Prácticas recomendadas para utilizar comprobaciones de estado con Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para utilizar comprobaciones de estado con Shield Advanced

Siga las prácticas recomendadas de esta sección cuando cree y utilice comprobaciones de estado con Shield Advanced.

  • Planifique sus comprobaciones de estado identificando los componentes de su infraestructura que desea supervisar. Tenga en cuenta los siguientes tipos de recursos para las comprobaciones de estado:

    • Recursos cruciales.

    • Cualquier recurso en el que desees una mayor sensibilidad en la detección y mitigación de Shield Advanced.

    • Recursos para los que quieres que Shield Advanced se ponga en contacto contigo de forma proactiva. El estado de las comprobaciones de estado se basa en el estado de las comprobaciones de estado.

    Algunos ejemplos de recursos que quizás quieras supervisar son CloudFront las distribuciones de Amazon, los balanceadores de carga conectados a Internet y las instancias de Amazon. EC2

  • Defina comprobaciones de estado que reflejen con precisión el estado del origen de su aplicación con el menor número de notificaciones posible.

    • Realiza comprobaciones de estado para que solo estén en mal estado cuando la aplicación no esté disponible o no funcione dentro de los parámetros aceptables. Es responsable de definir y mantener las comprobaciones de estado en función de los requisitos específicos de su aplicación.

    • Realice el menor número posible de comprobaciones de estado y, al mismo tiempo, informe con precisión sobre el estado de su aplicación. Por ejemplo, varias alarmas de varias áreas de la aplicación que informen sobre el mismo problema podrían sobrecargar sus actividades de respuesta sin añadir valor informativo.

    • Usa controles de estado calculados para monitorear el estado de las aplicaciones mediante una combinación de CloudWatch métricas de Amazon. Por ejemplo, puede calcular el estado combinado en función de la latencia de los servidores de aplicaciones y sus tasas de error de 5 veces mayores, lo que indica que el servidor de origen no atendió la solicitud.

    • Cree y publique sus propios indicadores de estado de la aplicación en métricas CloudWatch personalizadas según sea necesario y utilícelos en una comprobación de estado calculada.

  • Implemente y gestione sus comprobaciones de estado para mejorar la detección y reducir las actividades de mantenimiento innecesarias.

    • Antes de asociar una comprobación de estado a una protección Shield Advanced, asegúrate de que se encuentre en buen estado. Asociar una comprobación de estado que indique que no está funcionando puede sesgar los mecanismos de detección de Shield Advanced para sus recursos protegidos.

    • Mantenga sus controles de salud disponibles para que los utilice Shield Advanced. No elimine una comprobación de estado en Route 53 que esté utilizando para la protección de Shield Advanced.

    • Utilice los entornos de ensayo y pruebe únicamente para comprobar sus comprobaciones de estado. Mantenga asociaciones de comprobación de estado únicamente para entornos que requieran un rendimiento y una disponibilidad a nivel de producción. No mantenga una asociación de comprobación de estado en Shield Advanced para los entornos de ensayo y prueba.