Log de alterações do AWS Trusted Advisor
Consulte o tópico a seguir para ver as alterações recentes nas verificações do Trusted Advisor.
nota
Se você usar o console do Trusted Advisor ou a API do AWS Support, verificações obsoletas não aparecerão nos resultados da verificação. Se você usar uma verificação obsoleta, como especificar o ID da verificação em uma operação de API da AWS Support ou no seu código, receberá erros de chamada de API. Remova essas verificações para evitar erros.
Para obter mais informações sobre as verificações disponíveis, consulte o Referência de verificação do AWS Trusted Advisor.
| Data da alteração | Nome da verificação | Descrição da alteração |
|---|---|---|
|
15 de outubro de 2025 |
Várias descrições de verificações atualizadas |
Foi adicionada uma nota a várias descrições de verificações para indicar que a verificação relata todos os recursos sinalizados pelos critérios e o número total de recursos avaliados, incluindo recursos do |
|
11 de setembro de 2025 |
O critério de alerta amarelo foi atualizado para indicar que runtimes obsoletos pelo menos nos últimos 180 dias estão incluídos. |
|
|
19 de agosto de 2025 |
Critérios de alerta atualizados: Trusted Advisor não tem permissão para verificar a política ou ACL, ou a política ou ACL não pôde ser avaliada por outros motivos alterado de Amarelo para Vermelho. |
|
|
22 de julho de 2025 |
|
Essas verificações estão obsoletas. |
|
03 de julho de 2025 |
Os Critérios de alerta são atualizados para refletir todos os critérios Amarelos e Vermelhos. |
|
|
03 de julho de 2025 |
c1dfprch15: Fim do suporte padrão para instâncias do Amazon EC2 com Ubuntu LTS |
Foi atualizada a nota para indicar que essa verificação é atualizada pelo menos uma vez por dia. |
|
2 de julho de 2025 |
c1dvkm4z6b: driver AWSLogs do Amazon ECS em modo de bloqueio |
O Amazon ECS alterou a configuração padrão do modo do parâmetro de configuração de log do driver awslogs de |
|
2 de julho de 2025 |
Foram adicionadas informações indicando que as credenciais do usuário-raiz da conta de membro podem ser excluídas centralmente, eliminando a necessidade de gerenciar a MFA nas credenciais do usuário-raiz. |
|
|
9 de junho de 2025 |
Nova verificação |
|
|
9 de junho de 2025 |
c15m0mgld3: uso do endpoint global do AWS STS entre Regiões da AWS |
Verificação atualizada: essa verificação agora está disponível para todos os planos do AWS Support. |
|
2 de junho de 2025 |
c15m0mgld3: uso do endpoint global do AWS STS entre Regiões da AWS |
Nova verificação |
|
30 de maio de 2025 |
|
Novas verificações do Hub de Otimização de Custos |
|
30 de abril de 2025 |
Foi adicionada uma nota indicando que essa verificação aplica-se às distribuições clássicas do Amazon CloudFront. |
|
|
30 de abril de 2025 |
N415c450f2: Encaminhamento de cabeçalho do CloudFront e taxa de acertos do cache |
Foi adicionada uma nota indicando que essa verificação aplica-se às distribuições clássicas do Amazon CloudFront. |
|
02 de abril de 2025 |
c1dfprch02: Otimização do modo de throughput do Amazon EFS |
A descrição dessa verificação foi alterada. Para obter mais informações, consulte Fim do suporte para instâncias do Amazon EC2 com o Microsoft Windows Server. |
|
02 de abril de 2025 |
Qsdfp3A4L4: Fim do suporte para instâncias do Amazon EC2 com o Microsoft Windows Server |
A descrição dessa verificação foi alterada. Para obter mais informações, consulte Otimização do modo de throughput do Amazon EFS. |
Atualizações anteriores
As seguintes verificações do AWS Security Hub CSPM estão obsoletas:
| Nome da verificação | ID da verificação |
|---|---|
|
S3.10 - Os buckets de uso geral do S3 com versionamento habilitado devem ter configurações de ciclo de vida |
|
|
S3.11 - Os buckets de uso geral do S3 devem ter as notificações de eventos habilitadas |
|
|
CodeBuild.5 - Os ambientes de projeto do CodeBuild não devem ter o modo privilegiado habilitado |
|
|
CloudFormation.1 - As pilhas do CloudFormation devem ser integradas ao Amazon Simple Notification Service (SNS) |
|
|
SNS.2 - O registro em log do status de entrega deve ser ativado para mensagens de notificação enviadas para um tópico |
|
|
Athena.1 - Grupos de trabalho do Athena devem ser criptografados em repouso |
|
Nova verificação: backup contínuo do Amazon RDS não habilitado
O Trusted Advisor adicionou a seguinte verificação em 23 de dezembro de 2024.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Backup contínuo do Amazon RDS não habilitado |
Tolerância a falhas |
|
Verifica se uma instância do Amazon RDS está habilitada com backups automatizados usando o Amazon RDS ou com backups contínuos do AWS Backup. Backups contínuos reduzem o risco de perda inesperada de dados e permitem recuperação em um ponto anterior no tempo.
Para obter mais informações, consulte Backup contínuo do Amazon RDS não habilitado.
Nova verificação: Registro em log de eventos de gerenciamento do AWS CloudTrail
O Trusted Advisor adicionou a seguinte verificação em 23 de dezembro de 2024.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Registro em log de eventos de gerenciamento do AWS CloudTrail |
Segurança |
|
Verifica a sua utilização do AWS CloudTrail.
Para obter mais informações, consulte Registro em log de eventos de gerenciamento do AWS CloudTrail.
Atualização da verificação de recursos do grupo do Auto Scaling
O Trusted Advisor atualizou a seguinte verificação em 23 de dezembro de 2024.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Recursos do grupo do Auto Scaling |
Tolerância a falhas |
|
A descrição dessa verificação foi atualizada para incluir configurações e modelos de lançamento.
Um novo critério de alerta, Red: A launch template is associated with a deleted Amazon Machine Image (AMI)., foi adicionado.
Para obter mais informações, consulte Recursos do grupo do Auto Scaling.
Atualização da verificação de Acesso externo do IAM Access Analyzer
O Trusted Advisor atualizou a seguinte verificação em 23 de dezembro de 2024.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Acesso externo do IAM Access Analyzer |
Segurança |
|
A descrição dessa verificação é atualizada para indicar que ela analisa o acesso do IAM no nível da conta. Para obter mais informações, consulte Acesso externo do IAM Access Analyzer.
Foi adicionada uma nova verificação
Trusted Advisor adicionou 1 nova verificação em 22 de novembro de 2024:
8604e947f2 - Grupos de segurança do Application Load Balancer
3 verificações atualizadas
3 verificações do Trusted Advisor atualizadas em 7 de novembro de 2024:
b92b83d667 - Desequilíbrio de destino do ELB
8CNsSllI5v - Recursos do grupo do Auto Scaling
wuy7G1zxql - Equilíbrio da zona de disponibilidade do Amazon EC2
Foram adicionadas 4 verificações
Foram adicionadas 4 novas verificações do Trusted Advisor em 11 de outubro de 2024:
07602fcad6 - IAM Access Analyzer - acesso externo
528d6f5ee7 - GWLB - AZ do Endpoint
c2vlfg0jp6 - Endpoints de interface de VPC inativos
c2vlfg0k35 - Endpoints inativos do Gateway Load Balancer
3 verificações atualizadas
Foram atualizadas Trusted Advisor 3 verificações em 2 de outubro de 2024:
O ID de verificação 7040ea389a passou do pilar Otimização de custos para o pilar de Tolerância a falhas
ID de verificação atualizada 7DAFEmoDos
-
ID de verificação atualizada Cmsvnj8db2
Foram adicionadas 9 novas verificações
O Trusted Advisor foram adicionadas 9 novas verificações em 23 de agosto de 2024:
c2vlfg0p86 - [IAM] - Provedor de identidade do SAML 2.0
7040ea389a - Transferência de dados entre zonas de disponibilidade (AZ) do endpoint do firewall de rede
c2vlfg0bfw - Firewall de rede de baixa utilização
c2vlfg0gqd - Firewall de rede Multi-AZ
c2vlfg0p1w - Protocolo criptografado de grupos de destino do Application Load Balancer
c2vlfg022t - [Gateway de NAT] - Recurso subutilizado
c243hjzrhn - Implantação de rack único do AWS Outposts
b92b83d667 - Desequilíbrio de destino do ELB
90046ff5b5 - A disponibilidade do MSK está limitada a duas zonas
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Foi atualizada 1 verificação de segurança e foi adicionada 1 verificação de segurança
O Trusted Advisor atualizou 1 verificação de excelência operacional em 22 de agosto de 2024:
c1fd6b96l4
O Trusted Advisor adicionou 1 verificação de segurança em 22 de agosto de 2024:
c2vlfg0f4h
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Foram atualizadas seis verificações de segurança
O Trusted Advisor atualizou 6 verificações de segurança em 20 de agosto de 2024:
nNauJisYIT
c9D319e7sG
a2sEc6ILx
HCP4007jGY
1iG5NDGVre
Yw2K9puPzl
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
1 verificação de tolerância a falhas atualizada
O Trusted Advisor atualizou 1 verificação de tolerância a falhas e 1 segurança em 12 de agosto de 2024:
Redundância de túnel da VPN
A atualização da versão secundária do mecanismo do Amazon RDS é necessária.
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
9 verificações atualizadas
O Trusted Advisor atualizou as 9 verificações em 21 de julho de 2024:
7qGXsKIUw
ZRxQlPsb6c
N425c450f2
7DAFEmoDos
Pfx0RwqBli
H7IgTzjTYb
C056F80cR3
Yw2K9puPzl
xSqX82fQu
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Foram removidas 5 verificações e adicionada 1 verificação.
O Trusted Advisor descontinuou 3 verificações de tolerância a falhas, 1 verificação de desempenho e 1 verificação de segurança em 15 de maio de 2024:
Uso do IAM
Balanceamento de carga entre zonas do ELB
Volumes magnéticos do Amazon EBS utilizados em excesso
Grande número de regras de grupo de segurança do EC2 aplicadas a uma instância
Grande número de regras em um grupo de segurança do EC2
O Trusted Advisor adicionou 1 nova verificação de segurança em 15 de maio de 2024:
-
Logs de acesso ao servidor do Amazon S3 habilitados
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Verificações de tolerância a falhas removidas
O Trusted Advisor descontinuou 3 verificações de tolerância a falhas em 25 de abril de 2024:
Direct ConnectRedundância de conexão do
Direct ConnectRedundância de local do
Direct ConnectRedundância de interface virtual do
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Nova verificação de tolerância a falhas
O Trusted Advisor adicionou 1 verificação de tolerância a falhas em 29 de fevereiro de 2024:
NLB: Recurso voltado para a Internet em uma sub-rede privada
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Verificações atualizadas de tolerância a falhas e segurança
Trusted Advisor adicionou 1 nova verificação de tolerância a falhas e alterou 1 tolerância a falhas existente e 1 verificação de segurança em 28 de março de 2024:
Foi adicionada uma verificação de componentes de aplicação do AWS Resilience Hub
Atualização em Funções do AWS Lambda habilitadas para VPC sem redundância Multi-AZ
Funções do AWS Lambda atualizadas usando runtimes obsoletos
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Nova verificação de tolerância a falhas
O Trusted Advisor adicionou 1 verificação de tolerância a falhas em 31 de janeiro de 2024:
Resiliência de localização do Direct Connect
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Verificação de tolerância a falhas atualizada
O Trusted Advisor corrigiu 1 verificação de tolerância a falhas em 08 de janeiro de 2024:
O parâmetro innodb_flush_log_at_trx_commit do Amazon RDS não é 1.
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Verificação de segurança atualizada
O Trusted Advisor alterou 1 verificação de segurança em 21 de dezembro de 2023:
AWS LambdaO funciona usando tempos de execução obsoletos
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Novas verificações de segurança e performance
O Trusted Advisor adicionou 2 novas verificações de segurança e 2 novas verificações de performance em 20 de dezembro de 2023:
Clientes do Amazon EFS que não usam criptografia de dados em trânsito
-
Cluster de banco de dados do Amazon Aurora subprovisionado para workload de leitura
-
Instância do Amazon RDS subprovisionada para a capacidade do sistema
-
Fim do suporte padrão para instâncias do Amazon EC2 com Ubuntu LTS
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Nova verificação de segurança
O Trusted Advisor adicionou 1 nova verificação de segurança em 15 de dezembro de 2023:
Registros CNAME incompatíveis do Amazon Route 53 apontando diretamente para buckets do S3
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Novas verificações de tolerância a falhas e otimização de custos
O Trusted Advisor adicionou 2 novas verificações de tolerância a falhas e 1 nova verificação de otimização de custos em 07 de dezembro de 2023:
Clusters de AZ única do Amazon DocumentDB
Configuração de anulação de uploads de várias partes incompletos do Amazon S3
Driver de logs da AWS do Amazon ECS em modo de bloqueio
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Novas verificações de tolerância a falhas
O Trusted Advisor adicionou 3 novas verificações de tolerância a falhas em 17 de novembro de 2023:
ALB Multi-AZ
NLB Multi-AZ
Interfaces de rede de endpoints de interface da VPC em várias AZs
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Novas verificações para o Amazon RDS
O Trusted Advisor adicionou 37 novas verificações para o Amazon RDS em 15 de novembro de 2023.
Para obter mais informações, consulte a Referência de verificação do AWS Trusted Advisor.
Nova API
O AWS Trusted Advisor introduz novas APIs para permitir que você acesse programaticamente verificações, recomendações e recomendações priorizadas de práticas recomendadas do Trusted Advisor. Trusted Advisor As APIs permitem que você integre o Trusted Advisor programaticamente à sua ferramenta operacional preferida para automatizar e otimizar suas workloads em grande escala. Disponíveis para clientes nos planos Business, Enterprise On-Ramp ou Enterprise Support, as novas APIs fornecem acesso a recomendações do Trusted Advisor para sua conta ou para todas as contas vinculadas em uma conta pagante. Os clientes do Enterprise Support com acesso a contas gerenciais ou de administrador delegado também podem recuperar recomendações priorizadas programaticamente em toda a organização.
As novas APIs do Trusted Advisor substituirão as 3 funcionalidades oferecidas anteriormente pela API do AWS Support (SAPI). A SAPI continuará oferecendo casos e outras informações de suporte.
As APIs do Trusted Advisor geralmente estão disponíveis nas regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virginia), Oeste dos EUA (Oregon), Ásia-Pacífico (Seul), Ásia-Pacífico (Sydney) e Europa (Irlanda).
Para saber mais, acesse a página da API do AWS Trusted Advisor.
Trusted AdvisorRemoção da verificação do
Trusted AdvisorO removeu as verificações a seguir em 9 de novembro de 2023.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Volumes do EBS devem ser anexados a instâncias do EC2 |
Segurança |
|
|
Os buckets do S3 devem ter a criptografia no lado do servidor habilitada |
Segurança |
|
|
As distribuições do CloudFront devem ter a identificação de acesso de origem habilitada |
Segurança |
|
Integração de verificações do AWS Config no Trusted Advisor
O Trusted Advisor adicionou 64 novas verificações acionadas pelo AWS Config em 30 de outubro de 2023.
Para obter mais informações, consulte a Exibir as verificações do AWS Trusted Advisor fornecidas pelo AWS Config.
Novas verificações de tolerância a falhas
O Trusted Advisor adicionou as verificações a seguir em 12 de outubro de 2023.
-
ReplicaLag do Amazon RDS
-
FreeStorageSpace do Amazon RDS
-
DiskQueueDepth do Amazon RDS
-
Redundância da zona de disponibilidade do endpoint do Amazon Route 53 Resolver
-
IPs disponíveis para ajuste de escala automático em sub-redes
-
Agentes do Amazon MSK que hospedam muitas partições
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Verificação de novos limites de serviço
O Trusted Advisor adicionou as verificações a seguir em 17 de agosto de 2023.
-
Uso do armazenamento do código do Lambda
Para obter mais informações, consulte a categoria de Limites do serviço.
Nova verificação de tolerância a falhas
O Trusted Advisor adicionou as verificações a seguir em 3 de agosto de 2023.
-
Destinos de eventos com falha do AWS Lambda
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Novas verificações de tolerância a falhas e performance
O Trusted Advisor adicionou as verificações a seguir em 1.º de junho de 2023.
-
Redundância de destino sem montagem do Amazon EFS
-
Otimização do modo throughput do Amazon EFS
-
Redundância de zona de disponibilidade do ActiveMQ
-
Redundância de zona de disponibilidade do RabbitMQ
Para obter mais informações, consulte as categorias Tolerância a falhas e Performance.
Novas verificações de tolerância a falhas
O Trusted Advisor adicionou as verificações a seguir em 16 de maio de 2023.
-
Independência da AZ do NAT Gateway
-
Verificação de aplicação de AZ única
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Novas verificações de tolerância a falhas
O Trusted Advisor adicionou as verificações a seguir em 27 de abril de 2023.
-
Número de Regiões da AWS em um conjunto de replicação do Incident Manager
-
Idade de avaliação do AWS Resilience Hub
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Expansão regional das verificações de tolerância a falhas do Amazon ECS
O Trusted Advisor expandiu as verificações a seguir para outras regiões em 27 de abril de 2023. As verificações do Trusted Advisor para o Amazon ECS agora estão disponíveis em todas as regiões onde o Amazon ECS está disponível para o público geral.
-
Serviço do Amazon ECS usando uma única AZ
-
Estratégia de posicionamento multi-AZ do Amazon ECS
As regiões expandidas incluem: África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Melbourne), Europa (Milão), Europa (Espanha), Europa (Zurique), Oriente Médio (Bahrein) e Oriente Médio (Emirados Árabes Unidos).
Novas verificações de tolerância a falhas
O Trusted Advisor adicionou as verificações a seguir em 30 de março de 2023.
-
Serviço do Amazon ECS usando uma única AZ
-
Estratégia de posicionamento multi-AZ do Amazon ECS
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Novas verificações de tolerância a falhas
Trusted AdvisorO adicionou as verificações a seguir em 15 de dezembro de 2022.
-
AWS CloudHSMClusters do que executam instâncias do HSM em uma única AZ
-
Clusters multi-AZ do Amazon ElastiCache
-
Clusters multi-AZ do Amazon MemoryDB
Para receber resultados no Trusted Advisor para seus clusters do AWS CloudHSM, ElastiCache e MemoryDB, você deve ter clusters em suas zonas de disponibilidade. Para obter mais informações, consulte a documentação a seguir:
Trusted AdvisorO atualizou as seguintes informações de verificação em 15 de dezembro de 2022.
-
Política do AWS Resilience Hub violada: App Name (Nome da app) foi atualizado para Application Name (Nome da aplicação)
-
Pontuações de resiliência do AWS Resilience Hub: App Name (Nome da app) e App Resilience Score (Pontuação de resiliência da app) foram atualizados para Application Name (Nome da aplicação) e Application Resilience Score (Pontuação de resiliência da aplicação)
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Atualizações na integração do Trusted Advisor com o AWS Security Hub CSPM
Trusted AdvisorO fez a seguinte atualização em 17 de novembro de 2022.
Se você desabilitar o Security Hub ou o AWS Config para uma Região da AWS, o Trusted Advisor agora removerá suas descobertas de controle dessa Região da AWS num prazo de sete a nove dias. Anteriormente, o prazo para remover seus dados do Security Hub do Trusted Advisor era de 90 dias.
Para obter mais informações, consulte as seguintes seções no tópico Solução de problemas:
Novas verificações de tolerância a falhas para o AWS Resilience Hub
Trusted AdvisorO adicionou as seguintes verificações em 17 de novembro de 2022.
-
AWS Resilience HubPolítica do violada
-
AWS Resilience HubPontuações de resiliência do
Você pode usar essas verificações para visualizar o status mais recente da política de resiliência e a pontuação de resiliência para suas aplicações. O Resilience Hub fornece um local central para definir, monitorar e gerenciar a resiliência e a disponibilidade de suas aplicações.
Para receber resultados no Trusted Advisor de suas aplicações do Resilience Hub, é necessário implantar uma aplicação da AWS e usar o Resilience Hub para monitorar o procedimento de resiliência da aplicação. Para obter mais informações, consulte o Guia do usuário do AWS Resilience Hub.
Para receber resultados no Trusted Advisor para seus clusters do ElastiCache e MemoryDB, você deve ter clusters em suas zonas de disponibilidade. Para obter mais informações, consulte a documentação a seguir:
Guia do desenvolvedor do Amazon MemoryDB
Para obter mais informações, consulte a categoria de Tolerância a falhas.
Atualização no console do Trusted Advisor
Trusted AdvisorO adicionou a seguinte alteração em 16 de novembro de 2022.
O painel do Trusted Advisor no console agora chama-se Recomendações do Trusted Advisor. A página Recomendações do Trusted Advisor ainda exibe os resultados da verificação e as verificações disponíveis para cada categoria de sua Conta da AWS.
Essa alteração de nome atualiza somente o console do Trusted Advisor. Você pode continuar usando o console do Trusted Advisor e as operações do Trusted Advisor na Suporte API normalmente.
Para obter mais informações, consulte Conceitos básicos das recomendações do Trusted Advisor.
Novas verificações para o Amazon EC2
O Trusted Advisor adicionou as verificações a seguir em 1.º de setembro de 2022.
-
Fim do suporte para instâncias do Amazon EC2 com o Microsoft Windows Server
Para obter mais informações, consulte a categoria de Segurança.
Verificações do Security Hub adicionadas ao Trusted Advisor
A partir de 23 de junho de 2022, o Trusted Advisor passou a oferecer suporte somente aos controles do Security Hub disponíveis até 7 de abril de 2022. Essa versão é compatível com todos controles do padrão de segurança AWS Foundational Security Best Practices, exceto os controles em Category: Recover > Resilience (Categoria: Recuperar > Resiliência). Para obter mais informações, consulte Visualizar os controles do AWS Security Hub CSPM no AWS Trusted Advisor.
Para obter uma lista dos controles, consulte AWS Foundational Security Best Practices controls no Guia do usuário do AWS Security Hub CSPM.
Adição de verificações para o AWS Compute Optimizer
O Trusted Advisor adicionou as seguintes verificações em 4 de maio de 2022.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Volumes superprovisionados do Amazon EBS |
Otimização de custos |
|
|
Volumes subprovisionados do Amazon EBS |
Performance |
|
|
Funções superprovisionadas do AWS Lambda para tamanho de memória |
Otimização de custos |
|
|
Funções subprovisionadas do AWS Lambda para tamanho de memória |
Performance |
|
Você deve optar pelo Compute Optimizer em sua Conta da AWS para que essas verificações possam receber dados de seus recursos do Lambda e do Amazon EBS. Para obter mais informações, consulte Optar por verificações do Trusted Advisor para o AWS Compute Optimizer.
Atualizações para a verificação de chaves de acesso expostas
O Trusted Advisor atualizou a seguinte verificação em 25 de abril de 2022.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Exposed Access Keys |
Segurança |
|
Agora o Trusted Advisor atualiza essa verificação automaticamente para você. Essa verificação não pode ser atualizada manualmente no console do Trusted Advisor ou na API do AWS Support. Se seu aplicativo ou código atualizar esta verificação para sua Conta da AWS, recomendamos que você o atualize para não atualizar mais essa verificação. Caso contrário, você receberá o erro InvalidParameterValue.
Todas as chaves de acesso que você excluiu antes dessa atualização não serão mais excluídas e aparecerão como recursos afetados. Você não pode excluir chaves de acesso dos resultados da verificação. Para obter mais informações, consulte Exposed Access Keys.
nota
Se tiver criado sua Conta da AWS após 25 de abril de 2022, os resultados da verificação de chaves de acesso expostas mostram inicialmente o ícone cinza (
) mesmo para chaves de acesso não expostas. Isso significa que o Trusted Advisor não identificou nenhuma alteração na verificação.
Se o Trusted Advisor identificar um recurso em risco, o status muda para o ícone de ação recomendada (
). Após corrigir ou excluir o recurso, o resultado da verificação mostrará o ícone de marca de seleção (
).
Verificações atualizadas para AWS Direct Connect
Trusted AdvisorO atualizou as verificações a seguir em 29 de março de 2022.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
AWS Direct ConnectRedundância de conexão do |
Tolerância a falhas |
|
|
AWS Direct ConnectRedundância de local do |
Tolerância a falhas |
|
|
AWS Direct ConnectRedundância de interface virtual do |
Tolerância a falhas |
|
-
O valor da coluna Região agora mostra o código da Região da AWS em vez do nome completo. Por exemplo, os recursos no Leste dos EUA (Norte da Virgínia) agora terão o valor de
us-east-1. -
O valor da coluna Carimbo de data/hora agora aparece no formato RFC 3339, como
2022-03-30T01:02:27.000Z. -
Os recursos que não tiverem problemas detectados agora aparecerão na tabela de verificação. Esses recursos terão um ícone de marca de seleção (
) ao lado deles.Anteriormente, apenas recursos que a Trusted Advisor recomendou que você investigue apareceu na tabela. Esses recursos têm um ícone de aviso (
) ao lado deles.
Controles do AWS Security Hub CSPM adicionados ao console do AWS Trusted Advisor
O AWS Trusted Advisor adicionou 111 controles do Security Hub à categoria Security (Segurança) em 18 de janeiro de 2022.
É possível visualizar os achados para os controles do Security Hub no padrão de segurança AWS Foundational Security Best Practices. Essa integração não inclui os controles que têm a Category: Recover > Resilience (Categoria: Recuperar > Resiliência).
Para obter mais informações sobre esse atributo, consulte Visualizar os controles do AWS Security Hub CSPM no AWS Trusted Advisor.
Novas verificações para o Amazon EC2 e o AWS Well-Architected
Trusted AdvisorO adicionou as verificações a seguir em 20 de dezembro de 2021.
-
Consolidação de instâncias do Amazon EC2 para Microsoft SQL Server
-
Instâncias do Amazon EC2 superprovisionadas para Microsoft SQL Server
-
Fim do suporte para instâncias do Amazon EC2 com o Microsoft SQL Server
-
AWS Well-ArchitectedProblemas de alto risco do para otimização de custos
-
AWS Well-ArchitectedProblemas de alto risco do em relação à performance
-
AWS Well-ArchitectedProblemas de alto risco do em relação à segurança
-
AWS Well-ArchitectedProblemas de alto risco do em relação à confiabilidade
Para obter mais informações, consulte Referência da verificação do AWS Trusted Advisor.
Nome da verificação atualizado para o Amazon OpenSearch Service
O Trusted Advisor atualizou o nome da verificação Amazon OpenSearch Service Reserved Instance Optimization em 8 de setembro de 2021.
As recomendações de verificação, categoria e ID são as mesmas.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Otimização de instâncias reservadas do Amazon OpenSearch Service |
Otimização de custos |
|
nota
Se você usar o Trusted Advisor para métricas do Amazon CloudWatch, o nome da métrica dessa verificação também será atualizado. Para obter mais informações, consulte Criar alarmes do Amazon CloudWatch para monitorar métricas do AWS Trusted Advisor.
Verificações adicionadas para o armazenamento de volumes do Amazon Elastic Block Store
Trusted AdvisorO adicionou as verificações a seguir em 8 de junho de 2021.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Armazenamento de volumes SSD de uso geral (gp3) do EBS |
Limites do serviço |
|
|
Armazenamento de volumes SSD de IOPS provisionadas (io2) do EBS |
Limites do serviço |
|
Verificações adicionadas para AWS Lambda
Trusted AdvisorO adicionou as verificações a seguir em 8 de março de 2021.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
AWS LambdaO funciona com tempo limite excessivo |
Otimização de custos |
|
|
AWS LambdaO funciona com altas taxas de erro |
Otimização de custos |
|
|
AWS LambdaO funciona usando tempos de execução obsoletos |
Segurança |
|
|
AWS LambdaO habilitado para VPC funciona sem redundância Multi-AZ |
Tolerância a falhas |
|
Para obter mais informações sobre como usar essas verificações com o Lambda, consulte o exemplo de fluxo de trabalho do AWS Trusted Advisor para exibir recomendações no Guia do desenvolvedor do AWS Lambda.
Trusted AdvisorRemoção da verificação do
O Trusted Advisor removeu a verificação a seguir para a AWS GovCloud (US) Region em 8 de março de 2021.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Endereços de IP elástico do EC2 |
Limites do serviço |
|
Verificações atualizadas para o Amazon Elastic Block Store
Trusted AdvisorO atualizou a unidade do volume do Amazon EBS de gibibyte (GiB) para tebibyte (TiB) para as verificações a seguir em 5 de março de 2021.
nota
Se você usar o Trusted Advisor para métricas do Amazon CloudWatch, os nomes das métricas dessas cinco verificações também serão atualizados. Para obter mais informações, consulte Criar alarmes do Amazon CloudWatch para monitorar métricas do AWS Trusted Advisor.
| Nome da verificação | Categoria da verificação | ID da verificação | Métricado CloudWatch atualizada para ServiceLimit |
|---|---|---|---|
|
Armazenamento de volume EBS de disco rígido frio (sc1) |
Limites do serviço |
|
Armazenamento de volume (TiB) de disco rígido frio (sc1) |
|
Armazenamento de volume EBS (gp2) de uso geral SSD |
Limites do serviço |
|
Armazenamento de volume (gp2) de uso geral SSD (TiB) |
|
Armazenamento de volume (padrão) magnético EBS |
Limites do serviço |
|
Armazenamento de volume (padrão) magnético (TiB) |
|
Armazenamento de volumes SSD de IOPS provisionadas (io1) do EBS |
Limites do serviço |
|
Armazenamento (SSD) de IOPS provisionadas (TiB) |
|
Armazenamento de volume HDD otimizados para throughput (st1) EBS |
Limites do serviço |
|
Armazenamento de volume HDD otimizados para throughput (st1) |
Trusted AdvisorRemoção da verificação do
nota
Trusted AdvisorO removeu as verificações a seguir em 18 de novembro de 2020.
| Verificações removidos em 18 de novembro de 2020 | Categoria da verificação | ID da verificação |
|---|---|---|
|
Serviço do EC2Config para instâncias do EC2 Windows |
Tolerância a falhas |
|
|
ENAVersão do driver para instâncias do EC2 Windows |
Tolerância a falhas |
|
|
NVMeVersão do driver para instâncias do EC2 Windows |
Tolerância a falhas |
|
|
Versão do driver PV para instâncias do EC2 Windows |
Tolerância a falhas |
|
|
Volumes ativos do EBS |
Limites do serviço |
|
O Amazon Elastic Block Store não tem mais um limite no número de volumes que você pode provisionar.
É possível monitorar suas instâncias do Amazon EC2 e verificar se elas estão atualizadas usando o Distribuidor do AWS Systems Manager, outras ferramentas de terceiros ou escrever seus próprios scripts para retornar informações de driver para o Windows Management Instrumentation (WMI).
Trusted AdvisorRemoção da verificação do
Trusted AdvisorO removeu a verificação a seguir em 18 de fevereiro de 2020.
| Nome da verificação | Categoria da verificação | ID da verificação |
|---|---|---|
|
Service Limits |
Performance |
|
