现在,AWS Trusted Advisor 一检测到您的 Amazon EBS 或 Amazon RDS 数据的快照时就会提醒您,这将有助于您更好地保护数据安全。

例如,如果 Amazon EBS 卷快照设为公开,则 AWS Trusted Advisor 将识别该公共快照并向您发出提醒信息,以便您可以调查该操作是否为有意为之。

这些新增检查项目可供所有 AWS 客户免费使用。商业和企业支持客户可使用这些新检查项目启用通过 Trusted Advisor 与 CloudWatch Events 集成来执行的自动化操作。 

有关 AWS Trusted Advisor 的更多信息,请访问 Trusted Advisor 最佳实践 (检查项目)

目前,Trusted Advisor 服务限制检查可检查以下服务的利用率和其他限制,让您能够更加轻松地说明 AWS 资源的使用情况:

Relational Database Service (RDS)
子网组
子网数 (每个子网组)
预留实例
选项组
事件订阅
集群
集群参数组
集群角色

Identity and Access Management (IAM)
策略

CloudFormation
堆栈

要全面了解 Trusted Advisor 可检查哪些限制,请参阅 Trusted Advisor 常见问题

此外,Trusted Advisor 现提供三项新的检查:

Amazon Aurora 数据库实例的可访问性
检查您的 Aurora 数据库集群是否同时具有私有实例和公有实例,帮助您确保您的部署具有容错能力。

EC2 Windows 实例的 EC2Config 服务
检查 Amazon EC2 Windows 实例的 EC2Config 服务,如果 EC2Config 代理已过期或配置有误,将会提醒您。

EC2 Windows 实例的半虚拟化驱动程序版本
检查 Amazon EC2 Windows 实例的半虚拟化驱动程序版本,如果驱动程序不是最新的,将会提醒您。

所有 AWS 客户均可使用更新后的服务限制检查。目前,Aurora 数据库实例可访问性检查、EC2Config 服务检查和半虚拟化驱动程序版本检查仅面向购买商业支持计划和企业支持计划的客户提供,这三项检查位于“容错能力”类别下。

有关 Trusted Advisor 的更多信息,请参阅 AWS Trusted AdvisorTrusted Advisor 最佳实践

现在,当 AWS 出现可能带来影响的事件时,您会收到通知和补救指导。AWS Personal Health Dashboard 对所有 AWS 客户可用,提供正在使用 AWS 服务的性能和可用性,以及这些服务运行状况变化自动触发的提醒。

除了基于事件的提醒之外,Personal Health Dashboard 还会提供计划活动的通知,如支持资源基础设施的任何变化,从而更好地为可能带来影响的事件做好计划。可以通过电子邮件或手机发送这些通知,实现快速的可见性,同时总是可从 AWS 管理控制台查看。

收到的提醒会包含详细的信息和指导,让您能够采取立即行动,从而应对影响资源的 AWS 事件。除了 Personal Health Dashboard 之外,我们还为商业和企业支持计划客户提供 AWS Health API,这可实现与现有的内部或第三方 IT 管理工具的无缝集成。

了解有关 AWS Personal Health Dashboard 的更多详细信息或现在查看您的仪表板

现在,借助 AWS Trusted Advisor 使用 Amazon CloudWatch Events 进行最佳实践检查的库,您可以为通知和自动化操作创建基于规则的可配置事件。借助这项新的集成,您现在可以更轻松地构建通过各项 Trusted Advisor 检查的状态触发的工作流程和进程。

事件可以触发各种操作 (AWS Lambda 函数、Amazon Kinesis 流、Amazon SQS 队列、CloudWatch 内置目标和 Amazon SNS 主题),并且随时可以重新配置。详细了解使用 Amazon CloudWatch Events 监控 Trusted Advisor 检查结果。 

全套 Trusted Advisor 检查(包括 CloudWatch Events 集成)面向商业和企业支持计划客户提供。

详细了解 AWS Trusted AdvisorAmazon CloudWatch Events

企业支持计划客户现在有权使用适用于业务关键型工作负载的 Well-Architected 审核。该审核由 AWS 解决方案架构师提供,可提供相关指导和最佳实践,以帮助您在云中设计可靠、安全、高效且经济实惠的系统。

作为对云运营审核的补充,Well-Architected 审核新增了一系列不断增加的资源,以帮助企业支持客户优化他们在 AWS 上的构建和操作方式。

详细了解这些审核及企业支持计划的所有优势。

企业支持计划客户现在能够访问通过 AWS 培训合作伙伴提供的自主进度动手实验。这些实验将基于真实场景提供实践学习环境。

通过此权限,客户每年将获得 500 积分,对额外积分享受 30% 的折扣。

详细了解自主进度培训企业支持计划的所有优势。

我们已向 Trusted Advisor 添加三个新的检查项目,用于确定并提供有关 Direct Connect 设置的建议,从而帮助您在设备或位置断开连接的情况下保证冗余。

– AWS Direct Connect 连接冗余:检查只有一个 AWS Direct Connect 连接的区域。

– AWS Direct Connect 位置冗余:检查有一个或多个 AWS Direct Connect 连接且只有一个 AWS Direct Connect 位置的区域。

– AWS Direct Connect 虚拟接口冗余:检查 AWS Direct Connect 虚拟接口 (VIF) 未在至少两个 AWS Direct Connect 连接上进行配置的虚拟私有网关。

有关 AWS Trusted Advisor 的更多信息和对一整套检查项目的说明,请访问 AWS Trusted Advisor

我们已发布适用于开发人员支持计划的新定价模式,将入门成本从每月 49 USD 降低至每月 29 USD,同时仍提供始终如一的客户服务和支持。自 2016 年 7 月 26 日起,所有订阅开发人员支持计划的新 AWS 账户均会享受新定价,取 29 USD 和 AWS 月度支出的 3% 这两者中的较大值。

详细了解开发人员支持计划,并比较 AWS Support 提供的所有功能和优势

在 Trusted Advisor 的帮助下,客户现在能够更轻松地识别优化 AWS 基础设施的机会。启用标记支持后,客户可以使用现有资源标记筛选 Trusted Advisor 报告,并查看基于应用程序或工作负载环境提出的最佳实践建议。AWS 资源通常跨多种解决方案共享,并且基于标记的视图能够让客户根据每项工作负载的独特属性进行优化。

了解有关标记支持及 Trusted Advisor 提供的一整套最佳实践建议的更多信息。

AWS CloudTrail 是一种可捕获特定 API 调用并向 Amazon S3 存储桶交付日志文件的服务,现已包含 AWS Support API 的日志记录。这样,您就可以跟踪 AWS Support 控制台或您的代码对 AWS Support API 执行的 API 调用。日志信息包括 API 操作、请求日期和时间,以及请求者的 IP 地址和用户名。 

有关更多信息,请参阅通过 AWS CloudTrail 记录 AWS Support API 调用。 

一套全新的评论、指导和报告活动已经过正规化,用以帮助客户准备、管理和优化他们的云运营。企业支持计划包括运营支持,可帮助客户与其技术客户经理合作,从而获得:

– 业务洞察力:用于确定不同运营生命周期之间差距的业务审查和分析,以及基于最佳实践的建议。

– 事件报告:有关影响客户的事件的详细报告,包括 AWS 补救措施和帮助缓解未来风险的建议客户操作。

运营支持添加到了企业支持计划提供的不断发展的服务集合中,专注于帮助客户实现成功和持续服务改进。

了解有关运营支持以及企业支持计划的所有功能和优势的更多信息。

Trusted Advisor 中添加了四种新的检查项目,用以提供与 Amazon S3、Amazon Redshift、Amazon EC2 预留实例和安全性相关的建议。另外,服务限制检查项目现在包括 IAM。这些检查项目可提供更进一步的指导,帮助您基于 AWS 最佳实践预置资源。

  – Amazon S3 Bucket Versioning(新):检查没有启用或暂停版本控制功能的 Amazon Simple Storage Service 存储桶。

  – Underutilized Amazon Redshift Clusters(新推出):检查利用率不足的集群的 Amazon Redshift 配置。

  – Exposed Access Keys(新):检查是否有访问密钥的常用代码存储库外泄,以及是否存在可能因访问密钥盗用而引起的 Amazon Elastic Compute Cloud (Amazon EC2) 异常使用情况。

  – EC2 Reserved Instance Lease Expiration(新):检查即将在未来 30 天内过期或已经在过去 30 天内过期的 Amazon EC2 预留实例。

  – Service Limits(已更新):在服务限制检查项目中添加了 Identity and Access Management (IAM) 限制,用以包括 AWS 账户中的实例配置文件数量、角色、服务器证书、组或用户等项。

有关更多信息,以及一整套检查项目的描述,请访问 AWS Trusted Advisor

向 Trusted Advisor 添加了四项新的检查项目,用以提供与 EBS、CloudFront 和 IAM 访问密钥相关的指导,并针对现有 S3 和服务限制检查项目发布了两个更新。这些检查项目可以提供更多指导,帮助您预置资源,从而改善系统性能和可靠性、提高安全性并优化成本。

适用于所有 Trusted Advisor 客户的检查项目:

– Service Limits(已更新):EC2 按需服务限制已添加到服务限制检查项目中

适用于 AWS 商业和企业支持计划客户的检查项目:

– Amazon EC2 至 EBS 吞吐量优化(新):针对性能可能受到附加到的 Amazon EC2 实例的最大吞吐能力影响的 Amazon EBS 卷的检查项目。

– CloudFront 备用域名(新):检查 CloudFront 分配的备用域名是否存在配置错误的 DNS 设置。

– 来源服务器上的 CloudFront SSL 证书(新):检查来源服务器的 SSL 证书是否已过期、即将过期或使用了过时的加密方式。

– Amazon S3 存储桶日志记录(已更新):添加了一种检查项目,用于确定是否为 Amazon Simple Storage Service (Amazon S3) 存储桶的配置启用了服务器访问日志记录。

– IAM 访问密钥轮换(新):对于定期轮换访问密钥的最佳实践,此项检查可以识别在过去 90 天没有轮换的有效 IAM 访问密钥。

有关 AWS Trusted Advisor 的更多信息和对一整套检查项目的说明,请访问 AWS Trusted Advisor

AWS Support 推出了两种新的 AWS Trusted Advisor 检查项目,为使用 CloudFront 提供了最佳实践,着重于安全性提升和性能改进:

– CloudFront 标头转发和缓存命中率(性能类别):检查 CloudFront 转发到源的 HTTP 请求标头,这些标头可能大幅降低缓存命中率并增加源上的负载。

– IAM 证书存储中的 CloudFront 自定义 SSL 证书(安全类别):在 IAM 证书存储中检查 CloudFront 备用域名的 SSL 证书是否即将到期、使用了过时的加密方式或未正确配置分配。

有关 Trusted Advisor 的更多信息及对所有 43 项检查的描述,请访问 AWS Trusted Advisor