Advisor secara otomatis menyegarkan beberapa pemeriksaan beberapa kali sehari, seperti **masalah risiko AWS Well-Architected tinggi untuk pemeriksaan keandalan**. Mungkin perlu beberapa jam agar perubahan muncul di akun Anda. Untuk pemeriksaan yang diperbarui secara otomatis ini, Anda tidak dapat memilih ikon penyegaran (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/refresh.png)) untuk menyegarkan hasil secara manual.
Jika mengaktifkan AWS Security Hub CSPM akun, Anda tidak dapat menggunakan Trusted Advisor konsol untuk menyegarkan kontrol CSPM Security Hub. Untuk informasi selengkapnya, lihat [Segarkan temuan CSPM Security Hub](security-hub-controls-with-trusted-advisor.md#refreshing-security-hub-findings).
## Mengunduh hasil pemeriksaan
Anda dapat mengunduh hasil pemeriksaan untuk mendapatkan ikhtisar Trusted Advisor di akun Anda. Anda dapat mengunduh hasil untuk semua pemeriksaan atau pemeriksaan tertentu.
**Untuk mengunduh, periksa hasil dari Trusted Advisor Rekomendasi**
1. Arahkan ke AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
+ Untuk mengunduh semua hasil pemeriksaan, di halaman **Trusted Advisor Rekomendasi** atau kategori centang, pilih **Unduh semua cek**.
+ Untuk mengunduh hasil pemeriksaan untuk pemeriksaan tertentu, pilih nama centang, lalu pilih ikon unduhan (![\[Icon representing the action to upload or share content, showing an arrow pointing upwards.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/download.png)).
1. Simpan atau buka file .xls. File berisi informasi ringkasan yang sama dari konsol Trusted Advisor , seperti nama pemeriksaan, deskripsi, status, sumber daya yang terpengaruh, dan sebagainya.
## Tampilan organisasi
Anda dapat mengatur fitur tampilan organisasi untuk membuat laporan untuk semua akun anggota di AWS organisasi Anda. Untuk informasi selengkapnya, lihat [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md).
## Preferensi
Pada Trusted Advisor halaman **Kelola**, Anda dapat [menonaktifkan Trusted Advisor](#disable-trusted-advisor).
Pada halaman **Notifikasi**, Anda dapat mengonfigurasi pesan email mingguan Anda untuk ringkasan cek. Lihat [Menyiapkan preferensi pemberitahuan](#notification-preferences).
Pada halaman **Organisasi Anda**, Anda dapat mengaktifkan atau menonaktifkan akses tepercaya dengan AWS Organizations. Ini diperlukan untuk [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md) fitur dan [Trusted Advisor Prioritas](trusted-advisor-priority.md).
### Menyiapkan preferensi pemberitahuan
Tentukan siapa yang dapat menerima pesan Trusted Advisor email mingguan untuk hasil pemeriksaan dan bahasa. Anda menerima pemberitahuan email tentang ringkasan cek Anda untuk Trusted Advisor Rekomendasi seminggu sekali.
Pemberitahuan email untuk Trusted Advisor Rekomendasi tidak menyertakan hasil untuk Trusted Advisor Prioritas. Untuk informasi selengkapnya, lihat [Kelola pemberitahuan Trusted Advisor Prioritas](trusted-advisor-priority.md#trusted-advisor-priority-notifications).
**Untuk mengatur preferensi pemberitahuan**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Di panel navigasi, di bawah **Preferensi**, pilih **Pemberitahuan**.
1. Untuk **Rekomendasi**, pilih siapa yang akan diberitahukan untuk hasil pemeriksaan Anda. Anda dapat menambah dan menghapus kontak dari halaman [Pengaturan Akun](https://console.aws.amazon.com/billing/home#/account) di AWS Manajemen Penagihan dan Biaya konsol.
1. Untuk **Bahasa**, pilih bahasa untuk pesan email.
1. Pilih **Simpan preferensi Anda**.
### Menyiapkan tampilan organisasi
Jika Anda mengatur akun AWS Organizations, Anda dapat membuat laporan untuk semua akun anggota di organisasi Anda. Untuk informasi selengkapnya, lihat [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md).
### Nonaktifkan Trusted Advisor
Saat Anda menonaktifkan layanan ini, Trusted Advisor tidak akan melakukan pemeriksaan apa pun pada akun Anda. Siapa pun yang mencoba mengakses Trusted Advisor konsol atau menggunakan operasi API akan menerima pesan kesalahan akses ditolak.
**Untuk menonaktifkan Trusted Advisor**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Di panel navigasi, di bawah **Preferensi**, pilih **Kelola Trusted Advisor**.
1. Di bawah **Trusted Advisor**, matikan **Diaktifkan**. Tindakan ini menonaktifkan Trusted Advisor semua cek di akun Anda.
1. Anda kemudian dapat menghapus secara manual dari akun Anda. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md#delete-service-linked-role-ta).
### Informasi Terkait
Untuk informasi selengkapnya Trusted Advisor, lihat topik berikut:
+ [Bagaimana cara saya mulai menggunakan Trusted Advisor?](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-intro/)
+ [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md)
# Memulai dengan Trusted Advisor API
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, AWS akan menghentikan Enterprise On-Ramp. Sepanjang tahun 2026, pelanggan Enterprise On-Ramp akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum \$15.000 yang lebih rendah (dikurangi dari \$115.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di Wilayah ini. AWS GovCloud (US)
Referensi AWS Trusted Advisor API ditujukan untuk programmer yang membutuhkan informasi rinci tentang operasi Trusted Advisor API dan tipe data. API ini menyediakan akses ke Trusted Advisor rekomendasi untuk akun Anda atau semua akun dalam AWS Organisasi Anda. Trusted Advisor API menggunakan metode HTTP yang mengembalikan hasil dalam format JSON.
**catatan**
Anda harus memiliki rencana AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations untuk menggunakan API. Trusted Advisor
Jika Anda memanggil AWS Trusted Advisor API dari akun yang tidak memiliki paket AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations, maka Anda akan menerima pengecualian Access Denied. Untuk informasi selengkapnya tentang mengubah paket dukungan, [lihat AWS Support.](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)
Anda dapat menggunakan AWS Trusted Advisor API untuk mendapatkan daftar pemeriksaan dan deskripsi, rekomendasi, dan sumber daya untuk rekomendasi. Anda juga dapat memperbarui siklus hidup rekomendasi. Untuk mengelola rekomendasi, gunakan operasi API berikut:
+ Gunakan operasi [ListChecks](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListChecks.html), [ListRecommendations[GetRecommendation](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_GetRecommendation.html)](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListRecommendations.html), dan [ListRecommendationResources](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListRecommendationResources.html)API untuk melihat rekomendasi dan akun serta sumber daya terkait.
+ Gunakan operasi [UpdateRecommendationLifecycle](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_UpdateRecommendationLifecycle.html)API untuk memperbarui siklus hidup rekomendasi yang dikelola oleh Trusted Advisor Prioritas.
+ Gunakan operasi [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari Trusted Advisor hasil Anda.
+ Panggilan [ListOrganizationRecommendations[GetOrganizationRecommendation](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_GetOrganizationRecommendation.html)](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListOrganizationRecommendations.html), [ListOrganizationRecommendationResources](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListOrganizationRecommendationResources.html), [ListOrganizationRecommendationAccounts](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_ListOrganizationRecommendationAccounts.html), dan [UpdateOrganizationRecommendationLifecycle](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_UpdateOrganizationRecommendationLifecycle.html)API hanya mendukung rekomendasi yang dikelola oleh Trusted Advisor Priority. Rekomendasi ini juga disebut sebagai rekomendasi yang diprioritaskan. Anda dapat melihat dan mengelola rekomendasi yang diprioritaskan dari manajemen atau akun admin yang didelegasikan jika Anda telah mengaktifkan Prioritas Trusted Advisor. Jika Prioritas tidak diaktifkan, maka Anda menerima pengecualian Akses Ditolak saat Anda membuat permintaan.
Untuk informasi selengkapnya, [lihat AWS Trusted Advisor di AWS Support User Guide.](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)
Untuk otentikasi permintaan, [lihat Proses Penandatanganan Versi Tanda Tangan 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html).
# Menggunakan Trusted Advisor sebagai layanan web
AWS Dukungan Layanan ini memungkinkan Anda untuk menulis aplikasi yang berinteraksi dengan [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/). Topik ini menunjukkan kepada Anda cara mendapatkan daftar Trusted Advisor cek, menyegarkan salah satunya, dan kemudian mendapatkan hasil terperinci dari cek. Tugas-tugas ini ditunjukkan di Java. Untuk informasi tentang dukungan untuk bahasa lainnya, lihat [Tools untuk Amazon Web Services](https://aws.amazon.com/tools/).
**Topics**
+ [Dapatkan daftar Trusted Advisor cek yang tersedia](#Get_TA_Checks)
+ [Segarkan daftar Trusted Advisor cek yang tersedia](#Request_TA_Data)
+ [Polling Trusted Advisor cek untuk perubahan status](#getcheckstatus)
+ [Minta hasil Trusted Advisor cek](#requestcheck)
+ [Tampilkan detail Trusted Advisor cek](#printdetails)
## Dapatkan daftar Trusted Advisor cek yang tersedia
Cuplikan kode Java berikut membuat instance Dukungan klien yang dapat Anda gunakan untuk memanggil semua operasi Trusted Advisor API. Selanjutnya, kode mendapatkan daftar Trusted Advisor pemeriksaan dan `CheckId` nilai yang sesuai dengan memanggil operasi [DescribeTrustedAdvisorChecks](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html)API. Anda dapat menggunakan informasi ini untuk membangun antarmuka pengguna yang memungkinkan pengguna untuk memilih pemeriksaan yang ingin mereka jalankan atau segarkan.
```
private static AWSSupport createClient()
{
return AWSSupportClientBuilder.defaultClient();
}
// Get the List of Available Trusted Advisor Checks
public static void getTAChecks() {
// Possible language parameters: "en" (English), "ja" (Japanese), "fr" (French), "zh" (Chinese)
DescribeTrustedAdvisorChecksRequest request = new DescribeTrustedAdvisorChecksRequest().withLanguage("en");
DescribeTrustedAdvisorChecksResult result = createClient().describeTrustedAdvisorChecks(request);
for (TrustedAdvisorCheckDescription description : result.getChecks()) {
// Do something with check description.
System.out.println(description.getId());
System.out.println(description.getName());
}
}
```
## Segarkan daftar Trusted Advisor cek yang tersedia
Cuplikan kode Java berikut membuat instance Dukungan klien yang dapat Anda gunakan untuk menyegarkan Trusted Advisor data.
```
// Refresh a Trusted Advisor Check
// Note: Some checks are refreshed automatically, and they cannot be refreshed by using this operation.
// Specifying the check ID of a check that is automatically refreshed causes an InvalidParameterValue error.
public static void refreshTACheck(final String checkId) {
RefreshTrustedAdvisorCheckRequest request = new RefreshTrustedAdvisorCheckRequest().withCheckId(checkId);
RefreshTrustedAdvisorCheckResult result = createClient().refreshTrustedAdvisorCheck(request);
System.out.println("CheckId: " + result.getStatus().getCheckId());
System.out.println("Milliseconds until refreshable: " + result.getStatus().getMillisUntilNextRefreshable());
System.out.println("Refresh Status: " + result.getStatus().getStatus());
}
```
## Polling Trusted Advisor cek untuk perubahan status
Setelah mengirimkan permintaan untuk menjalankan Trusted Advisor pemeriksaan guna menghasilkan data status terbaru, Anda menggunakan operasi [DescribeTrustedAdvisorCheckRefreshStatuses](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckRefreshStatuses.html)API untuk meminta kemajuan proses pemeriksaan, dan kapan data baru siap untuk diperiksa.
Potongan kode Java berikut mengambil status pemeriksaan yang diminta di bagian berikut menggunakan nilai yang sesuai di variabel `CheckId`. Selain itu, kode menunjukkan beberapa kegunaan lain dari Trusted Advisor layanan:
1. Anda dapat memanggil `getMillisUntilNextRefreshable` dengan melintasi objek yang terkandung dalam instans `DescribeTrustedAdvisorCheckRefreshStatusesResult`. Anda dapat menggunakan nilai yang dikembalikan untuk menguji apakah Anda ingin kode Anda melanjutkan dengan menyegarkan pemeriksaan tersebut.
1. Jika `timeUntilRefreshable` sama dengan nol, Anda dapat meminta penyegaran pemeriksaan.
1. Dengan menggunakan status yang dikembalikan, Anda dapat terus melakukan polling untuk perubahan status; potongan kode menetapkan interval polling ke sepuluh detik yang disarankan. Jika statusnya `enqueued` atau `in_progress`, putaran kembali dan meminta status lain. Jika panggilan mengembalikan `successful`, putaran berakhir.
1. Akhirnya, kode mengembalikan sebuah instans dari tipe data `DescribeTrustedAdvisorCheckResultResult` yang dapat Anda gunakan untuk melintasi informasi yang dihasilkan oleh pemeriksaan tersebut.
**Catatan:** Gunakan permintaan penyegaran tunggal sebelum polling untuk status permintaan tersebut.
```
// Retrieves TA refresh statuses. Multiple checkId's can be submitted.
public static List getTARefreshStatus(final String... checkIds) {
DescribeTrustedAdvisorCheckRefreshStatusesRequest request =
new DescribeTrustedAdvisorCheckRefreshStatusesRequest().withCheckIds(checkIds);
DescribeTrustedAdvisorCheckRefreshStatusesResult result =
createClient().describeTrustedAdvisorCheckRefreshStatuses(request);
return result.getStatuses();
}
// Retrieves a TA check status, and checks to see if it has finished processing.
public static boolean isTACheckStatusInTerminalState(final String checkId) {
// Since we only submitted one checkId to getTARefreshStatus, just retrieve the only element in the list.
TrustedAdvisorCheckRefreshStatus status = getTARefreshStatus(checkId).get(0);
// Valid statuses are:
// 1. "none", the check has never been refreshed before.
// 2. "enqueued", the check is waiting to be processed.
// 3. "processing", the check is in the midst of being processed.
// 4. "success", the check has succeeded and finished processing - refresh data is available.
// 5. "abandoned", the check has failed to process.
return status.getStatus().equals("abandoned") || status.getStatus().equals("success");
}
// Enqueues a Trusted Advisor check refresh. Periodically polls the check refresh status for completion.
public static TrustedAdvisorCheckResult getFreshTACheckResult(final String checkId) throws InterruptedException {
refreshTACheck(checkId);
while(!isTACheckStatusInTerminalState(checkId)) {
Thread.sleep(10000);
}
return getTACheckResult(checkId);
}
// Retrieves fresh TA check data whenever possible.
// Note: Some checks are refreshed automatically, and they cannot be refreshed by using this operation. This method
// is only functional for checks that can be refreshed using the RefreshTrustedAdvisorCheck operation.
public static void pollForTACheckResultChanges(final String checkId) throws InterruptedException {
String checkResultStatus = null;
do {
TrustedAdvisorCheckResult result = getFreshTACheckResult(checkId);
if (checkResultStatus != null && !checkResultStatus.equals(result.getStatus())) {
break;
}
checkResultStatus = result.getStatus();
// The rule refresh has completed, but due to throttling rules the checks may not be refreshed again
// for a short period of time.
// Since we only submitted one checkId to getTARefreshStatus, just retrieve the only element in the list.
TrustedAdvisorCheckRefreshStatus refreshStatus = getTARefreshStatus(checkId).get(0);
Thread.sleep(refreshStatus.getMillisUntilNextRefreshable());
} while(true);
// Signal that a TA check has changed check result status here.
}
```
## Minta hasil Trusted Advisor cek
Setelah Anda memilih cek untuk hasil rinci yang Anda inginkan, Anda mengirimkan permintaan dengan menggunakan operasi [DescribeTrustedAdvisorCheckResult](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckResult.html)API.
**Tip**
Nama dan deskripsi untuk Trusted Advisor cek dapat berubah sewaktu-waktu. Kami menyarankan Anda menentukan ID pemeriksaan dalam kode Anda untuk secara unik mengidentifikasi pemeriksaan. Anda dapat menggunakan operasi [DescribeTrustedAdvisorChecks](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html)API untuk mendapatkan ID cek.
Potongan kode Java berikut menggunakan instans `DescribeTrustedAdvisorChecksResult` yang direferensikan oleh variabel `result` yang diperoleh di potongan kode sebelumnya. Daripada mendefinisikan pemeriksaan secara interaktif melalui antarmuka pengguna, setelah Anda mengirimkan permintaan untuk menjalankan potongan kode tersebut, kirim permintaan untuk pemeriksaan pertama dalam daftar yang akan dijalankan dengan menentukan nilai indeks 0 di setiap panggilan `result.getChecks().get(0)`. Selanjutnya, kode mendefinisikan sebuah instans dari `DescribeTrustedAdvisorCheckResultRequest` yang diberikan ke sebuah instans dari `DescribeTrustedAdvisorCheckResultResult` yang disebut `checkResult`. Anda dapat menggunakan struktur anggota tipe data ini untuk melihat hasil pemeriksaan.
```
// Request a Trusted Advisor Check Result
public static TrustedAdvisorCheckResult getTACheckResult(final String checkId) {
DescribeTrustedAdvisorCheckResultRequest request = new DescribeTrustedAdvisorCheckResultRequest()
// Possible language parameters: "en" (English), "ja" (Japanese), "fr" (French), "zh" (Chinese)
.withLanguage("en")
.withCheckId(checkId);
DescribeTrustedAdvisorCheckResultResult requestResult = createClient().describeTrustedAdvisorCheckResult(request);
return requestResult.getResult();
}
```
**Catatan:** Meminta Hasil Trusted Advisor Pemeriksaan tidak menghasilkan data hasil yang diperbarui.
## Tampilkan detail Trusted Advisor cek
Cuplikan kode Java berikut berulang atas `DescribeTrustedAdvisorCheckResultResult` instance yang dikembalikan di bagian sebelumnya untuk mendapatkan daftar sumber daya yang ditandai oleh cek. Trusted Advisor
```
// Show ResourceIds for flagged resources.
for (TrustedAdvisorResourceDetail flaggedResource :
result1.getResult().getFlaggedResources())
{
System.out.println(
"The resource for this ResourceID has been flagged: " +
flaggedResource.getResourceId());
}
```
# Pandangan organisasi untuk AWS Trusted Advisor
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, AWS akan menghentikan Enterprise On-Ramp. Sepanjang tahun 2026, pelanggan Enterprise On-Ramp akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum \$15.000 yang lebih rendah (dikurangi dari \$115.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di Wilayah ini. AWS GovCloud (US)
Tampilan organisasi memungkinkan Anda melihat Trusted Advisor cek untuk semua akun di akun Anda [AWS Organizations](https://aws.amazon.com/organizations/). Setelah mengaktifkan fitur ini, Anda dapat membuat laporan untuk mengumpulkan hasil pemeriksaan untuk semua akun anggota di organisasi Anda. Laporan ini mencakup ringkasan hasil pemeriksaan dan informasi tentang sumber daya yang terpengaruh untuk setiap akun. Misalnya, Anda dapat menggunakan laporan untuk mengidentifikasi akun mana di organisasi Anda menggunakan AWS Identity and Access Management (IAM) dengan pemeriksaan Penggunaan IAM atau apakah Anda telah merekomendasikan tindakan untuk bucket Amazon Simple Storage Service (Amazon S3) S3 dengan pemeriksaan Izin Bucket Amazon S3.
**Topics**
+ [Prasyarat](#prerequisites-organizational-view)
+ [Mengaktifkan tampilan organisasi](#enable-organizational-view)
+ [Segarkan Trusted Advisor cek](#refresh-trusted-advisor-checks)
+ [Membuat laporan tampilan organisasi](#create-organizational-view-reports)
+ [Melihat ringkasan laporan](#view-organizational-reports)
+ [Mengunduh laporan tampilan organisasi](#download-organizational-view-reports)
+ [Menonaktifkan tampilan organisasi](#disable-organizational-view)
+ [Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi](organizational-view-iam-policies.md)
+ [Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan](use-other-aws-services-with-trusted-advisor-reports.md)
## Prasyarat
Anda harus memenuhi persyaratan berikut untuk mengaktifkan tampilan organisasi:
+ Akun Anda harus menjadi anggota dari sebuah [AWS Organizations](https://aws.amazon.com/organizations/).
+ Organisasi Anda harus mengaktifkan semua fitur untuk Organizations. Untuk informasi selengkapnya, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) di *Panduan AWS Organizations Pengguna*.
+ Akun manajemen di organisasi Anda harus memiliki paket AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations. Anda dapat menemukan paket dukungan Anda dari AWS Dukungan Pusat atau dari halaman [Rencana Dukungan](https://console.aws.amazon.com/support/plans). Lihat [Bandingkan paket AWS Dukungan](https://aws.amazon.com/premiumsupport/plans/).
+ Anda harus masuk sebagai pengguna di [akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html) (atau [ menjalankan peran yang setara](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)). Apakah Anda masuk sebagai pengguna IAM atau IAM role, Anda harus memiliki kebijakan dengan izin yang diperlukan. Lihat [Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi](organizational-view-iam-policies.md).
## Mengaktifkan tampilan organisasi
Setelah Anda memenuhi prasyarat, ikuti langkah berikut untuk mengaktifkan tampilan organisasi. Setelah Anda mengaktifkan fitur ini, hal berikut terjadi:
+ Trusted Advisor diaktifkan sebagai *layanan tepercaya* di organisasi Anda. Untuk informasi lebih lanjut, lihat [Mengaktifkan akses tepercaya dengan layanan AWS lainnya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) dalam *Panduan Pengguna AWS Organizations *.
+ `AWSServiceRoleForTrustedAdvisorReporting` service-linked-roleIni dibuat untuk Anda di akun manajemen di organisasi Anda. Peran ini mencakup izin yang Trusted Advisor perlu memanggil Organizations atas nama Anda. Peran terkait layanan ini terkunci dan Anda tidak dapat menghapusnya secara manual. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md).
Anda mengaktifkan tampilan organisasi dari Trusted Advisor konsol.
**Untuk mengaktifkan tampilan organisasi**
1. Masuk sebagai administrator di akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, di bawah **Preferensi**, pilih **Organisasi Anda**.
1. Di bawah **Aktifkan akses tepercaya dengan AWS Organizations**, aktifkan **Diaktifkan**.
**catatan**
Mengaktifkan tampilan organisasi untuk akun manajemen tidak memberikan pemeriksaan yang sama untuk semua akun anggota. Misalnya, jika semua akun anggota Anda memiliki Dukungan Dasar, akun tersebut tidak akan memiliki cek yang sama dengan akun manajemen Anda. AWS Dukungan Paket menentukan Trusted Advisor cek mana yang tersedia untuk akun.
## Segarkan Trusted Advisor cek
Sebelum Anda membuat laporan untuk organisasi Anda, kami sarankan Anda menyegarkan status Trusted Advisor cek Anda. Anda dapat mengunduh laporan tanpa menyegarkan pemeriksaan Trusted Advisor , tetapi laporan Anda mungkin tidak memiliki informasi terbaru.
Jika Anda memiliki paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Trusted Advisor secara otomatis menyegarkan cek di akun Anda setiap minggu.
**catatan**
Jika Anda memiliki akun di organisasi yang memiliki paket dukungan Pengembang atau Dasar, pengguna untuk akun tersebut harus masuk ke Trusted Advisor konsol untuk menyegarkan cek. Anda tidak dapat menyegarkan pemeriksaan untuk semua akun dari akun manajemen organisasi.
**Untuk menyegarkan Trusted Advisor cek**
1. Arahkan ke AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Pada halaman **Trusted Advisor Rekomendasi**, pilih **Segarkan semua pemeriksaan**. Tindakan ini akan menyegarkan semua pemeriksaan di akun Anda.
Anda juga dapat menyegarkan pemeriksaan tertentu dengan cara berikut:
+ Gunakan Operasi API [RefreshTrustedAdvisorCheck](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html).
+ Pilih ikon refresh (![\[Circular arrow icon representing a refresh or reload action.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/refresh.png)) untuk pemeriksaan individual.
## Membuat laporan tampilan organisasi
Setelah mengaktifkan tampilan organisasi, Anda dapat membuat laporan sehingga Anda dapat melihat hasil pemeriksaan Trusted Advisor untuk organisasi Anda.
Anda dapat membuat hingga 50 laporan. Jika Anda membuat laporan melebihi kuota ini, Trusted Advisor menghapus laporan paling awal. Anda tidak dapat memulihkan laporan yang dihapus.
**Untuk membuat laporan tampilan organisasi**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Tampilan Organisasi**.
1. Pilih **Buat laporan**.
1. Secara default, laporan mencakup semua Wilayah AWS, memeriksa kategori, pemeriksaan, dan status sumber daya. Pada **Create report (Buat laporan)**, Anda dapat menggunakan opsi filter untuk menyesuaikan laporan Anda. Misalnya, Anda dapat menghapus pilihan **All (Semua)** untuk **Region (Wilayah)**, lalu menentukan Wilayah tertentu untuk disertakan dalam laporan.
1. Masukkan **Nama** untuk laporan itu.
1. Untuk **Format**, pilih **JSON** atau **CSV**.
1. Untuk **Wilayah**, tentukan Wilayah AWS atau pilih **Semua**.
1. Untuk **kategori Cek**, pilih kategori centang atau pilih **Semua**.
1. Untuk **Checks (Pemeriksaan)**, pilih pemeriksaan spesifik untuk kategori tersebut atau pilih **All (Semua)**.
**catatan**
Filter **kategori Periksa** menggantikan filter **Cek**. Misalnya, jika Anda memilih kategori **Keamanan** dan kemudian memilih nama centang tertentu, laporan Anda menyertakan semua hasil pemeriksaan untuk kategori tersebut. Untuk membuat laporan hanya untuk pemeriksaan tertentu, simpan nilai **All** default untuk **kategori Periksa**, lalu pilih nama centang Anda.
1. Untuk **Resource status (Status sumber daya)**, pilih status untuk difilter, seperti **Warning (Peringatan)**, atau pilih **All (Semua)**.
1. Untuk **AWS Organizations**, pilih unit organisasi (OUs) untuk disertakan dalam laporan Anda. Untuk informasi selengkapnya OUs, lihat [Mengelola unit organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html) di *Panduan AWS Organizations Pengguna*.
1. Pilih **Buat laporan**.
**Example : Membuat opsi filter laporan**
Contoh berikut membuat laporan JSON untuk hal berikut:
+ Tiga Wilayah AWS
+ Semua pemeriksaan **Security (Keamanan)** dan **Performance (Kinerja)**
![\[Tangkapan layar tentang cara membuat laporan tampilan organisasi di Trusted Advisor.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-create-report-filters.png)
Dalam contoh berikut, laporan tersebut mencakup unit organisasi **tim pendukung** dan satu AWS akun yang merupakan bagian dari organisasi.
![\[\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-units-reports-example.png)
**Catatan**
Jumlah waktu yang diperlukan untuk membuat laporan tergantung pada jumlah akun dalam organisasi dan jumlah sumber daya di setiap akun.
Anda tidak dapat membuat lebih dari satu laporan pada satu waktu, kecuali laporan saat ini telah berjalan selama lebih dari 6 jam.
Segarkan halaman jika Anda tidak melihat laporan muncul di halaman.
## Melihat ringkasan laporan
Setelah laporan siap, Anda dapat melihat ringkasan laporan dari Trusted Advisor konsol. Hal ini memungkinkan Anda melihat ringkasan hasil pemeriksaan di seluruh organisasi dengan cepat.
**Untuk melihat ringkasan laporan**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Tampilan Organisasi**.
1. Pilih nama laporan.
1. Pada halaman **Summary (Ringkasan)**, lihat status pemeriksaan untuk setiap kategori. Anda juga dapat memilih **Unduh laporan**.
**Example : Ringkasan laporan untuk organisasi**
![\[Screenshot dari ringkasan laporan contoh untuk Trusted Advisor.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-summary-report-console-2.png)
## Mengunduh laporan tampilan organisasi
Setelah laporan Anda siap, unduh dari Trusted Advisor konsol. Laporan ini adalah file.zip yang berisi tiga file:
+ `summary.json` – Berisi ringkasan hasil pemeriksaan untuk setiap kategori pemeriksaan.
+ `schema.json` – Berisi skema untuk pemeriksaan yang ditentukan dalam laporan.
+ File sumber daya (.json atau .csv) – Berisi informasi detail tentang status pemeriksaan untuk sumber daya di organisasi Anda.
**Untuk mengunduh laporan tampilan organisasi**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Tampilan Organisasi**.
Halaman **Organizational View (Tampilan Organisasi)** menampilkan laporan yang tersedia untuk diunduh.
1. Pilih laporan, pilih **Unduh laporan**, lalu simpan file. Anda hanya dapat mengunduh satu laporan dalam satu waktu.
![\[Screenshot dari contoh laporan untuk diunduh Trusted Advisor.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-summary-reports-2.png)
1. Buka filenya.
1. Gunakan editor teks untuk membuka file `.json` atau aplikasi spreadsheet untuk membuka file `.csv`.
**catatan**
Anda mungkin menerima beberapa file jika laporan berukuran 5 MB atau lebih besar.
**Example : file summary.json**
File `summary.json` menunjukkan jumlah akun dalam organisasi dan status pemeriksaan di setiap kategori.
Trusted Advisor menggunakan kode warna berikut untuk hasil pemeriksaan:
+ `Green`— Trusted Advisor tidak mendeteksi masalah untuk pemeriksaan.
+ `Yellow`— Trusted Advisor mendeteksi kemungkinan masalah untuk cek.
+ `Red`— Trusted Advisor mendeteksi kesalahan dan merekomendasikan tindakan untuk pemeriksaan.
+ `Blue`— tidak Trusted Advisor dapat menentukan status cek.
Pada contoh berikut, dua pemeriksaan `Red`, satu `Green`, dan satu `Yellow`.
```
{
"numAccounts": 3,
"filtersApplied": {
"accountIds": ["123456789012","111122223333","111111111111"],
"checkIds": "All",
"categories": [
"security",
"performance"
],
"statuses": "All",
"regions": [
"us-west-1",
"us-west-2",
"us-east-1"
],
"organizationalUnitIds": [
"ou-xa9c-EXAMPLE1",
"ou-xa9c-EXAMPLE2"
]
},
"categoryStatusMap": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
},
"accountStatusMap": {
"123456789012": {
"security": {
"statusMap": {
"ERROR": {
"name": "Red",
"count": 2
},
"OK": {
"name": "Green",
"count": 1
},
"WARN": {
"name": "Yellow",
"count": 1
}
},
"name": "Security"
}
}
}
}
```
**Example : file schema.json**
File `schema.json` termasuk skema untuk pemeriksaan dalam laporan. Contoh berikut mencakup IDs dan properti untuk pemeriksaan IAM Password Policy (Yw2K9puPzl) dan IAM Key Rotation (DqdJqYeRm5).
```
{
"Yw2K9puPzl": [
"Password Policy",
"Uppercase",
"Lowercase",
"Number",
"Non-alphanumeric",
"Status",
"Reason"
],
"DqdJqYeRm5": [
"Status",
"IAM User",
"Access Key",
"Key Last Rotated",
"Reason"
],
...
}
```
**Example : file resources.csv**
File `resources.csv` mencakup informasi tentang sumber daya dalam organisasi. Contoh ini menunjukkan beberapa kolom data yang muncul dalam laporan, seperti berikut:
+ ID Akun dari akun yang terpengaruh
+ ID Trusted Advisor cek
+ ID sumber daya
+ Stempel waktu laporan
+ Nama lengkap Trusted Advisor cek
+ Kategori Trusted Advisor cek
+ ID akun unit organisasi induk (OU) atau root
![\[Screenshot dari contoh laporan sumber daya CSV untuk Trusted Advisor.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-summary-report-csv.png)
File sumber daya hanya berisi entri jika hasil pemeriksaan ada di tingkat sumber daya. Anda mungkin tidak melihat pemeriksaan dalam laporan karena alasan berikut:
+ Beberapa pemeriksaan, seperti **MFA on Root Account (MFA pada Akun Root)**, tidak memiliki sumber daya dan tidak akan muncul dalam laporan. Pemeriksaan tanpa sumber daya muncul di file `summary.json` sebagai gantinya.
+ Beberapa pemeriksaan hanya menunjukkan sumber daya jika mereka `Red` atau `Yellow`. Jika semua sumber daya `Green`, mereka mungkin tidak muncul di laporan Anda.
+ Jika akun tidak diaktifkan untuk layanan yang memerlukan pemeriksaan, pemeriksaan tersebut mungkin tidak muncul dalam laporan. Misalnya, jika Anda tidak menggunakan Instans Cadangan Amazon Elastic Compute Cloud di organisasi Anda, pemeriksaan Kedaluwarsa Sewa Instans Cadangan Amazon EC2 tidak akan muncul dalam laporan Anda.
+ Akun belum menyegarkan hasil pemeriksaan. Ini mungkin terjadi ketika pengguna dengan paket dukungan Dasar atau Pengembang masuk ke Trusted Advisor konsol untuk pertama kalinya. Jika Anda memiliki paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, diperlukan waktu hingga satu minggu sejak pendaftaran akun agar pengguna dapat melihat hasil pemeriksaan. Untuk informasi selengkapnya, lihat [Segarkan Trusted Advisor cek](#refresh-trusted-advisor-checks).
+ Jika hanya akun manajemen organisasi yang mengaktifkan rekomendasi untuk pemeriksaan, laporan tidak akan menyertakan sumber daya untuk akun lain di organisasi.
Untuk file sumber daya, Anda dapat menggunakan perangkat lunak umum, seperti Microsoft Excel, untuk membuka format berkas.csv. Anda dapat menggunakan file.csv untuk analisis satu kali dari semua pemeriksaan di semua akun di organisasi Anda. Jika Anda ingin menggunakan laporan Anda dengan aplikasi, Anda dapat mengunduh laporan berupa file.json sebagai gantinya.
Format file.json memberikan fleksibilitas lebih dari format file.csv untuk kasus penggunaan tingkat lanjut, seperti agregasi dan analitik lanjutan dengan beberapa set data. Misalnya, Anda dapat menggunakan antarmuka SQL dengan AWS layanan seperti Amazon Athena untuk menjalankan kueri pada laporan Anda. Anda juga dapat menggunakan Amazon Quick untuk membuat dasbor dan memvisualisasikan data Anda. Untuk informasi selengkapnya, lihat [Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan](use-other-aws-services-with-trusted-advisor-reports.md).
## Menonaktifkan tampilan organisasi
Ikuti prosedur ini untuk menonaktifkan tampilan organisasi. Anda harus masuk ke akun manajemen organisasi atau mengambil peran dengan izin yang diperlukan untuk menonaktifkan fitur ini. Anda tidak dapat menonaktifkan fitur ini dari akun lain di organisasi.
Setelah Anda menonaktifkan fitur ini, hal berikut terjadi:
+ Trusted Advisor dihapus sebagai layanan tepercaya di Organizations.
+ Peran terkait layanan `AWSServiceRoleForTrustedAdvisorReporting` dibuka di akun manajemen organisasi. Ini berarti Anda dapat menghapusnya secara manual jika diperlukan.
+ Anda tidak dapat membuat, melihat, atau mengunduh laporan untuk organisasi Anda. Untuk mengakses laporan yang dibuat sebelumnya, Anda harus mengaktifkan kembali tampilan organisasi dari konsol Trusted Advisor . Lihat [Mengaktifkan tampilan organisasi](#enable-organizational-view).
**Untuk menonaktifkan tampilan organisasi untuk Trusted Advisor**
1. Masuk ke akun manajemen organisasi dan buka AWS Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor/).
1. Di panel navigasi, pilih **Preferensi**.
1. Di bawah **Organizational View (Tampilan Organisasi)**, pilih **Disable organizational view (Nonaktifkan tampilan organisasi)**.
![\[Tangkapan layar tentang cara menonaktifkan tampilan Trusted Advisor organisasi.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/disable-organizational-view.png)
Setelah menonaktifkan tampilan organisasi, Trusted Advisor tidak lagi menggabungkan pemeriksaan dari AWS akun lain di organisasi Anda. Namun, peran `AWSServiceRoleForTrustedAdvisorReporting` terkait layanan tetap ada di akun manajemen organisasi hingga Anda menghapusnya melalui konsol IAM, IAM API, atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
**catatan**
Anda dapat menggunakan AWS layanan lain untuk menanyakan dan memvisualisasikan data Anda untuk laporan tampilan organisasi. Untuk informasi selengkapnya, lihat sumber daya berikut.
[Melihat rekomendasi AWS Trusted Advisor sesuai skala dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dalam *Blog Manajemen & Pengelolaan AWS *
[Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan](use-other-aws-services-with-trusted-advisor-reports.md)
# Menggunakan kebijakan IAM untuk mengizinkan akses ke tampilan organisasi
Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) berikut untuk mengizinkan pengguna atau peran di akun Anda mengakses tampilan organisasi. AWS Trusted Advisor
**Example : **Akses penuh ke tampilan organisasi****
Kebijakan berikut mengizinkan akses penuh ke fitur tampilan organisasi. Pengguna dengan izin ini dapat melakukan hal berikut:
+ Mengaktifkan dan menonaktifkan tampilan organisasi
+ Membuat, melihat, dan mengunduh laporan
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadStatement",
"Effect": "Allow",
"Action": [
"organizations:ListAccountsForParent",
"organizations:ListAccounts",
"organizations:ListRoots",
"organizations:DescribeOrganization",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListAWSServiceAccessForOrganization",
"trustedadvisor:DescribeAccount",
"trustedadvisor:DescribeChecks",
"trustedadvisor:DescribeCheckSummaries",
"trustedadvisor:DescribeAccountAccess",
"trustedadvisor:DescribeOrganization",
"trustedadvisor:DescribeReports",
"trustedadvisor:DescribeServiceMetadata",
"trustedadvisor:DescribeOrganizationAccounts",
"trustedadvisor:ListAccountsForParent",
"trustedadvisor:ListRoots",
"trustedadvisor:ListOrganizationalUnitsForParent"
],
"Resource": "*"
},
{
"Sid": "CreateReportStatement",
"Effect": "Allow",
"Action": [
"trustedadvisor:GenerateReport"
],
"Resource": "*"
},
{
"Sid": "ManageOrganizationalViewStatement",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess",
"organizations:DisableAWSServiceAccess",
"trustedadvisor:SetOrganizationAccess"
],
"Resource": "*"
},
{
"Sid": "CreateServiceLinkedRoleStatement",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting"
}
]
}
```
**Example : Akses baca ke tampilan organisasi**
Kebijakan berikut memungkinkan akses hanya-baca ke tampilan organisasi untuk. Trusted Advisor Pengguna dengan izin ini hanya dapat melihat dan mengunduh laporan yang ada.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadStatement",
"Effect": "Allow",
"Action": [
"organizations:ListAccountsForParent",
"organizations:ListAccounts",
"organizations:ListRoots",
"organizations:DescribeOrganization",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListAWSServiceAccessForOrganization",
"trustedadvisor:DescribeAccount",
"trustedadvisor:DescribeChecks",
"trustedadvisor:DescribeCheckSummaries",
"trustedadvisor:DescribeAccountAccess",
"trustedadvisor:DescribeOrganization",
"trustedadvisor:DescribeReports",
"trustedadvisor:ListAccountsForParent",
"trustedadvisor:ListRoots",
"trustedadvisor:ListOrganizationalUnitsForParent"
],
"Resource": "*"
}
]
}
```
Anda dapat membuat kebijakan IAM sendiri. Untuk informasi selengkapnya, lihat langkah [Membuat Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.htmlorgs_integrate_services.html) dalam *Panduan Pengguna IAM*.
**catatan**
Jika Anda mengaktifkan AWS CloudTrail akun Anda, peran berikut dapat muncul di entri log Anda:
`AWSServiceRoleForTrustedAdvisorReporting`— Peran terkait layanan yang Trusted Advisor digunakan untuk mengakses akun di organisasi Anda.
`AWSServiceRoleForTrustedAdvisor`— Peran terkait layanan yang Trusted Advisor digunakan untuk mengakses layanan di organisasi Anda.
Untuk mengetahui informasi selengkapnya tentang peran terkait layanan, lihat [Menggunakan peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md).
# Menggunakan AWS layanan lain untuk melihat Trusted Advisor laporan
Ikuti tutorial ini untuk mengunggah dan melihat data Anda dengan menggunakan AWS layanan lain. Dalam topik ini, Anda membuat bucket Amazon Simple Storage Service (Amazon S3) Simple Storage S3) untuk menyimpan laporan dan template untuk membuat sumber daya di CloudFormation akun Anda. Kemudian, Anda dapat menggunakan Amazon Athena untuk menganalisis atau menjalankan kueri untuk laporan Anda atau Cepat untuk memvisualisasikan data tersebut di dasbor.
Untuk informasi dan contoh untuk memvisualkan data laporan Anda, lihat [Melihat rekomendasi AWS Trusted Advisor sesuai skala dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dalam *Blog Manajemen & Pemerintahan AWS *.
## Prasyarat
Sebelum memulai tutorial ini, Anda harus memenuhi persyaratan berikut:
+ Masuk sebagai pengguna AWS Identity and Access Management (IAM) dengan izin administrator.
+ Gunakan US East (Virginia N.) Wilayah AWS untuk mengatur AWS layanan dan sumber daya Anda dengan cepat.
+ Buat akun Cepat. Untuk informasi selengkapnya, lihat [Memulai Analisis Data dengan Cepat di](https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html) *Panduan Pengguna Cepat Amazon*.
## Mengunggah laporan ke Amazon S3
Setelah mengunduh laporan `resources.json` Anda, unggah file tersebut ke Amazon S3. Anda harus menggunakan bucket di Wilayah US East (N. Virginia).
**Untuk mengunggah laporan ke bucket Amazon S3**
1. Masuk ke Konsol Manajemen AWS at [https://console.aws.amazon.com/](https://console.aws.amazon.com/).
1. Gunakan **Region selector (Pemilih wilayah)** dan pilih Wilayah US East (N. Virginia).
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Dari daftar ember, pilih bucket S3, lalu salin namanya. Anda menggunakan nama tersebut dalam prosedur berikutnya.
1. Pada *bucket-name* halaman, pilih **Buat folder**, masukkan nama**folder1**, lalu pilih **Simpan**.
1. Pilih **folder1**.
1. Di **folder1**, pilih **Upload (Unggah)** dan pilih file `resources.json`.
1. Pilih **Next (Selanjutnya)**, biarkan opsi default, lalu pilih **Upload (Unggah)**.
**catatan**
Jika Anda mengunggah laporan baru ke bucket ini, ganti nama file `.json` setiap kali Anda mengunggahnya sehingga Anda tidak menimpa laporan yang ada. Misalnya, Anda dapat menambahkan stempel waktu ke setiap file, seperti `resources-timestamp.json`, `resources-timestamp2.json`, dan sebagainya.
## Buat sumber daya Anda menggunakan AWS CloudFormation
Setelah Anda mengunggah laporan Anda ke Amazon S3, unggah templat YAML berikut untuk CloudFormation. Template ini memberi tahu sumber daya CloudFormation apa yang harus dibuat untuk akun Anda sehingga layanan lain dapat menggunakan data laporan di bucket S3. Template menciptakan sumber daya untuk IAM, AWS Lambda, dan AWS Glue.
**Untuk membuat sumber daya Anda dengan CloudFormation**
1. Unduh [trusted-advisor-reports-templatefile.zip](samples/trusted-advisor-reports-template.zip).
1. Buka filenya.
1. Buka file templat dalam editor teks.
1. Untuk parameter `BucketName` dan `FolderName`, ganti nilai-nilai untuk `your-bucket-name-here` dan `folder1` dengan nama bucket dan nama folder di akun Anda.
1. Simpan file tersebut.
1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Jika belum, di **Region selector (Pemilih wilayah)**, pilih Wilayah US East (N. Virginia).
1. Di panel navigasi, pilih **Stacks (Tumpukan)**.
1. Pilih **Create stack (Buat tumpukan)** dan pilih **With new resources (standard) (Dengan sumber daya baru (standar))**.
1. Pada halaman **Create stack (Buat tumpukan)**, di bawah **Specify templat (Tentukan templat)**, pilih **Upload a template file (Pengunggahan file templat)**, lalu pilih **Choose file (Pilih file)**.
1. Pilih file YAML dan pilih **Next (Selanjutnya)**.
1. Pada halaman **Specify stack details (Tentukan detail tumpukan)**, masukkan nama untuk tumpukan, seperti **Organizational-view-Trusted-Advisor-reports**, dan pilih **Next (Selanjutnya)**.
1. Pada halaman **Configure stack options (Konfigurasi opsi tumpukan)**, biarkan opsi default, lalu pilih **Next (Selanjutnya)**.
1. Pada halaman **Review (Ulasan)**Organizational-view-Trusted-Advisor-reports****, tinjau opsi Anda. Di bagian bawah halaman, pilih kotak centang untuk **saya akui yang CloudFormation mungkin membuat sumber daya IAM**.
1. Pilih **Buat tumpukan**.
Tumpukan membutuhkan waktu sekitar 5 menit untuk dibuat.
1. Setelah tumpukan berhasil dibuat, tab **Resources (Sumber Daya)** muncul seperti contoh berikut.
![\[Screenshot dari sumber daya contoh yang dibuat oleh CloudFormation for Trusted Advisor report.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-cloud-formation-resources.png)
## Kueri data di Amazon Athena
Setelah Anda memiliki sumber daya Anda, Anda dapat melihat data di Athena. Gunakan Athena untuk membuat kueri dan menganalisis hasil laporan, seperti mencari hasil pemeriksaan khusus untuk akun di organisasi.
**Catatan**
Gunakan Wilayah US East (N. Virginia)
Jika Anda baru mengenal Athena, Anda harus menentukan lokasi hasil kueri sebelum dapat menjalankan kueri untuk laporan Anda. Kami menyarankan Anda menentukan bucket S3 yang berbeda untuk lokasi ini. Untuk informasi selengkapnya, lihat [Menentukan lokasi hasil kueri](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location) di Panduan *Pengguna Amazon Athena*.
**Untuk kueri data di Athena**
1. Buka konsol Athena di [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Jika belum, di **Region selector (Pemilih wilayah)**, pilih Wilayah US East (N. Virginia).
1. Pilih **Saved Queries (Kueri tersimpan)** dan di kolom pencarian, masukkan **Show sample**.
1. Pilih kueri yang muncul, seperti **Show sample entries of TA report (Tampilkan entri sampel dari laporan TA)**.
![\[Tangkapan layar contoh kueri tersimpan dalam konsol Athena.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-athena.png)
Kueri akan terlihat seperti berikut.
```
SELECT * FROM "athenatacfn"."folder1" limit 10
```
1. Pilih **Run query (Jalankan kueri)**. Hasil kueri Anda akan muncul.
**Example : Kueri Athena**
Contoh berikut menunjukkan 10 entri sampel dari laporan.
![\[Tangkapan layar dari contoh kueri di konsol Athena.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-query-results.png)
Untuk informasi lebih lanjut, lihat [Menjalankan Kueri SQL Menggunakan Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/querying-athena-tables.html) di *Panduan Pengguna Amazon Athena*.
## Buat dasbor di Quick
Anda juga dapat mengatur Quick sehingga Anda dapat melihat data Anda di dasbor dan memvisualisasikan informasi laporan Anda.
**catatan**
Anda harus menggunakan Wilayah US East (N. Virginia).
**Untuk membuat dasbor di Quick**
1. Arahkan ke konsol Cepat dan masuk ke [akun](https://us-east-1.quicksight.aws.amazon.com) Anda.
1. Pilih **New analysis (Analisis baru)**, **New dataset (Set data baru)**, lalu pilih **Athena (Athena)**.
1. Di kotak dialog **New Athena data source (Sumber data Athena baru)**, masukkan nama sumber data, seperti **AthenaTA (AthenaTA)**, lalu pilih **Create data source (Buat sumber data)**.
![\[Tangkapan layar sumber data baru di konsol Amazon Quick.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/organizational-view-athena-data-source.png)
1. Di kotak dialog **Choose your table (Pilih meja Anda)**, pilih tabel **athenatacfn**, pilih **folder1**, lalu pilih **Select (Pilih)**.
![\[Tangkapan layar memilih tabel Athena Anda di konsol Cepat.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/quicksight-choose-athena-table.png)
1. Di kotak dialog **Finish data set creation (Selesaikan pembuatan set data)**, pilih **Directly query your data (Kueri data Anda secara langsung)**, lalu pilih **Visualize (Visualkan)**.
![\[Tangkapan layar untuk membuat kumpulan data di konsol Cepat.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/quick-sight-visualize-data.png)
Anda sekarang dapat membuat dasbor di Quick. Untuk informasi selengkapnya, lihat [Bekerja dengan Dasbor](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html) di *Panduan Pengguna Cepat Amazon*.
**Example : Dasbor cepat**
Dasbor contoh berikut menunjukkan informasi tentang Trusted Advisor pemeriksaan, seperti berikut ini:
+ Akun yang terpengaruh IDs
+ Ringkasan menurut AWS Wilayah
+ Kategori pemeriksaan
+ Status pemeriksaan
+ Jumlah entri dalam laporan untuk setiap akun
![\[Tangkapan layar memvisualisasikan data laporan di Amazon Quick.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/quick-sight-visualize-data-example-2.png)
**catatan**
Jika Anda memiliki kesalahan izin saat membuat dasbor, pastikan Quick dapat menggunakan Athena. Untuk informasi selengkapnya, lihat [Saya Tidak Dapat Terhubung ke Amazon Athena](https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-athena.html) di *Panduan Pengguna Cepat Amazon*.
Untuk informasi selengkapnya dan contoh tambahan untuk memvisualkan data laporan Anda, lihat [Melihat rekomendasi AWS Trusted Advisor sesuai skala dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/) dalam *Blog Manajemen & Pengelolaan AWS *.
## Pemecahan masalah
Jika Anda memiliki masalah dengan tutorial ini, lihat kiat pemecahan masalah berikut.
### Saya tidak melihat data terbaru dalam laporan saya
Saat Anda membuat laporan, fitur tampilan organisasi tidak secara otomatis menyegarkan Trusted Advisor pemeriksaan di organisasi Anda. Untuk mendapatkan hasil pemeriksaan terbaru, segarkan pemeriksaan untuk akun manajemen dan setiap akun anggota dalam organisasi. Untuk informasi selengkapnya, lihat [Segarkan Trusted Advisor cek](organizational-view.md#refresh-trusted-advisor-checks).
### Saya memiliki kolom duplikat dalam laporan
Konsol Athena mungkin menampilkan eror berikut di tabel Anda jika laporan Anda memiliki kolom duplikat.
`HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns`
Misalnya, jika Anda menambahkan kolom dalam laporan yang sudah ada, hal ini dapat menyebabkan masalah saat Anda mencoba melihat data laporan di konsol Athena. Anda dapat mengikuti langkah-langkah berikut untuk memperbaiki masalah ini.
#### Temukan kolom duplikat
Anda dapat menggunakan AWS Glue konsol untuk melihat skema dan mengidentifikasi dengan cepat jika Anda memiliki kolom duplikat dalam laporan Anda.
**Untuk menemukan kolom duplikat**
1. Buka AWS Glue konsol di [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/).
1. Jika belum, di **Region selector (Pemilih wilayah)**, pilih Wilayah US East (N. Virginia).
1. Di panel navigasi, pilih **Tables (Tabel)**.
1. Pilih nama folder Anda, seperti ***folder1***, dan kemudian di bawah **Skema**, lihat nilai untuk **nama Kolom**.
Jika Anda memiliki kolom duplikat, Anda harus mengunggah laporan baru ke bucket Amazon S3 Anda. Lihat bagian berikut [Mengunggah laporan baru](#upload-a-new-report).
#### Mengunggah laporan baru
Setelah Anda mengidentifikasi kolom duplikat, kami sarankan Anda mengganti laporan yang sudah ada dengan yang baru. Hal ini memastikan bahwa sumber daya yang dibuat dari tutorial ini menggunakan data laporan terbaru dari organisasi Anda.
**Untuk mengunggah laporan baru**
1. Jika Anda belum melakukannya, segarkan Trusted Advisor cek Anda untuk akun di organisasi Anda. Lihat [Segarkan Trusted Advisor cek](organizational-view.md#refresh-trusted-advisor-checks).
1. Buat dan unduh laporan JSON lain di Trusted Advisor konsol. Lihat [Membuat laporan tampilan organisasi](organizational-view.md#create-organizational-view-reports). Anda harus menggunakan file JSON untuk tutorial ini.
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih bucket Amazon S3 dan pilih folder `folder1`.
1. Pilih laporan `resources.json` sebelumnya dan pilih **Delete (Hapus)**.
1. Pada halaman **Delete objects (Hapus objek)**, di bawah **Permanently delete objects? (Hapus objek secara permanen?)**, masukkan **permanently delete**, lalu pilih **Delete objects (Hapus objek)**.
1. Di bucket S3 Anda, pilih **Upload (Unggah)** dan kemudian tentukan laporan baru. Tindakan ini secara otomatis memperbarui tabel Athena Anda dan sumber daya crawler AWS Glue dengan data laporan terbaru. Perlu waktu beberapa menit untuk menyegarkan sumber daya Anda.
1. Masukkan kueri baru di konsol Athena. Lihat [Kueri data di Amazon Athena](#setting-up-athena).
**catatan**
Jika Anda masih memiliki masalah dengan tutorial ini, Anda dapat membuat kasus dukungan teknis di [Pusat AWS Dukungan](https://console.aws.amazon.com//support/home).
# Lihat AWS Trusted Advisor cek yang didukung oleh AWS Config
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, AWS akan menghentikan Enterprise On-Ramp. Sepanjang tahun 2026, pelanggan Enterprise On-Ramp akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum \$15.000 yang lebih rendah (dikurangi dari \$115.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di Wilayah ini. AWS GovCloud (US)
AWS Config adalah layanan yang terus-menerus menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya Anda untuk pengaturan yang Anda inginkan. AWS Config menyediakan aturan terkelola, yang merupakan pemeriksaan kepatuhan yang telah ditentukan sebelumnya dan dapat disesuaikan yang AWS Config digunakan untuk mengevaluasi apakah AWS sumber daya Anda mematuhi praktik terbaik umum.
AWS Config Konsol memandu Anda melalui konfigurasi dan aktivasi aturan terkelola. Anda juga dapat menggunakan AWS Command Line Interface (AWS CLI) atau AWS Config API untuk meneruskan kode JSON yang menentukan konfigurasi aturan terkelola. Anda dapat menyesuaikan perilaku aturan terkelola agar sesuai dengan kebutuhan Anda. Anda dapat menyesuaikan parameter aturan untuk menentukan atribut yang harus dimiliki sumber daya Anda untuk mematuhi aturan. Untuk mempelajari lebih lanjut tentang mengaktifkan AWS Config, lihat [Panduan AWS Config Pengembang](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html).
AWS Config aturan terkelola memberi daya pada serangkaian Trusted Advisor pemeriksaan di semua kategori. Saat Anda mengaktifkan aturan terkelola tertentu, Trusted Advisor pemeriksaan terkait akan diaktifkan secara otomatis. Untuk melihat Trusted Advisor pemeriksaan mana yang didukung oleh aturan AWS Config terkelola tertentu, lihat[AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
Pemeriksaan AWS Config bertenaga tersedia untuk pelanggan dengan paket AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations. Jika Anda mengaktifkan AWS Config dan memiliki salah satu AWS Dukungan paket ini, maka Anda secara otomatis melihat rekomendasi yang didukung oleh aturan AWS Config terkelola yang diterapkan terkait.
**catatan**
Hasil untuk pemeriksaan ini secara otomatis disegarkan berdasarkan pembaruan yang dipicu perubahan pada aturan terkelola. AWS Config Permintaan penyegaran tidak diizinkan. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.
## Pemecahan masalah
Jika Anda memiliki masalah dengan integrasi ini, lihat informasi pemecahan masalah berikut.
**Contents**
+ [Saya baru saja mengaktifkan perekaman dan aturan terkelola untuk AWS Config, tetapi saya tidak melihat Trusted Advisor pemeriksaan yang sesuai.](#ta-checks-not-appearing)
+ [Saya menerapkan aturan AWS Config terkelola yang sama dua kali, apa yang akan saya lihat? Trusted Advisor](#config-managed-rule-deployed-twice)
+ [Saya mematikan rekaman untuk AWS Config di AWS Wilayah. Apa yang akan saya lihat Trusted Advisor?](#turned-off-config-recording)
### Saya baru saja mengaktifkan perekaman dan aturan terkelola untuk AWS Config, tetapi saya tidak melihat Trusted Advisor pemeriksaan yang sesuai.
Setelah AWS Config aturan menghasilkan hasil evaluasi, Anda melihat hasilnya Trusted Advisor dalam waktu dekat. Jika Anda memiliki masalah dengan fitur ini, buat kasus dukungan teknis di [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
### Saya menerapkan aturan AWS Config terkelola yang sama dua kali, apa yang akan saya lihat? Trusted Advisor
Anda melihat entri terpisah dalam hasil Trusted Advisor pemeriksaan untuk setiap aturan terkelola yang Anda instal.
### Saya mematikan rekaman untuk AWS Config di AWS Wilayah. Apa yang akan saya lihat Trusted Advisor?
Jika Anda menonaktifkan perekaman sumber daya untuk AWS Config di AWS Wilayah, maka Trusted Advisor tidak lagi menerima data untuk aturan dan pemeriksaan terkelola terkait di Wilayah tersebut. Hasil aturan terkelola yang ada tetap masuk AWS Config dan masuk Trusted Advisor hingga AWS Config kedaluwarsa, berdasarkan kebijakan penyimpanan perekam. Jika Anda menghapus aturan terkelola, maka data Trusted Advisor cek biasanya dihapus dalam waktu dekat.
# Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor
Setelah mengaktifkan AWS Security Hub CSPM Akun AWS, Anda dapat melihat kontrol keamanan dan temuannya di Trusted Advisor konsol. Anda dapat menggunakan kontrol CSPM Security Hub untuk mengidentifikasi kerentanan keamanan di akun Anda dengan cara yang sama seperti Anda dapat menggunakan cek. Trusted Advisor Anda dapat melihat status pemeriksaan, daftar sumber daya yang terpengaruh, dan kemudian mengikuti rekomendasi CSPM Security Hub untuk mengatasi masalah keamanan Anda. Anda dapat menggunakan fitur ini untuk menemukan rekomendasi keamanan dari Trusted Advisor dan Security Hub CSPM di satu lokasi yang nyaman.
**Catatan**
Dari Trusted Advisor, Anda dapat melihat kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar *kecuali* untuk kontrol yang memiliki Kategori: Pulih> Ketahanan. Untuk daftar kontrol yang didukung, lihat [Kontrol Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) di *Panduan AWS Security Hub CSPM Pengguna*.
Untuk informasi selengkapnya tentang kategori CSPM Security Hub, lihat Kategori [kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html).
Trusted Advisor Kontrol CSPM Security Hub onboard hingga 26 September 2024. Kontrol yang dirilis setelah 26 September 2024 belum tersedia. Trusted Advisor Anda dapat menemukan kontrol yang dirilis setelah tanggal tersebut di log [CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/doc-history.html).
**Topics**
+ [Prasyarat](#prerequisites-security-hub)
+ [Lihat temuan CSPM Security Hub](#security-controls-trusted-advisor-console)
+ [Segarkan temuan CSPM Security Hub](#refreshing-security-hub-findings)
+ [Nonaktifkan CSPM Security Hub dari Trusted Advisor](#disable-security-hub)
+ [Pemecahan masalah](#troubleshooting-security-hub-integration)
## Prasyarat
Anda harus memenuhi persyaratan berikut untuk mengaktifkan integrasi CSPM Security Hub dengan: Trusted Advisor
+ Anda harus memiliki paket AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations untuk fitur ini. Anda dapat menemukan paket dukungan Anda dari [AWS Dukungan Pusat](https://console.aws.amazon.com/support) atau dari halaman [Rencana Dukungan](https://console.aws.amazon.com/support/plans). Untuk informasi selengkapnya, lihat [Membandingkan AWS Dukungan paket](https://aws.amazon.com/premiumsupport/plans/).
+ Anda harus mengaktifkan perekaman sumber daya AWS Config untuk Wilayah AWS yang Anda inginkan untuk kontrol CSPM Security Hub Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html).
+ Anda harus mengaktifkan Security Hub CSPM dan memilih standar keamanan **AWS Foundational Security Best Practices v1.0.0**. Jika Anda belum melakukannya, lihat [Menyiapkan AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) di *Panduan AWS Security Hub CSPM Pengguna*.
**catatan**
Jika Anda sudah menyelesaikan prasyarat ini, Anda dapat melompat ke. [Lihat temuan CSPM Security Hub](#security-controls-trusted-advisor-console)
### Tentang AWS Organizations akun
Jika Anda telah menyelesaikan prasyarat untuk akun manajemen, integrasi ini diaktifkan secara otomatis untuk semua akun anggota di organisasi Anda. Akun anggota individu tidak perlu dihubungi Dukungan untuk mengaktifkan fitur ini. Namun, akun anggota di organisasi Anda harus mengaktifkan CSPM Security Hub jika mereka ingin melihat temuannya. Trusted Advisor
Jika Anda ingin menonaktifkan integrasi ini untuk akun anggota tertentu, lihat[Nonaktifkan fitur ini untuk AWS Organizations akun](#disabling-security-hub-for-organizations).
## Lihat temuan CSPM Security Hub
Setelah mengaktifkan CSPM Security Hub untuk akun Anda, temuan CSPM Security Hub dapat memakan waktu hingga 24 jam untuk muncul di halaman **Keamanan konsol**. Trusted Advisor
**Untuk melihat temuan CSPM Security Hub Anda di Trusted Advisor**
1. Arahkan ke [Trusted Advisor konsol](https://console.aws.amazon.com/trustedadvisor), lalu pilih kategori **Keamanan**.
1. Di bidang **Cari berdasarkan kata kunci**, masukkan nama kontrol atau deskripsi di bidang.
**Tip**
Untuk **Sumber**, Anda dapat memilih **AWS Security Hub CSPM**untuk memfilter kontrol CSPM Security Hub.
1. Pilih nama kontrol CSPM Security Hub untuk melihat informasi berikut:
+ **Deskripsi** — Menjelaskan bagaimana kontrol ini memeriksa akun Anda untuk kerentanan keamanan.
+ **Sumber** — Apakah cek berasal dari AWS Trusted Advisor atau AWS Security Hub CSPM. Untuk kontrol CSPM Security Hub, Anda dapat menemukan ID kontrol.
+ **Kriteria Peringatan** — Status kontrol. Misalnya, jika Security Hub CSPM mendeteksi masalah penting, statusnya mungkin **Merah: Kritis** atau Tinggi.
+ **Tindakan yang Direkomendasikan** - Gunakan tautan dokumentasi CSPM Security Hub untuk menemukan langkah-langkah yang disarankan untuk memperbaiki masalah.
+ **Sumber daya CSPM Security Hub** — Anda dapat menemukan sumber daya di akun tempat CSPM Security Hub mendeteksi masalah.
**Catatan**
Hasil untuk pemeriksaan ini secara otomatis disegarkan setidaknya sekali sehari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Anda dapat menggunakan Trusted Advisor konsol untuk mengecualikan sumber daya dari pemeriksaan yang secara otomatis menyegarkan. Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk mengecualikan sumber daya dari pemeriksaan apa pun kecuali sumber daya rekomendasi Trusted Advisor Prioritas.
Fitur tampilan organisasi mendukung integrasi ini dengan Security Hub CSPM. Anda dapat melihat temuan untuk kontrol CSPM Security Hub di seluruh organisasi, lalu membuat dan mengunduh laporan. Untuk informasi selengkapnya, lihat [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md).
**Example Contoh: Kontrol CSPM Security Hub untuk kunci akses pengguna IAM seharusnya tidak ada**
Berikut ini adalah contoh temuan untuk kontrol CSPM Security Hub di konsol. Trusted Advisor
![\[Screenshot kontrol CSPM Security Hub untuk masalah akses root IAM.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/security-hub-control-example.png)
## Segarkan temuan CSPM Security Hub
Setelah Anda mengaktifkan standar keamanan, dibutuhkan waktu hingga dua jam agar Security Hub CSPM memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Jika Anda baru-baru ini mengaktifkan standar keamanan **AWS Foundational Security Best Practices v1.0.0**, periksa Trusted Advisor konsol lagi nanti.
**catatan**
Jadwal penyegaran untuk setiap kontrol CSPM Security Hub bersifat *periodik* atau *perubahan* dipicu. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol atau AWS Dukungan API untuk menyegarkan kontrol CSPM Security Hub. Untuk informasi selengkapnya, lihat [Menjadwalkan untuk menjalankan pemeriksaan keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-schedule.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan setidaknya sekali sehari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Anda dapat menggunakan Trusted Advisor konsol untuk mengecualikan sumber daya dari pemeriksaan yang secara otomatis menyegarkan. Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk mengecualikan sumber daya dari pemeriksaan apa pun kecuali sumber daya rekomendasi Trusted Advisor Prioritas.
## Nonaktifkan CSPM Security Hub dari Trusted Advisor
Ikuti prosedur ini jika Anda tidak ingin informasi CSPM Security Hub Anda muncul di Trusted Advisor konsol. Prosedur ini hanya menonaktifkan integrasi CSPM Security Hub dengan. Trusted Advisor Ini tidak akan memengaruhi konfigurasi Anda dengan Security Hub CSPM. Anda dapat terus menggunakan konsol CSPM Security Hub untuk melihat kontrol keamanan, sumber daya, dan rekomendasi Anda.
**Untuk menonaktifkan integrasi CSPM Security Hub**
1. Kontak [AWS Dukungan](https://console.aws.amazon.com/support)dan minta untuk menonaktifkan integrasi CSPM Security Hub dengan. Trusted Advisor
Setelah AWS Dukungan menonaktifkan fitur ini, Security Hub CSPM tidak lagi mengirimkan data ke. Trusted AdvisorData CSPM Security Hub Anda akan dihapus dari. Trusted Advisor
1. Jika Anda ingin mengaktifkan integrasi ini lagi, hubungi [AWS Dukungan](https://console.aws.amazon.com/support).
### Nonaktifkan fitur ini untuk AWS Organizations akun
Jika Anda telah menyelesaikan prosedur sebelumnya untuk akun manajemen, integrasi CSPM Security Hub secara otomatis dihapus dari semua akun anggota di organisasi Anda. Akun anggota individu di organisasi Anda tidak perlu dihubungi AWS Dukungan secara terpisah.
Jika Anda adalah akun anggota di suatu organisasi, Anda dapat menghubungi Dukungan untuk menghapus fitur ini hanya dari akun Anda.
## Pemecahan masalah
Jika Anda mengalami masalah dengan integrasi ini, lihat informasi pemecahan masalah berikut.
**Contents**
+ [Saya tidak melihat temuan CSPM Security Hub di konsol Trusted Advisor](#security-hub-findings-not-appearing)
+ [Saya mengonfigurasi CSPM Security Hub dan AWS Config dengan benar, tetapi temuan saya masih hilang](#findings-still-not-appearing-after-enabling)
+ [Saya ingin menonaktifkan kontrol CSPM Security Hub tertentu](#missing-findings-for-some-checks)
+ [Saya ingin menemukan sumber daya CSPM Security Hub saya yang dikecualikan](#finding-excluded-security-hub-findings)
+ [Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota yang dimiliki AWS organisasi](#troubleshooting-organizations)
+ [Saya melihat beberapa Wilayah AWS untuk sumber daya yang terpengaruh yang sama untuk pemeriksaan CSPM Security Hub](#multiple-regions-check-results)
+ [Saya mematikan CSPM Security Hub atau AWS Config di Wilayah](#disable-security-hub-regions)
+ [Kontrol saya diarsipkan di Security Hub CSPM, tetapi saya masih melihat temuannya di Trusted Advisor](#archived-resource-still-appears-trusted-advisor)
+ [Saya masih tidak dapat melihat temuan CSPM Security Hub saya](#security-hub-contact-support)
### Saya tidak melihat temuan CSPM Security Hub di konsol Trusted Advisor
Verifikasi bahwa Anda telah menyelesaikan langkah-langkah berikut:
+ Anda memiliki paket AWS Business Support\$1, Enterprise AWS Support, atau AWS Unified Operations.
+ Anda mengaktifkan perekaman sumber daya di AWS Config dalam Wilayah yang sama dengan Security Hub CSPM.
+ Anda mengaktifkan Security Hub CSPM dan memilih standar keamanan **AWS Foundational Security Best Practices v1.0.0**.
+ Kontrol baru dari Security Hub CSPM ditambahkan sebagai pemeriksaan Trusted Advisor dalam waktu dua hingga empat minggu. Lihat [catatannya](#best-effort-basis).
Untuk informasi selengkapnya, lihat [Prasyarat](#prerequisites-security-hub).
### Saya mengonfigurasi CSPM Security Hub dan AWS Config dengan benar, tetapi temuan saya masih hilang
Hal ini dapat memakan waktu hingga dua jam untuk Security Hub CSPM untuk memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Periksa Trusted Advisor konsol lagi nanti.
**Catatan**
Hanya temuan Anda untuk kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar yang akan muncul di Trusted Advisor *kecuali* untuk kontrol yang memiliki **Kategori: Pulih> Ketahanan**.
Jika ada masalah layanan dengan Security Hub CSPM atau Security Hub CSPM tidak tersedia, diperlukan waktu hingga 24 jam agar temuan Anda muncul. Trusted Advisor Periksa Trusted Advisor konsol lagi nanti.
### Saya ingin menonaktifkan kontrol CSPM Security Hub tertentu
Security Hub CSPM mengirimkan data Anda secara otomatis. Trusted Advisor Jika Anda menonaktifkan kontrol CSPM Security Hub atau tidak lagi memiliki sumber daya untuk kontrol tersebut, temuan Anda tidak akan muncul. Trusted Advisor
Anda dapat masuk ke [konsol CSPM Security Hub](https://console.aws.amazon.com/securityhub) dan memverifikasi apakah kontrol Anda diaktifkan atau dinonaktifkan.
Jika Anda menonaktifkan kontrol CSPM Security Hub atau menonaktifkan semua kontrol untuk standar keamanan Praktik Terbaik Keamanan AWS Dasar, temuan Anda akan diarsipkan dalam lima hari ke depan. Periode lima hari untuk mengarsipkan ini adalah perkiraan dan upaya terbaik saja, dan tidak dijamin. Ketika temuan Anda diarsipkan, mereka dihapus dari Trusted Advisor.
Untuk informasi selengkapnya, lihat topik berikut:
+ [Menonaktifkan dan mengaktifkan kontrol individu](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable-controls.html)
+ [Menonaktifkan atau mengaktifkan standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)
### Saya ingin menemukan sumber daya CSPM Security Hub saya yang dikecualikan
Dari Trusted Advisor konsol, Anda dapat memilih nama kontrol CSPM Security Hub, lalu memilih opsi **Item yang dikecualikan**. Opsi ini menampilkan semua sumber daya yang ditekan di Security Hub CSPM.
Jika status alur kerja untuk sumber daya disetel ke`SUPPRESSED`, maka sumber daya tersebut adalah item yang dikecualikan. Trusted Advisor Anda tidak dapat menekan sumber daya CSPM Security Hub dari konsol. Trusted Advisor Untuk melakukannya, gunakan konsol [CSPM Security Hub](https://console.aws.amazon.com/securityhub). Untuk informasi selengkapnya, lihat [Menyetel status alur kerja untuk temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html).
### Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota yang dimiliki AWS organisasi
Secara default, akun anggota mewarisi fitur dari akun manajemen untuk AWS Organizations. Jika akun manajemen telah mengaktifkan fitur tersebut, maka semua akun di organisasi juga akan memiliki fitur tersebut. Jika Anda memiliki akun anggota dan ingin membuat perubahan spesifik untuk akun Anda, Anda harus menghubungi [AWS Dukungan](https://console.aws.amazon.com/support).
### Saya melihat beberapa Wilayah AWS untuk sumber daya yang terpengaruh yang sama untuk pemeriksaan CSPM Security Hub
Beberapa Layanan AWS bersifat global dan tidak spesifik untuk suatu Wilayah, seperti IAM dan Amazon CloudFront. Secara default, sumber daya global seperti bucket Amazon S3 muncul di Wilayah AS Timur (Virginia N.).
Untuk pemeriksaan CSPM Security Hub yang mengevaluasi sumber daya untuk layanan global, Anda mungkin melihat lebih dari satu item untuk sumber daya yang terpengaruh. Misalnya, jika `Hardware MFA should be enabled for the root user` cek mengidentifikasi bahwa akun Anda belum mengaktifkan fitur ini, maka Anda akan melihat beberapa Wilayah dalam tabel untuk sumber daya yang sama.
Anda dapat mengonfigurasi CSPM Security Hub AWS Config sehingga beberapa Wilayah tidak akan muncul untuk sumber daya yang sama. Untuk informasi selengkapnya, lihat [Kontrol Praktik Terbaik AWS Dasar yang mungkin ingin Anda nonaktifkan](https://docs.aws.amazon.com//securityhub/latest/userguide/securityhub-standards-fsbp-to-disable.html).
### Saya mematikan CSPM Security Hub atau AWS Config di Wilayah
Jika Anda menghentikan perekaman sumber daya dengan AWS Config atau menonaktifkan CSPM Security Hub di sebuah Wilayah AWS, Trusted Advisor tidak lagi menerima data untuk kontrol apa pun di Wilayah tersebut. Trusted Advisor menghapus temuan CSPM Security Hub Anda dalam 7-9 hari. Kerangka waktu ini adalah upaya terbaik dan tidak dijamin. Untuk informasi selengkapnya, lihat [Menonaktifkan CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-disable.html).
Untuk menonaktifkan fitur ini untuk akun Anda, lihat[Nonaktifkan CSPM Security Hub dari Trusted Advisor](#disable-security-hub).
### Kontrol saya diarsipkan di Security Hub CSPM, tetapi saya masih melihat temuannya di Trusted Advisor
Ketika `RecordState` status berubah menjadi `ARCHIVED` untuk temuan, Trusted Advisor menghapus temuan untuk kontrol CSPM Security Hub dari akun Anda. Anda mungkin masih melihat temuan ini hingga 7-9 hari sebelum dihapus. Trusted Advisor Kerangka waktu ini adalah upaya terbaik dan tidak dijamin.
### Saya masih tidak dapat melihat temuan CSPM Security Hub saya
Jika Anda masih memiliki masalah dengan fitur ini, Anda dapat membuat kasus dukungan teknis di [AWS Dukungan Pusat](https://console.aws.amazon.com//support/home).
# Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek
Compute Optimizer adalah layanan yang menganalisis konfigurasi dan metrik pemanfaatan sumber daya Anda. AWS Layanan ini melaporkan apakah sumber daya Anda dikonfigurasi dengan benar untuk efisiensi dan keandalan. Ini juga menyarankan perbaikan yang dapat Anda terapkan untuk meningkatkan kinerja beban kerja. Dengan Compute Optimizer, Anda akan melihat rekomendasi yang sama dalam pemeriksaan. Trusted Advisor
Anda dapat memilih salah satu akun Anda Akun AWS saja, atau semua akun anggota yang merupakan bagian dari organisasi AWS Organizations. Untuk informasi selengkapnya, lihat [Memulai](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html#account-opt-in) di *Panduan AWS Compute Optimizer Pengguna*.
Setelah Anda memilih Compute Optimizer, pemeriksaan berikut menerima data dari fungsi Lambda dan volume Amazon EBS Anda. Diperlukan waktu hingga 12 jam untuk menghasilkan temuan dan rekomendasi pengoptimalan. Kemudian dapat memakan waktu hingga 48 jam untuk melihat hasil Anda Trusted Advisor untuk pemeriksaan berikut:
[Optimalisasi biaya](cost-optimization-checks.md)
+ Volume Amazon EBS yang disediakan secara berlebihan
+ AWS Lambda fungsi yang disediakan secara berlebihan untuk ukuran memori
[Performa](performance-checks.md)
+ Volume Amazon EBS yang kurang disediakan
+ AWS Lambda fungsi yang kurang disediakan untuk ukuran memori
**Catatan**
Hasil untuk pemeriksaan ini secara otomatis disegarkan setidaknya sekali sehari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Anda dapat menggunakan Trusted Advisor konsol untuk mengecualikan sumber daya dari pemeriksaan yang secara otomatis menyegarkan. Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk mengecualikan sumber daya dari pemeriksaan apa pun kecuali sumber rekomendasi Prioritas Trusted Advisor.
Trusted Advisor sudah memiliki Volume Amazon EBS yang Kurang Digunakan dan pemeriksaan Volume Magnetik Amazon EBS yang Terlalu Digunakan.
Setelah Anda ikut serta dengan Compute Optimizer, sebaiknya gunakan volume Amazon EBS yang baru disediakan secara berlebihan dan pemeriksaan volume Amazon EBS yang kurang disediakan.
## Informasi Terkait
Untuk informasi selengkapnya, lihat topik berikut:
+ [Melihat rekomendasi volume Amazon EBS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ebs-recommendations.html) di *AWS Compute Optimizer Panduan Pengguna*
+ [Melihat rekomendasi fungsi Lambda](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-lambda-recommendations.html) *di Panduan Pengguna AWS Compute Optimizer *
+ [Mengkonfigurasi memori fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html#configuration-memory-console) *di AWS Lambda Panduan Pengembang*
+ [Minta modifikasi pada volume Amazon EBS Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/requesting-ebs-volume-modifications.html) di Panduan Pengguna *Amazon EC2*
# Memulai dengan AWS Trusted Advisor Prioritas
Trusted Advisor Prioritas membantu Anda mengamankan dan mengoptimalkan Anda Akun AWS untuk mengikuti praktik AWS terbaik. Dengan Trusted Advisor Priority, Akun AWS tim Anda dapat secara proaktif memantau akun Anda dan membuat rekomendasi yang diprioritaskan ketika mereka mengidentifikasi peluang untuk Anda.
Misalnya, tim akun Anda dapat mengidentifikasi apakah pengguna root AWS akun Anda tidak memiliki otentikasi multi-faktor (MFA). Tim akun Anda dapat membuat rekomendasi sehingga Anda dapat segera mengambil tindakan pada pemeriksaan, seperti`MFA on Root Account`. Rekomendasi muncul sebagai **rekomendasi prioritas** aktif di halaman Trusted Advisor Prioritas konsol. Trusted Advisor Anda kemudian mengikuti rekomendasi untuk menyelesaikannya.
Trusted Advisor Rekomendasi prioritas berasal dari dua sumber ini:
+ Layanan AWS — Layanan seperti Trusted Advisor, AWS Security Hub CSPM, dan AWS Well-Architected secara otomatis membuat rekomendasi. Tim akun Anda membagikan rekomendasi ini kepada Anda sehingga rekomendasi tersebut muncul di Trusted Advisor Prioritas.
+ Tim akun Anda — Tim akun Anda dapat membuat rekomendasi manual.
Trusted Advisor Prioritas membantu Anda fokus pada rekomendasi yang paling penting. Anda dan tim akun Anda dapat memantau siklus hidup rekomendasi, dari titik ketika tim akun Anda membagikan rekomendasi, hingga saat Anda mengakui, menyelesaikan, atau mengabaikannya. Anda dapat menggunakan Trusted Advisor Priority untuk menemukan rekomendasi untuk semua akun anggota di organisasi Anda.
**Topics**
+ [Prasyarat](#prerequisites-trusted-advisor-priority)
+ [Aktifkan Trusted Advisor Prioritas](#enable-trusted-advisor-priority)
+ [Lihat rekomendasi yang diprioritaskan](#viewing-priority-recommendations)
+ [Akui rekomendasi](#acknowledge-recommendation)
+ [Memberhentikan rekomendasi](#dismiss-recommendation)
+ [Selesaikan rekomendasi](#resolving-recommendations)
+ [Buka kembali rekomendasi](#reopen-recommendations)
+ [Unduh detail rekomendasi](#download-risk-details)
+ [Daftarkan administrator yang didelegasikan](#register-delegated-administrators)
+ [Administrator yang didelegasikan deregister](#deregister-delegated-administrators)
+ [Kelola pemberitahuan Trusted Advisor Prioritas](#trusted-advisor-priority-notifications)
+ [Nonaktifkan Trusted Advisor Prioritas](#disable-trusted-advisor-priority)
## Prasyarat
Anda harus memenuhi persyaratan berikut untuk menggunakan Trusted Advisor Prioritas:
+ Anda harus memiliki rencana AWS Enterprise Support atau AWS Unified Operations.
+ Akun Anda harus menjadi bagian dari organisasi yang telah mengaktifkan semua fitur di AWS Organizations. Untuk informasi selengkapnya, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) dalam *Panduan Pengguna AWS Organizations *.
+ Organisasi Anda harus mengaktifkan akses tepercaya ke Trusted Advisor. Untuk mengaktifkan akses tepercaya, masuk sebagai akun manajemen. Buka halaman [Organisasi Anda](get-started-with-aws-trusted-advisor.md#preferences-trusted-advisor-console) di Trusted Advisor konsol.
+ Anda harus masuk ke AWS akun Anda untuk melihat rekomendasi Trusted Advisor Prioritas untuk akun Anda.
+ Anda harus masuk ke akun manajemen organisasi atau akun administrator yang didelegasikan untuk melihat rekomendasi gabungan di seluruh organisasi Anda. Untuk petunjuk tentang cara mendaftarkan akun administrator yang didelegasikan, lihat[Daftarkan administrator yang didelegasikan](#register-delegated-administrators).
+ Anda harus memiliki izin AWS Identity and Access Management (IAM) untuk mengakses Trusted Advisor Prioritas. Untuk informasi tentang cara mengontrol akses ke Trusted Advisor Prioritas, lihat [Mengelola akses ke AWS Trusted Advisor](security-trusted-advisor.md) dan[AWS kebijakan terkelola untuk AWS Trusted Advisor](aws-managed-policies-for-trusted-advisor.md).
## Aktifkan Trusted Advisor Prioritas
Mintalah tim akun Anda untuk mengaktifkan fitur ini untuk Anda. Anda harus memiliki rencana Operasi AWS Terpadu dan menjadi pemilik akun manajemen untuk organisasi Anda. Jika halaman Trusted Advisor Prioritas di konsol mengatakan bahwa Anda memerlukan akses tepercaya AWS Organizations, lalu pilih **Aktifkan akses tepercaya dengan AWS Organizations**. Untuk informasi selengkapnya, lihat bagian [Prasyarat](#prerequisites-trusted-advisor-priority).
## Lihat rekomendasi yang diprioritaskan
Setelah tim akun Anda mengaktifkan Trusted Advisor Prioritas untuk Anda, Anda dapat melihat rekomendasi terbaru untuk AWS akun Anda.
**Untuk melihat rekomendasi yang diprioritaskan**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman **Trusted Advisor Prioritas**, Anda dapat melihat item berikut:
Jika Anda menggunakan akun Administrator AWS Organizations Manajemen atau Delegasi, alihkan ke tab **Akun Saya**.
+ **Tindakan yang diperlukan** — Jumlah rekomendasi yang menunggu tanggapan atau sedang berlangsung.
+ **Ikhtisar** — Informasi berikut:
+ Rekomendasi yang diberhentikan dalam 90 hari terakhir
+ Rekomendasi yang diselesaikan dalam 90 hari terakhir
+ Rekomendasi tanpa pembaruan dalam lebih dari 30 hari
+ Rata-rata waktu untuk menyelesaikan rekomendasi
1. Pada tab **Aktif**, rekomendasi yang **diprioritaskan Aktif menunjukkan rekomendasi** yang diprioritaskan oleh tim akun untuk Anda. Tab **Tertutup** menunjukkan rekomendasi yang diselesaikan atau diberhentikan.
1. Untuk memfilter hasil Anda, gunakan opsi berikut:
+ **Rekomendasi** — Masukkan kata kunci untuk mencari berdasarkan nama. Ini bisa berupa nama cek, atau nama khusus yang dibuat oleh tim akun Anda.
+ **Status** — Apakah rekomendasi sedang menunggu tanggapan, sedang berlangsung, diberhentikan, atau diselesaikan.
+ **Sumber** — Asal usul rekomendasi yang diprioritaskan. Rekomendasi dapat berasal dari Layanan AWS, Akun AWS tim Anda, atau acara layanan yang direncanakan.
+ **Kategori — Kategori** rekomendasi, seperti keamanan atau pengoptimalan biaya.
+ **Usia** - Saat tim akun Anda membagikan rekomendasi dengan Anda.
1. Pilih rekomendasi untuk mempelajari lebih lanjut tentang detailnya, sumber daya yang terpengaruh, dan tindakan yang disarankan. Anda kemudian dapat [mengakui](#acknowledge-recommendation) atau [mengabaikan rekomendasi](#dismiss-recommendation) tersebut.
**Untuk melihat rekomendasi yang diprioritaskan di semua akun di organisasi Anda AWS**
Akun manajemen dan administrator yang didelegasikan Trusted Advisor Prioritas dapat melihat rekomendasi yang dikumpulkan di seluruh organisasi Anda.
**catatan**
Akun anggota tidak memiliki akses ke rekomendasi gabungan.
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman **Trusted Advisor Prioritas**, pastikan Anda berada di tab **Organisasi Saya**.
1. Untuk melihat rekomendasi untuk satu akun, pilih akun dari daftar tarik-turun **Pilih akun dari organisasi Anda**. Atau, Anda dapat melihat rekomendasi di semua akun Anda.
Pada tab **Organisasi Saya**, Anda dapat melihat item berikut:
+ **Tindakan yang diperlukan:** Jumlah rekomendasi di seluruh organisasi Anda yang sedang menunggu respons atau sedang berlangsung.
+ **Ikhtisar:** Menampilkan item berikut:
- Rekomendasi yang diberhentikan dalam 90 hari terakhir.
- Rekomendasi yang diselesaikan dalam 90 hari terakhir.
- Rekomendasi tanpa pembaruan di lebih dari 30 hari.
- Rata-rata waktu yang dibutuhkan untuk menyelesaikan rekomendasi.
1. Di bawah tab **Aktif**, bagian **Rekomendasi prioritas Aktif menunjukkan rekomendasi yang diprioritaskan** oleh tim akun untuk Anda. Tab **Tertutup** menunjukkan rekomendasi yang diselesaikan atau diberhentikan.
Untuk memfilter hasil Anda, gunakan opsi berikut:
+ **Rekomendasi** — Masukkan kata kunci untuk mencari berdasarkan nama. Ini bisa berupa nama cek, atau nama khusus yang dibuat oleh tim akun Anda.
+ **Status** — Apakah rekomendasi sedang menunggu tanggapan, sedang berlangsung, diberhentikan, atau diselesaikan.
+ **Sumber** — Asal usul rekomendasi yang diprioritaskan. Rekomendasi dapat berasal dari Layanan AWS, Akun AWS tim Anda, atau acara layanan yang direncanakan.
+ **Kategori — Kategori** rekomendasi, seperti keamanan atau pengoptimalan biaya.
+ **Usia** - Saat tim akun Anda membagikan rekomendasi dengan Anda.
1. Pilih rekomendasi untuk melihat detail tambahan, akun dan sumber daya yang terpengaruh, dan tindakan yang disarankan. Anda kemudian dapat [mengakui](#acknowledge-recommendation) atau [mengabaikan rekomendasi](#dismiss-recommendation) tersebut.
**Example : Rekomendasi Trusted Advisor prioritas**
Contoh berikut menunjukkan 15 rekomendasi yang sedang menunggu tanggapan dan 27 rekomendasi yang sedang berlangsung di bawah bagian **Tindakan yang diperlukan**. Gambar berikut menunjukkan dua rekomendasi yang menunggu respons di tab **Rekomendasi prioritas aktif**.
![\[Ringkasan rekomendasi di halaman konsol Trusted Advisor Prioritas.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta-priority-recommendation-summary-4.png)
## Akui rekomendasi
Di bawah tab **Aktif**, Anda dapat mempelajari lebih lanjut tentang rekomendasi dan kemudian memutuskan apakah Anda ingin mengakuinya.
**Untuk mengakui rekomendasi**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Jika Anda menggunakan akun Administrator AWS Organizations Manajemen atau Delegasi, alihkan ke tab **Akun Saya**.
1. Pada halaman **Trusted Advisor Prioritas**, di bawah tab **Aktif**, pilih nama rekomendasi.
1. Di bagian **Detail**, Anda dapat meninjau tindakan yang disarankan untuk menyelesaikan rekomendasi.
1. Di bagian **Sumber daya yang terpengaruh**, Anda dapat meninjau sumber daya yang terpengaruh dan memfilter berdasarkan *Status*.
1. Pilih **Akui**.
1. Di kotak dialog **Akui rekomendasi**, pilih **Akui**.
Status rekomendasi berubah menjadi **Sedang berlangsung**. Rekomendasi yang sedang berlangsung atau menunggu respons muncul di tab **Aktif** di halaman Trusted Advisor Prioritas.
1. Ikuti tindakan yang disarankan untuk menyelesaikan rekomendasi. Untuk informasi selengkapnya, lihat [Selesaikan rekomendasi](#resolving-recommendations).
**Example : Rekomendasi manual dari Trusted Advisor Prioritas**
Gambar berikut menunjukkan rekomendasi **Instans EC2 Pemanfaatan Rendah** yang menunggu respons.
![\[Rekomendasi di halaman konsol Trusted Advisor Prioritas yang menunggu respons.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta-priority-recommendation-example-3.png)
**Untuk mengakui rekomendasi untuk semua akun di organisasi Anda AWS**
Akun manajemen atau administrator yang didelegasikan Trusted Advisor dapat menerima rekomendasi untuk semua akun yang terpengaruh.
**catatan**
Akun anggota tidak memiliki akses ke rekomendasi gabungan.
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman **Trusted Advisor Prioritas**, pastikan Anda berada di tab **Organisasi saya**.
1. Di tab **Aktif**, pilih nama rekomendasi.
1. Pilih **Akui**.
1. Di kotak dialog **Akui rekomendasi**, pilih **Akui**.
Status rekomendasi berubah menjadi **Sedang berlangsung**.
1. Ikuti tindakan yang disarankan untuk menyelesaikan rekomendasi. Untuk informasi selengkapnya, lihat [Selesaikan rekomendasi](#resolving-recommendations).
1. Untuk melihat detail rekomendasi, pilih nama rekomendasi.
Di bagian **Detail**, Anda dapat meninjau informasi berikut tentang rekomendasi:
+ **Ikhtisar** rekomendasi dan bagian **Detail** yang mencakup tindakan rekomendasi yang harus diselesaikan.
**Ringkasan Status** yang menampilkan rekomendasi di semua akun yang terpengaruh.
+ Di bagian **Akun yang terpengaruh**, Anda dapat meninjau sumber daya yang terpengaruh di semua akun Anda. Anda dapat memfilter berdasarkan **nomor Akun** dan **Status**.
+ Di bagian **Sumber daya yang terpengaruh**, Anda dapat meninjau sumber daya yang terpengaruh di semua akun Anda. Anda dapat memfilter berdasarkan **nomor Akun** dan **Status**.
**Example : Rekomendasi manual dari Trusted Advisor Prioritas**
Gambar berikut menunjukkan rekomendasi Instans **Amazon EC2 Pemanfaatan Rendah** yang menunggu respons. Satu akun yang terpengaruh telah mengakui rekomendasi tersebut. Akun lain sedang menunggu respons, membuat status rekomendasi **Respons tertunda**.
![\[Rekomendasi di halaman konsol Trusted Advisor Prioritas yang menunggu respons.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta-priority-recommendation-all-example.png)
## Memberhentikan rekomendasi
Anda juga dapat mengabaikan rekomendasi. Ini berarti Anda mengakui rekomendasi tersebut, tetapi Anda tidak akan mengatasinya. Anda dapat mengabaikan rekomendasi jika tidak relevan dengan akun Anda. Misalnya, jika Anda memiliki tes Akun AWS yang ingin dihapus, Anda tidak perlu mengikuti tindakan yang disarankan.
**Untuk menolak rekomendasi**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Jika Anda menggunakan akun Administrator AWS Organizations Manajemen atau Delegasi, alihkan ke tab **Akun Saya**.
1. Pada halaman **Trusted Advisor Prioritas**, di bawah tab **Aktif**, pilih nama rekomendasi.
1. Pada halaman detail rekomendasi, tinjau informasi tentang sumber daya yang terpengaruh.
1. Jika rekomendasi ini tidak berlaku untuk akun Anda, pilih **Singkirkan**.
1. Dalam kotak dialog **Singkirkan rekomendasi**, pilih alasan mengapa Anda tidak akan membahas rekomendasi tersebut.
1. (Opsional) Masukkan catatan yang merinci mengapa Anda menolak rekomendasi. Jika Anda memilih **Lainnya**, Anda harus memasukkan deskripsi di bagian **Catatan**.
1. Pilih **Singkirkan**. Status rekomendasi berubah menjadi **Dihentikan** dan muncul di tab **Ditutup** pada halaman Trusted Advisor Prioritas.
**Untuk mengabaikan rekomendasi untuk semua akun di organisasi Anda AWS**
Akun manajemen atau administrator Trusted Advisor Prioritas yang terdelgasi dapat mengabaikan rekomendasi untuk semua akun mereka.
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman Trusted Advisor Prioritas, pastikan Anda berada di tab **Organisasi Saya**.
1. Di tab **Aktif**, pilih nama rekomendasi.
1. Jika rekomendasi ini tidak berlaku untuk akun Anda, pilih **Singkirkan**.
1. Dalam kotak dialog **Singkirkan rekomendasi**, pilih alasan mengapa Anda tidak akan membahas rekomendasi tersebut.
1. (Opsional) Masukkan catatan yang merinci mengapa Anda menolak rekomendasi. Jika Anda memilih **Lainnya**, maka Anda harus memasukkan deskripsi di bagian **Catatan**.
1. Pilih **Singkirkan**. Status rekomendasi berubah menjadi **Diberhentikan**. Rekomendasi muncul di tab **Tertutup** pada halaman Trusted Advisor Prioritas.
**catatan**
Anda dapat memilih nama rekomendasi dan memilih **Lihat catatan** untuk menemukan alasan pemecatan. Jika tim akun Anda menolak rekomendasi untuk Anda, alamat email mereka akan muncul di sebelah catatan.
Trusted Advisor Prioritas juga memberi tahu tim akun Anda bahwa Anda menolak rekomendasi tersebut.
**Example : Memberhentikan rekomendasi dari Prioritas Trusted Advisor**
Contoh berikut menunjukkan bagaimana Anda dapat mengabaikan rekomendasi.
![\[Kotak dialog dengan daftar dropdown untuk mengabaikan rekomendasi di Prioritas. Trusted Advisor\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta-priority-recommendation-dismiss-1.png)
## Selesaikan rekomendasi
Setelah Anda mengakui rekomendasi dan menyelesaikan tindakan yang disarankan, Anda dapat menyelesaikan rekomendasi.
**Tip**
Setelah Anda menyelesaikan rekomendasi, Anda tidak dapat membukanya kembali. Jika Anda ingin meninjau kembali rekomendasi nanti, lihat[Memberhentikan rekomendasi](#dismiss-recommendation).
**Untuk menyelesaikan rekomendasi**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman Trusted Advisor Prioritas, pastikan Anda berada di tab **Organisasi Saya**.
1. Pada halaman **Trusted Advisor Prioritas**, pilih rekomendasi, lalu pilih **Selesaikan**.
1. Di kotak dialog **Selesaikan rekomendasi**, pilih **Selesaikan**. Rekomendasi yang diselesaikan muncul di bawah tab **Tertutup** pada halaman Trusted Advisor Prioritas. Trusted Advisor Prioritas memberi tahu tim akun Anda bahwa Anda telah menyelesaikan rekomendasi.
**Untuk menyelesaikan rekomendasi untuk semua akun di AWS organisasi Anda**
Akun manajemen atau administrator yang didelegasikan Trusted Advisor Prioritas dapat menyelesaikan rekomendasi untuk semua akun mereka.
**catatan**
Akun anggota tidak memiliki akses ke rekomendasi gabungan.
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Jika Anda menggunakan akun Administrator AWS Organizations Manajemen atau Delegasi, alihkan ke tab **Akun Saya**.
1. Di tab **Aktif**, pilih nama rekomendasi.
1. Jika rekomendasi tidak berlaku untuk akun Anda, pilih **Selesaikan**.
1. Di kotak dialog **Selesaikan rekomendasi**, pilih **Selesaikan**. Rekomendasi yang diselesaikan muncul di bawah tab **Tertutup** pada halaman Trusted Advisor Prioritas. Trusted Advisor Prioritas memberi tahu tim akun Anda bahwa Anda telah menyelesaikan rekomendasi.
**Example : Rekomendasi manual dari Trusted Advisor Prioritas**
Contoh berikut menunjukkan rekomendasi Instans **Amazon EC2 Pemanfaatan Rendah** yang diselesaikan.
![\[Rekomendasi yang diselesaikan di halaman konsol Trusted Advisor Prioritas.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta-priority-recommendation-example3.png)
## Buka kembali rekomendasi
Setelah Anda mengabaikan rekomendasi, Anda atau tim akun Anda dapat membuka kembali rekomendasi tersebut.
**Untuk membuka kembali rekomendasi**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Jika Anda menggunakan akun Administrator AWS Organizations Manajemen atau Delegasi, alihkan ke tab **Akun Saya**.
1. Pada halaman **Trusted Advisor Prioritas**, pilih tab **Tertutup**.
1. Di bawah **Rekomendasi tertutup**, pilih rekomendasi yang **diberhentikan**, lalu pilih Buka **kembali**.
1. Di kotak dialog **Reopen rekomendasi**, jelaskan mengapa Anda membuka kembali rekomendasi.
1. Pilih **Buka Kembali**. Status rekomendasi berubah menjadi **Sedang berlangsung** dan muncul di bawah tab **Aktif**.
**Tip**
Anda dapat memilih nama rekomendasi dan kemudian memilih **Lihat catatan** untuk menemukan alasan pembukaan kembali. Jika tim akun Anda membuka kembali rekomendasi untuk Anda, nama mereka akan muncul di sebelah catatan.
1. Ikuti langkah-langkah dalam detail rekomendasi.
**Untuk membuka kembali rekomendasi untuk semua akun di organisasi Anda AWS**
Akun manajemen atau administrator yang didelegasikan Trusted Advisor Prioritas dapat membuka kembali rekomendasi untuk semua akun mereka.
**catatan**
Akun anggota tidak memiliki akses ke rekomendasi gabungan.
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman Trusted Advisor Prioritas, pastikan Anda berada di tab **Organisasi Saya**.
1. Di bawah Rekomendasi **tertutup**, pilih rekomendasi yang **diberhentikan**, lalu pilih Buka **kembali**.
1. Di kotak dialog **Reopen rekomendasi**, jelaskan mengapa Anda membuka kembali rekomendasi.
1. Pilih **Buka Kembali**. Status rekomendasi berubah menjadi **Sedang berlangsung** dan muncul di bawah tab **Aktif**.
**Tip**
Anda dapat memilih nama rekomendasi dan memilih **Lihat catatan** untuk menemukan alasan pembukaan kembali. Jika tim akun Anda membuka kembali rekomendasi untuk Anda, nama mereka akan muncul di sebelah catatan.
1. Ikuti langkah-langkah dalam detail rekomendasi.
**Example : Buka kembali rekomendasi dari Prioritas Trusted Advisor**
Contoh berikut menunjukkan rekomendasi yang ingin Anda buka kembali.
![\[Kotak dialog untuk membuka kembali rekomendasi di Trusted Advisor Prioritas.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/ta-priority-recommendation-reopen-2.png)
## Unduh detail rekomendasi
Anda juga dapat mengunduh hasil rekomendasi yang diprioritaskan dari Trusted Advisor Priority.
**catatan**
Saat ini, Anda hanya dapat mengunduh satu rekomendasi sekaligus.
**Untuk mengunduh rekomendasi**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home).
1. Pada halaman **Trusted Advisor Prioritas**, pilih rekomendasi, lalu pilih **Unduh**.
1. Buka file untuk melihat detail rekomendasi.
## Daftarkan administrator yang didelegasikan
Anda dapat menambahkan akun anggota yang merupakan bagian dari organisasi Anda sebagai administrator yang didelegasikan. Akun administrator yang didelegasikan dapat meninjau, mengakui, menyelesaikan, mengabaikan, dan membuka kembali rekomendasi di Prioritas. Trusted Advisor
Setelah Anda mendaftarkan akun, Anda harus memberikan administrator yang didelegasikan AWS Identity and Access Management izin yang diperlukan untuk mengakses Trusted Advisor Prioritas. Untuk informasi selengkapnya, lihat [Mengelola akses ke AWS Trusted Advisor](security-trusted-advisor.md) dan [AWS kebijakan terkelola untuk AWS Trusted Advisor](aws-managed-policies-for-trusted-advisor.md).
Anda dapat mendaftarkan hingga lima akun anggota. Hanya akun manajemen yang dapat menambahkan administrator yang didelegasikan untuk organisasi. Anda harus masuk ke akun manajemen organisasi untuk mendaftar atau membatalkan pendaftaran administrator yang didelegasikan.
**Untuk mendaftarkan administrator yang didelegasikan**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home) sebagai akun manajemen.
1. Di panel navigasi, di bawah **Preferensi**, pilih **Organisasi Anda**.
1. Di bawah **Administrator yang didelegasikan**, pilih **Daftarkan akun baru**.
1. Di kotak dialog, masukkan ID akun anggota, lalu pilih **Daftar**.
1. **(Opsional) Untuk membatalkan pendaftaran akun, pilih akun dan pilih Deregister.** Di kotak dialog, pilih **Deregister** lagi.
## Administrator yang didelegasikan deregister
Ketika Anda membatalkan pendaftaran akun anggota, akun tersebut tidak lagi memiliki akses yang sama ke Trusted Advisor Prioritas sebagai akun manajemen. Akun yang tidak lagi menjadi administrator yang didelegasikan tidak akan menerima pemberitahuan email dari Trusted Advisor Prioritas.
**Untuk membatalkan pendaftaran administrator yang didelegasikan**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home) sebagai akun manajemen.
1. Di panel navigasi, di bawah **Preferensi**, pilih **Organisasi Anda**.
1. Di bawah **Administrator yang didelegasikan**, pilih akun lalu pilih **Deregister**.
1. Di kotak dialog, pilih **Deregister**.
## Kelola pemberitahuan Trusted Advisor Prioritas
Trusted Advisor Prioritas memberikan notifikasi melalui email. Pemberitahuan email ini mencakup ringkasan rekomendasi yang diprioritaskan oleh tim akun Anda untuk Anda. Anda dapat menentukan frekuensi yang Anda terima pembaruan dari Trusted Advisor Prioritas.
Jika Anda mendaftarkan akun anggota sebagai administrator yang didelegasikan, mereka juga dapat mengatur akun mereka untuk menerima pemberitahuan email Trusted Advisor Prioritas.
Trusted Advisor Pemberitahuan email prioritas tidak menyertakan hasil pemeriksaan untuk akun individual dan terpisah dari pemberitahuan mingguan untuk Trusted Advisor Rekomendasi. Untuk informasi selengkapnya, lihat [Menyiapkan preferensi pemberitahuan](get-started-with-aws-trusted-advisor.md#notification-preferences).
**catatan**
Hanya akun manajemen atau administrator yang didelegasikan yang dapat mengatur pemberitahuan email Trusted Advisor Prioritas.
**Untuk mengelola notifikasi Trusted Advisor Prioritas**
1. Masuk ke Trusted Advisor konsol di [https://console.aws.amazon.com/trustedadvisor/rumah](https://console.aws.amazon.com/trustedadvisor/home) sebagai akun manajemen atau administrator yang didelegasikan.
1. Di panel navigasi, di bawah **Preferensi**, pilih **Pemberitahuan**.
1. Di bawah **Prioritas**, Anda dapat memilih opsi berikut.
1. **Harian** — Menerima pemberitahuan email setiap hari.
1. **Mingguan** — Terima pemberitahuan email seminggu sekali.
1. Pilih notifikasi yang akan diterima:
+ Ringkasan rekomendasi yang diprioritaskan
+ Tanggal resolusi
1. Untuk **Penerima**, pilih kontak lain yang ingin Anda terima notifikasi email. Anda dapat menambah dan menghapus kontak dari halaman [Pengaturan Akun](https://console.aws.amazon.com/billing/home#/account) di AWS Manajemen Penagihan dan Biaya konsol.
1. Untuk **Bahasa**, pilih bahasa untuk notifikasi email.
1. Pilih **Simpan preferensi Anda**.
**catatan**
Trusted Advisor Prioritas mengirimkan pemberitahuan email dari noreply@notifications.trustedadvisor.us-west-2.amazonaws.com alamat. Anda mungkin perlu memverifikasi bahwa klien email Anda tidak mengidentifikasi email ini sebagai spam.
## Nonaktifkan Trusted Advisor Prioritas
Hubungi tim akun Anda dan minta mereka menonaktifkan fitur ini untuk Anda. Setelah fitur ini dinonaktifkan, rekomendasi yang diprioritaskan tidak lagi muncul di konsol Anda Trusted Advisor .
Jika Anda menonaktifkan Trusted Advisor Prioritas dan kemudian mengaktifkannya lagi nanti, Anda masih dapat melihat rekomendasi yang dikirim tim akun Anda sebelum Anda menonaktifkan Trusted Advisor Prioritas.
# AWS Trusted Advisor periksa referensi
**penting**
Pemberitahuan Akhir Dukungan: Dukungan Pengembang akan dihentikan 1 Januari 2027. Pelanggan dengan Dukungan Pengembang dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Dukungan Bisnis akan dihentikan 1 Januari 2027. Pelanggan dengan Business Support dapat terus menggunakan paket yang ada atau memilih untuk meningkatkan ke Dukungan Bisnis\$1kapan saja sebelum 1 Januari 2027. Dukungan Bisnis\$1memberikan bantuan bertenaga AI yang memahami konteks operasi Anda, dengan akses 24/7 ke AWS para ahli dengan minimum \$129/bulan per akun. Untuk informasi selengkapnya, lihat [detail paket Dukungan Bisnis\$1](https://aws.amazon.com/premiumsupport/plans/business-plus/)
Pemberitahuan Akhir Dukungan: Pada tanggal 1 Januari 2027, AWS akan menghentikan Enterprise On-Ramp. Sepanjang tahun 2026, pelanggan Enterprise On-Ramp akan secara otomatis ditingkatkan ke Enterprise AWS Support selama perpanjangan kontrak atau dalam batch berkala. Pelanggan akan menerima pemberitahuan email sebulan sebelum upgrade mereka. Tidak diperlukan tindakan lebih lanjut. Enterprise Support menyediakan penugasan TAM yang ditunjuk, waktu respons 15 menit, dan Respons Insiden Keamanan AWS tersedia tanpa biaya tambahan, semuanya dengan minimum \$15.000 yang lebih rendah (dikurangi dari \$115.000). Untuk informasi selengkapnya, lihat [detail Dukungan paket AWS Enterprise](https://aws.amazon.com/premiumsupport/plans/enterprise/).
Untuk informasi selengkapnya, lihat [Pengembang, Bisnis, dan Perusahaan On-Ramp akhir dukungan](support-plans-eos.md).
Developer Support, Business Support, dan Enterprise On-Ramp akan tetap tersedia di Wilayah ini. AWS GovCloud (US)
Anda dapat melihat semua nama Trusted Advisor cek, deskripsi, dan IDs dalam referensi berikut. Anda juga dapat masuk ke [Trusted Advisor](https://console.aws.amazon.com/trustedadvisor)konsol untuk melihat informasi selengkapnya tentang pemeriksaan, tindakan yang disarankan, dan statusnya.
Jika Anda memiliki paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda juga dapat menggunakan [AWS Trusted Advisor API](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/Welcome.html) dan AWS Command Line Interface (AWS CLI) untuk mengakses cek Anda. Untuk informasi selengkapnya, lihat topik berikut:
+ [Memulai dengan Trusted Advisor API](trustedadvisor.md)
+ [AWS Trusted Advisor Referensi API](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/Welcome.html)
**catatan**
Jika Anda memiliki paket Dukungan Dasar atau Dukungan Pengembang, Anda dapat menggunakan Trusted Advisor konsol untuk mengakses semua pemeriksaan dalam [Batas layanan](service-limits.md) kategori dan pemeriksaan berikut dalam kategori Keamanan dan Toleransi Kesalahan:
[Cuplikan Publik Amazon EBS](security-checks.md#amazon-ebs-public-snapshots)
[Cuplikan Publik Amazon RDS](security-checks.md#amazon-rds-public-snapshots)
[Izin Bucket Amazon S3](security-checks.md#amazon-s3-bucket-permissions)
[MFA pada akun root](security-checks.md#mfa-root-account)
[Grup Keamanan — Port Tertentu Tidak Dibatasi](security-checks.md#security-groups-specific-ports-unrestricted)
[AWS STS penggunaan titik akhir global di seluruh Wilayah AWS](fault-tolerance-checks.md#sts-global-endpoint)
**Topics**
+ [Optimalisasi biaya](cost-optimization-checks.md)
+ [Performa](performance-checks.md)
+ [Keamanan](security-checks.md)
+ [Toleransi kesalahan](fault-tolerance-checks.md)
+ [Batas layanan](service-limits.md)
+ [Keunggulan Operasional](operational-excellence-checks.md)
# Optimalisasi biaya
Anda dapat menggunakan pemeriksaan berikut untuk kategori pengoptimalan biaya.
**Contents**
+ [Akun AWS Bukan bagian dari AWS Organizations](#account-not-part-of-organizations)
+ [Rekomendasi pengoptimalan biaya Amazon Aurora untuk penyimpanan cluster DB](#aurora-cost-opt-db-cluster-storage)
+ [Amazon Comprehend endpoint yang kurang dimanfaatkan](#amazon-comprehend-underutilized-endpoints)
+ [Rekomendasi pembelian kapasitas cadangan Amazon DynamoDB](#dynamodb-reserved-capacity-purchase-rec)
+ [Rekomendasi pengoptimalan biaya Amazon EBS untuk volume](#ebs-cost-opt-for-volumes)
+ [Volume Amazon EBS yang disediakan secara berlebihan](#amazon-ebs-over-provisioned-volumes)
+ [Rekomendasi pengoptimalan biaya Amazon EC2 untuk grup Penskalaan Otomatis Amazon EC2](#ec2-cost-opt-for-autoscaling)
+ [Rekomendasi pengoptimalan biaya Amazon EC2 untuk instans](#ec2-cost-opt-for-instances)
+ [Amazon EC2 Instans Konsolidasi untuk Microsoft SQL Server](#ec2-instances-consolidation-sql-server)
+ [Instans Amazon EC2 disediakan secara berlebihan untuk Microsoft SQL Server](#ec2-instance-over-provisioned-microsoft-sql-server)
+ [Instans Amazon EC2 dihentikan](#ec2-instance-stopped-for-thirty-days)
+ [Kedaluwarsa sewa Instans Cadangan Amazon EC2](#amazon-ec2-reserved-instances-lease-expiration)
+ [Optimalisasi Instans Cadangan Amazon EC2](#amazon-ec2-reserved-instances-optimization)
+ [Amazon ECR Repository tanpa kebijakan siklus hidup dikonfigurasi](#amazon-ecr-repository-without-lifecycle-policy)
+ [Rekomendasi pembelian node ElastiCache cadangan Amazon](#elasticache-reserved-node-purchase-recommendations)
+ [AWS Fargate rekomendasi pengoptimalan biaya untuk Amazon ECS](#fargate-cost-opt-for-ecs)
+ [Rekomendasi pembelian node cadangan Amazon MemoryDB](#memorydb-reserved-node-purchase-recommendations)
+ [Rekomendasi pembelian Instans Cadangan OpenSearch Layanan Amazon](#os-ri-purchase-recommendations)
+ [Rekomendasi pengoptimalan biaya Amazon RDS untuk instans DB](#rds-cost-opt-for-db-instances)
+ [Rekomendasi pengoptimalan biaya Amazon RDS untuk penyimpanan instans DB](#rds-cost-opt-for-db-instance-storage)
+ [Instans DB idle Amazon RDS](#amazon-rds-idle-dbs-instances)
+ [Rekomendasi pembelian Instans Cadangan Amazon RDS](#rds-ri-purchase-recommendations)
+ [Rekomendasi pembelian node cadangan Amazon Redshift](#redshift-reserved-node-purchase-recommendations)
+ [Amazon Route 53 Set Rekor Sumber Daya Latensi](#amazon-route-53-latency-resource-record-sets)
+ [Kebijakan Siklus Hidup Bucket Amazon S3 Dikonfigurasi](#amazon-s3-bucket-lifecycle-policy-configured)
+ [Konfigurasi Batalkan Unggahan Multipart Amazon S3 Tidak Lengkap](#s3-incomplete-multipart-upload-abort-config)
+ [Bucket berkemampuan versi Amazon S3 tanpa kebijakan siklus hidup yang dikonfigurasi](#amazon-s3-version-enabled-buckets-no-lifecycle-policy)
+ [AWS Lambda rekomendasi pengoptimalan biaya untuk fungsi](#lambda-cost-opt-for-functions)
+ [AWS Lambda fungsi dengan batas waktu yang berlebihan](#aws-lambda-functions-excessive-timeouts)
+ [AWS Lambda fungsi dengan tingkat kesalahan tinggi](#aws-lambda-functions-with-high-error-rates)
+ [AWS Lambda fungsi yang disediakan secara berlebihan untuk ukuran memori](#aws-lambda-over-provisioned-functions-memory-size)
+ [AWS Rekomendasi pembelian Savings Plans untuk komputasi](#savings-plans-purchase-recommendations-compute)
+ [AWS Rekomendasi pembelian Savings Plans untuk Amazon SageMaker AI](#savings-plans-purchase-recommendations-sagemaker)
+ [AWS Well-Architectedmasalah risiko tinggi untuk optimalisasi biaya](#well-architected-high-risk-issues-cost-optimization)
+ [Penyeimbang Beban Idle](#idle-load-balancers)
+ [Gateway NAT yang menganggur](#idle-nat-gateways)
+ [Tidak aktif AWS Network Firewall](#inactive-network-firewall)
+ [Titik akhir antarmuka VPC tidak aktif](#inactive-vpc-interface-endpoints)
+ [Titik akhir Load Balancer Gateway Tidak Aktif](#inactive-gateway-load-balancer)
+ [Gateway NAT Tidak Aktif](#inactive-nat-gateways)
+ [Instans Amazon EC2 pemanfaatan rendah](#low-utilization-amazon-ec2-instances)
+ [Alamat IP Elastis yang Tidak Terkait](#unassociated-elastic-ip-addresses)
+ [Volume Amazon EBS yang kurang dimanfaatkan](#underutilized-amazon-ebs-volumes)
+ [Cluster Pergeseran Merah Amazon yang Kurang Digunakan](#underutilized-amazon-redshift-clusters)
## Akun AWS Bukan bagian dari AWS Organizations
**Deskripsi**
Memeriksa apakah an Akun AWS adalah bagian dari AWS Organizations di bawah akun manajemen yang sesuai.
AWS Organizations adalah layanan manajemen akun untuk mengkonsolidasikan beberapa AWS akun ke dalam organisasi yang dikelola secara terpusat. Ini memungkinkan Anda menyusun akun secara terpusat untuk konsolidasi penagihan dan menerapkan kebijakan kepemilikan dan keamanan saat beban kerja Anda meningkat. AWS
Anda dapat menentukan id akun manajemen menggunakan **MasterAccountId**parameter AWS Config aturan.
Untuk informasi lebih lanjut, lihat [Apa itu AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz127`
**Sumber**
`AWS Config Managed Rule: account-part-of-organizations`
**Kriteria peringatan**
Kuning: AWS Akun ini bukan bagian dari AWS Organizations.
**Tindakan yang disarankan**
Tambahkan AWS akun ini sebagai bagian dari AWS Organizations.
Untuk informasi selengkapnya, lihat [Tutorial: Membuat dan mengonfigurasi organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Rekomendasi pengoptimalan biaya Amazon Aurora untuk penyimpanan cluster DB
**Deskripsi**
Memeriksa konfigurasi penyimpanan klaster Amazon Aurora DB dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr17n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Penyimpanan cluster Aurora DB memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi database Aurora dan RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-rds-recommendations.html)
+ [Rekomendasi dari Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/monitoring-recommendations.html)
+ [Pengaturan untuk Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Modifying.html#Aurora.Modifying.Settings)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Amazon Comprehend endpoint yang kurang dimanfaatkan
**Deskripsi**
Memeriksa konfigurasi throughput titik akhir Anda. Pemeriksaan ini memberi tahu Anda saat titik akhir tidak digunakan secara aktif untuk permintaan inferensi waktu nyata. Titik akhir yang tidak digunakan selama lebih dari 15 hari berturut-turut dianggap kurang dimanfaatkan. Semua titik akhir memperoleh biaya berdasarkan set throughput, dan lamanya waktu titik akhir aktif.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Cm24dfsM12`
**Kriteria peringatan**
Kuning: Titik akhir aktif, tetapi belum digunakan untuk permintaan inferensi waktu nyata dalam 15 hari terakhir.
**Tindakan yang disarankan**
Jika titik akhir belum digunakan dalam 15 hari terakhir, sebaiknya Anda menentukan kebijakan penskalaan sumber daya dengan menggunakan [Application](https://docs.aws.amazon.com/comprehend/latest/dg/comprehend-autoscaling.html) Autoscaling.
Jika titik akhir memiliki kebijakan penskalaan yang ditentukan dan belum digunakan dalam 30 hari terakhir, pertimbangkan untuk menghapus titik akhir dan menggunakan inferensi asinkron. Untuk informasi selengkapnya, lihat [Menghapus titik akhir dengan Amazon Comprehend](https://docs.aws.amazon.com/comprehend/latest/dg/manage-endpoints-delete.html).
**Kolom laporan**
+ Status
+ Region
+ Titik akhir ARN
+ Unit Inferensi yang Diberikan
+ AutoScaling Status
+ Alasan
+ Waktu Terakhir Diperbarui
## Rekomendasi pembelian kapasitas cadangan Amazon DynamoDB
**Deskripsi**
Memeriksa pola penggunaan Amazon DynamoDB Anda dan memberikan rekomendasi untuk potensi penghematan biaya melalui pembelian kapasitas cadangan.
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr15n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub untuk DynamoDB.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Kapasitas cadangan DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/reserved-capacity.html)
+ [Mengakses rekomendasi reservasi](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Kapasitas Cadangan Amazon DynamoDB](https://aws.amazon.com/dynamodb/reserved-capacity/)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pengoptimalan biaya Amazon EBS untuk volume
**Deskripsi**
Memeriksa konfigurasi volume Amazon EBS dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr02n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Volume EBS memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi volume Amazon EBS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ebs-recommendations.html)
+ [Metrik volume EBS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/ebs-metrics-analyzed.html)
+ [Tipe volume Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html)
+ [Minta modifikasi volume Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/requesting-ebs-volume-modifications.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Volume Amazon EBS yang disediakan secara berlebihan
**Deskripsi**
Ini adalah cek warisan. Kami merekomendasikan menggunakan cek baru (Periksa ID: [c1z7kmr02n](#ebs-cost-opt-for-volumes)) yang menawarkan rekomendasi khusus tambahan.
Memeriksa volume Amazon Elastic Block Store (Amazon EBS) yang berjalan kapan saja selama periode lookback. Pemeriksaan ini memberi tahu Anda jika ada volume EBS yang disediakan secara berlebihan untuk beban kerja Anda. Ketika Anda memiliki volume yang terlalu banyak disediakan, Anda membayar untuk sumber daya yang tidak digunakan. Meskipun beberapa skenario dapat menghasilkan optimasi yang rendah berdasarkan desain, Anda sering dapat menurunkan biaya dengan mengubah konfigurasi volume EBS Anda. Perkiraan penghematan bulanan dihitung dengan menggunakan tingkat penggunaan saat ini untuk volume EBS. Penghematan aktual bervariasi jika volumenya tidak ada selama sebulan penuh.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`COr6dfpM03`
**Kriteria Peringatan**
Kuning: Volume EBS yang disediakan secara berlebihan selama periode lookback. Untuk menentukan apakah volume disediakan secara berlebihan, kami mempertimbangkan semua CloudWatch metrik default (termasuk IOPS dan throughput). Algoritma yang digunakan untuk mengidentifikasi volume EBS yang disediakan secara berlebihan mengikuti praktik terbaik. AWS Algoritma diperbarui ketika pola baru telah diidentifikasi.
**Tindakan yang disarankan**
Pertimbangkan perampingan volume yang memiliki pemanfaatan rendah.
Untuk informasi selengkapnya, lihat [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md).
**Kolom laporan**
+ Status
+ Region
+ ID Volume
+ Jenis Volume
+ Ukuran Volume (GB)
+ Volume Dasar IOPS
+ Volume Burst IOPS
+ Throughput Volume Burst
+ Jenis Volume yang Direkomendasikan
+ Ukuran Volume yang Direkomendasikan (GB)
+ IOPS Dasar Volume yang Direkomendasikan
+ Volume Burst IOPS yang Direkomendasikan
+ Throughput Dasar Volume yang Direkomendasikan
+ Throughput Volume Burst yang Direkomendasikan
+ Periode Lookback (hari)
+ Peluang Tabungan (%)
+ Perkiraan Tabungan Bulanan
+ Estimasi Mata Uang Tabungan Bulanan
+ Waktu Terakhir Diperbarui
## Rekomendasi pengoptimalan biaya Amazon EC2 untuk grup Penskalaan Otomatis Amazon EC2
**Deskripsi**
Memeriksa konfigurasi grup Amazon EC2 Auto Scaling dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr01n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Grup Amazon EC2 Auto Scaling memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi volume Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-asg-recommendations.html)
+ [Grup Penskalaan Otomatis Amazon EC2](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-groups.html)
+ [Apa itu Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pengoptimalan biaya Amazon EC2 untuk instans
**Deskripsi**
Memeriksa konfigurasi instans Amazon EC2 dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr00n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Instans EC2 memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi instans EC2](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ec2-recommendations.html)
+ [Metrik instans EC2](https://docs.aws.amazon.com/compute-optimizer/latest/ug/ec2-metrics-analyzed.html)
+ [Perubahan jenis instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Amazon EC2 Instans Konsolidasi untuk Microsoft SQL Server
**Deskripsi**
Memeriksa instans Amazon Elastic Compute Cloud (Amazon EC2) yang menjalankan SQL Server dalam 24 jam terakhir. Pemeriksaan ini memberi tahu Anda jika instans Anda memiliki kurang dari jumlah minimum lisensi SQL Server. Dari Microsoft SQL Server Licensing Guide, Anda membayar 4 lisensi vCPU meskipun instance hanya memiliki 1 atau 2 v. CPUs Anda dapat mengkonsolidasikan instance SQL Server yang lebih kecil untuk membantu menurunkan biaya.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Qsdfp3A4L2`
**Kriteria peringatan**
Kuning: Sebuah contoh dengan SQL Server memiliki kurang dari 4 vCPUs.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk mengkonsolidasikan beban kerja SQL Server yang lebih kecil ke dalam instance dengan setidaknya empat v. CPUs
**Sumber daya tambahan**
+ [Microsoft SQL Server aktif AWS](https://aws.amazon.com/sql/)
+ [Lisensi Microsoft pada AWS](https://aws.amazon.com/windows/resources/licensing/)
+ [Panduan Lisensi Microsoft SQL Server](https://www.microsoft.com/en-us/sql-server/sql-server-2019-pricing)
**Kolom laporan**
+ Status
+ Region
+ ID Instans
+ Tipe Instans
+ vCPU
+ vCPU minimum
+ Edisi SQL Server
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 disediakan secara berlebihan untuk Microsoft SQL Server
**Deskripsi**
Memeriksa instans Amazon Elastic Compute Cloud (Amazon EC2) yang menjalankan SQL Server dalam 24 jam terakhir. Database SQL Server memiliki batas kapasitas komputasi untuk setiap instance. Sebuah instance dengan SQL Server Standard edition dapat menggunakan hingga 48 vCPUs. Sebuah instance dengan SQL Server Web dapat menggunakan hingga 32 vCPUs. Pemeriksaan ini memberi tahu Anda jika instance melebihi batas vCPU ini.
Jika instans Anda disediakan secara berlebihan, Anda membayar harga penuh tanpa menyadari peningkatan kinerja. Anda dapat mengelola jumlah dan ukuran instans Anda untuk membantu menurunkan biaya.
Perkiraan penghematan bulanan dihitung dengan menggunakan keluarga instans yang sama dengan jumlah maksimum v CPUs yang dapat digunakan instans SQL Server dan harga Sesuai Permintaan. Penghematan aktual akan bervariasi jika Anda menggunakan Instans Cadangan (RI) atau jika instans tidak berjalan selama sehari penuh.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Qsdfp3A4L1`
**Kriteria peringatan**
+ Merah: Sebuah contoh dengan edisi SQL Server Standard memiliki lebih dari 48 vCPUs.
+ Merah: Sebuah contoh dengan SQL Server Web edition memiliki lebih dari 32 vCPUs.
**Tindakan yang disarankan**
Untuk edisi Standar SQL Server, pertimbangkan untuk mengubah ke instance dalam keluarga instance yang sama dengan 48 vCPUs. Untuk edisi Web SQL Server, pertimbangkan untuk mengubah ke instance dalam keluarga instance yang sama dengan 32 vCPUs. Jika intensif memori, pertimbangkan untuk mengubah ke instans R5 yang dioptimalkan memori. Untuk informasi selengkapnya, lihat [Praktik Terbaik untuk Menerapkan Microsoft SQL Server di Amazon EC2](https://docs.aws.amazon.com/prescriptive-guidance/latest/sql-server-ec2-best-practices/welcome.html).
**Sumber daya tambahan**
+ [Microsoft SQL Server aktif AWS](https://aws.amazon.com/sql)
+ Anda dapat menggunakan [Launch Wizard](https://aws.amazon.com/launchwizard) untuk menyederhanakan penyebaran SQL Server Anda di EC2.
**Kolom laporan**
+ Status
+ Region
+ ID Instans
+ Tipe Instans
+ vCPU
+ Edisi SQL Server
+ vCPU maksimum
+ Jenis Instance yang Direkomendasikan
+ Perkiraan Tabungan Bulanan
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 dihentikan
**Deskripsi**
Memeriksa apakah ada instans Amazon EC2 yang telah dihentikan selama lebih dari 30 hari.
Anda dapat menentukan jumlah nilai hari yang diizinkan dalam **AllowedDays** AWS Config parameter.
Untuk informasi selengkapnya, lihat [Mengapa saya dikenakan biaya untuk Amazon EC2 ketika semua instans saya dihentikan](https://repost.aws/knowledge-center/ec2-billing-terminated)?
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz150`
**Sumber**
`AWS Config Managed Rule: ec2-stopped-instance `
**Kriteria peringatan**
+ Kuning: Ada instans Amazon EC2 yang dihentikan selama lebih dari jumlah hari yang diizinkan.
**Tindakan yang disarankan**
Tinjau instans Amazon EC2 yang telah dihentikan selama 30 hari atau lebih. Untuk menghindari biaya yang tidak perlu, hentikan setiap contoh yang tidak lagi diperlukan.
Untuk informasi selengkapnya, lihat [Mengakhiri instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html).
**Sumber daya tambahan**
+ [Harga Sesuai Permintaan Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Kedaluwarsa sewa Instans Cadangan Amazon EC2
**Deskripsi**
Memeriksa Instans Cadangan Amazon EC2 yang dijadwalkan kedaluwarsa dalam 30 hari ke depan, atau telah kedaluwarsa dalam 30 hari sebelumnya.
Instans Cadangan tidak diperpanjang secara otomatis. Anda dapat terus menggunakan instans Amazon EC2 yang dicakup oleh reservasi tanpa gangguan, tetapi Anda akan dikenakan tarif Sesuai Permintaan. Instans Cadangan Baru dapat memiliki parameter yang sama dengan yang kedaluwarsa, atau Anda dapat membeli Instans Cadangan dengan parameter yang berbeda.
Perkiraan penghematan bulanan adalah perbedaan antara tarif Instans Sesuai Permintaan dan Cadangan untuk jenis instans yang sama.
**ID pemeriksaan**
`1e93e4c0b5`
**Kriteria peringatan**
+ Kuning: Sewa Instans Cadangan berakhir dalam waktu kurang dari 30 hari.
+ Kuning: Sewa Instans Cadangan berakhir dalam 30 hari sebelumnya.
**Tindakan yang disarankan**
Pertimbangkan untuk membeli Instans Cadangan baru untuk menggantikan yang mendekati akhir masa jabatannya. Untuk informasi selengkapnya, lihat [Cara Membeli Instans Cadangan dan Membeli Instans](https://aws.amazon.com/ec2/purchasing-options/reserved-instances/buyer/) [Cadangan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ri-market-concepts-buying.html).
**Sumber daya tambahan**
+ [Instans Cadangan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts-on-demand-reserved-instances.html)
+ [Jenis Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
**Kolom laporan**
+ Status
+ Zona
+ Tipe Instans
+ Platform
+ Hitungan Instance
+ Biaya Bulanan Saat Ini
+ Perkiraan Tabungan Bulanan
+ Tanggal Kedaluwarsa
+ ID Instans Terpesan
+ Alasan
## Optimalisasi Instans Cadangan Amazon EC2
**Deskripsi**
Bagian penting dari penggunaan AWS melibatkan menyeimbangkan pembelian Instans Cadangan (RI) Anda dengan penggunaan Instans Sesuai Permintaan Anda. Pemeriksaan ini memberikan rekomendasi yang RIs akan membantu mengurangi biaya yang dikeluarkan dari penggunaan Instans Sesuai Permintaan.
Kami membuat rekomendasi ini dengan menganalisis penggunaan On-Demand Anda selama 30 hari terakhir. Kami kemudian mengkategorikan penggunaan ke dalam kategori yang memenuhi syarat untuk reservasi. Kami mensimulasikan setiap kombinasi pemesanan dalam kategori penggunaan yang dihasilkan untuk mengidentifikasi jumlah yang direkomendasikan dari setiap jenis RI yang akan dibeli. Proses simulasi dan optimasi ini memungkinkan kami memaksimalkan penghematan biaya Anda. Pemeriksaan ini mencakup rekomendasi berdasarkan Instans Cadangan Standar dengan opsi pembayaran di muka sebagian.
Pemeriksaan ini tidak tersedia untuk akun yang ditautkan dalam penagihan gabungan. Rekomendasi untuk cek ini hanya tersedia untuk akun pembayaran.
**ID pemeriksaan**
`cX3c2R1chu`
**Kriteria peringatan**
Kuning: Mengoptimalkan penggunaan sebagian di muka RIs dapat membantu mengurangi biaya.
**Tindakan yang disarankan**
Lihat halaman [Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) untuk rekomendasi yang lebih detail dan disesuaikan. Selain itu, lihat [panduan pembelian](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ri-market-general.html#ri-market-buying-guide) untuk memahami cara membeli RIs dan opsi yang tersedia.
**Sumber daya tambahan**
+ Informasi tentang RIs dan bagaimana mereka dapat menghemat uang Anda dapat ditemukan [di sini](https://aws.amazon.com/ec2/pricing/reserved-instances/).
+ Untuk informasi selengkapnya tentang rekomendasi ini, lihat [Pertanyaan Pemeriksaan Optimasi Instans Cadangan](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/faqs/#Reserved_Instance_Optimization_Check_Questions) di bagian Trusted Advisor FAQs.
**Kolom laporan**
+ Region
+ Tipe Instans
+ Platform
+ Jumlah yang Direkomendasikan RIs untuk Pembelian
+ Pemanfaatan RI Rata-rata yang Diharapkan
+ Perkiraan Tabungan dengan Rekomendasi (Bulanan)
+ Biaya dimuka dari RIs
+ Perkiraan biaya RIs (Bulanan)
+ Perkiraan Biaya Sesuai Permintaan Pasca Rekomendasi Pembelian RI (Bulanan)
+ Perkiraan Break Even (Bulan)
+ Periode Lookback (Hari)
+ Jangka Waktu (Tahun)
## Amazon ECR Repository tanpa kebijakan siklus hidup dikonfigurasi
**Deskripsi**
Memeriksa apakah repositori ECR Amazon pribadi memiliki setidaknya satu kebijakan siklus hidup yang dikonfigurasi. Kebijakan siklus hidup memungkinkan Anda menentukan seperangkat aturan untuk secara otomatis membersihkan gambar kontainer lama atau yang tidak digunakan. Ini memberi Anda kontrol atas manajemen siklus hidup gambar, memungkinkan repositori Amazon ECR terorganisir dengan lebih baik, dan membantu menurunkan biaya penyimpanan secara keseluruhan.
Untuk informasi selengkapnya, lihat Kebijakan [Siklus Hidup](https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html).
**ID pemeriksaan**
`c18d2gz128`
**Sumber**
`AWS Config Managed Rule: ecr-private-lifecycle-policy-configured`
**Kriteria peringatan**
Kuning: Repositori pribadi Amazon ECR tidak memiliki kebijakan siklus hidup yang dikonfigurasi.
**Tindakan yang disarankan**
Pertimbangkan untuk membuat setidaknya satu kebijakan siklus hidup untuk repositori ECR Amazon pribadi Anda.
Untuk informasi selengkapnya, lihat [Membuat kebijakan siklus hidup](https://docs.aws.amazon.com/AmazonECR/latest/userguide/lp_creation.html).
**Sumber daya tambahan**
+ [Kebijakan siklus hidup](https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html).
+ [Membuat kebijakan siklus hidup](https://docs.aws.amazon.com/AmazonECR/latest/userguide/lp_creation.html).
+ [Contoh kebijakan siklus hidup](https://docs.aws.amazon.com/AmazonECR/latest/userguide/lifecycle_policy_examples.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Rekomendasi pembelian node ElastiCache cadangan Amazon
**Deskripsi**
Memeriksa pola ElastiCache penggunaan Amazon Anda untuk memberikan rekomendasi potensi penghematan biaya melalui pembelian node cadangan.
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr13n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Hub Pengoptimalan Biaya untuk Amazon ElastiCache.
**Tindakan yang disarankan**
Pertimbangkan untuk [menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Pedoman [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Node yang dicadangkan](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/CacheNodes.Reserved.html)
+ [Mengakses rekomendasi reservasi](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Node ElastiCache Cadangan Amazon](https://aws.amazon.com/elasticache/reserved-cache-nodes/)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## AWS Fargate rekomendasi pengoptimalan biaya untuk Amazon ECS
**Deskripsi**
AWS Fargate Memeriksa konfigurasi Amazon ECS dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr06n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Layanan Amazon ECS AWS Fargate memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat layanan Amazon ECS pada rekomendasi Fargate](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-ecs-recommendations.html)
+ [Metrik untuk layanan Amazon ECS di Fargate](https://docs.aws.amazon.com/compute-optimizer/latest/ug/ecs-fargate-metrics-analyzed.html)
+ [AWS Fargate untuk Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html#fargate-task-sizing)
+ [Memperbarui layanan Amazon ECS menggunakan konsol](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-service-console-v2.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pembelian node cadangan Amazon MemoryDB
**Deskripsi**
Memeriksa pola penggunaan Amazon MemoryDB Anda untuk memberikan rekomendasi untuk potensi penghematan biaya melalui pembelian node cadangan.
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr16n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub untuk MemoryDB.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Node cadangan MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/nodes.reservednodes.html)
+ [Mengakses rekomendasi reservasi](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Bekerja dengan node yang dicadangkan](https://docs.aws.amazon.com/memorydb/latest/devguide/reserved-nodes-working-with.html)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pembelian Instans Cadangan OpenSearch Layanan Amazon
**Deskripsi**
Memeriksa pola penggunaan OpenSearch Layanan Amazon Anda untuk memberikan rekomendasi potensi penghematan biaya melalui pembelian Instans Cadangan (RI).
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr14n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Hub Pengoptimalan Biaya untuk OpenSearch Layanan Amazon.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Instans Cadangan di Layanan Amazon OpenSearch ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ri.html)
+ [Mengakses rekomendasi reservasi](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Pembelian Instans Cadangan ()AWS CLI](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ri-cli.html)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pengoptimalan biaya Amazon RDS untuk instans DB
**Deskripsi**
Memeriksa konfigurasi instans Amazon RDS DB dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr03n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Instans RDS DB memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi database RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-rds-recommendations.html.html)
+ [Metrik basis data RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/rds-metrics-analyzed.html)
+ [Kelas instans DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html)
+ [Memodifikasi instans Amazon RDS DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pengoptimalan biaya Amazon RDS untuk penyimpanan instans DB
**Deskripsi**
Memeriksa konfigurasi penyimpanan instans Amazon RDS DB dan pola penggunaan untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr04n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Penyimpanan RDS DB memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi database RDS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-rds-recommendations.html)
+ [Penyimpanan instans Amazon RDS DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Instans DB idle Amazon RDS
**Deskripsi**
Ini adalah cek warisan. Kami merekomendasikan menggunakan cek baru (Periksa ID: [c1z7kmr03n](#rds-cost-opt-for-db-instances)) yang menawarkan rekomendasi khusus tambahan.
Memeriksa konfigurasi Amazon Relational Database Service (Amazon RDS) untuk setiap instans database (DB) yang tampak menganggur.
Jika instans DB tidak memiliki koneksi untuk jangka waktu yang lama, Anda dapat menghapus instance untuk mengurangi biaya. Instans DB dianggap menganggur jika instance tidak memiliki koneksi dalam 7 hari terakhir. Jika penyimpanan persisten diperlukan untuk data pada instance, Anda dapat menggunakan opsi berbiaya lebih rendah seperti mengambil dan mempertahankan snapshot DB. Snapshot DB yang dibuat secara manual dipertahankan sampai Anda menghapusnya.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`Ti39halfu8`
**Kriteria Peringatan**
Kuning: Instans DB aktif tidak memiliki koneksi dalam 7 hari terakhir.
**Tindakan yang disarankan**
Pertimbangkan untuk mengambil snapshot dari instans DB idle dan kemudian menghentikannya atau menghapusnya. Menghentikan instans DB menghilangkan beberapa biaya untuk itu, tetapi tidak menghilangkan biaya penyimpanan. Instans yang dihentikan menyimpan semua pencadangan otomatis berdasarkan periode retensi yang dikonfigurasi. Menghentikan instans DB biasanya menimbulkan biaya tambahan jika dibandingkan dengan menghapus instance dan kemudian hanya mempertahankan snapshot akhir. Lihat [Menghentikan instans Amazon RDS sementara](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_StopInstance.html) dan [Menghapus Instans DB dengan Snapshot Akhir](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DeleteInstance.html).
**Sumber daya tambahan**
[Cadangkan dan Kembalikan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)
**Kolom laporan**
+ Region
+ Nama Instans DB
+ Multi-AZ
+ Tipe Instans
+ Penyimpanan Disediakan (GB)
+ Hari Sejak Koneksi Terakhir
+ Perkiraan Tabungan Bulanan (Sesuai Permintaan)
## Rekomendasi pembelian Instans Cadangan Amazon RDS
**Deskripsi**
Memeriksa pola penggunaan Amazon RDS Anda untuk memberikan rekomendasi potensi penghematan biaya melalui pembelian Instans Cadangan (RI).
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr11n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Volume EBS memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Instans DB yang dicadangkan untuk Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.html)
+ [Mengakses rekomendasi reservasi](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Membeli instans DB cadangan untuk Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.WorkingWith.html)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Rekomendasi pembelian node cadangan Amazon Redshift
**Deskripsi**
Memeriksa pola penggunaan Amazon Redshift Anda untuk memberikan rekomendasi potensi penghematan biaya melalui pembelian node cadangan.
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr12n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Hub Pengoptimalan Biaya untuk Amazon Redshift.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Node yang dicadangkan](https://docs.aws.amazon.com/redshift/latest/mgmt/purchase-reserved-node-instance.html)
+ [Mengakses rekomendasi reservasi](https://docs.aws.amazon.com/cost-management/latest/userguide/ri-recommendations.html)
+ [Membeli node cadangan](https://docs.aws.amazon.com/redshift/latest/mgmt/purchase-reserved-node-offering-console.html)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## Amazon Route 53 Set Rekor Sumber Daya Latensi
**Deskripsi**
Memeriksa set rekaman latensi Amazon Route 53 yang dikonfigurasi secara tidak efisien.
Untuk mengizinkan Amazon Route 53 merutekan kueri ke Wilayah AWS dengan latensi jaringan terendah, Anda harus membuat kumpulan catatan sumber daya latensi untuk nama domain tertentu (seperti example.com) di Wilayah yang berbeda. Jika Anda hanya membuat satu catatan sumber daya latensi yang ditetapkan untuk nama domain, semua kueri dirutekan ke satu Wilayah, dan Anda membayar ekstra untuk perutean berbasis latensi tanpa mendapatkan manfaatnya.
Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`51fC20e7I2`
**Kriteria Peringatan**
Kuning: Hanya satu set catatan sumber daya latensi yang dikonfigurasi untuk nama domain tertentu.
**Tindakan yang Direkomendasikan**
Jika Anda memiliki sumber daya di beberapa wilayah, pastikan untuk menentukan kumpulan data sumber daya latensi untuk setiap wilayah. Lihat [Perutean Berbasis Latensi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-latency).
Jika Anda memiliki sumber daya hanya dalam satu Wilayah AWS, pertimbangkan untuk membuat sumber daya di lebih dari satu Wilayah AWS dan tentukan kumpulan catatan sumber daya latensi untuk masing-masing sumber daya; lihat Perutean Berbasis [Latensi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-latency).
Jika Anda tidak ingin menggunakan beberapa Wilayah AWS, Anda harus menggunakan kumpulan catatan sumber daya sederhana. Lihat [Bekerja dengan Kumpulan Rekaman Sumber Daya](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html).
**Sumber Daya Tambahan**
+ [Panduan Pengembang Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/)
+ [Harga Amazon Route 53](https://aws.amazon.com/route53/pricing/)
**Kolom laporan**
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Nama Set Catatan Sumber Daya
+ Jenis Set Rekaman Sumber Daya
## Kebijakan Siklus Hidup Bucket Amazon S3 Dikonfigurasi
**Deskripsi**
Memeriksa apakah bucket Amazon S3 memiliki kebijakan siklus hidup yang dikonfigurasi. Kebijakan siklus hidup Amazon S3 memastikan bahwa objek Amazon S3 di dalam bucket disimpan dengan hemat biaya sepanjang siklus hidupnya. Ini penting untuk memenuhi persyaratan peraturan untuk penyimpanan dan penyimpanan data. Konfigurasi kebijakan adalah seperangkat aturan yang menentukan tindakan yang diterapkan oleh layanan Amazon S3 ke sekelompok objek. Kebijakan siklus hidup memungkinkan Anda mengotomatiskan transisi objek ke kelas penyimpanan berbiaya lebih rendah atau menghapusnya seiring bertambahnya usia. Misalnya, Anda dapat mentransisikan objek ke penyimpanan IA standar Amazon S3 30 hari setelah pembuatan, atau ke Amazon Glacier setelah 1 tahun.
Anda juga dapat menentukan kedaluwarsa objek sehingga Amazon S3 menghapus objek atas nama Anda setelah jangka waktu tertentu.
Anda dapat menyesuaikan konfigurasi cek menggunakan parameter dalam AWS Config aturan Anda
Untuk informasi selengkapnya, lihat [Mengelola siklus hidup penyimpanan Anda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz100`
**Sumber**
`AWS Config Managed Rule: s3-lifecycle-policy-check`
**Kriteria Peringatan**
Kuning: Bucket Amazon S3 tidak memiliki kebijakan siklus hidup yang dikonfigurasi.
**Tindakan yang Direkomendasikan**
Pastikan Anda memiliki kebijakan siklus hidup yang dikonfigurasi di bucket Amazon S3.
Jika organisasi Anda tidak memiliki kebijakan retensi, pertimbangkan untuk menggunakan Amazon S3 Intelligent-Tiering untuk mengoptimalkan biaya.
Untuk informasi tentang cara menentukan kebijakan siklus hidup Amazon S3, lihat [Menyetel konfigurasi siklus hidup di bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html).
[Untuk informasi tentang Tingkat Cerdas Amazon S3, lihat kelas penyimpanan Tingkat Cerdas Amazon S3](https://aws.amazon.com/s3/storage-classes/intelligent-tiering/)
**Sumber Daya Tambahan**
[Menyetel konfigurasi siklus hidup pada bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
[Contoh konfigurasi Siklus Hidup S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Masukan
## Konfigurasi Batalkan Unggahan Multipart Amazon S3 Tidak Lengkap
**Deskripsi**
Memeriksa apakah setiap bucket Amazon S3 dikonfigurasi dengan aturan siklus hidup untuk membatalkan unggahan multibagian yang tetap tidak lengkap setelah 7 hari. Disarankan menggunakan aturan siklus hidup untuk membatalkan unggahan yang tidak lengkap ini dan menghapus penyimpanan terkait.
Hasil untuk pemeriksaan ini secara otomatis disegarkan satu kali atau beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Mungkin perlu beberapa jam untuk perubahan muncul. Untuk pelanggan Business, Enterprise On-Ramp, atau Enterprise Support, Anda dapat menggunakan `BatchUpdateRecommendationResourceExclusion` API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda Trusted Advisor .
**ID pemeriksaan**
`c1cj39rr6v`
**Kriteria peringatan**
Kuning: Bucket konfigurasi siklus hidup tidak berisi aturan siklus hidup untuk membatalkan semua unggahan multibagian yang tetap tidak lengkap setelah 7 hari.
**Tindakan yang disarankan**
Tinjau konfigurasi siklus hidup untuk bucket tanpa aturan siklus hidup yang akan membersihkan semua unggahan multibagian yang tidak lengkap. Unggahan yang tidak selesai setelah 24 jam tidak mungkin selesai. Klik [di sini](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html#lc-expire-mpu) untuk mengikuti petunjuk untuk membuat aturan siklus hidup. Disarankan agar ini diterapkan pada semua benda di ember Anda. Jika Anda perlu menerapkan tindakan siklus hidup lainnya ke objek yang dipilih di bucket, Anda dapat memiliki beberapa aturan dengan filter berbeda. Periksa dasbor lensa penyimpanan atau hubungi ListMultipartUpload API untuk informasi lebih lanjut.
**Sumber Daya Tambahan**
[Membuat konfigurasi siklus hidup](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html#lifecycle-config-overview-how)
[Menemukan dan Menghapus Unggahan Multipart yang Tidak Lengkap untuk Menurunkan Biaya Amazon S3](https://aws.amazon.com/blogs/aws-cloud-financial-management/discovering-and-deleting-incomplete-multipart-uploads-to-lower-amazon-s3-costs/)
[Mengunggah dan menyalin objek menggunakan unggahan multipart](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpuoverview.html)
[Elemen konfigurasi siklus hidup](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intro-lifecycle-rules.html)
[Elemen untuk menggambarkan tindakan siklus hidup](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intro-lifecycle-rules.html#intro-lifecycle-rules-actions)
[Konfigurasi siklus hidup untuk membatalkan unggahan multipart](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-configuration-examples.html#lc-expire-mpu)
**Kolom laporan**
+ Status
+ Region
+ Nama Bucket
+ ARN Bucket
+ Aturan siklus hidup untuk menghapus MPU yang tidak lengkap
+ Hari Setelah Inisiasi
+ Waktu Terakhir Diperbarui
## Bucket berkemampuan versi Amazon S3 tanpa kebijakan siklus hidup yang dikonfigurasi
**Deskripsi**
Memeriksa apakah bucket berkemampuan versi Amazon S3 memiliki kebijakan siklus hidup yang dikonfigurasi..
Untuk informasi selengkapnya, lihat [Mengelola siklus hidup penyimpanan Anda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html).
Anda dapat menentukan nama bucket yang ingin Anda periksa menggunakan parameter **BucketNames** dalam aturan Anda. AWS Config
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz171`
**Sumber**
`AWS Config Managed Rule: s3-version-lifecycle-policy-check`
**Kriteria peringatan**
Kuning: Bucket berkemampuan versi Amazon S3 dengan tidak memiliki kebijakan siklus hidup yang dikonfigurasi.
**Tindakan yang disarankan**
Konfigurasikan kebijakan siklus hidup untuk bucket Amazon S3 Anda untuk mengelola objek sehingga disimpan secara efektif sepanjang siklus hidupnya.
Untuk informasi selengkapnya, lihat [Menyetel konfigurasi siklus hidup pada bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html).
**Sumber daya tambahan**
[Mengelola siklus hidup penyimpanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)
[Menyetel konfigurasi siklus hidup pada bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Lambda rekomendasi pengoptimalan biaya untuk fungsi
**Deskripsi**
Memeriksa AWS Lambda konfigurasi dan pola penggunaan Anda untuk memberikan rekomendasi untuk potensi penghematan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr05n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Fungsi Lambda memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi. Rekomendasi adalah salah satu jenis rekomendasi yang tercantum dalam [Memahami strategi pengoptimalan biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html) di *Panduan AWS Cost Management Pengguna*. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
Gunakan rekomendasi terperinci AWS Compute Optimizer untuk memahami dampak potensial dari perubahan ini pada biaya dan kinerja.
**Sumber daya tambahan**
+ [Melihat rekomendasi fungsi Lambda](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-lambda-recommendations.html)
+ [Metrik fungsi Lambda](https://docs.aws.amazon.com/compute-optimizer/latest/ug/lambda-metrics-analyzed.html)
+ [Mengkonfigurasi fungsi AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-functions.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## AWS Lambda fungsi dengan batas waktu yang berlebihan
**Deskripsi**
Memeriksa fungsi Lambda dengan tingkat batas waktu tinggi yang dapat mengakibatkan biaya tinggi.
Lambda mengenakan biaya berdasarkan waktu berjalan dan jumlah permintaan untuk fungsi Anda. Batas waktu fungsi menghasilkan kesalahan yang dapat menyebabkan percobaan ulang. Mencoba kembali fungsi akan dikenakan biaya permintaan dan waktu pengoperasian tambahan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`L4dfs2Q3C3`
**Kriteria peringatan**
Kuning: Fungsi di mana > 10% pemanggilan berakhir dengan kesalahan karena batas waktu pada hari tertentu dalam 7 hari terakhir.
**Tindakan yang disarankan**
Periksa pencatatan fungsi dan jejak sinar-X untuk menentukan kontributor durasi fungsi tinggi. Terapkan logging dalam kode Anda di bagian yang relevan, seperti sebelum atau sesudah panggilan API atau koneksi database. Secara default, batas waktu klien AWS SDK mungkin lebih lama dari durasi fungsi yang dikonfigurasi. Sesuaikan klien koneksi API dan SDK untuk mencoba lagi atau gagal dalam batas waktu fungsi. Jika durasi yang diharapkan lebih lama dari batas waktu yang dikonfigurasi, Anda dapat meningkatkan pengaturan batas waktu untuk fungsi tersebut. Untuk informasi selengkapnya, lihat [Memantau dan memecahkan masalah aplikasi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html).
**Sumber daya tambahan**
+ [Pemantauan dan pemecahan masalah aplikasi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html)
+ [Fungsi Lambda Coba Kembali SDK Timeout](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-retry-timeout-sdk/)
+ [Menggunakan AWS Lambda dengan AWS X-Ray](https://docs.aws.amazon.com/lambda/latest/dg/services-xray.html)
+ [Mengakses CloudWatch log Amazon untuk AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs.html)
+ [Aplikasi Contoh Prosesor Kesalahan untuk AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/samples-errorprocessor.html)
**Kolom laporan**
+ Status
+ Region
+ Fungsi ARN
+ Tingkat Batas Waktu Harian Maks
+ Tanggal Tarif Batas Waktu Harian Maks
+ Rata-rata Tarif Timeout Harian
+ Pengaturan Batas Waktu Fungsi (milidetik)
+ Biaya Komputasi Harian yang Hilang
+ Rata-rata Pemanggilan Harian
+ Pemanggilan Hari Ini
+ Tingkat Batas Waktu Hari Ini
+ Waktu Terakhir Diperbarui
## AWS Lambda fungsi dengan tingkat kesalahan tinggi
**Deskripsi**
Memeriksa fungsi Lambda dengan tingkat kesalahan tinggi yang dapat mengakibatkan biaya lebih tinggi.
Biaya Lambda didasarkan pada jumlah permintaan dan waktu berjalan agregat untuk fungsi Anda. Kesalahan fungsi dapat menyebabkan percobaan ulang yang menimbulkan biaya tambahan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`L4dfs2Q3C2`
**Kriteria peringatan**
Kuning: Fungsi di mana > 10% pemanggilan berakhir dengan kesalahan pada hari tertentu dalam 7 hari terakhir.
**Tindakan yang disarankan**
Pertimbangkan pedoman berikut untuk mengurangi kesalahan. Kesalahan fungsi mencakup kesalahan yang dikembalikan oleh kode fungsi dan kesalahan yang dikembalikan oleh runtime fungsi.
Untuk membantu Anda memecahkan masalah kesalahan Lambda, Lambda terintegrasi dengan layanan seperti Amazon dan. CloudWatch AWS X-Ray Anda dapat menggunakan kombinasi log, metrik, alarm, dan penelusuran X-Ray untuk mendeteksi dan mengidentifikasi masalah dengan cepat dalam kode fungsi, API, atau sumber daya lain yang mendukung aplikasi Anda. Untuk informasi selengkapnya, lihat [Memantau dan memecahkan masalah aplikasi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html).
Untuk informasi selengkapnya tentang penanganan error dengan runtime tertentu, lihat [Penanganan kesalahan dan percobaan ulang otomatis](https://docs.aws.amazon.com/lambda/latest/dg/invocation-retries.html). AWS Lambda
Untuk pemecahan masalah tambahan, lihat [Memecahkan masalah di Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-troubleshooting.html).
Anda juga dapat memilih dari ekosistem alat pemantauan dan observabilitas yang disediakan oleh AWS Lambda mitra. Untuk informasi selengkapnya, lihat [AWS Lambda Mitra](https://aws.amazon.com/lambda/partners/?partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc).
**Sumber daya tambahan**
+ [Penanganan Kesalahan dan Percobaan Ulang Otomatis di AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/invocation-retries.html)
+ [Pemantauan dan Pemecahan Masalah Aplikasi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html)
+ [Fungsi Lambda Coba Kembali SDK Timeout](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-retry-timeout-sdk/)
+ [Memecahkan masalah di Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-troubleshooting.html)
+ [Kesalahan Pemanggilan API](https://docs.aws.amazon.com/lambda/latest/dg/API_Invoke.html#API_Invoke_Errors)
+ [Aplikasi Contoh Prosesor Kesalahan untuk AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/samples-errorprocessor.html)
**Kolom laporan**
+ Status
+ Region
+ Fungsi ARN
+ Tingkat Kesalahan Harian Maks
+ Tanggal untuk Tingkat Kesalahan Maks
+ Rata-rata Tingkat Kesalahan Harian
+ Biaya Komputasi Harian yang Hilang
+ Pemanggilan Hari Ini
+ Tingkat Kesalahan Hari Ini
+ \$1 Rata-rata Pemanggilan Harian
+ Waktu Terakhir Diperbarui
## AWS Lambda fungsi yang disediakan secara berlebihan untuk ukuran memori
**Deskripsi**
Ini adalah cek warisan. Kami merekomendasikan menggunakan cek baru (Periksa ID: [c1z7kmr05n](#lambda-cost-opt-for-functions)) yang menawarkan rekomendasi khusus tambahan.
Memeriksa AWS Lambda fungsi yang dipanggil setidaknya sekali selama periode lookback. Pemeriksaan ini memberi tahu Anda jika ada fungsi Lambda Anda yang disediakan secara berlebihan untuk ukuran memori. Bila Anda memiliki fungsi Lambda yang disediakan secara berlebihan untuk ukuran memori, Anda membayar sumber daya yang tidak digunakan. Meskipun beberapa skenario dapat menghasilkan pemanfaatan yang rendah berdasarkan desain, Anda sering dapat menurunkan biaya dengan mengubah konfigurasi memori fungsi Lambda Anda. Perkiraan penghematan bulanan dihitung dengan menggunakan tingkat penggunaan saat ini untuk fungsi Lambda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`COr6dfpM05`
**Kriteria peringatan**
Kuning: Fungsi Lambda yang disediakan secara berlebihan untuk ukuran memori selama periode lookback. Untuk menentukan apakah fungsi Lambda terlalu disediakan, kami mempertimbangkan semua metrik default CloudWatch untuk fungsi tersebut. Algoritma yang digunakan untuk mengidentifikasi fungsi Lambda yang disediakan secara berlebihan untuk ukuran memori mengikuti praktik terbaik. AWS Algoritma diperbarui ketika pola baru telah diidentifikasi.
**Tindakan yang disarankan**
Pertimbangkan untuk mengurangi ukuran memori fungsi Lambda Anda.
Untuk informasi selengkapnya, lihat [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md).
**Kolom laporan**
+ Status
+ Region
+ Nama Fungsi
+ Versi Fungsi
+ Ukuran Memori (MB)
+ Ukuran Memori yang Direkomendasikan (MB)
+ Periode Lookback (hari)
+ Peluang Tabungan (%)
+ Perkiraan Tabungan Bulanan
+ Estimasi Mata Uang Tabungan Bulanan
+ Waktu Terakhir Diperbarui
## AWS Rekomendasi pembelian Savings Plans untuk komputasi
**Deskripsi**
Memeriksa pola penggunaan AWS komputasi Anda di Amazon EC2 AWS Fargate,AWS Lambda serta memberikan rekomendasi pembelian Savings Plans. Dengan rekomendasi ini, Anda dapat berkomitmen pada jumlah penggunaan yang konsisten yang diukur dalam dolar per jam dengan imbalan tarif diskon.
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr09n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub untuk sumber daya komputasi.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Apa itu Savings Plans?](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html)
+ [Jenis Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/plan-types.html)
+ [Pembelian Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-purchase.html)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## AWS Rekomendasi pembelian Savings Plans untuk Amazon SageMaker AI
**Deskripsi**
Memeriksa penggunaan Amazon SageMaker AI dan memberikan rekomendasi pembelian Savings Plans. Dengan rekomendasi ini, Anda dapat berkomitmen pada jumlah penggunaan yang konsisten yang diukur dalam dolar per jam dengan imbalan tarif diskon.
Pemeriksaan ini menghasilkan rekomendasi di [ruang lingkup pembayar untuk akun pembayar dan pada cakupan tertaut untuk akun tertaut](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html).
Trusted Advisor hanya menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus ikut serta dalam [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7kmr08n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Akun memiliki tindakan penghematan biaya yang diidentifikasi oleh Hub Pengoptimalan Biaya untuk Amazon SageMaker AI.
**Tindakan yang disarankan**
Pertimbangkan [untuk menerapkan rekomendasi](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-optimization-strategies.html). Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat Buku Panduan [Pengoptimalan Biaya Layanan AWS Cloud Financial Management (CFM).](https://catalog.workshops.aws/awscff/en-US/playbooks)
**Sumber daya tambahan**
+ [Apa itu Savings Plans?](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html)
+ [Jenis Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/plan-types.html)
+ [Pembelian Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-purchase.html)
**Kolom laporan**
+ Status
+ Region
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Cap Waktu Penyegaran Terakhir
## AWS Well-Architectedmasalah risiko tinggi untuk optimalisasi biaya
**Deskripsi**
Memeriksa masalah risiko tinggi (HRIs) untuk beban kerja Anda di pilar pengoptimalan biaya. Pemeriksaan ini didasarkan pada AWS-Well Architected ulasan Anda. Hasil pemeriksaan Anda tergantung pada apakah Anda menyelesaikan evaluasi beban kerja denganAWS Well-Architected.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Wxdfp4B1L1`
**Kriteria Peringatan**
+ Merah: Setidaknya satu masalah risiko tinggi aktif diidentifikasi dalam pilar optimasi biaya untuk AWS Well-Architected.
+ Hijau: Tidak ada masalah risiko tinggi aktif yang terdeteksi dalam pilar optimasi biaya untuk AWS Well-Architected.
**Tindakan yang Direkomendasikan**
AWS Well-Architected mendeteksi masalah risiko tinggi selama evaluasi beban kerja Anda. Masalah-masalah ini menghadirkan peluang untuk mengurangi risiko dan menghemat uang. Masuk ke alat [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) untuk meninjau jawaban Anda dan mengambil tindakan untuk menyelesaikan masalah aktif Anda.
**Kolom laporan**
+ Status
+ Region
+ Beban Kerja ARN
+ Nama Beban Kerja
+ Nama Pengulas
+ Jenis Beban Kerja
+ Tanggal Mulai Beban Kerja
+ Beban Kerja Tanggal Modifikasi Terakhir
+ Jumlah yang diidentifikasi HRIs untuk Optimalisasi Biaya
+ Jumlah yang HRIs diselesaikan untuk Optimalisasi Biaya
+ Jumlah pertanyaan yang dijawab untuk Optimalisasi Biaya
+ Jumlah total pertanyaan dalam pilar Optimasi Biaya
+ Waktu Terakhir Diperbarui
## Penyeimbang Beban Idle
**Deskripsi**
Memeriksa konfigurasi Elastic Load Balancing Anda untuk penyeimbang beban yang menganggur.
Setiap penyeimbang beban yang dikonfigurasi akan dikenakan biaya. Jika penyeimbang beban tidak memiliki instance back-end terkait, atau jika lalu lintas jaringan sangat terbatas, penyeimbang beban tidak digunakan secara efektif. Pemeriksaan ini saat ini hanya memeriksa jenis Classic Load Balancer dalam layanan ELB. Tidak termasuk jenis ELB lainnya (Application Load Balancer, Network Load Balancer).
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`hjLMh88uM8`
**Kriteria Peringatan**
+ Kuning: Load balancer tidak memiliki instans back-end aktif.
+ Kuning: Penyeimbang beban tidak memiliki instance back-end yang sehat.
+ Kuning: Penyeimbang beban memiliki kurang dari 100 permintaan per hari selama 7 hari terakhir.
**Tindakan yang Direkomendasikan**
Jika penyeimbang beban Anda tidak memiliki instans back-end aktif, pertimbangkan untuk mendaftarkan instans atau menghapus penyeimbang beban Anda. [Lihat [Mendaftarkan Instans Amazon EC2 Anda dengan Load Balancer atau Hapus Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_DeReg_Reg_Instances.html#RegisteringInstances) Anda.](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html#delete-load-balancer)
Jika load balancer Anda tidak memiliki instans back-end yang sehat, lihat Memecahkan Masalah [Elastic Load Balancing: Health Check Configuration](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ts-elb-healthcheck.html).
Jika penyeimbang beban Anda memiliki jumlah permintaan yang rendah, pertimbangkan untuk menghapus penyeimbang beban Anda. Lihat [Menghapus Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html#delete-load-balancer).
**Sumber Daya Tambahan**
+ [Mengelola Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/UserScenarios.html)
+ [Memecahkan Masalah Elastic Load Balancing](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-troubleshooting.html)
**Kolom laporan**
+ Region
+ Nama Load Balancer
+ Alasan
+ Perkiraan Tabungan Bulanan
## Gateway NAT yang menganggur
**Deskripsi**
Periksa konfigurasi gateway NAT dan pola penggunaan Anda untuk mengidentifikasi gateway NAT yang tidak digunakan atau kurang dimanfaatkan yang mungkin menjadi kandidat untuk pengoptimalan biaya.
Untuk setiap sumber daya, hanya Trusted Advisor menampilkan tindakan yang direkomendasikan teratas dari Hub Optimisasi Biaya AWS.
Untuk menggunakan pemeriksaan ini, Anda harus memilih masuk ke [Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html) dan [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/account-opt-in.html).
**ID pemeriksaan**
`c1z7kmr18n`
**Sumber**
`Hub Optimisasi Biaya AWS`
**Kriteria peringatan**
Kuning: Gateway NAT memiliki tindakan penghematan biaya yang diidentifikasi oleh Cost Optimization Hub.
**Tindakan yang disarankan**
Pertimbangkan untuk menerapkan rekomendasi untuk menghapus gateway NAT idle. Untuk informasi selengkapnya tentang penerapan rekomendasi ini, lihat [Buku Panduan Pengoptimalan Biaya Layanan](https://catalog.workshops.aws/awscff/en-US/playbooks) Manajemen Keuangan AWS Cloud.
**Sumber daya tambahan**
+ [Melihat rekomendasi sumber daya idle](https://docs.aws.amazon.com/compute-optimizer/latest/ug/view-idle-recommendations.html)
+ [Bekerja dengan gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-working-with.html)
+ [Gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sumber Daya
+ Tindakan yang Direkomendasikan
+ Ringkasan Sumber Daya Saat Ini
+ Ringkasan Sumber Daya yang Direkomendasikan
+ Perkiraan Biaya Bulanan
+ Perkiraan Tabungan Bulanan
+ Stempel Waktu Penyegaran Terakhir
## Tidak aktif AWS Network Firewall
**Deskripsi**
Memeriksa AWS Network Firewall titik akhir Anda dan memberi tahu Anda ketika Network Firewall tampak tidak aktif.
Network Firewall dianggap tidak aktif jika semua titik akhirnya tidak memiliki data yang diproses selama 30 hari terakhir. Titik akhir Network Firewall dikenakan biaya per jam. Pemeriksaan ini mengingatkan Anda untuk Network Firewall tanpa data diproses dalam 30 hari terakhir. Ini adalah praktik terbaik untuk menghapus Firewall Jaringan yang tidak digunakan atau memperbarui arsitektur Anda.
**ID pemeriksaan**
`c2vlfg0bfw`
**Kriteria Peringatan**
+ Kuning: Network Firewall memproses 0 byte dalam 30 hari terakhir.
+ Hijau: Network Firewall memproses lebih dari 0 byte dalam 30 hari terakhir.
**Tindakan yang Direkomendasikan**
Jika Network Firewall tidak digunakan dalam 30 hari terakhir, maka pertimbangkan untuk menghapus Network Firewall.
Jika Transit Gateway digunakan untuk komunikasi antar-VPC, pertimbangkan untuk menggunakan Firewall Jaringan Anda dalam arsitektur inspeksi jaringan terpusat. Ini dapat mengurangi biaya per jam pada Firewall Jaringan yang tidak aktif.
**Sumber Daya Tambahan**
[Harga AWS Network Firewall](https://aws.amazon.com/network-firewall/pricing/)
[Model Penerapan Inspeksi dengan AWS Network Firewall](https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/inspection-deployment-models-with-AWS-network-firewall-ra.pdf)
**Kolom laporan**
+ Status
+ Region
+ Network Firewall Arn
+ Id VPC
+ Subnet
+ TotalBytesProcessed
+ Waktu Terakhir Diperbarui
## Titik akhir antarmuka VPC tidak aktif
**Deskripsi**
Memeriksa titik akhir antarmuka VPC Anda dan memberi tahu Anda saat titik akhir tampak tidak aktif. Titik akhir antarmuka VPC dianggap tidak aktif jika tidak memiliki data yang diproses dalam 30 hari terakhir. Titik akhir antarmuka VPC memiliki biaya per jam dan biaya pemrosesan data. Pemeriksaan ini memberi tahu Anda tentang titik akhir antarmuka VPC dengan 0 data yang diproses dalam 30 hari terakhir. Ini adalah praktik terbaik untuk menghapus titik akhir antarmuka VPC yang tidak digunakan atau memperbarui arsitektur Anda.
**ID pemeriksaan**
`c2vlfg0jp6`
**Kriteria Peringatan**
+ Kuning: Titik akhir antarmuka VPC telah memproses 0 byte dalam 30 hari terakhir.
+ Hijau: Titik akhir antarmuka VPC telah memproses lebih dari 0 byte dalam 30 hari terakhir
**Tindakan yang Direkomendasikan**
Jika titik akhir antarmuka VPC tidak digunakan dalam 30 hari terakhir, pertimbangkan untuk menghapus titik akhir antarmuka VPC.
Jika Transit Gateway digunakan untuk komunikasi antar-VPC, pertimbangkan untuk menerapkan titik akhir antarmuka VPC Anda dalam arsitektur terpusat untuk mengurangi biaya per jam pada titik akhir antarmuka VPC yang tidak aktif.
**Sumber Daya Tambahan**
+ [AWS PrivateLink Harga](https://aws.amazon.com/privatelink/pricing/)
+ [Akses terpusat ke titik akhir pribadi VPC](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-access-to-vpc-private-endpoints.html)
**Kolom laporan**
+ Status
+ Region
+ Id Titik Akhir VPC
+ Id VPC
+ Id Subnet
+ Nama Layanan
+ TotalBytesProcessed
+ Waktu Terakhir Diperbarui
## Titik akhir Load Balancer Gateway Tidak Aktif
**Deskripsi**
Memeriksa titik akhir Load Balancer Gateway Anda dan memperingatkan ketika mereka tampak tidak aktif. Endpoint Load Balancer Gateway dianggap kurang dimanfaatkan jika tidak memiliki data yang diproses dalam 30 hari terakhir. Titik akhir Load Balancer Gateway memiliki biaya per jam dan biaya pemrosesan data. Pemeriksaan ini memberi tahu Anda tentang titik akhir Load Balancer Gateway dengan 0 data yang diproses dalam 30 hari terakhir. Kami menyarankan Anda menghapus titik akhir Gateway Load Balancer yang tidak digunakan, atau memperbarui arsitektur Anda.
**ID pemeriksaan**
`c2vlfg0k35`
**Kriteria Peringatan**
+ Kuning: Titik akhir Gateway Load Balancer diproses 0 byte dalam 30 hari terakhir
+ Hijau: Endpoint Load Balancer Gateway diproses lebih dari 0 byte dalam 30 hari terakhir
**Tindakan yang Direkomendasikan**
Jika titik akhir Load Balancer Gateway belum digunakan dalam 30 hari terakhir, pertimbangkan untuk menghapus titik akhir VPC.
Jika Transit Gateway digunakan untuk komunikasi antar-VPC, pertimbangkan untuk menerapkan titik akhir Load Balancer Gateway Anda dalam arsitektur inspeksi jaringan terpusat untuk mengurangi biaya per jam pada titik akhir Gateway Load Balancer yang tidak aktif.
**Sumber Daya Tambahan**
[Harga AWS PrivateLink](https://aws.amazon.com/vpc/pricing/)
[Arsitektur inspeksi terpusat dengan AWS Gateway Load Balancer dan AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/centralized-inspection-architecture-with-aws-gateway-load-balancer-and-aws-transit-gateway)
**Kolom laporan**
+ Status
+ Region
+ Id Titik Akhir VPC
+ Id VPC
+ Id Subnet
+ Nama Layanan
+ TotalBytesProcessed
+ Waktu Terakhir Diperbarui
## Gateway NAT Tidak Aktif
**Deskripsi**
Periksa Gateway NAT Anda untuk gateway yang tidak aktif. NAT Gateway dianggap tidak aktif jika tidak ada data (0 byte) yang diproses dalam 30 hari terakhir. Gateway NAT memiliki biaya per jam dan biaya pemrosesan data.
**ID pemeriksaan**
`c2vlfg022t`
**Kriteria Peringatan**
+ Kuning: NAT Gateway memproses 0 byte dalam 30 hari terakhir
+ Hijau: NAT Gateway memproses lebih dari 0 byte dalam 30 hari terakhir
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk menghapus Gateway NAT yang tidak digunakan dalam 30 hari terakhir dan yang tidak diperlukan untuk akses jaringan eksternal di luar VPC.
Jika Transit Gateway digunakan untuk komunikasi antar-VPC, maka pertimbangkan untuk menggunakan Gateway NAT terpusat untuk jalan keluar ke arsitektur internet. Ini dapat mengurangi biaya per jam dari Gateway NAT yang tidak aktif.
**Sumber Daya Tambahan**
[Harga NAT Gateway](https://aws.amazon.com/vpc/pricing/)
[Jalan keluar terpusat ke internet](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-egress-to-internet.html)
**Kolom laporan**
+ Status
+ Region
+ Id Gerbang NAT
+ Id Subnet
+ Id VPC
+ TotalBytesFromDest
+ TotalBytesFromSrc
+ TotalBytes
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 pemanfaatan rendah
**Deskripsi**
Ini adalah cek warisan. Kami merekomendasikan menggunakan cek baru (Periksa ID: [c1z7kmr00n](#ec2-cost-opt-for-instances)) yang menawarkan rekomendasi khusus tambahan.
Memeriksa instans Amazon Elastic Compute Cloud (Amazon EC2) yang berjalan kapan saja selama 14 hari terakhir. Pemeriksaan ini memberi tahu Anda jika penggunaan CPU harian adalah 10% atau kurang dan jaringan I/O 5 MB atau kurang selama setidaknya 4 hari.
Instans yang berjalan menghasilkan biaya penggunaan per jam. Meskipun beberapa skenario dapat menghasilkan pemanfaatan yang rendah berdasarkan desain, Anda sering dapat menurunkan biaya dengan mengelola jumlah dan ukuran instans Anda.
Perkiraan penghematan bulanan dihitung dengan menggunakan tingkat penggunaan saat ini untuk Instans Sesuai Permintaan dan perkiraan jumlah hari instans mungkin kurang dimanfaatkan. Penghematan aktual akan bervariasi jika Anda menggunakan Instans Cadangan atau Instans Spot, atau jika instans tidak berjalan selama sehari penuh. Untuk mendapatkan data pemanfaatan harian, unduh laporan untuk pemeriksaan ini.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`Qch7DwouX1`
**Kriteria Peringatan**
Kuning: Sebuah instance memiliki 10% atau kurang penggunaan CPU rata-rata harian dan jaringan 5 MB atau kurang I/O pada setidaknya 4 dari 14 hari sebelumnya.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk menghentikan atau menghentikan instance yang memiliki pemanfaatan rendah, atau skala jumlah instance dengan menggunakan Auto Scaling. Untuk informasi selengkapnya, lihat [Menghentikan dan Memulai Instance Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html), [Menghentikan Instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html), dan [Apa itu Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)?
**Sumber Daya Tambahan**
+ [Pemantauan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-monitoring.html)
+ [Metadata Instance dan Data Pengguna](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html)
+ [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)
+ [Panduan Pengembang Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)
**Kolom laporan**
+ Wilayah/AZ
+ ID instans
+ Nama Instance
+ Tipe Instans
+ Perkiraan Tabungan Bulanan
+ Pemanfaatan CPU Rata-rata 14 hari
+ Jaringan I/O Rata-rata 14 Hari
+ Jumlah Hari Pemanfaatan Rendah
## Alamat IP Elastis yang Tidak Terkait
**Deskripsi**
Memeriksa alamat IP Elastis (EIP) yang tidak terkait dengan instans Amazon Elastic Compute Cloud (Amazon EC2) yang sedang berjalan.
EIPs adalah alamat IP statis yang dirancang untuk komputasi awan dinamis. Tidak seperti alamat IP statis tradisional, EIPs tutupi kegagalan instance atau Availability Zone dengan memetakan ulang alamat IP publik ke instance lain di akun Anda. Biaya nominal dikenakan untuk EIP yang tidak terkait dengan instance yang sedang berjalan.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`Z4AUBRNSmz`
**Kriteria Peringatan**
Kuning: Alamat IP Elastis (EIP) yang dialokasikan tidak terkait dengan instans Amazon EC2 yang sedang berjalan.
**Tindakan yang Direkomendasikan**
Kaitkan EIP dengan instance aktif yang sedang berjalan, atau lepaskan EIP yang tidak terkait. Untuk informasi selengkapnya, lihat [Mengaitkan Alamat IP Elastis dengan Instans Berjalan yang Berbeda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-associating-different) dan [Melepaskan Alamat IP Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-releasing).
**Sumber Daya Tambahan**
[Alamat IP Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)
**Kolom laporan**
+ Region
+ Alamat IP
## Volume Amazon EBS yang kurang dimanfaatkan
**Deskripsi**
Memeriksa konfigurasi volume Amazon Elastic Block Store (Amazon EBS) dan memperingatkan ketika volume tampaknya kurang dimanfaatkan.
Biaya dimulai saat volume dibuat. Jika volume tetap tidak terikat atau memiliki aktivitas tulis yang sangat rendah (tidak termasuk volume boot) untuk jangka waktu tertentu, volume tersebut kurang dimanfaatkan. Kami menyarankan Anda menghapus volume yang kurang dimanfaatkan untuk mengurangi biaya.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`DAvU99Dc4C`
**Kriteria Peringatan**
Kuning: Volume tidak terikat atau memiliki kurang dari 1 IOPS per hari selama 7 hari terakhir.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk membuat snapshot dan menghapus volume untuk mengurangi biaya. Untuk informasi selengkapnya, lihat [Membuat Snapshot Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html) dan [Menghapus Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-deleting-volume.html).
**Sumber Daya Tambahan**
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Memantau Status Volume Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html)
**Kolom laporan**
+ Region
+ ID Volume
+ Nama Volume
+ Jenis Volume
+ Ukuran Volume
+ Biaya Penyimpanan Bulanan
+ ID Snapshot
+ Nama Snapshot
+ Umur Snapshot
**catatan**
Jika Anda memilih akun Anda AWS Compute Optimizer, kami sarankan Anda menggunakan pemeriksaan volume Amazon EBS yang disediakan secara berlebihan. Untuk informasi selengkapnya, lihat [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md).
## Cluster Pergeseran Merah Amazon yang Kurang Digunakan
**Deskripsi**
Memeriksa konfigurasi Amazon Redshift Anda untuk cluster yang tampaknya kurang dimanfaatkan.
Jika klaster Amazon Redshift tidak memiliki koneksi untuk jangka waktu yang lama, atau menggunakan CPU dalam jumlah rendah, Anda dapat menggunakan opsi berbiaya lebih rendah seperti perampingan cluster, atau mematikan cluster dan mengambil snapshot akhir. Snapshot akhir dipertahankan bahkan setelah Anda menghapus cluster Anda.
**ID pemeriksaan**
`G31sQ1E9U`
**Kriteria Peringatan**
+ Kuning: Cluster yang sedang berjalan belum memiliki koneksi dalam 7 hari terakhir.
+ Kuning: Cluster yang berjalan memiliki kurang dari 5% pemanfaatan CPU rata-rata di seluruh cluster selama 99% dari 7 hari terakhir.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk mematikan cluster dan mengambil snapshot terakhir, atau perampingan cluster. Lihat [Mematikan dan Menghapus Cluster dan [Mengubah](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html#cluster-resize-intro) Ukuran Cluster](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html#rs-mgmt-shutdown-delete-cluster).
**Sumber Daya Tambahan**
[Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/)
**Kolom laporan**
+ Status
+ Region
+ Kluster
+ Tipe Instans
+ Alasan
+ Perkiraan Tabungan Bulanan
# Performa
Tingkatkan kinerja layanan Anda dengan memeriksa kuota layanan Anda (sebelumnya disebut sebagai batas), sehingga Anda dapat memanfaatkan throughput yang disediakan, memantau instance yang digunakan secara berlebihan, dan mendeteksi sumber daya yang tidak digunakan.
Anda dapat menggunakan pemeriksaan berikut untuk kategori kinerja.
**Contents**
+ [Cluster Amazon Aurora DB kurang disediakan untuk beban kerja baca](#amazon-aurora-db-cluster-under-provisioned)
+ [Auto Scaling Amazon DynamoDB Tidak Diaktifkan](#dynamodb-auto-scaling-not-enabled)
+ [Optimasi Amazon EBS Tidak Diaktifkan](#ebs-optimization-not-enabled)
+ [Konfigurasi Lampiran Volume IOPS (SSD) Amazon EBS](#EBS-ProvisionedIOPSRule)
+ [Volume Amazon EBS yang kurang disediakan](#amazon-ebs-under-provisioned-volumes)
+ [Grup Penskalaan Otomatis Amazon EC2 Tidak Terkait dengan Template Peluncuran](#ec2-auto-scaling-no-launch-template)
+ [Optimasi Throughput Amazon EC2 ke EBS](#ebs-throughput-optimization)
+ [Jenis Virtualisasi EC2 adalah Paravirtual](#ec2-virtualization-type-is-paravirtual)
+ [Batas Keras Memori Amazon ECS](#ecs-memory-hard-limit)
+ [Optimasi Mode Throughput Amazon EFS](#amazon-efs-throughput-mode-optimization)
+ [Parameter autovacuum Amazon RDS dimatikan](#rds-autovacuum-off)
+ [Cluster Amazon RDS DB hanya mendukung volume hingga 64 TiB](#rds-db-clusters-64-tib-volume)
+ [Instans Amazon RDS DB di cluster dengan kelas instans heterogen](#rds-db-instances-heterogeneous-class)
+ [Instans Amazon RDS DB di cluster dengan ukuran instans heterogen](#rds-db-instances-heterogeneous-size)
+ [Parameter memori Amazon RDS DB menyimpang dari default](#rds-db-memory-parameters-diverging)
+ [Amazon RDS enable\$1indexonlyscan parameter dimatikan](#rds-enable-indexonlyscan-parameter-off)
+ [Parameter Amazon RDS enable\$1indexscan dimatikan](#rds-enable-indexscan-parameter-off)
+ [Parameter Amazon RDS general\$1logging diaktifkan](#rds-general-logging-on)
+ [Parameter Amazon RDS InnoDB\$1CHANGE\$1Buffering menggunakan kurang dari nilai optimal](#rds-innodb-parameter-less-than-optimal)
+ [Parameter Amazon RDS innodb\$1open\$1files rendah](#rds-innodb-open-files-parameter-low)
+ [Parameter Amazon RDS innodb\$1stats\$1persistent dimatikan](#rds-innodb-stats-persistent-parameter-off)
+ [Instans Amazon RDS kurang disediakan untuk kapasitas sistem](#amazon-rds-under-provisioned-system-capacity)
+ [Volume magnetik Amazon RDS sedang digunakan](#rds-magentic-volume-in-use)
+ [Grup parameter Amazon RDS tidak menggunakan halaman besar](#rds--parameter-groups-no-huge-pages)
+ [Parameter cache kueri Amazon RDS diaktifkan](#rds-cache-parameter-on)
+ [Pembaruan kelas instans sumber daya Amazon RDS diperlukan](#rds-resources-instance-class-update)
+ [Sumber daya Amazon RDS pembaruan versi utama diperlukan](#rds-resources-major-version-update)
+ [Sumber daya Amazon RDS menggunakan akhir edisi mesin dukungan di bawah lisensi yang disertakan](#rds-resources-using-eos-engine)
+ [Amazon Route 53 Alias Resource Record Set](#r53-record-sets-alias)
+ [AWS Lambda fungsi yang kurang disediakan untuk ukuran memori](#aws-lambda-under-provisioned-functions-memory-size)
+ [AWS Lambda Fungsi tanpa Batas Konkurensi Dikonfigurasi](#lambda-functions-without-concurrency-limit)
+ [AWS Well-Architectedmasalah risiko tinggi untuk kinerja](#well-architected-high-risk-issues-performance)
+ [CloudFront Nama Domain Alternatif](#cloudfront-domain-name-check)
+ [CloudFront Optimasi Pengiriman Konten](#cloudfront-content-delivery-optimization)
+ [CloudFront Penerusan Header dan Rasio Hit Cache](#cloudfront-forwarded-headers)
+ [Pemanfaatan CPU Tinggi Instans Amazon EC2](#high-utilization-amazon-ec2-instances)
## Cluster Amazon Aurora DB kurang disediakan untuk beban kerja baca
**Deskripsi**
Memeriksa apakah klaster Amazon Aurora DB memiliki sumber daya untuk mendukung beban kerja baca.
**ID pemeriksaan**
` c1qf5bt038`
**Kriteria Peringatan**
Kuning:
Peningkatan pembacaan basis data: Beban database tinggi dan database membaca lebih banyak baris daripada menulis atau memperbarui baris.
**Tindakan yang Direkomendasikan**
Sebaiknya Anda menyetel kueri untuk mengurangi beban database atau menambahkan instans DB pembaca ke cluster DB Anda dengan kelas dan ukuran instans yang sama dengan instans DB penulis di cluster. Konfigurasi saat ini memiliki setidaknya satu instans DB dengan beban database yang terus menerus tinggi yang sebagian besar disebabkan oleh operasi baca. Distribusikan operasi ini dengan menambahkan instans DB lain ke cluster dan mengarahkan beban kerja baca ke titik akhir read-only cluster DB.
**Sumber Daya Tambahan**
Cluster Aurora DB memiliki satu titik akhir pembaca untuk koneksi hanya-baca. Endpoint ini menggunakan load balancing untuk mengelola kueri yang berkontribusi paling besar terhadap pemuatan basis data di cluster DB Anda. Titik akhir pembaca mengarahkan pernyataan ini ke Aurora Read Replicas dan mengurangi beban pada instance utama. Titik akhir pembaca juga menskalakan kapasitas untuk menangani kueri SELECT bersamaan dengan jumlah Aurora Read Replicas di cluster.
Untuk informasi selengkapnya, lihat [Menambahkan Replika Aurora ke Cluster DB serta](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-replicas-adding.html) [Mengelola kinerja dan penskalaan untuk klaster Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Performance.html) DB.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Peningkatan pembacaan basis data (hitungan)
+ Periode deteksi terakhir
+ Waktu Terakhir Diperbarui
## Auto Scaling Amazon DynamoDB Tidak Diaktifkan
**Deskripsi**
Memeriksa apakah tabel Amazon DynamoDB dan indeks sekunder global telah mengaktifkan penskalaan otomatis atau sesuai permintaan.
Penskalaan otomatis Amazon DynamoDB menggunakan layanan Application Auto Scaling untuk secara dinamis menyesuaikan kapasitas throughput yang disediakan atas nama Anda sebagai respons terhadap pola lalu lintas yang sebenarnya. Layanan ini memungkinkan tabel atau indeks sekunder global meningkatkan kapasitas baca dan tulis tersedia untuk menangani peningkatan lalu lintas yang mendadak, tanpa throttling. Ketika beban kerja berkurang, Application Auto Scaling dapat menurunkan throughput agar Anda tidak membayar kapasitas tersedia yang tidak terpakai.
Anda dapat menyesuaikan konfigurasi cek menggunakan parameter dalam AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat [Mengelola kapasitas throughput secara otomatis dengan penskalaan otomatis DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz136`
**Sumber**
AWS Config Aturan Terkelola: dynamodb-autoscaling-enabled
**Kriteria Peringatan**
Kuning: Penskalaan otomatis tidak diaktifkan untuk indeks sekunder global tabel DynamoDB and/or Anda.
**Tindakan yang Direkomendasikan**
Kecuali Anda sudah memiliki mekanisme untuk secara otomatis menskalakan throughput yang disediakan dari tabel DynamoDB Anda indeks sekunder global berdasarkan persyaratan beban kerja Anda, pertimbangkan untuk mengaktifkan penskalaan otomatis untuk tabel and/or Amazon DynamoDB Anda.
Untuk informasi selengkapnya, lihat [Menggunakan scalingp Konsol Manajemen AWS otomatis with DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.Console.html).
**Sumber Daya Tambahan**
[Mengelola kapasitas throughput secara otomatis dengan penskalaan otomatis DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Optimasi Amazon EBS Tidak Diaktifkan
**Deskripsi**
Memeriksa apakah pengoptimalan Amazon EBS diaktifkan untuk instans Amazon EC2 Anda.
Instans Amazon EBS yang dioptimalkan menggunakan tumpukan konfigurasi yang dioptimalkan dan menyediakan kapasitas tambahan khusus untuk Amazon EBS I/O. This optimization provides the best performance for your Amazon EBS volumes by minimizing contention between Amazon EBS I/O dan lalu lintas lainnya dari instans Anda..
Untuk informasi selengkapnya, lihat Instans yang [dioptimalkan Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz142`
**Sumber**
AWS Config Aturan Terkelola: ebs-optimized-instance
**Kriteria Peringatan**
Kuning: Optimasi Amazon EBS tidak diaktifkan pada instans Amazon EC2 yang didukung.
**Tindakan yang Direkomendasikan**
Aktifkan pengoptimalan Amazon EBS pada instans yang didukung.
Untuk informasi selengkapnya, lihat [Mengaktifkan pengoptimalan EBS saat peluncuran](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html#enable-ebs-optimization).
**Sumber Daya Tambahan**
[Amazon EBS — Instans yang dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Konfigurasi Lampiran Volume IOPS (SSD) Amazon EBS
**Deskripsi**
Memeriksa volume IOPS (SSD) yang disediakan yang dilampirkan ke instans Amazon Elastic Compute Cloud (Amazon EC2) Amazon EBS yang dapat dioptimalkan yang tidak dioptimalkan oleh EBS.
Volume IOPS (SSD) yang disediakan di Amazon Elastic Block Store (Amazon EBS) dirancang untuk memberikan kinerja yang diharapkan hanya jika dipasang ke instans yang dioptimalkan EBS.
**ID pemeriksaan**
`PPkZrjsH2q`
**Kriteria Peringatan**
Kuning: Instans Amazon EC2 yang dapat dioptimalkan EBS memiliki volume IOPS (SSD) Terpasang tetapi instancenya tidak dioptimalkan oleh EBS.
**Tindakan yang Direkomendasikan**
Buat instance baru yang dioptimalkan EBS, lepaskan volume, dan pasang kembali volume ke instance baru Anda. Untuk informasi selengkapnya, lihat [Instans yang dioptimalkan Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html) dan [Melampirkan Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-attaching-volume.html) ke Instance.
**Sumber Daya Tambahan**
+ [Tipe Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Performa Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
**Kolom laporan**
+ Status
+ Wilayah/AZ
+ ID Volume
+ Nama Volume
+ Lampiran Volume
+ ID Instans
+ Tipe Instans
+ EBS Dioptimalkan
## Volume Amazon EBS yang kurang disediakan
**Deskripsi**
Memeriksa volume Amazon Elastic Block Store (Amazon EBS) yang berjalan kapan saja selama periode lookback. Pemeriksaan ini memberi tahu Anda jika ada volume EBS yang kurang disediakan untuk beban kerja Anda. Pemanfaatan tinggi yang konsisten dapat menunjukkan kinerja yang optimal dan stabil, tetapi juga dapat menunjukkan bahwa aplikasi tidak memiliki sumber daya yang cukup.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`COr6dfpM04`
**Kriteria Peringatan**
Kuning: Volume EBS yang kurang disediakan selama periode lookback. Untuk menentukan apakah volume kurang disediakan, kami mempertimbangkan semua CloudWatch metrik default (termasuk IOPS dan throughput). Algoritma yang digunakan untuk mengidentifikasi volume EBS yang kurang disediakan mengikuti praktik terbaik. AWS Algoritma diperbarui ketika pola baru telah diidentifikasi.
**Tindakan yang Direkomendasikan**
Pertimbangkan peningkatan volume yang memiliki pemanfaatan tinggi.
Untuk informasi selengkapnya, lihat [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md).
**Kolom laporan**
+ Status
+ Region
+ ID Volume
+ Jenis Volume
+ Ukuran Volume (GB)
+ Volume Baseline IOPS
+ Volume Burst IOPS
+ Throughput Volume Burst
+ Jenis Volume yang Direkomendasikan
+ Ukuran Volume yang Direkomendasikan (GB)
+ IOPS Dasar Volume yang Direkomendasikan
+ Volume Burst IOPS yang Direkomendasikan
+ Throughput Dasar Volume yang Direkomendasikan
+ Throughput Volume Burst yang Direkomendasikan
+ Periode Lookback (hari)
+ Risiko Kinerja
+ Waktu Terakhir Diperbarui
## Grup Penskalaan Otomatis Amazon EC2 Tidak Terkait dengan Template Peluncuran
**Deskripsi**
Memeriksa apakah grup Penskalaan Otomatis Amazon EC2 dibuat dari templat peluncuran Amazon EC2.
Gunakan templat peluncuran untuk membuat grup Amazon EC2 Auto Scaling untuk memastikan akses ke fitur dan peningkatan grup Auto Scaling terbaru. Misalnya, pembuatan versi dan beberapa jenis instance.
Untuk informasi selengkapnya, lihat [Templat peluncuran](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz102`
**Sumber**
AWS Config Aturan Terkelola: autoscaling-launch-template
**Kriteria Peringatan**
Kuning: Grup Amazon EC2 Auto Scaling tidak terkait dengan template peluncuran yang valid.
**Tindakan yang Direkomendasikan**
Gunakan templat peluncuran Amazon EC2 untuk membuat grup Penskalaan Otomatis Amazon EC2 Anda.
Untuk informasi selengkapnya, lihat [Membuat template peluncuran untuk grup Auto Scaling.](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-template.html)
**Sumber Daya Tambahan**
+ [Luncurkan template](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html)
+ [Buat template peluncuran](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-launch-template.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Optimasi Throughput Amazon EC2 ke EBS
**Deskripsi**
Memeriksa volume Amazon EBS yang kinerjanya mungkin dipengaruhi oleh kemampuan throughput maksimum instans Amazon EC2 yang dilampirkan.
Untuk mengoptimalkan kinerja, Anda harus memastikan bahwa throughput maksimum instans Amazon EC2 lebih besar daripada throughput maksimum agregat volume EBS terlampir. Pemeriksaan ini menghitung total throughput volume EBS untuk setiap periode lima menit pada hari sebelumnya (berdasarkan Coordinated Universal Time (UTC)) untuk setiap instans yang dioptimalkan EBS dan memberi tahu Anda jika penggunaan di lebih dari setengah periode tersebut lebih besar dari 95% dari throughput maksimum instans EC2.
**ID pemeriksaan**
`Bh2xRR2FGH`
**Kriteria Peringatan**
Kuning: Pada hari sebelumnya (UTC), throughput agregat (megabit/detik) dari volume EBS yang melekat pada instans EC2 melebihi 95% dari throughput yang dipublikasikan antara instance dan volume EBS lebih dari 50% dari waktu.
**Tindakan yang Direkomendasikan**
Bandingkan throughput maksimum volume Amazon EBS Anda (lihat [Jenis Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)) dengan throughput maksimum instans Amazon EC2 yang dilampirkan. Lihat [Jenis Instance yang Mendukung Optimasi EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html#ebs-optimization-support).
Pertimbangkan untuk melampirkan volume Anda ke instans yang mendukung throughput yang lebih tinggi ke Amazon EBS untuk kinerja optimal.
**Sumber Daya Tambahan**
+ [Tipe Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Instans Amazon EBS yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html)
+ [Memantau Status Volume Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html)
+ [Melampirkan Volume Amazon EBS ke Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-attaching-volume.html)
+ [Melepaskan Volume Amazon EBS dari Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html)
+ [Menghapus Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-deleting-volume.html)
**Kolom laporan**
+ Status
+ Region
+ ID Instans
+ Tipe Instans
+ Waktu Dekat Maksimum
## Jenis Virtualisasi EC2 adalah Paravirtual
**Deskripsi**
Memeriksa apakah jenis virtualisasi instans Amazon EC2 adalah paravirtual.
Ini adalah praktik terbaik bahwa Anda menggunakan instance Hardware Virtual Machine (HVM) alih-alih instance paravirtual, jika memungkinkan. Ini karena peningkatan virtualisasi HVM dan ketersediaan driver PV untuk HVM, yang telah menutup kesenjangan kinerja yang secara historis ada antara tamu PV dan HVM AMIs. Penting untuk dicatat bahwa jenis instans generasi saat ini tidak mendukung PV AMIs. Oleh karena itu, memilih jenis instance HVM memberikan kinerja dan kompatibilitas terbaik dengan perangkat keras modern.
Untuk informasi selengkapnya, lihat [Jenis virtualisasi Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/virtualization_types.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz148`
**Sumber**
AWS Config Aturan Terkelola: ec2- paravirtual-instance-check
**Kriteria Peringatan**
Kuning: Jenis virtualisasi instans Amazon EC2 bersifat paravirtual.
**Tindakan yang Direkomendasikan**
Gunakan virtualisasi HVM untuk instans Amazon EC2 Anda, dan gunakan jenis instans yang kompatibel.
Untuk informasi tentang memilih jenis virtualisasi yang sesuai, lihat [Kompatibilitas untuk mengubah jenis instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resize-limitations.html).
**Sumber Daya Tambahan**
[Kompatibilitas untuk mengubah jenis instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/resize-limitations.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Batas Keras Memori Amazon ECS
**Deskripsi**
Memeriksa apakah definisi tugas Amazon ECS memiliki batas memori yang ditetapkan untuk definisi wadahnya. Jumlah total memori yang disediakan untuk semua kontainer dalam tugas harus lebih rendah dari nilai memori tugas.
Untuk informasi lebih lanjut, lihat [Definisi kontainer](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definition_parameters.html#container_definitions).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz176`
**Sumber**
AWS Config Aturan Terkelola: ecs-task-definition-memory -hard-limit
**Kriteria Peringatan**
Kuning: Batas keras memori Amazon ECS tidak diatur.
**Tindakan yang Direkomendasikan**
Alokasikan memori untuk tugas Amazon ECS Anda agar tidak kehabisan memori. Jika penampung Anda mencoba melebihi memori yang ditentukan, maka penampung akan dihentikan.
Untuk informasi selengkapnya, [lihat Bagaimana cara mengalokasikan memori ke tugas di Amazon ECS?](https://repost.aws/knowledge-center/allocate-ecs-memory-tasks) .
**Sumber Daya Tambahan**
[Reservasi cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html#cluster_reservation)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Optimasi Mode Throughput Amazon EFS
**Deskripsi**
Memeriksa apakah sistem file Amazon EFS saat ini dikonfigurasi untuk menggunakan mode throughput Bursting. Throughput Amazon EFS Bursting menggunakan “kredit” untuk kinerja di atas throughput dasar (50 per GiB). KiB/s Setelah kredit habis, kinerja melambat ke throughput dasar, yang berpotensi menyebabkan kelambatan, kegagalan aplikasi, dan batas waktu bagi pengguna Anda. Untuk mempelajari lebih lanjut tentang mode bursting, lihat Mode [Throughput](https://docs.aws.amazon.com/efs/latest/ug/performance.html#throughput-modes) di Panduan Pengguna Amazon *EFS*
**ID pemeriksaan**
`c1dfprch02`
**Kriteria Peringatan**
+ Kuning: Sistem file menggunakan mode throughput Bursting.
**Tindakan yang Direkomendasikan**
Jika kredit throughput Bursting Anda rendah atau habis, pertimbangkan untuk beralih ke mode throughput Provisioned atau Elastic untuk menyediakan throughput yang diinginkan pengguna dan aplikasi Anda. Dengan throughput yang disediakan, Anda dapat mengatur throughput yang diperlukan beban kerja, dan Anda membayar jumlah throughput yang diaktifkan untuk sistem file. Jika Anda tidak yakin dengan persyaratan throughput Anda, Anda dapat menggunakan mode throughput elastis di mana throughput Anda berskala elastis dengan beban kerja Anda dan Anda hanya membayar untuk apa yang Anda gunakan, diukur dengan total data yang ditransfer. Anda dapat memperbarui konfigurasi sistem file Anda untuk beralih di antara mode throughput kapan saja. Untuk mempelajari lebih lanjut tentang harga throughput, lihat [Harga Amazon EFS](https://aws.amazon.com/efs/pricing/). Anda juga dapat memperkirakan biaya Anda menggunakan [Kalkulator Harga AWS](https://calculator.aws/#/createCalculator/EFS).
**Sumber Daya Tambahan**
+ [Throughput yang meledak](https://docs.aws.amazon.com/efs/latest/ug/performance.html#bursting)
+ [Harga Amazon EFS](https://aws.amazon.com/efs/pricing/)
+ [Kalkulator Harga AWS](https://calculator.aws/#/createCalculator/EFS)
**Kolom laporan**
+ Status
+ Region
+ ID Sistem Berkas EFS
+ Mode throughput
+ Waktu Terakhir Diperbarui
## Parameter autovacuum Amazon RDS dimatikan
**Deskripsi**
Parameter autovacuum dimatikan untuk instans DB Anda. Mematikan autovacuum meningkatkan tabel dan indeks kembung dan berdampak pada kinerja.
Kami menyarankan Anda mengaktifkan autovacuum di grup parameter DB Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt025`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki autovacuum dimatikan.
**Tindakan yang Direkomendasikan**
Aktifkan parameter autovacuum di grup parameter DB Anda.
**Sumber Daya Tambahan**
Database PostgreSQL membutuhkan pemeliharaan berkala yang dikenal sebagai penyedot debu. ****Autovacuum di PostgreSQL mengotomatiskan menjalankan perintah VACCUUM dan ANALYSIS.**** Proses ini mengumpulkan statistik tabel dan menghapus baris mati. Ketika autovacuum dimatikan, peningkatan tabel, indeks kembung, statistik basi akan berdampak pada kinerja database.
Untuk informasi selengkapnya, lihat [Memahami autovacuum di Amazon RDS untuk lingkungan PostgreSQL](https://aws.amazon.com/blogs/database/understanding-autovacuum-in-amazon-rds-for-postgresql-environments/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Cluster Amazon RDS DB hanya mendukung volume hingga 64 TiB
**Deskripsi**
Cluster DB Anda mendukung volume hingga 64 TiB. Versi mesin terbaru mendukung volume hingga 128 TiB. Kami menyarankan Anda meningkatkan versi mesin cluster DB Anda ke versi terbaru untuk mendukung volume hingga 128 TiB.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt017`
**Kriteria Peringatan**
Kuning: Cluster DB memiliki dukungan untuk volume hanya hingga 64 TiB.
**Tindakan yang Direkomendasikan**
Tingkatkan versi mesin cluster DB Anda untuk mendukung volume hingga 128 TiB.
**Sumber Daya Tambahan**
Ketika Anda meningkatkan aplikasi Anda pada satu cluster Amazon Aurora DB, Anda mungkin tidak mencapai batas jika batas penyimpanan 128 TiB. Batas penyimpanan yang meningkat membantu menghindari penghapusan data atau pemisahan database di beberapa instance.
Untuk informasi selengkapnya, lihat [batas ukuran Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Limits.html#RDS_Limits.FileSize.Aurora).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Versi Mesin Saat Ini
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Instans Amazon RDS DB di cluster dengan kelas instans heterogen
**Deskripsi**
Kami menyarankan Anda menggunakan kelas dan ukuran instans DB yang sama untuk semua instans DB di cluster DB Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt009`
**Kriteria Peringatan**
Merah: Cluster DB memiliki instance DB dengan kelas instance heterogen.
**Tindakan yang Direkomendasikan**
Gunakan kelas dan ukuran instance yang sama untuk semua instans DB di cluster DB Anda.
**Sumber Daya Tambahan**
Ketika instans DB di cluster DB Anda menggunakan kelas atau ukuran instans DB yang berbeda, mungkin ada ketidakseimbangan dalam beban kerja untuk instans DB. Selama failover, salah satu instance DB pembaca berubah menjadi instance DB penulis. Jika instans DB menggunakan kelas dan ukuran instans DB yang sama, beban kerja dapat diseimbangkan untuk instans DB di cluster DB Anda.
Untuk informasi lebih lanjut, lihat [Replika Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Replication.html#Aurora.Replication.Replicas).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Instans Amazon RDS DB di cluster dengan ukuran instans heterogen
**Deskripsi**
Kami menyarankan Anda menggunakan kelas dan ukuran instans DB yang sama untuk semua instans DB di cluster DB Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt008`
**Kriteria Peringatan**
Merah: Cluster DB memiliki instans DB dengan ukuran instans heterogen.
**Tindakan yang Direkomendasikan**
Gunakan kelas dan ukuran instance yang sama untuk semua instans DB di cluster DB Anda.
**Sumber Daya Tambahan**
Ketika instans DB di cluster DB Anda menggunakan kelas atau ukuran instans DB yang berbeda, mungkin ada ketidakseimbangan dalam beban kerja untuk instans DB. Selama failover, salah satu instance DB pembaca berubah menjadi instance DB penulis. Jika instans DB menggunakan kelas dan ukuran instans DB yang sama, beban kerja dapat diseimbangkan untuk instans DB di cluster DB Anda.
Untuk informasi lebih lanjut, lihat [Replika Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Replication.html#Aurora.Replication.Replicas).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Parameter memori Amazon RDS DB menyimpang dari default
**Deskripsi**
Parameter memori instans DB berbeda secara signifikan dari nilai default. Pengaturan ini dapat memengaruhi kinerja dan menyebabkan kesalahan.
Kami menyarankan Anda mengatur ulang parameter memori khusus untuk instans DB ke nilai defaultnya di grup parameter DB.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt020`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki parameter memori yang sangat berbeda dari nilai default.
**Tindakan yang Direkomendasikan**
Setel ulang parameter memori ke nilai defaultnya.
**Sumber Daya Tambahan**
Untuk mengetahui informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter untuk Amazon RDS for MySQL, bagian 1: Parameter yang terkait dengan performa](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Amazon RDS enable\$1indexonlyscan parameter dimatikan
**Deskripsi**
Perencana kueri atau pengoptimal tidak dapat menggunakan jenis paket pemindaian khusus indeks saat dimatikan.
Kami menyarankan Anda mengatur nilai parameter **enable\$1indexonlyscan** ke 1.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt028`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki parameter **enable\$1indexonlyscan** dimatikan.
**Tindakan yang Direkomendasikan**
Setel parameter **enable\$1indexonlyscan** ke 1.
**Sumber Daya Tambahan**
Saat Anda mematikan parameter **enable\$1indexonlyscan**, ini mencegah perencana kueri memilih rencana eksekusi yang optimal. Perencana kueri menggunakan jenis rencana yang berbeda, seperti pemindaian indeks yang dapat meningkatkan biaya kueri dan waktu eksekusi. Indeks hanya jenis rencana pemindaian mengambil data tanpa mengakses data tabel.
Untuk informasi selengkapnya, lihat [enable\$1indexonlyscan (boolean](https://www.postgresql.org/docs/current/runtime-config-query.html#GUC-ENABLE-INDEXONLYSCAN)) di situs dokumentasi PostgreSQL.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS enable\$1indexscan dimatikan
**Deskripsi**
Perencana kueri atau pengoptimal tidak dapat menggunakan jenis rencana pemindaian indeks saat dimatikan.
Kami menyarankan Anda mengatur nilai parameter **enable\$1indexscan** ke 1.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt029`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki parameter **enable\$1indexscan** dimatikan.
**Tindakan yang Direkomendasikan**
Setel parameter **enable\$1indexscan** ke 1.
**Sumber Daya Tambahan**
Saat Anda mematikan parameter **enable\$1indexscan**, ini mencegah perencana kueri memilih rencana eksekusi yang optimal. Perencana kueri menggunakan jenis rencana yang berbeda, seperti pemindaian indeks yang dapat meningkatkan biaya kueri dan waktu eksekusi.
Untuk informasi selengkapnya, lihat [enable\$1indexscan (boolean)](https://www.postgresql.org/docs/current/runtime-config-query.html#GUC-ENABLE-INDEXSCAN) di situs dokumentasi PostgreSQL.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS general\$1logging diaktifkan
**Deskripsi**
Pencatatan umum diaktifkan untuk instans DB Anda. Pengaturan ini berguna saat memecahkan masalah database. Namun, menyalakan penebangan umum meningkatkan jumlah I/O operasi dan ruang penyimpanan yang dialokasikan, yang dapat mengakibatkan pertikaian dan penurunan kinerja.
Periksa persyaratan Anda untuk penggunaan logging umum. **Kami menyarankan Anda mengatur nilai parameter **general\$1logging ke** 0.**
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt037`
**Kriteria Peringatan**
Kuning: Grup parameter DB mengaktifkan **general\$1logging**.
**Tindakan yang Direkomendasikan**
Periksa persyaratan Anda untuk penggunaan logging umum. **Jika tidak wajib, kami sarankan Anda untuk mengatur nilai parameter **general\$1logging ke** 0.**
**Sumber Daya Tambahan**
Log kueri umum diaktifkan ketika nilai parameter **general\$1logging** adalah 1. Log query umum berisi catatan operasi server database. Server menulis informasi ke log ini ketika klien terhubung atau memutuskan sambungan dan log berisi setiap pernyataan SQL yang diterima dari klien. Log kueri umum berguna ketika Anda mencurigai adanya kesalahan pada klien dan Anda ingin menemukan informasi yang akan dikirim klien ke server database.
Untuk informasi selengkapnya, lihat [Ikhtisar RDS untuk log database MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.MySQL.LogFileSize.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS InnoDB\$1CHANGE\$1Buffering menggunakan kurang dari nilai optimal
**Deskripsi**
Perubahan buffering memungkinkan instance MySQL DB untuk menunda beberapa penulisan, yang diperlukan untuk mempertahankan indeks sekunder. Fitur ini berguna di lingkungan dengan disk lambat. Konfigurasi buffering perubahan sedikit meningkatkan kinerja DB tetapi menyebabkan penundaan pemulihan kerusakan dan waktu shutdown yang lama selama peningkatan.
**Kami menyarankan Anda mengatur nilai parameter **innodb\$1change\$1buffering** ke NONE.**
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt021`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki parameter **innodb\$1change\$1buffering** yang disetel ke nilai optimal rendah.
**Tindakan yang Direkomendasikan**
**Setel nilai parameter **innodb\$1change\$1buffering** ke NONE di grup parameter DB Anda.**
**Sumber Daya Tambahan**
Untuk mengetahui informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter untuk Amazon RDS for MySQL, bagian 1: Parameter yang terkait dengan performa](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS innodb\$1open\$1files rendah
**Deskripsi**
Parameter innodb\$1open\$1files mengontrol jumlah file yang dapat dibuka InnoDB pada satu waktu. InnoDB membuka semua log dan file tablespace sistem saat mysqld berjalan.
Instans DB Anda memiliki nilai rendah untuk jumlah maksimum file yang dapat dibuka InnoDB pada satu waktu. Kami menyarankan Anda mengatur parameter innodb\$1open\$1files ke nilai minimum 65.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt033`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki pengaturan file terbuka InnoDB salah dikonfigurasi.
**Tindakan yang Direkomendasikan**
Setel parameter innodb\$1open\$1files ke nilai minimum 65.
**Sumber Daya Tambahan**
Parameter innodb\$1open\$1files mengontrol jumlah file yang dapat dibuka InnoDB pada satu waktu. InnoDB menyimpan semua file log dan file tablespace sistem terbuka saat mysqld berjalan. InnoDB juga perlu membuka beberapa file.ibd, jika model file-per-table penyimpanan digunakan. Ketika pengaturan innodb\$1open\$1files rendah, itu berdampak pada kinerja database dan server mungkin gagal memulai.
Untuk informasi selengkapnya, lihat [Opsi Startup InnoDB dan Variabel Sistem - innodb\$1open\$1files](https://dev.mysql.com/doc/refman/5.7/en/innodb-parameters.html#sysvar_innodb_open_files) di situs dokumentasi. MySql
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS innodb\$1stats\$1persistent dimatikan
**Deskripsi**
Instans DB Anda tidak dikonfigurasi untuk mempertahankan statistik InnoDB ke disk. Ketika statistik tidak disimpan, mereka dihitung ulang setiap kali instance restart dan tabel diakses. Hal ini menyebabkan variasi dalam rencana eksekusi query. Anda dapat memodifikasi nilai parameter global ini di tingkat tabel.
**Kami menyarankan Anda menyetel nilai parameter **innodb\$1stats\$1persistent** ke ON.**
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt032`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki statistik pengoptimal yang tidak disimpan ke disk.
**Tindakan yang Direkomendasikan**
**Setel nilai parameter **innodb\$1stats\$1persistent** ke ON.**
**Sumber Daya Tambahan**
Jika parameter **innodb\$1stats\$1persistent** disetel ke **ON**, maka statistik pengoptimal dipertahankan saat instance dimulai ulang. Ini meningkatkan stabilitas rencana eksekusi dan kinerja kueri yang konsisten. Anda dapat mengubah persistensi statistik global di tingkat tabel dengan menggunakan klausa **STATS\$1PERSISTENT** saat Anda membuat atau mengubah tabel.
Untuk mengetahui informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter untuk Amazon RDS for MySQL, bagian 1: Parameter yang terkait dengan performa](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Instans Amazon RDS kurang disediakan untuk kapasitas sistem
**Deskripsi**
Memeriksa apakah instans Amazon RDS atau instans Amazon Aurora DB memiliki kapasitas sistem yang diperlukan untuk beroperasi.
**ID pemeriksaan**
` c1qf5bt039`
**Kriteria Peringatan**
Kuning:
O ut-of-memory membunuh: Ketika proses pada host database dihentikan karena pengurangan memori pada tingkat OS, Out Of Memory (OOM) membunuh penghitung meningkat.
Pertukaran berlebihan: nilai metrik os.memory.swap.in dan os.memory.swap.out tinggi.
**Tindakan yang Direkomendasikan**
Kami menyarankan Anda menyetel kueri Anda untuk menggunakan lebih sedikit memori atau menggunakan jenis instans DB dengan memori yang dialokasikan lebih tinggi. Ketika instance kehabisan memori, ini berdampak pada kinerja database.
**Sumber Daya Tambahan**
Out-of-memory Pembunuhan terdeteksi: kernel Linux memanggil Pembunuh Out of Memory (OOM) ketika proses yang berjalan pada host membutuhkan lebih dari memori yang tersedia secara fisik dari sistem operasi. Dalam hal ini, OOM Killer meninjau semua proses yang berjalan, dan menghentikan satu atau lebih proses, untuk membebaskan memori sistem dan menjaga sistem tetap berjalan.
Swapping terdeteksi: Ketika memori tidak cukup pada host database, sistem operasi mengirimkan beberapa halaman minimum yang digunakan ke disk di ruang swap. Proses pembongkaran ini berdampak pada kinerja database.
Untuk informasi selengkapnya, lihat [Jenis Instans Amazon RDS dan Penskalaan instans](https://aws.amazon.com/rds/instance-types/) [Amazon RDS Anda](https://aws.amazon.com/blogs/database/scaling-your-amazon-rds-instance-vertically-and-horizontally/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Out-of-memory membunuh (menghitung)
+ Pertukaran berlebihan (hitung)
+ Periode deteksi terakhir
+ Waktu Terakhir Diperbarui
## Volume magnetik Amazon RDS sedang digunakan
**Deskripsi**
Instans DB Anda menggunakan penyimpanan magnetik. Penyimpanan magnetik tidak disarankan untuk sebagian besar instans DB. Pilih jenis penyimpanan yang berbeda: General Purpose (SSD) atau Provisioned IOPS.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt000`
**Kriteria Peringatan**
Kuning: Sumber daya Amazon RDS menggunakan penyimpanan magnetik.
**Tindakan yang Direkomendasikan**
Pilih jenis penyimpanan yang berbeda: General Purpose (SSD) atau Provisioned IOPS.
**Sumber Daya Tambahan**
Penyimpanan magnetik adalah jenis penyimpanan generasi sebelumnya. General Purpose (SSD) atau Provisioned IOPS adalah jenis penyimpanan yang direkomendasikan untuk kebutuhan penyimpanan baru. Jenis penyimpanan ini memberikan kinerja yang lebih tinggi dan konsisten, serta opsi ukuran penyimpanan yang ditingkatkan.
Untuk informasi selengkapnya, lihat [Volume generasi sebelumnya](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#vol-type-prev).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Grup parameter Amazon RDS tidak menggunakan halaman besar
**Deskripsi**
Halaman besar dapat meningkatkan skalabilitas database, tetapi instans DB Anda tidak menggunakan halaman besar. Kami menyarankan Anda mengatur nilai parameter **use\$1large\$1pages** ke **HANYA** di grup parameter DB untuk instance DB Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt024`
**Kriteria Peringatan**
Kuning: Grup parameter DB tidak menggunakan halaman besar.
**Tindakan yang Direkomendasikan**
Tetapkan nilai parameter **use\$1large\$1pages** ke **HANYA** di grup parameter DB Anda.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [Menghidupkan HugePages RDS untuk instance Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.HugePages.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter cache kueri Amazon RDS diaktifkan
**Deskripsi**
Ketika perubahan mengharuskan cache kueri Anda dibersihkan, instans DB Anda akan tampak macet. Cache kueri tidak bermanfaat untuk sebagian besar beban kerja. Cache kueri dihapus dari MySQL versi 8.0. Kami menyarankan Anda mengatur parameter query\$1cache\$1type ke 0.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt022`
**Kriteria Peringatan**
Kuning: Grup parameter DB mengaktifkan cache kueri.
**Tindakan yang Direkomendasikan**
Setel nilai parameter query\$1cache\$1type ke 0 di grup parameter DB Anda.
**Sumber Daya Tambahan**
Untuk mengetahui informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter untuk Amazon RDS for MySQL, bagian 1: Parameter yang terkait dengan performa](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Pembaruan kelas instans sumber daya Amazon RDS diperlukan
**Deskripsi**
Database Anda menjalankan kelas instans DB generasi sebelumnya. Kami telah mengganti kelas instans DB dari generasi sebelumnya dengan kelas instans DB dengan biaya, kinerja, atau keduanya yang lebih baik. Kami menyarankan Anda menjalankan instans DB Anda dengan kelas instans DB dari generasi yang lebih baru.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt015`
**Kriteria Peringatan**
Merah: Instans DB menggunakan akhir dari kelas instans DB dukungan.
**Tindakan yang Direkomendasikan**
Tingkatkan ke kelas instans DB terbaru.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [Mesin DB yang didukung untuk kelas instans DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html#Concepts.DBInstanceClass.Support).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Kelas Instans DB
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Sumber daya Amazon RDS pembaruan versi utama diperlukan
**Deskripsi**
Database dengan versi utama saat ini untuk mesin DB tidak akan didukung. Kami menyarankan Anda meningkatkan ke versi utama terbaru yang mencakup fungsionalitas dan peningkatan baru.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt014`
**Kriteria Peringatan**
Merah: Sumber daya RDS menggunakan versi utama dukungan akhir.
**Tindakan yang Direkomendasikan**
Tingkatkan ke versi utama terbaru untuk mesin DB.
**Sumber Daya Tambahan**
Amazon RDS merilis versi baru untuk mesin database yang didukung untuk memelihara database Anda dengan versi terbaru. Versi baru yang dirilis mungkin termasuk perbaikan bug, peningkatan keamanan, dan perbaikan lainnya untuk mesin database. Anda dapat meminimalkan waktu henti yang diperlukan untuk peningkatan instans DB dengan menggunakan blue/green penerapan.
Untuk informasi selengkapnya, lihat sumber daya berikut:
+ [Memutakhirkan versi mesin instans DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html)
+ [Pembaruan Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Updates.html)
+ [Menggunakan Amazon RDS Blue/Green Deployment untuk pembaruan database](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Versi Mesin Saat Ini
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Sumber daya Amazon RDS menggunakan akhir edisi mesin dukungan di bawah lisensi yang disertakan
**Deskripsi**
Kami menyarankan Anda meningkatkan versi utama ke versi mesin terbaru yang didukung oleh Amazon RDS untuk melanjutkan dukungan lisensi saat ini. Versi mesin database Anda tidak akan didukung dengan lisensi saat ini.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt016`
**Kriteria Peringatan**
Merah: Sumber daya Amazon RDS menggunakan akhir edisi mesin dukungan di bawah model yang disertakan lisensi.
**Tindakan yang Direkomendasikan**
Kami menyarankan Anda meningkatkan database Anda ke versi terbaru yang didukung di Amazon RDS untuk terus menggunakan model berlisensi.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [Upgrade versi utama Oracle](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Oracle.Major.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Versi Mesin Saat Ini
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Amazon Route 53 Alias Resource Record Set
**Deskripsi**
Memeriksa kumpulan catatan sumber daya yang dapat diubah menjadi kumpulan catatan sumber daya alias untuk meningkatkan kinerja dan menghemat uang.
Kumpulan rekaman sumber daya alias merutekan kueri DNS ke AWS sumber daya (misalnya, penyeimbang beban Elastic Load Balancing atau bucket Amazon S3) atau ke kumpulan rekaman sumber daya Route 53 lainnya. Saat Anda menggunakan kumpulan catatan sumber daya alias, Route 53 merutekan kueri DNS Anda ke AWS sumber daya secara gratis.
Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`B913Ef6fb4`
**Kriteria Peringatan**
+ Kuning: Kumpulan catatan sumber daya adalah CNAME ke situs web Amazon S3.
+ Kuning: Kumpulan catatan sumber daya adalah CNAME ke CloudFront distribusi Amazon.
+ Kuning: Rekaman sumber daya adalah CNAME ke penyeimbang beban Elastic Load Balancing.
**Tindakan yang Direkomendasikan**
Ganti set rekaman sumber daya CNAME yang terdaftar dengan kumpulan catatan sumber daya alias; lihat [Memilih Antara Kumpulan Rekaman Sumber Daya Alias dan Non-Alias](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/CreatingAliasRRSets.html).
Anda juga perlu mengubah jenis rekaman dari CNAME ke A atau AAAA, tergantung pada sumber daya. AWS Lihat [Nilai yang Anda Tentukan Saat Membuat atau Mengedit Kumpulan Rekaman Sumber Daya Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values.html).
**Sumber Daya Tambahan**
[Perutean Kueri ke Sumber Daya AWS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-aws-resources.html)
**Kolom laporan**
+ Status
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Nama Set Catatan Sumber Daya
+ Jenis Set Rekaman Sumber Daya
+ Pengidentifikasi Set Catatan Sumber Daya
+ Target Alias
## AWS Lambda fungsi yang kurang disediakan untuk ukuran memori
**Deskripsi**
Memeriksa AWS Lambda fungsi yang dipanggil setidaknya sekali selama periode lookback. Pemeriksaan ini memberi tahu Anda jika ada fungsi Lambda Anda yang kurang disediakan untuk ukuran memori. Ketika Anda memiliki fungsi Lambda yang kurang disediakan untuk ukuran memori, fungsi-fungsi ini membutuhkan waktu lebih lama untuk diselesaikan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`COr6dfpM06`
**Kriteria Peringatan**
Kuning: Fungsi Lambda yang kurang disediakan untuk ukuran memori selama periode lookback. Untuk menentukan apakah fungsi Lambda kurang disediakan, kami mempertimbangkan semua metrik default untuk fungsi tersebut. CloudWatch Algoritma yang digunakan untuk mengidentifikasi fungsi Lambda yang kurang disediakan untuk ukuran memori mengikuti praktik terbaik. AWS Algoritma diperbarui ketika pola baru telah diidentifikasi.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk meningkatkan ukuran memori fungsi Lambda Anda.
Untuk informasi selengkapnya, lihat [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md).
**Kolom laporan**
+ Status
+ Region
+ Nama Fungsi
+ Versi Fungsi
+ Ukuran Memori (MB)
+ Ukuran Memori yang Disarankan (MB)
+ Periode Lookback (hari)
+ Risiko Kinerja
+ Waktu Terakhir Diperbarui
## AWS Lambda Fungsi tanpa Batas Konkurensi Dikonfigurasi
**Deskripsi**
Memeriksa apakah AWS Lambda fungsi dikonfigurasi dengan batas eksekusi bersamaan tingkat fungsi.
Konkurensi adalah jumlah permintaan dalam penerbangan yang ditangani oleh fungsi AWS Lambda Anda secara bersamaan. Untuk setiap permintaan bersamaan, Lambda menyediakan instance terpisah dari lingkungan eksekusi Anda.
Anda dapat menentukan batas konkurensi minimum dan maksimum yang dicadangkan menggunakan **ConcurrencyLimitHigh**parameter **concurrencyLimitLow**dan dalam AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat Penskalaan [fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-concurrency.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz181`
**Sumber**
AWS Config Aturan Terkelola: lambda-concurrency-check
**Kriteria Peringatan**
Kuning: Fungsi Lambda tidak memiliki batas konkurensi yang dikonfigurasi.
**Tindakan yang Direkomendasikan**
Pastikan fungsi Lambda Anda telah dikonfigurasi secara konkurensi. Batas konkurensi untuk fungsi Lambda Anda membantu memastikan bahwa fungsi Anda memproses permintaan dengan andal dan dapat diprediksi. Batas konkurensi mengurangi risiko fungsi Anda kewalahan karena lonjakan lalu lintas yang tiba-tiba.
Untuk informasi selengkapnya, lihat [Mengonfigurasi konkurensi cadangan](https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html).
**Sumber Daya Tambahan**
+ [Penskalaan fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-concurrency.html)
+ [Mengkonfigurasi konkurensi cadangan](https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Well-Architectedmasalah risiko tinggi untuk kinerja
**Deskripsi**
Memeriksa masalah berisiko tinggi (HRIs) untuk beban kerja Anda di pilar kinerja. Pemeriksaan ini didasarkan pada AWS-Well Architected ulasan Anda. Hasil pemeriksaan Anda tergantung pada apakah Anda menyelesaikan evaluasi beban kerja denganAWS Well-Architected.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Wxdfp4B1L2`
**Kriteria Peringatan**
+ Merah: Setidaknya satu masalah risiko tinggi aktif diidentifikasi dalam pilar kinerja untuk AWS Well-Architected.
+ Hijau: Tidak ada masalah risiko tinggi aktif yang terdeteksi di pilar kinerja untuk AWS Well-Architected.
**Tindakan yang Direkomendasikan**
AWS Well-Architected mendeteksi masalah risiko tinggi selama evaluasi beban kerja Anda. Masalah-masalah ini menghadirkan peluang untuk mengurangi risiko dan menghemat uang. Masuk ke alat [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) untuk meninjau jawaban Anda dan mengambil tindakan untuk menyelesaikan masalah aktif Anda.
**Kolom laporan**
+ Status
+ Region
+ Beban Kerja ARN
+ Nama Beban Kerja
+ Nama Pengulas
+ Jenis Beban Kerja
+ Tanggal Mulai Beban Kerja
+ Beban Kerja Tanggal Modifikasi Terakhir
+ Jumlah yang diidentifikasi HRIs untuk Kinerja
+ Jumlah yang HRIs diselesaikan untuk Kinerja
+ Jumlah pertanyaan yang dijawab untuk Kinerja
+ Jumlah total pertanyaan di pilar Kinerja
+ Waktu Terakhir Diperbarui
## CloudFront Nama Domain Alternatif
**Deskripsi**
Pemeriksaan ini berlaku untuk CloudFront distribusi Amazon klasik.
Memeriksa apakah DNS dikonfigurasi dengan benar dalam CloudFront distribusi Amazon klasik yang menggunakan nama domain alternatif ()CNAMEs.
Jika CloudFront distribusi menyertakan nama domain alternatif, konfigurasi DNS untuk domain harus merutekan kueri DNS ke distribusi tersebut.
Pemeriksaan ini mengasumsikan Amazon Route 53 DNS dan CloudFront distribusi Amazon dikonfigurasi dalam hal yang sama. Akun AWS Dengan demikian, daftar peringatan mungkin menyertakan sumber daya yang berfungsi seperti yang diharapkan karena pengaturan DNS di luar ini. Akun AWS
**ID pemeriksaan**
`N420c450f2`
**Kriteria Peringatan**
+ Kuning: CloudFront Distribusi menyertakan nama domain alternatif, tetapi konfigurasi DNS tidak diatur dengan benar dengan catatan CNAME atau catatan sumber daya alias Amazon Route 53.
+ Kuning: CloudFront Distribusi mencakup nama domain alternatif, tetapi tidak Trusted Advisor dapat mengevaluasi konfigurasi DNS karena terlalu banyak pengalihan.
+ Kuning: CloudFront Distribusi mencakup nama domain alternatif, tetapi tidak Trusted Advisor dapat mengevaluasi konfigurasi DNS karena alasan lain, kemungkinan besar karena batas waktu.
**Tindakan yang Direkomendasikan**
Memperbarui konfigurasi DNS untuk merutekan kueri DNS ke CloudFront distribusi; lihat [Menggunakan Nama Domain Alternatif](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html) (). CNAMEs
Jika Anda menggunakan Amazon Route 53 sebagai layanan DNS, lihat [Merutekan Lalu Lintas ke Distribusi CloudFront Web Amazon dengan Menggunakan Nama Domain Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html). Jika waktu cek habis, coba segarkan cek.
**Sumber Daya Tambahan**
[Panduan CloudFront Pengembang Amazon](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/)
**Kolom laporan**
+ Status
+ ID Distribusi
+ Nama Domain Distribusi
+ Nama Domain Alternatif
+ Alasan
## CloudFront Optimasi Pengiriman Konten
**Deskripsi**
Memeriksa kasus di mana transfer data dari bucket Amazon Simple Storage Service (Amazon S3) dapat dipercepat dengan menggunakan CloudFront Amazon, AWS layanan pengiriman konten global.
Ketika Anda mengonfigurasi CloudFront untuk mengirimkan konten Anda, permintaan untuk konten Anda secara otomatis dirutekan ke lokasi tepi terdekat tempat konten di-cache. Perutean ini memungkinkan konten dikirimkan ke pengguna Anda dengan kinerja terbaik. Rasio data yang ditransfer tinggi dibandingkan dengan data yang disimpan dalam bucket menunjukkan bahwa Anda bisa mendapatkan keuntungan dari menggunakan Amazon CloudFront untuk mengirimkan data.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`796d6f3D83`
**Kriteria Peringatan**
+ Kuning: Jumlah data yang ditransfer keluar dari bucket ke pengguna Anda oleh permintaan GET dalam 30 hari sebelum cek setidaknya 25 kali lebih besar dari jumlah rata-rata data yang disimpan dalam bucket.
+ Merah: Jumlah data yang ditransfer keluar dari bucket ke pengguna Anda oleh permintaan GET dalam 30 hari sebelum cek setidaknya 10 TB dan setidaknya 25 kali lebih besar dari jumlah rata-rata data yang disimpan dalam bucket.
**Tindakan yang Direkomendasikan**
Pertimbangkan CloudFront untuk menggunakan untuk kinerja yang lebih baik. Lihat [Detail CloudFront Produk Amazon](https://aws.amazon.com/cloudfront/details).
Jika data yang ditransfer adalah 10 TB per bulan atau lebih, lihat [ CloudFront Harga Amazon](https://aws.amazon.com/cloudfront/pricing) untuk menjelajahi kemungkinan penghematan biaya.
**Sumber Daya Tambahan**
+ [Panduan CloudFront Pengembang Amazon](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/)
+ [AWS Studi Kasus: PBS](https://aws.amazon.com/solutions/case-studies/pbs/)
**Kolom laporan**
+ Status
+ Region
+ Nama Bucket
+ Penyimpanan S3 (GB)
+ Transfer Data Keluar (GB)
+ Rasio Transfer ke Penyimpanan
## CloudFront Penerusan Header dan Rasio Hit Cache
**Deskripsi**
Pemeriksaan ini berlaku untuk CloudFront distribusi Amazon klasik.
Memeriksa header permintaan HTTP yang CloudFront saat ini menerima dari klien dan meneruskan ke server asal Anda.
Beberapa header, seperti tanggal, atau agen pengguna, secara signifikan mengurangi rasio hit cache (proporsi permintaan yang disajikan dari cache CloudFront tepi). Ini meningkatkan beban pada asal Anda dan mengurangi kinerja, karena CloudFront harus meneruskan lebih banyak permintaan ke asal Anda.
**ID pemeriksaan**
`N415c450f2`
**Kriteria Peringatan**
Kuning: Satu atau beberapa header permintaan yang CloudFront diteruskan ke asal Anda mungkin secara signifikan mengurangi rasio hit cache Anda.
**Tindakan yang Direkomendasikan**
Pertimbangkan apakah header permintaan memberikan manfaat yang cukup untuk membenarkan efek negatif pada rasio hit cache. Jika asal Anda mengembalikan objek yang sama terlepas dari nilai header yang diberikan, sebaiknya Anda tidak mengonfigurasi CloudFront untuk meneruskan header tersebut ke asal. Untuk informasi selengkapnya, lihat [Mengonfigurasi CloudFront ke Objek Cache Berdasarkan Header Permintaan](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html).
**Sumber Daya Tambahan**
+ [Meningkatkan Proporsi Permintaan yang Dilayani dari Cache CloudFront Edge](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-hit-ratio.html#cache-hit-ratio-request-headers)
+ [CloudFront Laporan Statistik Cache](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-statistics.html)
+ [Header dan Perilaku Permintaan HTTP CloudFront ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-headers-behavior)
**Kolom laporan**
+ ID Distribusi
+ Nama Domain Distribusi
+ Pola Jalur Perilaku Cache
+ Header
## Pemanfaatan CPU Tinggi Instans Amazon EC2
**Deskripsi**
Memeriksa instans Amazon Elastic Compute Cloud (Amazon EC2) yang berjalan kapan saja selama 14 hari terakhir. Peringatan dikirim jika penggunaan CPU harian lebih besar dari 90% pada empat hari atau lebih.
Pemanfaatan tinggi yang konsisten dapat menunjukkan kinerja yang optimal dan stabil. Namun, ini juga dapat menunjukkan bahwa suatu aplikasi tidak memiliki sumber daya yang cukup. Untuk mendapatkan data pemanfaatan CPU harian, unduh laporan untuk pemeriksaan ini.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`ZRxQlPsb6c`
**Kriteria Peringatan**
Kuning: Sebuah instance memiliki lebih dari 90% penggunaan CPU rata-rata harian setidaknya pada 4 dari 14 hari sebelumnya.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk menambahkan lebih banyak contoh. Untuk informasi tentang penskalaan jumlah instans berdasarkan permintaan, lihat [Apa itu Auto Scaling?](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)
**Sumber Daya Tambahan**
+ [Pemantauan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-monitoring.html)
+ [Metadata Instance dan Data Pengguna](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AESDG-chapter-instancedata.html)
+ [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/)
+ [Panduan Pengguna Penskalaan Otomatis Amazon EC2](https://docs.aws.amazon.com/autoscaling/latest/userguide/)
**Kolom laporan**
+ Wilayah/AZ
+ ID Instans
+ Tipe Instans
+ Nama Instance
+ Pemanfaatan CPU Rata-Rata 14 Hari
+ Jumlah Hari Lebih dari 90% Pemanfaatan CPU
# Keamanan
Anda dapat menggunakan pemeriksaan berikut untuk kategori keamanan.
**catatan**
Jika Anda mengaktifkan CSPM Security Hub untuk Anda Akun AWS, Anda dapat melihat temuan Anda di konsol. Trusted Advisor Untuk informasi, lihat [Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
Anda dapat melihat semua kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar *kecuali* untuk kontrol yang memiliki **Kategori: Pulih> Ketahanan**. Untuk daftar kontrol yang didukung, lihat [Kontrol Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) di *Panduan AWS Security Hub CSPM Pengguna*.
**Contents**
+ [Grup keamanan Application Load Balancer](#alb-security-group)
+ [Periode Retensi Grup CloudWatch Log Amazon](#cloudwatch-log-group-retention-less-than-365)
+ [Instans Amazon EC2 dengan dukungan akhir Microsoft SQL Server](#ec2-instances-with-sql-server-end-of-support)
+ [Instans Amazon EC2 dengan dukungan akhir Microsoft Windows Server](#ec2-instances-with-windows-server-end-of-support)
+ [Instans Amazon EC2 dengan dukungan standar Ubuntu LTS akhir](#amazon-ec2-instances-ubuntu-lts-end-of-standard-support)
+ [Klien Amazon EFS tidak menggunakan data-in-transit enkripsi](#amazon-efs-clients-not-using-data-in-transit-encryption)
+ [Cuplikan Publik Amazon EBS](#amazon-ebs-public-snapshots)
+ [Enkripsi penyimpanan Amazon RDS Aurora dimatikan](#amazon-rds-aurora-storage-encryption-off)
+ [Diperlukan peningkatan versi minor mesin Amazon RDS](#amazon-rds-engine-minor-version-upgrade-required)
+ [Cuplikan Publik Amazon RDS](#amazon-rds-public-snapshots)
+ [Risiko Akses Grup Keamanan Amazon RDS](#amazon-rds-security-group-access-risk)
+ [Enkripsi penyimpanan Amazon RDS dimatikan](#amazon-rds-storage-encryption-off)
+ [Amazon Route 53 tidak cocok dengan catatan CNAME yang menunjuk langsung ke bucket S3](#amazon-route-53-mismatching-cname-records-s3-buckets)
+ [Amazon Route 53 Kumpulan Rekaman Sumber Daya MX dan Kerangka Kebijakan Pengirim](#amazon-route-53-mx-resorc-resource-record-sets-sender-policy-framework)
+ [Izin Bucket Amazon S3](#amazon-s3-bucket-permissions)
+ [Koneksi Peering VPC Amazon dengan Resolusi DNS Dinonaktifkan](#amazon-vpc-peering-connections-no-dns-resolution)
+ [Protokol Terenkripsi Grup Target Application Load Balancer](#application-load-balancer-target-groups)
+ [AWS Backup Vault Tanpa Kebijakan Berbasis Sumber Daya untuk Mencegah Penghapusan Poin Pemulihan](#backup-vault-without-resource-based-policy-prevent-delete)
+ [AWS CloudTrail Pengelolaan Event Logging](#aws-cloudtrail-man-events-log)
+ [AWS Lambda Fungsi Menggunakan Runtime yang Tidak Digunakan Lagi](#aws-lambda-functions-deprecated-runtimes)
+ [AWS Well-Architectedmasalah risiko tinggi untuk keamanan](#well-architected-high-risk-issues-security)
+ [CloudFront Sertifikat SSL Kustom di Toko Sertifikat IAM](#cloudfront-custom-ssl-certificates-iam-certificate-store)
+ [CloudFront Sertifikat SSL di Server Asal](#cloudfront-ssl-certificate-origin-server)
+ [Keamanan Pendengar ELB](#elb-listener-security)
+ [Grup Keamanan Classic Load Balancer](#elb-security-groups)
+ [Exposed Access Keys](#exposed-access-keys)
+ [Rotasi Kunci Akses IAM](#iam-access-key-rotation)
+ [Akses IAM Access Analyzer Akses Eksternal](#iam-access-analyzer-external-access)
+ [Kebijakan Kata Sandi IAM](#iam-password-policy)
+ [Penyedia Identitas IAM SALL 2.0](#iam-saml-identity-provider)
+ [MFA pada akun root](#mfa-root-account)
+ [Kunci Akses Pengguna Root](#root-user-access-key)
+ [Grup Keamanan — Port Tertentu Tidak Dibatasi](#security-groups-specific-ports-unrestricted)
+ [Grup Keamanan — Akses Tidak Terbatas](#security-groups-unrestricted-access)
## Grup keamanan Application Load Balancer
**Deskripsi**
Memeriksa grup keamanan yang dilampirkan pada Application Load Balancer dan target Amazon EC2-nya. Grup keamanan Application Load Balancer seharusnya hanya mengizinkan port masuk yang dikonfigurasi dalam pendengar. Kelompok keamanan target tidak boleh menerima koneksi langsung dari internet di port yang sama target menerima lalu lintas dari penyeimbang beban.
Jika grup keamanan mengizinkan akses ke port yang tidak dikonfigurasi untuk penyeimbang beban atau memungkinkan akses langsung ke target, risiko kehilangan data atau serangan berbahaya meningkat.
Pemeriksaan ini tidak termasuk grup berikut:
+ Grup Target yang tidak terkait dengan alamat IP atau instans EC2.
+ Aturan grup keamanan untuk IPv6 lalu lintas.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`8604e947f2`
**Kriteria Peringatan**
+ Merah: Target memiliki IP publik dan grup keamanan yang memungkinkan koneksi masuk pada port kontrol target dari mana saja (0.0.0.0/0).
+ Merah: Target memiliki IP publik dan grup keamanan yang memungkinkan koneksi masuk pada port lalu lintas dari mana-mana (0.0.0.0/0).
+ Merah: Application Load Balancer mengaktifkan otentikasi dan target memungkinkan koneksi masuk pada port lalu lintas dari mana saja (0.0.0.0/0).
+ Kuning: Grup keamanan target memungkinkan koneksi masuk pada port lalu lintas dari mana saja (0.0.0.0/0).
+ Kuning: Grup keamanan target memungkinkan koneksi masuk pada port kontrol target dari mana saja (0.0.0.0/0).
+ Kuning: Grup keamanan Application Load Balancer memungkinkan koneksi masuk pada port yang tidak memiliki pendengar yang sesuai.
+ Kuning: Grup keamanan Target mengizinkan koneksi masuk pada port kontrol target dari grup keamanan yang tidak dilampirkan ke Application Load Balancer.
+ Hijau: Grup keamanan Application Load Balancer hanya mengizinkan koneksi masuk pada port yang cocok dengan pendengar.
**Tindakan yang Direkomendasikan**
Untuk keamanan yang lebih baik, pastikan bahwa grup keamanan Anda hanya mengizinkan arus lalu lintas yang diperlukan:
+ Grup keamanan Application Load Balancer harus mengizinkan koneksi masuk hanya untuk port yang sama yang dikonfigurasi dalam pendengarnya.
+ Gunakan grup keamanan eksklusif untuk penyeimbang beban dan target.
+ Grup keamanan target harus mengizinkan koneksi di port lalu lintas hanya dari penyeimbang beban yang terkait dengannya.
+ Grup keamanan target harus mengizinkan koneksi di port kontrol target hanya dari penyeimbang beban yang terkait dengannya.
**Sumber Daya Tambahan**
+ [Kontrol lalu lintas ke sumber daya AWS Anda menggunakan grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)
+ [Grup keamanan untuk Application Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html)
**Kolom laporan**
+ Status
+ Region
+ Kelompok Sasaran
+ Nama ALB
+ ALB SG ID
+ Target ID SG
+ Auth Diaktifkan
+ Waktu Terakhir Diperbarui
## Periode Retensi Grup CloudWatch Log Amazon
**Deskripsi**
Memeriksa apakah periode penyimpanan grup CloudWatch log Amazon disetel ke 365 hari atau nomor tertentu lainnya.
Secara default, log disimpan tanpa batas waktu dan tidak pernah kedaluwarsa. Namun, Anda dapat menyesuaikan kebijakan penyimpanan untuk setiap grup log untuk mematuhi peraturan industri atau persyaratan hukum untuk periode tertentu.
Anda dapat menentukan waktu penyimpanan minimum dan nama grup log menggunakan **LogGroupNames**dan **MinRetentionTime**parameter dalam AWS Config aturan Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz186`
**Sumber**
`AWS Config Managed Rule: cw-loggroup-retention-period-check`
**Kriteria Peringatan**
Kuning: Periode retensi grup CloudWatch log Amazon kurang dari jumlah hari minimum yang diinginkan.
**Tindakan yang Direkomendasikan**
Konfigurasikan periode penyimpanan lebih dari 365 hari untuk data log Anda yang disimpan di CloudWatch Log Amazon untuk memenuhi persyaratan kepatuhan.
Untuk informasi selengkapnya, lihat [Mengubah penyimpanan data CloudWatch log di Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#SettingLogRetention).
**Sumber Daya Tambahan**
[Mengubah retensi CloudWatch log](https://docs.aws.amazon.com/managedservices/latest/userguide/log-customize-retention.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 dengan dukungan akhir Microsoft SQL Server
**Deskripsi**
Memeriksa instans Amazon Elastic Compute Cloud (Amazon EC2) versi SQL Server yang berjalan dalam 24 jam terakhir. Pemeriksaan ini memberi tahu Anda jika versinya sudah dekat atau telah mencapai akhir dukungan. Setiap versi SQL Server menawarkan 10 tahun dukungan, termasuk 5 tahun dukungan mainstream dan 5 tahun dukungan diperpanjang. Setelah dukungan berakhir, versi SQL Server tidak akan menerima pembaruan keamanan reguler. Menjalankan aplikasi dengan versi SQL Server yang tidak didukung dapat membawa risiko keamanan atau kepatuhan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Qsdfp3A4L3`
**Kriteria Peringatan**
+ Merah: Instans EC2 memiliki versi SQL Server yang mencapai akhir dukungan.
+ Kuning: Instans EC2 memiliki versi SQL Server yang akan mencapai akhir dukungan dalam 12 bulan.
**Tindakan yang Direkomendasikan**
Untuk memodernisasi beban kerja SQL Server Anda, pertimbangkan refactoring ke database asli seperti Amazon Aurora. AWS Cloud Untuk informasi selengkapnya, lihat [Memodernisasi Beban Kerja Windows](https://aws.amazon.com/windows/modernization/) dengan. AWS
Untuk beralih ke database yang dikelola sepenuhnya, pertimbangkan replatforming ke Amazon Relational Database Service (Amazon RDS). Untuk informasi selengkapnya, lihat [Amazon RDS for SQL Server](https://aws.amazon.com/rds/sqlserver/).
Untuk memutakhirkan SQL Server Anda di Amazon EC2, pertimbangkan untuk menggunakan runbook otomatisasi untuk menyederhanakan pemutakhiran Anda. Lihat informasi yang lebih lengkap dalam [dokumentasi AWS Systems Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awsec2-CloneInstanceAndUpgradeSQLServer.html).
Jika Anda tidak dapat memutakhirkan SQL Server di Amazon EC2, pertimbangkan End-of-Support Program Migrasi (EMP) untuk Windows Server. Untuk informasi lebih lanjut, lihat [Situs Web EMP](https://aws.amazon.com/emp-windows-server/).
**Sumber Daya Tambahan**
+ [Bersiaplah untuk dukungan akhir SQL Server dengan AWS](https://aws.amazon.com/sql/sql2008-eos/)
+ [Microsoft SQL Server aktif AWS](https://aws.amazon.com/sql)
**Kolom laporan**
+ Status
+ Region
+ ID Instans
+ Versi SQL Server
+ Support Siklus
+ Akhir dari Support
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 dengan dukungan akhir Microsoft Windows Server
**Deskripsi**
Pemeriksaan ini memberi tahu Anda jika versi Microsoft Windows Server Anda sudah dekat atau telah mencapai akhir dukungan. Setiap versi Windows Server menawarkan 10 tahun dukungan, termasuk 5 tahun dukungan mainstream dan 5 tahun dukungan diperpanjang. Setelah dukungan berakhir, versi Windows Server tidak akan menerima pembaruan keamanan reguler. Menjalankan aplikasi dengan versi Windows Server yang tidak didukung dapat membawa risiko keamanan atau kepatuhan.
Pemeriksaan ini menghasilkan hasil berdasarkan AMI yang digunakan untuk meluncurkan instans EC2. Mungkin saja sistem operasi instance saat ini berbeda dari AMI peluncurannya. Misalnya, jika Anda meluncurkan instance dari AMI Windows Server 2016 dan kemudian memutakhirkan ke Windows Server 2019, peluncuran AMI tidak berubah.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Qsdfp3A4L4`
**Kriteria peringatan**
+ Merah: Instans EC2 berjalan pada versi Windows Server yang mencapai akhir dukungan (Windows Server 2003, 2003 R2, 2008, dan 2008 R2).
+ Kuning: Instans EC2 berjalan pada versi Windows Server yang akan mencapai akhir dukungan dalam waktu kurang dari 18 bulan (Windows Server 2012 dan 2012 R2).
**Tindakan yang disarankan**
Untuk memodernisasi beban kerja Windows Server Anda, pertimbangkan berbagai opsi yang tersedia di [Modernisasi](https://aws.amazon.com/windows/modernization/) Beban Kerja Windows dengan. AWS
Untuk meningkatkan beban kerja Windows Server agar berjalan pada versi Windows Server yang lebih baru, Anda dapat menggunakan runbook otomatisasi. Untuk informasi selengkapnya, lihat [dokumentasi AWS Systems Manager](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/os-inplaceupgrade.html).
Selesaikan langkah-langkah berikut:
+ Tingkatkan versi Windows Server
+ Berhenti keras dan mulai saat meningkatkan
+ Jika menggunakan EC2 Config, migrasi ke Launch EC2
**Kolom laporan**
+ Status
+ Region
+ ID Instans
+ Versi Server Windows
+ Support Siklus
+ Akhir dari Support
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 dengan dukungan standar Ubuntu LTS akhir
**Deskripsi**
Pemeriksaan ini memberi tahu Anda jika versi sudah dekat atau telah mencapai akhir dukungan standar. Penting untuk mengambil tindakan - baik dengan bermigrasi ke LTS berikutnya atau meningkatkan ke Ubuntu Pro. Setelah dukungan berakhir, mesin LTS 18.04 Anda tidak akan menerima pembaruan keamanan apa pun. Dengan langganan Ubuntu Pro, penerapan Ubuntu 18.04 LTS Anda dapat menerima Expanded Security Maintenance (ESM) hingga 2028. Kerentanan keamanan yang tetap tidak ditambal membuka sistem Anda untuk peretas dan potensi pelanggaran besar.
Hasil untuk pemeriksaan ini secara otomatis disegarkan setidaknya sekali sehari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch15`
**Kriteria Peringatan**
Merah: Instans Amazon EC2 memiliki versi Ubuntu yang mencapai akhir dukungan standar (Ubuntu 18.04 LTS, 18.04.1 LTS, 18.04.2 LTS, 18.04.3 LTS, 18.04.4 LTS, 18.04.5 LTS, dan 18.04.6 LTS).
Kuning: Instans Amazon EC2 memiliki versi Ubuntu yang akan mencapai akhir dukungan standar dalam waktu kurang dari 6 bulan (Ubuntu 20.04 LTS, 20.04.1 LTS, 20.04.2 LTS, 20.04.3 LTS, 20.04.4 LTS, 20.04.5 LTS, dan 20.04.6 LTS).
Hijau: Semua instans Amazon EC2 sesuai.
**Tindakan yang Direkomendasikan**
[Untuk memutakhirkan instance Ubuntu 18.04 LTS ke versi LTS yang didukung, ikuti langkah-langkah yang disebutkan dalam artikel ini.](https://ubuntu.com/server/docs/upgrade-introduction) [Untuk memutakhirkan instance Ubuntu 18.04 LTS ke [Ubuntu Pro](https://aws.amazon.com/about-aws/whats-new/2023/04/amazon-ec2-ubuntu-pro-subscription-model/), kunjungi AWS License Manager konsol dan ikuti langkah-langkah yang disebutkan dalam panduan pengguna.AWS License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/license-conversion.html) Anda juga dapat merujuk ke [blog Ubuntu](https://discourse.ubuntu.com/t/how-to-upgrade-ubuntu-lts-to-ubuntu-pro-on-aws-using-aws-license-manager/35449) yang menunjukkan demo langkah demi langkah untuk meningkatkan instance Ubuntu ke Ubuntu Pro.
**Sumber Daya Tambahan**
Untuk informasi tentang harga, hubungi [Dukungan](https://aws.amazon.com/support).
**Kolom laporan**
+ Status
+ Region
+ Versi Ubuntu Lts
+ Tanggal Akhir Dukungan yang Diharapkan
+ ID Instans
+ Support Siklus
+ Waktu Terakhir Diperbarui
## Klien Amazon EFS tidak menggunakan data-in-transit enkripsi
**Deskripsi**
Memeriksa apakah sistem file Amazon EFS dipasang menggunakan data-in-transit enkripsi. AWS merekomendasikan agar pelanggan menggunakan data-in-transit enkripsi untuk semua aliran data untuk melindungi data dari paparan yang tidak disengaja atau akses yang tidak sah. Amazon EFS merekomendasikan klien menggunakan pengaturan pemasangan '-o tls' menggunakan helper mount Amazon EFS untuk mengenkripsi data dalam perjalanan menggunakan TLS v1.2.
**ID pemeriksaan**
` c1dfpnchv1`
**Kriteria Peringatan**
Kuning: Satu atau lebih klien NFS untuk sistem file Amazon EFS Anda tidak menggunakan pengaturan pemasangan yang disarankan yang menyediakan data-in-transit enkripsi.
Hijau: Semua klien NFS untuk sistem file Amazon EFS Anda menggunakan pengaturan pemasangan yang disarankan yang menyediakan data-in-transit enkripsi.
**Tindakan yang Direkomendasikan**
Untuk memanfaatkan fitur data-in-transit enkripsi di Amazon EFS, sebaiknya Anda memasang ulang sistem file menggunakan helper mount Amazon EFS dan pengaturan pemasangan yang disarankan.
Beberapa distribusi Linux tidak menyertakan versi stunnel yang mendukung fitur TLS secara default. Jika Anda menggunakan distribusi Linux yang tidak didukung (lihat [Distribusi yang didukung](https://docs.aws.amazon.com/efs/latest/ug/using-amazon-efs-utils.html#efs-utils-supported-distros) di *Panduan Pengguna Amazon Elastic File System*), sebaiknya Anda memutakhirkannya sebelum melakukan remounting dengan pengaturan pemasangan yang disarankan.
**Sumber Daya Tambahan**
+ [Mengenkripsi data dalam perjalanan](https://docs.aws.amazon.com/efs/latest/ug/encryption-in-transit.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sistem Berkas EFS
+ AZs dengan Koneksi Tidak Terenkripsi
+ Waktu Terakhir Diperbarui
## Cuplikan Publik Amazon EBS
**Deskripsi**
Memeriksa pengaturan izin untuk snapshot volume Amazon Elastic Block Store (Amazon EBS) Anda dan memberi tahu Anda jika ada snapshot yang dapat diakses publik.
Saat Anda membuat snapshot publik, Anda memberi semua Akun AWS dan pengguna akses ke semua data pada snapshot. Untuk membagikan snapshot hanya dengan pengguna atau akun tertentu, tandai snapshot sebagai pribadi. Kemudian, tentukan pengguna atau akun yang ingin Anda bagikan data snapshot. Perhatikan bahwa jika Anda mengaktifkan Blokir Akses Publik dalam mode 'blokir semua berbagi', maka snapshot publik Anda tidak dapat diakses publik dan tidak muncul di hasil pemeriksaan ini.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
**ID pemeriksaan**
`ePs02jT06w`
**Kriteria Peringatan**
Merah: Snapshot volume EBS dapat diakses publik.
**Tindakan yang Direkomendasikan**
Kecuali Anda yakin ingin membagikan semua data dalam snapshot dengan semua Akun AWS dan pengguna, ubah izin: tandai snapshot sebagai pribadi, lalu tentukan akun yang ingin Anda berikan izin. Untuk informasi selengkapnya, lihat [Berbagi Snapshot Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html). Gunakan Blokir Akses Publik untuk Snapshot EBS untuk mengontrol pengaturan yang memungkinkan akses publik ke data Anda. Pemeriksaan ini tidak dapat dikecualikan dari tampilan di Trusted Advisor konsol.
Untuk mengubah izin snapshot Anda secara langsung, gunakan runbook di konsol. AWS Systems Manager Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyebssnapshotpermission.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyebssnapshotpermission.html).
**Sumber Daya Tambahan**
[Snapshot Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)
**Kolom laporan**
+ Status
+ Region
+ ID Volume
+ ID Snapshot
+ Deskripsi
## Enkripsi penyimpanan Amazon RDS Aurora dimatikan
**Deskripsi**
Amazon RDS mendukung enkripsi saat istirahat untuk semua mesin database dengan menggunakan kunci yang Anda kelola. AWS Key Management Service Pada instans DB aktif dengan enkripsi Amazon RDS, data yang disimpan saat istirahat di penyimpanan dienkripsi, mirip dengan pencadangan otomatis, replika baca, dan snapshot.
Jika enkripsi tidak diaktifkan saat membuat cluster Aurora DB, maka Anda harus mengembalikan snapshot yang didekripsi ke cluster DB terenkripsi.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt005`
**Kriteria Peringatan**
Merah: Sumber daya Amazon RDS Aurora tidak mengaktifkan enkripsi.
**Tindakan yang Direkomendasikan**
Aktifkan enkripsi data saat istirahat untuk cluster DB Anda.
**Sumber Daya Tambahan**
Anda dapat mengaktifkan enkripsi saat membuat instans DB atau menggunakan solusi untuk mengaktifkan enkripsi pada instans DB aktif. Anda tidak dapat memodifikasi cluster DB yang didekripsi ke cluster DB terenkripsi. Namun, Anda dapat mengembalikan snapshot yang didekripsi ke cluster DB terenkripsi. Saat Anda memulihkan dari snapshot yang didekripsi, Anda harus menentukan kunci. AWS KMS
Untuk informasi selengkapnya, lihat [Mengenkripsi sumber daya Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html).
**Kolom laporan**
+ Status
+ Region
+ Resouce
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Diperlukan peningkatan versi minor mesin Amazon RDS
**Deskripsi**
Sumber daya database Anda tidak menjalankan versi mesin DB minor terbaru. Versi minor terbaru berisi perbaikan keamanan terbaru dan peningkatan lainnya.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt003`
**Kriteria Peringatan**
Kuning: Sumber daya Amazon RDS tidak menjalankan versi mesin DB minor terbaru.
**Tindakan yang Direkomendasikan**
Tingkatkan ke versi mesin terbaru.
**Sumber Daya Tambahan**
Kami menyarankan Anda memelihara database Anda dengan versi minor mesin DB terbaru karena versi ini mencakup perbaikan keamanan dan fungsionalitas terbaru. Upgrade versi minor mesin DB hanya berisi perubahan yang kompatibel dengan versi minor sebelumnya dari versi utama mesin DB yang sama.
Untuk informasi selengkapnya, lihat [Memutakhirkan versi mesin instans DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html).
**Kolom laporan**
+ Status
+ Region
+ Resouce
+ Nama Mesin
+ Versi Mesin Saat Ini
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Cuplikan Publik Amazon RDS
**Deskripsi**
Memeriksa pengaturan izin untuk snapshot DB Amazon Relational Database Service (Amazon RDS) dan memberi tahu Anda jika ada snapshot yang ditandai sebagai publik.
Saat Anda membuat snapshot publik, Anda memberi semua Akun AWS dan pengguna akses ke semua data pada snapshot. Jika Anda ingin berbagi snapshot hanya dengan pengguna atau akun tertentu, tandai snapshot sebagai pribadi. Kemudian, tentukan pengguna atau akun yang ingin Anda bagikan data snapshot.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
**ID pemeriksaan**
`rSs93HQwa1`
**Kriteria Peringatan**
Merah: Snapshot Amazon RDS ditandai sebagai publik.
**Tindakan yang Direkomendasikan**
Kecuali Anda yakin ingin membagikan semua data dalam snapshot dengan semua Akun AWS dan pengguna, ubah izin: tandai snapshot sebagai pribadi, lalu tentukan akun yang ingin Anda berikan izin. Untuk informasi selengkapnya, lihat [Berbagi Snapshot DB atau Snapshot Cluster DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html). Pemeriksaan ini tidak dapat dikecualikan dari tampilan di Trusted Advisor konsol.
Untuk mengubah izin snapshot Anda secara langsung, Anda dapat menggunakan runbook di konsol. AWS Systems Manager Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyrdssnapshotpermission.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-modifyrdssnapshotpermission.html).
**Sumber Daya Tambahan**
[Mencadangkan dan Memulihkan Instans Amazon RDS DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)
**Kolom laporan**
+ Status
+ Region
+ Instans DB atau ID Cluster
+ ID Snapshot
## Risiko Akses Grup Keamanan Amazon RDS
**Deskripsi**
Memeriksa konfigurasi grup keamanan untuk Amazon Relational Database Service (Amazon RDS) dan memperingatkan ketika aturan grup keamanan memberikan akses yang terlalu permisif ke database Anda. Konfigurasi yang disarankan untuk aturan grup keamanan adalah mengizinkan akses hanya dari grup keamanan Amazon Elastic Compute Cloud (Amazon EC2) tertentu atau dari alamat IP tertentu.
[Pemeriksaan ini hanya mengevaluasi grup keamanan yang dilampirkan ke instans Amazon RDS yang berjalan di luar pada VPC Amazon.](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
**ID pemeriksaan**
`nNauJisYIT`
**Kriteria Peringatan**
+ Kuning: Aturan grup keamanan DB merujuk pada grup keamanan Amazon EC2 yang memberikan akses global pada salah satu port ini: 20, 21, 22, 1433, 1434, 3306, 3389, 4333, 5432, 5500.
+ Merah: Aturan grup keamanan DB memberikan akses global (akhiran aturan CIDR adalah /0).
+ Hijau: Grup keamanan DB tidak menyertakan aturan permisif.
**Tindakan yang Direkomendasikan**
EC2-Classic sudah tidak digunakan lagi pada 15 Agustus 2022. Disarankan untuk memindahkan instans Amazon RDS Anda ke VPC dan menggunakan grup keamanan Amazon EC2. Untuk informasi lebih lanjut tentang memindahkan instans DB Anda ke VPC, lihat [Memindahkan instans DB bukan dalam VPC ke VPC](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.Non-VPC2VPC.html).
Jika Anda tidak dapat memigrasikan instans Amazon RDS ke VPC, tinjau aturan grup keamanan dan batasi akses ke alamat IP resmi atau rentang IP. Untuk mengedit grup keamanan, gunakan [Authorize DBSecurity GroupIngress](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AuthorizeDBSecurityGroupIngress.html) API atau file. Konsol Manajemen AWS Untuk informasi selengkapnya, lihat [Bekerja dengan Grup Keamanan DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html).
**Sumber Daya Tambahan**
+ [Grup Keamanan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)
+ [Perutean Antar Domain Tanpa Kelas](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
+ [Daftar nomor port TCP dan UDP](https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)
**Kolom laporan**
+ Status
+ Region
+ Nama Grup Keamanan RDS
+ Aturan Masuknya
+ Alasan
## Enkripsi penyimpanan Amazon RDS dimatikan
**Deskripsi**
Amazon RDS mendukung enkripsi saat istirahat untuk semua mesin database dengan menggunakan kunci yang Anda kelola. AWS Key Management Service Pada instans DB aktif dengan enkripsi Amazon RDS, data yang disimpan saat istirahat di penyimpanan dienkripsi, mirip dengan pencadangan otomatis, replika baca, dan snapshot.
Jika enkripsi tidak diaktifkan saat membuat instans DB, maka Anda harus mengembalikan salinan terenkripsi dari snapshot yang didekripsi sebelum Anda mengaktifkan enkripsi.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt006`
**Kriteria Peringatan**
Merah: Sumber daya Amazon RDS tidak mengaktifkan enkripsi.
**Tindakan yang Direkomendasikan**
Aktifkan enkripsi data saat istirahat untuk instans DB Anda.
**Sumber Daya Tambahan**
Anda dapat mengenkripsi instans DB hanya ketika Anda membuat instans DB. Untuk mengenkripsi instans DB aktif yang ada:
**Buat salinan terenkripsi dari instans DB asli**
1. Buat snapshot instans DB Anda.
1. Buat salinan terenkripsi dari snapshot yang dibuat pada langkah 1.
1. Kembalikan instance DB dari snapshot terenkripsi.
Untuk informasi selengkapnya, lihat sumber daya berikut:
+ [Mengenkripsi sumber daya Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)
+ [Menyalin snapshot DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)
**Kolom laporan**
+ Status
+ Region
+ Resouce
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Amazon Route 53 tidak cocok dengan catatan CNAME yang menunjuk langsung ke bucket S3
**Deskripsi**
Memeriksa Zona Dihosting Amazon Route 53 dengan catatan CNAME yang mengarah langsung ke nama host bucket Amazon S3 dan peringatan jika CNAME Anda tidak cocok dengan nama bucket S3 Anda.
**ID pemeriksaan**
`c1ng44jvbm`
**Kriteria Peringatan**
Merah: Amazon Route 53 Hosted Zone memiliki catatan CNAME yang menunjuk ke nama host bucket S3 yang tidak cocok.
Hijau: Tidak ada catatan CNAME yang tidak cocok yang ditemukan di Zona Dihosting Amazon Route 53 Anda.
**Tindakan yang Direkomendasikan**
Saat mengarahkan catatan CNAME ke nama host bucket S3, Anda harus memastikan ada bucket yang cocok untuk catatan CNAME atau alias apa pun yang Anda konfigurasikan. Dengan melakukan ini, Anda menghindari risiko catatan CNAME Anda dipalsukan. Anda juga mencegah AWS pengguna yang tidak sah menghosting konten web yang salah atau berbahaya dengan domain Anda.
Untuk menghindari mengarahkan catatan CNAME langsung ke nama host bucket S3, pertimbangkan untuk menggunakan kontrol akses asal (OAC) untuk mengakses aset web bucket S3 Anda melalui Amazon. CloudFront
Untuk informasi selengkapnya tentang mengaitkan CNAME dengan nama host bucket Amazon S3, lihat Menyesuaikan [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/VirtualHosting.html#VirtualHostingCustomURLs) dengan catatan CNAME. URLs
**Sumber Daya Tambahan**
+ [Cara mengaitkan nama host dengan bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/VirtualHosting.html#VirtualHostingCustomURLsHowTo)
+ [Membatasi akses ke asal Amazon S3 dengan CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html)
**Kolom laporan**
+ Status
+ ID Zona yang Dihosting
+ Zona yang Dihosting ARN
+ Mencocokkan Catatan CNAME
+ Catatan CNAME yang tidak cocok
+ Waktu Terakhir Diperbarui
## Amazon Route 53 Kumpulan Rekaman Sumber Daya MX dan Kerangka Kebijakan Pengirim
**Deskripsi**
Untuk setiap catatan MX, periksa catatan TXT terkait yang berisi nilai SPF yang valid. Nilai catatan TXT harus dimulai dengan “v = spf1". Jenis rekaman SPF tidak digunakan lagi oleh Internet Engineering Task Force (IETF). Dengan Route 53, saya adalah praktik terbaik untuk menggunakan catatan TXT alih-alih catatan SPF. Trusted Advisor melaporkan pemeriksaan ini sebagai hijau ketika catatan MX memiliki setidaknya satu catatan TXT terkait dengan nilai SPF yang valid.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`c9D319e7sG`
**Kriteria Peringatan**
+ Hijau: Kumpulan catatan sumber daya MX memiliki catatan sumber daya TXT yang berisi nilai SPF yang valid.
+ Kuning: Kumpulan catatan sumber daya MX memiliki catatan sumber daya TXT atau SPF yang berisi nilai SPF yang valid.
+ Merah: Kumpulan catatan sumber daya MX tidak memiliki catatan sumber daya TXT atau SPF yang berisi nilai SPF yang valid.
**Tindakan yang Direkomendasikan**
Untuk setiap kumpulan rekaman sumber daya MX, buat kumpulan catatan sumber daya TXT yang berisi nilai SPF yang valid. Untuk informasi selengkapnya, lihat [Kerangka Kebijakan Pengirim: Sintaks Rekaman SPF](http://www.open-spf.org/SPF_Record_Syntax) dan [Membuat Kumpulan Rekaman Sumber Daya Dengan Menggunakan Konsol Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/RRSchanges_console.html).
**Sumber Daya Tambahan**
+ [Jenis catatan MX](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#MXFormat)
+ [Jenis catatan SPF](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#SPFFormat)
+ [Re: Posting Bimbingan](https://repost.aws/knowledge-center/route53-spf-record)
+ [RFC 7208](https://tools.ietf.org/html/rfc7208#section-14.1)
**Kolom laporan**
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Nama Set Catatan Sumber Daya
+ Status
## Izin Bucket Amazon S3
**Deskripsi**
Memeriksa bucket di Amazon Simple Storage Service (Amazon S3) yang memiliki izin akses terbuka, atau yang memungkinkan akses ke pengguna yang diautentikasi. AWS
Pemeriksaan ini memeriksa izin bucket eksplisit, serta kebijakan bucket yang mungkin mengganti izin tersebut. Memberikan izin akses daftar ke semua pengguna untuk bucket Amazon S3 tidak disarankan. Izin ini dapat menyebabkan pengguna yang tidak diinginkan mencantumkan objek di bucket pada frekuensi tinggi, yang dapat menghasilkan biaya yang lebih tinggi dari yang diharapkan. Izin yang memberikan akses unggah dan hapus ke semua orang dapat menyebabkan kerentanan keamanan di bucket Anda.
**ID pemeriksaan**
`Pfx0RwqBli`
**Kriteria peringatan**
+ Merah: Bucket ACL memungkinkan akses Daftar atau Upload/Delete akses untuk **Semua Orang** **atau AWS Pengguna Terautentikasi** dan Pengaturan **Blokir Akses Publik** tidak diaktifkan.
+ Merah: Kebijakan bucket memungkinkan akses publik dan pengaturan **Blokir Akses Publik** tidak diaktifkan.
+ Merah: Trusted Advisor tidak memiliki izin untuk memeriksa kebijakan, atau kebijakan tidak dapat dievaluasi karena alasan lain.
+ Kuning: Kebijakan bucket memungkinkan akses publik, tetapi pengaturan **Batasi Bucket Publik** diaktifkan dan membatasi akses hanya ke pengguna resmi akun tersebut.
+ Kuning: Bucket sesuai tetapi tidak memiliki perlindungan **Blokir Akses Publik** penuh yang diaktifkan.
+ Hijau: Bucket sesuai dan memiliki perlindungan **Blokir Akses Publik** penuh yang diaktifkan.
Hibah ACL publik tidak dievaluasi saat Blokir Akses Publik **Abaikan Publik ACLs diaktifkan**.
**Tindakan yang disarankan**
Jika bucket memungkinkan akses terbuka, tentukan apakah akses terbuka benar-benar diperlukan. Misalnya untuk meng-host situs web statis, Anda dapat menggunakan Amazon CloudFront untuk menyajikan konten yang dihosting di Amazon S3. Lihat [Membatasi akses ke asal Amazon S3 di Panduan](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html) Pengembang CloudFront Amazon. Jika memungkinkan, perbarui izin bucket untuk membatasi akses ke pemilik atau pengguna tertentu. Gunakan Amazon S3 Blokir Akses Publik untuk mengontrol pengaturan yang memungkinkan akses publik ke data Anda. Lihat [Menyetel Bucket dan Izin Akses Objek](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-permissions.html).
**Sumber daya tambahan**
[Mengelola Izin Akses ke Sumber Daya Amazon S3 Anda](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html)
[Mengonfigurasi blokir setelan akses publik untuk bucket Amazon S3 Anda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-bucket.html)
**Kolom laporan**
+ Status
+ Nama wilayah
+ Parameter API Wilayah
+ Nama Bucket
+ ACL Memungkinkan Daftar
+ ACL Memungkinkan Upload/Delete
+ Kebijakan Memungkinkan Akses
## Koneksi Peering VPC Amazon dengan Resolusi DNS Dinonaktifkan
**Deskripsi**
Memeriksa apakah koneksi peering VPC Anda mengaktifkan resolusi DNS untuk akseptor dan pemohon. VPCs
Resolusi DNS untuk koneksi peering VPC memungkinkan resolusi nama host DNS publik ke alamat IPv4 pribadi saat ditanyakan dari VPC Anda. Hal ini memungkinkan penggunaan nama DNS untuk komunikasi antar sumber daya di VPCs peered. Resolusi DNS dalam koneksi peering VPC Anda membuat pengembangan dan manajemen aplikasi lebih sederhana dan tidak terlalu rawan kesalahan, dan memastikan bahwa sumber daya selalu berkomunikasi secara pribadi melalui koneksi peering VPC.
**Anda dapat menentukan VPC IDs, menggunakan parameter vPCIDS dalam aturan Anda.** AWS Config
Untuk informasi selengkapnya, lihat [Mengaktifkan resolusi DNS untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/modify-peering-connections.html#vpc-peering-dns).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz124`
**Sumber**
`AWS Config Managed Rule: vpc-peering-dns-resolution-check`
**Kriteria Peringatan**
Kuning: Resolusi DNS tidak diaktifkan untuk akseptor dan pemohon dalam koneksi peering VPCs VPC.
**Tindakan yang Direkomendasikan**
Aktifkan resolusi DNS untuk koneksi peering VPC Anda.
**Sumber Daya Tambahan**
+ [Ubah opsi koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/modify-peering-connections.html#vpc-peering-dns)
+ [Atribut DNS di VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Protokol Terenkripsi Grup Target Application Load Balancer
**Deskripsi**
Grup target Checks Application Load Balancer (ALB) menggunakan protokol HTTPS untuk mengenkripsi komunikasi dalam perjalanan untuk jenis instance atau IP target back-end. Permintaan HTTPS antara ALB dan target back-end membantu menjaga kerahasiaan data untuk data dalam perjalanan.
**ID pemeriksaan**
`c2vlfg0p1w`
**Kriteria Peringatan**
+ Kuning: Kelompok target Application Load Balancer menggunakan HTTP.
+ Hijau: Kelompok target Application Load Balancer menggunakan HTTPS.
**Tindakan yang Direkomendasikan**
Konfigurasikan jenis instans atau IP target back-end untuk mendukung akses HTTPS, dan ubah grup target untuk menggunakan protokol HTTPS untuk mengenkripsi komunikasi antara ALB dan tipe target back-end instance atau IP.
**Sumber Daya Tambahan**
[Menegakkan enkripsi dalam perjalanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
[Jenis Target Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-type)
[Konfigurasi Perutean Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#target-group-routing-configuration)
[Perlindungan Data dalam Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/data-protection.html)
**Kolom laporan**
+ Status
+ Region
+ ALB Arn
+ Nama ALB
+ ID VPC ALB
+ Grup Sasaran Arn
+ Nama Grup Sasaran
+ Protokol Grup Sasaran
+ Waktu Terakhir Diperbarui
## AWS Backup Vault Tanpa Kebijakan Berbasis Sumber Daya untuk Mencegah Penghapusan Poin Pemulihan
**Deskripsi**
Memeriksa apakah AWS Backup vault memiliki kebijakan berbasis sumber daya terlampir yang mencegah penghapusan titik pemulihan.
Kebijakan berbasis sumber daya mencegah penghapusan titik pemulihan yang tidak terduga, yang memungkinkan Anda untuk menerapkan kontrol akses dengan hak istimewa paling sedikit terhadap data cadangan Anda.
Anda dapat menentukan AWS Identity and Access Management ARNs bahwa Anda tidak ingin aturan untuk memeriksa **principalArnList**parameter AWS Config aturan Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz152`
**Sumber**
`AWS Config Managed Rule: backup-recovery-point-manual-deletion-disabled`
**Kriteria Peringatan**
Kuning: Ada AWS Backup brankas yang tidak memiliki kebijakan berbasis sumber daya untuk mencegah penghapusan titik pemulihan.
**Tindakan yang Direkomendasikan**
Buat kebijakan berbasis sumber daya untuk AWS Backup brankas Anda untuk mencegah penghapusan titik pemulihan yang tidak terduga.
Kebijakan harus menyertakan pernyataan “Tolak” dengan PutBackupVaultAccessPolicy izin cadangan:DeleteRecoveryPoint, cadangan:UpdateRecoveryPointLifecycle, dan cadangan:.
Untuk informasi selengkapnya, lihat [Menetapkan kebijakan akses pada brankas cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS CloudTrail Pengelolaan Event Logging
**Deskripsi**
Memeriksa penggunaan Anda AWS CloudTrail. CloudTrail memberikan peningkatan visibilitas ke dalam aktivitas di Anda Akun AWS. Ini dilakukan dengan merekam informasi tentang panggilan AWS API yang dilakukan pada akun. Anda dapat menggunakan log ini untuk menentukan, misalnya, tindakan apa yang telah dilakukan pengguna tertentu selama periode waktu tertentu, atau pengguna mana yang telah mengambil tindakan pada sumber daya tertentu selama periode waktu tertentu.
Karena CloudTrail mengirimkan file log ke bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3), CloudTrail harus memiliki izin menulis untuk bucket. Jika jejak berlaku untuk semua Wilayah AWS (default saat membuat jejak baru), maka jejak akan muncul beberapa kali dalam Trusted Advisor laporan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c25hn9x03v`
**Kriteria Peringatan**
+ Merah: Tidak ada jejak yang dibuat untuk Wilayah AWS, atau pencatatan tidak diaktifkan untuk jejak apa pun.
+ Kuning: CloudTrail diaktifkan tetapi semua jejak melaporkan kesalahan pengiriman log.
+ Hijau: CloudTrail diaktifkan dan tidak ada kesalahan pengiriman log yang dilaporkan.
**Tindakan yang Direkomendasikan**
Untuk membuat jejak dan mulai masuk dari konsol, buka [AWS CloudTrail konsol](https://console.aws.amazon.com/cloudtrail/home).
Untuk memulai logging, lihat [Menghentikan dan Memulai Logging untuk Jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create_trail_using_cli.html#stopstartclil).
Jika Anda menerima kesalahan pengiriman log, pastikan bucket ada dan kebijakan yang diperlukan dilampirkan ke bucket. Lihat [Kebijakan Bucket Amazon S3](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create_trail_bucket_policy.html).
**Sumber Daya Tambahan**
+ [AWS CloudTrail Panduan Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)
+ [Wilayah yang didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/what_is_cloud_trail_supported_regions.html)
+ [Layanan yang Didukung](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/what_is_cloud_trail_supported_services.html)
+ [Membuat jejak untuk sebuah organisasi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)
**Kolom laporan**
+ Status
+ Region
+ Logging Diaktifkan
+ Kesalahan Pengiriman Dilaporkan
+ Waktu Terakhir Diperbarui
## AWS Lambda Fungsi Menggunakan Runtime yang Tidak Digunakan Lagi
**Deskripsi**
Memeriksa fungsi Lambda yang versi \$1LATEST dikonfigurasi untuk menggunakan runtime yang mendekati penghentian, atau tidak digunakan lagi. Runtime yang tidak digunakan lagi tidak memenuhi syarat untuk pembaruan keamanan atau dukungan teknis
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Versi fungsi Lambda yang diterbitkan tidak dapat diubah, yang berarti mereka dapat dipanggil tetapi tidak diperbarui. Hanya `$LATEST` versi untuk fungsi Lambda yang dapat diperbarui. Untuk informasi selengkapnya, lihat [Versi fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html).
**ID pemeriksaan**
`L4dfs2Q4C5`
**Kriteria Peringatan**
+ Merah: Versi \$1LATEST fungsi dikonfigurasi untuk menggunakan runtime yang sudah usang.
+ Yellow: Versi \$1LATEST fungsi berjalan pada runtime yang mendekati penghentian. Fungsi disertakan setidaknya 180 hari sebelum tanggal penghentian runtime.
**Tindakan yang Direkomendasikan**
Jika Anda memiliki fungsi yang berjalan pada runtime yang mendekati penghentian, Anda harus mempersiapkan migrasi ke runtime yang didukung. Untuk informasi selengkapnya, lihat [Kebijakan dukungan Runtime](https://docs.aws.amazon.com/lambda/latest/dg/runtime-support-policy.html).
Kami menyarankan Anda menghapus versi fungsi sebelumnya yang tidak lagi Anda gunakan.
**Sumber Daya Tambahan**
[Runtime Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html)
**Kolom laporan**
+ Status
+ Region
+ Fungsi ARN
+ Waktu Aktif
+ Hari Menuju Pengakhiran
+ Tanggal penghentian
+ Rata-rata Pemanggilan Harian
+ Waktu Terakhir Diperbarui
## AWS Well-Architectedmasalah risiko tinggi untuk keamanan
**Deskripsi**
Memeriksa masalah berisiko tinggi (HRIs) untuk beban kerja Anda di pilar keamanan. Pemeriksaan ini didasarkan pada AWS-Well Architected ulasan Anda. Hasil pemeriksaan Anda tergantung pada apakah Anda menyelesaikan evaluasi beban kerja denganAWS Well-Architected.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Wxdfp4B1L3`
**Kriteria Peringatan**
+ Merah: Setidaknya satu masalah risiko tinggi aktif diidentifikasi dalam pilar keamanan untuk AWS Well-Architected.
+ Hijau: Tidak ada masalah risiko tinggi aktif yang terdeteksi di pilar keamanan untuk AWS Well-Architected.
**Tindakan yang Direkomendasikan**
AWS Well-Architected mendeteksi masalah risiko tinggi selama evaluasi beban kerja Anda. Masalah-masalah ini menghadirkan peluang untuk mengurangi risiko dan menghemat uang. Masuk ke alat [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) untuk meninjau jawaban Anda dan mengambil tindakan untuk menyelesaikan masalah aktif Anda.
**Kolom laporan**
+ Status
+ Region
+ Beban Kerja ARN
+ Nama Beban Kerja
+ Nama Pengulas
+ Jenis Beban Kerja
+ Tanggal Mulai Beban Kerja
+ Beban Kerja Tanggal Modifikasi Terakhir
+ Jumlah yang diidentifikasi HRIs untuk Keamanan
+ Jumlah yang HRIs diselesaikan untuk Keamanan
+ Jumlah pertanyaan untuk Keamanan
+ Jumlah total pertanyaan di pilar Keamanan
+ Waktu Terakhir Diperbarui
## CloudFront Sertifikat SSL Kustom di Toko Sertifikat IAM
**Deskripsi**
Pemeriksaan ini berlaku untuk CloudFront distribusi Amazon klasik.
Memeriksa sertifikat SSL untuk nama domain CloudFront alternatif di toko sertifikat IAM. Pemeriksaan ini memberi tahu Anda jika sertifikat kedaluwarsa, akan segera kedaluwarsa, menggunakan enkripsi yang sudah ketinggalan zaman, atau tidak dikonfigurasi dengan benar untuk distribusi.
Ketika sertifikat khusus untuk nama domain alternatif kedaluwarsa, browser yang menampilkan CloudFront konten Anda mungkin menampilkan pesan peringatan tentang keamanan situs web Anda. Sertifikat yang dienkripsi dengan menggunakan algoritma hashing SHA-1 tidak digunakan lagi oleh sebagian besar browser web seperti Chrome dan Firefox.
Sertifikat harus berisi nama domain yang cocok dengan Nama Domain Asal atau nama domain di header host permintaan penampil. Jika tidak cocok, CloudFront mengembalikan kode status HTTP 502 (gateway buruk) ke pengguna. Untuk informasi lebih lanjut, lihat [Menggunakan Nama Domain Alternatif dan HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS).
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`N425c450f2`
**Kriteria Peringatan**
+ Merah: Sertifikat SSL khusus kedaluwarsa.
+ Kuning: Sertifikat SSL khusus kedaluwarsa dalam tujuh hari ke depan.
+ Kuning: Sertifikat SSL khusus dienkripsi dengan menggunakan algoritma hashing SHA-1.
+ Kuning: Satu atau beberapa nama domain alternatif dalam distribusi tidak muncul baik di bidang Nama Umum atau bidang Nama Alternatif Subjek dari sertifikat SSL kustom.
**Tindakan yang Direkomendasikan**
Sebaiknya gunakan AWS Certificate Manager untuk menyediakan, mengelola, dan menyebarkan sertifikat server Anda. Dengan ACM, Anda dapat meminta sertifikat baru atau menyebarkan ACM atau sertifikat eksternal yang ada ke sumber daya. AWS Sertifikat yang disediakan oleh ACM gratis dan dapat diperpanjang secara otomatis. Untuk informasi selengkapnya tentang penggunaan ACM, lihat [Panduan AWS Certificate Manager Pengguna](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html). Untuk memverifikasi dukungan Wilayah AWS ACM, lihat [AWS Certificate Manager titik akhir](https://docs.aws.amazon.com/general/latest/gr/acm.html) dan kuota di. Referensi Umum AWS
Perpanjang sertifikat atau sertifikat kedaluwarsa yang akan kedaluwarsa. Untuk informasi selengkapnya tentang memperbarui sertifikat, lihat [Mengelola sertifikat server](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) di IAM.
Ganti sertifikat yang dienkripsi dengan menggunakan algoritma hashing SHA-1 dengan sertifikat yang dienkripsi dengan menggunakan algoritma hashing SHA-256.
Ganti sertifikat dengan sertifikat yang berisi nilai yang berlaku di bidang Nama Umum atau Nama Domain Alternatif Subjek.
**Sumber Daya Tambahan**
[Menggunakan Koneksi HTTPS untuk Mengakses Objek Anda](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html)
[Mengimpor Sertifikat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)
[AWS Certificate Manager Panduan Pengguna](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)
**Kolom laporan**
+ Status
+ ID Distribusi
+ Nama Domain Distribusi
+ Nama Sertifikat
+ Alasan
## CloudFront Sertifikat SSL di Server Asal
**Deskripsi**
Memeriksa server asal Anda untuk sertifikat SSL yang kedaluwarsa, akan kedaluwarsa, hilang, atau yang menggunakan enkripsi usang. Jika sertifikat memiliki salah satu masalah ini, CloudFront menanggapi permintaan untuk konten Anda dengan kode status HTTP 502, Bad Gateway.
Sertifikat yang dienkripsi dengan menggunakan algoritma hashing SHA-1 tidak digunakan lagi oleh browser web seperti Chrome dan Firefox. Bergantung pada jumlah sertifikat SSL yang telah Anda kaitkan dengan CloudFront distribusi Anda, pemeriksaan ini mungkin menambahkan beberapa sen per bulan ke tagihan Anda dengan penyedia hosting web Anda, misalnya, AWS jika Anda menggunakan Amazon EC2 atau Elastic Load Balancing sebagai asal distribusi Anda. CloudFront Pemeriksaan ini tidak memvalidasi rantai sertifikat asal atau otoritas sertifikat Anda. Anda dapat memeriksa ini dalam CloudFront konfigurasi Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`N430c450f2`
**Kriteria Peringatan**
+ Merah: Sertifikat SSL pada asal Anda telah kedaluwarsa atau tidak ada.
+ Kuning: Sertifikat SSL tentang asal Anda kedaluwarsa dalam tiga puluh hari ke depan.
+ Kuning: Sertifikat SSL pada asal Anda dienkripsi dengan menggunakan algoritma hashing SHA-1.
+ Kuning: Sertifikat SSL pada asal Anda tidak dapat ditemukan. Koneksi mungkin gagal karena batas waktu, atau masalah koneksi HTTPS lainnya.
**Tindakan yang Direkomendasikan**
Perpanjang sertifikat asal Anda jika telah kedaluwarsa atau akan kedaluwarsa.
Tambahkan sertifikat jika tidak ada.
Ganti sertifikat yang dienkripsi dengan menggunakan algoritma hashing SHA-1 dengan sertifikat yang dienkripsi dengan menggunakan algoritma hashing SHA-256.
**Sumber Daya Tambahan**
[Menggunakan Nama Domain Alternatif dan HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html#CNAMEsAndHTTPS)
**Kolom laporan**
+ Status
+ ID Distribusi
+ Nama Domain Distribusi
+ asal
+ Alasan
## Keamanan Pendengar ELB
**Deskripsi**
Memeriksa penyeimbang beban klasik dengan pendengar yang tidak menggunakan konfigurasi keamanan yang disarankan untuk komunikasi terenkripsi. AWS merekomendasikan agar Anda menggunakan protokol aman (HTTPS atau SSL), kebijakan up-to-date keamanan, dan sandi serta protokol yang aman. Saat Anda menggunakan protokol aman untuk koneksi front-end (client to load balancer), permintaan dienkripsi antara klien Anda dan penyeimbang beban. Ini menciptakan lingkungan yang lebih aman. Elastic Load Balancing menyediakan kebijakan keamanan yang telah ditentukan sebelumnya dengan sandi dan protokol yang mematuhi praktik terbaik keamanan. AWS Versi baru dari kebijakan yang telah ditetapkan dirilis saat konfigurasi baru tersedia.
**ID pemeriksaan**
`a2sEc6ILx`
**Kriteria Peringatan**
+ Merah: Penyeimbang beban tidak memiliki pendengar yang dikonfigurasi dengan protokol aman (HTTPS).
+ Kuning: Pendengar HTTPS penyeimbang beban dikonfigurasi dengan Kebijakan Keamanan yang berisi cipher yang lemah.
+ Kuning: Pendengar HTTPS penyeimbang beban tidak dikonfigurasi dengan Kebijakan Keamanan yang direkomendasikan.
+ Hijau: Penyeimbang beban memiliki setidaknya satu pendengar HTTPS DAN semua pendengar HTTPS dikonfigurasi dengan kebijakan yang disarankan.
**Tindakan yang Direkomendasikan**
Jika lalu lintas ke penyeimbang beban Anda harus aman, gunakan protokol HTTPS atau SSL untuk koneksi front-end.
Tingkatkan penyeimbang beban Anda ke versi terbaru dari kebijakan keamanan SSL yang telah ditentukan sebelumnya.
Gunakan hanya cipher dan protokol yang direkomendasikan.
Untuk informasi selengkapnya, lihat [Konfigurasi Pendengar untuk Elastic Load Balancing](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-listener-config.html).
**Sumber Daya Tambahan**
+ [Konfigurasi Pendengar Referensi Cepat](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/using-elb-listenerconfig-quickref.html)
+ [Perbarui Konfigurasi Negosiasi SSL Load Balancer Anda](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-config-update.html)
+ [Konfigurasi Negosiasi SSL untuk Elastic Load Balancing](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html)
+ [Tabel Kebijakan Keamanan SSL](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-security-policy-table.html)
**Laporkan kolom**
+ Status
+ Region
+ Nama Load Balancer
+ Port Load Balancer
+ Alasan
## Grup Keamanan Classic Load Balancer
**Deskripsi**
Memeriksa penyeimbang beban yang dikonfigurasi dengan grup keamanan yang memungkinkan akses ke port yang tidak dikonfigurasi untuk penyeimbang beban.
Jika grup keamanan memungkinkan akses ke port yang tidak dikonfigurasi untuk penyeimbang beban, risiko kehilangan data atau serangan berbahaya meningkat.
**ID pemeriksaan**
`xSqX82fQu`
**Kriteria Peringatan**
+ Kuning: Aturan masuk grup keamanan VPC Amazon yang terkait dengan penyeimbang beban memungkinkan akses ke port yang tidak ditentukan dalam konfigurasi pendengar penyeimbang beban.
+ Hijau: Aturan masuk grup keamanan VPC Amazon yang terkait dengan penyeimbang beban tidak mengizinkan akses ke port yang tidak ditentukan dalam konfigurasi pendengar penyeimbang beban.
**Tindakan yang Direkomendasikan**
Konfigurasikan aturan grup keamanan untuk membatasi akses hanya ke port dan protokol yang ditentukan dalam konfigurasi pendengar penyeimbang beban, ditambah protokol ICMP untuk mendukung Path MTU Discovery. Lihat [Pendengar untuk Classic Load Balancer dan Grup Keamanan Anda untuk Load](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-listener-config.html) [Balancer di VPC](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html#elb-vpc-security-groups).
Jika grup keamanan tidak ada, terapkan grup keamanan baru ke penyeimbang beban. Buat aturan grup keamanan yang membatasi akses hanya ke port dan protokol yang ditentukan dalam konfigurasi pendengar penyeimbang beban. Lihat [Grup Keamanan untuk Load Balancer di VPC](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-groups.html#elb-vpc-security-groups).
**Sumber Daya Tambahan**
+ [Panduan Pengguna Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/)
+ [Migrasi Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/migrate-classic-load-balancer.html)
+ [Konfigurasikan Classic Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-configure-load-balancer.html)
**Laporkan kolom**
+ Status
+ Region
+ Nama Load Balancer
+ Grup Keamanan IDs
+ Alasan
## Exposed Access Keys
**Deskripsi**
Memeriksa repositori kode populer untuk kunci akses yang telah diekspos ke publik dan untuk penggunaan Amazon Elastic Compute Cloud (Amazon EC2) yang tidak teratur yang mungkin merupakan hasil dari kunci akses yang disusupi.
Kunci akses terdiri dari ID kunci akses dan kunci akses rahasia yang sesuai. Kunci akses yang terbuka menimbulkan risiko keamanan bagi akun Anda dan pengguna lain, dapat menyebabkan biaya berlebihan dari aktivitas atau penyalahgunaan yang tidak sah, dan melanggar Perjanjian [AWS Pelanggan](https://aws.amazon.com/agreement).
Jika kunci akses Anda terbuka, segera ambil tindakan untuk mengamankan akun Anda. Untuk melindungi akun Anda dari biaya yang berlebihan, batasi AWS sementara kemampuan Anda untuk membuat beberapa AWS sumber daya. Ini tidak membuat akun Anda aman. Ini hanya membatasi sebagian penggunaan tidak sah yang dapat dikenakan biaya kepada Anda.
Pemeriksaan ini tidak menjamin identifikasi kunci akses yang terbuka atau instans EC2 yang disusupi. Anda pada akhirnya bertanggung jawab atas keselamatan dan keamanan kunci akses dan AWS sumber daya Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Jika tenggat waktu ditampilkan untuk kunci akses, AWS dapat menangguhkan Anda Akun AWS jika penggunaan yang tidak sah tidak dihentikan pada tanggal tersebut. Jika Anda yakin ada peringatan yang salah, [hubungi AWS Dukungan](https://console.aws.amazon.com/support/home?#/case/create?issueType=customer-service&serviceCode=customer-account&categoryCode=security).
Informasi yang ditampilkan Trusted Advisor mungkin tidak mencerminkan status terbaru akun Anda. Tidak ada kunci akses terbuka yang ditandai sebagai diselesaikan sampai semua kunci akses yang terbuka pada akun telah diselesaikan. Sinkronisasi data ini bisa memakan waktu hingga satu minggu.
**ID pemeriksaan**
`12Fnkpl8Y5`
**Kriteria Peringatan**
+ Merah: Berpotensi dikompromikan - AWS telah mengidentifikasi ID kunci akses dan kunci akses rahasia terkait yang telah terpapar di Internet dan mungkin telah disusupi (digunakan).
+ Red: Exposed — AWS telah mengidentifikasi ID kunci akses dan kunci akses rahasia terkait yang telah diekspos di Internet.
+ Merah: Diduga - Penggunaan Amazon EC2 yang tidak teratur menunjukkan bahwa kunci akses mungkin telah dikompromikan, tetapi belum diidentifikasi sebagai terpapar di Internet.
**Tindakan yang Direkomendasikan**
Hapus kunci akses yang terpengaruh sesegera mungkin. Jika kunci dikaitkan dengan pengguna IAM, lihat [Mengelola Kunci Akses untuk Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingCredentials.html).
Periksa akun Anda untuk penggunaan yang tidak sah. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)dan periksa setiap konsol layanan untuk sumber daya yang mencurigakan. Berikan perhatian khusus untuk menjalankan instans Amazon EC2, permintaan Instans Spot, kunci akses, dan pengguna IAM. Anda juga dapat memeriksa penggunaan keseluruhan pada konsol [Billing and Cost Management](https://console.aws.amazon.com/billing/home#/).
**Sumber Daya Tambahan**
+ [Praktik Terbaik untuk Mengelola Kunci AWS Akses](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html)
+ [AWS Pedoman Audit Keamanan](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
**Laporkan kolom**
+ Access key ID
+ Nama Pengguna (IAM atau Root)
+ Jenis Penipuan
+ ID Kasus
+ Waktu Diperbarui
+ Lokasi
+ Batas waktu
+ Penggunaan (USD per Hari)
## Rotasi Kunci Akses IAM
**Deskripsi**
Memeriksa kunci akses IAM aktif yang belum diputar dalam 90 hari terakhir.
Ketika Anda memutar kunci akses Anda secara teratur, Anda mengurangi kemungkinan bahwa kunci yang dikompromikan dapat digunakan tanpa sepengetahuan Anda untuk mengakses sumber daya. Untuk keperluan pemeriksaan ini, tanggal dan waktu rotasi terakhir adalah ketika kunci akses dibuat atau yang terbaru diaktifkan. Nomor kunci akses dan tanggal berasal dari `access_key_1_last_rotated` dan `access_key_2_last_rotated` informasi dalam laporan kredensi IAM terbaru.
Karena frekuensi regenerasi laporan kredensyal dibatasi, penyegaran pemeriksaan ini mungkin tidak mencerminkan perubahan terbaru. Untuk informasi selengkapnya, lihat [Mendapatkan Laporan Kredensi untuk Anda Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html).
Untuk membuat dan memutar kunci akses, pengguna harus memiliki izin yang sesuai. Untuk informasi selengkapnya, lihat [Mengizinkan Pengguna Mengelola Kata Sandi Sendiri, Kunci Akses, dan Kunci SSH](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_delegate-permissions_examples.html#creds-policies-credentials).
**ID pemeriksaan**
`DqdJqYeRm5`
**Kriteria Peringatan**
+ Hijau: Kunci akses aktif dan telah diputar dalam 90 hari terakhir.
+ Kuning: Kunci akses aktif dan telah diputar dalam 2 tahun terakhir, tetapi lebih dari 90 hari yang lalu.
+ Merah: Kunci akses aktif dan belum diputar dalam 2 tahun terakhir.
**Tindakan yang Direkomendasikan**
Putar tombol akses secara teratur. Lihat [Memutar Kunci Akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey) dan [Mengelola Kunci Akses untuk Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
**Sumber Daya Tambahan**
+ [Praktik Terbaik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [Cara memutar tombol akses untuk pengguna IAM](https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/)
**Laporkan kolom**
+ Status
+ Pengguna IAM
+ Access key
+ Kunci Terakhir Diputar
+ Alasan
## Akses IAM Access Analyzer Akses Eksternal
**Deskripsi**
Memeriksa apakah akses eksternal IAM Access Analyzer di tingkat akun ada.
Penganalisis akses eksternal IAM Access Analyzer membantu mengidentifikasi sumber daya di akun Anda yang dibagikan dengan entitas eksternal. Penganalisis kemudian membuat dasbor terpusat dengan temuan. Setelah penganalisis baru diaktifkan di konsol IAM, tim keamanan kemudian dapat memprioritaskan akun mana yang akan ditinjau berdasarkan izin yang berlebihan. Penganalisis akses eksternal membuat temuan akses publik dan lintas akun untuk sumber daya, dan disediakan tanpa biaya tambahan.
**ID pemeriksaan**
`07602fcad6`
**Kriteria Peringatan**
+ Merah: Akses eksternal penganalisis tidak diaktifkan di tingkat akun.
+ Hijau: Akses eksternal penganalisis diaktifkan di tingkat akun.
**Tindakan yang Direkomendasikan**
Pembuatan penganalisis akses eksternal per akun membantu tim keamanan memprioritaskan akun mana yang akan ditinjau berdasarkan izin yang berlebihan. Untuk informasi lebih lanjut, lihat [Memulai dengan AWS Identity and Access Management Access Analyzer temuan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html).
Selain itu, ini adalah praktik terbaik untuk memanfaatkan penganalisis akses yang tidak terpakai, fitur berbayar yang menyederhanakan pemeriksaan akses yang tidak digunakan untuk memandu Anda menuju hak istimewa yang paling sedikit. Untuk informasi selengkapnya, lihat [Mengidentifikasi akses yang tidak terpakai yang diberikan kepada pengguna dan peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html#what-is-access-analyzer-unused-access-analysis).
**Sumber Daya Tambahan**
+ [Menggunakan AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html#what-is-access-analyzer-resource-identification)
+ [Pembaruan IAM Access Analyzer: Temukan akses yang tidak digunakan, periksa kebijakan sebelum penerapan](https://aws.amazon.com/blogs/aws/iam-access-analyzer-updates-find-unused-access-check-policies-before-deployment)
**Laporkan kolom**
+ Status
+ Region
+ Penganalisis Akses Eksternal Akun Arn
+ Organisasi Penganalisis Akses Eksternal Arns
+ Waktu Terakhir Diperbarui
## Kebijakan Kata Sandi IAM
**Deskripsi**
Memeriksa kebijakan kata sandi untuk akun Anda dan memperingatkan saat kebijakan kata sandi tidak diaktifkan, atau jika persyaratan konten kata sandi belum diaktifkan.
Persyaratan konten kata sandi meningkatkan keamanan AWS lingkungan Anda secara keseluruhan dengan menegakkan pembuatan kata sandi pengguna yang kuat. Saat Anda membuat atau mengubah kebijakan kata sandi, perubahan diberlakukan segera untuk pengguna baru tetapi tidak mengharuskan pengguna yang ada untuk mengubah kata sandi mereka.
**ID pemeriksaan**
`Yw2K9puPzl`
**Kriteria Peringatan**
+ Hijau: Kebijakan kata sandi diaktifkan dengan persyaratan konten yang direkomendasikan diaktifkan.
+ Kuning: Kebijakan kata sandi diaktifkan, tetapi setidaknya satu persyaratan konten tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Jika beberapa persyaratan konten tidak diaktifkan, pertimbangkan untuk mengaktifkannya. Jika tidak ada kebijakan kata sandi yang diaktifkan, buat dan konfigurasikan satu. Lihat [Menyetel Kebijakan Kata Sandi Akun untuk Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_ManagingPasswordPolicies.html).
Untuk mengakses Konsol Manajemen AWS, pengguna IAM memerlukan kata sandi. Sebagai praktik terbaik, AWS sangat merekomendasikan bahwa alih-alih membuat pengguna IAM, Anda menggunakan federasi. Federasi memungkinkan pengguna untuk menggunakan kredensi perusahaan mereka yang ada untuk masuk ke. Konsol Manajemen AWS Gunakan IAM Identity Center untuk membuat atau mengfederasi pengguna, dan kemudian mengambil peran IAM ke dalam akun.
Untuk mempelajari lebih lanjut tentang penyedia identitas dan federasi, lihat [Penyedia identitas dan federasi](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_providers.html) di Panduan Pengguna IAM. Untuk mempelajari lebih lanjut tentang Pusat Identitas IAM, lihat [Panduan Pengguna Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
**Sumber Daya Tambahan**
[Mengelola Kata Sandi](https://docs.aws.amazon.com/IAM/latest/UserGuide/Credentials-ManagingPasswords.html)
**Laporkan kolom**
+ Kebijakan Kata Sandi
+ Huruf besar
+ Huruf kecil
+ Bilangan
+ Bukan alfanumerik
## Penyedia Identitas IAM SALL 2.0
**Deskripsi**
Memeriksa apakah Akun AWS dikonfigurasi untuk akses melalui penyedia identitas (iDP) yang mendukung SAMP 2.0. Pastikan untuk mengikuti praktik terbaik saat Anda memusatkan identitas dan mengonfigurasi pengguna di [penyedia identitas eksternal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html) atau. [AWS IAM Identity Center](https://aws.amazon.com/single-sign-on/)
**ID pemeriksaan**
`c2vlfg0p86`
**Kriteria Peringatan**
+ Kuning: Akun ini tidak dikonfigurasi untuk akses melalui penyedia identitas (iDP) yang mendukung SAMP 2.0.
+ Hijau: Akun ini dikonfigurasi untuk akses melalui penyedia identitas (iDP) yang mendukung SAMP 2.0.
**Tindakan yang Direkomendasikan**
Aktifkan Pusat Identitas IAM untuk. Akun AWS Untuk informasi selengkapnya, lihat [EnablingIAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html). Setelah mengaktifkan Pusat Identitas IAM, Anda kemudian dapat melakukan tugas umum seperti membuat set izin dan menetapkan akses untuk grup Pusat Identitas. Untuk informasi selengkapnya, lihat [Tugas umum](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html).
Ini adalah praktik terbaik untuk mengelola pengguna manusia di IAM Identity Center. Tetapi Anda dapat mengaktifkan akses pengguna federasi dengan IAM untuk pengguna manusia dalam jangka pendek untuk penerapan skala kecil. Untuk informasi lebih lanjut lihat [federasi SAMP 2.0](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html).
**Sumber Daya Tambahan**
[Apa itu IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
[Apa iSam?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html)
**Laporkan kolom**
+ Status
+ Akun AWS Id
+ Waktu Terakhir Diperbarui
## MFA pada akun root
**Deskripsi**
Memeriksa kredensi pengguna root dari akun dan memperingatkan jika otentikasi multi-faktor (MFA) tidak diaktifkan.
Untuk meningkatkan keamanan, kami menyarankan Anda melindungi akun Anda dengan menggunakan MFA, yang mengharuskan pengguna untuk memasukkan kode otentikasi unik dari perangkat keras MFA atau perangkat virtual mereka saat berinteraksi dengan dan situs web terkait. Konsol Manajemen AWS
Untuk akun AWS Organizations manajemen Anda, AWS memerlukan otentikasi multi-faktor (MFA) untuk pengguna root saat mengakses file. Konsol Manajemen AWS
Untuk akun AWS Organizations anggota Anda, kami sarankan Anda mengelola kredenal root secara terpusat menggunakan. AWS Identity and Access Management Akreditasi pengguna root akun anggota dapat dihapus secara terpusat, menghapus kebutuhan untuk mengelola MFA pada kredenal pengguna root. Untuk informasi selengkapnya, lihat [Praktik terbaik untuk akun anggota](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html) di *Panduan AWS Organizations Pengguna*.
**ID pemeriksaan**
`7DAFEmoDos`
**Kriteria peringatan**
+ Merah: MFA tidak diaktifkan pada akun root.
+ Hijau: Tidak ada kredensi pengguna root (kata sandi root) atau MFA diaktifkan untuk akun.
**Tindakan yang disarankan**
**Jika ini adalah akun anggota AWS Organizations: Masuk** ke akun manajemen Anda, aktifkan fitur manajemen akses root di IAM, dan hapus kredensi pengguna root Anda dari akun anggota ini. Lihat [Memusatkan akses root untuk akun anggota](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_root-enable-root-access.html).
**Jika ini adalah akun mandiri atau manajemen AWS Organizations: Masuk ke akun** root Anda dan aktifkan perangkat MFA. Untuk informasi selengkapnya, lihat [Periksa status MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_checking-status.html) dan otentikasi [AWS multi-faktor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) di IAM
**Sumber daya tambahan**
+ [Kelola akses root untuk akun anggota secara terpusat](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#id_root-user-access-management)
+ [AWS Otentikasi multi-faktor di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
+ [Otentikasi multi-faktor untuk pengguna root Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-mfa-for-root.html)
## Kunci Akses Pengguna Root
**Deskripsi**
Memeriksa apakah ada kunci akses pengguna root. Sangat disarankan agar Anda tidak membuat pasangan kunci akses untuk pengguna root Anda. Karena [hanya beberapa tugas yang memerlukan pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html) dan Anda biasanya jarang melakukan tugas-tugas itu, itu adalah praktik terbaik untuk masuk ke Konsol Manajemen AWS untuk melakukan tugas pengguna root. Sebelum Anda membuat kunci akses, tinjau [alternatif untuk kunci akses jangka panjang](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html#sec-alternatives-to-long-term-access-keys).
**ID pemeriksaan**
`c2vlfg0f4h`
**Kriteria Peringatan**
+ Merah: Kunci akses pengguna root ada
+ Hijau: Kunci akses pengguna root tidak ada
**Tindakan yang Direkomendasikan**
Hapus kunci akses untuk pengguna root. Lihat [Menghapus kunci akses untuk pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html). Tugas ini harus dilakukan oleh pengguna root. Anda tidak dapat melakukan langkah-langkah ini sebagai pengguna atau peran IAM.
**Sumber Daya Tambahan**
+ [Tugas yang membutuhkan kredensil pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)
+ [Menyetel ulang kata sandi pengguna root yang hilang atau terlupakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reset-root-password.html)
Laporkan kolom
+ Status
+ account-id
+ Waktu Terakhir Diperbarui
## Grup Keamanan — Port Tertentu Tidak Dibatasi
**Deskripsi**
Memeriksa grup keamanan untuk aturan yang memungkinkan akses tidak terbatas (0.0.0.0/0) ke port tertentu.
Akses tidak terbatas meningkatkan peluang untuk aktivitas berbahaya (peretasan, denial-of-service serangan, kehilangan data). Port dengan risiko tertinggi ditandai merah, dan port dengan risiko lebih kecil ditandai kuning. Port yang ditandai hijau biasanya digunakan oleh aplikasi yang memerlukan akses tidak terbatas, seperti HTTP dan SMTP.
Jika Anda sengaja mengonfigurasi grup keamanan Anda dengan cara ini, sebaiknya gunakan langkah-langkah keamanan tambahan untuk mengamankan infrastruktur Anda (seperti tabel IP).
Pemeriksaan ini hanya mengevaluasi grup keamanan yang Anda buat dan aturan masuknya untuk IPv4 alamat. Grup keamanan AWS Directory Service yang dibuat oleh ditandai sebagai merah atau kuning, tetapi mereka tidak menimbulkan risiko keamanan dan dapat dikecualikan. Untuk informasi lebih lanjut, lihat [Trusted Advisor FAQ](https://aws.amazon.com/premiumsupport/faqs/#AWS_Trusted_Advisor).
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`HCP4007jGY`
**Kriteria Peringatan**
+ Hijau: Grup Keamanan menyediakan akses tidak terbatas pada port 80, 25, 443, atau 465.
+ Merah: Grup Keamanan dilampirkan ke sumber daya dan menyediakan akses tidak terbatas ke port 20, 21, 22, 1433, 1434, 3306, 3389, 4333, 5432, atau 5500.
+ Kuning: Grup Keamanan menyediakan akses tidak terbatas ke port lain mana pun.
+ Kuning: Grup Keamanan tidak melekat pada sumber daya apa pun dan menyediakan akses tidak terbatas.
**Tindakan yang Direkomendasikan**
Batasi akses hanya ke alamat IP yang membutuhkannya. Untuk membatasi akses ke alamat IP tertentu, atur akhiran ke /32 (misalnya, 192.0.2.10/32). Pastikan untuk menghapus aturan yang terlalu permisif setelah membuat aturan yang lebih ketat.
Tinjau dan hapus grup keamanan yang tidak digunakan. Anda dapat menggunakan AWS Firewall Manager untuk mengonfigurasi dan mengelola grup keamanan secara terpusat dalam skala besar Akun AWS, Untuk informasi selengkapnya, lihat [AWS Firewall Manager dokumentasi](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html).
Pertimbangkan untuk menggunakan Systems Manager Sessions Manager untuk akses SSH (Port 22) dan RDP (Port 3389) ke instans EC2. Dengan manajer sesi, Anda dapat mengakses instans EC2 tanpa mengaktifkan port 22 dan 3389 di grup keamanan.
**Sumber Daya Tambahan**
+ [Grup Keamanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)
[Daftar nomor port TCP dan UDP](http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)
+ [Perutean Antar Domain Tanpa Kelas](http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
+ [Bekerja dengan Manajer Sesi](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with.html)
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)
**Laporkan kolom**
+ Status
+ Region
+ Nama Grup Keamanan
+ ID Grup Keamanan
+ Protokol
+ Dari Port
+ Ke Pelabuhan
+ Asosiasi
## Grup Keamanan — Akses Tidak Terbatas
**Deskripsi**
Memeriksa grup keamanan untuk aturan yang memungkinkan akses tidak terbatas ke sumber daya.
Akses tidak terbatas meningkatkan peluang untuk aktivitas berbahaya (peretasan, denial-of-service serangan, kehilangan data).
Pemeriksaan ini hanya mengevaluasi grup keamanan yang Anda buat dan aturan masuknya untuk IPv4 alamat. Grup keamanan AWS Directory Service yang dibuat oleh ditandai sebagai merah atau kuning, tetapi mereka tidak menimbulkan risiko keamanan dan dapat dikecualikan. Untuk informasi lebih lanjut, lihat [Trusted Advisor FAQ](https://aws.amazon.com/premiumsupport/faqs/#AWS_Trusted_Advisor).
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`1iG5NDGVre`
**Kriteria Peringatan**
+ Hijau: Aturan grup keamanan memiliki alamat IP sumber dengan akhiran /0 untuk port 25, 80, atau 443.
+ Kuning: Aturan grup keamanan memiliki alamat IP sumber dengan akhiran /0 untuk port selain 25, 80, atau 443 dan grup keamanan dilampirkan ke sumber daya.
+ Merah: Aturan grup keamanan memiliki alamat IP sumber dengan akhiran /0 untuk port selain 25, 80, atau 443 dan grup keamanan tidak dilampirkan ke sumber daya.
**Tindakan yang Direkomendasikan**
Batasi akses hanya ke alamat IP yang membutuhkannya. Untuk membatasi akses ke alamat IP tertentu, atur akhiran ke /32 (misalnya, 192.0.2.10/32). Pastikan untuk menghapus aturan yang terlalu permisif setelah membuat aturan yang lebih ketat.
Tinjau dan hapus grup keamanan yang tidak digunakan. Anda dapat menggunakan AWS Firewall Manager untuk mengonfigurasi dan mengelola grup keamanan secara terpusat dalam skala besar Akun AWS, Untuk informasi selengkapnya, lihat [AWS Firewall Manager dokumentasi](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html).
Pertimbangkan untuk menggunakan Systems Manager Sessions Manager untuk akses SSH (Port 22) dan RDP (Port 3389) ke instans EC2. Dengan manajer sesi, Anda dapat mengakses instans EC2 tanpa mengaktifkan port 22 dan 3389 di grup keamanan.
**Sumber Daya Tambahan**
+ [Grup Keamanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)
+ [Perutean Antar Domain Tanpa Kelas](http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)
+ [Bekerja dengan Manajer Sesi](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with.html)
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)
**Laporkan kolom**
+ Status
+ Region
+ Nama Grup Keamanan
+ ID Grup Keamanan
+ Protokol
+ Dari Port
+ Ke Pelabuhan
+ Rentang IP
+ Asosiasi
# Toleransi kesalahan
Anda dapat menggunakan pemeriksaan berikut untuk kategori toleransi kesalahan.
**Contents**
+ [ALB Multi-AZ](#alb-multi-az)
+ [Pelacakan mundur kluster MySQL Amazon Aurora tidak diaktifkan](#amazon-aurora-mysql-cluster-backtracking-not-enabled)
+ [Aksesibilitas Instans Amazon Aurora DB](#amazon-aurora-db-instance-accessibility)
+ [Failover CloudFront Asal Amazon](#amazon-cloudfront-origin-failover)
+ [Amazon Comprehend Risiko Akses Titik Akhir](#amazon-comprehend-endpoint-access-risk)
+ [Cluster AZ Tunggal Amazon DocumentDB](#amazon-documentdb-single-az-clusters)
+ [Pemulihan Amazon DynamoDB Point-in-time](#amazon-dynamodb-table-point-in-time-recovery)
+ [Tabel Amazon DynamoDB Tidak Termasuk dalam Paket Cadangan](#amazon-dynamodb-table-not-in-backup-plan)
+ [Amazon EBS Tidak Termasuk dalam Paket AWS Backup](#amazon-ebs-not-in-backup-plan)
+ [Snapshot Amazon EBS](#amazon-ebs-snapshots)
+ [Amazon EC2 Auto Scaling tidak mengaktifkan Pemeriksaan Kesehatan ELB](#amazon-ec2-auto-scaling-group-no-elb-health-check)
+ [Grup Penskalaan Otomatis Amazon EC2 Memiliki Rebalancing Kapasitas Diaktifkan](#amazon-ec2-auto-scaling-group-capacity-rebalance-enabled)
+ [Amazon EC2 Auto Scaling tidak digunakan AZs dalam beberapa atau tidak memenuhi jumlah minimum AZs](#amazon-ec2-auto-scaling-group-multiple-az)
+ [Saldo Zona Ketersediaan Amazon EC2](#amazon-ec2-availability-zone-balance)
+ [Pemantauan terperinci Amazon EC2 tidak diaktifkan](#amazon-ec2-detailed-monitoring-not-enabled)
+ [Driver Amazon ECS AWS Logs dalam mode pemblokiran](#amazon-ecs-awslogs-driver-blockingmode)
+ [Layanan Amazon ECS menggunakan satu AZ](#amazon-ecs-service-single-az)
+ [Strategi penempatan Multi-AZ Amazon ECS](#amazon-ecs-multi-az-placement-strategy)
+ [Amazon EFS tidak ada redundansi target pemasangan](#amazon-efs-no-mount-target-redundancy)
+ [Amazon EFS tidak dalam AWS Backup rencana](#amazon-efs-not-in-backup-plan)
+ [Cluster Amazon ElastiCache Multi-AZ](#amazon-elasticache-multi-az-clusters)
+ [ElastiCache (Redis OSS) Cluster Cadangan Otomatis](#amazon-elasticache-redis-clusters-auto-backup)
+ [Amazon MemoryDB kluster Multi-AZ](#amazon-memorydb-multi-az-clusters)
+ [Broker MSK Amazon menghosting terlalu banyak partisi](#amazon-msk-brokers-hosting-too-many-partitions)
+ [Amazon MSK Cluster Multi-AZ](#amazon-msk-cluster-multi-az)
+ [Domain Amazon OpenSearch Service dengan kurang dari tiga node data](#amazon-opensearch-service-domains-less-than-three-nodes)
+ [Cadangan Amazon RDS](#amazon-rds-backups)
+ [Cadangan Berkelanjutan Amazon RDS Tidak Diaktifkan](#amazon-rds-cont-backups)
+ [Cluster Amazon RDS DB memiliki satu instans DB](#amazon-rds-db-clusters-one-db-instance)
+ [Cluster Amazon RDS DB dengan semua instans di Availability Zone yang sama](#amazon-rds-db-clusters-same-az)
+ [Cluster Amazon RDS DB dengan semua instans pembaca di Availability Zone yang sama](#amazon-rds-reader-instances-same-az)
+ [Pemantauan Peningkatan Instans Amazon RDS DB tidak diaktifkan](#amazon-rds-db-instance-enhanced-monitoring-not-enabled)
+ [Instans Amazon RDS DB memiliki penyimpanan autoscaling dimatikan](#amazon-rds-db-instance-storage-autoscaling-off)
+ [Instans Amazon RDS DB tidak menggunakan penerapan Multi-AZ](#amazon-rds-db-instances-not-using-multi)
+ [Amazon RDS DiskQueueDepth](#Amazon-RDS-DiskQueueDepth)
+ [Amazon RDS FreeStorageSpace](#Amazon-RDS-FreeStorageSpace)
+ [Parameter log\$1output Amazon RDS diatur ke tabel](#amazon-rds-log-parameter-set-to-table)
+ [Amazon RDS innodb\$1default\$1row\$1format pengaturan parameter tidak aman](#rds-innodb-default-row-format-unsafe)
+ [Amazon RDS innodb\$1flush\$1log\$1at\$1trx\$1commit parameter bukan 1](#rds-innodb-flush-log-at-trx-parameter-off)
+ [Parameter Amazon RDS max\$1user\$1connections rendah](#rds-max-user-connections-parameter-low)
+ [Amazon RDS Multi-AZ](#amazon-rds-multi-az)
+ [Amazon RDS Tidak Dalam Rencana AWS Backup](#amazon-rds-not-in-backup-plan)
+ [Replika Baca Amazon RDS terbuka dalam mode yang dapat ditulis](#rds-read-replicas-writable)
+ [Pencadangan otomatis sumber daya Amazon RDS dimatikan](#amazon-rds-auto-backup-off)
+ [Parameter Amazon RDS sync\$1binlog dimatikan](#rds-sync-binlog-parameter-off)
+ [RDS DB Cluster tidak mengaktifkan replikasi Multi-AZ](#rds-db-cluster-multi-zone-replication-not-enabled)
+ [Instans Siaga Multi-AZ RDS Tidak Diaktifkan](#rds-multi-az-standby-instance)
+ [Amazon RDS ReplicaLag](#Amazon-RDS-ReplicaLag)
+ [Parameter Amazon RDS synchronous\$1commit dimatikan](#rds-synchronous-commit-parameter-off)
+ [Cuplikan otomatis klaster Amazon Redshift](#amazon-redshift-cluster-automated-snapshots)
+ [Amazon Route 53 Menghapus Pemeriksaan Kesehatan](#amazon-route-53-deleted-health-checks)
+ [Rekor Sumber Daya Failover Amazon Route 53](#amazon-route-53-failover-resource-record-sets)
+ [Amazon Route 53 Set Rekor Sumber Daya TTL Tinggi](#amazon-route-53-high-ttl-resource-record-sets)
+ [Delegasi Server Nama Amazon Route 53](#amazon-route-53-name-server-delegations)
+ [Amazon Route 53 Resolver Redundansi Zona Ketersediaan Titik Akhir](#amazon-route53-resolver-endpoint-availability-zone-redundancy)
+ [Replikasi Bucket Amazon S3 Tidak Diaktifkan](#amazon-s3-bucket-replication-not-enabled)
+ [Versi Bucket Amazon S3](#amazon-s3-bucket-versioning)
+ [Penyeimbang Beban Aplikasi, Jaringan, dan Gateway Tidak Mencakup Beberapa Zona Ketersediaan](#application-network-load-balancers-not-span-multi-az)
+ [Auto Scaling tersedia di Subnet IPs](#auto-scaling-available-ips-in-subnets)
+ [Pemeriksaan Kesehatan Grup Auto Scaling](#auto-scaling-group-health-check)
+ [Sumber Daya Grup Auto Scaling](#auto-scaling-group-resources)
+ [AWS CloudHSM cluster yang menjalankan instance HSM dalam satu AZ](#aws-cloudhsm-clusters-running-hsm-instances-in-a-single-az)
+ [Direct Connect Ketahanan Lokasi](#amazon-direct-connect-location-resiliency)
+ [AWS Lambda fungsi tanpa antrian huruf mati yang dikonfigurasi](#aws-lambda-functions-without-dlq)
+ [AWS Lambda Tentang Destinasi Acara Kegagalan](#AWS-Lambda-On-Failure-Event-Destinations)
+ [AWS Lambda Fungsi berkemampuan VPC tanpa Redundansi Multi-AZ](#aws-lambda-vpc-enabled-functions-without-multi-az-redundancy)
+ [AWS Outposts Penyebaran Rak Tunggal](#aws-outposts-single-rack-deployment)
+ [AWS Resilience Hub Pemeriksaan Komponen Aplikasi](#amazon-resilience-hub-application-component-check)
+ [AWS Resilience Hub kebijakan dilanggar](#aws-resilience-hub-policy-breached)
+ [AWS Resilience Hub skor ketahanan](#aws-resilience-hub-resilience-scores)
+ [AWS Resilience Hub usia penilaian](#aws-resilience-hub-assessment-age)
+ [AWS Site-to-Site VPN memiliki setidaknya satu terowongan dalam status DOWN](#aws-site-to-site-vpn-tunnel-in-down-status)
+ [AWS STS penggunaan titik akhir global di seluruh Wilayah AWS](#sts-global-endpoint)
+ [AWS Well-Architectedmasalah risiko tinggi untuk keandalan](#well-architected-high-risk-issues-reliability)
+ [Classic Load Balancer tidak memiliki beberapa konfigurasi AZs](#classic-load-balancewr-no-multi-azs)
+ [Connection Draining CLB](#elb-connection-draining)
+ [Ketidakseimbangan Target ELB](#elb-target-imbalance)
+ [GWLB - titik akhir kemerdekaan AZ](#gwlb-endpoint-az-independence)
+ [Optimalisasi Penyeimbang Beban](#load-balancer-optimization)
+ [NAT Gateway AZ Kemerdekaan](#nat-gateway-az-independence)
+ [Titik akhir Network Firewall AZ Independence](#network-firewall-endpoint-az-independence)
+ [Network Firewall Multi-AZ](#network-firewall-multi-az)
+ [Penyeimbang Beban Jaringan Cross Load Balancing](#network-load-balancers-cross-load-balancing)
+ [NLB - Sumber daya yang menghadap Internet di subnet pribadi](#nlb-internet-facing-resources-private-subnet)
+ [NLB Multi-AZ](#nlb-multi-az)
+ [Jumlah Wilayah AWS dalam set replikasi Manajer Insiden](#number-of-aws-regions-in-an-incident-manager-replication-set)
+ [Pemeriksaan Aplikasi AZ Tunggal](#single-az-application-check)
+ [Antarmuka jaringan titik akhir antarmuka VPC dalam beberapa AZs](#vpc-interface-endpoint-network-interface-multi-az)
+ [Redundansi Terowongan VPN](#vpn-tunnel-redundancy)
+ [Redundansi Zona Ketersediaan ActiveMQ](#activemq-availability-zone-redundancy)
+ [Redundansi Zona Ketersediaan RabbitMQ](#rabbitmq-availability-zone-redundancy)
## ALB Multi-AZ
**Deskripsi**
Memeriksa apakah Application Load Balancer Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ). AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Konfigurasikan penyeimbang beban Anda dalam beberapa AZs di Wilayah yang sama untuk membantu meningkatkan ketersediaan beban kerja Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch08`
**Kriteria Peringatan**
Kuning: ALB ada dalam satu AZ.
Hijau: ALB memiliki dua atau lebih AZs.
**Tindakan yang Direkomendasikan**
Pastikan penyeimbang beban Anda dikonfigurasi dengan setidaknya dua Availability Zone.
Untuk informasi selengkapnya, lihat [Availability Zone untuk Application Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
+ [Bagaimana Elastic Load Balancing bekerja](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#AZ-Region)
+ [Wilayah, Availability Zone, dan Local Zones](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)
**Kolom laporan**
+ Status
+ Region
+ Nama ALB
+ Aturan ALB
+ ALB ARN
+ Jumlah AZs
+ Waktu Terakhir Diperbarui
## Pelacakan mundur kluster MySQL Amazon Aurora tidak diaktifkan
**Deskripsi**
Memeriksa apakah kluster MySQL Amazon Aurora telah mengaktifkan backtracking.
Amazon Aurora MySQL cluster backtracking adalah fitur yang memungkinkan Anda mengembalikan cluster Aurora DB ke titik waktu sebelumnya tanpa membuat cluster baru. Ini memungkinkan Anda untuk memutar kembali database Anda ke titik waktu tertentu dalam periode retensi, tanpa perlu memulihkan dari snapshot.
Anda dapat menyesuaikan jendela waktu backtracking (jam) dalam **BacktrackWindowInHours**parameter AWS Config aturan.
Untuk informasi selengkapnya, lihat [Menelusuri balik klaster Aurora DB](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Backtrack.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz131`
**Sumber**
`AWS Config Managed Rule: aurora-mysql-backtracking-enabled`
**Kriteria Peringatan**
Kuning: Amazon Aurora MySQL cluster backtracking tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Aktifkan backtracking untuk cluster MySQL Amazon Aurora Anda.
Untuk informasi selengkapnya, lihat [Menelusuri balik klaster Aurora DB](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Backtrack.html).
**Sumber Daya Tambahan**
[Melacak kembali klaster Aurora DB](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Backtrack.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Aksesibilitas Instans Amazon Aurora DB
**Deskripsi**
Memeriksa kasus di mana kluster Amazon Aurora DB memiliki instans pribadi dan publik.
Ketika instance utama Anda gagal, replika dapat dipromosikan ke instance utama. Jika replika itu bersifat pribadi, pengguna yang hanya memiliki akses publik tidak akan lagi dapat terhubung ke database setelah failover. Kami merekomendasikan bahwa semua instans DB dalam sebuah cluster memiliki aksesibilitas yang sama.
**ID pemeriksaan**
`xuy7H1avtl`
**Kriteria Peringatan**
Kuning: Instans dalam cluster Aurora DB memiliki aksesibilitas yang berbeda (campuran publik dan pribadi).
**Tindakan yang Direkomendasikan**
Ubah `Publicly Accessible` pengaturan instance di cluster DB sehingga semuanya bersifat publik atau pribadi. Untuk detailnya, lihat petunjuk untuk [instance MySQL di Memodifikasi Instans DB Menjalankan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ModifyInstance.MySQL.html) Mesin Database MySQL.
**Sumber Daya Tambahan**
[Toleransi Kesalahan untuk Cluster Aurora DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.Managing.html#Aurora.Managing.FaultTolerance)
**Kolom laporan**
+ Status
+ Region
+ Kluster
+ Instans DB Publik
+ Instans DB Pribadi
+ Alasan
## Failover CloudFront Asal Amazon
**Deskripsi**
Memeriksa apakah grup asal dikonfigurasi untuk distribusi yang menyertakan dua asal di Amazon CloudFront.
Untuk informasi selengkapnya, lihat [Mengoptimalkan ketersediaan tinggi dengan failover CloudFront asal](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/high_availability_origin_failover.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz112`
**Sumber**
`AWS Config Managed Rule: cloudfront-origin-failover-enabled`
**Kriteria Peringatan**
Kuning: Failover CloudFront asal Amazon tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Pastikan Anda mengaktifkan fitur failover asal untuk CloudFront distribusi Anda untuk membantu memastikan ketersediaan pengiriman konten yang tinggi kepada pengguna akhir. Ketika Anda mengaktifkan fitur ini, lalu lintas secara otomatis diarahkan ke server asal cadangan jika server asal utama tidak tersedia. Ini meminimalkan potensi downtime dan memastikan ketersediaan konten Anda secara berkelanjutan.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon Comprehend Risiko Akses Titik Akhir
**Deskripsi**
Memeriksa izin kunci AWS Key Management Service (AWS KMS) untuk titik akhir di mana model yang mendasarinya dienkripsi dengan menggunakan kunci yang dikelola pelanggan. Jika kunci yang dikelola pelanggan dinonaktifkan, atau kebijakan kunci diubah untuk mengubah izin yang diizinkan untuk Amazon Comprehend, ketersediaan titik akhir mungkin terpengaruh.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Cm24dfsM13`
**Kriteria Peringatan**
Merah: Kunci yang dikelola pelanggan dinonaktifkan atau kebijakan kunci diubah untuk mengubah izin yang diizinkan untuk akses Amazon Comprehend.
**Tindakan yang Direkomendasikan**
Jika kunci yang dikelola pelanggan dinonaktifkan, kami sarankan Anda mengaktifkannya. Untuk informasi selengkapnya, lihat [Mengaktifkan kunci](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html). Jika kebijakan kunci diubah dan Anda ingin tetap menggunakan titik akhir, sebaiknya Anda memperbarui kebijakan AWS KMS kunci. Untuk informasi selengkapnya, lihat [Mengubah kebijakan utama](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html).
**Sumber Daya Tambahan**
[AWS KMS Izin](https://docs.aws.amazon.com/kms/latest/developerguide/kms-api-permissions-reference.html)
**Kolom laporan**
+ Status
+ Region
+ Titik akhir ARN
+ Model ARN
+ KMS KeyId
+ Waktu Terakhir Diperbarui
## Cluster AZ Tunggal Amazon DocumentDB
**Deskripsi**
Memeriksa apakah ada cluster Amazon DocumentDB yang dikonfigurasi sebagai Single-AZ.
Menjalankan beban kerja Amazon DocumentDB dalam arsitektur single-AZ tidak cukup untuk beban kerja yang sangat kritis dan dapat memakan waktu hingga 10 menit untuk pulih dari kegagalan komponen. Pelanggan harus menerapkan instance replika di zona ketersediaan tambahan untuk memastikan ketersediaan selama pemeliharaan, kegagalan instans, kegagalan komponen, atau kegagalan zona ketersediaan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c15vnddn2x`
**Kriteria Peringatan**
Kuning: Cluster Amazon DocumentDB memiliki instance di kurang dari tiga zona ketersediaan.
Hijau: Cluster Amazon DocumentDB memiliki instance di tiga zona ketersediaan.
**Tindakan yang Direkomendasikan**
Jika aplikasi Anda memerlukan ketersediaan tinggi, ubah instans DB Anda untuk mengaktifkan Multi-AZ menggunakan instance replika. Lihat Ketersediaan dan [Replikasi Tinggi Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/replication.html)
**Sumber Daya Tambahan**
[Memahami Toleransi Kesalahan Cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/db-cluster-fault-tolerance.html)
[Wilayah dan Zona Ketersediaan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)
**Kolom laporan**
+ Status
+ Region
+ Zona Ketersediaan
+ Pengidentifikasi Cluster DB
+ DB Kluster ARN
+ Waktu Terakhir Diperbarui
## Pemulihan Amazon DynamoDB Point-in-time
**Deskripsi**
Memeriksa apakah pemulihan waktu point-in diaktifkan untuk tabel Amazon DynamoDB Anda.
Poin-in-time-recovery membantu melindungi tabel DynamoDB Anda dari operasi tulis atau penghapusan yang tidak disengaja. Dengan point-in time-recovery, Anda tidak perlu khawatir tentang membuat, memelihara, atau menjadwalkan backup sesuai permintaan. Poin-in-time-recovery mengembalikan tabel ke titik waktu mana pun selama 35 hari terakhir. DynamoDB memelihara cadangan tambahan tabel Anda.
Untuk informasi selengkapnya, lihat [Point-in-time pemulihan untuk DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz138`
**Sumber**
`AWS Config Managed Rule: dynamodb-pitr-enabled`
**Kriteria Peringatan**
Kuning: Point-in-time pemulihan tidak diaktifkan untuk tabel DynamoDB Anda.
**Tindakan yang Direkomendasikan**
Aktifkan point-in-time pemulihan di Amazon DynamoDB untuk terus mencadangkan data tabel Anda.
Untuk informasi selengkapnya, lihat [Point-in-time pemulihan: Cara kerjanya](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery_Howitworks.html).
**Sumber Daya Tambahan**
[Point-in-time pemulihan untuk DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Tabel Amazon DynamoDB Tidak Termasuk dalam Paket Cadangan
**Deskripsi**
Memeriksa apakah tabel Amazon DynamoDB adalah bagian dari rencana. AWS Backup
AWS Backup menyediakan cadangan tambahan untuk tabel DynamoDB yang menangkap perubahan yang dibuat sejak pencadangan terakhir. Menyertakan tabel DynamoDB dalam AWS Backup rencana membantu melindungi data Anda dari skenario kehilangan data yang tidak disengaja dan mengotomatiskan proses pencadangan. Ini memberikan solusi cadangan yang andal dan dapat diskalakan untuk tabel DynamoDB Anda, membantu memastikan bahwa data berharga Anda terlindungi dan tersedia untuk pemulihan sesuai kebutuhan.
Untuk informasi selengkapnya, lihat [Membuat cadangan tabel DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html) dengan AWS Backup
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz107`
**Sumber**
`AWS Config Managed Rule: dynamodb-in-backup-plan`
**Kriteria Peringatan**
Kuning: Tabel Amazon DynamoDB tidak termasuk dalam paket. AWS Backup
**Tindakan yang Direkomendasikan**
Pastikan tabel Amazon DynamoDB Anda adalah bagian dari rencana. AWS Backup
**Sumber Daya Tambahan**
[Backup terjadwal](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_scheduled)
[Apa itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
[Membuat paket cadangan menggunakan konsol AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon EBS Tidak Termasuk dalam Paket AWS Backup
**Deskripsi**
Memeriksa apakah volume Amazon EBS ada dalam paket cadangan untuk AWS Backup.
Sertakan volume Amazon EBS dalam AWS Backup rencana untuk mengotomatiskan pencadangan reguler untuk data yang disimpan pada volume tersebut. Ini melindungi Anda dari kehilangan data, membuat manajemen data lebih mudah, dan memungkinkan pemulihan data bila diperlukan. Rencana cadangan membantu memastikan bahwa data Anda aman dan Anda dapat memenuhi waktu pemulihan dan tujuan titik (RTO/RPO) untuk aplikasi dan layanan Anda.
Untuk informasi selengkapnya, lihat [Membuat paket cadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz106`
**Sumber**
`AWS Config Managed Rule: ebs-in-backup-plan`
**Kriteria Peringatan**
Kuning: Volume Amazon EBS tidak termasuk dalam AWS Backup paket.
**Tindakan yang Direkomendasikan**
Pastikan volume Amazon EBS Anda adalah bagian dari AWS Backup rencana.
**Sumber Daya Tambahan**
[Membuat paket cadangan menggunakan AWS Backup konsol](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console)
[Apa itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
[Memulai 3: Buat cadangan terjadwal](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-scheduled-backup.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Snapshot Amazon EBS
**Deskripsi**
Memeriksa usia snapshot untuk volume Amazon EBS Anda (tersedia atau sedang digunakan). Kegagalan dapat terjadi bahkan jika volume Amazon EBS direplikasi. Snapshot disimpan ke Amazon S3 untuk penyimpanan dan pemulihan yang tahan lama. point-in-time
**ID pemeriksaan**
`H7IgTzjTYb`
**Kriteria Peringatan**
+ Kuning: Snapshot volume terbaru berusia antara 7 dan 30 hari.
+ Merah: Snapshot volume terbaru berusia lebih dari 30 hari.
+ Merah: Volume tidak memiliki snapshot.
**Tindakan yang Direkomendasikan**
Buat snapshot mingguan atau bulanan volume Anda. Untuk informasi selengkapnya, lihat [Membuat Snapshot Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html).
Untuk mengotomatiskan pembuatan snapshot EBS, Anda dapat mempertimbangkan untuk menggunakan [AWS Backup](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/new-ebs-volume-backups.html#aws-backup-volume)atau [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/new-ebs-volume-backups.html#amazon-dlm).
**Sumber Daya Tambahan**
[Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
[Snapshot Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html)
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
[Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-lifecycle.html)
**Kolom laporan**
+ Status
+ Region
+ ID Volume
+ Nama Volume
+ ID Snapshot
+ Nama Snapshot
+ Umur Snapshot
+ Lampiran Volume
+ Alasan
## Amazon EC2 Auto Scaling tidak mengaktifkan Pemeriksaan Kesehatan ELB
**Deskripsi**
Memeriksa apakah grup Amazon EC2 Auto Scaling yang terkait dengan Classic Load Balancer menggunakan pemeriksaan kesehatan Elastic Load Balancing. Pemeriksaan kesehatan default untuk grup Auto Scaling hanya pemeriksaan status Amazon EC2. Jika sebuah instance gagal memeriksa status ini, itu ditandai tidak sehat dan dihentikan. Amazon EC2 Auto Scaling meluncurkan instans pengganti baru. Pemeriksaan kesehatan Elastic Load Balancing secara berkala memantau instans Amazon EC2 untuk mendeteksi dan menghentikan instans yang tidak sehat, lalu meluncurkan instans baru.
Untuk informasi selengkapnya, lihat Pemeriksaan [kesehatan Tambahkan Elastic Load Balancing](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-add-elb-healthcheck.html#as-add-elb-healthcheck-console).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz104`
**Sumber**
`AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required`
**Kriteria Peringatan**
Kuning: Grup Amazon EC2 Auto Scaling yang terpasang pada Classic Load Balancer belum mengaktifkan pemeriksaan kesehatan Elastic Load Balancing.
**Tindakan yang Direkomendasikan**
Pastikan grup Auto Scaling Anda yang terkait dengan Classic Load Balancer menggunakan pemeriksaan kesehatan Elastic Load Balancing.
Pemeriksaan kesehatan Elastic Load Balancing melaporkan jika load balancer sehat dan tersedia untuk menangani permintaan. Ini memastikan ketersediaan tinggi untuk aplikasi Anda.
Untuk informasi selengkapnya, lihat [Menambahkan pemeriksaan kesehatan Menambahkan Elastic Load Balancing ke grup Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-add-elb-healthcheck.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Grup Penskalaan Otomatis Amazon EC2 Memiliki Rebalancing Kapasitas Diaktifkan
**Deskripsi**
Memeriksa apakah Penyeimbangan Kembali Kapasitas diaktifkan untuk grup Amazon EC2 Auto Scaling yang menggunakan beberapa jenis instans.
Mengonfigurasi grup Amazon EC2 Auto Scaling dengan penyeimbangan kembali kapasitas membantu memastikan instans Amazon EC2 didistribusikan secara merata di seluruh Availability Zone, terlepas dari jenis instans dan opsi pembelian. Ini menggunakan kebijakan pelacakan target yang terkait dengan grup, seperti pemanfaatan CPU atau lalu lintas jaringan.
Untuk informasi selengkapnya, lihat [grup Auto Scaling dengan beberapa jenis instans dan opsi pembelian](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-mixed-instances-groups.html#as-mixed-instance-types.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`AWS Config c18d2gz103`
**Sumber**
AWS Config Aturan Terkelola: autoscaling-capacity-rebalancing
**Kriteria Peringatan**
Kuning: Penyeimbangan kembali kapasitas grup Amazon EC2 Auto Scaling tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Pastikan penyeimbangan kembali kapasitas diaktifkan untuk grup Penskalaan Otomatis Amazon EC2 Anda yang menggunakan beberapa jenis instans.
Untuk informasi selengkapnya, lihat [Mengaktifkan Penyeimbangan Kembali Kapasitas (konsol)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-capacity-rebalancing.html#enable-capacity-rebalancing-console.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon EC2 Auto Scaling tidak digunakan AZs dalam beberapa atau tidak memenuhi jumlah minimum AZs
**Deskripsi**
Memeriksa apakah grup Penskalaan Otomatis Amazon EC2 diterapkan di beberapa Availability Zone, atau jumlah minimum Availability Zone yang ditentukan. Terapkan instans Amazon EC2 di beberapa Availability Zone untuk memastikan ketersediaan tinggi.
Anda dapat menyesuaikan jumlah minimum Availability Zone menggunakan **minAvailibilityZones**parameter dalam AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat [grup Auto Scaling dengan beberapa jenis instans dan opsi pembelian](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-mixed-instances-groups.html).
**ID pemeriksaan**
`c18d2gz101`
**Sumber**
`AWS Config Managed Rule: autoscaling-multiple-az`
**Kriteria Peringatan**
Merah: Grup Amazon EC2 Auto Scaling tidak AZs memiliki beberapa konfigurasi, atau tidak memenuhi jumlah minimum AZs yang ditentukan.
**Tindakan yang Direkomendasikan**
Pastikan grup Amazon EC2 Auto Scaling Anda dikonfigurasi dengan beberapa AZ. Terapkan instans Amazon EC2 di beberapa Availability Zone untuk memastikan ketersediaan tinggi.
**Sumber Daya Tambahan**
[Buat grup Auto Scaling menggunakan template peluncuran](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-launch-template.html)
[Membuat grup Auto Scaling menggunakan konfigurasi peluncuran](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-launch-configuration.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Saldo Zona Ketersediaan Amazon EC2
**Deskripsi**
Memeriksa distribusi instans Amazon Elastic Compute Cloud (Amazon EC2) di seluruh Availability Zone di suatu Wilayah.
Availability Zone adalah lokasi berbeda yang terisolasi dari kegagalan di Availability Zone lainnya. Ini memungkinkan konektivitas jaringan latensi rendah yang murah antara Availability Zones di Wilayah yang sama. Dengan meluncurkan instans di beberapa Availability Zone di Region yang sama, Anda dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.
**ID pemeriksaan**
`wuy7G1zxql`
**Kriteria Peringatan**
+ Kuning: Wilayah ini memiliki instance di beberapa zona, tetapi distribusinya tidak merata (perbedaan antara jumlah instans tertinggi dan terendah di Availability Zone yang digunakan lebih besar dari 20%).
+ Merah: Wilayah hanya memiliki instance di satu Availability Zone.
**Tindakan yang Direkomendasikan**
Seimbangkan instans Amazon EC2 Anda secara merata di beberapa Availability Zone. Anda dapat melakukan ini dengan meluncurkan instance secara manual atau dengan menggunakan Auto Scaling untuk melakukannya secara otomatis. Untuk informasi selengkapnya, lihat [Meluncurkan Instance Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/LaunchingAndUsingInstances.html) dan [Memuat Saldo Grup Auto Scaling Anda](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/US_SetUpASLBApp.html).
**Sumber Daya Tambahan**
+ [Panduan Pengguna Penskalaan Otomatis Amazon EC2](https://docs.aws.amazon.com/autoscaling/ec2/userguide/)
+ [Grup penempatan untuk instans Amazon EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Tipe instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
**Kolom laporan**
+ Status
+ Region
+ Zona sebuah Instans
+ Zona b Contoh
+ Zona c Contoh
+ Zona e Contoh
+ Zona f Contoh
+ Alasan
## Pemantauan terperinci Amazon EC2 tidak diaktifkan
**Deskripsi**
Memeriksa apakah pemantauan terperinci diaktifkan untuk instans Amazon EC2 Anda.
Pemantauan terperinci Amazon EC2 memberikan metrik yang lebih sering, diterbitkan pada interval satu menit, alih-alih interval lima menit yang digunakan dalam pemantauan dasar Amazon EC2. Mengaktifkan pemantauan terperinci untuk Amazon EC2 membantu Anda mengelola sumber daya Amazon EC2 dengan lebih baik, sehingga Anda dapat menemukan tren dan mengambil tindakan lebih cepat.
Untuk informasi selengkapnya, lihat [Pemantauan dasar dan pemantauan terperinci](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-basic-detailed.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`AWS Config c18d2gz144`
**Sumber**
AWS Config Aturan Terkelola: ec2- instance-detailed-monitoring-enabled
**Kriteria peringatan**
Kuning: Pemantauan terperinci tidak diaktifkan untuk instans Amazon EC2.
**Tindakan yang disarankan**
Aktifkan pemantauan terperinci untuk instans Amazon EC2 Anda untuk meningkatkan frekuensi data metrik Amazon EC2 dipublikasikan ke Amazon CloudWatch (dari interval 5 menit hingga 1 menit).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Driver Amazon ECS AWS Logs dalam mode pemblokiran
**Deskripsi**
Memeriksa definisi tugas Amazon ECS yang dikonfigurasi dengan driver logging AWS Log dalam mode pemblokiran. Driver yang dikonfigurasi dalam mode pemblokiran berisiko ketersediaan sistem.
Pemeriksaan ini tidak mempertimbangkan pengaturan konfigurasi driver tingkat akun.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dvkm4z6b`
**Kriteria peringatan**
Kuning: Mode parameter konfigurasi pencatatan driver awslogs diatur ke pemblokiran.
Hijau: Definisi tugas Amazon ECS tidak menggunakan driver awslogs atau driver awslogs dikonfigurasi dalam mode non-pemblokiran.
**Tindakan yang disarankan**
Untuk mengurangi risiko ketersediaan, pertimbangkan untuk mengubah konfigurasi driver AWS Log definisi tugas dari pemblokiran menjadi non-pemblokiran. Dengan mode non-pemblokiran, Anda harus menetapkan nilai untuk max-buffer-size parameter. Untuk informasi selengkapnya dan panduan tentang parameter konfigurasi, lihat [Mencegah kehilangan log dengan mode non-pemblokiran di driver AWS log kontainer Log](https://aws.amazon.com/blogs/containers/preventing-log-loss-with-non-blocking-mode-in-the-awslogs-container-log-driver/).
**Sumber daya tambahan**
[Menggunakan driver AWS log log](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_awslogs.html)
[Memilih opsi pencatatan kontainer untuk menghindari tekanan balik](https://aws.amazon.com/blogs/containers/choosing-container-logging-options-to-avoid-backpressure/)
[Mencegah kehilangan log dengan mode non-pemblokiran di driver AWS log kontainer Log](https://aws.amazon.com/blogs/containers/preventing-log-loss-with-non-blocking-mode-in-the-awslogs-container-log-driver/)
**Kolom laporan**
+ Status
+ Region
+ Definisi Tugas ARN
+ Nama Definisi Kontainer
+ Waktu Terakhir Diperbarui
## Layanan Amazon ECS menggunakan satu AZ
**Deskripsi**
Memeriksa apakah konfigurasi layanan Anda menggunakan Availability Zone (AZ) tunggal.
AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Ini mendukung konektivitas jaringan latensi rendah yang murah antara AZs yang sama. Wilayah AWS Dengan meluncurkan instans dalam beberapa AZs di Wilayah yang sama, Anda dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7dfpz01`
**Kriteria peringatan**
+ Kuning: Layanan Amazon ECS menjalankan semua tugas dalam satu AZ.
+ Hijau: Layanan Amazon ECS menjalankan tugas setidaknya dalam dua tugas yang berbeda AZs.
**Tindakan yang disarankan**
Buat setidaknya satu tugas lagi untuk layanan di AZ yang berbeda.
**Sumber daya tambahan**
[Kapasitas dan ketersediaan Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/capacity-availability.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Name/ECS Layanan ECS Cluster
+ Jumlah Availability Zone
+ Waktu Terakhir Diperbarui
## Strategi penempatan Multi-AZ Amazon ECS
**Deskripsi**
Memeriksa apakah layanan Amazon ECS Anda menggunakan strategi penempatan spread berdasarkan Availability Zone (AZ). Strategi ini mendistribusikan tugas di seluruh Availability Zone secara bersamaan Wilayah AWS dan dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.
Untuk tugas yang berjalan sebagai bagian dari layanan Amazon ECS, spread adalah strategi penempatan tugas default.
Pemeriksaan ini juga memverifikasi bahwa spread adalah strategi pertama atau satu-satunya dalam daftar strategi penempatan yang diaktifkan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1z7dfpz02`
**Kriteria peringatan**
+ Kuning: Penyebaran berdasarkan zona ketersediaan dinonaktifkan atau bukan strategi pertama dalam daftar strategi penempatan yang diaktifkan untuk layanan Amazon ECS Anda.
+ Hijau: Spread by availability zone adalah strategi pertama dalam daftar strategi penempatan yang diaktifkan atau satu-satunya strategi penempatan yang diaktifkan untuk layanan Amazon ECS Anda.
**Tindakan yang disarankan**
Aktifkan strategi penempatan tugas spread untuk mendistribusikan tugas di beberapa AZs. Verifikasi bahwa spread by availability zone adalah strategi pertama untuk semua strategi penempatan tugas yang diaktifkan atau satu-satunya strategi yang digunakan. Jika Anda memilih untuk mengelola penempatan AZ, Anda dapat menggunakan layanan cermin di AZ lain untuk mengurangi risiko ini.
**Sumber daya tambahan**
[Strategi penempatan tugas Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Name/ECS Layanan ECS Cluster
+ Spread Task Placement Strategy Diaktifkan dan Diterapkan dengan Benar
+ Waktu Terakhir Diperbarui
## Amazon EFS tidak ada redundansi target pemasangan
**Deskripsi**
Memeriksa apakah target pemasangan ada di beberapa Availability Zone untuk sistem file Amazon EFS.
Availability Zone adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Dengan membuat target mount di beberapa Availability Zone yang terpisah secara geografis dalam Wilayah AWS, Anda dapat mencapai tingkat ketersediaan dan daya tahan tertinggi untuk sistem file Amazon EFS Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch01`
**Kriteria peringatan**
+ Kuning: Sistem file memiliki 1 target pemasangan yang dibuat dalam satu Availability Zone.
Hijau: Sistem file memiliki 2 atau lebih target mount yang dibuat di beberapa Availability Zone.
**Tindakan yang disarankan**
Untuk sistem file EFS yang menggunakan kelas penyimpanan One Zone, kami sarankan Anda membuat sistem file baru yang menggunakan kelas penyimpanan Standar dengan memulihkan cadangan ke sistem file baru. Kemudian buat target mount di beberapa Availability Zone.
Untuk sistem file EFS yang menggunakan kelas penyimpanan Standar, kami sarankan Anda membuat target pemasangan di beberapa Availability Zone.
**Sumber daya tambahan**
+ [Mengelola target pemasangan menggunakan konsol Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html)
+ [Kuota dan Batas Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/limits.html)
**Kolom laporan**
+ Status
+ Region
+ ID Sistem Berkas EFS
+ Jumlah target pemasangan
+ Jumlah AZs
+ Waktu Terakhir Diperbarui
## Amazon EFS tidak dalam AWS Backup rencana
**Deskripsi**
Memeriksa apakah sistem file Amazon EFS disertakan dalam paket cadangan dengan AWS Backup.
AWS Backup adalah layanan cadangan terpadu yang dirancang untuk menyederhanakan pembuatan, migrasi, pemulihan, dan penghapusan cadangan, sambil memberikan pelaporan dan audit yang lebih baik.
Untuk informasi selengkapnya, lihat [Mencadangkan sistem file Amazon EFS Anda](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html).
**ID pemeriksaan**
`c18d2gz117`
**Sumber**
`AWS Config Managed Rule: EFS_IN_BACKUP_PLAN`
**Kriteria peringatan**
Merah: Sistem file Amazon EFS tidak disertakan dalam AWS Backup paket.
**Tindakan yang disarankan**
Pastikan sistem file Amazon EFS Anda disertakan dalam AWS Backup paket Anda untuk melindungi dari kehilangan data yang tidak disengaja atau korupsi data.
**Sumber daya tambahan**
[Mencadangkan sistem file Amazon EFS Anda](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html)
[Amazon EFS Backup dan Restore menggunakan AWS Backup](https://aws.amazon.com/getting-started/hands-on/amazon-efs-backup-and-restore-using-aws-backup/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Cluster Amazon ElastiCache Multi-AZ
**Deskripsi**
Memeriksa ElastiCache klaster yang diterapkan dalam satu Availability Zone (AZ). Pemeriksaan ini memberi tahu Anda jika Multi-AZ tidak aktif di cluster.
Penerapan dalam beberapa AZs meningkatkan ketersediaan ElastiCache klaster dengan mereplikasi secara asinkron ke replika hanya-baca di AZ yang berbeda. Ketika pemeliharaan cluster yang direncanakan terjadi, atau node primer tidak tersedia, ElastiCache secara otomatis mempromosikan replika ke primer. Failover ini memungkinkan operasi penulisan klaster untuk dilanjutkan, dan tidak memerlukan administrator untuk campur tangan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`ECHdfsQ402`
**Kriteria peringatan**
+ Hijau: Multi-AZ aktif di cluster.
+ Kuning: Multi-AZ tidak aktif di cluster.
**Tindakan yang disarankan**
Buat setidaknya satu replika per pecahan, di AZ yang berbeda dari yang primer.
**Sumber daya tambahan**
Untuk informasi selengkapnya, lihat [Meminimalkan waktu henti di ElastiCache (Redis OSS](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/AutoFailover.html)) dengan Multi-AZ.
**Kolom laporan**
+ Status
+ Region
+ Nama Klaster
+ Waktu Terakhir Diperbarui
## ElastiCache (Redis OSS) Cluster Cadangan Otomatis
**Deskripsi**
Memeriksa apakah klaster Amazon ElastiCache (Redis OSS) mengaktifkan pencadangan otomatis dan jika periode retensi snapshot di atas batas default yang ditentukan atau 15 hari. Saat pencadangan otomatis diaktifkan, ElastiCache buat cadangan cluster setiap hari.
Anda dapat menentukan batas retensi snapshot yang Anda inginkan menggunakan **snapshotRetentionPeriod**parameter AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat [Backup and restore for ElastiCache (Redis OSS](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz178`
**Sumber**
`AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check`
**Kriteria Peringatan**
Merah: Cluster Amazon ElastiCache (Redis OSS) tidak mengaktifkan cadangan otomatis atau periode retensi snapshot di bawah batas.
**Tindakan yang Direkomendasikan**
Pastikan bahwa klaster Amazon ElastiCache (Redis OSS) mengaktifkan pencadangan otomatis dan periode retensi snapshot berada di atas batas default yang ditentukan atau 15 hari. Backup otomatis dapat membantu mencegah kehilangan data. Jika terjadi kegagalan, Anda dapat membuat klaster baru, memulihkan data Anda dari backup terakhir.
Untuk informasi selengkapnya, lihat [Backup and restore for ElastiCache (Redis OSS](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)).
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [Menjadwalkan pencadangan otomatis](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups-automatic.html).
**Kolom laporan**
+ Status
+ Region
+ Nama Klaster
+ Waktu Terakhir Diperbarui
## Amazon MemoryDB kluster Multi-AZ
**Deskripsi**
Memeriksa klaster MemoryDB yang diterapkan dalam satu Availability Zone (AZ). Pemeriksaan ini memberi tahu Anda jika Multi-AZ tidak aktif di cluster.
Penerapan dalam beberapa AZs meningkatkan ketersediaan klaster MemoryDB dengan mereplikasi secara asinkron ke replika hanya-baca di AZ yang berbeda. Ketika pemeliharaan cluster yang direncanakan terjadi, atau node primer tidak tersedia, MemoryDB secara otomatis mempromosikan replika ke primer. Failover ini memungkinkan operasi penulisan klaster untuk dilanjutkan, dan tidak memerlukan administrator untuk campur tangan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`MDBdfsQ401`
**Kriteria Peringatan**
+ Hijau: Multi-AZ aktif di cluster.
+ Kuning: Multi-AZ tidak aktif di cluster.
**Tindakan yang Direkomendasikan**
Buat setidaknya satu replika per pecahan, di AZ yang berbeda dari yang primer.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [Meminimalkan waktu henti di MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/autofailover.html) dengan Multi-AZ.
**Kolom laporan**
+ Status
+ Region
+ Nama Klaster
+ Waktu Terakhir Diperbarui
## Broker MSK Amazon menghosting terlalu banyak partisi
**Deskripsi**
Memeriksa bahwa broker dari Cluster Streaming Terkelola untuk Kafka (MSK) tidak memiliki lebih dari jumlah partisi yang disarankan yang ditetapkan.
**ID pemeriksaan**
`Cmsvnj8vf1`
**Kriteria Peringatan**
+ Merah: Broker MSK Anda telah mencapai atau melampaui 100% dari batas partisi maksimum yang disarankan
+ Kuning: MSK Anda telah mencapai 80% dari batas partisi maksimum yang disarankan
**Tindakan yang Direkomendasikan**
Ikuti [praktik terbaik yang direkomendasikan](https://docs.aws.amazon.com/msk/latest/developerguide/bestpractices.html) MSK untuk menskalakan Kluster MSK Anda atau menghapus partisi yang tidak terpakai.
**Sumber Daya Tambahan**
+ [Ukuran kanan Cluster Anda](https://aws.amazon.com/blogs/big-data/best-practices-for-right-sizing-your-apache-kafka-clusters-to-optimize-performance-and-cost/)
**Kolom laporan**
+ Status
+ Region
+ ARN klaster
+ ID Pialang
+ Jumlah Partisi
## Amazon MSK Cluster Multi-AZ
**Deskripsi**
Memeriksa jumlah Availability Zones (AZs) untuk klaster yang disediakan MSK Amazon Anda. Cluster MSK Amazon dibentuk dari beberapa broker yang bekerja sama dan mendistribusikan data dan beban. Produksi mungkin terganggu selama masalah pemeliharaan atau broker di cluster 2-AZ.
**ID pemeriksaan**
`90046ff5b5`
**Kriteria Peringatan**
+ Kuning: Cluster MSK Amazon disediakan dengan broker hanya dalam dua AZs
+ Hijau: Cluster MSK Amazon disediakan dengan broker di tiga atau lebih AZs
**Tindakan yang Direkomendasikan**
Untuk meningkatkan ketersediaan cluster, Anda dapat membuat cluster lain dalam AZs pengaturan 3. Kemudian migrasi cluster yang ada ke cluster baru yang Anda buat. Anda dapat menggunakan replikasi MSK Amazon untuk migrasi ini.
**Sumber Daya Tambahan**
[Amazon MSK ketersediaan tinggi](https://docs.aws.amazon.com/msk/latest/developerguide/bestpractices.html#ensure-high-availability)
[Migrasi MSK Amazon](https://docs.aws.amazon.com/msk/latest/developerguide/migration.html)
**Kolom laporan**
+ Status
+ Region
+ MSK Kluster ARN
+ Jumlah AZs
+ Waktu Terakhir Diperbarui
## Domain Amazon OpenSearch Service dengan kurang dari tiga node data
**Deskripsi**
Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi dengan setidaknya tiga node data dan ZoneAwarenessEnabled benar. Dengan ZoneAwarenessEnabled diaktifkan, Amazon OpenSearch Service memastikan bahwa setiap pecahan utama dan replika yang sesuai dialokasikan di Availability Zone yang berbeda.
Untuk informasi selengkapnya, lihat [Mengonfigurasi domain Multi-AZ di Layanan Amazon OpenSearch ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-multiaz.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz183`
**Sumber**
`AWS Config Managed Rule: opensearch-data-node-fault-tolerance`
**Kriteria Peringatan**
Kuning: Domain Amazon OpenSearch Service dikonfigurasi dengan kurang dari tiga node data.
**Tindakan yang Direkomendasikan**
Pastikan domain Amazon OpenSearch Service dikonfigurasi dengan minimal tiga node data. Konfigurasikan domain Multi-AZ untuk meningkatkan ketersediaan kluster OpenSearch Layanan Amazon dengan mengalokasikan node dan mereplikasi data di tiga Availability Zone dalam Wilayah yang sama. Ini mencegah kehilangan data dan meminimalkan waktu henti jika terjadi kegagalan node atau pusat data (AZ).
Untuk informasi selengkapnya, lihat [Meningkatkan ketersediaan untuk OpenSearch Layanan Amazon dengan menerapkan di tiga Availability Zone](https://aws.amazon.com/blogs/big-data/increase-availability-for-amazon-opensearch-service-by-deploying-in-three-availability-zones/).
**Sumber Daya Tambahan**
+ [Tingkatkan ketersediaan untuk OpenSearch Layanan Amazon dengan menerapkan di tiga Availability Zone](https://aws.amazon.com/blogs/big-data/increase-availability-for-amazon-opensearch-service-by-deploying-in-three-availability-zones/)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Cadangan Amazon RDS
**Deskripsi**
Memeriksa pencadangan otomatis instans Amazon RDS DB.
Secara default, backup diaktifkan dengan periode retensi satu hari. Cadangan mengurangi risiko kehilangan data yang tidak terduga dan memungkinkan pemulihan. point-in-time
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`opQPADkZvH`
**Kriteria Peringatan**
Merah: Instans DB memiliki periode retensi cadangan yang disetel ke 0 hari.
**Tindakan yang Direkomendasikan**
Atur periode retensi untuk pencadangan instans DB otomatis menjadi 1 hingga 35 hari sesuai dengan persyaratan aplikasi Anda. Lihat [Bekerja Dengan Pencadangan Otomatis](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html).
**Sumber Daya Tambahan**
[Memulai dengan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html)
**Kolom laporan**
+ Status
+ Wilayah/AZ
+ Instans DB
+ VPC ID
+ Periode Retensi Cadangan
## Cadangan Berkelanjutan Amazon RDS Tidak Diaktifkan
**Deskripsi**
Memeriksa apakah instans Amazon RDS diaktifkan dengan pencadangan otomatis menggunakan Amazon RDS atau dengan pencadangan berkelanjutan. AWS Backup Pencadangan berkelanjutan mengurangi risiko kehilangan data yang tidak terduga dan memungkinkan pemulihan. point-in-time
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`44fde09ab5`
**Kriteria Peringatan**
+ Merah: Instans tidak mengaktifkan pencadangan otomatis di Amazon RDS atau pencadangan berkelanjutan di AWS Backup.
+ Merah: Versi MySQL di bawah 5.6 tidak mendukung pencadangan otomatis atau berkelanjutan. Untuk memberikan ketahanan, pertama-tama tingkatkan versi database dan kemudian aktifkan pencadangan otomatis atau berkelanjutan.
+ Hijau: Instans memiliki pencadangan otomatis yang diaktifkan di Amazon RDS.
+ Hijau: Instance memiliki pencadangan berkelanjutan yang diaktifkan di AWS Backup.
**Tindakan yang Direkomendasikan**
Pastikan instans Amazon RDS memiliki pencadangan otomatis yang dikonfigurasi baik dengan menyetel periode retensi lebih besar dari 0 di Amazon RDS atau dengan membuat paket pencadangan berkelanjutan menggunakan. AWS Backup
**Sumber Daya Tambahan**
+ [Memulai dengan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html)
+ [Mengelola backup otomatis](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html)
+ [Pengantar cadangan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)
+ [Pencadangan dan point-in-time pemulihan berkelanjutan (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html)
+ [AWS Backup ketersediaan fitur](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html)
**Kolom laporan**
+ Status
+ Region
+ Pengidentifikasi Instans DB
+ DB Contoh ARN
+ Jenis Deployment
+ Jenis Backup
+ Alasan
+ Waktu Terakhir Diperbarui
## Cluster Amazon RDS DB memiliki satu instans DB
**Deskripsi**
Tambahkan setidaknya instans DB lain ke cluster DB untuk meningkatkan ketersediaan dan kinerja.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt011`
**Kriteria Peringatan**
Kuning: Cluster DB hanya memiliki satu instans DB.
**Tindakan yang Direkomendasikan**
Tambahkan instance DB pembaca ke cluster DB.
**Sumber Daya Tambahan**
Dalam konfigurasi saat ini, satu instance DB digunakan untuk operasi baca dan tulis. Anda dapat menambahkan instans DB lain untuk memungkinkan redistribusi baca dan opsi failover.
Untuk informasi selengkapnya, lihat [Ketersediaan tinggi untuk Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Kelas Instans DB
+ Waktu Terakhir Diperbarui
## Cluster Amazon RDS DB dengan semua instans di Availability Zone yang sama
**Deskripsi**
Cluster DB saat ini berada dalam satu Availability Zone. Gunakan beberapa Availability Zone untuk meningkatkan ketersediaan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt007`
**Kriteria Peringatan**
Kuning: Cluster DB memiliki semua instance di Availability Zone yang sama.
**Tindakan yang Direkomendasikan**
Tambahkan instans DB ke beberapa Availability Zone di cluster DB Anda.
**Sumber Daya Tambahan**
Kami menyarankan Anda menambahkan instans DB ke beberapa Availability Zone dalam cluster DB. Menambahkan instans DB ke beberapa Availability Zone meningkatkan ketersediaan cluster DB Anda.
Untuk informasi selengkapnya, lihat [Ketersediaan tinggi untuk Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Cluster Amazon RDS DB dengan semua instans pembaca di Availability Zone yang sama
**Deskripsi**
Klaster DB Anda memiliki semua instans pembaca di Zona Ketersediaan yang sama. Kami menyarankan Anda mendistribusikan instans Pembaca di beberapa Availability Zone di cluster DB Anda.
Distribusi meningkatkan ketersediaan database, dan meningkatkan waktu respons dengan mengurangi latensi jaringan antara klien dan database.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt018`
**Kriteria Peringatan**
Merah: Cluster DB memiliki instance pembaca di Availability Zone yang sama.
**Tindakan yang Direkomendasikan**
Mendistribusikan instance pembaca di beberapa Availability Zone.
**Sumber Daya Tambahan**
Availability Zones (AZs) adalah lokasi yang berbeda satu sama lain untuk memberikan isolasi jika terjadi pemadaman di setiap AWS Wilayah. Kami menyarankan Anda mendistribusikan instans utama dan instans pembaca di cluster DB Anda di beberapa AZs untuk meningkatkan ketersediaan cluster DB Anda. Anda dapat membuat klaster Multi-AZ menggunakan Konsol Manajemen AWS, AWS CLI, atau Amazon RDS API saat membuat cluster. Anda dapat memodifikasi cluster Aurora yang ada ke cluster multi-AZ dengan menambahkan instance pembaca baru dan menentukan AZ yang berbeda.
Untuk informasi selengkapnya, lihat [Ketersediaan tinggi untuk Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Concepts.AuroraHighAvailability.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Pemantauan Peningkatan Instans Amazon RDS DB tidak diaktifkan
**Deskripsi**
Memeriksa apakah instans Amazon RDS DB Anda telah mengaktifkan Enhanced Monitoring.
Amazon RDS Enhanced Monitoring menyediakan metrik secara real time untuk sistem operasi (OS) tempat instans DB Anda berjalan. Semua metrik sistem dan informasi proses untuk instans Amazon RDS DB Anda dapat dilihat di konsol Amazon RDS. Dan, Anda dapat menyesuaikan dasbor. Dengan Enhanced Monitoring, Anda memiliki visibilitas status operasi instans Amazon RDS dalam waktu dekat, sehingga Anda dapat merespons masalah operasional lebih cepat.
Anda dapat menentukan interval pemantauan yang Anda inginkan menggunakan parameter **MonitoringInterval** aturan Anda. AWS Config
Untuk informasi selengkapnya, lihat [Ikhtisar Metrik Pemantauan yang Ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.overview.html) [dan OS di Pemantauan yang Ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring-Available-OS-Metrics.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz158`
**Sumber**
`AWS Config Managed Rule: rds-enhanced-monitoring-enabled`
**Kriteria Peringatan**
Kuning: Instans Amazon RDS DB Anda tidak mengaktifkan Enhanced Monitoring atau tidak dikonfigurasi dengan interval yang diinginkan.
**Tindakan yang Direkomendasikan**
Aktifkan Pemantauan yang Ditingkatkan untuk instans Amazon RDS DB Anda untuk meningkatkan visibilitas status operasi instans Amazon RDS Anda.
Untuk informasi selengkapnya, lihat [Memantau metrik OS dengan Enhanced Monitoring](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html).
**Sumber Daya Tambahan**
[Metrik OS dalam Pemantauan yang Ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring-Available-OS-Metrics.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Instans Amazon RDS DB memiliki penyimpanan autoscaling dimatikan
**Deskripsi**
Penskalaan otomatis penyimpanan Amazon RDS tidak diaktifkan untuk instans DB Anda. Ketika ada peningkatan beban kerja database, penskalaan otomatis RDS Storage secara otomatis menskalakan kapasitas penyimpanan dengan nol waktu henti.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt013`
**Kriteria Peringatan**
Merah: Instans DB tidak mengaktifkan penskalaan otomatis penyimpanan.
**Tindakan yang Direkomendasikan**
Aktifkan penskalaan otomatis penyimpanan Amazon RDS dengan ambang penyimpanan maksimum yang ditentukan.
**Sumber Daya Tambahan**
Penskalaan otomatis penyimpanan Amazon RDS secara otomatis menskalakan kapasitas penyimpanan tanpa waktu henti saat beban kerja database meningkat. Penskalaan otomatis penyimpanan memantau penggunaan penyimpanan dan secara otomatis meningkatkan kapasitas saat penggunaan mendekati kapasitas penyimpanan yang disediakan. Anda dapat menentukan batas maksimum penyimpanan yang dapat dialokasikan Amazon RDS ke instans DB. Tidak ada biaya tambahan untuk penyimpanan autoscaling. Anda hanya membayar untuk sumber daya Amazon RDS yang dialokasikan ke instans DB Anda. Kami menyarankan Anda mengaktifkan penskalaan otomatis penyimpanan Amazon RDS.
Untuk informasi selengkapnya, lihat [Mengelola kapasitas secara otomatis dengan penskalaan otomatis penyimpanan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.StorageTypes.html#USER_PIOPS.Autoscaling).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Instans Amazon RDS DB tidak menggunakan penerapan Multi-AZ
**Deskripsi**
Sebaiknya gunakan deployment Multi-AZ. Deployment multi-AZ meningkatkan ketersediaan dan durabilitas instans DB.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt019`
**Kriteria Peringatan**
Kuning: Instans DB tidak menggunakan penerapan Multi-AZ.
**Tindakan yang Direkomendasikan**
Siapkan Multi-AZ untuk instans DB yang terkena dampak.
**Sumber Daya Tambahan**
Dalam penerapan Multi-AZ Amazon RDS, Amazon RDS secara otomatis membuat instance database utama dan mereplikasi data ke instance di zona ketersediaan yang berbeda. Ketika mendeteksi kegagalan, Amazon RDS secara otomatis gagal ke instance siaga tanpa intervensi manual.
Untuk informasi selengkapnya, silakan lihat [Harga ](https://aws.amazon.com/rds/features/multi-az/#Pricing).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Amazon RDS DiskQueueDepth
**Deskripsi**
Pemeriksaan untuk melihat apakah CloudWatch metrik DiskQueueDepth menunjukkan bahwa jumlah penulisan antrian ke penyimpanan database Instans RDS telah berkembang ke tingkat di mana penyelidikan operasional harus disarankan.
**ID pemeriksaan**
`Cmsvnj8db3`
**Kriteria Peringatan**
+ Merah: DiskQueueDepth CloudWatch metrik telah melebihi 10
+ Kuning: DiskQueueDepth CloudWatch metrik lebih besar dari 5 tetapi kurang dari atau sama dengan 10
+ Hijau: DiskQueueDepth CloudWatch metrik kurang dari atau sama dengan 5
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk pindah ke instance dan volume penyimpanan yang mendukung read/write karakteristik.
**Kolom laporan**
+ Status
+ Region
+ DB Contoh ARN
+ DiskQueueDepth Metrik
## Amazon RDS FreeStorageSpace
**Deskripsi**
Memeriksa untuk melihat apakah FreeStorageSpace CloudWatch metrik untuk instance database RDS telah menurun di bawah ambang batas yang wajar secara operasional.
**ID pemeriksaan**
`Cmsvnj8db2`
**Kriteria Peringatan**
+ Merah: FreeStorageSpace memiliki kurang dari 10% dari total kapasitas
+ Kuning: FreeStorageSpace antara 10% dan 20% dari total kapasitas
+ Hijau: FreeStorageSpace lebih dari 20% dari total kapasitas
**Tindakan yang Direkomendasikan**
Tingkatkan ruang penyimpanan untuk instans database RDS yang kehabisan penyimpanan gratis menggunakan Amazon RDS Management Console, Amazon RDS API, atau AWS Command Line Interface.
**Kolom laporan**
+ Status
+ Region
+ DB Contoh ARN
+ FreeStorageSpace Metrik (MB)
+ Penyimpanan yang Dialokasikan Instans DB (MB)
+ Penyimpanan Instans DB Digunakan Persen
## Parameter log\$1output Amazon RDS diatur ke tabel
**Deskripsi**
**Ketika **log\$1output** diatur ke **TABLE**, lebih banyak penyimpanan digunakan daripada ketika **log\$1output** diatur ke FILE.** Kami menyarankan Anda mengatur parameter ke **FILE**, untuk menghindari mencapai batas ukuran penyimpanan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt023`
**Kriteria Peringatan**
**Kuning: Grup parameter DB memiliki parameter **log\$1output** diatur ke TABLE.**
**Tindakan yang Direkomendasikan**
Tetapkan nilai parameter **log\$1output** ke **FILE di grup** parameter DB Anda.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [file log database MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.Concepts.MySQL.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Amazon RDS innodb\$1default\$1row\$1format pengaturan parameter tidak aman
**Deskripsi**
**Instans DB Anda mengalami masalah yang diketahui: Tabel yang dibuat dalam versi MySQL yang lebih rendah dari 8.0.26 dengan row\$1format disetel **ke** COMPACT **atau** REDUNDANT tidak dapat diakses dan tidak dapat dipulihkan ketika indeks melebihi 767 byte.**
**Kami menyarankan Anda mengatur nilai parameter **innodb\$1default\$1row\$1format** ke DYNAMIC.**
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt036`
**Kriteria Peringatan**
Merah: Grup parameter DB memiliki pengaturan tidak aman untuk parameter **innodb\$1default\$1row\$1format**.
**Tindakan yang Direkomendasikan**
**Setel parameter **innodb\$1default\$1row\$1format ke DYNAMIC**.**
**Sumber Daya Tambahan**
Ketika tabel dibuat dengan versi MySQL lebih rendah dari 8.0.26 dengan row\$1format disetel **ke** COMPACT atau **REDUNDANT**, membuat indeks **dengan** key prefix yang lebih pendek dari 767 byte tidak diberlakukan. Setelah database dimulai ulang, tabel ini tidak dapat diakses atau dipulihkan.
Untuk informasi selengkapnya, lihat [Perubahan di MySQL 8.0.26 (2021-07-20, Ketersediaan Umum](https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-26.html#mysqld-8-0-26-bug%60)) n di situs web dokumentasi MySQL.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Amazon RDS innodb\$1flush\$1log\$1at\$1trx\$1commit parameter bukan 1
**Deskripsi**
Nilai parameter **innodb\$1flush\$1log\$1at\$1trx\$1commit dari instance DB Anda bukanlah nilai yang aman**. Parameter ini mengontrol persistensi operasi commit ke disk.
Kami menyarankan Anda mengatur parameter **innodb\$1flush\$1log\$1at\$1trx\$1commit** ke 1.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt030`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki **innodb\$1flush\$1log\$1at\$1trx\$1commit disetel ke selain 1**.
**Tindakan yang Direkomendasikan**
Setel nilai parameter **innodb\$1flush\$1log\$1at\$1trx\$1commit** ke 1
**Sumber Daya Tambahan**
Transaksi database tahan lama ketika buffer log disimpan ke penyimpanan yang tahan lama. Namun, menyimpan ke disk berdampak pada kinerja. Bergantung pada nilai yang ditetapkan untuk parameter **innodb\$1flush\$1log\$1at\$1trx\$1commit, perilaku** bagaimana log ditulis dan disimpan ke disk dapat bervariasi.
+ Ketika nilai parameter adalah 1, log ditulis dan disimpan ke disk setelah setiap transaksi yang dilakukan.
+ Ketika nilai parameter adalah 0, log ditulis dan disimpan ke disk sekali per detik.
+ Ketika nilai parameter adalah 2, log ditulis setelah setiap transaksi dilakukan dan disimpan ke disk sekali per detik. Data bergerak dari buffer memori InnoDB ke cache sistem operasi yang juga ada di memori.
Ketika nilai parameter bukan 1, InnoDB tidak menjamin properti ACID. Transaksi terakhir untuk detik terakhir mungkin hilang ketika database mogok.
Untuk mengetahui informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter untuk Amazon RDS for MySQL, bagian 1: Parameter yang terkait dengan performa](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-1-parameters-related-to-performance/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS max\$1user\$1connections rendah
**Deskripsi**
Instans DB Anda memiliki nilai rendah untuk jumlah maksimum koneksi simultan untuk setiap akun basis data.
**Sebaiknya atur parameter **max\$1user\$1connections** ke angka yang lebih besar dari 5.**
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt034`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki **max\$1user\$1connections** yang salah dikonfigurasi.
**Tindakan yang Direkomendasikan**
**Tingkatkan nilai parameter **max\$1user\$1connections** ke angka yang lebih besar dari 5.**
**Sumber Daya Tambahan**
Pengaturan **max\$1user\$1connections** mengontrol jumlah maksimum koneksi simultan yang diizinkan untuk akun pengguna MySQL. Mencapai batas koneksi ini menyebabkan kegagalan dalam operasi administrasi instans Amazon RDS, seperti pencadangan, penambalan, dan perubahan parameter.
Untuk informasi selengkapnya, lihat [Mengatur Batas Sumber Daya Akun](https://dev.mysql.com/doc/refman/8.0/en/user-resources.html) di situs web dokumentasi MySQL.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Amazon RDS Multi-AZ
**Deskripsi**
Memeriksa instans DB yang digunakan dalam satu Availability Zone (AZ).
Penerapan multi-AZ meningkatkan ketersediaan database dengan mereplikasi secara sinkron ke instance siaga di Availability Zone yang berbeda. Selama pemeliharaan database yang direncanakan, atau kegagalan instans DB atau Availability Zone, Amazon RDS secara otomatis gagal ke siaga. Failover ini memungkinkan operasi database dilanjutkan dengan cepat tanpa intervensi administratif. Karena Amazon RDS tidak mendukung penyebaran Multi-AZ untuk Microsoft SQL Server, pemeriksaan ini tidak memeriksa instance SQL Server.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`f2iK5R6Dep`
**Kriteria Peringatan**
Kuning: Instans DB digunakan dalam satu Availability Zone.
**Tindakan yang Direkomendasikan**
Jika aplikasi Anda memerlukan ketersediaan tinggi, ubah instans DB Anda untuk mengaktifkan penerapan Multi-AZ. Lihat [Ketersediaan Tinggi (Multi-AZ).](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)
**Sumber Daya Tambahan**
[Wilayah dan Zona Ketersediaan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html)
**Kolom laporan**
+ Status
+ Wilayah/AZ
+ Instans DB
+ VPC ID
+ Multi-AZ
## Amazon RDS Tidak Dalam Rencana AWS Backup
**Deskripsi**
Memeriksa apakah instans Amazon RDS DB Anda disertakan dalam paket cadangan di. AWS Backup
AWS Backup adalah layanan pencadangan yang dikelola sepenuhnya yang memudahkan untuk memusatkan dan mengotomatiskan pencadangan data di seluruh layanan. AWS
Menyertakan instans Amazon RDS DB Anda dalam rencana cadangan penting untuk kewajiban kepatuhan terhadap peraturan, pemulihan bencana, kebijakan bisnis untuk perlindungan data, dan tujuan kelangsungan bisnis.
Untuk informasi selengkapnya, lihat [Apa itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) .
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz159`
**Sumber**
`AWS Config Managed Rule: rds-in-backup-plan`
**Kriteria Peringatan**
Kuning: Instans Amazon RDS DB tidak disertakan dalam paket cadangan dengan AWS Backup.
**Tindakan yang Direkomendasikan**
Sertakan instans Amazon RDS DB Anda dalam paket cadangan dengan. AWS Backup
Untuk informasi selengkapnya, lihat [Cadangan dan Pemulihan Amazon RDS Menggunakan AWS Backup](https://aws.amazon.com/getting-started/hands-on/amazon-rds-backup-restore-using-aws-backup/).
**Sumber Daya Tambahan**
[Menetapkan sumber daya ke rencana pencadangan](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Replika Baca Amazon RDS terbuka dalam mode yang dapat ditulis
**Deskripsi**
Instans DB Anda memiliki replika baca dalam mode yang dapat ditulis, yang memungkinkan pembaruan dari klien.
Kami menyarankan Anda mengatur parameter **read\$1only **TrueIfReplica****agar replika baca tidak dalam mode yang dapat ditulis.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt035`
**Kriteria Peringatan**
Kuning: Grup parameter DB mengaktifkan mode yang dapat ditulis untuk replika baca.
**Tindakan yang Direkomendasikan**
Setel nilai parameter **read\$1only** ke. **TrueIfReplica**
**Sumber Daya Tambahan**
Parameter **read\$1only** mengontrol izin tulis dari klien ke instance database. Nilai default untuk parameter ini adalah **TrueIfReplica**. Untuk contoh replika, **TrueIfReplica**tetapkan nilai **read\$1only** ke ON (1) dan nonaktifkan aktivitas tulis apa pun dari klien. master/writer Misalnya, **TrueIfReplica**tetapkan nilai ke OFF (0) dan aktifkan aktivitas tulis dari klien untuk instance tersebut. Ketika replika baca dibuka dalam mode yang dapat ditulis, data yang disimpan dalam instance ini dapat menyimpang dari instance utama yang menyebabkan kesalahan replikasi.
Untuk informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter Amazon RDS for MySQL, bagian 2: Parameter yang terkait dengan replikasi di situs web dokumentasi MySQL](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-2-parameters-related-to-replication/).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Pencadangan otomatis sumber daya Amazon RDS dimatikan
**Deskripsi**
Pencadangan otomatis dinonaktifkan pada sumber daya DB Anda. Pencadangan otomatis memungkinkan point-in-time pemulihan instans DB Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt001`
**Kriteria Peringatan**
Merah: Sumber daya Amazon RDS tidak mengaktifkan pencadangan otomatis
**Tindakan yang Direkomendasikan**
Aktifkan pencadangan otomatis dengan periode retensi hingga 14 hari.
**Sumber Daya Tambahan**
Pencadangan otomatis memungkinkan point-in-time pemulihan instans DB Anda. Kami merekomendasikan untuk mengaktifkan cadangan otomatis. Saat Anda mengaktifkan pencadangan otomatis untuk instans DB, Amazon RDS secara otomatis melakukan pencadangan penuh data Anda setiap hari selama jendela pencadangan pilihan Anda. Cadangan menangkap log transaksi ketika ada pembaruan untuk instans DB Anda. Anda mendapatkan penyimpanan cadangan hingga ukuran penyimpanan instans DB Anda tanpa biaya tambahan.
Untuk informasi selengkapnya, lihat sumber daya berikut:
+ [Mengaktifkan backup otomatis](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html#USER_WorkingWithAutomatedBackups.Enabling)
+ [Mengungkap biaya penyimpanan cadangan Amazon RDS](https://aws.amazon.com/blogs/database/demystifying-amazon-rds-backup-storage-costs/)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Parameter Amazon RDS sync\$1binlog dimatikan
**Deskripsi**
Sinkronisasi log biner ke disk tidak diberlakukan sebelum komit transaksi diakui dalam instans DB Anda.
**Kami menyarankan Anda mengatur nilai parameter **sync\$1binlog ke 1**.**
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt031`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki logging biner sinkron dimatikan.
**Tindakan yang Direkomendasikan**
**Setel parameter **sync\$1binlog ke 1**.**
**Sumber Daya Tambahan**
Parameter **sync\$1binlog** mengontrol bagaimana MySQL mendorong log biner ke disk. Ketika nilai parameter ini diatur ke **1**, itu menyalakan sinkronisasi log biner ke disk sebelum transaksi dilakukan. Ketika nilai parameter ini diatur ke **0**, itu mematikan sinkronisasi log biner ke disk. Biasanya, MySQL server bergantung pada sistem operasi untuk mendorong log biner ke disk secara teratur mirip dengan file lain. Nilai parameter **sync\$1binlog** yang disetel ke **0** dapat meningkatkan kinerja. Namun, selama kegagalan daya atau crash sistem operasi, server kehilangan semua transaksi yang dilakukan yang tidak disinkronkan ke log biner.
Untuk informasi selengkapnya, lihat [Praktik terbaik untuk mengonfigurasi parameter Amazon RDS for MySQL, bagian](https://aws.amazon.com/blogs/database/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-2-parameters-related-to-replication/) 2: Parameter yang terkait dengan replikasi.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## RDS DB Cluster tidak mengaktifkan replikasi Multi-AZ
**Deskripsi**
Memeriksa apakah kluster Amazon RDS DB Anda mengaktifkan replikasi Multi-AZ.
Klaster basis data Multi-AZ memiliki satu instans basis data penulis dan dua instans basis data pembaca dalam tiga Zona Ketersediaan terpisah. Klaster DB Multi-AZ menyediakan ketersediaan tinggi, peningkatan kapasitas untuk beban kerja baca, dan latensi yang lebih rendah jika dibandingkan dengan deployment Multi-AZ.
Untuk informasi selengkapnya, lihat [Membuat klaster DB multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz161`
**Sumber**
`AWS Config Managed Rule: rds-cluster-multi-az-enabled`
**Kriteria Peringatan**
Kuning: Cluster Amazon RDS DB Anda tidak memiliki replikasi Multi-AZ yang dikonfigurasi
**Tindakan yang Direkomendasikan**
Aktifkan penerapan klaster DB multi-AZ saat Anda membuat klaster Amazon RDS DB.
Untuk informasi selengkapnya, lihat [Membuat klaster DB multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/create-multi-az-db-cluster.html).
**Sumber Daya Tambahan**
[Penerapan cluster DB multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/multi-az-db-clusters-concepts.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Instans Siaga Multi-AZ RDS Tidak Diaktifkan
**Deskripsi**
Memeriksa apakah instans Amazon RDS DB Anda memiliki replika siaga Multi-AZ yang dikonfigurasi.
Amazon RDS Multi-AZ menyediakan ketersediaan dan daya tahan tinggi untuk instans database dengan mereplikasi data ke replika siaga di Availability Zone yang berbeda. Ini memberikan failover otomatis, meningkatkan kinerja, dan meningkatkan daya tahan data. Dalam deployment instans DB Multi-AZ, Amazon RDS akan otomatis menyediakan dan mempertahankan replika siaga yang sinkron di Zona Ketersediaan yang berbeda. Instans DB primer direplikasi secara sinkron di seluruh Zona Ketersediaan ke replika siaga untuk memberikan redundansi data dan meminimalkan lonjakan latensi selama pencadangan sistem. Menjalankan instans DB dengan ketersediaan tinggi meningkatkan ketersediaan selama pemeliharaan sistem yang direncanakan. Hal ini juga dapat membantu melindungi basis data Anda terhadap kegagalan instans DB dan gangguan Zona Ketersediaan.
Untuk informasi selengkapnya, lihat [Penerapan instans DB multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZSingleStandby.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz156`
**Sumber**
`AWS Config Managed Rule: rds-multi-az-support`
**Kriteria Peringatan**
Kuning: Instans Amazon RDS DB tidak memiliki replika Multi-AZ yang dikonfigurasi.
**Tindakan yang Direkomendasikan**
Aktifkan penerapan multi-AZ saat Anda membuat instans Amazon RDS DB.
Pemeriksaan ini tidak dapat dikecualikan dari tampilan di Trusted Advisor konsol.
**Sumber Daya Tambahan**
[Penerapan instans DB multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZSingleStandby.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon RDS ReplicaLag
**Deskripsi**
Memeriksa untuk melihat apakah ReplicaLag CloudWatch metrik untuk instance database RDS telah meningkat di atas ambang batas yang wajar secara operasional selama seminggu terakhir.
ReplicaLag metrik mengukur jumlah detik replika baca berada di belakang instance utama. Kelambatan replikasi terjadi ketika pembaruan asinkron yang dibuat ke replika baca tidak dapat mengikuti pembaruan yang terjadi pada instance database utama. Jika terjadi kegagalan pada instance utama, data dapat hilang dari replika baca jika ReplicaLag berada di atas ambang batas yang wajar secara operasional.
**ID pemeriksaan**
`Cmsvnj8db1`
**Kriteria Peringatan**
+ Merah: ReplicaLag metrik melebihi 60 detik setidaknya sekali selama seminggu.
+ Kuning: ReplicaLag metrik melebihi 10 detik setidaknya sekali selama seminggu.
+ Hijau: ReplicaLag kurang dari 10 detik.
**Tindakan yang Direkomendasikan**
Ada beberapa kemungkinan penyebab ReplicaLag untuk meningkat melampaui tingkat yang aman secara operasional. Misalnya, ini dapat disebabkan oleh contoh replaced/launched replika baru-baru ini dari cadangan yang lebih lama dan replika ini membutuhkan waktu yang cukup lama untuk “mengejar” instance database utama dan transaksi langsung. Ini ReplicaLag mungkin berkurang seiring waktu saat terjadi pengejaran. Contoh lain adalah kecepatan transaksi yang dapat dicapai pada instance database utama lebih tinggi daripada proses replikasi atau infrastruktur replika yang dapat dicocokkan. Ini ReplicaLag dapat tumbuh seiring waktu karena replikasi gagal mengimbangi kinerja basis data utama. Akhirnya, beban kerja mungkin meledak selama periode yang day/month/etc berbeda. yang mengakibatkan sesekali ReplicaLag tertinggal. Tim Anda harus menyelidiki kemungkinan akar penyebab yang berkontribusi tinggi ReplicaLag untuk database, dan mungkin mengubah jenis instance database atau karakteristik lain dari beban kerja untuk memastikan kontinuitas data pada replika sesuai dengan kebutuhan Anda.
**Sumber Daya Tambahan**
+ [Bekerja dengan replika baca untuk Amazon RDS for PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PostgreSQL.Replication.ReadReplicas.html)
+ [Bekerja dengan replikasi MySQL di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_MySQL.Replication.html)
+ [Bekerja dengan replika baca MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_MySQL.Replication.ReadReplicas.html)
**Kolom laporan**
+ Status
+ Region
+ DB Contoh ARN
+ ReplicaLag Metrik
## Parameter Amazon RDS synchronous\$1commit dimatikan
**Deskripsi**
Ketika parameter **synchronous\$1commit** dimatikan, data dapat hilang dalam kerusakan database. Daya tahan database berisiko.
Kami menyarankan Anda mengaktifkan parameter **synchronous\$1commit**.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau kluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt026`
**Kriteria Peringatan**
Merah: Grup parameter DB memiliki parameter **synchronous\$1commit dimatikan**.
**Tindakan yang Direkomendasikan**
Aktifkan parameter **synchronous\$1commit** di grup parameter DB Anda.
**Sumber Daya Tambahan**
Parameter **synchronous\$1commit** mendefinisikan penyelesaian proses Write-Ahead Logging (WAL) sebelum server database mengirimkan notifikasi yang berhasil ke klien. Komit ini disebut sebagai komit asinkron karena klien mengakui komit sebelum WAL menyimpan transaksi dalam disk. Jika parameter **synchronous\$1commit** dimatikan, maka transaksi dapat hilang, daya tahan instans DB mungkin terganggu, dan data mungkin hilang saat database mogok.
Untuk informasi selengkapnya, lihat [file log database MySQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.Concepts.MySQL.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nama Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Cuplikan otomatis klaster Amazon Redshift
**Deskripsi**
Memeriksa apakah snapshot otomatis diaktifkan untuk klaster Amazon Redshift Anda.
Amazon Redshift secara otomatis mengambil snapshot tambahan yang melacak perubahan pada cluster sejak snapshot otomatis sebelumnya. Snapshot otomatis menyimpan semua data yang diperlukan untuk memulihkan cluster dari snapshot. Untuk menonaktifkan snapshot otomatis, atur periode retensi ke nol. Anda tidak dapat menonaktifkan snapshot otomatis untuk tipe RA3 node.
Anda dapat menentukan periode retensi minimum dan maksimum yang Anda inginkan menggunakan **MinRetentionPeriod**dan **MaxRetentionPeriod**parameter AWS Config aturan Anda.
[Cuplikan dan cadangan Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html)
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz135`
**Sumber**
`AWS Config Managed Rule: redshift-backup-enabled`
**Kriteria Peringatan**
Merah: Amazon Redshift tidak memiliki snapshot otomatis yang dikonfigurasi dalam periode retensi yang diinginkan.
**Tindakan yang Direkomendasikan**
Pastikan snapshot otomatis diaktifkan untuk kluster Amazon Redshift Anda.
Untuk informasi selengkapnya, lihat [Mengelola snapshot menggunakan konsol](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-snapshots-console.html).
**Sumber Daya Tambahan**
[Cuplikan dan cadangan Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html)
Untuk informasi selengkapnya, lihat [Menggunakan cadangan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon Route 53 Menghapus Pemeriksaan Kesehatan
**Deskripsi**
Memeriksa kumpulan catatan sumber daya yang terkait dengan pemeriksaan kesehatan yang telah dihapus.
Route 53 tidak mencegah Anda menghapus pemeriksaan kesehatan yang terkait dengan satu atau lebih kumpulan catatan sumber daya. Jika Anda menghapus pemeriksaan kesehatan tanpa memperbarui kumpulan catatan sumber daya terkait, perutean kueri DNS untuk konfigurasi failover DNS Anda tidak akan berfungsi sebagaimana dimaksud.
Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`Cb877eB72b`
**Kriteria Peringatan**
Kuning: Kumpulan catatan sumber daya dikaitkan dengan pemeriksaan kesehatan yang telah dihapus.
**Tindakan yang Direkomendasikan**
Buat pemeriksaan kesehatan baru dan kaitkan dengan kumpulan catatan sumber daya. Lihat [Membuat, Memperbarui, dan Menghapus Pemeriksaan Kesehatan dan Menambahkan Pemeriksaan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html) [Kesehatan ke Kumpulan Rekaman Sumber Daya](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-adding-to-rrsets.html).
**Sumber Daya Tambahan**
+ [Amazon Route 53 Pemeriksaan Kesehatan dan DNS Failover](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)
+ [Cara Kerja Pemeriksaan Kesehatan dalam Konfigurasi Amazon Route 53 Sederhana](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-simple-configs.html)
**Kolom laporan**
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Nama Set Catatan Sumber Daya
+ Jenis Set Rekaman Sumber Daya
+ Pengidentifikasi Set Rekaman Sumber Daya
## Rekor Sumber Daya Failover Amazon Route 53
**Deskripsi**
Memeriksa kumpulan catatan sumber daya failover Amazon Route 53 yang memiliki kesalahan konfigurasi.
Ketika pemeriksaan kesehatan Amazon Route 53 menentukan bahwa sumber daya utama tidak sehat, Amazon Route 53 merespons kueri dengan kumpulan catatan sumber daya cadangan sekunder. Anda harus membuat kumpulan catatan sumber daya primer dan sekunder yang dikonfigurasi dengan benar agar failover berfungsi.
Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`b73EEdD790`
**Kriteria Peringatan**
+ Kuning: Kumpulan catatan sumber daya failover primer tidak memiliki kumpulan catatan sumber daya sekunder yang sesuai.
+ Kuning: Kumpulan catatan sumber daya failover sekunder tidak memiliki kumpulan catatan sumber daya primer yang sesuai.
+ Kuning: Kumpulan catatan sumber daya primer dan sekunder yang memiliki nama yang sama dikaitkan dengan pemeriksaan kesehatan yang sama.
**Tindakan yang Direkomendasikan**
Jika kumpulan sumber daya failover tidak ada, buat kumpulan catatan sumber daya yang sesuai. Lihat [Membuat Kumpulan Rekaman Sumber Daya Failover](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/creating-failover-rrsets.html).
Jika kumpulan catatan sumber daya Anda dikaitkan dengan pemeriksaan kesehatan yang sama, buat pemeriksaan kesehatan terpisah untuk masing-masing pemeriksaan kesehatan. Lihat [Membuat, Memperbarui, dan Menghapus Pemeriksaan Kesehatan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html).
**Sumber Daya Tambahan**
[Amazon Route 53 Pemeriksaan Kesehatan dan DNS Failover](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)
**Kolom laporan**
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Nama Set Catatan Sumber Daya
+ Jenis Set Rekaman Sumber Daya
+ Alasan
## Amazon Route 53 Set Rekor Sumber Daya TTL Tinggi
**Deskripsi**
Memeriksa kumpulan catatan sumber daya yang dapat memperoleh manfaat dari memiliki nilai time-to-live (TTL) yang lebih rendah.
TTL adalah jumlah detik yang set catatan sumber daya di-cache oleh resolver DNS. Saat Anda menentukan TTL yang panjang, penyelesai DNS membutuhkan waktu lebih lama untuk meminta catatan DNS yang diperbarui, yang dapat menyebabkan penundaan yang tidak perlu dalam mengalihkan lalu lintas (misalnya, ketika DNS Failover mendeteksi dan merespons kegagalan salah satu titik akhir Anda). Pemeriksaan ini hanya melihat catatan dengan kebijakan Failover, atau jika ada pemeriksaan kesehatan terkait.
Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`C056F80cR3`
**Kriteria Peringatan**
+ Kuning: Kumpulan catatan sumber daya yang kebijakan peruteannya adalah Failover memiliki TTL lebih dari 60 detik.
+ Hijau: Catatan sumber daya tidak memiliki kebijakan failover, atau memiliki kebijakan failover dengan TTL kurang dari 60.
**Tindakan yang Direkomendasikan**
Masukkan nilai TTL 60 detik untuk kumpulan catatan sumber daya yang terdaftar. Untuk informasi selengkapnya, lihat [Bekerja dengan Kumpulan Rekaman Sumber Daya](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html).
**Sumber Daya Tambahan**
[Amazon Route 53 Pemeriksaan Kesehatan dan DNS Failover](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)
**Kolom laporan**
+ Status
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Nama Set Catatan Sumber Daya
+ Jenis Set Rekaman Sumber Daya
+ ID Set Catatan Sumber Daya
+ TTL
## Delegasi Server Nama Amazon Route 53
**Deskripsi**
Memeriksa zona yang dihosting Amazon Route 53 yang registrar domain atau DNS Anda tidak menggunakan server nama Route 53 yang benar.
Saat Anda membuat zona yang dihosting, Route 53 menetapkan kumpulan delegasi empat server nama. Nama-nama server ini adalah ns- *\$1\$1\$1* .awsdns- *\$1\$1* .com, .net, .org, dan .co.uk, di mana *\$1\$1\$1* dan *\$1\$1* biasanya mewakili nomor yang berbeda. Sebelum Route 53 dapat merutekan kueri DNS untuk domain Anda, Anda harus memperbarui konfigurasi server nama registrar Anda untuk menghapus server nama yang ditetapkan oleh pencatat. Kemudian, Anda harus menambahkan keempat server nama di set delegasi Route 53. Untuk ketersediaan maksimum, Anda harus menambahkan keempat server nama Route 53.
Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`cF171Db240`
**Kriteria Peringatan**
Kuning: Zona yang di-host dimana registrar untuk domain Anda tidak menggunakan keempat server nama Route 53 di set delegasi.
**Tindakan yang Direkomendasikan**
Tambahkan atau perbarui catatan server nama dengan registrar Anda atau dengan layanan DNS saat ini untuk domain Anda untuk menyertakan keempat server nama dalam kumpulan delegasi Route 53 Anda. Untuk menemukan nilai ini, lihat [Mendapatkan Server Nama untuk Zona yang Dihosting](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/GetInfoAboutHostedZone.html). Untuk informasi tentang menambahkan atau memperbarui catatan server nama, lihat [Membuat dan Memigrasi Domain dan Subdomain ke Amazon](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/creating-migrating.html) Route 53.
**Sumber Daya Tambahan**
[Menggunakan zona yang di-hosting](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/AboutHZWorkingWith.html)
**Kolom laporan**
+ Nama Zona yang Dihosting
+ ID Zona yang Dihosting
+ Jumlah Delegasi Server Nama yang Digunakan
## Amazon Route 53 Resolver Redundansi Zona Ketersediaan Titik Akhir
**Deskripsi**
Memeriksa untuk melihat apakah konfigurasi layanan Anda memiliki alamat IP yang ditentukan dalam setidaknya dua Availability Zones (AZs) untuk redundansi. AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Dengan menentukan alamat IP dalam beberapa AZs di Wilayah yang sama, Anda dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.
**ID pemeriksaan**
`Chrv231ch1`
**Kriteria Peringatan**
+ Kuning: Alamat IP hanya ditentukan dalam satu AZ
+ Hijau: Alamat IP ditentukan dalam setidaknya dua AZs
**Tindakan yang Direkomendasikan**
Tentukan alamat IP di setidaknya dua Availability Zone untuk redundansi.
**Sumber Daya Tambahan**
+ Jika memerlukan lebih dari satu titik akhir antarmuka jaringan elastis agar tersedia setiap saat, kami sarankan Anda menambahkan setidaknya satu antarmuka jaringan melebihi kebutuhan, untuk memastikan Anda memiliki kapasitas tambahan yang tersedia untuk menangani kemungkinan lonjakan lalu lintas. Antarmuka jaringan tambahan juga memastikan ketersediaan selama operasi layanan seperti pemeliharaan atau peningkatan.
+ [Ketersediaan tinggi untuk titik akhir Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-resolver-endpoint-high-availability.html)
**Kolom laporan**
+ Status
+ Region
+ ARN Sumber Daya
+ Jumlah AZs
## Replikasi Bucket Amazon S3 Tidak Diaktifkan
**Deskripsi**
Memeriksa apakah bucket Amazon S3 Anda memiliki aturan replikasi yang diaktifkan untuk Replikasi Lintas Wilayah, Replikasi Wilayah Sama, atau keduanya.
Replikasi adalah penyalinan objek secara otomatis dan asinkron di seluruh ember di Wilayah yang sama atau berbeda. AWS Replikasi menyalin objek yang baru dibuat dan pembaruan objek dari bucket sumber ke bucket atau bucket tujuan. Gunakan replikasi bucket Amazon S3 untuk membantu meningkatkan ketahanan dan kepatuhan aplikasi dan penyimpanan data Anda.
Untuk informasi selengkapnya, lihat [Mereplikasi objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz119`
**Sumber**
`AWS Config Managed Rule: s3-bucket-replication-enabled`
**Kriteria Peringatan**
Kuning: Aturan replikasi bucket Amazon S3 tidak diaktifkan untuk Replikasi Lintas Wilayah, Replikasi Wilayah Sama, atau keduanya.
**Tindakan yang Direkomendasikan**
Aktifkan aturan replikasi bucket Amazon S3 untuk meningkatkan ketahanan dan kepatuhan aplikasi dan penyimpanan data Anda.
Untuk informasi selengkapnya, [lihat Melihat pekerjaan cadangan dan titik pemulihan](https://docs.aws.amazon.com/aws-backup/latest/devguide/view-protected-resources.html) dan [Menyiapkan replikasi.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-how-setup.html)
**Sumber Daya Tambahan**
[Walkthroughs: Contoh untuk mengonfigurasi replikasi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication-example-walkthroughs.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Versi Bucket Amazon S3
**Deskripsi**
Memeriksa bucket Amazon Simple Storage Service yang tidak mengaktifkan versi, atau versi ditangguhkan.
Saat pembuatan versi diaktifkan, Anda dapat dengan mudah memulihkan dari tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi. Pembuatan versi memungkinkan Anda untuk mempertahankan, mengambil, dan memulihkan versi apa pun dari objek apa pun yang disimpan dalam ember. Anda dapat menggunakan aturan siklus hidup untuk mengelola semua versi objek Anda, serta biaya terkait, dengan secara otomatis mengarsipkan objek ke kelas penyimpanan Glacier. Aturan juga dapat dikonfigurasi untuk menghapus versi objek Anda setelah periode waktu tertentu. Anda juga dapat meminta otentikasi multi-faktor (MFA) untuk setiap penghapusan objek atau perubahan konfigurasi pada bucket Anda.
Pembuatan versi tidak dapat dinonaktifkan setelah diaktifkan. Namun, itu dapat ditangguhkan, yang mencegah versi objek baru dibuat. Menggunakan versi dapat meningkatkan biaya Anda untuk Amazon S3, karena Anda membayar untuk penyimpanan beberapa versi objek.
**ID pemeriksaan**
`R365s2Qddf`
**Kriteria Peringatan**
+ Hijau: Pembuatan versi diaktifkan untuk bucket.
+ Kuning: Pembuatan versi tidak diaktifkan untuk bucket.
+ Kuning: Versi ditangguhkan untuk ember.
+ Kuning: Trusted Advisor tidak memiliki akses untuk memvalidasi pembuatan versi.
**Tindakan yang Direkomendasikan**
Aktifkan pembuatan versi bucket di sebagian besar bucket untuk mencegah penghapusan atau penimpaan yang tidak disengaja. Lihat [Menggunakan Versioning dan [Mengaktifkan](https://docs.aws.amazon.com/AmazonS3/latest/dev/manage-versioning-examples.html) Versioning](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html) Secara Terprogram.
Jika pembuatan versi bucket ditangguhkan, pertimbangkan untuk mengaktifkan kembali pembuatan versi. Untuk informasi tentang bekerja dengan objek dalam bucket yang ditangguhkan versi, lihat [Mengelola Objek dalam](https://docs.aws.amazon.com/AmazonS3/latest/dev/VersionSuspendedBehavior.html) Bucket yang Ditangguhkan Versi.
Saat pembuatan versi diaktifkan atau ditangguhkan, Anda dapat menentukan aturan konfigurasi siklus hidup untuk menandai versi objek tertentu sebagai kedaluwarsa atau menghapus versi objek yang tidak diperlukan secara permanen. Untuk informasi lebih lanjut, lihat [Manajemen Siklus Aktif Objek](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html).
MFA Delete memerlukan otentikasi tambahan saat status pembuatan versi bucket diubah atau saat versi objek dihapus. Ini mengharuskan pengguna untuk memasukkan kredensyal dan kode dari perangkat otentikasi yang disetujui. Untuk informasi lebih lanjut, lihat [Penghapusan MFA](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete).
**Sumber Daya Tambahan**
[Bekerja dengan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/UG/BucketOperations.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Bucket
+ Penentuan versi
+ MFA Hapus Diaktifkan
## Penyeimbang Beban Aplikasi, Jaringan, dan Gateway Tidak Mencakup Beberapa Zona Ketersediaan
**Deskripsi**
Memeriksa Apakah penyeimbang beban Anda (Application, Network, dan Gateway Load Balancer) dikonfigurasi dengan subnet di beberapa Availability Zone.
Anda dapat menentukan Availability Zone minimum yang Anda inginkan dalam **minAvailabilityZones**parameter AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat [Availability Zone untuk Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html), [Availability Zones - Network Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones), dan [Create a Gateway Load](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/create-load-balancer.html) Balancer.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz169`
**Sumber**
`AWS Config Managed Rule: elbv2-multiple-az`
**Kriteria Peringatan**
Kuning: Application, Network, atau Gateway Load Balancers dikonfigurasi dengan subnet di kurang dari dua Availability Zone.
**Tindakan yang Direkomendasikan**
Konfigurasikan Application, Network, dan Gateway Load Balancer Anda dengan subnet di beberapa Availability Zone.
**Sumber Daya Tambahan**
[Availability Zone untuk Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)
[Zona Ketersediaan (Elastic Load Balancing)](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
[Buat Load Balancer Gateway](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/create-load-balancer.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Auto Scaling tersedia di Subnet IPs
**Deskripsi**
Memeriksa apakah tersedia cukup IPs tetap ada di antara Subnet yang ditargetkan. Memiliki cukup IPs tersedia untuk digunakan akan membantu ketika Auto Scaling Group mencapai ukuran maksimumnya dan perlu meluncurkan instance tambahan.
**ID pemeriksaan**
`Cjxm268ch1`
**Kriteria Peringatan**
+ Merah: Jumlah maksimum instance dan alamat IP yang dapat dibuat oleh ASG melebihi jumlah alamat IP yang tersisa di subnet yang dikonfigurasi.
+ Hijau: Ada cukup alamat IP yang tersedia untuk skala yang tersisa di ASG.
**Tindakan yang Direkomendasikan**
Meningkatkan jumlah alamat IP yang tersedia
**Kolom laporan**
+ Status
+ Region
+ ARN Sumber Daya
+ Contoh maksimum yang dapat dibuat
+ Jumlah instans yang tersedia
## Pemeriksaan Kesehatan Grup Auto Scaling
**Deskripsi**
Memeriksa konfigurasi pemeriksaan kesehatan untuk grup Auto Scaling.
Jika Elastic Load Balancing digunakan untuk grup Auto Scaling, konfigurasi yang disarankan adalah mengaktifkan pemeriksaan kesehatan Elastic Load Balancing. Jika pemeriksaan kesehatan Elastic Load Balancing tidak digunakan, Auto Scaling hanya dapat bertindak atas kesehatan instans Amazon Elastic Compute Cloud (Amazon EC2). Auto Scaling tidak akan bertindak pada aplikasi yang berjalan pada instance.
**ID pemeriksaan**
`CLOG40CDO8`
**Kriteria Peringatan**
+ Kuning: Grup Auto Scaling memiliki penyeimbang beban terkait, tetapi pemeriksaan kesehatan Elastic Load Balancing tidak diaktifkan.
+ Kuning: Grup Auto Scaling tidak memiliki penyeimbang beban terkait, tetapi pemeriksaan kesehatan Elastic Load Balancing diaktifkan.
**Tindakan yang Direkomendasikan**
Jika grup Auto Scaling memiliki penyeimbang beban terkait, tetapi pemeriksaan kesehatan Elastic Load Balancing tidak diaktifkan, [lihat Menambahkan Pemeriksaan Kesehatan Elastic Load Balancing ke](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-add-elb-healthcheck.html) Grup Auto Scaling Anda.
Jika pemeriksaan kesehatan Elastic Load Balancing diaktifkan, tetapi tidak ada penyeimbang beban yang terkait dengan grup Auto Scaling, lihat [Mengatur](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-register-lbs-with-asg.html) Aplikasi Berskala Otomatis dan Beban Seimbang.
**Sumber Daya Tambahan**
[Panduan Pengguna Penskalaan Otomatis Amazon EC2](https://docs.aws.amazon.com/autoscaling/ec2/userguide/)
**Kolom laporan**
+ Status
+ Region
+ Nama Grup Auto Scaling
+ Load Balancer Terkait
+ Pemeriksaan Kondisi
## Sumber Daya Grup Auto Scaling
**Deskripsi**
Memeriksa ketersediaan sumber daya yang terkait dengan konfigurasi peluncuran, templat peluncuran, dan grup Auto Scaling Anda.
Grup Auto Scaling yang mengarah ke sumber daya yang tidak tersedia tidak dapat meluncurkan instans Amazon Elastic Compute Cloud (Amazon EC2) baru. Jika dikonfigurasi dengan benar, Auto Scaling menyebabkan jumlah instans Amazon EC2 meningkat dengan mulus selama lonjakan permintaan, dan berkurang secara otomatis selama jeda permintaan. Grup Auto Scaling dan configurations/launch templat peluncuran yang mengarah ke sumber daya yang tidak tersedia tidak beroperasi sebagaimana dimaksud.
Pemeriksaan ini melaporkan sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk `OK` sumber daya. Tabel sumber daya hanya mencantumkan sumber daya yang ditandai.
**ID pemeriksaan**
`8CNsSllI5v`
**Kriteria Peringatan**
+ Merah: Grup Auto Scaling dikaitkan dengan penyeimbang beban yang dihapus.
+ Merah: Konfigurasi peluncuran dikaitkan dengan Amazon Machine Image (AMI) yang dihapus.
+ Merah: Template peluncuran dikaitkan dengan Gambar Mesin Amazon (AMI) yang dihapus.
**Tindakan yang Direkomendasikan**
Jika penyeimbang beban telah dihapus, buat penyeimbang beban baru atau grup target dan kemudian kaitkan ke grup Auto Scaling. atau buat grup Auto Scaling baru tanpa penyeimbang beban. Untuk informasi tentang membuat grup Auto Scaling baru dengan penyeimbang beban baru, lihat [Mengatur Aplikasi Berskala Otomatis dan Beban Seimbang](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/as-register-lbs-with-asg.html). Untuk informasi tentang membuat grup Auto Scaling baru tanpa penyeimbang beban, lihat Membuat Grup Auto Scaling di Memulai Auto Scaling [Menggunakan Konsol](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/USBasicSetup-Console.html).
Jika AMI telah dihapus, buat konfigurasi peluncuran baru atau luncurkan versi template menggunakan AMI yang valid dan kaitkan dengan grup Auto Scaling. Untuk informasi tentang cara membuat konfigurasi peluncuran baru, lihat [Membuat konfigurasi peluncuran di Panduan](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-config.html) Pengguna *Amazon EC2 Auto Scaling*. Untuk informasi tentang cara membuat template peluncuran, lihat [Membuat template peluncuran untuk grup Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-template.html) di Panduan Pengguna *Amazon EC2* Auto Scaling.
Untuk alasan keamanan, hasil pemeriksaan tidak menyertakan sumber daya apa pun yang direferensikan menggunakan AWS Systems Manager parameter dalam template peluncuran.
Jika template peluncuran Anda menyertakan AWS Systems Manager parameter yang menyertakan ID Amazon Machine Image (AMI), tinjau template peluncuran untuk memastikan bahwa parameter mereferensikan ID AMI yang valid, atau buat perubahan yang sesuai di penyimpanan AWS Systems Manager parameter. Untuk informasi selengkapnya, lihat [Menggunakan AWS Systems Manager parameter alih-alih AMI IDs](https://docs.aws.amazon.com/autoscaling/ec2/userguide/using-systems-manager-parameters.html) di Panduan Pengguna *Amazon EC2 Auto Scaling*.
**Sumber Daya Tambahan**
+ [Pemecahan Masalah Auto Scaling: Amazon EC2 AMIs](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/ts-as-ami.html)
+ [Pemecahan Masalah Auto Scaling: Konfigurasi Load Balancer](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/ts-as-loadbalancer.html)
+ [Panduan Pengguna Penskalaan Otomatis Amazon EC2](https://docs.aws.amazon.com/autoscaling/latest/userguide/)
+ [Gunakan AWS Systems Manager parameter alih-alih AMI IDs](https://docs.aws.amazon.com/autoscaling/ec2/userguide/using-systems-manager-parameters.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Grup Auto Scaling
+ Jenis Peluncuran
+ Jenis Sumber Daya
+ Nama Sumber Daya
## AWS CloudHSM cluster yang menjalankan instance HSM dalam satu AZ
**Deskripsi**
Memeriksa klaster Anda yang menjalankan instance HSM dalam satu Availability Zone (AZ). Pemeriksaan ini memberi tahu Anda jika cluster Anda berisiko tidak memiliki cadangan terbaru.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`hc0dfs7601`
**Kriteria Peringatan**
+ Kuning: Cluster CloudHSM menjalankan semua instance HSM dalam satu Availability Zone selama lebih dari 1 jam.
+ Hijau: Cluster CloudHSM menjalankan semua instance HSM di setidaknya dua Availability Zone yang berbeda.
**Tindakan yang Direkomendasikan**
Buat setidaknya satu instance lagi untuk cluster di Availability Zone yang berbeda.
**Sumber Daya Tambahan**
[Praktik terbaik untuk AWS CloudHSM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/best-practices.html)
**Kolom laporan**
+ Status
+ Region
+ ID Klaster
+ Jumlah Instans HSM
+ Waktu Terakhir Diperbarui
## Direct Connect Ketahanan Lokasi
**Deskripsi**
Memeriksa ketahanan yang Direct Connect digunakan untuk menghubungkan lokal Anda ke setiap gateway Direct Connect atau gateway pribadi virtual.
Pemeriksaan ini memberi tahu Anda jika gateway Direct Connect atau gateway pribadi virtual tidak dikonfigurasi dengan antarmuka virtual di setidaknya dua lokasi Direct Connect yang berbeda. Kurangnya ketahanan lokasi dapat mengakibatkan downtime yang tidak terduga selama pemeliharaan, pemotongan serat, kegagalan perangkat, atau kegagalan lokasi total.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Direct Connect diimplementasikan dengan Transit Gateway menggunakan gateway Direct Connect.
**ID pemeriksaan**
`c1dfpnchv2`
**Kriteria Peringatan**
Merah: Gateway Direct Connect atau gateway pribadi virtual dikonfigurasi dengan satu atau beberapa antarmuka virtual pada satu perangkat Direct Connect.
Kuning: Gateway Direct Connect atau gateway pribadi virtual dikonfigurasi dengan antarmuka virtual di beberapa perangkat Direct Connect dalam satu lokasi Direct Connect.
Hijau: Gateway Direct Connect atau gateway pribadi virtual dikonfigurasi dengan antarmuka virtual di dua atau lebih lokasi Direct Connect yang berbeda.
**Tindakan yang Direkomendasikan**
Untuk membangun ketahanan lokasi Direct Connect, Anda dapat mengonfigurasi gateway Direct Connect atau gateway pribadi virtual untuk terhubung ke setidaknya dua lokasi Direct Connect yang berbeda. Untuk informasi lebih lanjut, lihat Rekomendasi [Direct Connect Ketahanan](https://aws.amazon.com/directconnect/resiliency-recommendation/).
**Sumber Daya Tambahan**
[Direct Connect Rekomendasi Ketahanan](https://aws.amazon.com/directconnect/resiliency-recommendation/)
[Direct Connect Tes Failover](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_failover.html)
**Kolom laporan**
+ Status
+ Region
+ Waktu Terakhir Diperbarui
+ Status Ketahanan
+ Lokasi
+ ID Koneksi
+ ID gateway
## AWS Lambda fungsi tanpa antrian huruf mati yang dikonfigurasi
**Deskripsi**
Memeriksa apakah suatu AWS Lambda fungsi dikonfigurasi dengan antrian huruf mati.
Antrian huruf mati adalah fitur AWS Lambda yang memungkinkan Anda menangkap dan menganalisis peristiwa yang gagal, menyediakan cara untuk menangani peristiwa tersebut sesuai dengan itu. Kode Anda mungkin memunculkan pengecualian, waktu habis, atau kehabisan memori, yang mengakibatkan eksekusi asinkron fungsi Lambda Anda gagal. Antrian surat mati menyimpan pesan dari pemanggilan yang gagal, menyediakan cara untuk menangani pesan dan memecahkan masalah kegagalan.
**Anda dapat menentukan sumber daya antrian huruf mati yang ingin Anda periksa menggunakan parameter DlQarns dalam aturan Anda.** AWS Config
Untuk informasi selengkapnya, lihat [Antrian surat mati](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html#invocation-dlq).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz182`
**Sumber**
`AWS Config Managed Rule: lambda-dlq-check`
**Kriteria Peringatan**
Kuning: AWS Lambda fungsi tidak memiliki antrian huruf mati yang dikonfigurasi.
**Tindakan yang Direkomendasikan**
Pastikan AWS Lambda fungsi Anda memiliki antrean huruf mati yang dikonfigurasi untuk mengontrol penanganan pesan untuk semua pemanggilan asinkron yang gagal.
Untuk informasi selengkapnya, lihat [Antrian surat mati](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html#invocation-dlq).
**Sumber Daya Tambahan**
+ [Desain Aplikasi Tanpa Server yang Kuat dengan AWS Lambda Dead Letter Queues](https://aws.amazon.com/blogs/compute/robust-serverless-application-design-with-aws-lambda-dlq/)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Lambda Tentang Destinasi Acara Kegagalan
**Deskripsi**
Memeriksa apakah fungsi Lambda di akun Anda memiliki tujuan acara On Failure atau Dead Letter Queue (DLQ) yang dikonfigurasi untuk pemanggilan asinkron, sehingga catatan dari pemanggilan yang gagal dapat dialihkan ke tujuan untuk penyelidikan atau pemrosesan lebih lanjut.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch05`
**Kriteria Peringatan**
+ Kuning: Fungsi tidak memiliki tujuan acara On Failure atau DLQ yang dikonfigurasi.
**Tindakan yang Direkomendasikan**
Harap siapkan tujuan acara On Failure atau DLQ untuk fungsi Lambda Anda untuk mengirim pemanggilan yang gagal bersama dengan detail lainnya ke salah satu layanan AWS tujuan yang tersedia untuk debugging atau pemrosesan lebih lanjut.
**Sumber Daya Tambahan**
+ [Doa Asinkron](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html)
+ [AWS Lambda Tentang Destinasi Acara Kegagalan](https://aws.amazon.com/blogs/compute/introducing-aws-lambda-destinations/)
**Kolom laporan**
+ Status
+ Region
+ Fungsi dengan versi yang ditandai.
+ Permintaan async hari ini turun persentase
+ Permintaan async hari ini
+ Permintaan async harian rata-rata turun persentase
+ Permintaan async harian rata-rata
+ Waktu Terakhir Diperbarui
## AWS Lambda Fungsi berkemampuan VPC tanpa Redundansi Multi-AZ
**Deskripsi**
Memeriksa versi \$1LATEST dari fungsi Lambda berkemampuan VPC yang rentan terhadap gangguan layanan di satu Availability Zone. Ini adalah praktik terbaik bahwa fungsi berkemampuan VPC terhubung ke beberapa Availability Zone untuk ketersediaan tinggi.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`L4dfs2Q4C6`
**Kriteria Peringatan**
Kuning: Versi \$1LATEST dari fungsi Lambda berkemampuan VPC terhubung ke subnet dalam satu Availability Zone.
**Tindakan yang Direkomendasikan**
Saat mengonfigurasi fungsi untuk akses ke VPC Anda, pilih subnet di beberapa Availability Zone untuk memastikan ketersediaan tinggi.
**Sumber Daya Tambahan**
+ [Mengkonfigurasi fungsi Lambda untuk mengakses sumber daya di VPC](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)
+ [Ketahanan di AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/security-resilience.html)
**Kolom laporan**
+ Status
+ Region
+ Fungsi ARN
+ VPC ID
+ Rata-rata Pemanggilan harian
+ Waktu Terakhir Diperbarui
## AWS Outposts Penyebaran Rak Tunggal
**Deskripsi**
Memeriksa keseimbangan Outposts Racks. Ini mengevaluasi apakah instance Outposts pelanggan dikerahkan di beberapa Rak Outposts atau ke satu Outpost Rack. Rak Outposts tunggal menciptakan satu titik kegagalan untuk masalah yang melibatkan satu Rack (misalnya, kegagalan lingkungan). Skenario ini dapat dikurangi dengan menyebarkan pos terdepan di beberapa Rak.
**ID pemeriksaan**
`c243hjzrhn`
**Kriteria Peringatan**
+ Kuning: Pos Terdepan Anda dikerahkan pada Rak tunggal
+ Hijau: Pos Luar Anda dikerahkan di beberapa Rak.
**Tindakan yang Direkomendasikan**
Jika Anda menjalankan beban kerja produksi AWS Outposts, maka itu adalah praktik terbaik untuk menggunakan arsitektur tangguh berikut. AWS Outposts Rak tunggal menciptakan satu titik kegagalan. Pertimbangkan untuk menambahkan AWS Outposts rak kedua ke lokasi itu dengan kapasitas yang cukup untuk acara failover, dan kemudian mendistribusikan beban kerja di seluruh rak.
**Sumber Daya Tambahan**
[Mode kegagalan 4: Rak atau pusat data](https://docs.aws.amazon.com/whitepapers/latest/aws-outposts-high-availability-design/thinking-in-terms-of-failure-modes.html#failure-mode-4-racks-or-data-centers)
**Kolom laporan**
+ Status
+ ARN Sumber Daya
+ AZ
+ Jumlah Rak
+ Waktu Terakhir Diperbarui
## AWS Resilience Hub Pemeriksaan Komponen Aplikasi
**Deskripsi**
Memeriksa apakah Komponen Aplikasi (AppComponent) dalam aplikasi Anda tidak dapat dipulihkan. Jika AppComponent tidak pulih dalam kasus peristiwa gangguan, Anda mungkin mengalami kehilangan data yang tidak diketahui dan downtime sistem.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
**ID pemeriksaan**
`RH23stmM04`
**Kriteria Peringatan**
Merah: AppComponent tidak dapat dipulihkan.
**Tindakan yang Direkomendasikan**
Untuk memastikan bahwa Anda dapat AppComponent dipulihkan, tinjau dan terapkan rekomendasi ketahanan, dan kemudian jalankan penilaian baru. Untuk informasi selengkapnya tentang meninjau rekomendasi ketahanan, lihat Sumber Daya Tambahan.
**Sumber Daya Tambahan**
[Meninjau rekomendasi ketahanan](https://docs.aws.amazon.com/resilience-hub/latest/userguide/resil-recs.html)
[Konsep AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
[AWS Resilience Hub Panduan Pengguna](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Aplikasi
+ AppComponent Nama
+ Waktu Terakhir Diperbarui
## AWS Resilience Hub kebijakan dilanggar
**Deskripsi**
Memeriksa Resilience Hub untuk aplikasi yang tidak memenuhi tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) yang ditentukan oleh kebijakan. Pemeriksaan memberi tahu Anda jika aplikasi Anda tidak memenuhi tujuan RTO dan RPO yang telah Anda tetapkan untuk aplikasi di Resilience Hub.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`RH23stmM02`
**Kriteria Peringatan**
+ Hijau: Aplikasi ini memiliki kebijakan dan memenuhi tujuan RTO dan RPO.
+ Kuning: Aplikasi belum dinilai.
+ Merah: Aplikasi ini memiliki kebijakan tetapi tidak memenuhi tujuan RTO dan RPO.
**Tindakan yang Direkomendasikan**
Masuk ke konsol Resilience Hub dan tinjau rekomendasi agar aplikasi Anda memenuhi tujuan RTO dan RPO.
**Sumber Daya Tambahan**
[Konsep Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Aplikasi
+ Waktu Terakhir Diperbarui
## AWS Resilience Hub skor ketahanan
**Deskripsi**
Memeriksa apakah Anda telah menjalankan penilaian untuk aplikasi Anda di Resilience Hub. Pemeriksaan ini memberi tahu Anda jika skor ketahanan Anda di bawah nilai tertentu.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`RH23stmM01`
**Kriteria Peringatan**
+ Hijau: Aplikasi Anda memiliki skor ketahanan 70 atau lebih.
+ Kuning: Aplikasi Anda memiliki skor ketahanan 40 hingga 69.
+ Kuning: Aplikasi belum dinilai.
+ Merah: Aplikasi Anda memiliki skor ketahanan kurang dari 40.
**Tindakan yang Direkomendasikan**
Masuk ke konsol Resilience Hub dan jalankan penilaian untuk aplikasi Anda. Tinjau rekomendasi untuk meningkatkan skor ketahanan.
**Sumber Daya Tambahan**
[Konsep Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Aplikasi
+ Skor Ketahanan Aplikasi
+ Waktu Terakhir Diperbarui
## AWS Resilience Hub usia penilaian
**Deskripsi**
Memeriksa berapa lama sejak Anda terakhir menjalankan penilaian aplikasi. Pemeriksaan ini memberi tahu Anda jika Anda belum menjalankan penilaian aplikasi selama beberapa hari tertentu.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`RH23stmM03`
**Kriteria Peringatan**
+ Hijau: Penilaian aplikasi Anda berjalan dalam 30 hari terakhir.
+ Kuning: Penilaian aplikasi Anda belum berjalan dalam 30 hari terakhir.
**Tindakan yang Direkomendasikan**
Masuk ke konsol Resilience Hub dan jalankan penilaian untuk aplikasi Anda.
**Sumber Daya Tambahan**
[Konsep Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/concepts-terms.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Aplikasi
+ Hari Sejak Penilaian Terakhir Berlangsung
+ Waktu Jalankan Penilaian Terakhir
+ Waktu Terakhir Diperbarui
## AWS Site-to-Site VPN memiliki setidaknya satu terowongan dalam status DOWN
**Deskripsi**
Memeriksa jumlah terowongan yang aktif untuk masing-masing AWS Site-to-Site VPN s Anda.
VPN harus memiliki dua terowongan yang dikonfigurasi setiap saat. Ini memberikan redundansi jika terjadi pemadaman atau pemeliharaan perangkat yang direncanakan di titik akhir AWS. Untuk beberapa perangkat keras, hanya satu terowongan yang aktif dalam satu waktu. Jika VPN tidak memiliki terowongan aktif, biaya untuk VPN mungkin masih berlaku.
Untuk informasi selengkapnya, lihat [Apa itu AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz123`
**Sumber**
`AWS Config Managed Rule: vpc-vpn-2-tunnels-up`
**Kriteria Peringatan**
Kuning: Site-to-Site VPN memiliki setidaknya satu terowongan DOWN.
**Tindakan yang Direkomendasikan**
Pastikan bahwa dua terowongan dikonfigurasi untuk koneksi VPN. Dan, jika perangkat keras Anda mendukungnya, pastikan kedua terowongan aktif. Jika Anda tidak lagi memerlukan koneksi VPN, hapus untuk menghindari biaya.
Untuk informasi selengkapnya, lihat [perangkat gateway pelanggan Anda](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html) dan konten yang tersedia di [Pusat Pengetahuan AWS.](https://repost.aws/knowledge-center#AWS_Virtual_Private_Network)
**Sumber Daya Tambahan**
+ [AWS Site-to-Site VPN Panduan Pengguna](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Menambahkan Gateway Pribadi Virtual ke VPC Anda](https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-target-gateway)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS STS penggunaan titik akhir global di seluruh Wilayah AWS
**Deskripsi**
Pemeriksaan ini mengidentifikasi risiko ketahanan ketika AWS beban kerja melakukan panggilan lintas wilayah ke titik akhir global STS di Wilayah AS Timur (Virginia N.). AWS Beban kerja yang membuat permintaan lintas wilayah ke titik akhir global STS di AS Timur (Virginia N.) mungkin terpengaruh jika konektivitas ke titik akhir STS Timur AS (Virginia N.) terpengaruh.
Pada bulan April 2025, AWS tingkatkan titik akhir global untuk secara otomatis melayani panggilan titik akhir global STS di Wilayah yang sama dengan beban kerja Anda berjalan AWS, untuk semua Wilayah AWS diaktifkan secara default. Namun, beberapa beban kerja, seperti yang berjalan di Wilayah keikutsertaan, atau yang tidak menggunakan server DNS Amazon, tidak mendapat manfaat dari pengurangan latensi dan [isolasi kesalahan](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html) yang ditawarkan sebagai bagian dari peningkatan ini. Untuk beban kerja ini, permintaan endpoint global STS dilayani di Wilayah AS Timur (Virginia N.), menimbulkan risiko ketahanan terhadap aplikasi Anda, dan meningkatkan latensi permintaan STS.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali sehari, setiap kali mencakup 15 hari terakhir. Permintaan penyegaran tidak diizinkan. Jadi, mungkin diperlukan waktu hingga 15 hari agar perubahan muncul di hasil Trusted Advisor pemeriksaan.
Untuk pelanggan Business, Enterprise On-Ramp, atau Enterprise Support, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda Trusted Advisor .
**ID pemeriksaan**
`c15m0mgld3`
**Kriteria peringatan**
Merah: Beban kerja membuat panggilan lintas wilayah ke titik akhir AWS STS global di Wilayah AS Timur (Virginia N.).
**Tindakan yang disarankan**
Untuk meningkatkan ketahanan dan kinerja beban kerja Anda, kami sarankan Anda bermigrasi dari titik akhir global STS ke titik akhir STS Regional. Dengan menggunakan endpoint Regional, Anda dapat menggunakan AWS STS di Wilayah yang sama dengan beban kerja Anda.
Berikut ini adalah daftar Kepala Sekolah AWS Identity and Access Management (IAM) yang melakukan panggilan lintas wilayah ke titik akhir AWS STS global di Wilayah AS Timur (Virginia N.). Dengan mengikuti langkah-langkah dalam posting blog [Cara menggunakan AWS STS endpoint Regional](https://aws.amazon.com/blogs/security/how-to-use-regional-aws-sts-endpoints/), Anda dapat mengkonfigurasi ulang beban kerja Anda untuk menggunakan endpoint STS Regional.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/fault-tolerance-checks.html)
**Sumber daya tambahan**
+ [Kelola AWS STS dalam Wilayah AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)
+ [AWS STS Titik akhir regional](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sts-regionalized-endpoints.html)
**Kolom laporan**
+ Status
+ Kepala Sekolah Arn
+ Tindakan
+ Jenis Prinsipal
+ Wilayah Asal
+ Waktu Terakhir Diperbarui
## AWS Well-Architectedmasalah risiko tinggi untuk keandalan
**Deskripsi**
Memeriksa masalah berisiko tinggi (HRIs) untuk beban kerja Anda di pilar keandalan. Pemeriksaan ini didasarkan pada AWS-Well Architected ulasan Anda. Hasil pemeriksaan Anda tergantung pada apakah Anda menyelesaikan evaluasi beban kerja denganAWS Well-Architected.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`Wxdfp4B1L4`
**Kriteria Peringatan**
+ Merah: Setidaknya satu masalah risiko tinggi aktif diidentifikasi dalam pilar keandalan untuk AWS Well-Architected.
+ Hijau: Tidak ada masalah risiko tinggi aktif yang terdeteksi di pilar keandalan untuk AWS Well-Architected.
**Tindakan yang Direkomendasikan**
AWS Well-Architected mendeteksi masalah risiko tinggi selama evaluasi beban kerja Anda. Masalah-masalah ini menghadirkan peluang untuk mengurangi risiko dan menghemat uang. Masuk ke alat [AWS Well-Architected](https://console.aws.amazon.com/wellarchitected) untuk meninjau jawaban Anda dan mengambil tindakan untuk menyelesaikan masalah aktif Anda.
**Kolom laporan**
+ Status
+ Region
+ Beban Kerja ARN
+ Nama Beban Kerja
+ Nama Pengulas
+ Jenis Beban Kerja
+ Tanggal Mulai Beban Kerja
+ Beban Kerja Tanggal Modifikasi Terakhir
+ Jumlah yang diidentifikasi HRIs untuk Keandalan
+ Jumlah yang HRIs diselesaikan untuk Keandalan
+ Jumlah pertanyaan yang dijawab untuk Keandalan
+ Jumlah total pertanyaan di pilar Keandalan
+ Waktu Terakhir Diperbarui
## Classic Load Balancer tidak memiliki beberapa konfigurasi AZs
**Deskripsi**
Memeriksa apakah Classic Load Balancer mencakup beberapa Availability Zone (). AZs
Penyeimbang beban mendistribusikan lalu lintas aplikasi yang masuk di beberapa instans Amazon EC2 di beberapa Availability Zone. Secara default, penyeimbang beban mendistribusikan lalu lintas secara merata di seluruh Availability Zone yang Anda aktifkan untuk penyeimbang beban Anda. Jika satu Availability Zone mengalami pemadaman, maka node penyeimbang beban secara otomatis meneruskan permintaan ke instance terdaftar yang sehat di satu atau beberapa Availability Zone.
Anda dapat menyesuaikan jumlah minimum Availability Zone menggunakan **minAvailabilityZones**parameter dalam AWS Config aturan
Untuk informasi selengkapnya, lihat [Apa itu Classic Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/introduction.html) .
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz154`
**Sumber**
`AWS Config Managed Rule: clb-multiple-az`
**Kriteria Peringatan**
Kuning: Classic Load Balancer tidak memiliki konfigurasi Multi-AZ atau tidak memenuhi jumlah minimum yang ditentukan. AZs
**Tindakan yang Direkomendasikan**
Pastikan Classic Load Balancer Anda memiliki beberapa Availability Zone yang dikonfigurasi. Rentang penyeimbang beban Anda di beberapa AZs untuk memastikan bahwa Anda memiliki ketersediaan aplikasi yang tinggi.
Untuk informasi selengkapnya, lihat [Tutorial: Membuat Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Connection Draining CLB
**Deskripsi**
Memeriksa penyeimbang beban Klasik yang tidak mengaktifkan pengurasan koneksi.
Jika pengurasan sambungan tidak diaktifkan dan Anda membatalkan pendaftaran instans Amazon EC2 dari penyeimbang beban Klasik, penyeimbang beban Klasik menghentikan perutean lalu lintas ke instans tersebut dan menutup sambungan. Saat pengurasan koneksi diaktifkan, penyeimbang beban Klasik berhenti mengirim permintaan baru ke instance yang dideregistrasi tetapi membuat koneksi tetap terbuka untuk melayani permintaan aktif.
**ID pemeriksaan**
`7qGXsKIUw`
**Kriteria Peringatan**
+ Kuning: Pengurasan koneksi tidak diaktifkan untuk penyeimbang beban Klasik.
+ Hijau: Pengurasan koneksi diaktifkan untuk penyeimbang beban Klasik.
**Tindakan yang Direkomendasikan**
Aktifkan pengeringan koneksi untuk penyeimbang beban Klasik. Untuk informasi selengkapnya, lihat [Connection Draining](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#conn-drain) dan [Aktifkan atau Nonaktifkan Connection Draining untuk Load](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-conn-drain.html) Balancer Anda.
**Sumber Daya Tambahan**
[Konsep Elastic Load Balancing](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Load Balancer
+ Alasan
## Ketidakseimbangan Target ELB
**Deskripsi**
Memeriksa distribusi target grup target di Availability Zones (AZs) untuk Application Load Balancer (ALB), Network Load Balancer (NLB), dan Gateway Load Balancer (GWLB).
Pemeriksaan ini tidak termasuk yang berikut:
+ Load balancer dikonfigurasi dengan Availability Zone (AZ) tunggal.
+ Load balancer di mana perbedaan jumlah target antara yang paling banyak dan paling sedikit penduduknya AZs sama dengan atau kurang dari 1.
+ Grup target dengan target berbasis IP di mana AvailabilityZone atribut disetel ke 'semua'.
**ID pemeriksaan**
`b92b83d667`
**Kriteria Peringatan**
+ Merah: Satu AZ mewakili lebih dari 66% dari kapasitas penyeimbang beban.
+ Kuning: Satu AZ mewakili lebih dari 50% kapasitas penyeimbang beban.
+ Hijau: Tidak AZs mewakili lebih dari 50% dari kapasitas penyeimbang beban.
**Tindakan yang Direkomendasikan**
Untuk ketahanan yang lebih baik, pastikan bahwa kelompok target Anda memiliki jumlah target yang sama. AZs
**Sumber Daya Tambahan**
[Grup sasaran untuk Application Load Balancers Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html)
[Daftarkan target dengan kelompok sasaran Application Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-register-targets.html)
**Kolom laporan**
+ Status
+ Region
+ Nama Load Balancer
+ Jenis Load Balancer
+ Grup Sasaran ARN (arn)
+ Perbedaan target terdaftar di seluruh AZs
+ Waktu Terakhir Diperbarui
## GWLB - titik akhir kemerdekaan AZ
**Deskripsi**
Memeriksa apakah titik akhir Gateway Load Balancer (GWLB) Anda dikonfigurasi sebagai tujuan rute dari Availability Zone (AZ) lain.
Titik akhir Gateway Load Balancer meneruskan lalu lintas jaringan ke peralatan firewall di belakang Load Balancer Gateway untuk diperiksa. Setiap titik akhir Load Balancer Gateway beroperasi dalam AZ yang ditunjuk dan dibangun dengan redundansi hanya di AZ tersebut. Jadi sumber daya apa pun di AZ tertentu harus menggunakan titik akhir Load Balancer Gateway di AZ yang sama. Ini memastikan bahwa setiap potensi pemadaman titik akhir Load Balancer Gateway atau AZ-nya tidak memengaruhi sumber daya Anda di AZ lain.
**ID pemeriksaan**
`528d6f5ee7`
**Kriteria Peringatan**
+ Kuning: Lalu lintas dari subnet Anda dalam satu AZ sedang dirutekan melalui titik akhir Gateway Load Balancer di AZ yang berbeda.
+ Hijau: Lalu lintas dari subnet Anda dalam satu AZ sedang dirutekan melalui titik akhir Gateway Load Balancer di AZ yang sama.
**Tindakan yang Direkomendasikan**
Periksa AZ subnet Anda dan konfigurasikan tabel rutenya untuk merutekan lalu lintas melalui titik akhir Load Balancer Gateway di AZ yang sama.
Jika tidak ada titik akhir Load Balancer Gateway di AZ, maka buat yang baru dan kemudian rutekan lalu lintas subnet Anda melewatinya.
Jika Anda memiliki tabel rute yang sama yang terkait di seluruh subnet yang berbeda AZs, simpan tabel rute ini terkait dengan subnet yang berada di AZ yang sama dengan titik akhir Gateway Load Balancer. Untuk subnet di AZ lainnya, Anda kemudian dapat mengaitkan tabel rute terpisah dengan rute ke titik akhir Load Balancer Gateway di AZ ini.
Ini adalah praktik terbaik untuk memilih jendela pemeliharaan untuk perubahan arsitektur di VPC Amazon Anda.
**Sumber Daya Tambahan**
+ [Kemandirian Zona Ketersediaan](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/availability-zone-independence.html)
+ [Konfigurasikan Routing untuk titik akhir Load Balancer Gateway](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-load-balancer-endpoints.html#configure-routing-gateway-load-balancer-endpoint)
+ [AWS Well-Architected Tool - Gunakan arsitektur sekat untuk membatasi ruang lingkup dampak](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_use_bulkhead.html)
**Kolom laporan**
+ Status
+ Region
+ Daftar Id Subnet Cross AZ
+ Id Titik Akhir Load Balancer Gateway
+ Id Subnet Titik Akhir Load Balancer Gateway
+ Subnet Titik Akhir VPC AZ
+ Waktu Terakhir Diperbarui
## Optimalisasi Penyeimbang Beban
**Deskripsi**
Memeriksa konfigurasi penyeimbang beban Anda.
Untuk membantu meningkatkan tingkat toleransi kesalahan di Amazon Elastic Compute Cloud (Amazon EC2) saat menggunakan Elastic Load Balancing, sebaiknya jalankan jumlah instans yang sama di beberapa Availability Zone di suatu Wilayah. Penyeimbang beban yang dikonfigurasi akan dikenakan biaya, jadi ini juga merupakan pemeriksaan pengoptimalan biaya.
**ID pemeriksaan**
`iqdCTZKCUp`
**Kriteria Peringatan**
+ Kuning: Penyeimbang beban diaktifkan untuk satu Availability Zone.
+ Kuning: Penyeimbang beban diaktifkan untuk Availability Zone yang tidak memiliki instance aktif.
+ Kuning: Instans Amazon EC2 yang terdaftar dengan penyeimbang beban didistribusikan secara tidak merata di seluruh Availability Zone. (Perbedaan antara jumlah instans tertinggi dan terendah di Availability Zone yang digunakan lebih dari 1, dan perbedaannya lebih dari 20% dari jumlah tertinggi.)
**Tindakan yang Direkomendasikan**
Pastikan penyeimbang beban Anda mengarah ke instans aktif dan sehat di setidaknya dua Availability Zone. Untuk informasi selengkapnya, lihat [Menambahkan Availability Zone](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-disable-az.html#US_AddLBAvailabilityZone).
Jika penyeimbang beban Anda dikonfigurasi untuk Availability Zone tanpa instans yang sehat, atau jika ada ketidakseimbangan instans di seluruh Availability Zone, tentukan apakah semua Availability Zone diperlukan. Hilangkan Availability Zone yang tidak perlu dan pastikan ada distribusi instans yang seimbang di seluruh Availability Zone yang tersisa. Untuk informasi selengkapnya, lihat [Menghapus Availability Zone](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-disable-az.html#US_ShrinkLBApp04).
**Sumber Daya Tambahan**
+ [Zona dan Wilayah Ketersediaan](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#AZ-Region)
+ [Mengelola Load Balancer](https://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/UserScenarios.html)
+ [Praktik Terbaik dalam Mengevaluasi Elastic Load Balancing](https://aws.amazon.com/articles/1636185810492479)
**Kolom laporan**
+ Status
+ Region
+ Nama Load Balancer
+ \$1 Zona
+ Zona sebuah Instans
+ Zona b Contoh
+ Zona c Contoh
+ Zona d Contoh
+ Zona e Instans
+ Zona f Contoh
+ Alasan
## NAT Gateway AZ Kemerdekaan
**Deskripsi**
Memeriksa apakah Gateway NAT Anda dikonfigurasi dengan independensi Availability Zone (AZ).
NAT Gateway memungkinkan sumber daya di subnet pribadi Anda untuk terhubung dengan aman ke layanan di luar subnet menggunakan alamat IP NAT Gateway dan menjatuhkan lalu lintas masuk yang tidak diminta. Setiap Gateway NAT beroperasi dalam Availability Zone (AZ) yang ditunjuk dan dibangun dengan redundansi hanya di AZ tersebut. Oleh karena itu, sumber daya Anda di AZ tertentu harus menggunakan NAT Gateway di AZ yang sama sehingga potensi pemadaman Gateway NAT atau AZ-nya tidak memengaruhi sumber daya Anda di AZ lain.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfptbg10`
**Kriteria Peringatan**
+ Merah: Lalu lintas dari subnet Anda dalam satu AZ sedang dirutekan melalui NATGW di AZ yang berbeda.
+ Hijau: Lalu lintas dari subnet Anda dalam satu AZ sedang dirutekan melalui NATGW di AZ yang sama.
**Tindakan yang Direkomendasikan**
Silakan periksa AZ subnet Anda dan rute lalu lintas melalui NAT Gateway di AZ yang sama.
Jika tidak ada NATGW di AZ, silakan buat satu dan kemudian rutekan lalu lintas subnet Anda melaluinya.
Jika Anda memiliki tabel rute yang sama yang terkait di seluruh subnet yang berbeda AZs, simpan tabel rute ini terkait dengan subnet yang berada di AZ yang sama dengan NAT Gateway dan untuk subnet di AZ lainnya, harap kaitkan tabel rute terpisah dengan rute ke NAT Gateway di AZ lainnya ini.
Sebaiknya pilih jendela pemeliharaan untuk perubahan arsitektur di VPC Amazon Anda.
**Sumber Daya Tambahan**
+ [Cara membuat NAT Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)
+ [Cara mengonfigurasi rute untuk kasus penggunaan NAT Gateway yang berbeda](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-scenarios.html)
**Kolom laporan**
+ Status
+ Region
+ Zona Ketersediaan NAT
+ NAT ID
+ Zona Ketersediaan Subnet
+ ID Subnet
+ ID Tabel Rute
+ NAT ARN
+ Waktu Terakhir Diperbarui
## Titik akhir Network Firewall AZ Independence
**Deskripsi**
Memeriksa apakah AWS Network Firewall titik akhir Anda dikonfigurasi sebagai tujuan rute dari Availability Zone (AZ) lain.
Titik akhir Network Firewall meneruskan lalu lintas jaringan ke Network Firewall untuk diperiksa. Setiap titik akhir Network Firewall beroperasi dalam AZ yang ditunjuk dan dibangun dengan redundansi hanya di AZ tersebut. Sumber daya Anda di AZ tertentu harus menggunakan titik akhir Network Firewall di AZ yang sama. Ini memastikan bahwa potensi pemadaman titik akhir Network Firewall atau AZ-nya tidak memengaruhi sumber daya Anda di AZ lain. Lalu lintas jaringan yang berasal dari AZ yang berbeda untuk inspeksi lalu lintas menimbulkan biaya transfer data lintas-AZ. Ini adalah praktik terbaik untuk memastikan bahwa semua sumber daya di AZ tertentu menggunakan Network Firewall di AZ yang sama untuk menghindari biaya data lintas AZ.
**ID pemeriksaan**
`7040ea389a`
**Kriteria Peringatan**
+ Kuning: Lalu lintas dari subnet dalam satu AZ sedang dirutekan melalui titik akhir Network Firewall di AZ yang berbeda.
+ Hijau: Lalu lintas dari subnet dalam satu AZ sedang dirutekan melalui titik akhir Network Firewall di AZ yang sama.
**Tindakan yang Direkomendasikan**
Periksa AZ subnet Anda dan rute lalu lintas melalui titik akhir Network Firewall di AZ yang sama.
Jika tidak ada titik akhir Network Firewall di AZ, maka buat Network Firewall baru dan rutekan lalu lintas subnet Anda melaluinya.
Jika tabel rute yang sama dikaitkan di beberapa subnet yang berbeda AZs, maka pertahankan tabel rute ini terkait dengan subnet yang berada di AZ yang sama dengan titik akhir Network Firewall. Untuk subnet lain AZs, kaitkan tabel rute terpisah dengan rute ke titik akhir Network Firewall di AZ tersebut.
Ini adalah praktik terbaik untuk memilih jendela pemeliharaan untuk perubahan arsitektur di VPC Amazon Anda.
**Sumber Daya Tambahan**
[Transfer data dalam hal yang sama Wilayah AWS](https://aws.amazon.com/ec2/pricing/on-demand/)
[Memahami biaya transfer data](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html)
[Kemandirian Zona Ketersediaan](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/availability-zone-independence.html)
[Langkah-langkah Tingkat Tinggi untuk Mengimplementasikan Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-high-level-steps.html)
[Membuat firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html)
[AWS Well-Architected Tool - Gunakan arsitektur sekat untuk membatasi ruang lingkup dampak](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_use_bulkhead.html)
**Laporkan kolom**
+ Status
+ Region
+ Id Titik Akhir Firewall Jaringan
+ Network Firewall Arn
+ Subnet Titik Akhir Firewall Jaringan
+ Titik Akhir Firewall Jaringan AZ
+ Daftar Subnet Cross AZ
+ Waktu Terakhir Diperbarui
## Network Firewall Multi-AZ
**Deskripsi**
Memeriksa apakah Firewall Jaringan Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ) untuk titik akhir firewall.
AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Jika titik akhir Network Firewall digunakan hanya dalam 1 AZ, maka itu bisa menjadi satu titik kegagalan dan dapat merusak beban kerja dari yang lain menggunakan AZs Network Firewall untuk inspeksi lalu lintas. Ini adalah praktik terbaik untuk mengonfigurasi Firewall Jaringan Anda dalam beberapa AZs di Wilayah yang sama untuk meningkatkan ketersediaan beban kerja Anda.
**ID pemeriksaan**
`c2vlfg0gqd`
**Kriteria Peringatan**
+ Kuning: Titik akhir Network Firewall digunakan di 1 AZ.
+ Hijau: Titik akhir Network Firewall digunakan setidaknya dalam dua. AZs
**Tindakan yang Direkomendasikan**
Pastikan Network Firewall Anda dikonfigurasi dengan setidaknya dua AZs untuk beban kerja produksi.
**Sumber Daya Tambahan**
[Konfigurasi subnet VPC untuk AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/vpc-config.html#vpc-config-subnets)
[Membuat firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html)
[Zona Ketersediaan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
[AWS Well-Architected Tool - Menyebarkan beban kerja ke beberapa lokasi](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html)
[Peralatan dalam VPC layanan bersama](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-appliance-scenario.html#transit-gateway-appliance-overview)
**Laporkan kolom**
+ Status
+ Region
+ Network Firewall Arn
+ Id VPC
+ Subnet Firewall Jaringan
+ Subnet Firewall Jaringan AZs
+ Waktu Terakhir Diperbarui
## Penyeimbang Beban Jaringan Cross Load Balancing
**Deskripsi**
Memeriksa apakah penyeimbangan beban lintas zona diaktifkan pada Network Load Balancers.
Penyeimbangan beban lintas zona membantu menjaga pemerataan lalu lintas masuk di seluruh instans di Availability Zone yang berbeda. Hal ini mencegah penyeimbang beban merutekan semua lalu lintas ke instance di Availability Zone yang sama, yang dapat menyebabkan distribusi lalu lintas yang tidak merata dan potensi kelebihan beban. Fitur ini juga membantu keandalan aplikasi dengan secara otomatis merutekan lalu lintas ke instans sehat di Availability Zone lainnya jika terjadi kegagalan Availability Zone tunggal.
Untuk informasi selengkapnya, lihat [Penyeimbangan beban lintas zona](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz105`
**Sumber**
`AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled`
**Kriteria Peringatan**
+ Kuning: Network Load Balancer tidak mengaktifkan penyeimbangan beban lintas zona.
**Tindakan yang Direkomendasikan**
Pastikan penyeimbangan beban lintas zona diaktifkan pada Network Load Balancer.
**Sumber Daya Tambahan**
[Penyeimbangan beban lintas zona (Network Load Balancers)](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#cross-zone-load-balancing)
**Laporkan kolom**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## NLB - Sumber daya yang menghadap Internet di subnet pribadi
**Deskripsi**
Memeriksa apakah Network Load Balancer (NLB) yang menghadap ke internet dikonfigurasi dengan subnet pribadi. Network Load Balancer (NLB) yang menghadap ke internet harus dikonfigurasi dalam subnet publik untuk menerima lalu lintas. Subnet publik didefinisikan sebagai subnet yang memiliki rute langsung ke gateway [internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html). Jika subnet dikonfigurasi sebagai pribadi, maka Availability Zone (AZ) tidak menerima lalu lintas, yang dapat menyebabkan masalah ketersediaan.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfpnchv4`
**Kriteria Peringatan**
Merah: NLB dikonfigurasi dengan satu atau lebih subnet pribadi
Hijau: Tidak ada subnet pribadi yang dikonfigurasi untuk NLB yang menghadap ke internet
**Tindakan yang Direkomendasikan**
Konfirmasikan bahwa subnet yang dikonfigurasi dalam penyeimbang beban yang menghadap ke internet bersifat publik. Subnet publik didefinisikan sebagai subnet yang memiliki rute langsung ke gateway [internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html). Gunakan salah satu opsi berikut:
+ Buat penyeimbang beban baru dan pilih subnet yang berbeda dengan rute langsung ke gateway internet.
+ Ubah subnet yang saat ini dilampirkan ke penyeimbang beban dari pribadi ke publik. Untuk melakukan ini, ubah tabel [rutenya dan kaitkan gateway internet](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#associate-route-table-gateway).
**Sumber Daya Tambahan**
+ [Konfigurasikan penyeimbang beban dan pendengar](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html#configure-load-balancer)
+ [Subnet untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)
+ [Kaitkan gateway dengan tabel rute](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#associate-route-table-gateway)
**Laporkan kolom**
+ Status
+ Region
+ NLB Arn
+ Nama NLB
+ ID Subnet
+ Skema NLB
+ Jenis Subnet
+ Waktu Terakhir Diperbarui
## NLB Multi-AZ
**Deskripsi**
Memeriksa apakah Network Load Balancer Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ). AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Konfigurasikan penyeimbang beban Anda dalam beberapa AZs di Wilayah yang sama untuk membantu meningkatkan ketersediaan beban kerja Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch09`
**Kriteria Peringatan**
Kuning: NLB ada dalam satu AZ.
Hijau: NLB memiliki dua atau lebih. AZs
**Tindakan yang Direkomendasikan**
Pastikan penyeimbang beban Anda dikonfigurasi dengan setidaknya dua Availability Zone.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
+ [Zona Ketersediaan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
+ [AWS Well-Architected - Menyebarkan beban kerja ke beberapa lokasi](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html)
+ [Wilayah dan Zona Ketersediaan](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Laporkan kolom**
+ Status
+ Region
+ Jumlah AZs
+ NLB ARN
+ Nama NLB
+ Waktu Terakhir Diperbarui
## Jumlah Wilayah AWS dalam set replikasi Manajer Insiden
**Deskripsi**
Memeriksa apakah konfigurasi set replikasi Manajer Insiden menggunakan lebih dari satu Wilayah AWS untuk mendukung failover dan respons regional. Untuk insiden yang dibuat oleh CloudWatch alarm atau EventBridge peristiwa, Manajer Insiden membuat insiden yang Wilayah AWS sama dengan aturan alarm atau peristiwa. Jika Manajer Insiden sementara tidak tersedia di Wilayah itu, sistem mencoba membuat insiden di Wilayah lain dalam kumpulan replikasi. Jika set replikasi hanya mencakup satu Wilayah, sistem gagal membuat catatan insiden sementara Manajer Insiden tidak tersedia.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`cIdfp1js9r`
**Kriteria Peringatan**
+ Hijau: Set replikasi berisi lebih dari satu Wilayah.
+ Kuning: Set replikasi berisi satu Wilayah.
**Tindakan yang Direkomendasikan**
Tambahkan setidaknya satu Wilayah lagi ke set replikasi.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat [Manajemen insiden lintas wilayah](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-cross-account-cross-region.html#incident-manager-cross-region.html).
**Laporkan kolom**
+ Status
+ Multi-wilayah
+ Set Replikasi
+ Waktu Terakhir Diperbarui
## Pemeriksaan Aplikasi AZ Tunggal
**Deskripsi**
Memeriksa pola jaringan jika lalu lintas jaringan keluar Anda merutekan melalui Availability Zone (AZ) tunggal.
AZ adalah lokasi berbeda yang terisolasi dari dampak apa pun di zona lain. Dengan menyebarkan layanan Anda ke beberapa AZs, Anda membatasi radius ledakan dari kegagalan AZ.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfptbg11`
**Kriteria Peringatan**
+ Kuning: Aplikasi Anda dapat digunakan hanya dalam satu AZ berdasarkan pola jaringan keluar yang diamati. Jika ini benar dan aplikasi Anda mengharapkan ketersediaan tinggi, kami sarankan Anda menyediakan sumber daya aplikasi Anda dan menerapkan alur jaringan Anda untuk memanfaatkan beberapa Availability Zone.
**Tindakan yang Direkomendasikan**
Jika aplikasi Anda memerlukan ketersediaan tinggi, pertimbangkan untuk menerapkan arsitektur multi-AZ untuk ketersediaan yang lebih tinggi.
**Laporkan kolom**
+ Status
+ Region
+ VPC ID
+ Waktu Terakhir Diperbarui
## Antarmuka jaringan titik akhir antarmuka VPC dalam beberapa AZs
**Deskripsi**
Memeriksa apakah titik akhir antarmuka AWS PrivateLink VPC Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ). AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Ini mendukung konektivitas jaringan latensi rendah yang murah antara AZs di Wilayah yang sama AWS . Pilih subnet dalam beberapa AZs saat Anda membuat titik akhir antarmuka untuk membantu melindungi aplikasi Anda dari satu titik kegagalan.
Pemeriksaan ini saat ini hanya mencakup titik akhir antarmuka.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch10`
**Kriteria Peringatan**
Kuning: Titik akhir VPC ada dalam satu AZ.
Hijau: Titik akhir VPC setidaknya ada dua. AZs
**Tindakan yang Direkomendasikan**
Pastikan titik akhir antarmuka VPC Anda dikonfigurasi dengan setidaknya dua Availability Zone.
**Sumber Daya Tambahan**
Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
+ [Mengakses Layanan AWS menggunakan antarmuka VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)
+ [Alamat IP pribadi dari antarmuka jaringan titik akhir](https://docs.aws.amazon.com/whitepapers/latest/aws-privatelink/creating-highly-available-endpoint-services.html#private-ip-address-of-the-endpoint-network-interface)
+ [AWS PrivateLink konsep](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [Wilayah dan Zona Ketersediaan](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Laporkan kolom**
+ Status
+ Region
+ ID Titik Akhir VPC
+ Adalah Multi AZ
+ Waktu Terakhir Diperbarui
## Redundansi Terowongan VPN
**Deskripsi**
Periksa jumlah terowongan yang aktif untuk masing-masing terowongan Anda Site-to-Site VPNs.
VPN harus memiliki dua terowongan yang dikonfigurasi setiap saat. Ini memberikan redundansi jika terjadi pemadaman atau pemeliharaan perangkat yang direncanakan di titik akhir. AWS Untuk beberapa perangkat keras, hanya satu terowongan yang aktif dalam satu waktu. Jika VPN tidak memiliki terowongan aktif, biaya untuk VPN mungkin masih berlaku. Untuk informasi selengkapnya, lihat [Panduan Pengguna AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html).
**ID pemeriksaan**
`S45wrEXrLz`
**Kriteria Peringatan**
+ Kuning: VPN memiliki satu terowongan aktif (ini normal untuk beberapa perangkat keras).
+ Kuning: VPN tidak memiliki terowongan aktif.
**Tindakan yang Direkomendasikan**
Pastikan bahwa dua terowongan dikonfigurasi untuk koneksi VPN Anda, dan keduanya aktif jika perangkat keras Anda mendukungnya. Jika Anda tidak lagi memerlukan koneksi VPN, Anda dapat menghapusnya untuk menghindari biaya. Untuk informasi selengkapnya, lihat [Perangkat gateway pelanggan Anda](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html) atau [Hapus sambungan Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/delete-vpn.html).
**Sumber Daya Tambahan**
+ [AWS Site-to-Site Panduan Pengguna VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Buat gateway target](https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-target-gateway)
**Laporkan kolom**
+ Status
+ Region
+ ID VPN
+ VPC
+ Gerbang Pribadi Virtual
+ Gateway pelanggan
+ Terowongan Aktif
+ Alasan
## Redundansi Zona Ketersediaan ActiveMQ
**Deskripsi**
Memeriksa bahwa Amazon MQ untuk broker ActiveMQ dikonfigurasi untuk ketersediaan tinggi dengan broker di beberapa Availability Zone. active/standby
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1t3k8mqv1`
**Kriteria Peringatan**
+ Kuning: Amazon MQ untuk broker ActiveMQ dikonfigurasi dalam satu Availability Zone.
Hijau: Amazon MQ untuk broker ActiveMQ dikonfigurasi di setidaknya dua Availability Zone.
**Tindakan yang Direkomendasikan**
Buat broker baru dengan mode active/standby penyebaran.
**Sumber Daya Tambahan**
+ [Membuat broker ActiveMQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/getting-started-activemq.html)
**Laporkan kolom**
+ Status
+ Region
+ ID Pialang ActiveMQ
+ Jenis Mesin Broker
+ Mode Penerapan
+ Waktu Terakhir Diperbarui
## Redundansi Zona Ketersediaan RabbitMQ
**Deskripsi**
Memeriksa bahwa Amazon MQ untuk broker RabbitMQ dikonfigurasi untuk ketersediaan tinggi dengan instance cluster di beberapa Availability Zone.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1t3k8mqv2`
**Kriteria Peringatan**
+ Kuning: Amazon MQ untuk broker RabbitMQ dikonfigurasi dalam satu Availability Zone.
Hijau: Amazon MQ untuk broker RabbitMQ dikonfigurasi di beberapa Availability Zone.
**Tindakan yang Direkomendasikan**
Buat broker baru dengan mode penyebaran cluster.
**Sumber Daya Tambahan**
+ [Membuat broker RabbitMQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/getting-started-rabbitmq.html)
**Laporkan kolom**
+ Status
+ Region
+ ID Pialang RabbitMQ
+ Jenis Mesin Broker
+ Mode Penerapan
+ Waktu Terakhir Diperbarui
# Batas layanan
Lihat pemeriksaan berikut untuk kategori batas layanan (juga dikenal sebagai kuota).
Semua cek dalam kategori ini memiliki deskripsi berikut:
**Kriteria Peringatan**
+ Kuning: 80% dari batas tercapai.
+ Merah: 100% dari batas tercapai.
+ Biru: Trusted Advisor tidak dapat mengambil pemanfaatan atau batasan dalam satu atau lebih. Wilayah AWS
**Tindakan yang Direkomendasikan**
Jika Anda berharap melebihi batas layanan, minta peningkatan langsung dari konsol [Service Quotas](https://console.aws.amazon.com/servicequotas). Jika Service Quotas belum mendukung layanan Anda, Anda dapat membuka kasus [dukungan](https://console.aws.amazon.com/support/home?region=us-east-1#/case/create?issueType=service-limit-increase&type=service_limit_increase) di Support Center.
**Kolom laporan**
+ Status
+ Layanan
+ Region
+ Batas Jumlah
+ Penggunaan Saat Ini
**catatan**
Nilai didasarkan pada snapshot, sehingga penggunaan Anda saat ini mungkin berbeda. Kuota dan data penggunaan dapat memakan waktu hingga 24 jam untuk mencerminkan perubahan apa pun. Dalam kasus di mana kuota baru-baru ini ditingkatkan, Anda mungkin untuk sementara melihat pemanfaatan yang melebihi kuota.
**Contents**
+ [Grup Auto Scaling](#auto-scaling-groups)
+ [Konfigurasi Peluncuran Auto Scaling](#auto-scaling-launch-configurations)
+ [CloudFormation Tumpukan](#cloudformation-stacks)
+ [Kapasitas Baca DynamoDB](#dynamo-db-read-capacity)
+ [Kapasitas Tulis DynamoDB](#dynamo-db-write-capacity)
+ [Snapshot Aktif EBS](#ebs-active-snapshots)
+ [Penyimpanan Volume Cold HDD (sc1) EBS](#ebs-cold-hdd-sc1-volume-storage)
+ [Penyimpanan Volume General Purpose SSD (gp2) EBS](#ebs-general-purpose-ssd-gp2-volume-storage)
+ [Penyimpanan Volume General Purpose SSD (gp3) EBS](#ebs-general-purpose-ssd-gp3-volume-storage)
+ [Penyimpanan Volume Magnetis EBS (standar)](#ebs-magnetic-standard-volume-storage)
+ [IOPS Agregat Volume IOPS SSD (io1) yang Disediakan EBS IOPS](#ebs-provisioned-iops-ssd-volume-aggregate-iops)
+ [Penyimpanan Volume Provisioned IOPS SSD (io1) EBS](#ebs-provisioned-iops-ssd-io1-volume-storage)
+ [Penyimpanan Volume Provisioned IOPS SSD (io2) EBS](#ebs-provisioned-iops-ssd-io2-volume-storage)
+ [Penyimpanan Volume Throughput Optimized HDD (st1) EBS](#ebs-throughput-optimized-hdd-st1-volume-storage)
+ [Instans Sesuai Permintaan EC2](#ec2-on-demand-instances)
+ [Sewa Instans Cadangan EC2](#ec2-reserved-instance-leases)
+ [Alamat IP Elastis EC2-Klasik](#ec2-elastic-ip-addresses)
+ [Alamat IP Elastis EC2-VPC](#ec2-vpc-elastic-ip-address)
+ [Penyeimbang Beban Aplikasi ELB](#elb-application-load-balancers)
+ [ELB Classic Load Balancer](#elb-classic-load-balancers)
+ [Penyeimbang Beban Jaringan ELB](#elb-network-load-balancers)
+ [Grup IAM](#iam-group)
+ [Profil Instans IAM](#iam-instance-profiles)
+ [Kebijakan IAM](#iam-policies)
+ [Peran IAM](#iam-roles)
+ [Sertifikat Server IAM](#iam-server-certificates)
+ [Pengguna IAM](#iam-users)
+ [Pecahan Kinesis per Wilayah](#kinesis-shards-per-region)
+ [Penggunaan Penyimpanan Kode Lambda](#Lambda-Code-Storage-Usage)
+ [Grup Parameter Cluster RDS](#rds-cluster-parameter-groups)
+ [Peran Cluster RDS](#rds-cluster-roles)
+ [Cluster RDS](#rds-clusters)
+ [Instans RDS DB](#rds-db-instances)
+ [Cuplikan Manual RDS DB](#rds-db-manual-snapshots)
+ [Grup Parameter RDS DB](#rds-db-parameter-groups)
+ [Grup Keamanan RDS DB](#rds-db-security-groups)
+ [Langganan Acara RDS](#rds-event-subscriptions)
+ [RDS Max Auths untuk Grup Keamanan](#rds-max-auths-per-security-group)
+ [Grup Opsi RDS](#rds-option-groups)
+ [RDS Baca Replika untuk Master](#rds-read-replicas-per-master)
+ [Instans Cadangan RDS](#rds-reserved-instances)
+ [Grup Subnet RDS](#rds-subnet-groups)
+ [Subnet RDS untuk Grup Subnet](#rds-subnets-per-subnet-group)
+ [Kuota Penyimpanan Total RDS](#rds-total-storage-quota)
+ [Rute 53 Zona yang Dihosting](#route-53-hosted-zones)
+ [Pemeriksaan Kesehatan Route 53 Max](#route-53-max-health-checks)
+ [Rute 53 Set Delegasi yang Dapat Digunakan Kembali](#route-53-reusable-delegation-sets)
+ [Kebijakan Lalu Lintas Route 53](#route-53-traffic-policies)
+ [Contoh Kebijakan Lalu Lintas Route 53](#route-53-traffic-policy-instances)
+ [Kuota Pengiriman Harian SES](#ses-daily-sending-quota)
+ [VPC](#vpc-quota-check)
+ [Gateway Internet VPC](#vpc-internet-gateways)
## Grup Auto Scaling
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota Grup Auto Scaling.
**ID pemeriksaan**
`fW7HH0l7J9`
**Sumber Daya Tambahan**
[Kuota Auto Scaling](https://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html)
## Konfigurasi Peluncuran Auto Scaling
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota konfigurasi peluncuran Auto Scaling.
**ID pemeriksaan**
`aW7HH0l7J9`
**Sumber Daya Tambahan**
[Kuota Auto Scaling](https://docs.aws.amazon.com/autoscaling/latest/userguide/as-account-limits.html)
## CloudFormation Tumpukan
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota CloudFormation tumpukan.
**ID pemeriksaan**
`gW7HH0l7J9`
**Sumber Daya Tambahan**
[CloudFormation kuota](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html)
## Kapasitas Baca DynamoDB
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari batas throughput yang disediakan DynamoDB untuk pembacaan per. Akun AWS
**ID pemeriksaan**
`6gtQddfEw6`
**Sumber Daya Tambahan**
[Kuota DynamoDB](https://docs.aws.amazon.com//general/latest/gr/ddb.html)
## Kapasitas Tulis DynamoDB
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari batas throughput yang disediakan DynamoDB untuk penulisan per. Akun AWS
**ID pemeriksaan**
`c5ftjdfkMr`
**Sumber Daya Tambahan**
[Kuota DynamoDB](https://docs.aws.amazon.com//general/latest/gr/ddb.html)
## Snapshot Aktif EBS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota snapshot aktif EBS.
**ID pemeriksaan**
`eI7KK0l7J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume Cold HDD (sc1) EBS
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS Cold HDD (sc1).
**ID pemeriksaan**
`gH5CC0e3J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume General Purpose SSD (gp2) EBS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS General Purpose SSD (gp2).
**ID pemeriksaan**
`dH7RR0l6J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume General Purpose SSD (gp3) EBS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS General Purpose SSD (gp3).
**ID pemeriksaan**
`dH7RR0l6J3`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume Magnetis EBS (standar)
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS Magnetic (standar).
**ID pemeriksaan**
`cG7HH0l7J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## IOPS Agregat Volume IOPS SSD (io1) yang Disediakan EBS IOPS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota IOPS agregat volume IOPS SSD (io1) EBS Provisioned.
**ID pemeriksaan**
`tV7YY0l7J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume Provisioned IOPS SSD (io1) EBS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS Provisioned IOPS SSD (io1).
**ID pemeriksaan**
`gI7MM0l7J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume Provisioned IOPS SSD (io2) EBS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS Provisioned IOPS SSD (io2).
**ID pemeriksaan**
`gI7MM0l7J2`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Penyimpanan Volume Throughput Optimized HDD (st1) EBS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota penyimpanan volume EBS Throughput Optimized HDD (st1).
**ID pemeriksaan**
`wH7DD0l3J9`
**Sumber Daya Tambahan**
[Batas Amazon EBS](https://docs.aws.amazon.com/general/latest/gr/ebs-service.html)
## Instans Sesuai Permintaan EC2
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota Instans Sesuai Permintaan EC2.
**ID pemeriksaan**
`0Xc6LMYG8P`
**Sumber Daya Tambahan**
[Kuota Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
## Sewa Instans Cadangan EC2
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota sewa Instans Cadangan EC2.
**ID pemeriksaan**
`iH7PP0l7J9`
**Sumber Daya Tambahan**
[Kuota Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
## Alamat IP Elastis EC2-Klasik
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota alamat IP Elastis EC2-Classic.
**ID pemeriksaan**
`aW9HH0l8J6`
**Sumber Daya Tambahan**
[Kuota Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
## Alamat IP Elastis EC2-VPC
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota alamat IP Elastic EC2-VPC.
**ID pemeriksaan**
`lN7RR0l7J9`
**Sumber Daya Tambahan**
[Kuota IP VPC Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-eips)
## Penyeimbang Beban Aplikasi ELB
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota ELB Application Load Balancers.
**ID pemeriksaan**
`EM8b3yLRTr`
**Sumber Daya Tambahan**
[Kuota Elastic Load Balancing](https://docs.aws.amazon.com/general/latest/gr/elb.html)
## ELB Classic Load Balancer
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota ELB Classic Load Balancers.
**ID pemeriksaan**
`iK7OO0l7J9`
**Sumber Daya Tambahan**
[Kuota Elastic Load Balancing](https://docs.aws.amazon.com/general/latest/gr/elb.html)
## Penyeimbang Beban Jaringan ELB
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota ELB Network Load Balancers.
**ID pemeriksaan**
`8wIqYSt25K`
**Sumber Daya Tambahan**
[Kuota Elastic Load Balancing](https://docs.aws.amazon.com/general/latest/gr/elb.html)
## Grup IAM
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota grup IAM.
**ID pemeriksaan**
`sU7XX0l7J9`
**Sumber Daya Tambahan**
[Kuota IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Profil Instans IAM
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota profil instans IAM.
**ID pemeriksaan**
`nO7SS0l7J9`
**Sumber Daya Tambahan**
[Kuota IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Kebijakan IAM
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota kebijakan IAM.
**ID pemeriksaan**
`pR7UU0l7J9`
**Sumber Daya Tambahan**
[Kuota IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Peran IAM
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota peran IAM.
**ID pemeriksaan**
`oQ7TT0l7J9`
**Sumber Daya Tambahan**
[Kuota IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Sertifikat Server IAM
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota sertifikat server IAM.
**ID pemeriksaan**
`rT7WW0l7J9`
**Sumber Daya Tambahan**
[Kuota IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Pengguna IAM
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota pengguna IAM.
**ID pemeriksaan**
`qS7VV0l7J9`
**Sumber Daya Tambahan**
[Kuota IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)
## Pecahan Kinesis per Wilayah
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari pecahan Kinesis per kuota Wilayah.
**ID pemeriksaan**
`bW7HH0l7J9`
**Sumber Daya Tambahan**
[Kuota Kinesis](https://docs.aws.amazon.com/streams/latest/dev/service-sizes-and-limits.html)
## Penggunaan Penyimpanan Kode Lambda
**Deskripsi**
Memeriksa penggunaan penyimpanan kode yang lebih dari 80% dari batas akun.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c1dfprch07`
**Kriteria Peringatan**
+ Kuning: 80% dari batas tercapai.
**Tindakan yang Direkomendasikan**
Harap identifikasi fungsi atau versi lambda yang tidak digunakan dan hapus untuk mengosongkan penyimpanan kode untuk akun Anda di wilayah tersebut. Jika Anda membutuhkan penyimpanan tambahan, silakan buat kasus dukungan di Support Center. Jika Anda berharap melebihi batas layanan, minta peningkatan langsung dari konsol Service Quotas. Jika Service Quotas belum mendukung layanan Anda, Anda dapat membuka kasus dukungan di Support Center.
**Sumber Daya Tambahan**
+ [Penggunaan Penyimpanan Kode Lambda](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html)
**Kolom laporan**
+ Status
+ Region
+ Fungsi ARN yang memenuhi syarat untuk sumber daya ini.
+ Penggunaan penyimpanan kode fungsi MegaBytes dengan 2 desimal.
+ Jumlah versi dalam fungsi
+ Waktu Terakhir Diperbarui
## Grup Parameter Cluster RDS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota kelompok parameter klaster RDS.
**ID pemeriksaan**
`jtlIMO3qZM`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Peran Cluster RDS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota peran klaster RDS.
**ID pemeriksaan**
`7fuccf1Mx7`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Cluster RDS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota klaster RDS.
**ID pemeriksaan**
`gjqMBn6pjz`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Instans RDS DB
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota instans RDS DB.
**ID pemeriksaan**
`XG0aXHpIEt`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Cuplikan Manual RDS DB
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota snapshot manual RDS DB.
**ID pemeriksaan**
`dV84wpqRUs`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Grup Parameter RDS DB
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota kelompok parameter RDS DB.
**ID pemeriksaan**
`jEECYg2YVU`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Grup Keamanan RDS DB
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota grup keamanan RDS DB.
**ID pemeriksaan**
`gfZAn3W7wl`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Langganan Acara RDS
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota langganan acara RDS.
**ID pemeriksaan**
`keAhfbH5yb`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## RDS Max Auths untuk Grup Keamanan
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari RDS max auths per kuota grup keamanan.
**ID pemeriksaan**
`dBkuNCvqn5`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Grup Opsi RDS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota grup opsi RDS.
**ID pemeriksaan**
`3Njm0DJQO9`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## RDS Baca Replika untuk Master
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari replika baca RDS per kuota master.
**ID pemeriksaan**
`pYW8UkYz2w`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Instans Cadangan RDS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota Instans Cadangan RDS.
**ID pemeriksaan**
`UUDvOa5r34`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Grup Subnet RDS
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota grup subnet RDS.
**ID pemeriksaan**
`dYWBaXaaMM`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Subnet RDS untuk Grup Subnet
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari subnet RDS per kuota grup subnet.
**ID pemeriksaan**
`jEhCtdJKOY`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Kuota Penyimpanan Total RDS
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari total kuota penyimpanan RDS.
**ID pemeriksaan**
`P1jhKWEmLa`
**Sumber Daya Tambahan**
[Kuota Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html)
## Rute 53 Zona yang Dihosting
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota zona yang dihosting Route 53 per akun.
**ID pemeriksaan**
`dx3xfcdfMr`
**Sumber Daya Tambahan**
[Rute 53 kuota](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Pemeriksaan Kesehatan Route 53 Max
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota cek kesehatan Route 53 per akun.
**ID pemeriksaan**
`ru4xfcdfMr`
**Sumber Daya Tambahan**
[Rute 53 kuota](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Rute 53 Set Delegasi yang Dapat Digunakan Kembali
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari delegasi Route 53 yang dapat digunakan kembali menetapkan kuota per akun.
**ID pemeriksaan**
`ty3xfcdfMr`
**Sumber Daya Tambahan**
[Rute 53 kuota](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Kebijakan Lalu Lintas Route 53
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota kebijakan lalu lintas Route 53 per akun.
**ID pemeriksaan**
`dx3xfbjfMr`
**Sumber Daya Tambahan**
[Rute 53 kuota](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Contoh Kebijakan Lalu Lintas Route 53
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota instans kebijakan lalu lintas Route 53 per akun.
**ID pemeriksaan**
`dx8afcdfMr`
**Sumber Daya Tambahan**
[Rute 53 kuota](https://docs.aws.amazon.com/general/latest/gr/r53.html)
## Kuota Pengiriman Harian SES
**Deskripsi**
Memeriksa penggunaan yang lebih dari 80% dari kuota pengiriman harian Amazon SES.
**ID pemeriksaan**
`hJ7NN0l7J9`
**Sumber Daya Tambahan**
[Kuota Amazon SES](https://docs.aws.amazon.com/ses/latest/dg/quotas.html)
## VPC
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota VPC.
**ID pemeriksaan**
`jL7PP0l7J9`
**Sumber Daya Tambahan**
[Kuota VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
## Gateway Internet VPC
**Deskripsi**
Cek penggunaan yang lebih dari 80% dari kuota gateway Internet VPC.
**ID pemeriksaan**
`kM7QQ0l7J9`
**Sumber Daya Tambahan**
[Kuota VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)
# Keunggulan Operasional
Anda dapat menggunakan cek berikut untuk kategori keunggulan operasional.
**Contents**
+ [Amazon API Gateway Tidak Mencatat Log Eksekusi](#api-gw-execution-logging-enabled)
+ [Amazon API Gateway REST APIs Tanpa Penelusuran X-Ray Diaktifkan](#api-gw-xray-enabled)
+ [Log CloudFront Akses Amazon Dikonfigurasi](#cloudfront-access-log-configured)
+ [Tindakan CloudWatch Alarm Amazon Dinonaktifkan](#cloudwatch-alarm-action-disabled)
+ [Instans Amazon EC2 Tidak Dikelola oleh AWS Systems Manager](#ec2-instance-managed-ssm)
+ [Repositori Amazon ECR Dengan Kekekalan Tag Dinonaktifkan](#ecr-private-tag-immutability-enabled)
+ [Cluster Amazon ECS dengan Wawasan Kontainer dinonaktifkan](#ecs-container-insights-enabled)
+ [Pencatatan tugas Amazon ECS tidak diaktifkan](#ecs-task-definition-log-configuration)
+ [Pencatatan OpenSearch Layanan Amazon CloudWatch tidak dikonfigurasi](#opensearch-logs-to-cloudwatch)
+ [Instans Amazon RDS DB di cluster dengan grup parameter heterogen](#rds-db-instances-heterogeneous-parameter-groups)
+ [Amazon RDS Enhanced Monitoring dimatikan](#rds-enhanced-monitoring-off)
+ [Amazon RDS Performance Insights dimatikan](#rds-performance-insights-off)
+ [Parameter track\$1counts Amazon RDS dimatikan](#rds-track-counts-parameters-off)
+ [Pencatatan audit klaster Amazon Redshift](#redshift-audit-logging-enabled)
+ [Log Akses Amazon S3 Diaktifkan](#Amazon-S3-Server-Access-Logs-Enabled)
+ [Amazon S3 tidak mengaktifkan Pemberitahuan Acara](#s3-event-notification-enabled)
+ [Topik Amazon SNS Tidak Mencatat Status Pengiriman Pesan](#sns-topics-not-logging-message-delivery-status)
+ [Amazon VPC Tanpa Log Aliran](#vpc-flow-logs-enabled)
+ [Aplikasi Load Balancer dan Classic Load Balancer Tanpa Akses Log Diaktifkan](#elb-logging-enabled)
+ [CloudFormation Pemberitahuan Stack](#cloudformation-stack-notification)
+ [AWS CloudTrail pencatatan peristiwa data untuk objek dalam bucket S3](#cloudtrail-s3-dataevents-enabled)
+ [AWS CodeBuild Pencatatan Proyek](#codebuild-project-logging-enabled)
+ [AWS CodeDeploy Rollback Otomatis dan Monitor Diaktifkan](#codedeploy-auto-rollback-monitor-enabled)
+ [AWS CodeDeploy Lambda menggunakan konfigurasi penerapan all-at-once](#codedeploy-lambda-allatonce-traffic-shift-disabled)
+ [AWS Elastic Beanstalk Pelaporan Kesehatan yang Ditingkatkan Tidak Dikonfigurasi](#elastic-beanstalk-enhanced-health-reporting-not-enabled)
+ [AWS Elastic Beanstalk dengan Pembaruan Platform Terkelola Dinonaktifkan](#elastic-beanstalk-managed-updates-enabled)
+ [AWS Fargate versi platform tidak terbaru](#ecs-fargate-latest-platform-version)
+ [AWS Systems Manager Asosiasi Manajer Negara dalam Status Tidak Patuh](#ec2-managedinstance-association-compliance-status-check)
+ [CloudTrail jejak tidak dikonfigurasi dengan Amazon Logs CloudWatch](#cloudtrail-cloudwatch-logs-enabled)
+ [Perlindungan Penghapusan Elastic Load Balancing Tidak Diaktifkan untuk Load Balancer](#elb-deletion-protection-enabled)
+ [Pemeriksaan Perlindungan Penghapusan Cluster RDS DB](#rds-db-cluster-deletion-protection)
+ [Pemeriksaan Peningkatan Versi Kecil Otomatis Instans RDS DB](#rds-automatic-minor-version-upgrade-enabled)
## Amazon API Gateway Tidak Mencatat Log Eksekusi
**Deskripsi**
Memeriksa apakah Amazon API Gateway mengaktifkan CloudWatch Log pada tingkat logging yang diinginkan.
Aktifkan CloudWatch pencatatan untuk metode REST WebSocket API atau rute API di Amazon API Gateway untuk mengumpulkan log eksekusi di CloudWatch Log untuk permintaan yang diterima oleh Anda APIs. Informasi yang terkandung dalam log eksekusi membantu mengidentifikasi dan memecahkan masalah yang terkait dengan API Anda.
Anda dapat menentukan ID level logging (ERROR, INFO) di parameter **LoggingLevel** dalam aturan. AWS Config
Lihat dokumentasi REST API atau WebSocket API untuk informasi selengkapnya tentang CloudWatch login di Amazon API Gateway.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz125`
**Sumber**
`AWS Config Managed Rule: api-gw-execution-logging-enabled`
**Kriteria Peringatan**
Kuning: Pengaturan CloudWatch logging untuk pengumpulan log eksekusi tidak diaktifkan pada tingkat logging yang diinginkan untuk Amazon API Gateway.
**Tindakan yang Direkomendasikan**
Aktifkan CloudWatch logging untuk log eksekusi untuk Amazon API Gateway [REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html#set-up-access-logging-using-console) atau [WebSocket APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/websocket-api-logging.html)dengan tingkat logging yang sesuai (ERROR, INFO).
Untuk informasi selengkapnya, lihat [Membuat log alur](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log)
**Sumber Daya Tambahan**
+ [Menyiapkan CloudWatch logging untuk REST API di API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html)
+ [Mengonfigurasi logging untuk API WebSocket ](https://docs.aws.amazon.com/apigateway/latest/developerguide/websocket-api-logging.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon API Gateway REST APIs Tanpa Penelusuran X-Ray Diaktifkan
**Deskripsi**
Memeriksa apakah Amazon API Gateway REST APIs telah mengaktifkan AWS X-Ray penelusuran.
Aktifkan penelusuran X-Ray untuk REST Anda APIs agar API Gateway dapat mengambil sampel permintaan pemanggilan API dengan informasi pelacakan. Ini memungkinkan Anda memanfaatkan AWS X-Ray untuk melacak dan menganalisis permintaan saat mereka melakukan perjalanan melalui API Gateway REST Anda APIs ke layanan hilir.
Untuk informasi selengkapnya, lihat [Menelusuri permintaan pengguna ke REST APIs menggunakan X-Ray](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-xray.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz126`
**Sumber**
`AWS Config Managed Rule: api-gw-xray-enabled`
**Kriteria Peringatan**
Kuning: Penelusuran X-Ray tidak diaktifkan untuk API REST API Gateway API.
**Tindakan yang Direkomendasikan**
Aktifkan penelusuran X-Ray untuk REST API Gateway Anda. APIs
Untuk informasi selengkapnya, lihat [Menyiapkan AWS X-Ray dengan API Gateway REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-enabling-xray.html).
**Sumber Daya Tambahan**
+ [Menelusuri permintaan pengguna ke REST APIs menggunakan X-Ray](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-xray.html)
+ [Apa itu AWS X-Ray?](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Log CloudFront Akses Amazon Dikonfigurasi
**Deskripsi**
Memeriksa apakah CloudFront distribusi Amazon dikonfigurasi untuk menangkap informasi dari log akses server Amazon S3. Log akses server Amazon S3 berisi informasi terperinci tentang setiap permintaan pengguna yang CloudFront diterima.
Anda dapat menyesuaikan nama bucket Amazon S3 untuk menyimpan log akses server, menggunakan BucketName parameter **S3** dalam aturan Anda. AWS Config
Untuk informasi selengkapnya, lihat [Mengkonfigurasi dan menggunakan log standar (log akses)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz110`
**Sumber**
`AWS Config Managed Rule: cloudfront-accesslogs-enabled`
**Kriteria Peringatan**
Kuning: Pencatatan CloudFront akses Amazon tidak diaktifkan
**Tindakan yang Direkomendasikan**
Pastikan Anda mengaktifkan pencatatan CloudFront akses untuk menangkap informasi terperinci tentang setiap permintaan pengguna yang CloudFront diterima.
Anda dapat mengaktifkan log standar saat membuat atau memperbarui distribusi.
Untuk informasi selengkapnya, lihat [Nilai yang Anda tentukan saat membuat atau memperbarui distribusi](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html).
**Sumber Daya Tambahan**
+ [Nilai yang Anda tentukan saat membuat atau memperbarui distribusi](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html)
+ [Mengkonfigurasi dan menggunakan log standar (log akses)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Tindakan CloudWatch Alarm Amazon Dinonaktifkan
**Deskripsi**
Memeriksa apakah tindakan CloudWatch alarm Amazon Anda dalam status dinonaktifkan.
Anda dapat menggunakan AWS CLI untuk mengaktifkan atau menonaktifkan fitur tindakan di alarm Anda. Atau, Anda dapat menonaktifkan atau mengaktifkan fitur tindakan secara terprogram menggunakan AWS SDK. Ketika fitur tindakan alarm dimatikan, CloudWatch tidak melakukan tindakan yang ditentukan dalam keadaan apa pun (OK, INSUFFICIENT\$1DATA, ALARM).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz109`
**Sumber**
`AWS Config Managed Rule: cloudwatch-alarm-action-enabled-check`
**Kriteria Peringatan**
Kuning: Tindakan CloudWatch alarm Amazon tidak diaktifkan. Tidak ada tindakan yang dilakukan dalam keadaan alarm apa pun.
**Tindakan yang Direkomendasikan**
Aktifkan tindakan di CloudWatch alarm Anda kecuali Anda memiliki alasan yang sah untuk menonaktifkannya, seperti untuk tujuan pengujian.
Jika CloudWatch alarm tidak lagi diperlukan, hapus untuk menghindari biaya yang tidak perlu.
Untuk informasi selengkapnya, lihat [enable-alarm-actions](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/enable-alarm-actions.html)di AWS CLI Command Reference dan [func (\$1CloudWatch) EnableAlarmActions](https://docs.aws.amazon.com/sdk-for-go/api/service/cloudwatch/#CloudWatch.EnableAlarmActions) di AWS SDK for Go API Reference.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Instans Amazon EC2 Tidak Dikelola oleh AWS Systems Manager
**Deskripsi**
Memeriksa apakah instans Amazon EC2 di akun Anda dikelola oleh. AWS Systems Manager
Systems Manager membantu Anda memahami dan mengontrol status instans Amazon EC2 dan konfigurasi OS saat ini. Dengan Systems Manager, Anda dapat mengumpulkan konfigurasi perangkat lunak dan informasi inventaris tentang armada instans Anda, termasuk perangkat lunak yang diinstal padanya. Ini memungkinkan Anda untuk melacak konfigurasi sistem terperinci, tingkat patch OS, konfigurasi aplikasi, dan detail lainnya tentang penerapan Anda.
Untuk informasi selengkapnya, lihat [Menyiapkan Systems Manager untuk instans EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz145`
**Sumber**
`AWS Config Managed Rule: ec2-instance-managed-by-systems-manager`
**Kriteria Peringatan**
Kuning: Instans Amazon EC2 tidak dikelola oleh Systems Manager.
**Tindakan yang Direkomendasikan**
Konfigurasikan instans Amazon EC2 agar dikelola oleh Systems Manager.
Pemeriksaan ini tidak dapat dikecualikan dari tampilan di Trusted Advisor konsol.
Untuk informasi selengkapnya, lihat [Mengapa instans EC2 saya tidak ditampilkan sebagai node terkelola atau menampilkan status “Koneksi hilang” di Systems Manager](https://repost.aws/knowledge-center/systems-manager-ec2-instance-not-appear)? .
**Sumber Daya Tambahan**
[Menyiapkan Systems Manager untuk instans EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Repositori Amazon ECR Dengan Kekekalan Tag Dinonaktifkan
**Deskripsi**
Memeriksa apakah repositori Amazon ECR pribadi mengaktifkan kekekalan tag gambar.
Aktifkan kekekalan tag gambar untuk repositori ECR Amazon pribadi untuk mencegah tag gambar ditimpa. Ini memungkinkan Anda mengandalkan tag deskriptif sebagai mekanisme yang andal untuk melacak dan mengidentifikasi gambar secara unik.Misalnya, jika kekekalan tag gambar diaktifkan, pengguna dapat menggunakan tag gambar dengan andal untuk mengkorelasikan versi gambar yang diterapkan dengan build yang menghasilkan gambar tersebut.
Untuk informasi selengkapnya, lihat [Mutabilitas tag gambar](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-tag-mutability.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz129`
**Sumber**
`AWS Config Managed Rule: ecr-private-tag-immutability-enabled`
**Kriteria Peringatan**
Kuning: Repositori pribadi Amazon ECR tidak mengaktifkan kekekalan tag.
**Tindakan yang Direkomendasikan**
Aktifkan kekekalan tag gambar untuk repositori pribadi Amazon ECR Anda.
Untuk informasi selengkapnya, lihat [Mutabilitas tag gambar](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-tag-mutability.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Cluster Amazon ECS dengan Wawasan Kontainer dinonaktifkan
**Deskripsi**
Memeriksa apakah Amazon CloudWatch Container Insights diaktifkan untuk kluster Amazon ECS Anda.
CloudWatch Container Insights mengumpulkan, mengumpulkan, dan merangkum metrik dan log dari aplikasi dan layanan mikro dalam kontainer Anda. Metrik tersebut mencakup pemanfaatan sumber daya seperti CPU, memori, disk, dan jaringan.
Untuk informasi selengkapnya, lihat [Amazon ECS CloudWatch Container Insights](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-container-insights.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz173`
**Sumber**
`AWS Config Managed Rule: ecs-container-insights-enabled`
**Kriteria Peringatan**
Kuning: Cluster Amazon ECS tidak mengaktifkan wawasan kontainer.
**Tindakan yang Direkomendasikan**
Aktifkan CloudWatch Wawasan Kontainer di kluster Amazon ECS Anda.
Untuk informasi selengkapnya, lihat [Menggunakan Wawasan Kontainer](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContainerInsights.html).
**Sumber Daya Tambahan**
[Wawasan CloudWatch Kontainer Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-container-insights.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Pencatatan tugas Amazon ECS tidak diaktifkan
**Deskripsi**
Memeriksa apakah konfigurasi log disetel pada definisi tugas Amazon ECS yang aktif.
Memeriksa konfigurasi log dalam definisi tugas Amazon ECS Anda memastikan bahwa log yang dihasilkan oleh kontainer dikonfigurasi dan disimpan dengan benar. Ini membantu mengidentifikasi dan memecahkan masalah dengan lebih cepat, mengoptimalkan kinerja, dan memenuhi persyaratan kepatuhan.
Secara default, log yang diambil menunjukkan output perintah yang biasanya Anda lihat di terminal interaktif jika Anda menjalankan kontainer secara lokal. Driver awslogs meneruskan log ini dari Docker ke Amazon Logs. CloudWatch
Untuk informasi selengkapnya, lihat [Menggunakan driver log awslogs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_awslogs.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz175`
**Sumber**
`AWS Config Managed Rule: ecs-task-definition-log-configuration`
**Kriteria Peringatan**
Kuning: Definisi tugas Amazon ECS tidak memiliki konfigurasi logging.
**Tindakan yang Direkomendasikan**
Pertimbangkan untuk menentukan konfigurasi driver log dalam definisi kontainer untuk mengirim informasi CloudWatch log ke Log atau driver logging yang berbeda.
Untuk informasi selengkapnya, lihat [LogConfiguration](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_LogConfiguration.html).
**Sumber Daya Tambahan**
Pertimbangkan untuk menentukan konfigurasi driver log dalam definisi kontainer untuk mengirim informasi CloudWatch log ke Log atau driver logging yang berbeda.
Untuk informasi selengkapnya, lihat [Contoh definisi tugas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/example_task_definitions.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Pencatatan OpenSearch Layanan Amazon CloudWatch tidak dikonfigurasi
**Deskripsi**
Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi untuk mengirim log ke CloudWatch Log Amazon.
Log pemantauan sangat penting untuk menjaga keandalan, ketersediaan, dan kinerja OpenSearch Layanan.
Cari log lambat, pengindeksan log lambat, dan log kesalahan berguna untuk memecahkan masalah kinerja dan stabilitas beban kerja Anda. Log ini perlu diaktifkan untuk menangkap data.
Anda dapat menentukan jenis log mana yang ingin Anda filter (kesalahan, pencarian, indeks) menggunakan parameter **LogTypes** dalam AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat [Memantau domain OpenSearch Layanan Amazon](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz184`
**Sumber**
`AWS Config Managed Rule: opensearch-logs-to-cloudwatch`
**Kriteria Peringatan**
Kuning: OpenSearch Layanan Amazon tidak memiliki konfigurasi logging dengan Amazon CloudWatch Logs
**Tindakan yang Direkomendasikan**
Konfigurasikan domain OpenSearch Layanan untuk mempublikasikan log ke CloudWatch Log.
Untuk informasi selengkapnya, lihat [Mengaktifkan penerbitan log (konsol)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/createdomain-configure-slow-logs.html#createdomain-configure-slow-logs-console).
**Sumber Daya Tambahan**
+ [Memantau metrik kluster OpenSearch Layanan dengan Amazon CloudWatch](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-cloudwatchmetrics.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Instans Amazon RDS DB di cluster dengan grup parameter heterogen
**Deskripsi**
Kami merekomendasikan bahwa semua instance DB di cluster DB menggunakan grup parameter DB yang sama.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt010`
**Kriteria Peringatan**
Kuning: Cluster DB memiliki instance DB dengan kelompok parameter heterogen.
**Tindakan yang Direkomendasikan**
Kaitkan instans DB dengan grup parameter DB yang terkait dengan instance penulis di cluster DB Anda.
**Sumber Daya Tambahan**
Ketika instans DB di cluster DB Anda menggunakan grup parameter DB yang berbeda, mungkin ada perilaku yang tidak konsisten selama masalah failover atau kompatibilitas antara instans DB di cluster DB Anda.
Untuk informasi selengkapnya, lihat [Bekerja dengan grup parameter](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Amazon RDS Enhanced Monitoring dimatikan
**Deskripsi**
Sumber daya database Anda tidak mengaktifkan Enhanced Monitoring. Pemantauan yang Ditingkatkan menyediakan metrik sistem operasi waktu nyata untuk pemantauan dan pemecahan masalah.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt004`
**Kriteria Peringatan**
Kuning: Sumber daya Amazon RDS tidak mengaktifkan Enhanced Monitoring.
**Tindakan yang Direkomendasikan**
Aktifkan Pemantauan yang Ditingkatkan.
**Sumber Daya Tambahan**
Pemantauan yang Ditingkatkan untuk Amazon RDS memberikan visibilitas tambahan tentang kesehatan instans DB Anda. Kami menyarankan Anda mengaktifkan Enhanced Monitoring. Ketika opsi Enhanced Monitoring diaktifkan untuk instans DB Anda, opsi ini mengumpulkan metrik sistem operasi penting dan informasi proses.
Untuk informasi selengkapnya, lihat [Memantau metrik OS dengan Enhanced Monitoring](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Amazon RDS Performance Insights dimatikan
**Deskripsi**
Amazon RDS Performance Insights memantau pemuatan instans DB untuk membantu Anda menganalisis dan menyelesaikan masalah performa database. Kami menyarankan Anda mengaktifkan Performance Insights.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt012`
**Kriteria Peringatan**
Kuning: Sumber daya Amazon RDS tidak mengaktifkan Performance Insights.
**Tindakan yang Direkomendasikan**
Mengaktifkan Wawasan Performa.
**Sumber Daya Tambahan**
Performance Insights menggunakan metode pengumpulan data ringan yang tidak memengaruhi kinerja aplikasi Anda. Performance Insights membantu Anda menilai beban database dengan cepat.
Untuk informasi selengkapnya, lihat [Memantau pemuatan DB dengan Performance Insights di Amazon](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html) RDS.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai yang Direkomendasikan
+ Nama Mesin
+ Waktu Terakhir Diperbarui
## Parameter track\$1counts Amazon RDS dimatikan
**Deskripsi**
Ketika parameter **track\$1counts** dimatikan, database tidak mengumpulkan statistik aktivitas database. Autovacuum membutuhkan statistik ini untuk berfungsi dengan benar.
Kami menyarankan Anda mengatur parameter **track\$1counts** ke 1
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat rekomendasi Amazon RDS Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka konsol Amazon RDS, lalu pilih **Rekomendasi**.
Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol manajemen Amazon RDS.
**ID pemeriksaan**
`c1qf5bt027`
**Kriteria Peringatan**
Kuning: Grup parameter DB memiliki parameter **track\$1counts dimatikan.**
**Tindakan yang Direkomendasikan**
Setel parameter **track\$1counts** ke 1
**Sumber Daya Tambahan**
Ketika parameter **track\$1counts** dimatikan, ia menonaktifkan pengumpulan statistik aktivitas database. Daemon autovacuum membutuhkan statistik yang dikumpulkan untuk mengidentifikasi tabel untuk autovacuum dan autoanalysis.
Untuk informasi selengkapnya, lihat [Statistik Run-time untuk PostgreSQL di situs dokumentasi](https://www.postgresql.org/docs/current/runtime-config-statistics.html#GUC-TRACK-COUNTS) PostgreSQL.
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ Nilai Parameter
+ Nilai yang Direkomendasikan
+ Waktu Terakhir Diperbarui
## Pencatatan audit klaster Amazon Redshift
**Deskripsi**
Memeriksa apakah klaster Amazon Redshift Anda mengaktifkan pencatatan audit database. Amazon Redshift mencatat informasi tentang koneksi dan aktivitas pengguna di database Anda.
Anda dapat menentukan nama bucket Amazon S3 logging yang diinginkan agar sesuai dengan parameter **BucketNames** aturan Anda. AWS Config
Untuk informasi selengkapnya, lihat [Pencatatan audit database](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz134`
**Sumber**
`AWS Config Managed Rule: redshift-audit-logging-enabled`
**Kriteria Peringatan**
Kuning: Cluster Amazon Redshift menonaktifkan pencatatan audit basis data
**Tindakan yang Direkomendasikan**
Aktifkan pencatatan dan pemantauan untuk klaster Amazon Redshift Anda.
Untuk informasi selengkapnya, lihat [Mengonfigurasi audit menggunakan konsol.](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html)
**Sumber Daya Tambahan**
[Pencatatan dan pemantauan di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/security-incident-response.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Log Akses Amazon S3 Diaktifkan
**Deskripsi**
Memeriksa konfigurasi logging bucket Amazon Simple Storage Service.
Mengaktifkan pencatatan akses server memberikan log akses per jam yang terperinci ke bucket Amazon S3 yang ditentukan. Log akses berisi detail permintaan termasuk jenis, sumber daya yang ditentukan, dan waktu/tanggal pemrosesan. Logging dimatikan secara default. Pelanggan harus mengaktifkan log akses untuk melakukan audit keamanan atau menganalisis perilaku pengguna dan pola penggunaan.
Ketika logging awalnya diaktifkan, konfigurasi secara otomatis divalidasi. Namun, modifikasi future dapat mengakibatkan kegagalan logging. Perhatikan bahwa saat ini pemeriksaan ini tidak memeriksa izin menulis bucket Amazon S3.
**ID pemeriksaan**
`c1fd6b96l4`
**Kriteria Peringatan**
+ Kuning: Bucket tidak mengaktifkan pencatatan akses server.
+ Kuning: Izin bucket target tidak menyertakan akun root, jadi Trusted Advisor tidak dapat memeriksanya.
+ Merah: Ember target tidak ada.
+ Merah: Ember target dan ember sumber memiliki pemilik yang berbeda.
+ Hijau: Bucket mengaktifkan pencatatan akses server, target ada, dan izin untuk menulis ke target ada
**Tindakan yang Direkomendasikan**
Aktifkan pencatatan akses server untuk semua bucket Amazon S3 yang relevan. Log akses server menyediakan jejak audit yang dapat digunakan untuk memahami pola akses bucket dan menyelidiki aktivitas yang mencurigakan. Mengaktifkan logging pada semua bucket yang berlaku akan meningkatkan visibilitas ke peristiwa akses di seluruh lingkungan Amazon S3 Anda. Lihat [Mengaktifkan Pencatatan Menggunakan Konsol](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html) dan [Mengaktifkan Pencatatan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html) Secara Terprogram.
Jika izin bucket target tidak menyertakan akun root dan Anda Trusted Advisor ingin memeriksa status logging, tambahkan akun root sebagai penerima hibah. Lihat [Mengedit Izin Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html).
Jika bucket target tidak ada, pilih bucket yang sudah ada sebagai target atau buat bucket baru dan pilih bucket tersebut. Lihat [Mengelola Bucket Logging](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html).
Jika target dan sumber memiliki pemilik yang berbeda, ubah bucket target menjadi bucket yang memiliki pemilik yang sama dengan bucket sumber. Lihat [Mengelola Bucket Logging](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html).
**Sumber Daya Tambahan**
[Bekerja dengan ember](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html)
[Pencatatan akses server](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html)
[Format log akses server](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LogFormat.html)
[Menghapus file log](https://docs.aws.amazon.com/AmazonS3/latest/userguide/deleting-log-files-lifecycle.html)
**Kolom laporan**
+ Status
+ Region
+ ARN Sumber Daya
+ Nama Bucket
+ Nama Target
+ Target Ada
+ Pemilik yang sama
+ Menulis Diaktifkan
+ Alasan
+ Waktu Terakhir Diperbarui
## Amazon S3 tidak mengaktifkan Pemberitahuan Acara
**Deskripsi**
Memeriksa apakah Pemberitahuan Acara Amazon S3 diaktifkan atau dikonfigurasi dengan benar dengan tujuan atau jenis yang diinginkan.
Fitur Pemberitahuan Acara Amazon S3 mengirimkan pemberitahuan saat peristiwa tertentu terjadi di bucket Amazon S3 Anda. Amazon S3 dapat mengirim pesan notifikasi ke antrian Amazon SQS, topik Amazon SNS, dan fungsi. AWS Lambda
Anda dapat menentukan tujuan dan jenis acara yang Anda inginkan menggunakan parameter **destinationArn** dan **EventTypes** dari aturan Anda. AWS Config
Untuk informasi selengkapnya, lihat [Pemberitahuan Acara Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventNotifications.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz163`
**Sumber**
`AWS Config Managed Rule: s3-event-notifications-enabled`
**Kriteria Peringatan**
Kuning: Amazon S3 tidak mengaktifkan Pemberitahuan Acara, atau tidak dikonfigurasi dengan tujuan atau jenis yang diinginkan.
**Tindakan yang Direkomendasikan**
Konfigurasikan Notfiikasi Acara Amazon S3 untuk peristiwa objek dan bucket.
Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengonfigurasi pemberitahuan peristiwa menggunakan konsol Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-event-notifications.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Topik Amazon SNS Tidak Mencatat Status Pengiriman Pesan
**Deskripsi**
Memeriksa apakah topik Amazon SNS mengaktifkan pencatatan status pengiriman pesan.
Konfigurasikan topik Amazon SNS untuk mencatat status pengiriman pesan guna membantu memberikan wawasan operasional yang lebih baik. Misalnya, pencatatan pengiriman pesan memverifikasi apakah pesan dikirim ke titik akhir Amazon SNS tertentu. Dan, ini juga membantu mengidentifikasi respons yang dikirim dari titik akhir.
Untuk informasi selengkapnya, lihat [status pengiriman pesan Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-topic-attributes.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz121`
**Sumber**
`AWS Config Managed Rule: sns-topic-message-delivery-notification-enabled`
**Kriteria Peringatan**
Kuning: Pencatatan status pengiriman pesan tidak diaktifkan untuk topik Amazon SNS.
**Tindakan yang Direkomendasikan**
Aktifkan pencatatan status pengiriman pesan untuk topik SNS Anda.
Untuk informasi selengkapnya, lihat [Mengonfigurasi pencatatan status pengiriman menggunakan AWS Management Console](https://docs.aws.amazon.com/sns/latest/dg/sns-topic-attributes.html#topics-attrib).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Amazon VPC Tanpa Log Aliran
**Deskripsi**
Memeriksa apakah Amazon Virtual Private Cloud Flow Log dibuat untuk VPC.
Anda dapat menentukan jenis lalu lintas menggunakan parameter **TrafficType** dalam aturan Anda. AWS Config
Untuk informasi selengkapnya, lihat [Mencatat lalu lintas IP menggunakan Log Aliran VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz122`
**Sumber**
`AWS Config Managed Rule: vpc-flow-logs-enabled`
**Kriteria Peringatan**
Kuning: VPCs tidak memiliki Amazon VPC Flow Logs.
**Tindakan yang Direkomendasikan**
Buat Log Aliran VPC untuk masing-masing. VPCs
Untuk informasi selengkapnya, lihat [Membuat log alur](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Aplikasi Load Balancer dan Classic Load Balancer Tanpa Akses Log Diaktifkan
**Deskripsi**
Memeriksa apakah Application Load Balancers dan Classic Load Balancers mengaktifkan akses logging.
Elastic Load Balancing memberikan log akses yang mengambil informasi mendetail tentang permintaan yang dikirim ke penyeimbang beban Anda. Setiap log berisi informasi, seperti waktu permintaan diterima, alamat IP klien, latensi, jalur permintaan, dan respons server. Anda dapat menggunakan log akses ini untuk menganalisis pola lalu lintas dan memecahkan masalah.
Log akses adalah fitur opsional Elastic Load Balancing yang dinonaktifkan secara default. Setelah mengaktifkan log akses untuk penyeimbang beban, Elastic Load Balancing menangkap log dan menyimpannya di bucket Amazon S3 yang Anda tentukan.
Anda dapat menentukan log akses Amazon S3 bucket yang ingin Anda periksa menggunakan BucketNames parameter **s3** dalam aturan Anda. AWS Config
Untuk informasi selengkapnya, lihat [Log akses untuk Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html) atau [log Access untuk Classic Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/access-log-collection.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz167`
**Sumber**
`AWS Config Managed Rule: elb-logging-enabled`
**Kriteria Peringatan**
Kuning: Fitur log akses tidak diaktifkan untuk Application Load Balancer atau Classic Load Balancer.
**Tindakan yang Direkomendasikan**
Aktifkan log akses untuk Application Load Balancers dan Classic Load Balancer Anda.
Untuk informasi selengkapnya, lihat [Mengaktifkan log akses untuk Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html) atau [Aktifkan log akses untuk Classic Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-access-logs.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## CloudFormation Pemberitahuan Stack
**Deskripsi**
Memeriksa apakah semua CloudFormation tumpukan Anda menggunakan Amazon SNS untuk menerima pemberitahuan saat peristiwa terjadi.
Anda dapat mengonfigurasi pemeriksaan ini untuk mencari topik Amazon SNS tertentu ARNs menggunakan parameter dalam aturan Anda AWS Config .
Untuk informasi selengkapnya, lihat [Mengatur opsi CloudFormation tumpukan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz111`
**Sumber**
`AWS Config Managed Rule: cloudformation-stack-notification-check`
**Kriteria Peringatan**
Kuning: Pemberitahuan acara Amazon SNS untuk CloudFormation tumpukan Anda tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Pastikan CloudFormation tumpukan Anda menggunakan Amazon SNS untuk menerima notifikasi saat peristiwa terjadi.
Memantau peristiwa tumpukan membantu Anda merespons dengan cepat tindakan tidak sah yang mungkin mengubah lingkungan Anda AWS .
**Sumber Daya Tambahan**
[Bagaimana saya bisa menerima peringatan email ketika AWS CloudFormation stack saya memasuki status ROLLBACK\$1IN\$1PROGRESS?](https://repost.aws/knowledge-center/cloudformation-rollback-email)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS CloudTrail pencatatan peristiwa data untuk objek dalam bucket S3
**Deskripsi**
Memeriksa apakah setidaknya satu AWS CloudTrail jejak mencatat peristiwa data Amazon S3 untuk semua bucket Amazon S3 Anda.
Untuk informasi selengkapnya, lihat [Mencatat panggilan API Amazon S3 menggunakan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging.html). AWS CloudTrail
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz166`
**Sumber**
`AWS Config Managed Rule: cloudtrail-s3-dataevents-enabled`
**Kriteria Peringatan**
Kuning: pencatatan AWS CloudTrail peristiwa untuk bucket Amazon S3 tidak dikonfigurasi
**Tindakan yang Direkomendasikan**
Aktifkan pencatatan CloudTrail peristiwa untuk bucket dan objek Amazon S3 untuk melacak permintaan akses bucket target.
Untuk informasi selengkapnya, lihat [Mengaktifkan pencatatan CloudTrail peristiwa untuk bucket dan objek S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-cloudtrail-logging-for-s3.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS CodeBuild Pencatatan Proyek
**Deskripsi**
Memeriksa apakah lingkungan AWS CodeBuild proyek menggunakan logging. Opsi logging dapat berupa log di Amazon CloudWatch Log, atau dibangun di bucket Amazon S3 tertentu, atau keduanya. Mengaktifkan logging dalam CodeBuild proyek dapat memberikan beberapa manfaat seperti debugging dan audit.
Anda dapat menentukan nama bucket Amazon S3 atau grup CloudWatch Log untuk menyimpan log, menggunakan parameter **s3 BucketNames** atau **cloudWatchGroupNames** dalam aturan Anda. AWS Config
Untuk informasi lebih lanjut, lihat [Monitoring AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/monitoring-builds.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz113`
**Sumber**
`AWS Config Managed Rule: codebuild-project-logging-enabled`
**Kriteria Peringatan**
Kuning: pencatatan AWS CodeBuild proyek tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Pastikan pencatatan diaktifkan di AWS CodeBuild proyek Anda. Pemeriksaan ini tidak dapat dikecualikan dari tampilan di AWS Trusted Advisor konsol.
Untuk informasi selengkapnya, lihat [Logging dan monitoring in AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/logging-monitoring.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS CodeDeploy Rollback Otomatis dan Monitor Diaktifkan
**Deskripsi**
Memeriksa apakah grup penyebaran dikonfigurasi dengan rollback penerapan otomatis dan pemantauan penerapan dengan alarm terpasang. Jika ada yang tidak beres selama penerapan, itu secara otomatis diputar kembali, dan aplikasi Anda tetap dalam keadaan stabil
Untuk informasi selengkapnya, lihat [Menerapkan ulang dan memutar kembali penerapan dengan](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html). CodeDeploy
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz114`
**Sumber**
`AWS Config Managed Rule: codedeploy-auto-rollback-monitor-enabled`
**Kriteria Peringatan**
Kuning: rollback penerapan AWS CodeDeploy otomatis dan pemantauan penerapan tidak diaktifkan.
**Tindakan yang Direkomendasikan**
Konfigurasikan grup penerapan atau penerapan untuk memutar kembali secara otomatis saat penerapan gagal atau saat ambang batas pemantauan yang Anda tentukan terpenuhi.
Konfigurasikan alarm untuk memantau berbagai metrik, seperti penggunaan CPU, penggunaan memori, atau lalu lintas jaringan, selama proses penyebaran. Jika salah satu metrik ini melebihi ambang batas tertentu, alarm akan memicu, dan penerapan dihentikan atau diputar kembali.
Untuk informasi tentang mengatur rollback otomatis dan mengonfigurasi alarm untuk grup penerapan Anda, lihat [Mengonfigurasi opsi lanjutan](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-groups-configure-advanced-options.html) untuk grup penerapan.
**Sumber Daya Tambahan**
[Apa itu CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS CodeDeploy Lambda menggunakan konfigurasi penerapan all-at-once
**Deskripsi**
Memeriksa apakah grup AWS CodeDeploy penerapan untuk platform AWS Lambda komputasi menggunakan konfigurasi all-at-once penerapan.
Untuk mengurangi risiko kegagalan penerapan fungsi CodeDeploy Lambda Anda, sebaiknya gunakan konfigurasi canary atau linear deployment alih-alih opsi default di mana semua lalu lintas digeser dari fungsi Lambda asli ke fungsi yang diperbarui sekaligus.
Untuk informasi selengkapnya, lihat [Versi fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) dan konfigurasi [Deployment](https://docs.aws.amazon.com/codedeploy/latest/userguide/primary-components.html#primary-components-deployment-configuration).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz115`
**Sumber**
`AWS Config Managed Rule: codedeploy-lambda-allatonce-traffic-shift-disabled`
**Kriteria Peringatan**
Kuning: Penerapan AWS CodeDeploy Lambda menggunakan konfigurasi all-at-once penerapan untuk mengalihkan semua lalu lintas ke fungsi Lambda yang diperbarui sekaligus.
**Tindakan yang Direkomendasikan**
Gunakan konfigurasi penyebaran Canary atau Linear dari grup CodeDeploy penerapan untuk platform komputasi Lambda.
**Sumber Daya Tambahan**
[Konfigurasi deployment](https://docs.aws.amazon.com/codedeploy/latest/userguide/primary-components.html#primary-components-deployment-configuration)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Elastic Beanstalk Pelaporan Kesehatan yang Ditingkatkan Tidak Dikonfigurasi
**Deskripsi**
Memeriksa apakah AWS Elastic Beanstalk lingkungan dikonfigurasi untuk pelaporan kesehatan yang ditingkatkan.
Pelaporan kesehatan yang disempurnakan Elastic Beanstalk memberikan metrik kinerja terperinci, seperti penggunaan CPU, penggunaan memori, lalu lintas jaringan, dan informasi kesehatan infrastruktur, seperti jumlah instans dan status penyeimbang beban.
Untuk informasi lebih lanjut, lihat [Pelaporan dan pemantauan kesehatan yang ditingkatkan](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz108`
**Sumber**
`AWS Config Managed Rule: beanstalk-enhanced-health-reporting-enabled`
**Kriteria Peringatan**
Kuning: Lingkungan Elastic Beanstalk tidak dikonfigurasi untuk pelaporan kesehatan yang ditingkatkan
**Tindakan yang Direkomendasikan**
Pastikan bahwa lingkungan Elastic Beanstalk dikonfigurasi untuk pelaporan kesehatan yang ditingkatkan.
Untuk informasi selengkapnya, lihat [Mengaktifkan pelaporan kesehatan yang ditingkatkan menggunakan konsol Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-enable.html#health-enhanced-enable-console).
**Sumber Daya Tambahan**
+ [Mengaktifkan Elastic Beanstalk meningkatkan pelaporan kesehatan](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-enable.html)
+ [Peningkatan pelaporan dan pemantauan kesehatan](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Elastic Beanstalk dengan Pembaruan Platform Terkelola Dinonaktifkan
**Deskripsi**
Memeriksa apakah pembaruan platform terkelola di lingkungan Elastic Beanstalk dan templat konfigurasi diaktifkan.
AWS Elastic Beanstalk secara teratur merilis pembaruan platform untuk memberikan perbaikan, pembaruan perangkat lunak, dan fitur baru. Dengan pembaruan platform terkelola, Elastic Beanstalk dapat secara otomatis melakukan pembaruan platform untuk patch baru dan versi platform minor.
Anda dapat menentukan tingkat pembaruan yang Anda inginkan dalam **UpdateLevel**parameter AWS Config aturan Anda.
Untuk informasi selengkapnya, lihat [Memperbarui versi platform lingkungan Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.platform.upgrade.html) Anda.
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz177`
**Sumber**
`AWS Config Managed Rule: elastic-beanstalk-managed-updates-enabled`
**Kriteria Peringatan**
Kuning: pembaruan platform AWS Elastic Beanstalk terkelola tidak dikonfigurasi sama sekali, termasuk pada tingkat minor atau patch.
**Tindakan yang Direkomendasikan**
Aktifkan pembaruan platform terkelola di lingkungan Elastic Beanstalk Anda, atau konfigurasikan pada tingkat minor atau pembaruan.
Untuk informasi selengkapnya, lihat [Pembaruan platform terkelola](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/environment-platform-update-managed.html).
**Sumber Daya Tambahan**
+ [Mengaktifkan Elastic Beanstalk meningkatkan pelaporan kesehatan](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced-enable.html)
+ [Peningkatan pelaporan dan pemantauan kesehatan](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/health-enhanced.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Fargate versi platform tidak terbaru
**Deskripsi**
Memeriksa apakah Amazon ECS menjalankan versi platform terbaru. AWS Fargate Versi platform Fargate mengacu pada lingkungan runtime tertentu untuk infrastruktur tugas Fargate. Ini adalah kombinasi dari kernel dan versi runtime container. Versi platform baru dirilis saat lingkungan runtime berkembang. Misalnya, jika ada pembaruan kernel atau sistem operasi, fitur baru, perbaikan bug, atau pembaruan keamanan.
Untuk informasi lebih lanjut, lihat [Pemeliharaan tugas Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-maintenance.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz174`
**Sumber**
`AWS Config Managed Rule: ecs-fargate-latest-platform-version`
**Kriteria Peringatan**
Kuning: Amazon ECS tidak berjalan pada versi terbaru dari platform Fargate.
**Tindakan yang Direkomendasikan**
Perbarui ke versi platform Fargate terbaru.
Untuk informasi lebih lanjut, lihat [Pemeliharaan tugas Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/task-maintenance.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## AWS Systems Manager Asosiasi Manajer Negara dalam Status Tidak Patuh
**Deskripsi**
Memeriksa apakah status kepatuhan AWS Systems Manager asosiasi adalah COMPLIANT atau NON\$1COMPLIANT setelah eksekusi asosiasi pada instance.
State Manager, kapabilitas AWS Systems Manager, adalah layanan manajemen konfigurasi yang aman dan terukur yang mengotomatiskan proses menjaga node terkelola dan AWS sumber daya lainnya dalam keadaan yang Anda tentukan. Asosiasi Manajer Negara adalah konfigurasi yang Anda tetapkan ke AWS sumber daya Anda. Konfigurasi menentukan status yang ingin Anda pertahankan pada sumber daya Anda, sehingga membantu Anda mencapai target, seperti menghindari drift konfigurasi di seluruh instans Amazon EC2 Anda.
Untuk informasi selengkapnya, lihat [Manajer AWS Systems Manager Negara](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz147`
**Sumber**
`AWS Config Managed Rule: ec2-managedinstance-association-compliance-status-check`
**Kriteria Peringatan**
Kuning: Status kepatuhan AWS Systems Manager asosiasi adalah NON\$1COMPLIANT.
**Tindakan yang Direkomendasikan**
Validasi status asosiasi Manajer Negara, dan kemudian mengambil tindakan yang diperlukan untuk mengembalikan status kembali ke COMPLIANT.
Untuk informasi selengkapnya, lihat [Tentang Manajer Negara](https://docs.aws.amazon.com/systems-manager/latest/userguide/state-manager-about.html).
**Sumber Daya Tambahan**
[AWS Systems Manager State Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## CloudTrail jejak tidak dikonfigurasi dengan Amazon Logs CloudWatch
**Deskripsi**
Memeriksa apakah AWS CloudTrail jejak dikonfigurasi untuk mengirim log ke CloudWatch Log.
Pantau file CloudTrail CloudWatch Log dengan Log untuk memicu respons otomatis saat peristiwa penting ditangkap AWS CloudTrail.
Untuk informasi selengkapnya, lihat [Memantau File CloudTrail Log dengan CloudWatch Log](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz164`
**Sumber**
`AWS Config Managed Rule: cloud-trail-cloud-watch-logs-enabled`
**Kriteria Peringatan**
Kuning: AWS CloudTrail tidak diatur dengan integrasi CloudWatch Log.
**Tindakan yang Direkomendasikan**
Konfigurasikan CloudTrail jejak untuk mengirim peristiwa log ke CloudWatch Log.
Untuk informasi selengkapnya, lihat [Membuat CloudWatch alarm untuk CloudTrail acara: contoh](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudwatch-alarms-for-cloudtrail.html).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Perlindungan Penghapusan Elastic Load Balancing Tidak Diaktifkan untuk Load Balancer
**Deskripsi**
Memeriksa apakah perlindungan penghapusan diaktifkan untuk penyeimbang beban Anda.
Elastic Load Balancing mendukung perlindungan penghapusan untuk Application Load Balancers, Network Load Balancers, dan Gateway Load Balancer Anda. Aktifkan perlindungan penghapusan untuk mencegah penyeimbang beban Anda dari penghapusan yang tidak disengaja. Perlindungan penghapusan dimatikan secara default saat Anda membuat penyeimbang beban. Jika penyeimbang beban Anda adalah bagian dari lingkungan produksi, maka pertimbangkan untuk mengaktifkan perlindungan penghapusan.
Log akses adalah fitur opsional Elastic Load Balancing yang dinonaktifkan secara default. Setelah mengaktifkan log akses untuk penyeimbang beban, Elastic Load Balancing menangkap log dan menyimpannya di bucket Amazon S3 yang Anda tentukan.
[Untuk informasi selengkapnya, lihat Perlindungan Penghapusan [Application Load Balancer, Perlindungan Penghapusan](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#deletion-protection)[Network Load Balancers, atau Perlindungan Penghapusan Gateway](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#deletion-protection) Load Balancer.](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-load-balancers.html#deletion-protection)
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz168`
**Sumber**
`AWS Config Managed Rule: elb-deletion-protection-enabled`
**Kriteria Peringatan**
Kuning: Perlindungan penghapusan tidak diaktifkan untuk penyeimbang beban.
**Tindakan yang Direkomendasikan**
Aktifkan perlindungan penghapusan untuk Application Load Balancers, Network Load Balancers, dan Gateway Load Balancers.
[Untuk informasi selengkapnya, lihat Perlindungan Penghapusan [Application Load Balancer, Perlindungan Penghapusan](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#deletion-protection)[Network Load Balancers, atau Perlindungan Penghapusan Gateway](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#deletion-protection) Load Balancer.](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-load-balancers.html#deletion-protection)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Pemeriksaan Perlindungan Penghapusan Cluster RDS DB
**Deskripsi**
Memeriksa apakah kluster Amazon RDS DB Anda mengaktifkan perlindungan penghapusan.
Ketika cluster dikonfigurasi dengan perlindungan penghapusan, database tidak dapat dihapus oleh pengguna mana pun.
Perlindungan penghapusan tersedia untuk Amazon Aurora dan RDS untuk MySQL, RDS untuk MariaDB, RDS untuk Oracle, RDS untuk PostgreSQL, dan RDS untuk instans database SQL Server di semua Wilayah. AWS
Untuk informasi selengkapnya, lihat [Perlindungan penghapusan untuk klaster Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection).
**ID pemeriksaan**
`c18d2gz160`
**Sumber**
`AWS Config Managed Rule: rds-cluster-deletion-protection-enabled`
**Kriteria Peringatan**
Kuning: Anda memiliki kluster Amazon RDS DB yang tidak mengaktifkan perlindungan penghapusan.
**Tindakan yang Direkomendasikan**
Aktifkan perlindungan penghapusan saat Anda membuat klaster Amazon RDS DB.
Anda hanya dapat menghapus klaster yang tidak mengaktifkan perlindungan penghapusan. Mengaktifkan perlindungan penghapusan menambahkan lapisan perlindungan tambahan dan menghindari kehilangan data dari penghapusan instance database yang tidak disengaja atau tidak disengaja. Perlindungan penghapusan juga membantu memenuhi persyaratan kepatuhan peraturan dan memastikan kelangsungan bisnis.
Untuk informasi selengkapnya, lihat [Perlindungan penghapusan untuk klaster Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**Sumber Daya Tambahan**
[Perlindungan penghapusan untuk cluster Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_DeleteCluster.html#USER_DeletionProtection)
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
## Pemeriksaan Peningkatan Versi Kecil Otomatis Instans RDS DB
**Deskripsi**
Memeriksa apakah instans Amazon RDS DB memiliki peningkatan versi minor otomatis yang dikonfigurasi.
Aktifkan upgrade versi minor otomatis untuk instans Amazon RDS untuk memastikan bahwa database selalu menjalankan versi aman dan stabil terbaru. Peningkatan kecil menyediakan pembaruan keamanan, perbaikan bug, peningkatan kinerja, dan menjaga kompatibilitas dengan aplikasi yang ada.
Untuk informasi selengkapnya, lihat [Memutakhirkan versi mesin instans DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html#USER_UpgradeDBInstance.Upgrading.AutoMinorVersionUpgrades.).
Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.
Untuk pelanggan paket AWS Business Support\$1, AWS Enterprise Support, atau AWS Unified Operations, Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk menyertakan atau mengecualikan satu atau beberapa sumber daya dari hasil Anda. Trusted Advisor
**ID pemeriksaan**
`c18d2gz155`
**Sumber**
`AWS Config Managed Rule: rds-automatic-minor-version-upgrade-enabled`
**Kriteria Peringatan**
Kuning: Instans RDS DB tidak mengaktifkan upgrade versi minor otomatis.
**Tindakan yang Direkomendasikan**
Aktifkan upgrade versi minor otomatis saat Anda membuat instans Amazon RDS DB.
Ketika Anda mengaktifkan upgrade versi minor, versi database secara otomatis meng-upgrade jika menjalankan versi minor dari mesin DB yang lebih rendah dari versi [manual upgrade mesin](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Upgrading.html#USER_UpgradeDBInstance.Upgrading.AutoMinorVersionUpgrades).
**Kolom laporan**
+ Status
+ Region
+ Sumber daya
+ AWS Config Aturan
+ Parameter Input
+ Waktu Terakhir Diperbarui
# Ubah log untuk AWS Trusted Advisor
Lihat topik berikut untuk perubahan terbaru pada Trusted Advisor pemeriksaan.
**catatan**
Jika Anda menggunakan Trusted Advisor konsol atau AWS Dukungan API, pemeriksaan yang tidak digunakan lagi tidak akan muncul di hasil pemeriksaan. Jika Anda menggunakan pemeriksaan usang, seperti menentukan ID cek dalam operasi AWS Dukungan API atau kode Anda, Anda akan menerima kesalahan panggilan API. Hapus pemeriksaan ini untuk menghindari kesalahan.
Untuk informasi selengkapnya tentang pemeriksaan yang tersedia, lihat[AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
| Ubah tanggal | Nama pemeriksaan | Deskripsi perubahan |
| --- | --- | --- |
| Februari 19, 2026 | Gateway [NAT Idle](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#idle-nat-gateways) baru | Menambahkan cek baru untuk mengidentifikasi gateway NAT yang tidak digunakan atau kurang dimanfaatkan yang mungkin menjadi kandidat untuk pengoptimalan biaya. |
| Januari 9, 2026 | Pemeriksaan 5 Pengoptimalan Biaya yang tidak digunakan lagi Trusted Advisor | Pemeriksaan berikut tidak digunakan lagi: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| Desember 18, 2025 | Versi [Bucket Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-s3-bucket-versioning) yang Diperbarui | Menambahkan **kriteria Alert** baru: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-trusted-advisor-change-log.html) |
| Desember 17, 2025 | Izin [Bucket Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) yang Diperbarui | Memperbarui bagian **Kriteria Peringatan**. |
| November 21, 2025 | Grup keamanan [Application Load Balancer](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group) yang Diperbarui | Memperbarui peringatan dan rekomendasi grup keamanan Application Load Balancer. |
| November 17, 2025 | Memperbarui [penggunaan endpoint AWS STS global di seluruh deskripsi Wilayah AWS cek](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Memperbarui penggunaan titik akhir AWS STS global di seluruh deskripsi Wilayah AWS pemeriksaan untuk memperjelas kapan hasil pemeriksaan disegarkan. |
| Oktober 15, 2025 | Diperbarui beberapa deskripsi cek | Catatan ditambahkan ke beberapa deskripsi pemeriksaan untuk menunjukkan bahwa pemeriksaan melaporkan semua sumber daya yang ditandai oleh kriteria dan jumlah total sumber daya yang dievaluasi, termasuk sumber daya. `OK` Tabel sumber daya hanya mencantumkan sumber daya yang ditandai. |
| Oktober 10, 2025 | Referensi cek yang diperbarui | Memperbarui referensi cek untuk menampilkan semua cek yang tersedia. |
| September 11, 2025 | [L4dfs2q4c5: fungsi menggunakan runtime yang tidak digunakan lagi AWS Lambda](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#aws-lambda-functions-deprecated-runtimes) | Kriteria peringatan **Kuning** yang diperbarui untuk menunjukkan bahwa runtime yang tidak digunakan lagi dalam setidaknya 180 disertakan. |
| Agustus 19, 2025 | [Pfx0RwqBli: Izin Bucket Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | **Kriteria peringatan diperbarui: *Trusted Advisor tidak memiliki izin untuk memeriksa kebijakan atau ACL, atau kebijakan atau ACL tidak dapat dievaluasi karena alasan lain* berubah dari **Kuning** menjadi Merah.** |
| Juli 22, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Pemeriksaan ini tidak digunakan lagi. |
| Juli 03, 2025 | [Pfx0RwqBli: Izin Bucket Amazon S3](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-s3-bucket-permissions) | **Kriteria Peringatan** diperbarui untuk mencerminkan semua kriteria Kuning dan Merah. |
| Juli 03, 2025 | [c1dfprch15: Instans Amazon EC2 dengan ujung dukungan standar Ubuntu LTS](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#amazon-ec2-instances-ubuntu-lts-end-of-standard-support) | Memperbarui catatan untuk menunjukkan bahwa pemeriksaan ini menyegarkan setidaknya sekali sehari. |
| 02 Juli 2025 | [c1dvkm4z6b: Driver Amazon ECS dalam mode pemblokiran AWSLogs ](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ecs-awslogs-driver-blockingmode) | Amazon ECS mengubah pengaturan default untuk mode parameter konfigurasi logging driver awslogs dari ke. `blocking` `non-blocking` Deskripsi status Kuning telah diperbarui untuk mencerminkan perubahan ini. |
| 02 Juli 2025 | [7 DAFEmo Dos: MFA pada akun root](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#mfa-root-account) | Informasi tambahan yang menunjukkan bahwa kredensyal pengguna root akun anggota dapat dihapus secara terpusat, menghilangkan kebutuhan untuk mengelola MFA pada kredensyal pengguna root. |
| Juni 9, 2025 | [c1z7kmr17n: Rekomendasi pengoptimalan biaya Amazon Aurora untuk penyimpanan cluster DB](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html#aurora-cost-opt-db-cluster-storage) | Cek baru |
| 09 Juni 2025 | [c15m0mgld3: penggunaan titik akhir global di seluruh AWS STSWilayah AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Pemeriksaan yang diperbarui: Pemeriksaan ini sekarang tersedia untuk semua AWS Dukungan paket. |
| 02 Juni 2025 | [c15m0mgld3: penggunaan titik akhir global di seluruh AWS STSWilayah AWS](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#sts-global-endpoint) | Cek baru |
| 30 Mei 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Pemeriksaan Hub Optimalisasi Biaya Baru |
| April 30, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/aws-trusted-advisor-change-log.html) | Menambahkan catatan yang menunjukkan bahwa pemeriksaan ini berlaku untuk CloudFront distribusi Amazon klasik. |
| April 30, 2025 | [N415c450f2: Penerusan Header dan Rasio Hit Cache CloudFront ](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#cloudfront-forwarded-headers) | Menambahkan catatan yang menunjukkan bahwa pemeriksaan ini berlaku untuk CloudFront distribusi Amazon klasik. |
| April 02, 2025 | c1dfprch02: Optimasi Mode Throughput Amazon EFS | Deskripsi cek ini telah berubah. Untuk informasi selengkapnya, lihat [instans Amazon EC2 dengan dukungan akhir Microsoft Windows Server](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#ec2-instances-with-windows-server-end-of-support). |
| April 02, 2025 | Qsdfp3A4L4: Instans Amazon EC2 dengan dukungan akhir Microsoft Windows Server | Deskripsi cek ini telah berubah. Untuk informasi selengkapnya, lihat [Optimasi Mode Throughput Amazon EFS](https://docs.aws.amazon.com/awssupport/latest/user/performance-checks.html#amazon-efs-throughput-mode-optimization). |
## Pembaruan yang lebih lama
AWS Security Hub CSPM Pemeriksaan berikut tidak digunakan lagi:
| Nama pemeriksaan | ID pemeriksaan |
| --- | --- |
| S3.10 - Bucket tujuan umum S3 dengan versi diaktifkan harus memiliki konfigurasi siklus hidup | `Hs4Ma3G211` |
| S3.11 - Bucket tujuan umum S3 harus mengaktifkan pemberitahuan acara | `Hs4Ma3G212` |
| CodeBuild.5 - lingkungan CodeBuild proyek seharusnya tidak mengaktifkan mode istimewa | `Hs4Ma3G218` |
| CloudFormation.1 - CloudFormation tumpukan harus diintegrasikan dengan Amazon Simple Notification Service (SNS) | `Hs4Ma3G245` |
| SNS.2 - Pencatatan status pengiriman harus diaktifkan untuk pesan notifikasi yang dikirim ke suatu topik | `Hs4Ma3G263` |
| Athena.1 - Kelompok kerja Athena harus dienkripsi saat istirahat | `Hs4Ma3G294` |
## Pemeriksaan baru: Cadangan Berkelanjutan Amazon RDS Tidak Diaktifkan
Trusted Advisor menambahkan cek berikut pada 23 Desember 2024.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Cadangan Berkelanjutan Amazon RDS Tidak Diaktifkan | Toleransi kesalahan | `44fde09ab5` |
Memeriksa apakah instans Amazon RDS diaktifkan dengan pencadangan otomatis menggunakan Amazon RDS atau dengan pencadangan berkelanjutan. AWS Backup Pencadangan berkelanjutan mengurangi risiko kehilangan data yang tidak terduga dan memungkinkan pemulihan. point-in-time
Untuk informasi selengkapnya, lihat [Cadangan Berkelanjutan Amazon RDS Tidak Diaktifkan](fault-tolerance-checks.md#amazon-rds-cont-backups).
## Cek baru: Pencatatan Acara AWS CloudTrail Manajemen
Trusted Advisor menambahkan cek berikut pada 23 Desember 2024.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| AWS CloudTrail Pengelolaan Acara Logging | Keamanan | `c25hn9x03v` |
Periksa penggunaan Anda AWS CloudTrail.
Untuk informasi selengkapnya, lihat [AWS CloudTrail Pengelolaan Event Logging](security-checks.md#aws-cloudtrail-man-events-log).
## Memperbarui pemeriksaan Sumber Daya Grup Auto Scaling
Trusted Advisor memperbarui pemeriksaan berikut pada 23 Desember 2024.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Sumber Daya Grup Auto Scaling | Toleransi kesalahan | `8CNsSllI5v` |
Deskripsi pemeriksaan ini diperbarui untuk menyertakan konfigurasi peluncuran dan templat peluncuran.
Kritera peringatan baru, `Red: A launch template is associated with a deleted Amazon Machine Image (AMI).` ditambahkan.
Untuk informasi selengkapnya, lihat [Sumber Daya Grup Auto Scaling](fault-tolerance-checks.md#auto-scaling-group-resources).
## Memperbarui pemeriksaan Akses Eksternal IAM Access Analyzer
Trusted Advisor memperbarui pemeriksaan berikut pada 23 Desember 2024.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Akses IAM Access Analyzer Akses Eksternal | Keamanan | `07602fcad6` |
Deskripsi pemeriksaan ini diperbarui untuk menunjukkan bahwa ia menganalisis akses IAM di tingkat akun. Untuk informasi selengkapnya, lihat [Akses IAM Access Analyzer Akses Eksternal](security-checks.md#iam-access-analyzer-external-access).
## Ditambahkan 1 cek baru
Trusted Advisor menambahkan 1 cek baru pada 22 November 2024:
+ [8604e947f2 - Grup Keamanan Application Load Balancer](https://docs.aws.amazon.com/awssupport/latest/user/security-checks.html#alb-security-group)
## Diperbarui 3 cek
Trusted Advisor memperbarui 3 pemeriksaan pada 7 November 2024:
+ [b92b83d667 - Ketidakseimbangan Target ELB](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#elb-target-imbalance)
+ [8 CNs Slli5v - Sumber Daya Grup Auto Scaling](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#auto-scaling-group-resources)
+ [WUY7G1zxQL - Saldo Zona Ketersediaan Amazon EC2](https://docs.aws.amazon.com/awssupport/latest/user/fault-tolerance-checks.html#amazon-ec2-availability-zone-balance)
## Ditambahkan 4 cek
Trusted Advisor menambahkan 4 cek baru pada 11 Oktober 2024:
+ 07602fcad6 - IAM Access Analyzer - akses eksternal
+ 528d6f5ee7 - GWLB - Titik akhir AZ
+ c2vlfg0jp6 - Titik akhir antarmuka VPC tidak aktif
+ c2vlfg0k35 - Titik akhir Load Balancer Gateway Tidak Aktif
## Diperbarui 3 cek
Trusted Advisor memperbarui 3 pemeriksaan pada 2 Oktober 2024:
+ Periksa ID 7040ea389a dipindahkan dari pilar Optimasi Biaya ke pilar Toleransi Kesalahan
+ Diperbarui Cek ID 7 DAFEmo Dos
+ Diperbarui Periksa ID CmsVnj8dB2
## Ditambahkan 9 cek baru
Trusted Advisor menambahkan 9 cek baru pada 23 Agustus 2024:
+ c2vlfg0p86 - [IAM] - Penyedia Identitas SALL 2.0
+ 7040ea389a - Transfer Data Lintas-AZ titik akhir Firewall Jaringan
+ c2vlfg0bfw - Pemanfaatan rendah Network Firewall
+ c2vlfg0gqd - Network Firewall Multi-AZ
+ c2vlfg0p1w - Protokol terenkripsi Grup Target Application Load Balancer
+ c2vlfg022t - [NAT Gateway] - Sumber Daya yang Kurang Dimanfaatkan
+ c243hjzrhn - Penyebaran Rak Tunggal AWS Outposts
+ b92b83d667 - Ketidakseimbangan Target ELB
+ 90046ff5b5 - Ketersediaan MSK terbatas pada dua zona
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Diperbarui 1 Pemeriksaan keamanan dan menambahkan 1 Pemeriksaan keamanan
Trusted Advisor memperbarui 1 pemeriksaan Keunggulan Operasional pada 22 Agustus 2024:
+ c1fd6b96l4
Trusted Advisor menambahkan 1 Pemeriksaan keamanan pada 22 Agustus 2024:
+ c2vlfg0f4h
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Diperbarui 6 pemeriksaan keamanan
Trusted Advisor diperbarui 6 Pemeriksaan keamanan pada 20 Agustus 2024:
+ nNauJisYIT
+ C9d319E7sg
+ A2sec6 ILx
+ HCP4007jGY
+ 1iG5 NDGVre
+ YW2K9pUPzl
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Diperbarui 1 pemeriksaan toleransi kesalahan
Trusted Advisor memperbarui pemeriksaan toleransi kesalahan 1 dan keamanan 1 pada 12 Agustus 2024:
+ Redundansi Terowongan VPN
+ Diperlukan peningkatan versi minor mesin Amazon RDS
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Diperbarui 9 cek
Trusted Advisor memperbarui 9 pemeriksaan pada 21 Juli 2024:
+ 7q GXs KIUw
+ ZRxQlPsb6c
+ N425C450f2
+ 7 DAFEmo Dos
+ Pfx0 RwqBli
+ H7 IgTzj TYb
+ C056f80cr3
+ YW2K9pUPzl
+ XSQx82FQU
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Menghapus 5 cek dan menambahkan 1 cek
Trusted Advisor 3 pemeriksaan Toleransi Kesalahan yang tidak digunakan lagi, 1 pemeriksaan Kinerja, dan 1 pemeriksaan Keamanan pada 15 Mei 2024:
+ Penggunaan IAM
+ Penyeimbangan Beban Lintas Zona ELB
+ Volume Magnetik Amazon EBS yang Digunakan Secara Terlalu Banyak
+ Sejumlah Besar Aturan Grup Keamanan EC2 Diterapkan pada Instance
+ Sejumlah Besar Aturan dalam Grup Keamanan EC2
Trusted Advisor menambahkan 1 pemeriksaan keamanan baru pada 15 Mei 2024:
+ Log Akses Server Amazon S3 Diaktifkan
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Dihapus pemeriksaan toleransi kesalahan
Trusted Advisor pemeriksaan 3 Toleransi Kesalahan yang tidak digunakan lagi pada 25 April 2024:
+ Direct Connect Redundansi Koneksi
+ Direct Connect Redundansi Lokasi
+ Direct Connect Redundansi Antarmuka Virtual
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan 1 pemeriksaan Toleransi Kesalahan pada 29 Februari 2024:
+ NLB - Sumber daya yang menghadap Internet di subnet pribadi
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Toleransi kesalahan dan pemeriksaan keamanan yang diperbarui
Trusted Advisor menambahkan 1 pemeriksaan Toleransi Kesalahan baru dan mengubah 1 toleransi Kesalahan yang ada dan 1 pemeriksaan Keamanan pada 28 Maret 2024:
+ Pemeriksaan Komponen AWS Resilience Hub Aplikasi yang Ditambahkan
+ Fungsi AWS Lambda berkemampuan VPC yang diperbarui tanpa Redundansi Multi-AZ
+ AWS Lambda Fungsi yang Diperbarui Menggunakan Runtime yang Tidak Digunakan Lagi
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan 1 pemeriksaan Toleransi Kesalahan pada 31 Januari 2024:
+ Direct Connect Ketahanan Lokasi
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan toleransi kesalahan yang diperbarui
Trusted Advisor mengubah 1 pemeriksaan Toleransi Kesalahan pada 08 Januari 2024:
+ Amazon RDS innodb\$1flush\$1log\$1at\$1trx\$1commit parameter bukan 1
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan keamanan yang diperbarui
Trusted Advisor diubah 1 Pemeriksaan keamanan pada 21 Desember 2023:
+ AWS Lambda Fungsi Menggunakan Runtime yang Tidak Digunakan Lagi
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan keamanan dan kinerja baru
Trusted Advisor menambahkan 2 pemeriksaan Keamanan baru dan 2 pemeriksaan Kinerja baru pada 20 Desember 2023:
+ Klien Amazon EFS tidak menggunakan data-in-transit enkripsi
+ Cluster Amazon Aurora DB kurang disediakan untuk beban kerja baca
+ Instans Amazon RDS kurang disediakan untuk kapasitas sistem
+ Instans Amazon EC2 dengan dukungan standar Ubuntu LTS akhir
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan keamanan baru
Trusted Advisor menambahkan 1 pemeriksaan Keamanan baru pada 15 Desember 2023:
+ Amazon Route 53 tidak cocok dengan catatan CNAME yang menunjuk langsung ke bucket S3
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Toleransi kesalahan baru dan pemeriksaan optimasi biaya
Trusted Advisor menambahkan 2 pemeriksaan Toleransi Kesalahan baru dan 1 pemeriksaan Pengoptimalan Biaya baru pada 07 Desember 2023:
+ Cluster AZ Tunggal Amazon DocumentDB
+ Konfigurasi Batalkan Unggahan Multipart Amazon S3 Tidak Lengkap
+ Driver Amazon ECS AWS Logs dalam mode pemblokiran
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan 3 pemeriksaan toleransi kesalahan baru pada 17 November 2023:
+ ALB Multi-AZ
+ NLB Multi-AZ
+ Antarmuka jaringan titik akhir antarmuka VPC dalam beberapa AZs
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## Cek baru untuk Amazon RDS
Trusted Advisor menambahkan 37 cek baru untuk Amazon RDS pada 15 November 2023.
Untuk informasi selengkapnya, lihat [AWS Trusted Advisor periksa referensi](trusted-advisor-check-reference.md).
## AWS Trusted Advisor API baru
AWS Trusted Advisor memperkenalkan yang baru APIs untuk memungkinkan Anda mengakses pemeriksaan praktik terbaik Trusted Advisor secara terprogram, rekomendasi, dan rekomendasi yang diprioritaskan. Trusted Advisor APIs memungkinkan Anda untuk mengintegrasikan secara terprogram Trusted Advisor dengan alat operasional pilihan Anda untuk mengotomatiskan dan mengoptimalkan beban kerja Anda dalam skala besar. Tersedia untuk pelanggan Business, Enterprise On-Ramp, atau Enterprise Support, yang baru APIs menyediakan akses ke Trusted Advisor rekomendasi untuk akun Anda atau semua akun tertaut dalam akun pembayar. Pelanggan Enterprise Support dengan akses ke manajemen atau akun administrator yang didelegasikan juga dapat secara terprogram mengambil rekomendasi yang diprioritaskan di seluruh organisasi mereka.
Yang baru Trusted Advisor APIs akan menggantikan 3 fungsi yang sebelumnya ditawarkan melalui AWS Support API (SAPI). SAPI akan terus menawarkan kasus dan informasi dukungan lainnya.
Trusted Advisor APIs umumnya tersedia di Wilayah AS Timur (Ohio), AS Timur (Virginia N.), AS Barat (Oregon), Asia Pasifik (Seoul), Asia Pasifik (Sydney), dan Eropa (Irlandia).
Untuk mempelajari lebih lanjut, silakan kunjungi [halaman AWS Trusted Advisor API](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html).
## Trusted Advisor periksa penghapusan
Trusted Advisor menghapus pemeriksaan berikut pada 9 November 2023.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Volume EBS harus dilampirkan ke instans EC2 | Keamanan | `Hs4Ma3G119` |
| Bucket S3 harus mengaktifkan enkripsi sisi server | Keamanan | `Hs4Ma3G167` |
| CloudFront distribusi harus mengaktifkan identitas akses asal | Keamanan | `Hs4Ma3G195` |
## Integrasi AWS Config cek ke Trusted Advisor
Trusted Advisor menambahkan 64 cek baru yang didukung AWS Config pada 30 Oktober 2023.
Untuk informasi selengkapnya, lihat [Lihat AWS Trusted Advisor cek yang didukung oleh AWS Config](aws-config-integration-with-ta.md).
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan cek berikut pada 12 Oktober 2023.
+ Amazon RDS ReplicaLag
+ Amazon RDS FreeStorageSpace
+ Amazon RDS DiskQueueDepth
+ Amazon Route 53 Resolver Redundansi Zona Ketersediaan Titik Akhir
+ Auto Scaling tersedia di Subnet IPs
+ Broker MSK Amazon menghosting terlalu banyak partisi
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Pemeriksaan batas layanan baru
Trusted Advisor menambahkan cek berikut pada 17 Agustus 2023.
+ Penggunaan Penyimpanan Kode Lambda
Untuk informasi lebih lanjut, lihat [Batas layanan](service-limits.md) kategorinya.
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan cek berikut pada 3 Agustus 2023.
+ AWS Lambda Tentang Destinasi Acara Kegagalan
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Toleransi kesalahan baru dan pemeriksaan kinerja
Trusted Advisor menambahkan cek berikut pada 1 Juni 2023.
+ Amazon EFS Tidak Ada Redundansi Target Mount
+ Optimasi Mode Throughput Amazon EFS
+ Redundansi Zona Ketersediaan ActiveMQ
+ Redundansi Zona Ketersediaan RabbitMQ
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategori dan [Performa](performance-checks.md) kategori.
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan pemeriksaan berikut pada 16 Mei 2023.
+ NAT Gateway AZ Kemerdekaan
+ Pemeriksaan Aplikasi AZ Tunggal
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan pemeriksaan berikut pada 27 April 2023.
+ Jumlah Wilayah AWS dalam set replikasi Manajer Insiden
+ AWS Resilience Hub usia penilaian
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Perluasan Wilayah Pemeriksaan Toleransi Kesalahan Amazon ECS
Trusted Advisor memperluas pemeriksaan berikut ke wilayah tambahan pada 27 April 2023. Trusted Advisor cek untuk Amazon ECS sekarang tersedia di semua wilayah di mana Amazon ECS umumnya tersedia.
+ Layanan Amazon ECS menggunakan satu AZ
+ Strategi penempatan Multi-AZ Amazon ECS
Wilayah yang diperluas menjadi meliputi Afrika (Cape Town), Asia Pasifik (Hong Kong), Asia Pasifik (Hyderabad), Asia Pasifik (Jakarta), Asia Pasifik (Melbourne), Eropa (Milan), Eropa (Spanyol), Eropa (Zurich), Timur Tengah (Bahrain), Timur Tengah (UEA).
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan pemeriksaan berikut pada 30 Maret 2023.
+ Layanan Amazon ECS menggunakan satu AZ
+ Strategi penempatan Multi-AZ Amazon ECS
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Pemeriksaan toleransi kesalahan baru
Trusted Advisor menambahkan cek berikut pada 15 Desember 2022.
+ AWS CloudHSM cluster yang menjalankan instance HSM dalam satu AZ
+ Cluster Amazon ElastiCache Multi-AZ
+ AmazonCluster Multi-AZ MemoryDB
Untuk menerima hasil Trusted Advisor untuk cluster AWS CloudHSM, ElastiCache, dan MemoryDB Anda, Anda harus memiliki cluster di Availability Zones Anda. Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
+ [AWS CloudHSM Panduan Pengguna](https://docs.aws.amazon.com/cloudhsm/latest/userguide/)
+ [Panduan Pengembang Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide)
Trusted Advisor memperbarui informasi cek berikut pada 15 Desember 2022.
+ AWS Resilience Hub kebijakan dilanggar — Nama Aplikasi telah diperbarui ke Nama Aplikasi
+ AWS Resilience Hub skor ketahanan - Nama Aplikasi dan Skor Ketahanan Aplikasi diperbarui ke Nama Aplikasi dan Skor Ketahanan Aplikasi
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Update untuk Trusted Advisor integrasi dengan AWS Security Hub CSPM
Trusted Advisor membuat pembaruan berikut pada 17 November 2022.
Jika Anda menonaktifkan CSPM Security Hub atau AWS Config untuk CSPM Wilayah AWS, Trusted Advisor sekarang hapus temuan kontrol Anda untuk itu Wilayah AWS dalam 7-9 hari. Sebelumnya, kerangka waktu untuk menghapus data CSPM Security Hub Anda Trusted Advisor adalah 90 hari.
Untuk informasi selengkapnya, lihat bagian berikut dalam [Pemecahan masalah](security-hub-controls-with-trusted-advisor.md#troubleshooting-security-hub-integration) topik:
+ [Saya mematikan CSPM Security Hub atau AWS Config di Wilayah](security-hub-controls-with-trusted-advisor.md#disable-security-hub-regions)
+ [Kontrol saya diarsipkan di Security Hub CSPM, tetapi saya masih melihat temuannya di Trusted Advisor](security-hub-controls-with-trusted-advisor.md#archived-resource-still-appears-trusted-advisor)
## Pemeriksaan toleransi kesalahan baru untuk AWS Resilience Hub
Trusted Advisor menambahkan cek berikut pada 17 November 2022.
+ AWS Resilience Hub kebijakan dilanggar
+ AWS Resilience Hub skor ketahanan
Anda dapat menggunakan pemeriksaan ini untuk melihat status kebijakan ketahanan terbaru dan skor ketahanan untuk aplikasi Anda. Resilience Hub memberi Anda tempat sentral untuk menentukan, melacak, dan mengelola ketahanan dan ketersediaan aplikasi Anda.
Untuk menerima hasil Trusted Advisor untuk aplikasi Resilience Hub Anda, Anda harus menerapkan AWS aplikasi dan menggunakan Resilience Hub untuk melacak postur ketahanan aplikasi. Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide).
Untuk menerima hasil Trusted Advisor untuk cluster Anda ElastiCache dan MemoryDB, Anda harus memiliki cluster di Availability Zones Anda. Untuk informasi selengkapnya, lihat dokumentasi berikut ini:
[Panduan Pengembang Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide)
Untuk informasi lebih lanjut, lihat [Toleransi kesalahan](fault-tolerance-checks.md) kategorinya.
## Perbarui ke Trusted Advisor konsol
Trusted Advisor menambahkan perubahan berikut pada 16 November 2022.
Trusted Advisor Dasbor di konsol sekarang adalah Trusted Advisor Rekomendasi. Halaman Trusted Advisor Rekomendasi masih menampilkan hasil pemeriksaan dan pemeriksaan yang tersedia untuk setiap kategori untuk Anda Akun AWS.
Perubahan nama ini hanya memperbarui Trusted Advisor konsol. Anda dapat terus menggunakan Trusted Advisor konsol dan Trusted Advisor operasi di Dukungan API seperti biasa.
Untuk informasi selengkapnya, lihat [Memulai dengan Trusted Advisor Rekomendasi](get-started-with-aws-trusted-advisor.md).
## Cek baru untuk Amazon EC2
Trusted Advisor menambahkan cek berikut pada 1 September 2022.
+ Instans Amazon EC2 dengan dukungan akhir Microsoft Windows Server
Untuk informasi lebih lanjut, lihat [Keamanan](security-checks.md) kategorinya.
## Menambahkan pemeriksaan CSPM Security Hub ke Trusted Advisor
Per 23 Juni 2022, Trusted Advisor hanya mendukung kontrol CSPM Security Hub yang tersedia hingga 7 April 2022. Rilis ini mendukung semua kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar kecuali untuk kontrol dalam Kategori: Pulih> Ketahanan. Untuk informasi selengkapnya, lihat [Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
Untuk daftar kontrol yang didukung, lihat [Kontrol Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) di *Panduan AWS Security Hub CSPM Pengguna*.
## Ditambahkan cek dari AWS Compute Optimizer
Trusted Advisor menambahkan cek berikut pada 4 Mei 2022.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Volume Amazon EBS yang disediakan secara berlebihan | Optimalisasi biaya | `COr6dfpM03` |
| Volume Amazon EBS yang kurang disediakan | Performa | `COr6dfpM04` |
| AWS Lambda fungsi yang disediakan secara berlebihan untuk ukuran memori | Optimalisasi biaya | `COr6dfpM05` |
| AWS Lambda fungsi yang kurang disediakan untuk ukuran memori | Performa | `COr6dfpM06` |
Anda harus memilih Compute Optimizer agar pemeriksaan ini dapat menerima data dari sumber daya Lambda dan Amazon EBS Anda. Akun AWS Untuk informasi selengkapnya, lihat [Ikut serta AWS Compute Optimizer untuk Trusted Advisor cek](compute-optimizer-with-trusted-advisor.md).
## Pembaruan pada pemeriksaan Exposed Access Keys
Trusted Advisor memperbarui cek berikut pada 25 April 2022.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Exposed Access Keys | Keamanan | `12Fnkpl8Y5` |
Trusted Advisor sekarang menyegarkan cek ini untuk Anda secara otomatis. Pemeriksaan ini tidak dapat di-refresh secara manual dari Trusted Advisor konsol atau AWS Dukungan API. Jika aplikasi atau kode Anda menyegarkan cek ini untuk Anda Akun AWS, kami sarankan Anda memperbaruinya agar tidak lagi menyegarkan cek ini. Jika tidak, Anda akan menerima `InvalidParameterValue` kesalahan.
Kunci akses apa pun yang Anda kecualikan sebelum pembaruan ini tidak akan lagi dikecualikan dan akan muncul sebagai sumber daya yang terpengaruh. Anda tidak dapat mengecualikan kunci akses dari hasil pemeriksaan Anda. Untuk informasi selengkapnya, lihat [Exposed Access Keys](security-checks.md#exposed-access-keys).
**catatan**
Jika Anda membuat Akun AWS setelah 25 April 2022, hasil pemeriksaan untuk Exposed Access Keys awalnya menampilkan ikon abu-abu (![\[Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/gray.png)) bahkan untuk kunci akses yang tidak terekspos. Ini berarti bahwa Trusted Advisor belum mengidentifikasi perubahan apa pun pada cek.
Jika Trusted Advisor mengidentifikasi sumber daya yang berisiko, status akan berubah menjadi ikon tindakan yang direkomendasikan (![\[Red circle with white X inside, indicating an error or cancellation symbol.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/red.png)). Setelah Anda memperbaiki atau menghapus sumber daya, hasil centang menunjukkan ikon tanda centang (![\[Green checkmark icon indicating success or approval.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/green.png)).
## Pemeriksaan yang diperbarui untuk AWS Direct Connect
Trusted Advisor memperbarui pemeriksaan berikut pada 29 Maret 2022.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| AWS Direct Connect Redundansi Koneksi | Toleransi kesalahan | `0t121N1Ty3` |
| AWS Direct Connect Redundansi Lokasi | Toleransi kesalahan | `8M012Ph3U5` |
| AWS Direct Connect Redundansi Antarmuka Virtual | Toleransi kesalahan | `4g3Nt5M1Th` |
+ Nilai untuk kolom **Region** sekarang menunjukkan Wilayah AWS kode bukan nama lengkap. Misalnya, sumber daya di AS Timur (Virginia N.) sekarang akan memiliki `us-east-1` nilai.
+ Nilai untuk kolom **Time Stamp** sekarang muncul dalam RFC 3339 format, seperti`2022-03-30T01:02:27.000Z`.
+ Sumber daya yang tidak memiliki masalah yang terdeteksi sekarang akan muncul di tabel centang. Sumber daya ini akan memiliki ikon tanda centang (![\[Green checkmark icon indicating success or approval.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/green.png)) di sebelahnya.
Sebelumnya, hanya sumber daya yang Trusted Advisor direkomendasikan untuk Anda selidiki yang muncul di tabel. Sumber daya ini memiliki ikon peringatan (![\[Warning triangle symbol with an exclamation mark inside.\]](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/warning.png)) di sebelahnya.
## AWS Security Hub CSPM kontrol ditambahkan ke AWS Trusted Advisor konsol
AWS Trusted Advisor menambahkan 111 kontrol CSPM Security Hub ke kategori **Keamanan** pada 18 Januari 2022.
Anda dapat melihat temuan Anda untuk kontrol CSPM Security Hub dari standar keamanan Praktik Terbaik Keamanan AWS Dasar. Integrasi ini tidak menyertakan kontrol yang memiliki **Category: Recover > Resilience**.
Untuk informasi selengkapnya tentang fitur ini, lihat [Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor](security-hub-controls-with-trusted-advisor.md).
## Pemeriksaan baru untuk Amazon EC2 dan Well-Architected AWS
Trusted Advisor menambahkan cek berikut pada 20 Desember 2021.
+ Amazon EC2 Instans Konsolidasi untuk Microsoft SQL Server
+ Instans Amazon EC2 disediakan secara berlebihan untuk Microsoft SQL Server
+ Instans Amazon EC2 dengan dukungan akhir Microsoft SQL Server
+ AWS Well-Architectedmasalah risiko tinggi untuk optimalisasi biaya
+ AWS Well-Architectedmasalah risiko tinggi untuk kinerja
+ AWS Well-Architectedmasalah risiko tinggi untuk keamanan
+ AWS Well-Architectedmasalah risiko tinggi untuk keandalan
Untuk informasi lebih lanjut, lihat [referensi AWS Trusted Advisor cek](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html).
## Nama cek yang diperbarui untuk OpenSearch Layanan Amazon
Trusted Advisor memperbarui nama Amazon OpenSearch Service Reserved Instance Optimization cek pada 8 September 2021.
Rekomendasi cek, kategori, dan ID adalah sama.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Optimasi Instans Cadangan OpenSearch Layanan Amazon | Optimalisasi biaya | `7ujm6yhn5t` |
**catatan**
Jika Anda menggunakan Trusted Advisor CloudWatch metrik Amazon, nama metrik untuk pemeriksaan ini juga diperbarui. Untuk informasi selengkapnya, lihat [Membuat CloudWatch alarm Amazon untuk memantau metrik AWS Trusted Advisor](cloudwatch-metrics-ta.md).
## Menambahkan pemeriksaan untuk penyimpanan volume Amazon Elastic Block Store
Trusted Advisor menambahkan cek berikut pada 8 Juni 2021.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Penyimpanan Volume General Purpose SSD (gp3) EBS | Batas layanan | `dH7RR0l6J3` |
| Penyimpanan Volume Provisioned IOPS SSD (io2) EBS | Batas layanan | `gI7MM0l7J2` |
## Ditambahkan cek untuk AWS Lambda
Trusted Advisor menambahkan cek berikut pada 8 Maret 2021.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| AWS Lambda Fungsi dengan Timeout Berlebihan | Optimalisasi biaya | `L4dfs2Q3C3` |
| AWS Lambda Fungsi dengan Tingkat Kesalahan Tinggi | Optimalisasi biaya | `L4dfs2Q3C2` |
| AWS Lambda Fungsi Menggunakan Runtime yang Tidak Digunakan Lagi | Keamanan | `L4dfs2Q4C5` |
| AWS Lambda Fungsi berkemampuan VPC tanpa Redundansi Multi-AZ | Toleransi kesalahan | `L4dfs2Q4C6` |
*Untuk informasi selengkapnya tentang cara menggunakan pemeriksaan ini dengan Lambda, lihat [Contoh AWS Trusted Advisor alur kerja untuk melihat rekomendasi](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-servicemap.html#monitoring-ta-example) di Panduan Pengembang AWS Lambda .*
## Trusted Advisor periksa penghapusan
Trusted Advisor menghapus cek berikut untuk AWS GovCloud (US) Region tanggal 8 Maret 2021.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Alamat IP EC2 Elastic | Batas layanan | `aW9HH0l8J6` |
## Pemeriksaan diperbarui untuk Amazon Elastic Block Store
Trusted Advisor memperbarui unit volume Amazon EBS dari gibibyte (GiB) ke tebibyte (TiB) untuk pemeriksaan berikut pada 5 Maret 2021.
**catatan**
Jika Anda menggunakan Trusted Advisor CloudWatch metrik Amazon, nama metrik untuk lima pemeriksaan ini juga diperbarui. Untuk informasi selengkapnya, lihat [Membuat CloudWatch alarm Amazon untuk memantau metrik AWS Trusted Advisor](cloudwatch-metrics-ta.md).
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan | CloudWatch Metrik yang diperbarui untuk ServiceLimit |
| --- | --- | --- | --- |
| Penyimpanan Volume Cold HDD (sc1) EBS | Batas layanan | `gH5CC0e3J9` | Penyimpanan volume Cold-HDD (sc1) (TiB) |
| Penyimpanan Volume General Purpose SSD (gp2) EBS | Batas layanan | `dH7RR0l6J9` | Penyimpanan volume General Purpose SSD (gp2) (TiB) |
| Penyimpanan Volume Magnetis EBS (standar) | Batas layanan | `cG7HH0l7J9` | Penyimpanan volume magnetis (standar) (TiB) |
| Penyimpanan Volume Provisioned IOPS SSD (io1) EBS | Batas layanan | `gI7MM0l7J9` | Penyimpanan Provisioned IOPS (SSD) (TiB) |
| Penyimpanan Volume Throughput Optimized HDD (st1) EBS | Batas layanan | `wH7DD0l3J9` | Penyimpanan Volume Throughput Optimized HDD (st1) (TiB) |
## Trusted Advisor periksa penghapusan
**catatan**
Trusted Advisor menghapus pemeriksaan berikut pada 18 November 2020.
****
| Pemeriksaan dihapus pada 18 November 2020 | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Layanan EC2Config untuk instans Windows EC2 | Toleransi kesalahan | `V77iOLlBqz` |
| Versi Driver ENA untuk Instans Windows EC2 | Toleransi kesalahan | `TyfdMXG69d` |
| Versi Driver NVMe untuk Instans Windows EC2 | Toleransi kesalahan | `yHAGQJV9K5` |
| Versi Driver PV untuk instans Windows EC2 | Toleransi kesalahan | `Wnwm9Il5bG` |
| Volume Aktif EBS | Batas layanan | `fH7LL0l7J9` |
Amazon Elastic Block Store tidak lagi membatasi jumlah volume yang dapat Anda sediakan.
Anda dapat memantau instans Amazon EC2 Anda dan memverifikasi kemutakhiran mereka dengan menggunakan [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html), alat pihak ketiga lainnya, atau menulis skrip Anda sendiri untuk mengembalikan informasi driver untuk Windows Management Instrumentation (WMI).
## Trusted Advisor periksa penghapusan
Trusted Advisor menghapus cek berikut pada 18 Februari 2020.
| Nama pemeriksaan | Kategori pemeriksaan | ID pemeriksaan |
| --- | --- | --- |
| Service Limits | Kinerja | `eW7HH0l7J9` |