AWS Trusted Advisor поможет лучше обеспечить безопасность данных. AWS Trusted Advisor отправляет оповещения при обнаружении публичных снимков данных Amazon EBS или Amazon RDS.

Например, если снимок состояния томов Amazon EBS становится публичным, AWS Trusted Advisor обнаружит данный публичный снимок и отправит предупреждение, чтобы пользователь мог разобраться, было ли это сделано намеренно.

Эти новые проверки доступны всем клиентам AWS бесплатно. Подписчики AWS Support уровня «Для бизнеса» или «Корпоративный» могут использовать данные проверки для настройки автоматических действий с помощью интеграции Trusted Advisor с CloudWatch Events.

Дополнительные сведения о AWS Trusted Advisor см. в разделе Рекомендации (проверки) Trusted Advisor.

Проверка Service Limits сервиса Trusted Advisor теперь обеспечивает возможность отслеживания дополнительного использования и лимитов перечисленных ниже сервисов. Это позволяет легче понимать, как используются ваши ресурсы AWS.

Relational Database Service (RDS)
Группы подсетей
Подсети для каждой группы подсетей
Зарезервированные инстансы
Группы параметров
Подписки на события
Кластеры
Группы параметров кластера
Роли кластера

Identity and Access Management (IAM)
Политики

CloudFormation
Стеки

Полный перечень лимитов, проверяемых сервисом Trusted Advisor, см. в разделе Вопросы и ответы по Trusted Advisor.

Кроме этого, в Trusted Advisor добавлены три новые проверки.

Доступность инстанса Amazon Aurora DB
Выполняется проверка того, что в кластере Aurora DB имеются как частные, так и публичные инстансы, что обеспечивает отказоустойчивость развертываний.

Сервис EC2Config для инстансов EC2 Windows
Выполняется проверка работы сервиса EC2Config для инстансов EC2 Windows и выдается предупреждение в том случае, если агент EC2Config устарел или неправильно настроен.

Версия драйвера PV для инстансов EC2 Windows
Проверяется версия драйвера PV для инстансов Amazon EC2 Windows и выдается предупреждение, если драйвер устарел.

Обновленная проверка Service Limits доступна для всех клиентов AWS. Проверки доступности инстанса Aurora DB, сервиса EC2Config и версии драйвера PV доступны клиентам с планом поддержки «Для бизнеса» и «Корпоративный» в категории «Отказоустойчивость».

Подробнее о сервисе Trusted Advisor см. в разделах AWS Trusted Advisor и Рекомендации по работе с Trusted Advisor

Теперь вы можете получить оповещение о том, что AWS испытывает проблемы, которые могут коснуться вас, и рекомендации по минимизации последствий. AWS Personal Health Dashboard (доступна всем клиентам AWS)предлагает индивидуально настроенное представление производительности и доступности используемых сервисов AWS и присылает оповещения в случае изменения их состояния.

В дополнение к оповещениям, активируемым событиями, Personal Health Dashboard присылает уведомления о предстоящих плановых работах, таких как изменения инфраструктуры, на которой работают ресурсы, что позволяет вам заранее подготовиться к таким событиям. Оповещения могут оперативно доставляться на электронную почту или на телефон и всегда доступны в Консоли управления AWS.

Входящее оповещение содержит подробную информацию о событии и рекомендации по дальнейшим действиям, благодаря чему вы можете сразу приступить к разрешению проблем AWS, коснувшихся ваших ресурсов. В дополнение к Personal Health Dashboard мы выпустили AWS API Health (доступен клиентам с планом поддержки «Для бизнеса» и «Корпоративный»), который позволяет интегрировать сервис с существующими собственными и сторонними средствами управления ИТ-инфраструктурой.

Узнайте подробнее о AWS Personal Health Dashboard или взгляните на свою панель управления прямо сейчас.

Теперь можно создавать настраиваемые события для уведомлений на основе правил и автоматизированные действия, основанные на библиотеке рекомендаций AWS Trusted Advisor с использованием событий Amazon CloudWatch. С помощью этой новой интеграции можно проще создавать рабочие потоки и процессы, которые запускаются статусами отдельных проверок Trusted Advisor.

События могут запускать различные действия: функции AWS Lambda, потоки Amazon Kinesis, очереди Amazon SQS, встроенные цели CloudWatch и темы Amazon SNS; их можно перенастроить в любое время. Подробнее о мониторинге результатов проверок Trusted Advisor с помощью событий Amazon CloudWatch.

Полный набор проверок Trusted Advisor, включая интеграцию с событиями CloudWatch, доступен для клиентов с планом поддержки «Для бизнеса» и «Корпоративный».

Подробнее об AWS Trusted Advisor и событиях Amazon CloudWatch.

Клиенты с планом поддержки «Корпоративный» теперь имеют право на получение оценок Well-Architected Review для критически важных для бизнеса рабочих нагрузок. Эта оценка, выполняемая архитекторами решений AWS, содержит инструкции и рекомендации по проектированию надежных, безопасных, эффективных и экономичных систем в облаке.

Оценки Well-Architected Review дополняют оценку Cloud Operations Review, увеличивая растущий объем ресурсов, доступных клиентам с планом поддержки «Корпоративный» и служащих для оптимизации создания и использования продуктов в AWS.

Подробнее об этих оценках и обо всех преимуществах плана поддержки «Корпоративный».

Клиенты с планом поддержки «Корпоративный» теперь имеют доступ к курсам для самостоятельного изучения, предоставляемым через партнеров AWS по обучению. Эти курсы предоставляют практическую учебную среду, основанную на реальных сценариях.

Пользуясь этим правом, клиенты получают ежегодно 500 кредитов, для дополнительных кредитов действует скидка 30 %.

Подробнее о самостоятельном обучении и обо всех преимуществах плана поддержки «Корпоративный».

В Trusted Advisor были добавлены 3 новые проверки, которые проверяют настройки Direct Connect и предоставляют рекомендации по обеспечению резервного подключения в случае потери связи с устройством или местоположением.

– Резервное подключение AWS Direct Connect: проверка для регионов, в которых присутствует только одно соединение AWS Direct Connect.

– Резервное местоположение AWS Direct Connect: проверка для регионов, в которых присутствует одно или несколько соединений AWS Direct Connect и одно местоположение AWS Direct Connect.

– Резервные виртуальные интерфейсы AWS Direct Connect: проверка виртуальных частных шлюзов с виртуальными интерфейсами AWS Direct Connect, на которых не настроены минимум два соединения AWS Direct Connect.

Дополнительные сведения об AWS Trusted Advisor, а также описание полного набора проверок см. в разделе AWS Trusted Advisor.

В рамках плана поддержки «Для разработчиков» была запущена новая модель ценообразования, согласно которой точка входа снижена с 49 USD до 29 USD в месяц. При этом уровень обслуживания и поддержки клиентов остался прежним. Начиная с 26 июля 2016 года при оформлении подписки на план поддержки «Для разработчиков» ко всем новым аккаунтам AWS будет применяться новая модель ценообразования: стоимость будет соответствовать большему из двух значений – 29 USD или 3 % от ежемесячной платы за использование AWS.

Подробнее о плане поддержки «Для разработчиков» и сравнение всех возможностей и преимуществ AWS Support

Клиентам теперь будет проще определить пути оптимизации своей инфраструктуры AWS с помощью Trusted Advisor. При включении поддержки тегов появляется возможность фильтровать отчеты Trusted Advisor, используя существующие теги ресурсов, а также просматривать наиболее актуальные рекомендации в контексте используемых приложений или рабочих нагрузок. Ресурсы AWS зачастую распределены между несколькими решениями, и анализ на основе тегов дает клиентам возможность выполнить оптимизацию на основе уникальных атрибутов каждой рабочей нагрузки.

Подробнее о поддержке тегов и полный набор рекомендаций см. на странице Trusted Advisor.

AWS CloudTrail, сервис, который регистрирует определенные вызовы API и отправляет файлы журналов в корзину Amazon S3, теперь предусматривает ведение журналов и для API AWS Support. Это позволяет отслеживать вызовы API AWS Support, выполненные из консоли AWS Support или в процессе выполнения программного кода. Данные журнала включают в себя действие API, дату и время запроса, а также имя пользователя и IP-адрес автора запроса. 

Дополнительные сведения см. в разделе Ведение журнала вызовов API AWS Support с помощью AWS CloudTrail.

Формализован новый набор обзоров, руководств и отчетов, которые помогают клиентам подготовиться к работе в облаке, управлять операционными процессами и оптимизировать их. Включенная в план поддержки «Корпоративный» функция операционной поддержки позволяет клиентам работать с персональным техническим менеджером. Это открывает следующие возможности.

– Операционный анализ: оценка и анализ операционных процессов с целью выявить недоработки в их жизненном цикле, а также получить необходимые рекомендации.

– Отчеты о событиях: подробные отчеты о событиях, затронувших клиентов, в том числе меры по восстановлению, предпринятые AWS, и действия, рекомендуемые клиентам в целях сокращения будущих рисков.

Функция операционной поддержки дополняет растущий набор сервисов плана поддержки «Корпоративный», который ориентирован на успешную работу и постоянное совершенствование обслуживания клиентов.

Подробнее об операционной поддержке, а также полный перечень возможностей и преимуществ плана см. на странице плана поддержки «Корпоративный».

В Trusted Advisor были добавлены четыре новые проверки, которые предоставляют рекомендации для Amazon S3, Amazon Redshift, зарезервированных инстансов Amazon EC2 и процессов обеспечения безопасности. Кроме того, проверка сервисных лимитов теперь включает лимиты IAM. В результате проверок предоставляются дальнейшие руководства по распределению ресурсов на основании рекомендаций AWS.

 – Управление версиями корзины Amazon S3 (новая проверка): находит корзины Amazon Simple Storage Service, у которых управление версиями не включено или приостановлено.

 – Кластеры Amazon Redshift с низким коэффициентом использования (новая проверка): проверяет конфигурацию Amazon Redshift на наличие кластеров, которые используются недостаточно эффективно.

 – Раскрытые ключи доступа (новая проверка): ищет в популярных репозиториях кода публично раскрытые ключи доступа и необычное использование Amazon Elastic Compute Cloud (Amazon EC2), которое может свидетельствовать о взломе ключа доступа.

 – Окончание срока аренды зарезервированного инстанса EC2 (новая проверка): ищет зарезервированные инстансы Amazon EC2, срок которых истекает в ближайшие 30 дней или истек за последние 30 дней.

 – Лимиты использования сервисов (обновленная проверка): добавлена проверка лимитов использования для сервиса Identity and Access Management (IAM), которая контролирует такие элементы, как количество профилей инстансов, ролей, сертификатов серверов, групп или пользователей в аккаунте AWS.

Дополнительные сведения, а также описание полного набора проверок см. в разделе AWS Trusted Advisor.

В Trusted Advisor были введены четыре новые проверки, которые дают рекомендации для ключей доступа EBS, CloudFront и IAM, а также обновлены существующие проверки лимитов использования сервисов и работы S3. Эти проверки предоставляют дополнительные руководства по распределению ресурсов для повышения производительности, надежности и безопасности системы, а также для оптимизации расходов.

Проверки, доступные всем клиентам Trusted Advisor

– Лимиты использования сервисов (обновленная проверка): добавлена проверка лимитов использования инстансов по требованию EC2.

Проверки, доступные клиентам AWS Support с тарифными планами «Корпоративный» и «Для бизнеса»

– Оптимизация пропускной способности при передаче из Amazon EC2 в EBS (новая проверка): проверяет наличие томов Amazon EBS, производительность которых может быть снижена за счет максимальной пропускной способности инстансов Amazon EC2, к которым они подключены.

– Альтернативные доменные имена CloudFront (новая проверка): проверяет раздачи CloudFront на наличие альтернативных доменных имен с неправильными настройками DNS.

– Сертификаты SSL CloudFront на сервере источника (новая проверка): ищет на сервере источника сертификаты SSL со сроком действия, который уже истек или истекает в ближайшее время, а также сертификаты SSL, которые используют устаревшие способы шифрования.

– Ведение журналов корзины Amazon S3 (обновленная): добавлена проверка, которая определяет, включено ли ведение журнала доступа к серверу для конфигурации корзин Amazon Simple Storage Service (Amazon S3).

– Ротация ключей доступа IAM (новая проверка): согласно рекомендациям, ротацию ключей доступа следует проводить регулярно; эта проверка выявляет активные ключи доступа IAM, которые не подвергались ротации в течение последних 90 дней.

Дополнительные сведения об AWS Trusted Advisor, а также описание полного набора проверок см. в разделе AWS Trusted Advisor.

AWS Support представляет две новые проверки AWS Trusted Advisor, которые предлагают рекомендации по использованию CloudFront и способствуют повышению безопасности и производительности.

– Перенаправления заголовков и коэффициент попадания в кэш CloudFront (категория «Производительность»): проверяет наличие запросов заголовков HTTP, которые CloudFront направляет к источнику, что может значительно сократить коэффициент попадания в кэш и повысить нагрузку на источник.

– Собственные сертификаты SSL CloudFront в IAM Certificate Store (новая проверка): проверяет в IAM Certificate Store SSL-сертификаты альтернативных доменных имен CloudFront со сроком действия, который уже истек или истекает в ближайшее время, а также сертификаты SSL, которые используют устаревшие способы шифрования или неправильно настроены для раздачи.

Дополнительные сведения о Trusted Advisor, а также описание всех 43 проверок см. в разделе AWS Trusted Advisor.