AWS Trusted Advisor の変更履歴
Trusted Advisor チェックの最新の変更については、以下のトピックを参照してください。
注記
Trusted Advisor コンソールまたは AWS サポート API を使用する場合、非推奨のチェックはチェック結果に表示されません。非推奨のチェックを使用する (AWS サポート API オペレーションやコードでそのチェック ID を指定するなど) と、API コールエラーが表示されます。エラーを回避するには、これらのチェックを削除してください。
使用できるチェックの詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
| 変更日 | チェック名 | 説明の変更 |
|---|---|---|
|
2025 年 10 月 15 日 |
複数のチェックの説明を更新 |
複数のチェックの説明にメモを追加しました。これらのメモは、条件によってフラグが付けられたすべてのリソースと、 |
|
2025 年 9 月 11 日 |
黄のアラート条件を更新し、180 日以内に非推奨となるランタイムが含まれていることを示すようにしました。 |
|
|
2025 年 8 月 19 日 |
アラート条件を更新: Trusted Advisor にはポリシーまたは ACL を確認するための許可がないか、他の理由でポリシーまたは ACL を評価できませんでした。黄から赤に変更しました。 |
|
|
2025 年 7 月 22 日 |
|
これらのチェックを非推奨化しました。 |
|
2025 年 7 月 3 日 |
黄と赤の条件をすべて反映するようにアラート条件を更新しました。 |
|
|
2025 年 7 月 3 日 |
このチェックが少なくとも 1 日 1 回更新されることを示すようにメモを更新しました。 |
|
|
2025 年 7 月 2 日 |
Amazon ECS で、awslogs ドライバーのログ記録設定パラメータモードのデフォルト設定を |
|
|
2025 年 7 月 2 日 |
メンバーアカウントのルートユーザー認証情報を一元的に削除できるようになり、ルートユーザー認証情報で MFA を管理する必要がなくなったことを示す情報を追加しました。 |
|
|
2025 年 6 月 9 日 |
新しいチェック |
|
|
2025 年 6 月 9 日 |
チェックを更新: このチェックはすべての AWS サポートプランで利用できるようになりました。 |
|
|
2025 年 6 月 2 日 |
新しいチェック |
|
|
2025 年 5 月 30 日 |
|
Cost Optimization Hub の新しいチェック |
|
2025 年 4 月 30 日 |
このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。 |
|
|
2025 年 4 月 30 日 |
このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。 |
|
|
2025 年 4 月 2 日 |
c1dfprch02: Amazon EFS スループットモードの最適化 |
このチェックの説明を変更しました。詳細については、「Amazon EC2 instances with Microsoft Windows Server end of support」を参照してください。 |
|
2025 年 4 月 2 日 |
Qsdfp3A4L4: Microsoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了 |
このチェックの説明を変更しました。詳細については、「Amazon EFS Throughput Mode Optimization」を参照してください。 |
以前の更新
次の AWS Security Hub CSPM チェックを非推奨化しました。
| チェック名 | チェック ID |
|---|---|
|
S3.10 - S3 バージョニングが有効になっている S3 汎用バケットにはライフサイクル設定が必要です |
|
|
S3.11 - S3 汎用バケットでは、イベント通知を有効にする必要があります |
|
|
CodeBuild.5 - CodeBuild プロジェクト環境では特権モードを有効にしないでください |
|
|
CloudFormation.1 - CloudFormation スタックは、Amazon Simple Notification Service (SNS) と統合させる必要があります |
|
|
SNS.2 - トピックに送信される通知メッセージでは、配信ステータスのログ記録を有効にする必要があります |
|
|
Athena.1 - Athena ワークグループは、保管中に暗号化する必要があります |
|
新しいチェック: Amazon RDS 継続的バックアップは有効化されていません
2024 年 12 月 23 日、Trusted Advisor に以下のチェックを追加しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Amazon RDS 継続的バックアップは有効化されていません |
耐障害性 |
|
Amazon RDS インスタンスで Amazon RDS を使用した自動バックアップまたは AWS Backup の継続的バックアップが有効になっているかどうかを確認します。継続的バックアップにより、予期しないデータ損失のリスクが軽減され、ポイントインタイムリカバリが可能になります。
詳細については、「Amazon RDS 継続的バックアップは有効化されていません」を参照してください。
新しいチェック: AWS CloudTrail 管理イベントロギング
2024 年 12 月 23 日、Trusted Advisor に以下のチェックを追加しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
AWS CloudTrail 管理イベントロギング |
セキュリティ |
|
AWS CloudTrail の使用をチェックします。
詳細については、「AWS CloudTrail 管理イベントのログ記録」を参照してください。
Auto Scaling グループリソースチェックの更新
2024 年 12 月 23 日、Trusted Advisor の以下のチェックを更新しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Auto Scaling グループリソース |
耐障害性 |
|
起動設定と起動テンプレートを含むようにこのチェックの説明を更新しました。
新しいアラート条件 Red: A launch template is associated with a deleted Amazon Machine Image (AMI). が追加されました。
詳細については、「Auto Scaling グループリソース」を参照してください。
IAM Access Analyzer の外部アクセスチェックを更新
2024 年 12 月 23 日、Trusted Advisor の以下のチェックを更新しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
IAM Access Analyzer の外部アクセス |
セキュリティ |
|
アカウントレベルで IAM アクセスが分析されることを示すようにこのチェックの説明を更新しました。詳細については、「IAM Access Analyzer の外部アクセス」を参照してください。
1 件の新しいチェックを追加
2024 年 11 月 22 日、Trusted Advisor に 1 件の新しいチェックを追加しました。
8604e947f2 - Application Load Balancer のセキュリティグループ
3 件のチェックを更新
2024 年 11 月 7 日、Trusted Advisor の 3 件のチェックを更新しました。
b92b83d667 - ELB ターゲット不均衡
8CNsSllI5v - Auto Scaling グループリソース
wuy7G1zxql - Amazon EC2 アベイラビリティーゾーンのバランス
4 件のチェックを追加
2024 年 10 月 11 日、Trusted Advisor に 4 件の新しいチェックを追加しました。
07602fcad6 - IAM Access Analyzer - 外部アクセス
528d6f5ee7 - GWLB - エンドポイント AZ
c2vlfg0jp6 - 非アクティブな VPC インターフェイスエンドポイント
c2vlfg0k35 - 非アクティブな Gateway Load Balancer エンドポイント
3 件のチェックを更新
2024 年 10 月 2 日、Trusted Advisor の 3 件のチェックを更新しました。
チェック ID 7040ea389a をコスト最適化の柱から耐障害性の柱に移動
チェック ID 7DAFEmoDos の更新
-
チェック ID Cmsvnj8db2 の更新
9 件の新しいチェックを追加
2024 年 8 月 23 日、Trusted Advisor に 9 件の新しいチェックを追加しました。
c2vlfg0p86 - [IAM] - SAML 2.0 ID プロバイダー
7040ea389a - Network Firewall エンドポイントのクロス AZ データ転送
c2vlfg0bfw - 低使用率ネットワークファイアウォール
c2vlfg0gqd - Network Firewall マルチ AZ
c2vlfg0p1w - Application Load Balancer ターゲットグループの暗号化プロトコル
c2vlfg022t - [NAT ゲートウェイ] - 使用率の低いリソース
c243hjzrhn - AWS Outposts シングルラックデプロイ
b92b83d667 - ELB ターゲット不均衡
90046ff5b5 - MSK の可用性が 2 ゾーンに制限されている
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
1 件のセキュリティチェックを更新、1 件のセキュリティチェックを追加
2024 年 8 月 22 日、Trusted Advisor の 1 件の運用上の優秀性チェックを更新しました。
c1fd6b96l4
2024 年 8 月 22 日、Trusted Advisor に 1 件のセキュリティチェックを追加しました。
c2vlfg0f4h
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
6 件のセキュリティチェックを更新
2024 年 8 月 20 日、Trusted Advisor の 6 件のセキュリティチェックを更新しました。
nNauJisYIT
c9D319e7sG
a2sEc6ILx
HCP4007jGY
1iG5NDGVre
Yw2K9puPzl
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
1 件の耐障害性チェックを更新
2024 年 8 月 12 日、Trusted Advisor の 1 件の耐障害性チェックと 1 件のセキュリティチェックを更新しました。
VPN トンネルの冗長性
Amazon RDS エンジンのマイナーバージョンアップグレードが必須です。
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
9 件のチェックを更新
2024 年 7 月 21 日、Trusted Advisor の 9 件のチェックを更新しました。
7qGXsKIUw
ZRxQlPsb6c
N425c450f2
7DAFEmoDos
Pfx0RwqBli
H7IgTzjTYb
C056F80cR3
Yw2K9puPzl
xSqX82fQu
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
5 件のチェックを削除し、1 件のチェックを追加
2024 年 5 月 15 日、Trusted Advisor の 3 件の耐障害性チェック、1 件のパフォーマンスチェック、1 件のセキュリティチェックを非推奨化しました。
IAM の使用
ELB クロスゾーン負荷分散
利用率が高すぎる Amazon EBS マグネティックボリューム
EC2 セキュリティグループルールの増大
EC2 セキュリティグループルールの増大
2024 年 5 月 15 日、Trusted Advisor に 1 件の新しいセキュリティチェックを追加しました。
-
Amazon S3 サーバーアクセスログが有効になっている
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
耐障害性チェックの削除
2024 年 4 月 25 日、Trusted Advisor の 3 件の耐障害性チェックを非推奨化しました。
Direct Connect 接続の冗長性
Direct Connect ロケーションの冗長性
Direct Connect 仮想インターフェイスの冗長性
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェック
2024 年 2 月 29 日、Trusted Advisor に 1 件の耐障害性チェックを追加しました。
NLB - プライベートサブネット内のインターネット向けリソース
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
耐障害性チェックとセキュリティチェックの更新
2024 年 3 月 28 日、Trusted Advisor に 1 件の新しい耐障害性チェックを追加し、1 件の既存の耐障害性チェックと 1 件のセキュリティチェックを修正しました。
「AWS Resilience Hub アプリケーションコンポーネント」チェックを追加
「AWS Lambda VPC 対応関数 (マルチ AZ 冗長性なし)」を更新
「非推奨のランタイムを使用する AWS Lambda 関数」を更新
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェック
2024 年 1 月 31 日、Trusted Advisor に 1 件の耐障害性チェックを追加しました。
Direct Connect ロケーションの回復性
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェックの更新
2024 年 1 月 8 日、Trusted Advisor の 1 件の障害耐性チェックを修正しました。
Amazon RDS innodb_flush_log_at_trx_commit パラメータが 1 でない
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
更新済みのセキュリティチェック
2023 年 12 月 21 日、Trusted Advisor が 1 件のセキュリティチェックを修正しました。
AWS Lambda非推奨のランタイムを使用する 関数
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しいセキュリティチェックとパフォーマンスチェック
2023 年 12 月 20 日、Trusted Advisor が 2 つの新しいセキュリティチェックとパフォーマンスチェックを追加しました。
転送中のデータの暗号化を使用しない Amazon EFS クライアント
-
読み取りワークロードのプロビジョニングが不十分な Amazon Aurora DB クラスター
-
システム容量のプロビジョニングが不十分な Amazon RDS インスタンス
-
Ubuntu LTS を使用した Amazon EC2 インスタンスの標準サポートの終了
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しいセキュリティチェック
2023 年 12 月 15 日、Trusted Advisor が 1 つの新しいセキュリティチェックを追加しました。
S3 バケットを直接指定する Amazon Route 53 の CNAME レコードの不一致
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェックとコスト最適化チェック
2023 年 12 月 7 日、Trusted Advisor が 2 つの新しい耐障害性チェックと 1 つの新しいコスト最適化チェックを追加しました。
Amazon DocumentDB シングル AZ クラスター
Amazon S3 で不完全なマルチパートアップロードを中止するための設定
ブロッキングモードでの Amazon ECS の AWS ログドライバー
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい耐障害性チェック
2023 年 11 月 17 日、Trusted Advisor が新たに 3 つの耐障害性チェックを追加しました。
ALB マルチ AZ
NLB マルチ AZ
複数の AZ の VPC インターフェイスエンドポイントネットワークインターフェイス
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
Amazon RDS の新しいチェック
2023 年 11 月 15 日、Trusted Advisor が Amazon RDS に 37 の新たなチェックを追加しました。
詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。
新しい AWS Trusted Advisor API
AWS Trusted Advisor には、Trusted Advisor のベストプラクティスチェック、推奨事項、優先順位付けされた推奨事項にプログラムでアクセスできるようにする新しい API が導入されています。 Trusted AdvisorAPI を使用すると、Trusted Advisor をお好みの運用ツールとプログラム的に統合して、ワークロードを大規模に自動化および最適化できます。ビジネス、Enterprise On-Ramp、または Enterprise Support のお客様が利用できる新しい API では、お客様のアカウントまたは支払いアカウント内のすべての連結アカウントに関する Trusted Advisor 推奨事項にアクセスできます。管理アカウントまたは委任管理者アカウントにアクセスできる Enterprise Support のお客様は、さらに、組織全体で優先順位の高い推奨事項をプログラムで取得できます。
新しい Trusted Advisor APIは、これまで AWS Support API(SAPI) を通じて提供されていた 3 つの機能に取って代わります。SAPI では、今後もケースやその他のサポート情報を提供していきます。
Trusted Advisor API は通常、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、および欧州 (アイルランド) の各リージョンでご利用いただけます。
詳細については、AWS Trusted Advisor API ページをご覧ください。
Trusted Advisor削除された チェック
2023 年 11 月 9 日、Trusted Advisor が以下のチェックを削除しました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
EBS ボリュームを EC2 インスタンスに接続する必要がある |
セキュリティ |
|
|
S3 バケットでは、サーバー側の暗号化を有効にする必要があります |
セキュリティ |
|
|
CloudFront ディストリビューションでは、オリジンアクセスアイデンティティを有効にする必要があります |
セキュリティ |
|
AWS Config チェックの Trusted Advisor への統合
2023 年 10 月 30 日、Trusted Advisor が AWS Config を利用した 64 の新たなチェックを追加しました。
詳細については、「AWS Config によって提供される AWS Trusted Advisor チェックを表示」を参照してください。
新しい耐障害性チェック
2023 年 10 月 12 日に Trusted Advisor で以下のチェックが追加されました。
-
Amazon RDS ReplicaLag
-
Amazon RDS FreeStorageSpace
-
Amazon RDS DiskQueueDepth
-
Amazon Route 53 Resolver エンドポイントのアベイラビリティーゾーンの冗長性
-
サブネットで利用可能な IP の自動スケーリング
-
Amazon MSK ブローカーがホストするパーティションの数が多すぎる
詳細については、耐障害性 カテゴリを参照してください。
新しいサービス制限のチェック
Trusted Advisor は 2023 年 8 月 17 日に次のチェックを追加しました。
-
Lambda コードストレージの使用状況
詳細については、サービス制限 カテゴリを参照してください。
新しい耐障害性チェック
Trusted Advisor は 2023 年 8 月 3 日に次のチェックを追加しました。
-
AWS Lambda の障害時イベントの送信先
詳細については、耐障害性 カテゴリを参照してください。
新しい耐障害性チェックとパフォーマンスチェック
2023 年 6 月 1 日に Trusted Advisor で以下のチェックが追加されました。
-
Amazon EFS マウントターゲット冗長性なし
-
Amazon EFS スループットモードの最適化
-
ActiveMQ アベイラビリティーゾーンの冗長性
-
RabbitMQ アベイラビリティーゾーンの冗長性
詳細については、耐障害性 カテゴリと パフォーマンス カテゴリを参照してください。
新しい耐障害性チェック
2023 年 5 月 16 日付けで Trusted Advisor に対し以下のチェックが追加されました。
-
NAT ゲートウェイ AZ インディペンデンス
-
シングル AZ アプリケーションチェック
詳細については、耐障害性 カテゴリを参照してください。
新しい耐障害性チェック
2023 年 4 月 27 日付けで Trusted Advisor に対し以下のチェックが追加されました。
-
Incident Manager レプリケーションセット内の AWS リージョン の数
-
AWS Resilience Hub 評価からの経過時間
詳細については、耐障害性 カテゴリを参照してください。
Amazon ECS 耐障害性チェックでのリージョン拡張
Trusted Advisor では、2023 年 4 月 27 日付けで以下のチェックの対象リージョンをさらに拡大しました。 Amazon ECS 向けの Trusted Advisor チェックは、Amazon ECS が一般提供されているすべてのリージョンで利用できるようになりました。
-
単一の AZ を使用した Amazon ECS サービス
-
Amazon ECS マルチ AZ 配置戦略
拡張されたリージョンには、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、欧州 (ミラノ)、欧州 (スペイン)、欧州 (チューリッヒ)、中東 (バーレーン)、および中東 (UAE) が含まれます。
新しい耐障害性チェック
2023 年 3 月 30 日に Trusted Advisor で以下のチェックが追加されました。
-
単一の AZ を使用した Amazon ECS サービス
-
Amazon ECS マルチ AZ 配置戦略
詳細については、耐障害性 カテゴリを参照してください。
新しい耐障害性チェック
Trusted Advisor2022 年 12 月 15 日に で以下のチェック機能が追加されました。
-
AWS CloudHSM 単一の AZ で HSM インスタンスを実行するクラスター
-
Amazon ElastiCache マルチ AZ クラスター
-
Amazon MemoryDB マルチ AZ クラスター
AWS CloudHSM、ElastiCache、および MemoryDB クラスターの結果を Trusted Advisor で受け取るには、アベイラビリティゾーンにクラスターが必要です。詳細については、次のドキュメントを参照してください。
Trusted Advisor2022 年 12 月 15 日に で以下のチェック情報が更新されました。
-
AWS Resilience Hub ポリシー違反 – [App Name] (アプリ名) が [Application Name] (アプリケーション名) に更新されました。
-
AWS Resilience Hub レジリエンススコア – [App Name] (アプリ名) と [App Resilience Score] (アプリの回復スコア) が [Application Name] (アプリケーション名) と [Application Resilience Score] (アプリケーションレジリエンススコア) に更新されました。
詳細については、耐障害性 カテゴリを参照してください。
Trusted Advisor と AWS Security Hub CSPM の統合の更新
Trusted Advisor2022 年 11 月 17 日に で以下の更新が行なわれました。
AWS リージョン 用の Security Hub または AWS Config を無効にすると、Trusted Advisor により 7~9 日以内に当該 AWS リージョン のコントロールの結果が削除されるようになりました。以前は、Trusted Advisor から Security Hub のデータを削除するまでの期間は 90 日でした。
詳細については、トラブルシューティング トピックの次のセクションを参照してください。
AWS Resilience Hub の新しい耐障害性チェック
Trusted Advisor2022 年 11 月 17 日に で以下のチェックが追加されました。
-
AWS Resilience Hub ポリシー違反
-
AWS Resilience Hub 耐障害性スコア
これらのチェックを使用すると、アプリケーションの最新のレジリエンスポリシーステータスとレジリエンススコアを表示できます。Resilience Hub では、アプリケーションのレジリエンシーと可用性を一元的に定義、追跡、管理できます。
Resilience Hub アプリケーションの結果を Trusted Advisor で受け取るには、AWS アプリケーションをデプロイし、Resilience Hub を使用して、アプリケーションのレジリエンシーの状態を追跡する必要があります。詳細については、AWS Resilience Hubユーザーガイドを参照してください。
ElastiCache および MemoryDB クラスターの結果を Trusted Advisor で受け取るには、アベイラビリティゾーンにクラスターが必要です。詳細については、次のドキュメントを参照してください。
Amazon MemoryDB Developer Guide
詳細については、耐障害性 カテゴリを参照してください。
Trusted Advisor コンソールの更新
Trusted Advisor2022 年 11 月 16 日に で以下の変更が追加されました。
コンソールの Trusted Advisor ダッシュボードが Trusted Advisor Recommendations に変わりました。[Trusted Advisor Recommendations] ページには、チェック結果と、AWS アカウント の各カテゴリで利用できるチェックが引き続き表示されます。
この名前の変更は、Trusted Advisor コンソールのみを更新します。Trusted Advisor コンソールと サポート API のTrusted Advisor の操作は、通常どおり引き続き使用できます。
詳細については、「Trusted Advisor Recommendations の開始方法」を参照してください。
Amazon EC2 の新しいチェック
2022 年 9 月 1 日、Trusted Advisor に以下のチェックが追加されました。
-
Microsoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了
詳細については、セキュリティ カテゴリを参照してください。
Security Hub チェックを Trusted Advisor に追加しました
2022 年 6 月 23 日の時点で、Trusted Advisor は、2022 年 4 月 7 日まで利用可能な Security Hub コントロールのみをサポートします。このリリースは、「Category: Recover > Resilience」(カテゴリ: 回復 > 回復力) のコントロールを除く、AWS Foundational Security Best Practices セキュリティ標準のすべてのコントロールをサポートします。詳細については、「AWS Security Hub CSPM のコントロールを AWS Trusted Advisor で表示する」を参照してください。
サポートされるコントロールのリストについては、AWS Security Hub CSPM ユーザーガイドの「AWS Foundational Security Best Practices controls」を参照してください。
AWS Compute Optimizer からチェックの追加
2022 年 5 月 4 日に Trusted Advisor で以下のチェックが追加されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Amazon EBS の過剰プロビジョニングボリューム |
コスト最適化 |
|
|
Amazon EBS のプロビジョニング不足ボリューム |
パフォーマンス |
|
|
AWS Lambda メモリサイズの過剰プロビジョニング関数 |
コスト最適化 |
|
|
AWS Lambda メモリサイズのプロビジョニング不足関数 |
パフォーマンス |
|
これらのチェックが Lambda および Amazon EBS リソースからデータを受信できるように AWS アカウント で ComputeOptimizer をオプトインする必要があります。詳細については、「Trusted Advisor チェックのために AWS Compute Optimizer をオプトインする」を参照してください。
公開アクセスキーチェックの更新
2022 年 4 月 25 日に Trusted Advisor で以下のチェックが更新されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
露出したアクセスキー |
セキュリティ |
|
Trusted Advisor では、このチェックが自動的に更新されます。このチェックは、Trusted Advisor コンソールまたは AWS サポート APIから手動で更新することはできません。アプリケーションまたはコードが AWS アカウント でこのチェックを更新する場合は、このチェックを更新しないように更新することをお勧めします。作成されていない場合は、InvalidParameterValue エラーが発生します。
この更新の前に除外したアクセスキーは除外されなくなり、影響を受けるリソースとして表示されます。チェック結果からアクセスキーを除外することはできません。詳細については、「露出したアクセスキー」を参照してください。
注記
2022 年 4 月 25 日以降に AWS アカウント を作成した場合、公開されたアクセスキーのチェック結果では、公開されていないアクセスキーの場合でも、最初は灰色のアイコン (
) が表示されます。これは、Trusted Advisor がチェックへの変更を識別していないことを意味します。
Trusted Advisor がリスクのあるリソースを識別すると、ステータスがアクション推奨アイコン (
) に変わります。リソースを修正または削除すると、チェック結果にチェックマークアイコン (
) が表示されます。
AWS Direct Connect の更新したチェック項目
Trusted Advisor2022 年 3 月 29 日に で以下のチェックが更新されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
AWS Direct Connect 接続の冗長性 |
耐障害性 |
|
|
AWS Direct Connect ロケーションの冗長性 |
耐障害性 |
|
|
AWS Direct Connect 仮想インターフェイスの冗長性 |
耐障害性 |
|
-
[Region] (リージョン) 列の値には、フルネームではなく AWS リージョン コードが表示されるようになりました。例えば、米国東部 (バージニア北部) のリソースは、
us-east-1値となります。 -
[Time Stamp] (タイムスタンプ) 列の値は、
2022-03-30T01:02:27.000Zなどの RFC 3339 形式で表示されるようになりました。 -
問題が検出されていないリソースが、チェックテーブルに表示されるようになりました。これらのリソースには、横にチェックマークアイコン (
) が表示されます。以前は、Trusted Advisor が調査を推奨したリソースのみがテーブルに表示されていました。これらのリソースには、横に警告アイコン (
) が表示されています。
AWS Trusted Advisor コンソールに AWS Security Hub CSPM コントロールを追加
AWS Trusted Advisor は、2022 年 1 月 18 日に 111 Security Hub コントロールを[Security] (セキュリティ) カテゴリに追加しました。
AWS 基礎セキュリティのベストプラクティスセキュリティスタンダードから Security Hub コントロールの調査結果を表示できます。この統合には、[Recover] (回復) > [Resilience] (耐障害性) のカテゴリを使用しているのコントロールは含まれていません。
この機能の詳細については、「AWS Security Hub CSPM のコントロールを AWS Trusted Advisor で表示する」を参照してください。
Amazon EC2 および AWS Well-Architected の新しいチェック機能
Trusted Advisor2021 年 12 月 20 日に で以下のチェック機能が追加されました。
-
Amazon EC2 インスタンスの統合 (Microsoft SQL Server 向け)
-
過剰にプロビジョニングされた Amazon EC2 インスタンス (Microsoft SQL サーバー向け)
-
Microsoft SQL Server を使用した Amazon EC2 インスタンスのサポートの終了
-
AWS Well-Architectedコスト最適化に関する のリスクの高い問題
-
AWS Well-Architectedパフォーマンスに関する のリスクの高い問題
-
AWS Well-Architectedセキュリティに関する のリスクの高い問題
-
AWS Well-Architected信頼性に関する のリスクの高い問題
詳細については、AWS Trusted Advisor チェックリファレンスを参照してください。
Amazon OpenSearch Service のチェック名を更新しました
2021 年 9 月 8 日に Trusted Advisor で Amazon OpenSearch Service Reserved Instance Optimization チェックの名前が更新されました。
チェックの推奨事項、カテゴリ、および ID は同じです。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
Amazon OpenSearch Service リザーブドインスタンス最適化 |
コスト最適化 |
|
注記
Amazon CloudWatch メトリクスに Trusted Advisor を使用する場合、このチェックのメトリクス名も更新されます。詳細については、「AWS Trusted Advisor メトリクスをモニタリングする Amazon CloudWatch アラームを作成する」を参照してください。
Amazon Elastic Block Store ボリュームストレージに追加されたチェック
Trusted Advisor2021 年 6 月 8 日に で以下のチェックが追加されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
EBS 汎用 SSD (gp3) ボリュームストレージ |
サービス制限 |
|
|
EBS プロビジョンド IOPS SSD (io2 ボリュームのストレージ) |
サービス制限 |
|
AWS Lambda に追加されたチェック
Trusted Advisor2021 年 3 月 8 日に で以下のチェックが追加されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
AWS Lambda過度にタイムアウトが発生している 関数 |
コスト最適化 |
|
|
AWS Lambdaエラー率が高い 関数 |
コスト最適化 |
|
|
AWS Lambda非推奨のランタイムを使用する 関数 |
セキュリティ |
|
|
AWS Lambda VPC 有効関数 (マルチ AZ 冗長性なし) |
耐障害性 |
|
これらのチェックを Lambda で使用する方法の詳細については、AWS Lambda デベロッパーガイドの「推奨事項を表示するための AWS Trusted Advisor ワークフローの例」を参照してください。
Trusted Advisor削除された チェック
2021 年 3 月 8 日に AWS GovCloud (US) Regionで Trusted Advisor の以下のチェックが削除されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
EC2 Elastic IP アドレス |
サービス制限 |
|
Amazon Elastic Block Store の更新されたチェック
Trusted Advisor2021 年 3 月 5 日に の以下のチェックで Amazon EBS ボリュームの単位がギビバイト (GiB) からテビバイト (TiB) に更新されました。
注記
Amazon CloudWatch メトリクスに Trusted Advisor を使用する場合、この 5 つのチェックのメトリクス名も更新されます。詳細については、「AWS Trusted Advisor メトリクスをモニタリングする Amazon CloudWatch アラームを作成する」を参照してください。
| チェック名 | チェックカテゴリ | チェック ID | ServiceLimit の更新された CloudWatch メトリクス |
|---|---|---|---|
|
EBS Cold HDD (sc1) ボリュームストレージ |
サービス制限 |
|
Cold HDD (sc1) ボリュームストレージ (TiB) |
|
EBS 汎用 SSD (gp2) ボリュームストレージ |
サービス制限 |
|
汎用 SSD (gp2) ボリュームストレージ (TiB) |
|
EBS マグネティック (スタンダードボリュームストレージ) |
サービス制限 |
|
マグネティック (スタンダードボリュームストレージ) (TiB) |
|
EBS プロビジョンド IOPS SSD (io1 ボリュームのストレージ) |
サービス制限 |
|
プロビジョンド IOPS (SSD) ストレージ (TiB) |
|
EBS スループット最適化 HDD (st1) ボリュームストレージ |
サービス制限 |
|
スループット最適化 HDD (st1) ボリュームストレージ (TiB) |
Trusted Advisor削除された チェック
注記
Trusted Advisor2020 年 11 月 18 日に で以下のチェックが削除されました。
| 2020 年 11 月 18 日に削除されたチェック | チェックカテゴリ | チェック ID |
|---|---|---|
|
EC2 Windows インスタンス用の EC2Config サービス |
耐障害性 |
|
|
ENAEC2 Windows インスタンス用の ドライバーバージョン |
耐障害性 |
|
|
NVMeEC2 Windows インスタンス用の ドライバーバージョン |
耐障害性 |
|
|
EC2 Windows インスタンス用の PV ドライバーバージョン |
耐障害性 |
|
|
EBS アクティブボリューム |
サービス制限 |
|
Amazon Elastic Block Store では、プロビジョニングできるボリュームの数に制限がなくなりました。
AWS Systems Manager Distributor またはその他のサードパーティー製ツールを使用するか、Windows 管理インストルメンテーション (WMI) のドライバー情報を返す独自のスクリプトを記述することによって Amazon EC2 インスタンスを監視してインスタンスが最新であることを確認できます。
Trusted Advisor削除された チェック
Trusted Advisor2020 年 2 月 18 日に で以下のチェックが削除されました。
| チェック名 | チェックカテゴリ | チェック ID |
|---|---|---|
|
サービスの制限 |
パフォーマンス |
|
