AWS Trusted Advisor da oggi contribuisce alla sicurezza dei dati avvisandoti quando rileva uno snapshot pubblico di Amazon EBS o dati in Amazon RDS.
Ad esempio, se lo snapshot di un volume Amazon EBS viene reso pubblico, AWS Trusted Advisor identificherà tale snapshot e ti inoltrerà un avviso consigliandoti di verificare se l'impostazione è stata modificata intenzionalmente.
Queste nuove verifiche saranno disponibili a tutti i clienti AWS senza costi aggiuntivi. I clienti con piani di supporto Business ed Enterprise potranno utilizzare questi nuovi controlli per abilitare operazioni automatizzate tramite l'integrazione di Trusted Advisor con CloudWatch Events.
Per ulteriori informazioni su AWS Trusted Advisor, consulta Best practice di Trusted Advisor (controlli).
I controlli sulle restrizioni dei servizi di Trusted Advisor estendono la visibilità su limiti e parametri di utilizzo per i servizi elencati in basso, consentendo di interpretare con maggiore semplicità il consumo di risorse AWS:
Relational Database Service (RDS)
Gruppi di sottoreti
Sottoreti per gruppo di sottoreti
Istanze riservate
Gruppi di opzioni
Abbonamenti a eventi
Cluster
Gruppi di parametri di cluster
Ruoli di cluster
Identity and Access Management (IAM)
Policy
CloudFormation
Stack
Per un elenco completo dei limiti verificati da Trusted Advisor, consulta le domande frequenti su Trusted Advisor.
Inoltre, Trusted Advisor ha aggiunto tre nuovi controlli:
Accessibilità alle istanze di Amazon Aurora DB
Controlla che il cluster di AuroraDB disponga di istanze sia private sia pubbliche, per assicurare la tolleranza ai guasti delle distribuzioni.
Servizio EC2Config per istanze Windows di EC2
Controlla il servizio EC2Config per istanze Windows di Amazon EC2 e avvisa se l'agent di EC2Config non è aggiornato o non è configurato correttamente.
Versione del driver PV per istanze Windows di EC2
Controlla la versione del driver PV per istanze Windows di Amazon EC2 e avvisa se il driver non è aggiornato.
Il controllo aggiornato sui limiti di servizio è disponibile per tutti i clienti AWS. I controlli per l'accessibilità delle istanze di Aurora DB, il servizio EC2Config e la versione del driver PV sono disponibili solo per i clienti con piano di supporto Business ed Enterprise all'interno della categoria Fault Tolerance.
Per ulteriori informazioni su Trusted Advisor, consulta le pagine AWS Trusted Advisor e Best practice di Trusted Advisor.
Adesso puoi ricevere notifiche e aiuto per la correzione quando in AWS si verificano eventi che hanno conseguenze per te. Disponibile per tutti i clienti AWS, AWS Personal Health Dashboard fornisce una visualizzazione personalizzata delle prestazioni e della disponibilità dei servizi AWS che utilizzi, oltre che avvisi che vengono attivati automaticamente in caso di modifiche dello stato di questi servizi.
Oltre agli avvisi basati sugli eventi, Personal Health Dashboard fornisce notifiche proattive delle attività pianificate, come ad esempio le modifiche alle infrastrutture che fanno funzionare le tue risorse, consentendoti di pianificare meglio gli eventi che possono avere un impatto per te. Queste notifiche possono essere inviate per mail o su un dispositivo mobile per una visibilità rapida e possono essere visualizzate anche nella Console di gestione AWS.
L'avviso che ricevi include informazioni dettagliate e aiuto per intraprendere azioni immediate per risolvere gli eventi AWS che influenzano le tue risorse. Oltre a Personal Health Dashboard, abbiamo lanciato l'API Health di AWS, disponibile per i clienti che beneficiano dei piani Supporto Business e Supporto Enterprise, che consente un'integrazione perfetta con i tuoi strumenti di gestione IT interni o di terza parte.
Scopri di più su AWS Personal Health Dashboard o prova il pannello di controllo oggi stesso.
È ora possibile creare eventi configurabili basati su regole per l'invio di notifiche e l'esecuzione di azioni automatizzate, utilizzando la libreria di controlli per best practice di AWS Trusted Advisor e Amazon CloudWatch Events. Grazie a questa nuova integrazione, è possibile creare con maggiore semplicità flussi di lavoro e processi attivati dallo stato di verifiche individuali di Trusted Advisor.
Gli eventi possono essere riconfigurati in qualsiasi momento e possono attivare un'ampia gamma di azioni: funzioni AWS Lambda, flussi Amazon Kinesis, code Amazon SQS, destinazioni integrate CloudWatch e argomenti Amazon SNS. Ulteriori informazioni nella documentazione: Monitorare i risultati dei controlli di Trusted Advisor Check con Amazon CloudWatch Events.
Il set completo di controlli di Trusted Advisor, inclusa l'integrazione di CloudWatch Events, è disponibile per i clienti dei piani di supporto Business ed Enterprise.
Per ulteriori informazioni, consulta AWS Trusted Advisor e Amazon CloudWatch Events.
I clienti con piano di supporto Enterprise ora possono richiedere una valutazione secondo il canone di architettura per i carichi di lavoro critici. Questa valutazione, eseguita da un solutions architect di AWS, fornisce linee guida e best practice per aiutarti a progettare sistemi nel cloud, renderli sicuri, efficienti e poco costosi.
La valutazione sull'operatività del cloud e la valutazione secondo il canone di architettura si aggiungono alle risorse disponibili ai clienti con piano di supporto Enterprise che permettono di ottimizzare le proprie soluzioni per AWS.
Ulteriori informazioni sulle valutazioni e sui vantaggi offerti dal piano di supporto Enterprise.
I clienti con supporto Enterprise avranno ora accesso a corsi gestiti dall'utente offerti tramite un partner di formazione di AWS. Questi corsi forniscono un ambiente pratico basato su scenari reali.
Attraverso questa offerta, i clienti possono ricevere 500 crediti all'anno, con un ulteriore sconto del 30% su altri crediti.
Segui i collegamenti per ulteriori informazioni sui corsi gestiti dall'utente e sui vantaggi del piano di supporto Enterprise.
Sono stati aggiunti a Trusted Advisor tre nuovi controlli che consentono di rilevarne le impostazioni e offrono suggerimenti per migliorare la ridondanza in caso di perdita di connettività del dispositivo o della struttura.
– Ridondanza di connessione di AWS Direct Connect: verifica la presenza, nella regione, di una sola connessione AWS Direct Connect.
– Ridondanza di struttura di AWS Direct Connect: verifica la presenza di regioni con una o più connessioni AWS Direct Connect e una sola struttura AWS Direct Connect.
– Ridondanza di interfaccia virtuale di AWS Direct Connect: verifica la presenza di gateway privati virtuali con interfacce virtuali di AWS Direct Connect non configurate con almeno due connessioni AWS Direct Connect.
Per ulteriori informazioni su AWS Trusted Advisor e per una descrizione completa di tutti i controlli, consulta AWS Trusted Advisor.
È stato pubblicato il nuovo piano tariffario del piano di supporto Developer, che riduce il costo del servizio di base da 49 USD a 29 USD al mese senza ridurre il livello di assistenza per i clienti. A partire dal 26 luglio 2016, tutti i nuovi account AWS che si iscrivono al piano di supporto Developer otterranno la nuova tariffa, che corrisponderà a 29 USD al mese o al 3% della spesa di AWS mensile (l'importo maggiore dei due).
Scopri di più sul piano di supporto Developer e confronta le caratteristiche e i vantaggi di AWS Support.
23 giugno 2016
I nostri clienti da oggi possono individuare più facilmente le opportunità di ottimizzare l'infrastruttura AWS con Trusted Advisor. Grazie al supporto per i tag, è possibile filtrare i report di Trusted Advisor utilizzando i tag di risorsa esistenti e visionare le best practice suggerite in base alle applicazioni in uso e ai carichi di lavoro in esecuzione. Le risorse AWS spesso sono condivise su più soluzioni, e le viste basate su tag ne consentono l'ottimizzazione in base agli attributi del singolo carico di lavoro.
Ulteriori informazioni sul supporto per tag e per consultare tutte le best practice consigliate, consulta la pagina di Trusted Advisor.
21 aprile 2016
AWS CloudTrail, un servizio che registra le chiamate API e li traduce in file di log caricati in bucket Amazon S3, da oggi include anche le chiamate alle API di AWS Support. In questo modo è possibile monitorare le chiamate API eseguite dalla console di AWS Support oppure dal codice verso le API di AWS Support. Nelle informazioni registrate sono incluse l'operazione dell'API, la data e l'ora della richiesta, nonché indirizzo IP e nome utente dell'autore della richiesta.
Per ulteriori informazioni, consulta Logging AWS Support API Calls with AWS CloudTrail.
È stato ufficializzato un nuovo set di attività di controllo, guida e reporting che aiuterà i clienti a preparare, gestire e ottimizzare la produzione nel cloud. Il supporto operativo è incluso nel piano di supporto Enterprise, e consente di collaborare con il Technical Account Manager per ottenere:
– Analisi operative: valutazioni e analisi a livello di produzione che consentono di individuare i gap nel ciclo di produzione, nonché suggerimenti basati su best practice.
– Report di eventi: report dettagliati sugli eventi che hanno un impatto sul cliente, tra cui risoluzione dei problemi offerta da AWS e operazioni consigliate per i clienti che aiutino a mitigare i rischi futuri.
Il supporto operativo si aggiunge al sempre più completo set di servizi offerti con il piano di supporto Enterprise: il nostro obiettivo è migliorare costantemente il servizio e garantire il successo dei nostri clienti.
Ulteriori informazioni sul supporto operativo e su caratteristiche e vantaggi del piano di supporto Enterprise nella pagina del prodotto.
Sono stati aggiunti quattro nuovi controlli a Trusted Advisor, per fornire suggerimenti relativi ad Amazon S3, Amazon Redshift, istanze riservate Amazon EC2 e protezione. Inoltre, i controlli sui limiti di servizio includono ora anche IAM. Questi controlli forniscono ulteriori linee guida per semplificare il provisioning delle risorse in base alle best practice di AWS.
– Amazon S3 Bucket Versioning (novità): verifica la presenza di bucket Amazon Simple Storage Service con la funzione di controllo delle versioni disattivata o in sospeso.
– Underutilized Amazon Redshift Clusters (novità): verifica la presenza di cluster configurati in Amazon Redshift con bassi livelli di utilizzo.
– Exposed Access Keys (novità): verifica la presenza, nei repository di codice più utilizzati, di chiavi di accesso con visibilità pubblica, e controlla che l'utilizzo di Amazon Elastic Compute Cloud (Amazon EC2) non presenti irregolarità provocate da chiavi di accesso compromesse.
– EC2 Reserved Instance Lease Expiration (novità): verifica la presenza di istanze riservate Amazon EC2 in scadenza nei 30 giorni successivi, o che sono scadute nei 30 giorni precedenti.
– Restrizioni dei servizi (aggiornamento): i controlli sui limiti di servizio includono ora anche Identity and Access Management (IAM), perciò i controlli sono estesi a numero di profili istanza, ruoli, certificati server, gruppi e utenti nell'account AWS.
Per ulteriori informazioni e per una descrizione completa dei controlli, consulta AWS Trusted Advisor.
Sono stati aggiunti quattro nuovi controlli a Trusted Advisor per fornire linee guida su EBS, CloudFront e chiavi di accesso di IAM, con due aggiornamenti per controlli già esistenti su S3 e restrizioni dei servizi. Questi controlli forniscono linee guida aggiuntive per facilitare il provisioning di risorse e migliorare prestazioni e affidabilità dei sistemi, migliorando la sicurezza e ottimizzando i costi.
Controlli disponibili per tutti i clienti di Trusted Advisor:
– Restrizioni dei servizi (aggiornamento): le limitazioni relative alle istanze on demand di EC2 sono ora incluse nei controlli sui limiti di servizio.
Controlli disponibili ai clienti con i piani Business ed Enterprise di AWS Support:
– Ottimizzazione throughput da Amazon EC2 a EBS (novità): verifica la presenza di volumi Amazon EBS le cui prestazioni potrebbero essere limitate dalla capacità di throughput massima dell'istanza Amazon EC2 a cui sono collegati.
– Nomi di dominio alternativi di CloudFront (novità): verifica tra le distribuzioni CloudFront la presenza di nomi di dominio alternativi con impostazioni DNS non corrette.
– Certificato SSL di CloudFront nel server di origine (novità): verifica la presenza di certificati SSL scaduti, con scadenza imminente o che impiegano standard di crittografia obsoleti nel server di origine.
– Log per bucket Amazon S3 (aggiornamento): è stato aggiunto un controllo che consente di verificare se la registrazione di log di accesso al server è stata abilitata nella configurazione dei bucket Amazon Simple Storage Service (Amazon S3).
– Rotazione delle chiavi di accesso IAM (novità): sulla base della best practice che prescrive di modificare regolarmente le chiavi di accesso, questo controllo rileva le chiavi di accesso IAM attive che non sono state modificate negli ultimi 90 giorni.
Per ulteriori informazioni su AWS Trusted Advisor e per una descrizione completa di tutti i controlli, consulta AWS Trusted Advisor.
29 settembre 2015
AWS Support annuncia due nuovi controlli di AWS Trusted Advisor che offrono best practice per l'utilizzo di CloudFront, che si concentrano su potenziamento della sicurezza e miglioramento delle prestazioni:
– Hit rate della cache e inoltro di intestazioni CloudFront (prestazioni): verifica la presenza di intestazioni di richieste HTTP che CloudFront inoltra al server di origine che potrebbero ridurre in modo significativo la hit rate della cache e aumentare il carico su tale server.
– Certificati SSL personalizzati per CloudFront nello store di certificati di IAM (sicurezza): verifica nello store di certificati di IAM la presenza di certificati SSL per nomi di dominio alternativi di CloudFront che sono scaduti, con scadenza imminente, che impiegano standard di crittografia obsoleti o che non sono configurati correttamente per la distribuzione.
Per ulteriori informazioni su Trusted Advisor e per una descrizione completa di tutti i 43 controlli, consulta AWS Trusted Advisor.