AWS Trusted Advisor vous aide désormais à mieux protéger vos données en vous alertant dès la détection d'un instantané public de vos données Amazon EBS ou Amazon RDS.

Par exemple, si un instantané de volume Amazon EBS est rendu public, AWS Trusted Advisor l'identifie et vous envoie une alerte pour que vous puissiez confirmer le caractère volontaire de cette opération.

Ces nouvelles vérifications sont disponibles sans supplément pour tous les clients AWS. Les clients bénéficiant du support Business ou Enterprise peuvent s'en servir pour activer des actions automatisées via l'intégration avec des événements CloudWatch de Trusted Advisor.

Pour plus d'informations sur AWS Trusted Advisor, consultez la page sur les meilleures pratiques Trusted Advisor (vérifications).

Le contrôle des limites de service d'AWS Trusted Advisor offre dorénavant une visibilité de l'utilisation supplémentaire et des limites des services suivants, ce qui vous donne la possibilité d'interpréter plus facilement votre consommation des ressources AWS :

Relational Database Service (RDS)
Groupes de sous-réseaux
Sous-réseaux par groupe de sous-réseaux
Instances réservées
Groupes d'options
Abonnements aux événements
Clusters
Groupes de paramètres de cluster
Rôles de cluster

Identity and Access Management (IAM)
Stratégies

CloudFormation
Piles

Pour voir une liste complète des limites contrôlées par Trusted Advisor, consultez les FAQ Trusted Advisor.

Par ailleurs, Trusted Advisor a ajouté trois nouveaux contrôles :

Accessibilité de l'instance de base de données Amazon Aurora
Vérifie que votre cluster DB Aurora présente des instances privées et publiques pour vous aider à vous assurer que vos déploiements tolèrent les défaillances.

Service EC2Config pour les instances Windows EC2
Vérifie le service EC2Config pour les instances Windows Amazon EC2 et vous avertit si l'agent EC2Config est obsolète ou n'est pas configuré correctement.

Version du pilote PV pour les instances Windows EC2
Vérifie la version du pilote PV pour les instances Windows Amazon EC2 et vous avertit si ce pilote est obsolète.

Le contrôle des limites de service mis à jour est disponible pour tous les clients AWS. Les contrôles de l'accessibilité de l'instance de base de données Aurora, du service EC2Config et de la version du pilote PV sont disponibles pour les clients disposant d'un support de niveau Business ou Enterprise dans la catégorie Tolérances aux pannes.

Pour en savoir plus sur Trusted Advisor, consultez les rubriques AWS Trusted Advisor et Bonnes pratiques de Trusted Advisor.

Vous pouvez désormais recevoir des notifications et des conseils de mesures correctives si AWS rencontre des événements qui peuvent avoir un impact sur vos opérations. Disponible pour tous les clients AWS, AWS Personal Health Dashboard fournit un aperçu personnalisé des performances et de la disponibilité des services AWS que vous utilisez. Des alertes sont également déclenchées automatiquement en cas de changement de l'état de santé de ces services.

Outre les alertes basées sur des événements, Personal Health Dashboard fournit des notifications relatives aux activités programmées, notamment en cas de changement de l'infrastructure sur laquelle vos ressources s'exécutent, afin que vous puissiez mieux planifier les événements qui vous concernent. Ces notifications peuvent vous être envoyées par e-mail ou sur votre téléphone portable pour une meilleure visibilité. Elles sont également toujours consultables depuis AWS Management Console.

Lorsque vous recevez une alerte, celle-ci inclut des conseils et des informations détaillées, afin que vous puissiez agir immédiatement pour faire face aux événements AWS qui affectent vos ressources. En plus de Personal Health Dashboard, nous avons lancé l'API AWS Health, disponible pour les clients ayant souscrit aux programmes de support Enterprise et Business, et qui permet une intégration transparente à vos outils de gestion informatique internes ou externes.

Découvrez-en plus sur AWS Personal Health Dashboard ou consultez votre tableau de bord dès maintenant.

Vous pouvez désormais créer, à l'aide d'événements Amazon CloudWatch, des événements configurables basés sur des règles pour vos notifications et actions automatisées, sur la base de la bibliothèque AWS Trusted Advisor contenant les vérifications de bonnes pratiques. Grâce à cette nouvelle intégration, il est plus facile de développer des flux de travail et processus activés par le statut de vérifications spécifiques Trusted Advisor.

Les événements peuvent déclencher diverses actions (fonctions AWS Lambda, flux Amazon Kinesis, files d'attente Amazon SQS, cibles intégrées CloudWatch et rubriques Amazon SNS) et être reconfigurés à tout moment. En savoir plus sur la surveillance des résultats de vérifications Trusted Advisor via les événements Amazon CloudWatch

L'ensemble des vérifications Trusted Advisor, y compris l'intégration avec les événements CloudWatch, est accessible aux clients bénécifiant du programme de support niveau Business ou Enterprise.

En savoir plus sur AWS Trusted Advisor et les événements Amazon CloudWatch.

Les clients ayant souscrit à la formule Enterprise Support ont désormais accès à une vérification de l'architecture pour les charges de travail stratégiques. Cette vérification, assurée par un architecte Solutions AWS, vous donne des conseils et vous présente les bonnes pratiques à suivre pour vous aider à concevoir des systèmes fiables, sécurisés, efficaces et rentables dans le cloud.

En complément de la vérification des opérations dans le cloud, les évaluations de l'architecture enrichissent les ressources, de plus en plus nombreuses, mises à la disposition des clients membres du programme Enterprise Support pour leur permettre d'optimiser leur mode de création et de fonctionnement sur AWS.

Découvrez ces vérifications et tous les avantages du programme Enterprise Support.

Les clients ayant souscrit au programme Enterprise Support auront désormais accès aux ateliers d'autoformation proposés par un partenaire de formation AWS. Ces ateliers proposent un environnement d'apprentissage pratique basés sur des scénarios réels.

Les clients reçoivent à ce titre 500 crédits par an et bénéficient de 30 % de remise sur tout crédit supplémentaire.

Découvrez les ateliers d'autoformation et tous les avantages du programme Enterprise Support.

Trois nouveaux contrôles ont été ajoutés à Trusted Advisor, afin d'identifier et de fournir des recommandations sur vos paramètres Direct Connect qui vous aideront à bénéficier d'une redondance en cas de perte de connectivité de l'appareil ou du site.

– Redondance de connexion AWS Direct Connect : vérifie s'il existe des régions avec une seule connexion AWS Direct Connect.

– Redondance de site AWS Direct Connect : vérifie s'il existe des régions avec une ou plusieurs connexions AWS Direct Connect et un seul site AWS Direct Connect.

– Redondance d'interface virtuelle AWS Direct Connect : vérifier s'il existe des passerelles privées virtuelles dotées d'interfaces virtuelles (VIF) AWS Direct Connect qui ne sont pas configurées sur au moins deux connexions AWS Direct Connect.

Pour en savoir plus sur AWS Trusted Advisor et accéder aux descriptions de l'ensemble des contrôles, rendez-vous sur la page dédiée à AWS Trusted Advisor.

Nous avons lancé un nouveau modèle de tarification pour notre programme Developer Support, en réduisant le coût d'entrée de 49 à 29 USD par mois, tout en offrant la même qualité de service et d'assistance client. A compter du 26 juillet 2016, les nouveaux comptes AWS s'abonnant au programme Developer Support bénéficieront de la nouvelle tarification, fixée à 29 USD ou à 3 % des dépenses mensuelles pour les services AWS, selon le plus élevé des deux.

En savoir plus sur le programme Developer Support et comparer toutes les fonctionnalités et tous les avantages offerts par AWS Support

Les clients peuvent à présent identifier plus facilement les possibilités d'amélioration de leur infrastructure AWS avec Trusted Advisor. Grâce à la prise en charge du balisage, ils sont en mesure de filtrer les rapports Trusted Advisor à l'aide des balises de ressources existantes et d'afficher les bonnes pratiques recommandées selon le contexte de leurs applications ou de leurs charges de travail. Les ressources AWS sont souvent partagées avec plusieurs solutions, et les vues par balise apportent aux clients les moyens d'optimiser leur infrastructure à partir des attributs uniques de chaque charge de travail.

Apprenez-en plus sur la prise en charge du balisage et l'ensemble des recommandations de bonnes pratiques proposées par Trusted Advisor.

AWS CloudTrail, un service servant à capturer des appels d'API spécifiques et à livrer des fichiers journaux vers un compartiment Amazon S3, intègre désormais la journalisation de l'API d'AWS Support. Cela vous permet de suivre les appels d'API réalisés depuis la console AWS Support ou de votre code vers les API d'AWS Support. Les informations intégrées au journal incluent l'action d'API, la date et l'heure de la requête et l'adresse IP et le nom d'utilisateur du demandeur. 

Pour en savoir plus, consultez l'article Logging AWS Support API Calls with AWS CloudTrail.  

Un nouvel ensemble d'activités d'analyse, de recommandation et de rapport a été mis en place pour aider les clients à préparer, gérer et optimiser leurs opérations dans le cloud. Intégré au programme de support Entreprise, le support opérationnel permet aux clients de collaborer avec leur gestionnaire technique de compte pour bénéficier des services suivants :

– Analyses opérationnelles : examens et analyses des opérations pour identifier les failles du cycle de vie opérationnel et recommandations basées sur les bonnes pratiques en vigueur.

– Rapports d'événements : rapports détaillés sur les événements touchant le client, y compris les étapes de remédiation d'AWS et les actions recommandées au client pour limiter les risques futurs.

Le support opérationnel rejoint la liste croissante de services proposés par le programme de support Entreprise, qui est axé sur la réussite et l'amélioration continue des services de nos clients.

Apprenez-en plus sur le support opérationnel, ainsi que sur l'ensemble des fonctions et des avantages du programme de support Entreprise.

Quatre nouveaux contrôles ont été ajoutés à Trusted Advisor, afin d'apporter des recommendations liées à Amazon S3, Amazon Redshift, les instances réservées EC2 et la sécurité. En outre, les contrôles de limite de service couvrent désormais IAM. Ces contrôles permettent de bénéficier de davantage d'assistance et de mettre vos ressources en service en suivant les bonnes pratiques AWS.

  – Amazon S3 Bucket Versioning (nouveau) : contrôle l'existence de compartiments Amazon Simple Storage Service dont le versioning est désactivé ou en suspens.

  – Underutilized Amazon Redshift Clusters (nouveau) : contrôle la présence de clusters semblant être sous-utilisés dans votre configuration Amazon Redshift.

  – Exposed Access Keys (nouveau) : contrôle les référentiels de code les plus populaires, à la recherche de clés d'accès exposées publiquement et d'utilisations inhabituelles d'Amazon Elastic Compute Cloud (Amazon EC2) pouvant être dues à une clé d'accès compromise.

  – EC2 Reserved Instance Lease Expiration (nouveau) : contrôle l'existence d'instances réservées Amazon EC2 arrivant à expiration dans les 30 prochains jours ou arrivés à expiration au cours des 30 derniers jours.

  – Service Limits (mis à jour) : ajout des limites d'Identity and Access Management (IAM) au contrôle de limites de service, pour inclure des éléments comme différents profils d'instance, rôles, certificats de serveur, groupes ou utilisateurs au sein d'un compte AWS.

Pour en savoir plus et accéder aux descriptions de l'ensemble des contrôles, rendez-vous sur la page dédiée à AWS Trusted Advisor.

Quatre nouveaux contrôles ont été ajoutés à Trusted Advisor, afin d'apporter des recommandations liées à EBS, CloudFront et les clés d'accès IAM, et deux mises à jour ont été apportées aux contrôles des limites de service et de S3 existants. Ces contrôles permettent de bénéficier de davantage d'assistance et de mettre vos ressources en service en améliorant les performances et la fiabilité du système, la sécurité et les coûts.

Les contrôles suivants sont proposés à tous les clients de Trusted Advisor :

– Service Limits (mis à jour) : EC2 On-demand Service Limit a été ajouté au contrôle de limite de service

Contrôles disponibles pour les clients du programme AWS Support Business et Entreprise :

– Amazon EC2 to EBS Throughput Optimization (nouveau) : contrôle l'existence de volumes Amazon EBS dont les performances pourraient être affectées par le débit maximal de l'instance Amazon EC2 à laquelle ils sont rattachés.

– CloudFront Alternate Domain Names (nouveau) : contrôle les distributions CloudFront, à la recherche de noms de domaine alternatifs présentant des paramètres DNS incorrects.

– CloudFront SSL Certificate on the Origin Server (nouveau) : contrôle votre serveur d'origine, à la recherche de certificats SSL arrivés à expiration, sur le point d'expirer ou utilisant un chiffrement obsolète.

– Amazon S3 Bucket Logging (mis à jour) : ajout d'un contrôle pour vérifier si la journalisation des accès serveur est activée pour la configuration de compartiments Amazon Simple Storage Service (Amazon S3).

– IAM Access Key Rotation (nouveau) : avec une bonne pratique demandant de changer régulièrement de clés d'accès, ce contrôle identifie les clés d'accès IAM inchangées au cours des 90 derniers jours.

Pour en savoir plus sur AWS Trusted Advisor et accéder aux descriptions de l'ensemble des contrôles, rendez-vous sur la page dédiée à AWS Trusted Advisor.

AWS Support annonce deux nouveaux contrôles AWS Trusted Advisor qui proposent des bonnes pratiques d'utilisation pour CloudFront, en se concentrant sur l'amélioration de la sécurité et des performances :

– CloudFront Header Forwarding and Cache Hit Ratio (catégorie Performance) : contrôle les en-têtes des requêtes HTTP transférées par CloudFront vers le serveur d'origine qui seraient susceptibles de considérablement réduire le hit-ratio du cache et augmenter la charge pour le serveur d'origine.

– CloudFront Custom SSL Certificates in the IAM Certificate Store (catégorie Security) : contrôle le magasin de certificats IAM à la recherche de certificats SSL de noms de domaines CloudFront alternatifs arrivés à expiration, arrivant bientôt à expiration, utilisant un chiffrement obsolète ou incorrectement configurés pour leur distribution.

Pour en savoir plus sur Trusted Advisor et accéder aux descriptions des 43 contrôles proposés, rendez-vous sur la page dédiée à AWS Trusted Advisor.