の変更ログ AWS Trusted Advisor

Trusted Advisor チェックの最近の変更については、次のトピックを参照してください。

注記

Trusted Advisor コンソールまたは AWS サポート API を使用する場合、削除されたチェックはチェック結果に表示されません。 AWS サポート API オペレーションやコードでチェック ID を指定するなど、削除されたチェックを使用すると、API コールエラーが発生します。エラーを回避するには、これらのチェックを削除します。

使用できるチェックの詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

チェックを更新しました。

次のチェックが更新されました。

チェック名	チェック ID	説明
Amazon S3 バケット許可	`Pfx0RwqBli`	アラート基準が更新され、すべての黄と赤の基準が反映されます。
Ubuntu LTS を使用した Amazon EC2 インスタンスの標準サポートの終了	`c1dfprch15`	このチェックが少なくとも 1 日 1 回更新されることを示すメモを更新しました。

更新されたチェック

次のチェックが更新されました。

チェック名	チェック ID	説明
ブロックモードの Amazon ECS AWS Logs ドライバー	`c1dvkm4z6b`	Amazon ECS は、awslogs ドライバーのログ記録設定パラメータモードのデフォルト設定をから `blocking`に変更しました`non-blocking`。この変更を反映するために、黄色のステータスの説明が更新されました。
ルートアカウントの MFA	`7DAFEmoDos`	メンバーアカウントのルートユーザー認証情報を一元的に削除できることを示す情報を追加し、ルートユーザー認証情報で MFA を管理する必要がなくなりました。

新規および更新されたチェック

以下は、新規および更新されたチェックです。

チェック名	チェック ID	説明
DB クラスターストレージの Amazon Aurora コスト最適化の推奨事項	`c1z7kmr17n`	新しいチェック
AWS STS 全体のグローバルエンドポイントの使用 AWS リージョン	`c15m0mgld3`	チェックの更新: このチェックは、すべての AWS サポートプラン階層で利用可能になりました。

新しいチェック - 全体の AWS STS グローバルエンドポイントの使用状況 AWS リージョン

次のチェックが追加されました。

チェック名	チェック ID	説明
AWS STS 全体のグローバルエンドポイントの使用 AWS リージョン	`c15m0mgld3`	新しいチェック

新しい Cost Optimization Hub チェック

AWS Trusted Advisor に次の AWS Cost Optimization Hub チェックが追加されました。

チェック名	チェック ID
Amazon DynamoDB リザーブドキャパシティ購入の推奨事項	`c1z7kmr15n`
ボリュームの Amazon EBS コスト最適化の推奨事項	`c1z7kmr02n`
Amazon EC2 Auto Scaling グループの Amazon EC2 コスト最適化の推奨事項	`c1z7kmr01n`
インスタンスの Amazon EC2 コスト最適化の推奨事項	`c1z7kmr00n`
Amazon ElastiCache リザーブドノードの購入に関する推奨事項	`c1z7kmr13n`
Amazon MemoryDB リザーブドノードの購入に関する推奨事項	`c1z7kmr16n`
Amazon OpenSearch Service リザーブドインスタンスの購入に関する推奨事項	`c1z7kmr14n`
DB インスタンスストレージの Amazon RDS コスト最適化の推奨事項	`c1z7kmr04n`
DB インスタンスの Amazon RDS コスト最適化の推奨事項	`c1z7kmr03n`
Amazon RDS リザーブドインスタンスの購入に関する推奨事項	`c1z7kmr11n`
Amazon Redshift リザーブドノードの購入に関する推奨事項	`c1z7kmr12n`
AWS Fargate Amazon ECS のコスト最適化に関する推奨事項	`c1z7kmr06n`
AWS Lambda 関数のコスト最適化に関する推奨事項	`c1z7kmr05n`
Amazon SageMaker AI のAWS Savings Plans 購入レコメンデーション	`c1z7kmr08n`
AWS Savings Plans コンピューティングの購入に関する推奨事項	`c1z7kmr09n`

CloudFront 固有のチェックの改訂

次のチェックが改訂されました。

チェック名	チェック ID	説明
CloudFront 代替ドメイン名	`N420c450f2`	このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。
IAM 証明書ストアの CloudFront カスタム SSL 証明書	`N425c450f2`	このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。
CloudFront ヘッダー転送とキャッシュヒット率	`N415c450f2`	このチェックが従来の Amazon CloudFront ディストリビューションに適用されることを示すメモを追加しました。

チェックの改訂

次のチェックが改訂されました。

チェック名	チェック ID
Amazon EFS スループットモードの最適化	`c1dfprch02`
Microsoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了	`Qsdfp3A4L4`

このチェックの説明が変更されました。詳細については次を参照してください:

Microsoft Windows Server のサポートが終了した Amazon EC2 インスタンス

このチェックの説明と推奨事項が変更されました。詳細については次を参照してください:

Amazon EFS スループットモードの最適化

非推奨の AWS Security Hub チェック

以下の AWS Security Hub チェックは廃止されました。

チェック名	チェック ID
S3.10 - バージョニングが有効になっている S3 汎用バケットにはライフサイクル設定が必要です	`Hs4Ma3G211`
S3.11 - S3 汎用バケットでは、イベント通知を有効にする必要があります	`Hs4Ma3G212`
CodeBuild.5 - CodeBuild プロジェクト環境では特権モードを有効にしないでください	`Hs4Ma3G218`
CloudFormation.1 - CloudFormation スタックは Amazon Simple Notification Service (SNS) と統合する必要があります	`Hs4Ma3G245`
SNS.2 - トピックに送信される通知メッセージの配信ステータスのログ記録を有効にする必要があります	`Hs4Ma3G263`
Athena.1 - Athena ワークグループは保管時に暗号化する必要があります	`Hs4Ma3G294`

新しいチェック: Amazon RDS 継続的バックアップが有効になっていない

Trusted Advisor は、2024 年 12 月 23 日に次のチェックを追加しました。

チェック名	チェックカテゴリ	チェック ID
Amazon RDS 継続的バックアップが有効になっていない	耐障害性	`44fde09ab5`

Amazon RDS インスタンスが Amazon RDS を使用した自動バックアップまたはの継続的バックアップで有効になっているかどうかを確認します AWS Backup。継続的なバックアップにより、予期しないデータ損失のリスクが軽減され、point-in-timeリカバリが可能になります。

詳細については、「Amazon RDS 継続的バックアップが有効になっていない」を参照してください。

新しいチェック: AWS CloudTrail 管理イベントのログ記録

Trusted Advisor は、2024 年 12 月 23 日に次のチェックを追加しました。

チェック名	チェックカテゴリ	チェック ID
AWS CloudTrail 管理イベントのログ記録	セキュリティ	`c25hn9x03v`

の使用を確認します AWS CloudTrail。

詳細については、「AWS CloudTrail 管理イベントのログ記録」を参照してください。

Auto Scaling グループのリソースチェックを更新しました

Trusted Advisor は、2024 年 12 月 23 日に次のチェックを更新しました。

チェック名	チェックカテゴリ	チェック ID
Auto Scaling グループリソース	耐障害性	`8CNsSllI5v`

このチェックの説明が更新され、起動設定と起動テンプレートが追加されました。

新しいアラート基準が追加されRed: A launch template is associated with a deleted Amazon Machine Image (AMI).ました。

詳細については、「Auto Scaling グループリソース」を参照してください。

IAM Access Analyzer の外部アクセスチェックを更新しました

Trusted Advisor は、2024 年 12 月 23 日に次のチェックを更新しました。

チェック名	チェックカテゴリ	チェック ID
IAM Access Analyzer の外部アクセス	セキュリティ	`07602fcad6`

このチェックの説明が更新され、アカウントレベルで IAM アクセスが分析されることを示します。詳細については、「IAM Access Analyzer の外部アクセス」を参照してください。

1 つの新しいチェックを追加

Trusted Advisor は、2024 年 11 月 22 日に 1 つの新しいチェックを追加しました。

8604e947f2 - Application Load Balancer セキュリティグループ

3 つのチェックを更新

Trusted Advisor は 2024 年 11 月 7 日に 3 つのチェックを更新しました。

b92b83d667 - ELB ターゲット不均衡
8CNsSllI5v - Auto Scaling グループのリソース
wuy7G1zxql - Amazon EC2 アベイラビリティーゾーンバランス

4 つのチェックを追加

Trusted Advisor は、2024 年 10 月 11 日に 4 つの新しいチェックを追加しました。

07602fcad6 - IAM Access Analyzer - 外部アクセス
528d6f5ee7 - GWLB - エンドポイント AZ
c2vlfg0jp6 - 非アクティブな VPC インターフェイスエンドポイント
c2vlfg0k35 - 非アクティブな Gateway Load Balancer エンドポイント

3 つのチェックを更新

Trusted Advisor は 2024 年 10 月 2 日に 3 つのチェックを更新しました。

ID 7040ea389a がコスト最適化の柱から耐障害性の柱に移動したことを確認する
チェック ID 7DAFEmoDos の更新
チェック ID Cmsvnj8db2 を更新

9 つの新しいチェックを追加

Trusted Advisor は、2024 年 8 月 23 日に 9 件の新しいチェックを追加しました。

c2vlfg0p86 - [IAM] - SAML 2.0 ID プロバイダー
7040ea389a - Network Firewall エンドポイントのクロス AZ データ転送
c2vlfg0bfw - 低使用率ネットワークファイアウォール
c2vlfg0gqd - Network Firewall マルチ AZ
c2vlfg0p1w - Application Load Balancer ターゲットグループの暗号化プロトコル
c2vlfg022t - [NAT Gateway] - 使用率の低いリソース
c243hjzrhn - AWS Outposts シングルラックデプロイ
b92b83d667 - ELB ターゲット不均衡
90046ff5b5 - MSK の可用性は 2 ゾーンに制限されています

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

1 セキュリティチェックを更新し、1 セキュリティチェックを追加

Trusted Advisor 2024 年 8 月 22 日に 1 件のオペレーショナルエクセレンスチェックを更新しました。

c1fd6b96l4

Trusted Advisor は、2024 年 8 月 22 日に 1 セキュリティチェックを追加しました。

c2vlfg0f4h

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

6 セキュリティチェックを更新

Trusted Advisor は 2024 年 8 月 20 日に 6 セキュリティチェックを更新しました。

nNauJisYIT
c9D319e7sG
a2sEc6ILx
HCP4007jGY
1iG5NDGVre
Yw2K9puPzl

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

1 つの耐障害性チェックを更新

Trusted Advisor は、2024 年 8 月 12 日に 1 つの耐障害性チェックと 1 つのセキュリティを更新しました。

VPN トンネルの冗長性
Amazon RDS エンジンのマイナーバージョンアップグレードが必須です。

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

9 つのチェックを更新

Trusted Advisor は 2024 年 7 月 21 日に 9 件のチェックを更新しました。

7qGXsKIUw
ZRxQlPsb6c
N425c450f2
7DAFEmoDos
Pfx0RwqBli
H7IgTzjTYb
C056F80cR3
Yw2K9puPzl
xSqX82fQu

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

5 つのチェックを削除し、1 つのチェックを追加

Trusted Advisor 2024 年 5 月 15 日に 3 つの耐障害性チェック、1 つのパフォーマンスチェック、1 つのセキュリティチェックが廃止されました。

IAM の使用
ELB クロスゾーン負荷分散
利用率が高すぎる Amazon EBS マグネティックボリューム
EC2 セキュリティグループルールの増大
EC2 セキュリティグループルールの増大

Trusted Advisor は、2024 年 5 月 15 日に 1 つの新しいセキュリティチェックを追加しました。

Amazon S3 サーバーアクセスログが有効

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

耐障害性チェックを削除

Trusted Advisor 2024 年 4 月 25 日に 3 件の耐障害性チェックが廃止されました。

AWS Direct Connect 接続冗長性
AWS Direct Connect ロケーションの冗長性
AWS Direct Connect 仮想インターフェイスの冗長性

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しい耐障害性チェック

Trusted Advisor 2024 年 2 月 29 日に 1 つの耐障害性チェックが追加されました。

NLB - プライベートサブネット内のインターネット向けリソース

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

耐障害性とセキュリティチェックの更新

Trusted Advisor 2024 年 3 月 28 日に 1 件の新しい耐障害性チェックを追加し、1 件の既存の耐障害性チェックと 1 件のセキュリティチェックを修正しました。

AWS Resilience Hub アプリケーションコンポーネントのチェックを追加
マルチ AZ 冗長化を使用しない AWS Lambda VPC 対応関数の更新
非推奨ランタイムを使用した AWS Lambda 関数の更新

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しい耐障害性チェック

Trusted Advisor 2024 年 1 月 31 日に 1 つの耐障害性チェックが追加されました。

AWS Direct Connect ロケーションの耐障害性

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

耐障害性チェックを更新

Trusted Advisor 2024 年 1 月 8 日に 1 件の障害耐性チェックを修正しました。

Amazon RDS innodb_flush_log_at_trx_commit パラメータが 1 ではありません

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

更新済みのセキュリティチェック

Trusted Advisor 2023 年 12 月 21 日に 1 セキュリティチェックが修正されました。

AWS Lambda 非推奨ランタイムを使用する関数

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しいセキュリティチェックとパフォーマンスチェック

Trusted Advisor は、2023 年 12 月 20 日に 2 つの新しいセキュリティチェックと 2 つの新しいパフォーマンスチェックを追加しました。

転送中のデータの暗号化を使用しない Amazon EFS クライアント
読み取りワークロードのプロビジョニングが不十分な Amazon Aurora DB クラスター
システム容量のプロビジョニングが不十分な Amazon RDS インスタンス
Ubuntu LTS を使用した Amazon EC2 インスタンスの標準サポートの終了

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しいセキュリティチェック

Trusted Advisor は、2023 年 12 月 15 日に 1 つの新しいセキュリティチェックを追加しました。

S3 バケットを直接指定する Amazon Route 53 の CNAME レコードの不一致

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しい耐障害性チェックとコスト最適化チェック

Trusted Advisor は、2023 年 12 月 7 日に 2 つの新しい耐障害性チェックと 1 つの新しいコスト最適化チェックを追加しました。

Amazon DocumentDB シングル AZ クラスター
Amazon S3 で不完全なマルチパートアップロードを中止するための設定
ブロックモードの Amazon ECS AWS Logs ドライバー

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しい耐障害性チェック

Trusted Advisor は、2023 年 11 月 17 日に 3 つの新しい耐障害性チェックを追加しました。

ALB マルチ AZ
NLB マルチ AZ
複数の AZ の VPC インターフェイスエンドポイントネットワークインターフェイス

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

Amazon RDS の新しいチェック

Trusted Advisor は、2023 年 11 月 15 日に Amazon RDS の新しいチェックを 37 件追加しました。

詳細については、「AWS Trusted Advisor チェックリファレンス」を参照してください。

新しい AWS Trusted Advisor API

AWS Trusted Advisor では、Trusted Advisor のベストプラクティスチェック、レコメンデーション、優先レコメンデーションにプログラムでアクセスできる新しい APIs が導入されました。 Trusted Advisor APIsを使用すると、任意の運用ツールとプログラムで統合 Trusted Advisor して、ワークロードを大規模に自動化および最適化できます。Business、Enterprise On-Ramp、または Enterprise Support のお客様が利用できる新しい APIs では、アカウントまたは支払者アカウント内のリンクされたすべてのアカウントの Trusted Advisor レコメンデーションにアクセスできます。管理アカウントまたは委任管理者アカウントにアクセスできる Enterprise Support のお客様は、さらに、組織全体で優先順位の高い推奨事項をプログラムで取得できます。

新しい Trusted Advisor APIsは、 AWS サポート API (SAPI) を通じて以前に提供された 3 つの機能を置き換えます。SAPI では、今後もケースやその他のサポート情報を提供していきます。

Trusted Advisor APIsは、米国東部 (オハイオ）、米国東部 (バージニア北部）、米国西部 (オレゴン）、アジアパシフィック (ソウル）、アジアパシフィック (シドニー）、欧州 (アイルランド) の各リージョンで一般利用可能です。

詳細については、AWS Trusted Advisor API ページをご覧ください。

Trusted Advisor 削除のチェック

Trusted Advisor は、2023 年 11 月 9 日に次のチェックを削除しました。

チェック名	チェックカテゴリ	チェック ID
EBS ボリュームを EC2 インスタンスに接続する必要がある	セキュリティ	`Hs4Ma3G119`
S3 バケットでは、サーバー側の暗号化を有効にする必要があります	セキュリティ	`Hs4Ma3G167`
CloudFront ディストリビューションでは、オリジンアクセスアイデンティティを有効にする必要があります	セキュリティ	`Hs4Ma3G195`

への AWS Config チェックの統合 Trusted Advisor

Trusted Advisor は、2023 年 10 月 30 AWS Config 日にによって提供される 64 の新しいチェックを追加しました。

詳細については、「による AWS Trusted Advisor チェックの表示 AWS Config」を参照してください。

新しい耐障害性チェック

Trusted Advisor は、2023 年 10 月 12 日に次のチェックを追加しました。

Amazon RDS ReplicaLag
Amazon RDS FreeStorageSpace
Amazon RDS DiskQueueDepth
Amazon Route 53 Resolver エンドポイントアベイラビリティーゾーンの冗長性
サブネットで利用可能な IP の自動スケーリング
Amazon MSK ブローカーがホストするパーティションの数が多すぎる

詳細については、耐障害性カテゴリを参照してください。

新しいサービス制限のチェック

Trusted Advisor では、2023 年 8 月 17 日に次のチェックが追加されました。

Lambda コードストレージの使用状況

詳細については、サービス制限カテゴリを参照してください。

新しい耐障害性チェック

Trusted Advisor では、2023 年 8 月 3 日に次のチェックが追加されました。

AWS Lambda 失敗時のイベントの送信先

詳細については、耐障害性カテゴリを参照してください。

新しい耐障害性チェックとパフォーマンスチェック

Trusted Advisor では、2023 年 6 月 1 日に次のチェックが追加されました。

Amazon EFS マウントターゲット冗長性なし
Amazon EFS スループットモードの最適化
ActiveMQ アベイラビリティーゾーンの冗長性
RabbitMQ アベイラビリティーゾーンの冗長性

詳細については、耐障害性カテゴリとパフォーマンスカテゴリを参照してください。

新しい耐障害性チェック

Trusted Advisor では、2023 年 5 月 16 日に次のチェックが追加されました。

NAT ゲートウェイ AZ インディペンデンス
シングル AZ アプリケーションチェック

詳細については、耐障害性カテゴリを参照してください。

新しい耐障害性チェック

Trusted Advisor は、2023 年 4 月 27 日に次のチェックを追加しました。

Incident Manager レプリケーションセット AWS リージョン内のの数
AWS Resilience Hub 評価期間

詳細については、耐障害性カテゴリを参照してください。

Amazon ECS 耐障害性チェックでのリージョン拡張

Trusted Advisor は、2023 年 4 月 27 日に次のチェックを追加のリージョンに拡張しました。は、Amazon ECS の Trusted Advisor チェックが、Amazon ECS が一般公開されているすべてのリージョンで利用可能になりました。

単一の AZ を使用した Amazon ECS サービス
Amazon ECS マルチ AZ 配置戦略

拡張されたリージョンには、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、欧州 (ミラノ)、欧州 (スペイン)、欧州 (チューリッヒ)、中東 (バーレーン)、および中東 (UAE) が含まれます。

新しい耐障害性チェック

Trusted Advisor は、2023 年 3 月 30 日に次のチェックを追加しました。

単一の AZ を使用した Amazon ECS サービス
Amazon ECS マルチ AZ 配置戦略

詳細については、耐障害性カテゴリを参照してください。

新しい耐障害性チェック

Trusted Advisor は、2022 年 12 月 15 日に次のチェックを追加しました。

AWS CloudHSM 単一の AZ で HSM インスタンスを実行するクラスター
Amazon ElastiCache マルチ AZ クラスター
Amazon MemoryDB マルチ AZ クラスター

Trusted Advisor 、ElastiCache AWS CloudHSM、MemoryDB クラスターの結果をで受信するには、アベイラビリティーゾーンにクラスターが必要です。詳細については、次のドキュメントを参照してください。

Trusted Advisor は、2022 年 12 月 15 日に次のチェック情報を更新しました。

AWS Resilience Hub ポリシー違反 – アプリケーション名がアプリケーション名に更新されました
AWS Resilience Hub 耐障害性スコア – アプリケーション名とアプリケーションの耐障害性スコアがアプリケーション名とアプリケーションの耐障害性スコアに更新されました

詳細については、耐障害性カテゴリを参照してください。

と Trusted Advisor の統合の更新 AWS Security Hub

Trusted Advisor は、2022 年 11 月 17 日に次の更新を行いました。

Security Hub または AWS Config のを無効にした場合 AWS リージョン、 Trusted Advisor は 7～9 AWS リージョン日以内にそのコントロール結果を削除します。以前は、Security Hub データを削除する期間は 90 日 Trusted Advisor でした。

詳細については、トラブルシューティングトピックの次のセクションを参照してください。

AWS Resilience Hubの新しい耐障害性チェック

Trusted Advisor は、2022 年 11 月 17 日に次のチェックを追加しました。

AWS Resilience Hub ポリシー違反
AWS Resilience Hub レジリエンススコア

これらのチェックを使用すると、アプリケーションの最新のレジリエンスポリシーステータスとレジリエンススコアを表示できます。Resilience Hub では、アプリケーションのレジリエンシーと可用性を一元的に定義、追跡、管理できます。

Resilience Hub アプリケーションの結果 Trusted Advisor をで受信するには、アプリケーションをデプロイ AWS し、Resilience Hub を使用してアプリケーションの耐障害性体制を追跡する必要があります。詳細については、「AWS Resilience Hub ユーザーガイド」を参照してください。

ElastiCache クラスターと MemoryDB クラスターの結果 Trusted Advisor をで受信するには、アベイラビリティーゾーンにクラスターが必要です。詳細については、次のドキュメントを参照してください。

Amazon MemoryDB デベロッパーガイド

詳細については、耐障害性カテゴリを参照してください。

Trusted Advisor コンソールへの更新

Trusted Advisor は、2022 年 11 月 16 日に次の変更を追加しました。

コンソールの Trusted Advisor ダッシュボードが Trusted Advisor レコメンデーションになりました。[ Trusted Advisor Recommendations] ページには、チェック結果と、 AWS アカウントの各カテゴリで利用できるチェックが引き続き表示されます。

この名前の変更により、 Trusted Advisor コンソールのみが更新されます。 Trusted Advisor コンソールとサポート API の Trusted Advisor オペレーションは、通常どおり引き続き使用できます。

詳細については、「Trusted Advisor Recommendations の開始方法」を参照してください。

Amazon EC2 の新しいチェック

Trusted Advisor は、2022 年 9 月 1 日に次のチェックを追加しました。

Microsoft Windows Server を使用した Amazon EC2 インスタンスのサポートの終了

詳細については、セキュリティカテゴリを参照してください。

Security Hub チェックを Trusted Advisorに追加しました

2022 年 6 月 23 日現在、は 2022 年 4 月 7 日まで利用可能な Security Hub コントロール Trusted Advisor のみをサポートしています。このリリースでは、「カテゴリ: 復旧 > 回復力」のコントロールを除き、 AWS Foundational Security Best Practices セキュリティ標準のすべてのコントロールがサポートされています。詳細については、「での AWS Security Hub コントロールの表示 AWS Trusted Advisor」を参照してください。

サポートされるコントロールのリストについては、AWS Security Hub ユーザーガイドの「AWS Foundational Security Best Practices controls」を参照してください。

からのチェックの追加 AWS Compute Optimizer

Trusted Advisor は、2022 年 5 月 4 日に次のチェックを追加しました。

チェック名	チェックカテゴリ	チェック ID
Amazon EBS の過剰プロビジョニングボリューム	コスト最適化	`COr6dfpM03`
Amazon EBS のプロビジョニング不足ボリューム	パフォーマンス	`COr6dfpM04`
AWS Lambda メモリサイズの過剰プロビジョニングされた関数	コスト最適化	`COr6dfpM05`
AWS Lambda メモリサイズのプロビジョニング不足関数	パフォーマンス	`COr6dfpM06`

これらのチェックが Lambda および Amazon EBS リソースからデータを受信できるように、Compute Optimizer AWS アカウントのをオプトインする必要があります。詳細については、「チェック AWS Compute Optimizer に Trusted Advisor オプトインする」を参照してください。

公開アクセスキーチェックの更新

Trusted Advisor は、2022 年 4 月 25 日に次のチェックを更新しました。

チェック名	チェックカテゴリ	チェック ID
露出したアクセスキー	セキュリティ	`12Fnkpl8Y5`

Trusted Advisor は、このチェックを自動的に更新するようになりました。このチェックは、 Trusted Advisor コンソールまたは AWS サポート API から手動で更新することはできません。アプリケーションまたはコードがこのチェックを用に更新する場合は AWS アカウント、更新してこのチェックを更新しないようにすることをお勧めします。作成されていない場合は、InvalidParameterValue エラーが発生します。

この更新の前に除外したアクセスキーは除外されなくなり、影響を受けるリソースとして表示されます。チェック結果からアクセスキーを除外することはできません。詳細については、「露出したアクセスキー」を参照してください。

注記

2022 年 4 月 25 AWS アカウント日以降にを作成した場合、公開アクセスキーのチェック結果には、公開されていないアクセスキーであっても、最初は灰色のアイコン ( Circular icon with a sad face emoticon, representing negative feedback or dissatisfaction. ) が表示されます。これは、 Trusted Advisor がチェックへの変更を識別していないことを意味します。

がリスクのあるリソース Trusted Advisor を識別すると、ステータスはアクション推奨アイコン () に変わります Red circle with white X inside, indicating an error or cancellation symbol. 。リソースを修正または削除すると、チェック結果にチェックマークアイコン ( Green checkmark icon indicating success or approval. ) が表示されます。

AWS Direct Connectの更新したチェック項目

Trusted Advisor は、2022 年 3 月 29 日に次のチェックを更新しました。

チェック名	チェックカテゴリ	チェック ID
AWS Direct Connect 接続冗長性	耐障害性	`0t121N1Ty3`
AWS Direct Connect ロケーションの冗長性	耐障害性	`8M012Ph3U5`
AWS Direct Connect 仮想インターフェイスの冗長性	耐障害性	`4g3Nt5M1Th`

[Region] (リージョン) 列の値には、フルネームではなく AWS リージョンコードが表示されるようになりました。例えば、米国東部 (バージニア北部) のリソースは、us-east-1 値となります。
[Time Stamp] (タイムスタンプ) 列の値は、2022-03-30T01:02:27.000Z などの RFC 3339 形式で表示されるようになりました。
問題が検出されていないリソースが、チェックテーブルに表示されるようになりました。これらのリソースには、横にチェックマークアイコン ( ) が表示されます。

以前は、調査を Trusted Advisor 推奨するリソースのみがテーブルに表示されていました。これらのリソースには、横に警告アイコン ( ) が表示されています。

AWS Security HubAWS Trusted Advisor コンソールに追加されたコントロール

AWS Trusted Advisor は、2022 年 1 月 18 日にセキュリティカテゴリに 111 Security Hub コントロールを追加しました。

Security Hub コントロールの検出結果は、 AWS Foundational Security Best Practices セキュリティ標準から確認できます。この統合には、[Recover] (回復) > [Resilience] (耐障害性) のカテゴリを使用しているのコントロールは含まれていません。

この機能の詳細については、「での AWS Security Hub コントロールの表示 AWS Trusted Advisor」を参照してください。

Amazon EC2 および AWS Well-Architected の新しいチェック機能

Trusted Advisor は、2021 年 12 月 20 日に次のチェックを追加しました。

Amazon EC2 インスタンスの統合 (Microsoft SQL Server 向け)
過剰にプロビジョニングされた Amazon EC2 インスタンス (Microsoft SQL サーバー向け)
Microsoft SQL Server を使用した Amazon EC2 インスタンスのサポートの終了
コスト最適化に関する AWS Well-Architected のリスクの高い問題
パフォーマンスに関する AWS Well-Architected のリスクの高い問題
セキュリティに関する AWS Well-Architected のリスクの高い問題
信頼性に関する AWS Well-Architected のリスクの高い問題

詳細については、AWS Trusted Advisor チェックリファレンスを参照してください。

Amazon OpenSearch Service のチェック名を更新しました

Trusted Advisor は、2021 年 9 月 8 日にAmazon OpenSearch Service Reserved Instance Optimizationチェックの名前を更新しました。

チェックの推奨事項、カテゴリ、および ID は同じです。

チェック名	チェックカテゴリ	チェック ID
Amazon OpenSearch Service リザーブドインスタンス最適化	コスト最適化	`7ujm6yhn5t`

注記

Amazon CloudWatch メトリクス Trusted Advisor にを使用する場合、このチェックのメトリクス名も更新されます。詳細については、「AWS Trusted Advisor メトリクスをモニタリングする Amazon CloudWatch アラームを作成する」を参照してください。

Amazon Elastic Block Store ボリュームストレージに追加されたチェック

Trusted Advisor では、2021 年 6 月 8 日に次のチェックが追加されました。

チェック名	チェックカテゴリ	チェック ID
EBS 汎用 SSD (gp3) ボリュームストレージ	サービス制限	`dH7RR0l6J3`
EBS プロビジョンド IOPS SSD (io2 ボリュームのストレージ)	サービス制限	`gI7MM0l7J2`

のチェックを追加 AWS Lambda

Trusted Advisor は、2021 年 3 月 8 日に次のチェックを追加しました。

チェック名	チェックカテゴリ	チェック ID
AWS Lambda 過剰なタイムアウトがある関数	コスト最適化	`L4dfs2Q3C3`
AWS Lambda エラーレートが高い関数	コスト最適化	`L4dfs2Q3C2`
AWS Lambda 非推奨ランタイムを使用する関数	セキュリティ	`L4dfs2Q4C5`
AWS Lambda マルチ AZ 冗長化を使用しない VPC 対応関数	耐障害性	`L4dfs2Q4C6`

Lambda でこれらのチェックを使用する方法の詳細については、「 AWS Lambda デベロッパーガイド」のAWS Trusted Advisor 「ワークフローの例」を参照してください。

Trusted Advisor 削除のチェック

Trusted Advisor は、2021 年 3 月 8 AWS GovCloud (US) Region 日にの次のチェックを削除しました。

チェック名	チェックカテゴリ	チェック ID
EC2 Elastic IP アドレス	サービス制限	`aW9HH0l8J6`

Amazon Elastic Block Store の更新されたチェック

Trusted Advisor は、2021 年 3 月 5 日に Amazon EBS ボリュームの単位をギビバイト (GiB) からテビバイト (TiB) に更新し、次のチェックを行いました。

注記

Amazon CloudWatch メトリクス Trusted Advisor にを使用する場合、これら 5 つのチェックのメトリクス名も更新されます。詳細については、「AWS Trusted Advisor メトリクスをモニタリングする Amazon CloudWatch アラームを作成する」を参照してください。

チェック名	チェックカテゴリ	チェック ID	ServiceLimit の更新された CloudWatch メトリクス
EBS Cold HDD (sc1) ボリュームストレージ	サービス制限	`gH5CC0e3J9`	Cold HDD (sc1) ボリュームストレージ (TiB)
EBS 汎用 SSD (gp2) ボリュームストレージ	サービス制限	`dH7RR0l6J9`	汎用 SSD (gp2) ボリュームストレージ (TiB)
EBS マグネティック (スタンダードボリュームストレージ)	サービス制限	`cG7HH0l7J9`	マグネティック (スタンダードボリュームストレージ) (TiB)
EBS プロビジョンド IOPS SSD (io1 ボリュームのストレージ)	サービス制限	`gI7MM0l7J9`	プロビジョンド IOPS (SSD) ストレージ (TiB)
EBS スループット最適化 HDD (st1) ボリュームストレージ	サービス制限	`wH7DD0l3J9`	スループット最適化 HDD (st1) ボリュームストレージ (TiB)

Trusted Advisor 削除のチェック

注記

Trusted Advisor は、2020 年 11 月 18 日に次のチェックを削除しました。

2020 年 11 月 18 日に削除されたチェック	チェックカテゴリ	チェック ID
EC2 Windows インスタンス用の EC2Config サービス	耐障害性	`V77iOLlBqz`
EC2 Windows インスタンス用の ENA ドライバーバージョン	耐障害性	`TyfdMXG69d`
EC2 Windows インスタンス用の NVMe ドライバーバージョン	耐障害性	`yHAGQJV9K5`
EC2 Windows インスタンス用の PV ドライバーバージョン	耐障害性	`Wnwm9Il5bG`
EBS アクティブボリューム	サービス制限	`fH7LL0l7J9`

Amazon Elastic Block Store では、プロビジョニングできるボリュームの数に制限がなくなりました。

AWS Systems Manager Distributor またはその他のサードパーティー製ツールを使用するか、Windows 管理インストルメンテーション (WMI) のドライバー情報を返す独自のスクリプトを記述することによって Amazon EC2 インスタンスを監視してインスタンスが最新であることを確認できます。

Trusted Advisor 削除のチェック

Trusted Advisor は、2020 年 2 月 18 日に次のチェックを削除しました。

チェック名	チェックカテゴリ	チェック ID
サービスの制限	パフォーマンス	`eW7HH0l7J9`

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

運用上の優秀性

AWS サポート Slack のアプリ