AWS Trusted Advisor unterstützt Sie jetzt beim verstärkten Schutz Ihrer Daten, indem Sie benachrichtigt werden, wenn AWS Trusted Advisor einen Public Snapshot Ihrer Amazon EBS- oder Amazon RDS-Daten findet.
Beispiel: Wenn ein Amazon EBS-Datenträger-Speicherauszug öffentlich gemacht wird, erkennt AWS Trusted Advisor diesen Public Snapshot und sendet Ihnen eine Benachrichtigung, damit Sie feststellen können, ob dies absichtlich erfolgt ist.
Diese neuen Prüfungen stehen ohne Zusatzkosten allen AWS-Kunden zur Verfügung. Kunden mit Business- und Enterprise-Support können diese neuen Prüfungen verwenden, um automatisierte Aktionen über die Integration von Trusted Advisor in CloudWatch Events zu aktivieren.
Weitere Informationen zu AWS Trusted Advisor finden Sie unter Trusted Advisor – Bewährte Methoden (Prüfungen).
Die Service-Limits-Prüfung von Trusted Advisor stellt jetzt Einblicke in die zusätzliche Nutzung und Limits der folgenden Services bereit, sodass Sie Ihre AWS-Ressourcennutzung noch einfacher interpretieren können:
Relational Database Service (RDS)
Subnetzgruppen
Subnetze pro Subnetzgruppe
Reserved Instances
Optionsgruppen
Veranstaltungsabonnements
Cluster
Cluster-Parametergruppen
Cluster-Rollen
Identity and Access Management (IAM)
Richtlinien
CloudFormation
Stacks
Eine vollständige Liste der Limits, die Trusted Advisor überprüft, finden Sie unter Trusted Advisor – Häufig gestellte Fragen.
Außerdem hat Trusted Advisor drei neue Prüfungen hinzugefügt:
Amazon Aurora DB-Instance-Zugänglichkeit
Überprüft, ob Ihr Aurora DB-Cluster über private und öffentliche Instances verfügt, damit Sie sicherstellen können, dass Ihre Bereitstellungen fehlertolerant sind.
EC2Config-Service für EC2-Windows-Instances
Überprüft den EC2Config-Service für Amazon EC2-Windows-Instances und warnt Sie, wenn der EC2Config-Agent veraltet oder falsch konfiguriert ist.
PV-Treiberversion für EC2-Windows-Instances
Überprüft die Version des PV-Treibers für Amazon EC2-Windows-Instances und warnt Sie, wenn der Treiber nicht aktuell ist.
Die aktualisierte Service-Limit-Prüfung steht allen AWS-Kunden zur Verfügung. Die Aurora DB-Instance-Zugänglichkeits-, EC2Config-Service- und PV-Treiberversionsprüfungen stehen Business- und Enterprise-Kunden in der Kategorie „Fault Tolerance“ zur Verfügung.
Weitere Informationen zum Trusted Advisor finden Sie unter AWS Trusted Advisor und Trusted Advisor – Bewährte Methoden.
Sie erhalten nun eine Benachrichtigung und Anleitung in Bezug auf die Problembehebung, wenn bei AWS Ereignisse auftreten, die sich auf Sie auswirken. Das AWS Personal Health Dashboard steht allen AWS-Kunden zur Verfügung und bietet eine personalisierte Ansicht der Leistung und Verfügbarkeit der AWS-Services, die Sie verwenden, sowie Warnmeldungen, die automatisch durch Änderungen am Status dieser Services ausgelöst werden.
Zusätzlich zu ereignisbasierten Warnmeldungen bietet das Personal Health Dashboard proaktive Benachrichtigungen zu geplanten Aktivitäten wie Änderungen an der Infrastruktur für Ihre Ressourcen, sodass Sie Ereignisse, die Sie betreffen, besser einplanen können. Diese Benachrichtigungen erhalten Sie umgehend per E-Mail oder mobil, und sie können immer in der AWS Management-Konsole angezeigt werden.
Wenn Sie eine Warnmeldung erhalten, enthält sie detaillierte Informationen und Anleitungen, sodass Sie umgehend aktiv werden und auf die AWS-Ereignisse reagieren können, die Ihre Ressourcen betreffen. Neben dem Personal Health Dashboard haben wir die AWS Health API implementiert, die für Kunden mit Business and Enterprise Support-Paket verfügbar ist. Diese ermöglicht eine nahtlose Integration in Ihre vorhandenen IT-Verwaltungstools (intern oder Drittanbieter).
Informieren Sie sich über das AWS Personal Health Dashboard, oder sehen Sie sich Ihr Dashboard an.
Sie können jetzt konfigurierbare, regelbasierte Ereignisse für Benachrichtigungen und automatisierte Aktionen basierend auf den Best Practice-Prüfungen der AWS Trusted Advisor-Bibliothek unter Verwendung von Amazon CloudWatch Events erstellen. Diese Neuintegration erleichtert Ihnen das Erstellen von Workflows und Prozessen, die durch den Status individueller Trusted Advisor-Prüfungen ausgelöst werden.
Die jederzeit neu konfigurierbaren Ereignisse können verschiedene Aktionen wie AWS Lambda-Funktionen, Amazon Kinesis-Streams, Amazon SQS-Warteschlangen, in CloudWatch integrierte Ziele und Amazon SNS-Themen auslösen. Erfahren Sie mehr zur Überwachung von Trusted Advisor-Prüfungsergebnissen mit Amazon CloudWatch Events.
Der vollständige Satz von Trusted Advisor-Prüfungen einschließlich der Integration von CloudWatch Events ist für Kunden mit einem Business- oder Enterprise-Supportplan verfügbar.
Erfahren Sie mehr zu AWS Trusted Advisor und Amazon CloudWatch Events.
Enterprise Support-Kunden haben jetzt Zugriff auf eine Well-Architected-Prüfung für geschäftskritische Verarbeitungslasten. Diese von einem AWS Solutions Architect bereitgestellte Prüfung bietet Hilfestellungen und bewährte Methoden zum Entwerfen von zuverlässigen, sicheren, effizienten und kostengünstigen Systemen in der Cloud.
Als Ergänzung der Cloud-Operations-Prüfung stehen Well-Architected-Prüfungen aufgrund der ständig zahlreicher werdenden Ressourcen Enterprise Support-Kunden zur Verfügung, um das Entwickeln und den Betrieb auf AWS zu optimieren.
Erhalten Sie weitere Informationen zu diesen Prüfungen und allen Vorteilen vom Enterprise Support.
Enterprise Support-Kunden haben jetzt Zugriff auf Übungen im Selbststudium, die von einem AWS-Schulungspartner bereitgestellt werden. Diese Übungen bieten eine praktische Lernumgebung, die auf echten Szenarios basiert.
Enterprise Support-Kunden erhalten dadurch jährlich 500 Guthaben sowie einen Rabatt von 30 % auf zusätzliche Guthaben.
Erhalten Sie weitere Informationen zu Übungen im Selbststudium und allen Vorteilen von Enterprise Support.
Trusted Advisor wurde um drei neue Prüfungen erweitert, die Ihre Direct Connect-Einstellungen ermitteln und Empfehlungen dazu geben, wie Sie die Redundanz bei einem geräte- oder standortbedingten Verbindungsverlust sicherstellen können.
– AWS Direct Connect-Verbindungsredundanz: Prüfung auf Regionen mit nur einer AWS Direct Connect-Verbindung.
– AWS Direct Connect-Standortredundanz: Prüfung auf Regionen mit mindestens einer AWS Direct Connect-Verbindung und nur einem AWS Direct Connect-Standort.
– AWS Direct Connect – Redundanz virtueller Schnittstellen: Prüfung auf virtuelle private Gateways mit virtuellen AWS Direct Connect-Schnittstellen (VIF), die nicht auf mindestens zwei AWS Direct Connect-Verbindungen konfiguriert sind.
Weitere Informationen zu AWS Trusted Advisor und Beschreibungen der vollständigen Prüfungssätze finden Sie in AWS Trusted Advisor.
Ein neues Preismodell wurde für unseren Developer Support-Plan eingeführt. Dabei reduzieren sich die Eintrittskosten von 49 USD pro Monat auf 29 USD pro Monat mit demselben Umfang an Kundendienst und Support. Ab 26. Juli 2016 erhalten alle neuen AWS-Konten, die den Developer Support-Plan abonnieren, den neuen Preis mit 29 USD oder 3 % des Monatsumsatzes, je nachdem, was höher ist.
Erfahren Sie mehr über den Developer Support-Plan und vergleichen Sie alle Funktionen und Leistungen des AWS Supports.
23. Juni 2016
Mit Trusted Advisor können Kunden jetzt ihre Möglichkeiten zur Optimierung ihrer AWS-Infrastruktur leichter identifizieren. Wenn der Tagging-Support aktiviert ist, können die Kunden Berichte von Trusted Advisor anhand vorhandener Ressourcen-Tags filtern und die Empfehlungen für die bewährte Methode auf Grundlage des Kontexts ihrer Anwendungen oder der Arbeitsbelastung anzeigen. AWS-Ressourcen werden oftmals über mehrere Lösungen hinweg gemeinsam verwendet, und Tag-basierte Ansichten bieten Kunden die Möglichkeit, die Vorgänge auf Grundlage der eindeutigen Attribute der einzelnen Workloads zu optimieren.
Weitere Informationen zum Tagging-Support und den gesamten Satz der Empfehlungen für die bewährte Methode, die in Trusted Advisor verfügbar sind.
21. April 2016
AWS CloudTrail, ein Service, der spezifische API-Aufrufe erfasst und Protokolldateien in einem Amazon S3 Bucket ablegt, enthält jetzt Protokollierungen für die AWS Support-API. Auf diese Weise können Sie API-Aufrufe verfolgen, die von der AWS Support-Konsole oder von Ihrem Code an die AWS Support-APIs getätigt wurden. Die Protokollinformationen umfassen die API-Aktion, das Datum und die Uhrzeit des Aufrufs sowie die IP-Adresse und den Benutzernamen des Anforderers.
Weitere Informationen finden Sie unter Protokollierung von AWS Support-API-Aufrufen mithilfe von AWS CloudTrail.
Ein neuer Satz von Aktivitäten zur Überprüfung, Anleitung und Berichterstellung wurde gebildet, um den Kunden bei der Vorbereitung, Verwaltung und Optimierung ihrer Cloud-Vorgänge zu unterstützen. Der Operations-Support ist im Enterprise Support-Plan enthalten und ermöglicht es den Kunden, mit ihrem Technical Account Manager zusammenzuarbeiten, um Folgendes zu erreichen:
– Einblick in die Betriebsabläufe: Beurteilungen und Analysen der Betriebsabläufe zur Identifizierung von Lücken im Lebenszyklus der Betriebsabläufe sowie Empfehlungen basierend auf den bewährten Methoden.
– Berichterstellung bei Ereignissen: Detaillierte Berichterstellung bei Ereignissen, welche die Kunden betreffen, einschließlich AWS-Behebungsschritte und empfohlene Aktionen des Kunden zur Verminderung zukünftiger Risiken.
Operations Support erweitert den wachsenden Satz an Services, die vom Enterprise-Support-Plan bereitgestellt werden, wobei der Schwerpunkt auf dem Erfolg und der fortlaufenden Verbesserung des Service unserer Kunden liegt.
Hier erhalten Sie weitere Informationen zum Operations Support sowie zu den gesamten Funktionen und Vorteilen des Enterprise Support-Plans.
Vier neue Prüfungen wurden zu Trusted Advisor hinzugefügt, um Empfehlungen zu Amazon S3, Amazon Redshift, Amazon EC2 Reserved Instances und zur Sicherheit zu geben. Zusätzlich umfasst die Prüfung der Service-Limits jetzt IAM. Diese Prüfungen bieten eine zusätzliche Anleitung, um die Bereitstellung Ihrer Services auf Grundlage der bewährten Methoden für AWS zu unterstützen.
– Amazon S3 Bucket-Versioning (Neu): Sucht nach Amazon Simple Storage Service Buckets, für die kein Versioning aktiviert ist, oder deren Versioning ausgesetzt ist.
– Zu selten verwendete Amazon Redshift-Clusters (Neu): Prüft Ihre Konfiguration von Amazon Redshift auf Cluster, die scheinbar zu selten verwendet werden.
– Offengelegte Zugriffsschlüssel (Neu): Überprüft beliebte Code-Repositories auf Zugriffsschlüssel, die für die Öffentlichkeit offengelegt wurden, und auf die irreguläre Verwendung der Amazon Elastic Compute Cloud (Amazon EC2), die das Ergebnis eines beschädigten Zugriffsschlüssels sein könnten.
– Ablauf des Leasing der EC2 Reserved Instance (Neu): Führt eine Überprüfung auf Amazon EC2 Reserved Instances durch, die laut Zeitplan innerhalb der nächsten 30 Tage ablaufen oder in den vorangegangenen 30 Tagen abgelaufen sind.
– Service-Einschränkungen (Aktualisiert): Es wurden Beschränkungen des Identity and Access Management (IAM) zur Prüfung der Service-Einschränkungen hinzugefügt, sodass jetzt Elemente wie die Anzahl der Profile pro Instance, Rollen, Server-Zertifikate, Gruppen oder Benutzer in einem AWS-Konto enthalten sind.
Weitere Informationen sowie Beschreibungen des vollständigen Überprüfungssatzes finden Sie in AWS Trusted Advisor.
Es wurden vier neue Prüfungen zu Trusted Advisor hinzugefügt, um Anleitungen zu EBS, CloudFront und IAM-Zugriffsschlüsseln zu bieten, mit zwei Aktualisierungen für vorhandene S3-Prüfungen und Service-Limit-Prüfungen. Diese Prüfungen bieten eine zusätzliche Anleitung, die Sie bei der Bereitstellung Ihrer Ressourcen zur Verbesserung der Systemleistung und -zuverlässigkeit, der Erhöhung der Sicherheit und Optimierung der Kosten unterstützen soll.
Prüfungen, die allen Trusted Advisor-Kunden zur Verfügung stehen:
– Service-Limits (Aktualisiert): EC2 Service-Limit auf Anforderung wurde zur Service Limit-Prüfung hinzugefügt
Verfügbare Prüfungen für AWS Support-Geschäftskunden und Enterprise Plan-Kunden:
– Amazon EC2 zu EBS-Durchsatzoptimierung (Neu): Führt eine Prüfung auf Amazon EBS-Volumes durch, deren Leistung möglicherweise durch den maximalen Durchsatz der Amazon EC2-Instance beeinträchtigt wird, mit der sie verbunden sind.
– Alternative Domain-Namen für CloudFront (Neu): Überprüft die CloudFront-Verteilungen auf alternative Domain-Namen mit falsch konfigurierten DNS-Einstellungen.
– CloudFront SSL-Zertifikat auf dem Ursprungs-Server (Neu): Überprüft Ihren Ursprungs-Server auf SSL-Zertifikate, die abgelaufen sind, demnächst ablaufen oder veraltete Verschlüsselungen verwenden.
– Amazon S3 Bucket-Protokollierung (Aktualisiert): Es wurde eine Überprüfung hinzugefügt, um zu erkennen, ob die Protokollierung des Server-Zugriffs für die Konfiguration der Amazon Simple Storage Service (Amazon S3) Buckets aktiviert ist.
– Rotation des IAM-Zugriffsschlüssels (Neu): In dieser Prüfung werden anhand einer optimalen Vorgehensweise zur regelmäßigen Rotation der Zugriffsschlüssel aktive IAM-Zugriffsschlüssel identifiziert, die während der letzten 90 Tage nicht rotiert wurden.
Weitere Informationen zu AWS Trusted Advisor und Beschreibungen der vollständigen Prüfungssätze finden Sie in AWS Trusted Advisor.
29. September 2015
AWS Support kündigt zwei neue Prüfungen für AWS Trusted Advisor an, die bewährte Methoden zur Verwendung von CloudFront bieten, in denen die Verbesserungen der Sicherheit und die Leistungserhöhung im Mittelpunkt stehen:
– CloudFront Header-Weiterleitung und Trefferquote des Cache (Leistungskategorie): Führt Prüfungen für HTTP-Anforderungs-Header durch, die CloudFront an den Ursprung weiterleitet, was die Trefferquote des Cache erheblich verringern und die Belastung des Ursprungs erhöhen kann.
– Benutzerdefinierte CloudFront-SSL-Zertifikate im IAM-Zertifikatspeicher (Sicherheitskategorie): Führt Überprüfungen auf SSL-Zertifikate für alternative CloudFront-Domain-Namen im IAM-Zertifikatspeicher durch, die abgelaufen sind, demnächst ablaufen, eine veraltete Verschlüsselung verwenden oder für die Verteilung nicht ordnungsgemäß konfiguriert sind.
Weitere Informationen zum Trusted Advisor und Beschreibungen aller 43 Prüfungen finden Sie in AWS Trusted Advisor.