Tolérance aux pannes

Vérifie si vos équilibreurs de charge d'application sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Configurez votre équilibreur de charge en plusieurs AZs dans la même région pour améliorer la disponibilité de votre charge de travail.

c1dfprch08

Jaune : ALB se trouve dans un seul AZ.

Vert : en ALB contient deux ou plusAZs.

Assurez-vous que votre équilibreur de charge est configuré avec au moins deux zones de disponibilité.

Pour plus d'informations, consultez Zones de disponibilité pour votre Application Load Balancer.

Pour plus d’informations, consultez la documentation de suivante :

Vérifie si le retour en arrière est activé sur un SQL cluster Amazon Aurora My.

Le retour en arrière d'Amazon Aurora My SQL cluster est une fonctionnalité qui vous permet de restaurer un cluster de base de données Aurora à un point antérieur sans créer de nouveau cluster. Cela vous permet de restaurer votre base de données à un point donné au cours d'une période de conservation, sans utiliser d'instantané.

Vous pouvez ajuster la fenêtre temporelle de retour en arrière (heures) dans le BacktrackWindowInHoursparamètre des AWS Config règles.

Pour plus d'informations, consultez Retour en arrière d'un cluster de base de données Amazon Aurora.

c18d2gz131

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Jaune : le retour en arrière d'Amazon Aurora My SQL clusters n'est pas activé.

Activez le retour en arrière pour votre SQL cluster Amazon Aurora My.

Pour plus d'informations, consultez Retour en arrière d'un cluster de base de données Amazon Aurora.

Retour sur trace d'un cluster de base de données Aurora

Vérifie les cas dans lesquels un cluster de base de données Amazon Aurora possède des instances privées et publiques.

En d'autres termes, si l'instance principale est défaillante, un réplica peut être promu comme l'instance principale. Si ce réplica est privé, les utilisateurs qui n'ont qu'un accès public ne pourront plus se connecter à la base de données après le basculement. Nous recommandons que toutes les instances de base de données d'un cluster aient la même accessibilité.

xuy7H1avtl

Jaune : les instances d'un cluster de base de données Aurora n'ont pas la même accessibilité (combinaison de public et de privé).

Modifiez le paramètre Publicly Accessible des instances du cluster de la base de données afin qu'elles soient toutes soit publiques soit privées. Pour plus de détails, consultez les instructions relatives à Mes SQL instances dans Modification d'une instance de base de données exécutant le moteur de SQL base de données My Database.

Fault Tolerance for an Aurora DB Cluster (Tolérance aux pannes pour un cluster de base de données Aurora)

Vérifie qu'un groupe d'origine est configuré pour les distributions qui incluent deux origines sur Amazon CloudFront.

Pour plus d'informations, consultez Optimisation de la haute disponibilité avec le basculement CloudFront d'origine.

c18d2gz112

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Jaune : le basculement CloudFront d'Amazon Origin n'est pas activé.

Assurez-vous d'activer la fonctionnalité de basculement d'origine pour vos CloudFront distributions afin de garantir la haute disponibilité de votre contenu aux utilisateurs finaux. Lorsque vous activez cette fonctionnalité, le trafic est automatiquement acheminé vers le serveur d'origine de secours si le serveur d'origine principal n'est pas disponible. Cela permet de limiter les temps d'arrêt potentiels et d'assurer la disponibilité continue de votre contenu.

Vérifie les autorisations de clé AWS Key Management Service (AWS KMS) pour un point de terminaison où le modèle sous-jacent a été chiffré à l'aide de clés gérées par le client. Si la clé gérée par le client est désactivée, ou si la politique de clé a été modifiée pour changer les autorisations autorisées pour Amazon Comprehend, la disponibilité du point de terminaison peut être affectée.

Cm24dfsM13

Rouge : la clé gérée par le client est désactivée, ou la politique de clé a été modifiée pour changer les autorisations autorisées pour l'accès à Amazon Comprehend.

Si la clé gérée par le client a été désactivée, nous vous recommandons de l'activer. Pour plus d'informations, consultez Activation des clés. Si la politique clé a été modifiée et que vous souhaitez continuer à utiliser le point de terminaison, nous vous recommandons de mettre à jour la politique AWS KMS clé. Consultez Modification d'une stratégie de clé pour de plus amples informations.

AWS KMS Autorisations

Vérifie s'il existe des clusters Amazon DocumentDB configurés en mode mono-AZ.

L'exécution des charges de travail Amazon DocumentDB dans une architecture mono-AZ n'est pas suffisante pour les charges de travail très critiques et la restauration en cas de défaillance d'un composant peut prendre jusqu'à 10 minutes. Les clients doivent déployer des instances de réplication dans des zones de disponibilité supplémentaires afin de garantir la disponibilité pendant la maintenance, les pannes d'instance, les défaillances de composants ou les défaillances de zones de disponibilité.

c15vnddn2x

Jaune : le cluster Amazon DocumentDB possède des instances dans moins de trois zones de disponibilité.

Vert : le cluster Amazon DocumentDB possède des instances réparties dans trois zones de disponibilité.

Si votre application nécessite une haute disponibilité, modifiez votre instance de base de données pour activer le mode multi-AZ à l'aide d'instances de réplication. Voir Amazon DocumentDB High Availability and Replication

Comprendre la tolérance aux pannes du cluster Amazon DocumentDB

Régions et zones de disponibilité

Vérifie si la restauration à un instant dans le passe est activée pour vos tables Amazon DynamoDB.

La restauration à un instant dans le passé permet de protéger vos tables DynamoDB contre les opérations d'écriture ou de suppression accidentelles. Grâce à la restauration à un instant dans le passé, vous n'avez plus à vous soucier de la création, de la gestion ou de la planification des sauvegardes à la demande. Grâce à la restauration à un instant dans le passé, vous pouvez restaurer des tables à n'importe quel instant dans le passé au cours des 35 derniers jours. DynamoDB conserve des sauvegardes incrémentielles de votre table.

Pour plus d'informations, consultez la section Point-in-time Restauration pour DynamoDB.

c18d2gz138

AWS Config Managed Rule: dynamodb-pitr-enabled

Jaune : Point-in-time la restauration n'est pas activée pour vos tables DynamoDB.

Activez la point-in-time restauration dans Amazon DynamoDB pour sauvegarder en permanence les données de vos tables.

Pour plus d'informations, consultez Point-in-time la section Restauration : comment ça marche.

Point-in-time restauration pour DynamoDB

Vérifie si les tables Amazon DynamoDB font partie d'un plan. AWS Backup

AWS Backup fournit des sauvegardes incrémentielles pour les tables DynamoDB qui capturent les modifications apportées depuis la dernière sauvegarde. L'inclusion de tables DynamoDB dans AWS Backup un plan permet de protéger vos données contre les scénarios de perte de données accidentelle et d'automatiser le processus de sauvegarde. Cela fournit une solution de sauvegarde fiable et évolutive pour vos tables DynamoDB, assurant ainsi la protection de vos précieuses données et leur restauration selon les besoins.

Pour plus d'informations, voir Création de sauvegardes de tables DynamoDB avec AWS Backup

c18d2gz107

AWS Config Managed Rule: dynamodb-in-backup-plan

Jaune : la table Amazon DynamoDB n'est pas incluse dans le forfait. AWS Backup

Assurez-vous que vos tables Amazon DynamoDB font partie d'un plan. AWS Backup

Sauvegardes planifiées

Qu'est-ce que c'est AWS Backup ?

Création de plans de sauvegarde à l'aide de la console AWS Backup

Vérifie si les EBS volumes Amazon sont présents dans les plans de sauvegarde pour AWS Backup.

Incluez les EBS volumes Amazon dans un AWS Backup plan visant à automatiser les sauvegardes régulières des données stockées sur ces volumes. Cela vous protège contre les pertes de données, facilite la gestion des données et permet leur restauration en cas de besoin. Un plan de sauvegarde permet de garantir la sécurité de vos données et de respecter les objectifs de temps et de points de restauration (RTO/RPO) pour votre application et vos services.

Pour plus d'informations, voir Création d'un plan de sauvegarde.

c18d2gz106

AWS Config Managed Rule: ebs-in-backup-plan

Jaune : EBS le volume Amazon n'est pas inclus dans le AWS Backup forfait.

Assurez-vous que vos EBS volumes Amazon font partie d'un AWS Backup plan.

Création de plans de sauvegarde à l'aide de la AWS Backup console

Qu'est-ce que c'est AWS Backup ?

Mise en route 3 : création d'une sauvegarde planifiée

Vérifie l'âge des instantanés de vos EBS volumes Amazon (disponibles ou en cours d'utilisation). Des défaillances peuvent survenir même si les EBS volumes Amazon sont répliqués. Les instantanés sont conservés dans toAmazon S3 pour un stockage et point-in-time une restauration durables.

H7IgTzjTYb

Créez des instantanés hebdomadaires ou mensuels de vos volumes. Pour plus d'informations, consultez Création d'un EBS instantané Amazon.

Pour automatiser la création de EBS snapshots, vous pouvez envisager d'utiliser AWS BackupAmazon Data Lifecycle Manager.

Boutique Amazon Elastic Block (AmazonEBS)

EBSInstantanés Amazon

AWS Backup

Amazon Data Lifecycle Manager

Vérifie si vos groupes Amazon EC2 Auto Scaling associés à un Classic Load Balancer utilisent les tests de santé d'Elastic Load Balancing. Les contrôles de santé par défaut pour un groupe Auto Scaling sont uniquement des contrôles de EC2 statut Amazon. Si une instance échoue lors de ces contrôles d'état, elle est marquée comme défectueuse et terminée. Amazon EC2 Auto Scaling lance une nouvelle instance de remplacement. Le bilan de santé d'Elastic Load Balancing surveille régulièrement les EC2 instances Amazon afin de détecter et de résilier les instances défectueuses, puis de lancer de nouvelles instances.

Pour plus d'informations, consultez Add Elastic Load Balancing health checks.

c18d2gz104

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Jaune : le groupe Amazon EC2 Auto Scaling rattaché à Classic Load Balancer n'a pas activé les contrôles de santé d'Elastic Load Balancing.

Assurez-vous que vos groupes Auto Scaling associés à un Classic Load Balancer utilisent la surveillance de l'état Elastic Load Balancing.

La surveillance de l'état Elastic Load Balancing indique si l'équilibreur de charge est sain et disponible pour traiter les demandes. Cela assure une haute disponibilité pour votre application.

Pour plus d'informations, voir Ajout de la surveillance d'état Elastic Load Balancing à un groupe Auto Scaling.

Vérifie si le rééquilibrage de capacité est activé pour les groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances.

La configuration des groupes Amazon EC2 Auto Scaling avec un rééquilibrage des capacités permet de garantir que les EC2 instances Amazon sont réparties uniformément entre les zones de disponibilité, quels que soient le type d'instance et les options d'achat. Il utilise une politique de suivi des cibles associée au groupe, telle que CPU l'utilisation ou le trafic réseau.

Pour plus d'informations, voir Groupes Auto Scaling avec plusieurs types d'instances et d'options d'achat.

AWS Config c18d2gz103

AWS Config Règle gérée : autoscaling-capacity-rebalancing

Jaune : le rééquilibrage de la capacité du groupe Amazon EC2 Auto Scaling n'est pas activé.

Assurez-vous que le rééquilibrage des capacités est activé pour vos groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances.

Pour plus d'informations, voir Activation du rééquilibrage de capacité (console).

Vérifie si le groupe Amazon EC2 Auto Scaling est déployé dans plusieurs zones de disponibilité ou si le nombre minimum de zones de disponibilité est spécifié. Déployez EC2 des instances Amazon dans plusieurs zones de disponibilité pour garantir une haute disponibilité.

Vous pouvez ajuster le nombre minimum de zones de disponibilité à l'aide du minAvailibilityZonesparamètre de vos AWS Config règles.

Pour plus d'informations, voir Groupes Auto Scaling avec plusieurs types d'instances et d'options d'achat.

c18d2gz101

AWS Config Managed Rule: autoscaling-multiple-az

Rouge : le groupe Amazon EC2 Auto Scaling n'en a pas AZs configuré plusieurs ou n'atteint pas le nombre minimum AZs spécifié.

Assurez-vous que votre groupe Amazon EC2 Auto Scaling est configuré avec plusieursAZs. Déployez EC2 des instances Amazon dans plusieurs zones de disponibilité pour garantir une haute disponibilité.

Création d'un groupe Auto Scaling à l'aide d'un modèle de lancement

Création d'un groupe Auto Scaling à l'aide d'une configuration de lancement

Vérifie la distribution des instances Amazon Elastic Compute Cloud (AmazonEC2) dans les zones de disponibilité d'une région.

Les zones de disponibilité sont des emplacements distincts dans une région, isolés des échecs dans d'autres zones de disponibilité. Cela permet d'avoir une connectivité réseau économique à faible latence entre les zones de disponibilité de la même région. En lançant des instances dans plusieurs zones de disponibilité d'une même région, vous pouvez protéger vos applications contre l'échec d'une zone.

wuy7G1zxql

Équilibrez vos EC2 instances Amazon de manière uniforme entre plusieurs zones de disponibilité. Vous pouvez le faire en lançant des instances manuellement ou en utilisant Auto Scaling pour le faire automatiquement. Pour de plus amples informations, veuillez consulter Launch Your Instance (Lancer votre instance) et Load Balance Your Auto Scaling group (Répartir la charge de votre groupe Auto Scaling).

Guide de l'utilisateur d'Amazon EC2 Auto Scaling

Vérifie si la surveillance détaillée est activée pour les yourAmazon EC2 instances.

La surveillance EC2 détaillée d'Amazon fournit des métriques plus fréquentes, publiées à intervalles d'une minute, au lieu des intervalles de cinq minutes utilisés dans le cadre de la surveillance de EC2 base d'Amazon. L'activation d'une surveillance détaillée pour Amazon vous EC2 aide à mieux gérer vos EC2 ressources Amazon, afin que vous puissiez identifier les tendances et agir plus rapidement.

Pour plus d'informations, voir Surveillance basique et surveillance détaillée.

AWS Config c18d2gz144

AWS Config Règle gérée : ec2- instance-detailed-monitoring-enabled

Jaune : la surveillance détaillée n'est pas activée pour les EC2 instances Amazon.

Activez la surveillance détaillée de vos EC2 instances Amazon afin d'augmenter la fréquence à laquelle les données EC2 métriques Amazon sont publiées sur Amazon CloudWatch (de 5 à 1 minute d'intervalle).

Vérifie les définitions de ECS tâches Amazon configurées avec le pilote de journalisation AWS des journaux en mode blocage. Un pilote configuré en mode blocage met en danger la disponibilité du système.

c1dvkm4z6b

Jaune : le mode des paramètres de configuration de journalisation du pilote awslogs est défini sur « bloquant » ou « manquant ». Un paramètre de mode manquant indique une configuration de blocage par défaut.

Vert : la définition des ECS tâches Amazon n'utilise pas le pilote awslogs ou le pilote awslogs est configuré en mode non bloquant.

Pour atténuer le risque de disponibilité, envisagez de modifier la définition de la tâche. La configuration du pilote AWS Logs passe du mode bloquant au mode non bloquant. En mode non bloquant, vous devrez définir une valeur pour le max-buffer-size paramètre. Pour plus d'informations et de conseils sur les paramètres de configuration, consultez. Voir Prévention de la perte de journaux grâce au mode non bloquant dans le pilote de journal du conteneur AWS Logs

Utilisation du pilote AWS Logs Log

Choix des options d'enregistrement des conteneurs pour éviter la contre-pression

Prévention de la perte de journaux grâce au mode non bloquant dans le pilote de journal du conteneur AWS Logs

Vérifie que la configuration de votre service utilise une seule zone de disponibilité (AZ).

Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Cela permet une connectivité réseau peu coûteuse et à faible latence entre AZs eux. Région AWS En lançant plusieurs instances AZs dans la même région, vous pouvez contribuer à protéger vos applications contre un point de défaillance unique.

c1z7dfpz01

Créez au moins une tâche supplémentaire pour le service dans une zone de disponibilité différente.

ECSCapacité et disponibilité d'Amazon

Vérifie que votre ECS service Amazon utilise la stratégie de placement des spreads basée sur la zone de disponibilité (AZ). Cette stratégie répartit les tâches entre les zones de disponibilité de manière identique Région AWS et peut contribuer à protéger vos applications contre un point de défaillance unique.

Pour les tâches exécutées dans le cadre d'un ECS service Amazon, le spread est la stratégie de placement des tâches par défaut.

Ce contrôle permet également de vérifier que la répartition est la première ou la seule stratégie dans votre liste de stratégies de placement actives.

c1z7dfpz02

Activez la stratégie de placement des tâches réparties pour répartir les tâches sur plusieursAZs. Vérifiez que la répartition par zone de disponibilité est la première ou la seule stratégie de placement de tâches active utilisée. Si vous choisissez de gérer le placement dans les zones de disponibilité, vous pouvez utiliser un service de mise en miroir dans une autre zone de disponibilité pour limiter ces risques.

Stratégies de placement des ECS tâches Amazon

Vérifie si des cibles de montage existent dans plusieurs zones de disponibilité pour un système de EFS fichiers Amazon.

Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. En créant des cibles de montage dans plusieurs zones de disponibilité géographiquement séparées au sein d'une même AWS région, vous pouvez atteindre les plus hauts niveaux de disponibilité et de durabilité pour vos systèmes de EFS fichiers Amazon.

c1dfprch01

Pour les systèmes de EFS fichiers utilisant des classes de stockage One Zone, nous vous recommandons de créer de nouveaux systèmes de fichiers utilisant des classes de stockage standard en restaurant une sauvegarde sur un nouveau système de fichiers. Créez ensuite des cibles de montage dans plusieurs zones de disponibilité.

Pour les systèmes de EFS fichiers utilisant des classes de stockage standard, nous vous recommandons de créer des cibles de montage dans plusieurs zones de disponibilité.

Vérifie si les systèmes de EFS fichiers Amazon sont inclus dans les plans de sauvegarde avec AWS Backup.

AWS Backup est un service de sauvegarde unifié conçu pour simplifier la création, la migration, la restauration et la suppression des sauvegardes, tout en fournissant des rapports et des audits améliorés.

Pour plus d'informations, consultez la section Sauvegarde de vos systèmes de EFS fichiers Amazon.

c18d2gz117

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Rouge : Amazon EFS n'est pas inclus dans le AWS Backup forfait.

Assurez-vous que vos systèmes de EFS fichiers Amazon sont inclus dans votre AWS Backup plan afin de vous protéger contre la perte ou la corruption de données accidentelles.

Sauvegarde de vos systèmes de EFS fichiers Amazon

Amazon EFS Backup and Restore en utilisant AWS Backup.

Vérifie les ElastiCache clusters déployés dans une seule zone de disponibilité (AZ). Ce contrôle vous avertit si Multi-AZ est inactif dans un cluster.

Les déploiements dans plusieurs zones AZs améliorent la disponibilité des ElastiCache clusters en effectuant une réplication asynchrone vers des répliques en lecture seule dans une autre zone de disponibilité. Lorsqu'une maintenance planifiée du cluster a lieu ou qu'un nœud principal n'est pas disponible, une réplique est ElastiCache automatiquement convertie en nœud principal. Ce basculement permet de reprendre les opérations d'écriture du cluster et ne nécessite pas l'intervention d'un administrateur.

ECHdfsQ402

Créez au moins un réplica par partition, dans une zone de disponibilité différente de la principale.

Pour plus d'informations, consultez Minimiser les temps d'arrêt dans ElastiCache (RedisOSS) avec Multi-AZ.

Vérifie si la sauvegarde automatique est activée sur les clusters Amazon ElastiCache (RedisOSS) et si la période de conservation des instantanés est supérieure à la limite par défaut spécifiée ou à 15 jours. Lorsque les sauvegardes automatiques sont activées, ElastiCache crée une sauvegarde du cluster sur une base quotidienne.

Vous pouvez définir la limite de conservation des instantanés souhaitée à l'aide des snapshotRetentionPeriodparamètres de vos AWS Config règles.

Pour plus d'informations, consultez Backup and restore for ElastiCache (RedisOSS).

c18d2gz178

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Rouge : la sauvegarde automatique n'est pas activée sur les clusters Amazon ElastiCache (RedisOSS) ou la période de conservation des instantanés est inférieure à la limite.

Assurez-vous que la sauvegarde automatique est activée sur les clusters Amazon ElastiCache (RedisOSS) et que la période de conservation des instantanés est supérieure à la limite par défaut spécifiée ou à 15 jours. Les sauvegardes automatiques peuvent constituer une protection contre la perte de données. En prévision d'une éventuelle défaillance, vous pouvez créer un cluster et restaurer vos données à partir de la sauvegarde la plus récente.

Pour plus d'informations, consultez Backup and restore for ElastiCache (RedisOSS).

Pour plus d'informations, voir Planification des sauvegardes automatiques.

Vérifie les clusters MemoryDB déployés dans une zone de disponibilité (AZ). Ce contrôle vous avertit si Multi-AZ est inactif dans un cluster.

Les déploiements sur plusieurs sites AZs améliorent la disponibilité des clusters MemoryDB en effectuant une réplication asynchrone vers des répliques en lecture seule dans une zone de zone différente. Lorsqu'une maintenance planifiée du cluster a lieu ou qu'un nœud primaire n'est pas disponible, MemoryDB convertit automatiquement un réplica en nœud primaire. Ce basculement permet de reprendre les opérations d'écriture du cluster et ne nécessite pas l'intervention d'un administrateur.

MDBdfsQ401

Créez au moins un réplica par partition, dans une zone de disponibilité différente de la principale.

Pour de plus amples informations, veuillez consulter Réduction des temps d'arrêt avec Multi-AZ (français non garanti).

Vérifie que le nombre de partitions attribué aux courtiers d'un cluster Managed Streaming for Kafka (MSK) n'est pas supérieur au nombre recommandé de partitions.

Cmsvnj8vf1

Suivez les meilleures pratiques MSK recommandées pour dimensionner votre MSK cluster ou supprimer les partitions inutilisées.

Vérifie le nombre de zones de disponibilité (AZs) pour votre cluster MSK provisionné par Amazon. Le MSK cluster Amazon est composé de plusieurs courtiers qui travaillent ensemble et distribuent les données et le chargement. La production peut être interrompue en cas de maintenance ou de problèmes de courtage dans un cluster 2-AZ.

90046ff5b5

Pour augmenter la disponibilité du cluster, vous pouvez créer un autre cluster dans une AZs configuration 3. Migrez ensuite le cluster existant vers le nouveau cluster que vous avez créé. Vous pouvez utiliser Amazon MSK Replication pour cette migration.

MSKHaute disponibilité d'Amazon

MSKMigration vers Amazon

Vérifie si les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données et si ZoneAwarenessEnabled c'est vrai. ZoneAwarenessEnabled Lorsque cette option est activée, Amazon OpenSearch Service garantit que chaque partition principale et sa réplique correspondante sont allouées dans différentes zones de disponibilité.

Pour plus d'informations, consultez Configuration d'un domaine multi-AZ dans Amazon OpenSearch Service.

c18d2gz183

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Jaune : les domaines Amazon OpenSearch Service sont configurés avec moins de trois nœuds de données.

Assurez-vous que les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données. Configurez un domaine multi-AZ pour améliorer la disponibilité du cluster Amazon OpenSearch Service en allouant des nœuds et en répliquant les données sur trois zones de disponibilité au sein de la même région. Cela évite la perte de données et limite les temps d'arrêt en cas de défaillance d'un nœud ou du centre de données (AZ).

Pour plus d'informations, consultez Augmenter la disponibilité d'Amazon OpenSearch Service en le déployant dans trois zones de disponibilité.

Vérifie les sauvegardes automatisées des instances Amazon RDS DB.

Par défaut, les sauvegardes sont activées avec une période de rétention d'un jour. Les sauvegardes réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.

opQPADkZvH

Rouge : la période de conservation des sauvegardes d'une instance de base de données est définie sur 0 jours.

Définissez la période de conservation des sauvegardes automatisées de l'instance de base de données sur 1 à 35 jours, en fonction des exigences de votre application. Consultez Working With Automated Backups (Utilisation des sauvegardes automatiques).

Commencer à utiliser Amazon RDS

Ajoutez au moins une autre instance de base de données au cluster de base de données pour améliorer la disponibilité et les performances.

c1qf5bt011

Jaune : les clusters de base de données ne possèdent qu'une seule instance de base de données.

Ajoutez une instance de base de données de lecteur au cluster de base de données.

Dans la configuration actuelle, une instance de base de données est utilisée pour les opérations de lecture et d'écriture. Vous pouvez ajouter une autre instance de base de données pour autoriser la redistribution des lectures et une option de basculement.

Pour plus d'informations, consultez la section Haute disponibilité pour Amazon Aurora.

Les clusters de base de données se trouvent actuellement dans une seule zone de disponibilité. Utilisez plusieurs zones de disponibilité pour améliorer la disponibilité.

c1qf5bt007

Jaune : les clusters de base de données ont toutes les instances dans la même zone de disponibilité.

Ajoutez les instances de base de données à plusieurs zones de disponibilité de votre cluster de base de données.

Nous vous recommandons d'ajouter les instances de base de données à plusieurs zones de disponibilité dans un cluster de base de données. L'ajout d'instances de base de données à plusieurs zones de disponibilité améliore la disponibilité de votre cluster de bases de données.

Pour plus d'informations, consultez la section Haute disponibilité pour Amazon Aurora.

Votre cluster de base de données a toutes les instances de lecteur dans la même zone de disponibilité. Nous vous recommandons de répartir les instances de Reader sur plusieurs zones de disponibilité de votre cluster de base de données.

La distribution augmente la disponibilité de la base de données et améliore le temps de réponse en réduisant la latence du réseau entre les clients et la base de données.

c1qf5bt018

Rouge : les clusters de base de données ont les instances de lecteur dans la même zone de disponibilité.

Répartissez les instances du lecteur sur plusieurs zones de disponibilité.

Les zones de disponibilité (AZs) sont des emplacements distincts les uns des autres afin de permettre une isolation en cas de panne dans chaque AWS région. Nous vous recommandons de répartir l'instance principale et les instances de lecteur de votre cluster de base de données sur plusieurs instances afin AZs d'améliorer la disponibilité de votre cluster de bases de données. Vous pouvez créer un cluster multi-AZ à l'aide de AWS Management Console AWS CLI, ou Amazon RDS API lorsque vous créez le cluster. Vous pouvez modifier le cluster Aurora existant en cluster multi-AZ en ajoutant une nouvelle instance de lecteur et en spécifiant une autre AZ.

Pour plus d'informations, consultez la section Haute disponibilité pour Amazon Aurora.

Vérifie si la surveillance améliorée est activée sur vos instances Amazon RDS DB.

Amazon RDS Enhanced Monitoring fournit des métriques en temps réel pour le système d'exploitation (OS) sur lequel s'exécute votre instance de base de données. Toutes les métriques du système et les informations de processus relatives à vos RDS instances de base de données Amazon peuvent être consultées sur la RDS console Amazon. Vous pouvez également personnaliser le tableau de bord. Grâce à Enhanced Monitoring, vous avez une visibilité sur l'état de fonctionnement de votre RDS instance Amazon en temps quasi réel, ce qui vous permet de répondre aux problèmes opérationnels plus rapidement.

Vous pouvez définir l'intervalle de surveillance souhaité à l'aide du monitoringIntervalparamètre de vos AWS Config règles.

Pour plus d'informations, voir Vue d'ensemble de la surveillance améliorée et Métriques du système d'exploitation dans la surveillance améliorée.

c18d2gz158

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Jaune : la surveillance améliorée n'est pas activée sur vos instances Amazon RDS DB ou ne sont pas configurées avec l'intervalle souhaité.

Activez la surveillance améliorée pour vos instances Amazon RDS DB afin d'améliorer la visibilité de l'état de fonctionnement de vos RDS instances Amazon.

Pour plus d'informations, voir Surveillance des métriques du système d'exploitation à l'aide de la surveillance améliorée.

Métriques du système d'exploitation dans la surveillance améliorée

Le dimensionnement automatique du RDS stockage Amazon n'est pas activé pour votre instance de base de données. En cas d'augmentation de la charge de travail de la base de données, l'autoscaling du RDS stockage adapte automatiquement la capacité de stockage sans interruption de service.

c1qf5bt013

Rouge : le dimensionnement automatique du stockage n'est pas activé sur les instances de base de données.

Activez le dimensionnement automatique du RDS stockage Amazon avec un seuil de stockage maximal spécifié.

Amazon RDS Storage AutoScaling adapte automatiquement la capacité de stockage sans interruption lorsque la charge de travail de la base de données augmente. L'autoscaling du stockage surveille l'utilisation du stockage et augmente automatiquement la capacité lorsque l'utilisation est proche de la capacité de stockage provisionnée. Vous pouvez définir une limite maximale de stockage qu'Amazon RDS peut allouer à l'instance de base de données. La mise à l'échelle automatique du stockage n'entraîne aucun coût supplémentaire. Vous ne payez que pour les RDS ressources Amazon allouées à votre instance de base de données. Nous vous recommandons d'activer la mise à l'échelle automatique du RDS stockage Amazon.

Pour plus d'informations, consultez Gestion automatique de la capacité avec Amazon RDS Storage Autoscaling.

Nous vous recommandons d'utiliser un déploiement multi-AZ. Les déploiements multi-AZ améliorent la disponibilité et la durabilité de l'instance de base de données.

c1qf5bt019

Jaune : les instances de base de données n'utilisent pas le déploiement multi-AZ.

Configurez Multi-AZ pour les instances de base de données concernées.

Dans un déploiement Amazon RDS Multi-AZ, Amazon crée RDS automatiquement une instance de base de données principale et réplique les données sur une instance située dans une autre zone de disponibilité. Lorsqu'il détecte une panne, Amazon RDS bascule automatiquement vers une instance de secours sans intervention manuelle.

Pour plus d'informations, consultez Pricing (Tarification CTlong).

Vérifie si la CloudWatch métrique DiskQueueDepth indique que le nombre d'écritures en file d'attente dans le stockage de la base de données de l'RDSinstance a atteint un niveau tel qu'une enquête opérationnelle doit être suggérée.

Cmsvnj8db3

Passez à des instances et à des volumes de stockage compatibles avec les caractéristiques de lecture/écriture.

Vérifie si la FreeStorageSpace CloudWatch métrique d'une instance de RDS base de données est tombée en dessous d'un seuil raisonnable du point de vue opérationnel.

Cmsvnj8db2

Augmentez l'espace de stockage pour l'instance de RDS base de données dont l'espace de stockage disponible est insuffisant à l'aide de l'Amazon RDS Management Console, d'Amazon RDS API ou de l'interface de ligne de AWS commande.

Lorsque log_output est défini sur TABLE, plus de stockage est utilisé que lorsque log_output est défini sur. FILE Nous vous recommandons de définir le paramètre sur FILE, afin d'éviter d'atteindre la limite de taille de stockage.

c1qf5bt023

Jaune : le paramètre log_output est défini sur les groupes de paramètres de base de données. TABLE

Définissez la valeur du paramètre log_output sur FILEdans vos groupes de paramètres de base de données.

Pour plus d'informations, consultez la section Mes fichiers journaux SQL de base de données.

Votre instance de base de données rencontre un problème connu : une table créée dans une SQL version My inférieure à 8.0.26 avec le row_format défini sur COMPACTou REDUNDANTest inaccessible et irrécupérable lorsque l'index dépasse 767 octets.

Nous vous recommandons de définir la valeur du paramètre innodb_default_row_format sur. DYNAMIC

c1qf5bt036

Rouge : les groupes de paramètres de base de données ont un paramètre non sécurisé pour le paramètre innodb_default_row_format.

Définissez le paramètre innodb_default_row_format sur. DYNAMIC

Lorsqu'une table est créée avec Ma SQL version inférieure à 8.0.26 avec row_format défini sur COMPACTou REDUNDANT, la création d'index avec un préfixe de clé inférieur à 767 octets n'est pas obligatoire. Après le redémarrage de la base de données, il est impossible d'accéder à ces tables ni de les récupérer.

Pour plus d'informations, consultez la section Modifications apportées à My SQL 8.0.26 (20/07/2021, disponibilité générale) sur le site Web My documentation. SQL

La valeur du paramètre innodb_flush_log_at_trx_commit de votre instance de base de données n'est pas une valeur sûre. Ce paramètre contrôle la persistance des opérations de validation sur le disque.

Nous vous recommandons de définir le paramètre innodb_flush_log_at_trx_commit sur 1.

c1qf5bt030

Jaune : innodb_flush_log_at_trx_commit est défini sur une valeur différente de 1 pour les groupes de paramètres de base de données.

Définissez la valeur du paramètre innodb_flush_log_at_trx_commit sur 1

La transaction de base de données est durable lorsque la mémoire tampon est enregistrée dans le stockage durable. Cependant, l'enregistrement sur le disque a un impact sur les performances. En fonction de la valeur définie pour le paramètre innodb_flush_log_at_trx_commit, le comportement de la manière dont les journaux sont écrits et enregistrés sur le disque peut varier.

Pour plus d'informations, consultez Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 1 : Paramètres liés aux performances.

Votre instance de base de données a une valeur faible pour le nombre maximal de connexions simultanées pour chaque compte de base de données.

Nous recommandons de définir le paramètre max_user_connections sur un nombre supérieur à 5.

c1qf5bt034

Jaune : max_user_connections est mal configuré pour les groupes de paramètres de base de données.

Augmentez la valeur du paramètre max_user_connections à un nombre supérieur à 5.

Le paramètre max_user_connections contrôle le nombre maximum de connexions simultanées autorisées pour un compte My user. SQL L'atteinte de cette limite de connexion entraîne des échecs dans les opérations d'administration des RDS instances Amazon, telles que les sauvegardes, les correctifs et les modifications de paramètres.

Pour plus d'informations, consultez la section Définition des limites de ressources du compte sur le site Web Ma SQL documentation.

Vérifie les instances de base de données déployées dans une seule zone de disponibilité (AZ).

Les déploiements multi-AZ améliorent la disponibilité de la base de données en effectuant une réplication synchrone vers une instance de secours dans une zone de disponibilité différente. Lors de la maintenance planifiée de la base de données ou de la défaillance d'une instance de base de données ou d'une zone de disponibilité, Amazon passe RDS automatiquement en mode veille. Ce basculement permet de reprendre rapidement les opérations de base de données sans intervention administrative. Amazon RDS ne prenant pas en charge le déploiement multi-AZ pour Microsoft SQL Server, cette vérification n'examine pas les instances SQL du serveur.

f2iK5R6Dep

Jaune : une instance de base de données est déployée dans une seule zone de disponibilité.

Si votre application nécessite une disponibilité élevée, modifiez votre instance de base de données pour activer le déploiement multi-AZ. Consultez High Availability (Multi-AZ) (Haute disponibilité (Multi-AZ)).

Régions et zones de disponibilité

Vérifie si vos instances Amazon RDS DB sont incluses dans un plan de sauvegarde dans AWS Backup.

AWS Backup est un service de sauvegarde entièrement géré qui facilite la centralisation et l'automatisation de la sauvegarde des données entre les AWS services.

L'inclusion de votre instance Amazon RDS DB dans un plan de sauvegarde est importante pour respecter les obligations réglementaires, la reprise après sinistre, les politiques commerciales en matière de protection des données et les objectifs de continuité des activités.

Pour plus d'informations, consultez Qu'est-ce que AWS Backup ? .

c18d2gz159

AWS Config Managed Rule: rds-in-backup-plan

Jaune : une RDS instance de base de données Amazon n'est pas incluse dans un plan de sauvegarde avec AWS Backup.

Incluez vos instances Amazon RDS DB dans un plan de sauvegarde avec AWS Backup.

Pour plus d'informations, consultez Amazon RDS Backup and Restore Using AWS Backup.

Affectation de ressources à un plan de sauvegarde

Votre instance de base de données possède une réplique en lecture en mode inscriptible, qui permet les mises à jour par les clients.

Nous vous recommandons de définir le paramètre read_only sur TrueIfReplicaafin que les répliques en lecture ne soient pas en mode inscriptible.

c1qf5bt035

Jaune : les groupes de paramètres de base de données activent le mode inscriptible pour les répliques lues.

Définissez la valeur du paramètre read_only sur. TrueIfReplica

Le paramètre read_only contrôle l'autorisation d'écriture accordée par les clients à une instance de base de données. La valeur par défaut de ce paramètre est TrueIfReplica. Pour une instance de réplique, TrueIfReplicadéfinit la valeur read_only sur ON (1) et désactive toute activité d'écriture provenant des clients. Pour une instance maître/scripteur, TrueIfReplicadéfinit la valeur sur OFF (0) et active l'activité d'écriture des clients pour l'instance. Lorsque la réplique en lecture est ouverte en mode inscriptible, les données stockées dans cette instance peuvent diverger de celles de l'instance principale, ce qui entraîne des erreurs de réplication.

Pour plus d'informations, consultez Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 2 : Paramètres liés à la réplication sur le site Web My SQL documentation.

Les sauvegardes automatisées sont désactivées sur vos ressources de base de données. Les sauvegardes automatisées permettent de point-in-time restaurer votre instance de base de données.

c1qf5bt001

Rouge : les sauvegardes automatiques ne sont pas activées sur les RDS ressources Amazon

Activez les sauvegardes automatisées avec une période de conservation allant jusqu'à 14 jours.

Les sauvegardes automatisées permettent de point-in-time restaurer vos instances de base de données. Nous vous recommandons d'activer les sauvegardes automatisées. Lorsque vous activez les sauvegardes automatiques pour une instance de base de données, Amazon effectue RDS automatiquement une sauvegarde complète de vos données quotidiennement pendant la fenêtre de sauvegarde de votre choix. La sauvegarde capture les journaux de transactions lorsque votre instance de base de données est mise à jour. Vous bénéficiez d'un stockage de sauvegarde jusqu'à la taille de stockage de votre instance de base de données sans frais supplémentaires.

Pour plus d’informations, consultez les ressources suivantes :

La synchronisation du journal binaire avec le disque n'est pas appliquée avant que les validations des transactions ne soient reconnues dans votre instance de base de données.

Nous vous recommandons de définir la valeur du paramètre sync_binlog sur 1.

c1qf5bt031

Jaune : la journalisation binaire synchrone des groupes de paramètres de base de données est désactivée.

Définissez le paramètre sync_binlog sur 1.

Le paramètre sync_binlog contrôle la manière dont My envoie le journal binaire SQL sur le disque. Lorsque la valeur de ce paramètre est définie sur 1, il active la synchronisation du journal binaire avec le disque avant que les transactions ne soient validées. Lorsque la valeur de ce paramètre est définie sur 0, la synchronisation du journal binaire avec le disque est désactivée. Mon SQL serveur dépend généralement du système d'exploitation pour transférer régulièrement le journal binaire sur le disque, comme c'est le cas pour les autres fichiers. La valeur du paramètre sync_binlog définie sur 0 peut améliorer les performances. Cependant, lors d'une panne de courant ou d'un crash du système d'exploitation, le serveur perd toutes les transactions validées qui n'ont pas été synchronisées avec les journaux binaires.

Pour plus d'informations, consultez Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 2 : Paramètres liés à la réplication.

Vérifie si la réplication multi-AZ est activée sur vos clusters Amazon RDS DB.

Un cluster de base de données multi-AZ compte une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ.

Pour plus d'informations, voir Création d'un cluster de base de données multi-AZ.

c18d2gz161

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Jaune : la réplication multi-AZ n'est pas configurée sur votre RDS cluster de bases de données Amazon

Activez le déploiement de clusters de bases de données multi-AZ lorsque vous créez un RDS cluster de base de données Amazon.

Pour plus d'informations, voir Création d'un cluster de base de données multi-AZ.

Déploiements de clusters de base de données multi-AZ

Vérifie si une réplique de secours multi-AZ est configurée sur vos RDS instances de base de données Amazon.

Amazon RDS Multi-AZ assure la haute disponibilité et la durabilité des instances de base de données en répliquant les données vers une réplique de secours située dans une autre zone de disponibilité. Cela permet un basculement automatique et améliore les performances et la durabilité des données. Dans le cadre d'un déploiement d'instance de base de données multi-AZ, Amazon provisionne et gère RDS automatiquement une réplique de secours synchrone dans une autre zone de disponibilité. L'instance de base de données primaire est répliquée de manière synchrone dans les zones de disponibilité sur un réplica de secours afin d'assurer une redondance des données et de limiter les pics de latence lors des sauvegardes système. L'exécution d'une instance de base de données haute disponibilité peut améliorer la disponibilité lors de la maintenance planifiée du système. Elle peut également contribuer à protéger vos bases de données contre la défaillance d'une instance de base de données et la perturbation d'une zone de disponibilité.

Pour plus d'informations, voir Déploiements d'instances de bases de données multi-AZ.

c18d2gz156

AWS Config Managed Rule: rds-multi-az-support

Jaune : aucune réplique multi-AZ n'est configurée sur une RDS instance de base de données Amazon.

Activez le déploiement multi-AZ lorsque vous créez une RDS instance de base de données Amazon.

Cette vérification ne peut pas être exclue de la vue dans la Trusted Advisor console.

Déploiements d'instances de base de données multi-AZ

Vérifie si la ReplicaLag CloudWatch métrique d'une instance de RDS base de données a dépassé un seuil raisonnable du point de vue opérationnel au cours de la semaine écoulée.

ReplicaLag métrique mesure le nombre de secondes pendant lesquelles une réplique en lecture se trouve derrière l'instance principale. Le délai de réplication se produit lorsque le réplica en lecture ne peut pas être mis à jour au même rythme que l'instance de base de données principale. En cas de défaillance de l'instance principale, des données peuvent être absentes de la réplique lue si le seuil ReplicaLag est supérieur à un seuil raisonnable du point de vue opérationnel.

Cmsvnj8db1

Plusieurs causes peuvent expliquer cette augmentation au-delà ReplicaLag des niveaux sûrs sur le plan opérationnel. Par exemple, cela peut être causé par des facteurs récentsreplaced/launched replica instances from older backups and these replicas requiring substantial time to “catch-up” to the primary database instance and live transactions. This ReplicaLag may dwindle over time as catch-up occurs. Another example could be that the transaction velocity able to be achieved on the primary database instance is higher than the replication process or replica infrastructure is able to match. This ReplicaLag may grow over time as replication fails to keep pace with the primary database performance. Finally, the workload may be bursty throughout different periods of the day/month/etc, ce qui ReplicaLag entraîne parfois un retard. Votre équipe doit déterminer quelle cause première possible a contribué au niveau élevé de la base ReplicaLag de données et éventuellement modifier le type d'instance de base de données ou d'autres caractéristiques de la charge de travail afin de garantir que la continuité des données sur la réplique répond à vos besoins.

Lorsque le paramètre synchronous_commit est désactivé, des données peuvent être perdues en cas de panne de base de données. La durabilité de la base de données est menacée.

Nous vous recommandons d'activer le paramètre synchronous_commit.

c1qf5bt026

Rouge : le paramètre synchronous_commit est désactivé pour les groupes de paramètres de base de données.

Activez le paramètre synchronous_commit dans vos groupes de paramètres de base de données.

Le paramètre synchronous_commit définit l'achèvement du processus Write-Ahead Logging (WAL) avant que le serveur de base de données n'envoie une notification de réussite au client. Ce commit est appelé commit asynchrone car le client accuse réception du commit avant d'WALenregistrer la transaction sur le disque. Si le paramètre synchronous_commit est désactivé, les transactions peuvent être perdues, la durabilité de l'instance de base de données peut être compromise et des données peuvent être perdues en cas de panne d'une base de données.

Pour plus d'informations, consultez la section Mes fichiers journaux SQL de base de données.

Vérifie si les instantanés automatisés sont activés pour vos clusters Amazon Redshift.

Amazon Redshift prend automatiquement des instantanés incrémentaux qui effectuent le suivi des modifications du cluster depuis l’instantané automatique précédent. Les instantanés automatiques conservent toutes les données requises pour restaurer un cluster à partir d’un instantané. Pour désactiver les instantanés automatiques, définissez la période de conservation sur zéro. Vous ne pouvez pas désactiver les instantanés automatiques pour les types de RA3 nœuds.

Vous pouvez spécifier les périodes de conservation minimale et maximale souhaitées à l'aide du MaxRetentionPeriodparamètre MinRetentionPeriodet de vos AWS Config règles.

Instantanés et sauvegardes Amazon Redshift

c18d2gz135

AWS Config Managed Rule: redshift-backup-enabled

Rouge : les instantanés automatisés ne sont pas configurés sur la période de conservation souhaitée pour Amazon Redshift.

Assurez-vous que les instantanés automatisés sont activés pour vos clusters Amazon Redshift.

Pour plus d’informations, consultez Gestion des instantanés à l’aide de la console.

Instantanés et sauvegardes Amazon Redshift

Pour plus d'informations, consultez la page Utilisation des sauvegardes.

Vérifie les jeux d'enregistrements de ressource associés à des surveillances de l'état ayant été supprimées.

Route 53 ne vous empêche pas de supprimer une surveillance de l'état, même si elle est associée à un ou plusieurs enregistrements de ressource. Si vous supprimez un bilan de santé sans mettre à jour les ensembles d'enregistrements de ressources associés, le routage des DNS requêtes pour votre configuration de DNS basculement ne fonctionnera pas comme prévu.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

Cb877eB72b

Jaune : un ensemble d'enregistrements de ressources est associé à une surveillance de l'état qui a été supprimée.

Créez une nouvelle surveillance de l'état et associez-la à l'ensemble d'enregistrements de ressources. Consultez Création, mise à jour et suppression des surveillances de l'état et Adding Health Checks to Resource Record Sets (Ajout de surveillances de l'état à des ensembles d'enregistrements de ressources).

Vérifie les jeux d'enregistrements de ressource de basculement Amazon Route 53 mal configurés.

Lorsque les surveillances de l'état Amazon Route 53 déterminent que la ressource principale n'est pas intègre, Amazon Route 53 répond aux requêtes avec un jeu d'enregistrements de ressource de sauvegarde secondaire. Vous devez créer des jeux d'enregistrements de ressource principaux et secondaires correctement configurés pour que le basculement fonctionne.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

b73EEdD790

S'il manque un ensemble de ressources de basculement, créez l'ensemble d'enregistrements de ressources correspondant. Voir Creating Failover Resource Record Sets (Création d'ensembles d'enregistrements de ressources de basculement).

Si vos ensembles d'enregistrements de ressources sont associés à la même surveillance de l'état, créez des surveillances de l'état distincts pour chacun d'eux. Voir Création, mise à jour et suppression de surveillance de l'état.

Contrôles de santé et DNS basculement sur Amazon Route 53

Vérifie les ensembles d'enregistrements de ressources qui peuvent bénéficier d'une valeur inférieure time-to-live (TTL).

TTLest le nombre de secondes pendant lesquelles un ensemble d'enregistrements de ressources est mis en cache par les DNS résolveurs. Lorsque vous spécifiez une valeur longueTTL, les DNS résolveurs mettent plus de temps à demander DNS des enregistrements mis à jour, ce qui peut retarder inutilement le réacheminement du trafic (par exemple, lorsque DNS Failover détecte une défaillance de l'un de vos points de terminaison et y répond). Ce contrôle examine uniquement les enregistrements soumis à une politique de basculement ou s'il existe un contrôle de santé associé.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

C056F80cR3

Entrez une TTL valeur de 60 secondes pour les ensembles d'enregistrements de ressources répertoriés. Pour plus d'informations, consultez Working with Resource Record Sets (Utilisation d'ensembles d'enregistrements de ressources).

Contrôles de santé et DNS basculement sur Amazon Route 53

Vérifie les zones hébergées Amazon Route 53 pour lesquelles votre bureau d'enregistrement de domaines DNS n'utilise pas les bons serveurs de noms Route 53.

Lorsque vous créez une zone hébergée, Route 53 attribue un ensemble de quatre serveurs de noms. Les noms de ces serveurs sont ns-###.awsdns-##.com, .net, .org et .co.uk, où ### and ## représentent généralement des nombres différents. Avant que Route 53 puisse acheminer les DNS requêtes pour votre domaine, vous devez mettre à jour la configuration du serveur de noms de votre bureau d'enregistrement afin de supprimer les serveurs de noms assignés par le bureau d'enregistrement. Ensuite, vous devez ajouter les quatre serveurs de noms dans l'ensemble de délégations Route 53. Pour une disponibilité maximale, vous devez ajouter les quatre serveurs de noms Route 53.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

cF171Db240

Jaune : zone hébergée pour laquelle le bureau d'enregistrement de votre domaine n'utilise pas les quatre serveurs de noms Route 53 de l'ensemble de délégations.

Ajoutez ou mettez à jour les enregistrements de serveurs de noms auprès de votre bureau d'enregistrement ou du DNS service actuel pour votre domaine afin d'inclure les quatre serveurs de noms de votre ensemble de délégations Route 53. Pour trouver ces valeurs, consultez Obtention de la liste des serveurs de noms d'une zone hébergée publique. Pour plus d'informations sur l'ajout ou la mise à jour d'enregistrements de serveurs, consultez Création et migration de domaines et de sous-domaines vers Amazon Route 53.

Utilisation de zones hébergées

Vérifie si la configuration de votre service comporte des adresses IP spécifiées dans au moins deux zones de disponibilité (AZs) à des fins de redondance. Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. En spécifiant plusieurs adresses IP AZs dans la même région, vous pouvez contribuer à protéger vos applications contre un point de défaillance unique.

Chrv231ch1

Spécifiez les adresses IP dans au moins deux zones de disponibilité pour la redondance.

Vérifie la configuration de journalisation des compartiments Amazon Simple Storage Service (Amazon S3).

Lorsque la journalisation des accès au serveur est activée, les journaux d'accès détaillés sont remis toutes les heures dans un compartiment que vous choisissez. Un enregistrement du journal d'accès contient des détails sur la requête, tels que son type, les ressources qui y sont spécifiées, ainsi que l'heure et la date auxquelles elle a été traitée. Par défaut, la journalisation du compartiment n'est pas activée. Vous devez activer la journalisation si vous souhaitez effectuer des audits de sécurité ou en savoir plus sur les utilisateurs et les modèles d'utilisation.

Lorsque la journalisation est initialement activée, la configuration est automatiquement validée. Toutefois, les modifications futures peuvent entraîner des échecs de journalisation. Cette vérification examine les autorisations de compartiment Amazon S3 explicites, mais elle n'examine pas les politiques de compartiment associées qui pourraient remplacer les autorisations de compartiment.

BueAdJ7NrP

Activez la journalisation des compartiments pour la plupart des compartiments. Consultez Enabling Logging Using the Console (Activation de la journalisation à l'aide de la console) et Enabling Logging Programmatically (Activation de la journalisation par programmation).

Si les autorisations du bucket cible n'incluent pas le compte root et que vous Trusted Advisor souhaitez vérifier l'état de journalisation, ajoutez le compte root en tant que bénéficiaire. Voir Editing Bucket Permissions (Modification des autorisations de compartiment).

Si le compartiment cible n'existe pas, sélectionnez un compartiment existant en tant que cible ou créez-en un nouveau et sélectionnez-le. Voir Managing Bucket Logging (Gestion de la journalisation des compartiments).

Si la cible et la source n'ont pas les mêmes propriétaires, remplacez le compartiment cible par un compartiment ayant le même propriétaire que le compartiment source. Voir Managing Bucket Logging (Gestion de la journalisation des compartiments).

Si le livreur de journaux ne dispose pas d'autorisations d'écriture pour la cible (écriture non activée), accordez les autorisations de téléchargement/suppression au groupe de livraison des journaux. Voir Editing Bucket Permissions (Modification des autorisations de compartiment).

Vérifie si les règles de réplication de vos compartiments Amazon S3 sont activées pour la réplication entre régions, la réplication dans une même région ou les deux.

La réplication est la copie automatique et asynchrone d'objets entre des compartiments situés dans la même région ou dans des régions différentes. AWS Elle réplique les objets nouvellement créés et les mises à jour d'objets d'un compartiment source vers un ou plusieurs compartiments de destination. Utilisez la réplication de compartiment Amazon S3 pour améliorer la résilience et la conformité de vos applications et de votre stockage de données.

Pour plus d'informations, voir Réplication d'objets.

c18d2gz119

AWS Config Managed Rule: s3-bucket-replication-enabled

Jaune : les règles de réplication de vos compartiments Amazon S3 ne sont pas activées pour la réplication entre régions, la réplication dans une même région ou les deux.

Activez la réplication de compartiment Amazon S3 pour améliorer la résilience et la conformité de vos applications et de votre stockage de données.

Pour plus d'informations, voir Affichage de vos tâches de sauvegarde et de vos points de restauration et Configuration de la réplication.

Procédures : exemples de configurations de réplication

Vérifie les compartiments Amazon Simple Storage pour lesquels la gestion des versions est désactivée ou suspendue.

Lorsque la gestion des versions est activée, vous pouvez facilement récupérer les données en cas d'actions involontaires des utilisateurs ou d'échecs des applications. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment . Vous pouvez utiliser des règles de cycle de vie pour gérer toutes les versions de vos objets, ainsi que leurs coûts associés, en archivant automatiquement les objets dans la classe de stockage Glacier. Les règles peuvent également être configurées pour supprimer des versions de vos objets après un temps spécifié. Vous pouvez également exiger une authentification multifactorielle (MFA) pour toute suppression d'objets ou modification de configuration de vos compartiments.

La gestion des versions ne peut pas être désactivée une fois qu'elle a été activée. Cependant, elle peut être suspendue, ce qui empêche la création de nouvelles versions d'objets. L'utilisation de la gestion des versions peut augmenter vos coûts pour Amazon S3, car vous payez pour le stockage de plusieurs versions d'un même objet.

R365s2Qddf

Activez la gestion des versions sur la plupart des compartiments afin d'éviter la suppression ou l'écrasement accidentels. Voir Utilisation de la gestion des versions et Enabling Versioning Programmatically (Activation de la gestion des versions par programmation).

Si la gestion des versions du compartiment est suspendue, pensez à la réactiver. Pour plus d'informations sur l'utilisation des objets dans un compartiment dont la gestion des versions est interrompue, consultez Managing Objects in a Versioning-Suspended Bucket (Gestion des objets dans un compartiment dont la gestion des versions est suspendue).

Lorsque la gestion des versions est activée ou suspendue, vous pouvez définir des règles de configuration du cycle de vie pour marquer certaines versions d'objets comme ayant expiré ou pour supprimer définitivement les versions d'objets inutiles. Pour de plus amples informations, veuillez consulter Gestion du cycle de vie des objets.

MFALa suppression nécessite une authentification supplémentaire lorsque le statut de version du bucket est modifié ou lorsque des versions d'un objet sont supprimées. L'utilisateur doit saisir des informations d'identification et un code provenant d'un périphérique d'authentification approuvé. Pour plus d'informations, voir MFASupprimer.

Utilisation des compartiments

Vérifie si vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers sont configurés avec des sous-réseaux répartis sur plusieurs zones de disponibilité.

Vous pouvez spécifier les zones de disponibilité minimales souhaitées dans les minAvailabilityZonesparamètres de vos AWS Config règles.

Pour plus d'informations, voir Zones de disponibilité pour votre Application Load Balancer, Zones de disponibilité – Network Load Balancers et Création d'un Gateway Load Balancer.

c18d2gz169

AWS Config Managed Rule: elbv2-multiple-az

Jaune : les Application Load Balancers, Network Load Balancers et Gateway Load Balancers sont configurés avec des sous-réseaux dans moins de deux zones de disponibilité.

Configurez vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers avec des sous-réseaux répartis sur plusieurs zones de disponibilité.

Zones de disponibilité pour votre Application Load Balancer

Zones de disponibilité (Elastic Load Balancing)

Création d'un Gateway Load Balancer

Vérifie qu'il IPs reste suffisamment de disponibilité parmi les sous-réseaux ciblés. Le fait de disposer d'une IPs disponibilité suffisante pour l'utilisation serait utile lorsque Auto Scaling Group atteindrait sa taille maximale et aurait besoin de lancer des instances supplémentaires.

Cjxm268ch1

Augmentation du nombre d'adresses IP disponibles

Examine la configuration de la surveillance de l'état des groupes Auto Scaling.

Si Elastic Load Balancing est utilisé pour un groupe Auto Scaling, la configuration recommandée est d'activer une surveillance de l'état Elastic Load Balancing. Si aucun bilan de santé d'Elastic Load Balancing n'est utilisé, Auto Scaling ne peut agir que sur l'état de santé de l'instance Amazon Elastic Compute Cloud (AmazonEC2). Auto Scaling n'agira pas sur l'application exécutée sur l'instance.

CLOG40CDO8

Si le groupe Auto Scaling a un équilibreur de charge associé, mais que la surveillance de l'état Elastic Load Balancing n'est pas activée, consultez Add an Elastic Load Balancing Health Check (Ajouter une surveillance de l'état Elastic Load Balancing à votre groupe Auto Scaling).

Si la surveillance de l'état Elastic Load Balancing est activée, mais qu'aucun équilibreur de charge n'est associé au groupe Auto Scaling, consultez Set Up an Auto-Scaled and Load-Balanced Application (Configurer une application redimensionnée et à charge équilibrée).

Guide de l'utilisateur d'Amazon EC2 Auto Scaling

Vérifie la disponibilité des ressources associées aux configurations du lancement et à vos groupes Auto Scaling.

Les groupes Auto Scaling qui signalent des ressources indisponibles ne peuvent pas lancer de nouvelles instances Amazon Elastic Compute Cloud (AmazonEC2). Lorsqu'il est correctement configuré, Auto Scaling fait en sorte que le nombre d'EC2instances Amazon augmente de manière fluide pendant les pics de demande et diminue automatiquement pendant les périodes d'accalmie. Les groupes Auto Scaling et les configurations du lancement qui pointent vers des ressources indisponibles ne fonctionnent pas comme prévu.

8CNsSllI5v

Si l'équilibreur de charge a été supprimé, vous pouvez en créer un nouveau ou créer un nouveau groupe cible, puis l'associer au nouveau groupe Auto Scaling, ou créer un groupe Auto Scaling sans équilibreur de charge. Pour plus d'informations sur la création d'un groupe Auto Scaling avec un nouvel équilibreur de charge, consultez Set Up an Auto-Scaled and Load-Balanced Application (Configurer une application redimensionnée et à charge équilibrée). Pour plus d'informations sur la création d'un nouveau groupe Auto Scaling sans équilibreur de charge, consultez Create Auto Scaling Group (Créer un groupe Auto Scaling) dans Getting Started With Auto Scaling Using the Console (Démarrer avec Auto Scaling à l'aide de la console).

S'il AMI a été supprimé, créez un nouveau modèle de lancement ou une nouvelle version du modèle de lancement en utilisant un modèle valide AMI et associez-le à un groupe Auto Scaling. Voir Create Launch Configuration (Créer une configuration de lancement) dans Getting Started With Auto Scaling Using the Console (Débuter avec Auto Scaling à l'aide de la console).

Vérifie vos clusters qui exécutent HSM des instances dans une seule zone de disponibilité (AZ). Ce contrôle vous avertit si vos clusters risquent de ne pas disposer de la sauvegarde la plus récente.

hc0dfs7601

Créez au moins une instance supplémentaire pour le cluster dans une autre zone de disponibilité.

Les meilleures pratiques pour AWS CloudHSM

Vérifie la résilience de l' AWS Direct Connect appareil utilisé pour connecter votre site à chaque passerelle Direct Connect ou passerelle privée virtuelle.

Cette vérification vous avertit si aucune passerelle Direct Connect ou passerelle privée virtuelle n'est configurée avec des interfaces virtuelles sur au moins deux emplacements Direct Connect distincts. Le manque de résilience de l'emplacement peut entraîner des temps d'arrêt inattendus pendant la maintenance, une coupure de fibre, une défaillance de l'appareil ou une défaillance complète de l'emplacement.

c1dfpnchv2

Rouge : la passerelle Direct Connect ou passerelle privée virtuelle est configurée avec une ou plusieurs interfaces virtuelles sur un seul appareil Direct Connect.

Jaune : La passerelle Direct Connect ou passerelle privée virtuelle est configurée avec des interfaces virtuelles sur plusieurs appareils Direct Connect dans un seul emplacement Direct Connect.

Vert : La passerelle Direct Connect ou passerelle privée virtuelle est configurée avec des interfaces virtuelles sur au moins deux emplacements Direct Connect distincts.

Pour renforcer la résilience des sites Direct Connect, vous pouvez configurer la passerelle Direct Connect ou la passerelle privée virtuelle pour vous connecter à au moins deux sites Direct Connect distincts. Pour plus d'informations, consultez AWS Direct Connect la section Recommandation de résilience.

AWS Direct Connect Recommandations en matière de résilience

AWS Direct Connect Test de basculement

Vérifie si une AWS Lambda fonction est configurée avec une file d'attente de lettres mortes.

Une file d'attente de lettres mortes est une fonctionnalité AWS Lambda qui vous permet de capturer et d'analyser les événements ayant échoué, afin de gérer ces événements en conséquence. Votre code peut déclencher une exception, expirer ou manquer de mémoire, ce qui peut entraîner l'échec des exécutions asynchrones de votre fonction Lambda. Une file d'attente de lettres mortes stocke les messages provenant d'invocations ayant échoué, ce qui permet de gérer les messages et de résoudre les problèmes.

Vous pouvez spécifier la ressource de file d'attente contenant des lettres mortes que vous souhaitez vérifier à l'aide du dlqArnsparamètre de vos AWS Config règles.

Pour plus d’informations, consultez Files d’attente de lettres mortes.

c18d2gz182

AWS Config Managed Rule: lambda-dlq-check

Jaune : aucune file d'attente de lettres mortes n'est configurée pour la AWS Lambda fonction.

Assurez-vous que vos AWS Lambda fonctions disposent d'une file d'attente de lettres mortes configurée pour contrôler la gestion des messages pour tous les appels asynchrones ayant échoué.

Pour plus d’informations, consultez Files d’attente de lettres mortes.

Vérifie que les fonctions Lambda de votre compte ont une destination d'événement On Failure ou Dead Letter Queue (DLQ) configurée pour les appels asynchrones, afin que les enregistrements des appels ayant échoué puissent être acheminés vers une destination pour une enquête ou un traitement plus approfondis.

c1dfprch05

Configurez la destination de l'événement On Failure ou DLQ faites en sorte que vos fonctions Lambda envoient les appels ayant échoué avec d'autres informations à l'un des AWS services de destination disponibles pour un débogage ou un traitement ultérieur.

Vérifie la LATEST version $ des fonctions Lambda VPC activées qui sont vulnérables aux interruptions de service dans une seule zone de disponibilité. Il est recommandé que les fonctions VPC activées soient connectées à plusieurs zones de disponibilité pour garantir une haute disponibilité.

L4dfs2Q4C6

Jaune : la LATEST version $ d'une fonction Lambda VPC activée est connectée aux sous-réseaux d'une seule zone de disponibilité.

Lorsque vous configurez les fonctions d'accès à votreVPC, choisissez des sous-réseaux dans plusieurs zones de disponibilité pour garantir une haute disponibilité.

Vérifie le solde des Outposts Racks. Cela permet d'évaluer si les instances d'Outposts d'un client sont déployées sur plusieurs Outposts Racks ou sur un seul Outpost Rack. Un seul rack Outposts crée un point de défaillance unique pour les problèmes impliquant un seul rack (par exemple, les défaillances environnementales). Ces scénarios peuvent être atténués en déployant des avant-postes sur plusieurs racks.

c243hjzrhn

Si vous exécutez des charges de travail de production AWS Outposts, il est recommandé d'utiliser l'architecture résiliente suivante. Un seul AWS Outposts rack crée un point de défaillance unique. Envisagez d'ajouter un deuxième AWS Outposts rack à cet emplacement avec une capacité suffisante pour un incident de basculement, puis répartissez les charges de travail sur les racks.

Mode de défaillance 4 : racks ou centres de données

Vérifie si un composant d'application (AppComponent) de votre application est irrécupérable. En cas AppComponent d'impossibilité de restauration en cas d'interruption, vous risquez de subir une perte de données inconnue et une interruption du système.

RH23stmM04

Rouge : AppComponent irrécupérable.

Pour vous assurer que vous AppComponent êtes récupérable, passez en revue et mettez en œuvre les recommandations de résilience, puis effectuez une nouvelle évaluation. Pour plus d'informations sur la révision des recommandations en matière de résilience, consultez Ressources supplémentaires.

Révision des recommandations en matière de résilience

Concepts de AWS Resilience Hub

AWS Resilience Hub Guide de l'utilisateur

Vérifie si Resilience Hub n'atteint pas les objectifs de temps de restauration (RTO) et de point de restauration (RPO) définis par la politique. La vérification vous avertit si votre application n'atteint pas RTO les RPO objectifs que vous avez définis pour une application dans Resilience Hub.

RH23stmM02

Connectez-vous à la console Resilience Hub et passez en revue les recommandations afin que votre application atteigne les RPO objectifs RTO et.

Concepts du Resilience Hub

Vérifie si vous avez effectué une évaluation pour vos applications dans Resilience Hub. Cette vérification vous avertit si vos scores de résilience sont inférieurs à une valeur spécifique.

RH23stmM01

Connectez-vous à la console Resilience Hub et exécutez une évaluation pour votre application. Passez en revue les recommandations pour améliorer le score de résilience.

Concepts du Resilience Hub

Vérifie le temps écoulé depuis la dernière évaluation d'application. Cette vérification vous avertit si vous n'avez pas effectué d'évaluation de candidature depuis un certain nombre de jours.

RH23stmM03

Connectez-vous à la console Resilience Hub et exécutez une évaluation pour votre application.

Concepts du Resilience Hub

Vérifie le nombre de tunnels actifs pour chacun de vos AWS Site-to-Site VPN.

A VPN doit avoir deux tunnels configurés à tout moment. Cela assure la redondance en cas de panne ou de maintenance planifiée des appareils sur le AWS terminal. Pour certains matériels, un seul tunnel est actif à la fois. Si aucun tunnel VPN n'est actif, des frais VPN peuvent toujours s'appliquer.

Pour plus d'informations, voir Qu'est-ce que c'est AWS Site-to-Site VPN ?

c18d2gz123

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Jaune : A Site-to-Site VPN possède au moins un tunnelDOWN.

Assurez-vous que deux tunnels sont configurés pour les VPN connexions. Et, si votre configuration matérielle le permet, assurez-vous que les deux tunnels sont actifs. Si vous n'avez plus besoin d'une VPN connexion, supprimez-la pour éviter des frais.

Pour plus d'informations, consultez Votre dispositif de passerelle client et le contenu disponible sur le AWSKnowledge Center.

Vérifie la présence de problèmes à haut risque (HRIs) pour vos charges de travail dans le pilier de fiabilité. Cette vérification est basée sur votre AWS-Well Architected critiques. Les résultats de votre contrôle varient selon que vous avez terminé l'évaluation de la charge de travail avec AWS Well-Architected.

Wxdfp4B1L4

AWS Well-Architected a détecté des problèmes à haut risque lors de l'évaluation de votre charge de travail. Ces problèmes offrent la possibilité de réduire les risques et d'économiser de l'argent. Connectez-vous à l'outil AWS Well-Architected afin de passer en revue vos réponses et d'intervenir pour résoudre vos problèmes actifs.

Vérifie si Classic Load Balancer couvre plusieurs zones de disponibilité (). AZs

Un équilibreur de charge répartit le trafic applicatif entrant sur plusieurs EC2 instances Amazon situées dans plusieurs zones de disponibilité. Par défaut, l'équilibreur de charge répartit le trafic uniformément entre les zones de disponibilité qui vous activez pour votre équilibreur de charge. En cas de panne d'une zone de disponibilité, les nœuds de l'équilibreur de charge transfèrent automatiquement les demandes aux instances enregistrées saines dans une ou plusieurs zones de disponibilité.

Vous pouvez ajuster le nombre minimum de zones de disponibilité à l'aide du minAvailabilityZonesparamètre de vos AWS Config règles

Pour plus d'informations, voir Qu'est-ce qu'un Classic Load Balancer ?.

c18d2gz154

AWS Config Managed Rule: clb-multiple-az

Jaune : le Classic Load Balancer n'est pas configuré en mode multi-AZ ou n'atteint pas le nombre minimum de valeurs spécifié. AZs

Assurez-vous que plusieurs zones de disponibilité sont configurées sur vos Classic Load Balancers. Répartissez votre équilibreur de charge sur plusieurs AZs pour garantir la haute disponibilité de votre application.

Pour plus d'informations, voir Didacticiel : Création d'un Classic Load Balancer.

Vérifie s'il existe des équilibreurs de charge classiques pour lesquels le drainage des connexions n'est pas activé.

Lorsque le drainage des connexions n'est pas activé et que vous désenregistrez une EC2 instance Amazon d'un équilibreur de charge classique, l'équilibreur de charge classique arrête d'acheminer le trafic vers cette instance et ferme la connexion. Lorsque le drainage des connexions est activé, l'équilibreur de charge classique arrête d'envoyer de nouvelles demandes à l'instance désenregistrée mais maintient la connexion ouverte pour répondre aux demandes actives.

7qGXsKIUw

Activez le drainage des connexions pour l'équilibreur de charge classique. Pour plus d'informations, consultez Connexion draining et Enable or Disable Connection Draining for Your Load Balancer (Activer ou désactiver le drainage de la connexion pour votre équilibreur de charge).

Concepts Elastic Load Balancer

Vérifie la distribution cible des groupes cibles entre les zones de disponibilité (AZs) pour Application Load Balancer ALB (), Network Load Balancer () et Gateway NLB Load Balancer (). GWLB

Cette vérification n'inclut pas les équilibreurs de charge configurés avec une seule AZ et pour lesquels la différence de nombre de cibles entre les AZ les plus peuplées et les moins peuplées est égale ou inférieure à 1.

b92b83d667

Pour une meilleure résilience, assurez-vous que vos groupes cibles comportent le même nombre de ciblesAZs.

Groupes cibles pour vos équilibreurs de charge d'applications

Enregistrez des cibles auprès de votre groupe cible Application Load Balancer

Vérifie si les points de terminaison de votre Gateway Load Balancer (GWLB) sont configurés comme destination de route depuis une autre zone de disponibilité (AZ).

Les points de terminaison Gateway Load Balancer transfèrent le trafic réseau vers des dispositifs de pare-feu situés derrière un Gateway Load Balancer pour inspection. Chaque point de terminaison Gateway Load Balancer fonctionne au sein d'une zone de zone désignée et est conçu de manière redondante uniquement dans cette zone. Ainsi, toutes les ressources d'une zone de zone donnée doivent utiliser un point de terminaison Gateway Load Balancer dans la même zone de zone. Cela garantit que toute panne potentielle d'un point de terminaison Gateway Load Balancer ou de son AZ n'a pas d'impact sur vos ressources dans une autre zone de zone.

528d6f5ee7

Vérifiez l'AZ de votre sous-réseau et configurez sa table de routage pour acheminer le trafic via un point de terminaison Gateway Load Balancer situé dans le même AZ.

S'il n'y a pas de point de terminaison Gateway Load Balancer dans l'AZ, créez-en un nouveau, puis acheminez le trafic de votre sous-réseau via celui-ci.

Si la même table de routage est associée à des sous-réseaux différentsAZs, conservez cette table de routage associée aux sous-réseaux résidant dans la même zone de distribution que le point de terminaison Gateway Load Balancer. Pour les sous-réseaux de l'autre AZ, vous pouvez ensuite associer une table de routage distincte à une route vers un point de terminaison Gateway Load Balancer dans cette AZ.

Il est recommandé de choisir une période de maintenance pour les modifications de l'architecture de votre AmazonVPC.

Vérifie la configuration de votre équilibreur de charge.

Pour augmenter le niveau de tolérance aux pannes dans Amazon Elastic Compute Cloud (AmazonEC2) lors de l'utilisation d'Elastic Load Balancing, nous recommandons d'exécuter un nombre égal d'instances dans plusieurs zones de disponibilité d'une même région. Un équilibreur de charge configuré augmente les frais, donc il s'agit également d'une vérification d'optimisation des coûts.

iqdCTZKCUp

Assurez-vous que l'équilibreur de charge pointe vers des instances actives et saines dans au moins deux zones de disponibilité. Pour plus d'informations, consultez Ajouter des zones de disponibilité.

Si votre équilibreur de charge est configuré pour une zone de disponibilité sans instances saines, ou en cas de déséquilibre des instances entre les zones de disponibilité, déterminez si toutes les zones de disponibilité sont nécessaires. Omettez les zones de disponibilité inutiles et assurez-vous que les instances sont réparties de manière équilibrée entre les zones de disponibilité restantes. Pour de plus amples informations, veuillez consulter Remove Availability Zone (Supprimer une zone de disponibilité).

Vérifie si vos NAT passerelles sont configurées de manière indépendante de la zone de disponibilité (AZ).

Une NAT passerelle permet aux ressources de votre sous-réseau privé de se connecter en toute sécurité à des services extérieurs au sous-réseau à l'aide des adresses IP de la NAT passerelle et supprime tout trafic entrant non sollicité. Chaque NAT passerelle fonctionne dans une zone de disponibilité (AZ) désignée et est conçue de manière redondante uniquement dans cette zone. Par conséquent, vos ressources dans une zone de zone donnée doivent utiliser une NAT passerelle située dans la même zone de manière à ce que toute panne potentielle d'une NAT passerelle ou de sa zone de disponibilité n'ait aucun impact sur vos ressources dans une autre zone de zone.

c1dfptbg10

Vérifiez l'AZ de votre sous-réseau et acheminez le trafic via une NAT passerelle dans le même AZ.

S'il n'y en a pas NATGW dans l'AZ, créez-en un, puis acheminez le trafic de votre sous-réseau par celui-ci.

Si vous avez la même table de routage associée à des sous-réseaux de différentes zonesAZs, conservez cette table de routage associée aux sous-réseaux résidant dans la même zone que la NAT passerelle et, pour les sous-réseaux de l'autre zone de zone, associez une table de routage distincte à une route NAT vers une passerelle située dans cette autre zone de zone.

Nous vous recommandons de choisir une période de maintenance pour les modifications de l'architecture de votre AmazonVPC.

Vérifie si vos AWS Network Firewall points de terminaison sont configurés comme destination d'itinéraire à partir d'une autre zone de disponibilité (AZ).

Les points de terminaison Network Firewall transmettent le trafic réseau à un Network Firewall pour inspection. Chaque point de terminaison Network Firewall fonctionne au sein d'une zone de zone désignée et est conçu de manière redondante uniquement dans cette zone. Vos ressources dans une zone de zone donnée doivent utiliser un point de terminaison Network Firewall dans la même zone. Cela permet de s'assurer que toute panne potentielle d'un point de terminaison Network Firewall ou de son AZ n'a pas d'impact sur vos ressources dans une autre zone. Le trafic réseau qui provient d'une autre zone de zone de contrôle du trafic entraîne des frais de transfert de données entre zones de zone de zone de zone. Il est recommandé de s'assurer que toutes les ressources d'une zone de zone spécifique utilisent un Network Firewall dans la même zone afin d'éviter les frais de transfert de données entre zones géographiques.

7040ea389a

Vérifiez l'AZ de votre sous-réseau et acheminez le trafic via un point de terminaison Network Firewall dans le même AZ.

S'il n'existe aucun point de terminaison Network Firewall dans l'AZ, créez un nouveau Network Firewall et acheminez le trafic de votre sous-réseau via celui-ci.

Si la même table de routage est associée à plusieurs sous-réseaux différentsAZs, conservez cette table de routage associée aux sous-réseaux résidant dans la même zone de distribution que le point de terminaison Network Firewall. Pour les sous-réseaux situés dans une autre AZs zone, associez une table de routage distincte à une route vers un point de terminaison Network Firewall situé dans cette zone.

Il est recommandé de choisir une période de maintenance pour les modifications de l'architecture de votre AmazonVPC.

Transfert de données au sein de celui-ci Région AWS

Comprendre les frais de transfert de données

Indépendance de la zone de disponibilité

Étapes de haut niveau pour la mise en œuvre d'un pare-feu

Création d'un pare-feu

AWS Well-Architected Tool - Utilisez des architectures de cloisons pour limiter la portée de l'impact

Vérifie si vos pare-feux réseau sont configurés pour utiliser plusieurs zones de disponibilité (AZ) pour les points de terminaison du pare-feu.

Un AZ est un emplacement distinct qui est isolé des défaillances dans d'autres zones. Si le point de terminaison du Network Firewall n'est déployé que dans une seule zone, il peut constituer un point de défaillance unique et affecter les charges de travail des autres utilisateurs AZs du Network Firewall pour inspecter le trafic. Il est recommandé de configurer plusieurs AZs pare-feux réseau dans la même région afin d'améliorer la disponibilité de votre charge de travail.

c2vlfg0gqd

Assurez-vous que votre Network Firewall est configuré avec au moins deux AZs pour les charges de travail de production.

VPCconfiguration de sous-réseau pour AWS Network Firewall

Création d'un pare-feu

Zone de disponibilité

AWS Well-Architected Tool - Déployez la charge de travail sur plusieurs sites

Appliance dans un service partagé VPC

Vérifie si l'équilibrage de charge entre zones est activé sur les Network Load Balancers.

L'équilibrage de charge entre zones permet de maintenir une répartition uniforme du trafic entrant entre les instances des différentes zones de disponibilité. Cela empêche l'équilibreur de charge d'acheminer tout le trafic vers des instances situées dans la même zone de disponibilité, ce qui peut entraîner une répartition inégale du trafic et une surcharge. Cette fonctionnalité renforce également la fiabilité des applications en acheminant automatiquement le trafic vers des instances saines situées dans d'autres zones de disponibilité en cas de défaillance d'une zone de disponibilité.

Pour plus d'informations, voir Équilibrage de charge entre zones.

c18d2gz105

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Assurez-vous que l'équilibrage de charge entre zones est activé sur les Network Load Balancers.

Équilibrage de charge entre zones (Network Load Balancers)

Vérifie si un Network Load Balancer NLB () connecté à Internet est configuré avec un sous-réseau privé. Un Network Load Balancer NLB () connecté à Internet doit être configuré dans les sous-réseaux publics pour recevoir du trafic. Un sous-réseau public est défini comme un sous-réseau doté d'une route directe vers une passerelle Internet. Si le sous-réseau est configuré comme privé, sa zone de disponibilité (AZ) ne reçoit pas de trafic, ce qui peut entraîner des problèmes de disponibilité.

c1dfpnchv4

Rouge : NLB est configuré avec un ou plusieurs sous-réseaux privés

Vert : aucun sous-réseau privé n'est configuré pour accéder à Internet NLB

Vérifiez que les sous-réseaux configurés dans un équilibreur de charge connecté à Internet sont publics. Un sous-réseau public est défini comme un sous-réseau doté d'une route directe vers une passerelle Internet. Utilisez l'une des options suivantes :

Vérifie si vos équilibreurs de charge réseau sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Configurez votre équilibreur de charge en plusieurs AZs dans la même région pour améliorer la disponibilité de votre charge de travail.

c1dfprch09

Jaune : NLB se trouve dans un seul AZ.

Vert : en NLB contient deux ou plusAZs.

Assurez-vous que votre équilibreur de charge est configuré avec au moins deux zones de disponibilité.

Pour plus d’informations, consultez la documentation de suivante :

Vérifie que la configuration d'un ensemble de réplication Incident Manager en utilise plusieurs Région AWS pour prendre en charge le basculement et la réponse régionaux. Pour les incidents créés par des CloudWatch alarmes ou EventBridge des événements, Incident Manager crée un incident au même Région AWS titre que la règle d'alarme ou d'événement. Si la gestion des incidents est temporairement indisponible dans cette région, le système tente de créer un incident dans une autre région de l'ensemble de réplications. Si l'ensemble de réplications ne comprend qu'une seule région, le système ne pourra pas créer d'enregistrement d'incident tant que la gestion des incidents est indisponible.

cIdfp1js9r

Ajoutez au moins une région supplémentaire à l'ensemble de réplications.

Pour plus d'informations, voir Gestion des incidents entre régions.

Vérifie à l'aide de modèles de réseau si votre trafic réseau sortant est acheminé via une seule zone de disponibilité (AZ).

Une zone de disponibilité est un emplacement distinct isolé de tout impact dans d'autres zones. En répartissant votre service sur plusieursAZs, vous limitez le rayon d'action d'une panne AZ.

c1dfptbg11

Si votre application nécessite une haute disponibilité, mettez en œuvre une architecture multi-AZ.

Vérifie si les points de terminaison de votre AWS PrivateLink VPC interface sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Cela permet une connectivité réseau peu coûteuse et à faible latence entre AZs une même AWS région. Sélectionnez plusieurs sous-réseaux AZs lorsque vous créez des points de terminaison d'interface afin de protéger vos applications contre un point de défaillance unique.

c1dfprch10

Jaune : le VPC point final se trouve dans une seule zone AZ.

Vert : le VPC point final se trouve dans au moins deuxAZs.

Assurez-vous que le point de terminaison de votre VPC interface est configuré avec au moins deux zones de disponibilité.

Pour plus d’informations, consultez la documentation de suivante :

Vérifie le nombre de tunnels actifs pour chacun de vos Site-to-SiteVPNs.

A VPN doit avoir deux tunnels configurés à tout moment. Cela fournit une redondance en cas de panne ou de maintenance planifiée des périphériques au point de terminaison AWS . Pour certains matériels, un seul tunnel est actif à la fois. Si aucun tunnel VPN n'est actif, des frais VPN peuvent toujours s'appliquer. Pour plus d'informations, consultez le guide de AWS Site-to-Site VPN l'utilisateur.

S45wrEXrLz

Assurez-vous que deux tunnels sont configurés pour votre VPN connexion et qu'ils sont tous deux actifs si votre matériel le permet. Si vous n'avez plus besoin d'une VPN connexion, vous pouvez la supprimer pour éviter des frais. Pour plus d'informations, consultez Votre dispositif de passerelle client ou Supprimer une Site-to-Site VPN connexion.

Vérifie que les agents Amazon MQ pour ActiveMQ sont configurés pour une haute disponibilité avec un agent actif/de secours dans plusieurs zones de disponibilité.

c1t3k8mqv1

Créez un nouveau courtier avec un mode de déploiement actif/de secours.

Vérifie que les agents Amazon MQ pour RabbitMQ sont configurés pour une haute disponibilité avec des instances de cluster dans plusieurs zones de disponibilité.

c1t3k8mqv2

Créez un nouvel agent avec le mode de déploiement de cluster.