Agora, o AWS Trusted Advisor ajuda você a proteger melhor os dados alertando sempre que detectar um snapshot público de seus dados do Amazon EBS ou Amazon RDS.

Por exemplo, se um snapshot de volume do Amazon EBS for tornado público, o AWS Trusted Advisor identificará esse snapshot público e emitirá um alerta para que você possa investigar se isso foi feito intencionalmente.

Essas novas verificações estão disponíveis gratuitamente para todos os usuários da AWS. Os clientes do suporte nos níveis Business e Enterprise podem usar essas novas verificações para ativar ações automáticas usando a integração com o CloudWatch Events do Trusted Advisor. 

Para obter mais informações sobre o AWS Trusted Advisor, acesse Trusted Advisor Best Practices (Checks).

Para oferecer a você a capacidade de interpretar mais facilmente o seu consumo de recursos da AWS, agora, a verificação de Service Limits do Trusted Advisor disponibiliza visibilidade sobre utilização e limites adicionais dos seguintes serviços:

Relational Database Service (RDS)
Grupos de sub-redes
Sub-redes por grupo de sub-redes
Instâncias reservadas
Grupos de opções
Inscrições em eventos
Clusters
Parameter groups de cluster
Funções de cluster

Identity and Access Management (IAM)
Políticas

CloudFormation
Pilhas

Para obter uma lista completa dos limites verificados pelo Trusted Advisor, consulte as Perguntas frequentes do Trusted Advisor.

Além disso, o Trusted Advisor adicionou três novas verificações:

Amazon Aurora DB Instance Accessibility
Verifica se o cluster do Aurora DB tem instâncias públicas e privadas para ajudá-lo a garantir que as suas implantações sejam tolerantes a falhas.

EC2Config Service para instâncias Windows do EC2
Verifica o EC2Config Service para instâncias Windows do Amazon EC2 e alerta você se o agente EC2Config estiver desatualizado ou configurado de maneira incorreta.

PV Driver Version para instâncias Windows do EC2
Verifica a versão do PV Driver para instâncias Windows do Amazon EC2 e alerta você se o driver não estiver atualizado.

A verificação atualizada de Service Limit está disponível para todos os clientes da AWS. A verificações do Aurora DB Instance Accessibility, o EC2Config Service e o PV Driver Version estão disponíveis para clientes do suporte nos níveis Business e Enterprise na categoria Fault Tolerance.

Para obter mais informações sobre o Trusted Advisor, consulte o AWS Trusted Advisor e a seção Trusted Advisor Best Practices.

Agora você pode receber notificações e orientações para correção quando a AWS experimenta eventos que podem afetá-lo. Disponível para todos os clientes da AWS, o AWS Personal Health Dashboard oferece uma visualização personalizada do desempenho e da disponibilidade dos serviços da AWS que você usa, bem como dos alertas acionados automaticamente por mudanças na saúde desses serviços.

Além dos alertas baseados em eventos, o Personal Health Dashboard oferece notificações proativas de atividades programadas, como qualquer mudança na infraestrutura subjacente dos recursos, permitindo que você se planeje melhor para os eventos que podem afetá-lo. Essas notificações podem ser entregues via e-mail ou dispositivos móveis para agilizar a visibilidade, e podem ser visualizadas no Console de Gerenciamento da AWS.

Quando você recebe um alerta, ele inclui informações e orientações detalhadas, permitindo a execução de ações imediatas para abordar o impacto de eventos da AWS nos seus recursos. Além do Personal Health Dashboard, lançamos o AWS Health API, disponível para clientes com os planos Business e Enterprise Support, que permite integração direta a ferramentas de gerenciamento de TI locais ou de terceiros.

Saiba mais sobre o AWS Personal Health Dashboard ou visualize seu painel ainda hoje.

Agora, você pode criar eventos configuráveis baseados em regras para notificações e ações automáticas baseadas na biblioteca de verificações de melhores práticas do AWS Trusted Advisor usando o Amazon CloudWatch Events. Com esta nova integração, agora é possível criar facilmente fluxos de trabalho e processos que são acionados pelo status das verificações individuais do Trusted Advisor.

Os eventos podem acionar várias ações, como funções do AWS Lambda, streams do Amazon Kinesis, filas do Amazon SQS, destinos incorporados do CloudWatch e tópicos do Amazon SNS, e podem ser reconfigurados a qualquer momento. Saiba mais sobre Como monitorar resultados de verificação do Trusted Advisor com o Amazon CloudWatch Events

O conjunto completo de verificações do Trusted Advisor, inclusive a integração do CloudWatch Events, está disponível para os clientes dos planos de suporte Business e Enterprise.

Saiba mais sobre o AWS Trusted Advisor e o Amazon CloudWatch Events.

Os clientes do Enterprise Support agora têm acesso a uma Well-Architected Review para cargas de trabalho essenciais ao negócio. Esta revisão, efetuada por um AWS Solutions Architect, oferece orientação e melhores práticas para ajudar a criar sistemas confiáveis, seguros, eficientes e econômicos na nuvem.

Como complemento da Cloud Operations Review, as Well-Architected Reviews se juntam ao crescente conjunto de recursos disponíveis para clientes do Enterprise Support, ajudando a otimizar a forma como você cria e opera na AWS.

Saiba mais sobre essas revisões e todos os outros benefícios do Enterprise Support.

Agora, os clientes do Enterprise Support terão acesso aos laboratórios autoguiados disponibilizados pelos parceiros de treinamento da AWS. Esses laboratórios disponibilizam um ambiente de aprendizado prático com base em cenários de mundo real.

Por meio desse direito, os clientes recebem 500 créditos anualmente, com um desconto de 30% para créditos adicionais.

Saiba mais sobre o treinamento autoguiado e todos os outros benefícios do Enterprise Support.

Três novas verificações foram adicionadas ao Trusted Advisor. Elas identificarão e disponibilizarão recomendações sobre as definições do Direct Connect que podem ajudá-lo a garantir a redundância no caso da perda de um dispositivo ou local de conectividade.

– Redundância de conexão do AWS Direct Connect: procura por regiões que têm apenas uma conexão do AWS Direct Connect.

– Redundância de local do AWS Direct Connect: procura por regiões com uma ou mais conexões do AWS Direct Connect e apenas um local do AWS Direct Connect.

– Redundância de interface virtual do AWS Direct Connect: procura por virtual private gateways com interfaces virtuais do AWS Direct Connect (VIFs) que não foram configuradas em pelo menos duas conexões do AWS Direct Connect.

Para obter mais informações sobre o AWS Trusted Advisor, além de descrições do conjunto completo de verificações, acesse o AWS Trusted Advisor.

Foi lançado um novo modelo de definição de preço para o nosso plano Developer Support, que reduz o custo inicial de 49 USD para 29 USD mensais, além de disponibilizar o mesmo nível de serviços e apoio ao cliente. A partir de 26 de julho de 2016, todas as novas contas da AWS que se cadastrarem no plano Developer Support terão um novo preço, cujo valor será o que for maior entre 29 USD ou 3% dos gastos mensais com a AWS.

Saiba mais sobre o plano Developer Support e compare todos os recursos e os benefícios disponíveis do AWS Support

Agora, os clientes podem identificar mais facilmente oportunidades para otimizar sua infraestrutura da AWS com o Trusted Advisor. Ao ativar a compatibilidade com a aplicação de tags, os clientes podem filtrar relatórios do Trusted Advisor usando tags de recursos atuais, além de ver recomendações de melhores práticas com base no contexto de seus aplicativos e suas cargas de trabalho. Geralmente, os recursos da AWS são compartilhados entre várias soluções, e as visualizações baseadas em tag disponibilizam aos clientes a capacidade de otimizar com base nos atributos exclusivos de cada carga de trabalho.

Saiba mais sobre a compatibilidade com a aplicação de tags e o conjunto completo de recomendações de melhores práticas disponível com o Trusted Advisor.

Agora, o AWS CloudTrail, um serviço que captura chamadas de API específicas e entrega arquivos de log para um bucket do Amazon S3, inclui o registro em log para a API do AWS Support. Isso permite que você rastreie chamadas de API por meio do console do AWS Support ou do seu código para as APIs do AWS Support. As informações de log incluem a ação da API, a data e a hora da solicitação, além do endereço IP e do nome de usuário do solicitante. 

Para obter mais informações, consulte Registro em log das chamadas de API do AWS Support com o AWS CloudTrail.  

Um novo conjunto de atividades de avaliação, orientação e geração de relatórios foi formalizado para ajudar os clientes a se preparar, gerenciar e otimizar suas operações na nuvem. Incluído no plano Enterprise Support, o Operations Support permite que os clientes trabalhem com seu gerente técnico de contas para obter:

– Informações operacionais: revisões e análise de operações para identificar lacunas entre o ciclo de vida de operações, como também recomendações baseadas nas melhores práticas.

– Geração de relatórios de eventos: geração de relatórios detalhados sobre eventos que afetam os clientes, como as etapas de correção da AWS e as ações recomendadas ao cliente para ajudar a mitigar futuros riscos.

O suporte a operações inclui o conjunto de serviços cada vez maior disponibilizado pelo plano Enterprise Support, com foco no sucesso e na contínua melhoria do atendimento aos nossos clientes.

Saiba mais sobre o suporte a operações, como também os recursos e os benefícios completos do plano Enterprise Support.

Quatro novas verificações foram incluídas ao Trusted Advisor para disponibilizar recomendações relacionadas ao Amazon S3, ao Amazon Redshift, às instâncias reservadas do Amazon EC2 e à segurança. Além disso, agora, a verificação de limites de serviço inclui o IAM. Essas verificações disponibilizam orientações adicionais para ajudar a provisionar seus recursos com base nas melhores práticas da AWS.

  – Versionamento dos buckets do Amazon S3 (novo): verifica se há buckets do Amazon Simple Storage Service cujo versionamento está suspenso ou não está ativado.

  – Clusters subutilizados do Amazon Redshift (novo): verifica a configuração do Amazon Redshift em busca de clusters que pareçam estar subutilizados.

  – Chaves de acesso expostas (novo): verifica repositórios de código conhecidos em busca de chaves de acesso que tenham sido expostas ao público, como também procura por uso irregular do Amazon Elastic Compute Cloud (Amazon EC2) que possa ter ocorrido devido a uma chave de acesso comprometida.

  – Expiração da concessão de instância reservada do EC2 (novo): busca por instâncias reservadas do Amazon EC2 que tenham sido programadas para expirar nos próximos 30 dias ou tenham expirado nos 30 dias anteriores.

  – Limites de serviço (atualizado): adicionou limites do Identity and Access Management (IAM) à verificação de limites de serviço para incluir itens, como perfis da instância, funções, certificados do servidor, grupos ou usuários, em uma conta da AWS.

Para obter mais informações, como também descrições do conjunto completo de verificações, acesse o AWS Trusted Advisor.

Foram incluídas quatro novas verificações ao Trusted Advisor que disponibilizam orientações relacionadas às chaves de acesso do EBS, do CloudFront e do IAM, além de duas atualizações lançadas para as verificações do S3 e de limite de serviço atuais. Essas verificações disponibilizam orientações adicionais para ajudar a provisionar recursos, melhorando o desempenho e a confiabilidade do sistema, aumentando a segurança e otimizando os custos.

Verificações disponíveis para todos os clientes do Trusted Advisor:

– Limites de serviço (atualizado): o limite de serviço sob demanda do EC2 foi adicionado à verificação de limite de serviço

Verificações disponíveis para clientes dos planos Business e Enterprise do AWS Support:

– Amazon EC2 para otimização da taxa de transferência do EBS (novo): procura por volumes do Amazon EBS cujo desempenho possa ser afetado pela funcionalidade da taxa de transferência máxima da instância do Amazon EC2 à qual eles estão anexados.

– Nomes de domínio alternativo do CloudFront (novo): verifica distribuições do CloudFront em busca de nomes de domínio alternativos com definições de DNS configuradas incorretamente.

– Certificado SSL do CloudFront no servidor de origem (novo): verifica seu servidor de origem em busca de certificados SSL expirados, que estejam prestes a expirar ou que usem criptografia ultrapassada.

– Registro em log de buckets do Amazon S3 (atualizado): foi adicionada uma verificação para identificar se o registro em log de acesso ao servidor está ativado para a configuração dos buckets do Amazon Simple Storage Service (Amazon S3).

– Mudança da chave de acesso do IAM (novo): com uma melhor prática de mudança das chaves de acesso frequente, essa verificação identifica as chaves de acesso do IAM ativas que não fora mudadas nos últimos 90 dias.

Para obter mais informações sobre o AWS Trusted Advisor, além de descrições do conjunto completo de verificações, acesse o AWS Trusted Advisor.

O AWS Support anuncia duas novas verificações do AWS Trusted Advisor que oferecem melhores práticas para o uso do CloudFront, com foco na otimização da segurança e na melhoria do desempenho:

– Encaminhamento de cabeçalhos e taxa de acertos do cache do CloudFront (categoria de desempenho): procura por cabeçalhos de solicitação HTTP que o CloudFront encaminha para a origem capazes de reduzir significativamente a taxa de acertos do cache e aumentar bastante a carga na origem.

– Certificados SSL personalizados do CloudFront no armazenamento de certificados do IAM (categoria de segurança): verifica os certificados SSL em busca de nomes de domínio alternativos do CloudFront no armazenamento de certificados do IAM que tenham expirado, estejam prestes a expirar, usem uma criptografia ultrapassada ou não estejam configurados corretamente para a distribuição.

Para obter mais informações sobre o Trusted Advisor e as descrições de todas as 43 verificações, acesse o AWS Trusted Advisor.