Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Meilleures pratiques opérationnelles pour le pilier de fiabilité du AWS framework Well-Architected
Les packs de conformité fournissent un cadre de conformité à usage général conçu pour vous permettre de créer des contrôles de gouvernance en matière de sécurité, d'exploitation ou d'optimisation des coûts à l'aide de AWS Config règles gérées ou personnalisées et d'actions correctives. AWS Config Les packs de conformité, en tant qu'exemples de modèle, ne sont pas conçus pour garantir pleinement la conformité à une norme de gouvernance ou de conformité spécifique. Il vous incombe de déterminer vous-même si votre utilisation des services est conforme aux exigences légales et réglementaires applicables.
Vous trouverez ci-dessous un exemple de mappage entre le pilier de fiabilité Well-Architected Framework d'Amazon Web Services et AWS les règles de configuration gérées. Chaque règle de Config s'applique à une AWS ressource spécifique et concerne un ou plusieurs principes de conception du pilier. Une catégorie de cadre Well-Architected peut être associée à plusieurs règles de configuration. Reportez-vous au tableau ci-dessous pour obtenir plus de détails et des conseils relatifs à ces mappages.
| ID du contrôle | Description du contrôle | AWS Règle de configuration | Conseils |
|---|---|---|---|
| REL-1 | Comment gérer les quotas et les contraintes de service ? Pour les architectures de charge de travail basées sur le Cloud, il existe des quotas de service (également appelés limites de service). Ces quotas existent pour empêcher le provisionnement accidentel de plus de ressources que ce dont vous avez besoin et pour limiter le taux de demandes sur les API opérations afin de protéger les services contre les abus. Il existe également des contraintes de ressources, par exemple la vitesse à laquelle les bits peuvent être transmis par un câble à fibre optique ou la quantité de données stockées sur un disque physique. | Activez cette règle pour vous assurer que la capacité de débit allouée est vérifiée sur vos tables Amazon DynamoDB. Il s'agit du volume d'activité de lecture/d'écriture que chaque table peut prendre en charge. DynamoDB utilise ces informations pour réserver des ressources système suffisantes pour répondre à vos exigences de débit. Cette règle génère une alerte lorsque le débit approche de la limite maximale pour le compte d'un client. Cette règle vous permet de définir éventuellement les paramètres accountRCUThreshold Pourcentage (Config Default : 80) et accountWCUThreshold Pourcentage (Config Default : 80). Les valeurs réelles doivent refléter les politiques de votre organisation. | |
| REL-1 | Comment gérer les quotas et les contraintes de service ? Pour les architectures de charge de travail basées sur le Cloud, il existe des quotas de service (également appelés limites de service). Ces quotas existent pour empêcher le provisionnement accidentel de plus de ressources que ce dont vous avez besoin et pour limiter le taux de demandes sur les API opérations afin de protéger les services contre les abus. Il existe également des contraintes de ressources, par exemple la vitesse à laquelle les bits peuvent être transmis par un câble à fibre optique ou la quantité de données stockées sur un disque physique. | Cette règle assure que les limites de simultanéité élevées et basses d'une fonction Lambda ont été définies. Elle permet de référencer le nombre de demandes auxquelles votre fonction répond à un moment donné. | |
| REL-1 | Comment gérer les quotas et les contraintes de service ? Pour les architectures de charge de travail basées sur le Cloud, il existe des quotas de service (également appelés limites de service). Ces quotas existent pour empêcher le provisionnement accidentel de plus de ressources que ce dont vous avez besoin et pour limiter le taux de demandes sur les API opérations afin de protéger les services contre les abus. Il existe également des contraintes de ressources, par exemple la vitesse à laquelle les bits peuvent être transmis par un câble à fibre optique ou la quantité de données stockées sur un disque physique. | La limitation de la mémoire maximale disponible pour vos conteneurs Amazon Elastic Container Service (ECS) garantit que l'utilisation abusive de vos ressources ne peut pas être utilisée en cas d'accès malveillant à vos conteneurs. | |
| REL-2 | Comment planifier la topologie de votre réseau ? Les charges de travail existent souvent dans plusieurs environnements. Il s’agit notamment de plusieurs environnements Cloud (accessibles au public et privés) et éventuellement de votre infrastructure de centre de données existante. Les plans doivent inclure des considérations relatives au réseau, telles que la connectivité intra- et inter-systèmes, la gestion des adresses IP publiques, la gestion des adresses IP privées et la résolution des noms de domaine. | Site-to-SiteVPNDes tunnels redondants peuvent être mis en œuvre pour répondre aux exigences de résilience. Il utilise deux tunnels pour garantir la connectivité au cas où l'une des Site-to-Site VPN connexions deviendrait indisponible. Pour éviter toute perte de connectivité, en cas d'indisponibilité de votre passerelle client, vous pouvez configurer une deuxième Site-to-Site VPN connexion à votre Amazon Virtual Private Cloud (AmazonVPC) et à votre passerelle privée virtuelle en utilisant une deuxième passerelle client. | |
| REL-2 | Comment planifier la topologie de votre réseau ? Les charges de travail existent souvent dans plusieurs environnements. Il s’agit notamment de plusieurs environnements Cloud (accessibles au public et privés) et éventuellement de votre infrastructure de centre de données existante. Les plans doivent inclure des considérations relatives au réseau, telles que la connectivité intra- et inter-systèmes, la gestion des adresses IP publiques, la gestion des adresses IP privées et la résolution des noms de domaine. | VPCLe routage amélioré oblige tout COPY le UNLOAD trafic entre le cluster et les référentiels de données à passer par votre AmazonVPC. Vous pouvez ensuite utiliser des VPC fonctionnalités telles que les groupes de sécurité et les listes de contrôle d'accès au réseau pour sécuriser le trafic réseau. Vous pouvez également utiliser les journaux de VPC flux pour surveiller le trafic réseau. | |
| REL-2 | Comment planifier la topologie de votre réseau ? Les charges de travail existent souvent dans plusieurs environnements. Il s’agit notamment de plusieurs environnements Cloud (accessibles au public et privés) et éventuellement de votre infrastructure de centre de données existante. Les plans doivent inclure des considérations relatives au réseau, telles que la connectivité intra- et inter-systèmes, la gestion des adresses IP publiques, la gestion des adresses IP privées et la résolution des noms de domaine. | Déployez des instances Amazon Elastic Compute Cloud (AmazonEC2) au sein d'un Amazon Virtual Private Cloud (AmazonVPC) pour permettre une communication sécurisée entre une instance et d'autres services au sein d'AmazonVPC, sans avoir besoin de passerelle Internet, d'NATappareil ou de VPN connexion. Tout le trafic reste sécurisé dans le AWS cloud. En raison de leur isolation logique, les domaines situés au sein d'un Amazon VPC disposent d'une couche de sécurité supplémentaire par rapport aux domaines utilisant des points de terminaison publics. Attribuez EC2 des instances Amazon à un Amazon VPC pour gérer correctement l'accès. | |
| REL-5 | Comment concevoir les interactions dans un système distribué afin d'atténuer les défaillances ou d'y résister ? Les systèmes distribués s'appuient sur des réseaux de communication pour interconnecter les composants, comme les serveurs ou les services. Votre charge de travail doit fonctionner de manière fiable malgré la perte de données ou la latence sur ces réseaux. Les composants du système distribué doivent fonctionner de manière à ne pas avoir d’impact négatif sur les autres composants ou sur la charge de travail. Ces meilleures pratiques préviennent les défaillances et améliorent le temps moyen entre les défaillances (MTBF). | Activez cette règle pour informer le personnel concerné via Amazon Simple Queue Service (AmazonSQS) ou Amazon Simple Notification Service (AmazonSNS) en cas d'échec d'une fonction. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Les bilans de santé d'Elastic Load Balancer (ELB) pour les groupes Amazon Elastic Compute Cloud (AmazonEC2) Auto Scaling permettent de maintenir une capacité et une disponibilité adéquates. L'équilibreur de charge envoie régulièrement des pings, tente de se connecter ou envoie des demandes pour tester l'état des EC2 instances Amazon dans un groupe d'auto-scaling. Si une instance ne produit pas de rapport, le trafic est envoyé vers une nouvelle EC2 instance Amazon. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | AWS X-Ray collecte des données sur les demandes traitées par votre application et fournit des outils que vous pouvez utiliser pour visualiser, filtrer et obtenir des informations sur ces données afin d'identifier les problèmes et les opportunités d'optimisation. Assurez-vous que X-Ray est activé afin que vous puissiez consulter des informations détaillées non seulement sur la demande et la réponse, mais également sur les appels que votre application fait aux AWS ressources en aval, aux microservices, aux bases de données et au HTTP WebAPIs. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | APILa journalisation de la passerelle affiche des vues détaillées API des utilisateurs qui ont accédé auAPI. Ces informations offrent une visibilité sur les activités des utilisateurs. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | AWS Les rapports de santé améliorés d'Elastic Beanstalk permettent de réagir plus rapidement aux modifications de l'état de santé de l'infrastructure sous-jacente. Ces modifications peuvent entraîner un manque de disponibilité de l'application. Les rapports d'état améliorés Elastic Beanstalk fournissent un descripteur d'état permettant d'évaluer la gravité des problèmes identifiés et d'identifier les causes possibles à étudier. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Amazon CloudWatch émet une alerte lorsqu'un indicateur dépasse le seuil pour un certain nombre de périodes d'évaluation. L’alarme réalise une ou plusieurs actions en fonction de la valeur de la métrique ou de l’expression par rapport à un seuil sur un certain nombre de périodes. Cette règle nécessite une valeur pour alarmActionRequired (Config Default : True), insufficientDataAction Required (Config Default : True), okActionRequired (Config Default : False). La valeur réelle doit refléter les actions d'alarme de votre environnement. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Utilisez Amazon CloudWatch pour collecter et gérer de manière centralisée l'activité des événements du journal. L'inclusion de AWS CloudTrail données fournit des détails sur l'activité des API appels au sein de votre Compte AWS. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | AWS CloudTrail peut contribuer à la non-répudiation en enregistrant les actions et les appels AWS de la console de gestion. API Vous pouvez identifier les utilisateurs et la Comptes AWS personne qui a appelé un AWS service, l'adresse IP source à laquelle les appels ont été générés et les horaires des appels. Les détails des données capturées sont affichés dans le contenu de l' AWS CloudTrail enregistrement. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | La collecte d'événements de données Simple Storage Service (Amazon S3) aide à détecter toute activité anormale. Les détails incluent les Compte AWS informations qui ont accédé à un compartiment Amazon S3, l'adresse IP et l'heure de l'événement. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Assurez-vous que les journaux d'erreurs sont activés sur les domaines Amazon OpenSearch Service et qu'ils sont transmis à Amazon CloudWatch Logs à des fins de conservation et de réponse. Les journaux d'erreurs de domaine peuvent faciliter les audits de sécurité et d'accès, ainsi que le diagnostic des problèmes de disponibilité. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Assurez-vous que les journaux d'erreurs sont activés sur les domaines Amazon OpenSearch Service et qu'ils sont transmis à Amazon CloudWatch Logs à des fins de conservation et de réponse. OpenSearch Les journaux des erreurs de service peuvent faciliter les audits de sécurité et d'accès, ainsi que le diagnostic des problèmes de disponibilité. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances d'Amazon Elastic Container Service (ECS) et de vos AWS solutions. Conteneur Insights fournit également des informations de diagnostic (par exemple sur les échecs de redémarrage des conteneurs) pour vous aider à isoler les problèmes et à les résoudre rapidement. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | L'activité Elastic Load Balancing est un point de communication central au sein d'un environnement. Assurez-vous que la ELB journalisation est activée. Les données collectées fournissent des informations détaillées sur les demandes envoyées auELB. Chaque journal contient des informations comme l'heure à laquelle la demande a été reçue, l'adresse IP du client, les latences, les chemins de demande et les réponses du serveur. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | AWS CloudTrail enregistre les actions et les API appels de la console de AWS gestion. Vous pouvez identifier les utilisateurs et les comptes appelés AWS, l'adresse IP source à partir de laquelle les appels ont été effectués et la date des appels. CloudTrail fournira les fichiers journaux de toutes les AWS régions à votre compartiment S3 si MULTI REGION _ CLOUD _ TRAIL _ ENABLED est activé. De plus, lors du AWS lancement d'une nouvelle région, le même parcours CloudTrail sera créé dans la nouvelle région. Par conséquent, vous recevrez des fichiers journaux contenant API l'activité de la nouvelle région sans aucune action. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Pour faciliter la journalisation et la surveillance au sein de votre environnement, assurez-vous que la journalisation Amazon Relational Database Service (RDSAmazon) est activée. Avec Amazon RDS Logging, vous pouvez capturer des événements tels que des connexions, des déconnexions, des requêtes ou des tables interrogées. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Activez cette règle pour améliorer la surveillance des instances Amazon Elastic Compute Cloud (AmazonEC2) sur la EC2 console Amazon, qui affiche des graphiques de surveillance avec une période d'une minute pour l'instance. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Amazon GuardDuty peut vous aider à surveiller et à détecter les événements potentiels liés à la cybersécurité en utilisant des flux de renseignements sur les menaces. Il s'agit notamment de listes de programmes malveillants IPs et d'apprentissage automatique pour identifier les activités inattendues, non autorisées et malveillantes au sein de votre environnement AWS cloud. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Activez cette règle pour informer le personnel concerné via Amazon Simple Queue Service (AmazonSQS) ou Amazon Simple Notification Service (AmazonSNS) en cas d'échec d'une fonction. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Activez Amazon Relational Database Service (RDSAmazon) pour surveiller la disponibilité d'RDSAmazon. Cela fournit une visibilité détaillée sur l'état de santé de vos instances de RDS base de données Amazon. Lorsque le RDS stockage Amazon utilise plusieurs appareils physiques sous-jacents, Enhanced Monitoring collecte les données pour chaque appareil. En outre, lorsque l'instance RDS de base de données Amazon est exécutée dans le cadre d'un déploiement multi-AZ, les données de chaque appareil sur l'hôte secondaire sont collectées, ainsi que les métriques de l'hôte secondaire. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | VPCLe routage amélioré oblige tout COPY le UNLOAD trafic entre le cluster et les référentiels de données à passer par votre AmazonVPC. Vous pouvez ensuite utiliser des VPC fonctionnalités telles que les groupes de sécurité et les listes de contrôle d'accès au réseau pour sécuriser le trafic réseau. Vous pouvez également utiliser les journaux de VPC flux pour surveiller le trafic réseau. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | La journalisation des accès au serveur Amazon Simple Storage Service (Amazon S3) permet de surveiller le réseau pour détecter d'éventuels événements de cybersécurité. Les événements sont surveillés en capturant des enregistrements détaillés pour les demandes envoyées à un compartiment Amazon S3. Chaque enregistrement du journal des accès fournit des détails sur une unique demande d'accès. Les détails incluent le demandeur, le nom du compartiment, l'heure de la demande, l'action de la demande, l'état de la réponse et un code d'erreur, le cas échéant. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | AWS Security Hub permet de surveiller le personnel, les connexions, les appareils et les logiciels non autorisés. AWS Security Hub regroupe, organise et hiérarchise les alertes de sécurité, ou les résultats, provenant de plusieurs services. AWS Parmi ces services figurent Amazon Security Hub, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer et AWS Firewall Manager, ainsi AWS que des solutions partenaires. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Les journaux de VPC flux fournissent des enregistrements détaillés contenant des informations sur le trafic IP à destination et en provenance des interfaces réseau de votre Amazon Virtual Private Cloud (AmazonVPC). Par défaut, le journal de flux inclut des valeurs pour les différents composants du flux IP, y compris la source, la destination et le protocole. | |
| REL-6 | Comment surveiller les ressources de charge de travail ? Les journaux et les métriques sont des outils puissants qui permettent de mieux comprendre l’état de santé de votre charge de travail. Vous pouvez configurer votre charge de travail pour qu'elle surveille les journaux et les métriques et envoie des notifications lorsque des seuils sont franchis ou que des événements importants se produisent. La surveillance permet à votre charge de travail de reconnaître le franchissement de seuils de faible performance ou l'apparition de défaillances, afin qu'elle puisse se rétablir automatiquement en réponse. | Pour faciliter la journalisation et la surveillance au sein de votre environnement, activez la journalisation AWS WAF (V2) sur le Web régional et mondialACLs. AWS WAFla journalisation fournit des informations détaillées sur le trafic analysé par votre site WebACL. Les journaux enregistrent l'heure à laquelle la demande AWS WAF a été reçue de votre AWS ressource, les informations relatives à la demande et une action pour la règle à laquelle chaque demande correspond. | |
| REL-7 | Comment concevoir votre charge de travail pour qu’elle s’adapte à l’évolution de la demande ? Une charge de travail évolutive permet d'ajouter ou de supprimer automatiquement des ressources de manière à ce qu'elles correspondent à la demande actuelle à un moment donné. | Amazon DynamoDB Auto Scaling AWS utilise le service Application Auto Scaling pour ajuster la capacité de débit allouée afin de répondre automatiquement aux modèles de trafic réels. Cela permet à une table ou à un index secondaire global d'augmenter sa capacité de lecture/d'écriture approvisionnée afin de gérer les hausses soudaines de trafic sans limitation. | |
| REL-7 | Comment concevoir votre charge de travail pour qu’elle s’adapte à l’évolution de la demande ? Une charge de travail évolutive permet d'ajouter ou de supprimer automatiquement des ressources de manière à ce qu'elles correspondent à la demande actuelle à un moment donné. | Les bilans de santé d'Elastic Load Balancer (ELB) pour les groupes Amazon Elastic Compute Cloud (AmazonEC2) Auto Scaling permettent de maintenir une capacité et une disponibilité adéquates. L'équilibreur de charge envoie régulièrement des pings, tente de se connecter ou envoie des demandes pour tester l'état des EC2 instances Amazon dans un groupe d'auto-scaling. Si une instance ne produit pas de rapport, le trafic est envoyé vers une nouvelle EC2 instance Amazon. | |
| REL-7 | Comment concevoir votre charge de travail pour qu’elle s’adapte à l’évolution de la demande ? Une charge de travail évolutive permet d'ajouter ou de supprimer automatiquement des ressources de manière à ce qu'elles correspondent à la demande actuelle à un moment donné. | Amazon DynamoDB Auto Scaling AWS utilise le service Application Auto Scaling pour ajuster la capacité de débit allouée afin de répondre automatiquement aux modèles de trafic réels. Cela permet à une table ou à un index secondaire global d'augmenter sa capacité de lecture/d'écriture approvisionnée afin de gérer les hausses soudaines de trafic sans limitation. | |
| REL-8 | Comment mettre en œuvre des modifications ? Des modifications maîtrisées sont nécessaires afin de déployer de nouvelles fonctionnalités et de garantir que les charges de travail et l'environnement d'exploitation utilisent des logiciels connus et qu'ils peuvent être corrigés ou remplacés de manière prévisible. Si ces modifications ne sont pas maîtrisées, il devient difficile d'en prévoir les effets ou de résoudre les problèmes qui en découlent. | Cette règle garantit que les clusters Amazon Redshift disposent des paramètres préférés de votre organisation. Plus précisément, qu'ils disposent de fenêtres de maintenance préférées et de périodes de conservation des instantanés automatisées pour la base de données. Cette règle vous oblige à définir le allowVersionUpgrade. Par défaut, la valeur est true. Il vous permet également de définir éventuellement le preferredMaintenanceWindow (la valeur par défaut est samedi : 16h00 - samedi : 16h30) et la automatedSnapshotRetention période (la valeur par défaut est 1). Les valeurs réelles doivent refléter les politiques de votre organisation. | |
| REL-8 | Comment mettre en œuvre des modifications ? Des modifications maîtrisées sont nécessaires afin de déployer de nouvelles fonctionnalités et de garantir que les charges de travail et l'environnement d'exploitation utilisent des logiciels connus et qu'ils peuvent être corrigés ou remplacés de manière prévisible. Si ces modifications ne sont pas maîtrisées, il devient difficile d'en prévoir les effets ou de résoudre les problèmes qui en découlent. | Activez les mises à niveau automatiques des versions mineures sur vos instances Amazon Relational Database Service RDS () pour vous assurer que les dernières mises à jour mineures du système de gestion de base de données relationnelle RDBMS () sont installées, qui peuvent inclure des correctifs de sécurité et des corrections de bogues. | |
| REL-8 | Comment mettre en œuvre des modifications ? Des modifications maîtrisées sont nécessaires afin de déployer de nouvelles fonctionnalités et de garantir que les charges de travail et l'environnement d'exploitation utilisent des logiciels connus et qu'ils peuvent être corrigés ou remplacés de manière prévisible. Si ces modifications ne sont pas maîtrisées, il devient difficile d'en prévoir les effets ou de résoudre les problèmes qui en découlent. | Activez cette règle pour faciliter l'identification et la documentation des vulnérabilités d'Amazon Elastic Compute Cloud (AmazonEC2). La règle vérifie si les correctifs d'EC2instance Amazon sont conformes dans AWS Systems Manager conformément aux politiques et procédures de votre entreprise. | |
| REL-8 | Comment mettre en œuvre des modifications ? Des modifications maîtrisées sont nécessaires afin de déployer de nouvelles fonctionnalités et de garantir que les charges de travail et l'environnement d'exploitation utilisent des logiciels connus et qu'ils peuvent être corrigés ou remplacés de manière prévisible. Si ces modifications ne sont pas maîtrisées, il devient difficile d'en prévoir les effets ou de résoudre les problèmes qui en découlent. | Utilisez AWS les associations de Systems Manager pour vous aider à inventorier les plateformes logicielles et les applications au sein d'une organisation. AWS Systems Manager attribue un état de configuration à vos instances gérées et vous permet de définir des niveaux de référence pour les niveaux de correctifs du système d'exploitation, les installations de logiciels, les configurations d'applications et d'autres informations relatives à votre environnement. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos ressources Amazon Aurora font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que votre plan AWS de sauvegarde est défini pour une fréquence et une rétention minimales. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. Cette règle vous permet de définir les paramètres requiredFrequencyValue (Config par défaut : 1), requiredRetentionDays (Config par défaut : 35) et requiredFrequencyUnit (Config par défaut : jours). La valeur réelle doit refléter les exigences de votre organisation. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos points de restauration AWS Backup disposent d'une période de conservation minimale définie. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. Cette règle vous permet de définir le paramètre requiredRetentionDays (par défaut de configuration : 35). La valeur réelle doit refléter les exigences de votre organisation. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Assurez-vous que le chiffrement est activé pour vos points AWS de restauration Backup. Comme il peut y avoir des données sensibles au repos, activez le chiffrement au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | La fonction de sauvegarde d'Amazon RDS crée des sauvegardes de vos bases de données et de vos journaux de transactions. Amazon crée RDS automatiquement un instantané du volume de stockage de votre instance de base de données, en sauvegardant l'intégralité de l'instance de base de données. Le système vous permet de définir des périodes de conservation spécifiques pour répondre à vos exigences de résilience. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos tables Amazon DynamoDB font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Activez cette règle pour vérifier que les informations ont été sauvegardées. Il gère également les sauvegardes en s'assurant que la point-in-time restauration est activée dans Amazon DynamoDB. La récupération permet de maintenir des sauvegardes continues de votre table pour les 35 derniers jours. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Assurez-vous que le chiffrement est activé pour vos tables Amazon DynamoDB. Comme il peut y avoir des données sensibles au repos dans ces tables, activez le chiffrement au repos pour protéger ces données. Par défaut, les tables DynamoDB sont chiffrées à l'aide AWS d'une clé principale propre au client (). CMK | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos volumes Amazon Elastic Block Store (AmazonEBS) font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour protéger les données au repos, assurez-vous que le chiffrement est activé pour vos volumes Amazon Elastic Block Store (AmazonEBS). Comme il peut y avoir des données sensibles au repos dans ces volumes, activez le chiffrement au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Étant donné que des données sensibles peuvent exister et pour protéger les données au repos, assurez-vous que le chiffrement est activé pour vos volumes Amazon Elastic Block Store (AmazonEBS). | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos ressources Amazon Elastic Compute Cloud (AmazonEC2) font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos systèmes de fichiers Amazon Elastic File System (AmazonEFS) font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Étant donné que des données sensibles peuvent exister et pour protéger les données au repos, assurez-vous que le chiffrement est activé pour votre Amazon Elastic File System (EFS). | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | elasticache-redis-cluster-automatic-vérification des sauvegardes |
Lorsque les sauvegardes automatiques sont activées, Amazon ElastiCache crée une sauvegarde du cluster quotidiennement. La sauvegarde peut être conservée pendant un nombre de jours défini par votre organisation. Les sauvegardes automatiques peuvent constituer une protection contre la perte de données. En cas de défaillance, vous pouvez créer un nouveau cluster, ce qui restaurera vos données à partir de la sauvegarde la plus récente. |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Cette règle garantit que la protection contre la suppression est activée pour Elastic Load Balancing. Utilisez cette fonctionnalité pour empêcher la suppression accidentelle ou malveillante de votre équilibreur de charge, ce qui pourrait entraîner une perte de disponibilité pour vos applications. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos systèmes de FSx fichiers Amazon font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos instances Amazon Relational Database Service (RDSAmazon) font partie d'un plan de AWS sauvegarde. AWS Backup est un service de sauvegarde entièrement géré doté d'une solution de sauvegarde basée sur des règles. Cette solution simplifie la gestion de vos sauvegardes et vous permet de répondre aux exigences de conformité de votre entreprise et aux réglementations en matière de sauvegarde. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour protéger les données au repos, assurez-vous que le chiffrement est activé pour vos instances Amazon Relational Database Service (RDSAmazon). Étant donné que des données sensibles peuvent exister au repos dans RDS les instances Amazon, activez le chiffrement au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Assurez-vous que le chiffrement est activé pour vos instantanés Amazon Relational Database Service (RDSAmazon). Comme il peut y avoir des données sensibles au repos, activez le chiffrement au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Assurez-vous que la protection contre les suppressions est activée sur les instances RDS Amazon Relational Database Service (Amazon). Utilisez la protection contre la suppression pour éviter que vos RDS instances Amazon ne soient supprimées accidentellement ou de manière malveillante, ce qui pourrait entraîner une perte de disponibilité pour vos applications. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Assurez-vous que le verrouillage est activé par défaut dans votre compartiment Amazon Simple Storage Service (Amazon S3). Comme il peut y avoir des données sensibles au repos dans les compartiments S3, appliquez le verrouillage d'objet au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Amazon Simple Storage Service (Amazon S3) Cross-Region Replication CRR () permet de maintenir une capacité et une disponibilité adéquates. CRRpermet de copier automatiquement et de manière asynchrone des objets dans les compartiments Amazon S3 afin de garantir la disponibilité des données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour protéger les données au repos, assurez-vous que le chiffrement est activé pour vos compartiments Amazon Simple Storage Service (Amazon S3). Comme il peut y avoir des données sensibles au repos dans les compartiments Amazon S3, activez le chiffrement pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Assurez-vous que le chiffrement est activé pour vos compartiments Amazon Simple Storage Service (Amazon S3). Comme il peut y avoir des données sensibles au repos dans un compartiment Amazon S3, activez le chiffrement au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Une instance optimisée dans Amazon Elastic Block Store (AmazonEBS) fournit une capacité dédiée supplémentaire pour les opérations d'EBSE/S Amazon. Cette optimisation fournit les performances les plus efficaces pour vos EBS volumes en minimisant les conflits entre les opérations d'EBSE/S Amazon et le reste du trafic provenant de votre instance. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour faciliter les processus de sauvegarde des données, assurez-vous que vos clusters Amazon Redshift disposent d'instantanés automatisés. Lorsque les instantanés automatiques sont activés pour un cluster, Redshift prend régulièrement des instantanés de ce cluster. Par défaut, Redshift prend un instantané toutes les huit heures ou tous les 5 Go pour chaque nœud de modification des données, ou selon la première éventualité. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | Pour protéger les données au repos, assurez-vous que le chiffrement avec AWS Key Management Service (AWS KMS) est activé pour votre cluster Amazon Redshift. Comme il peut y avoir des données sensibles au repos dans les clusters Redshift, activez le chiffrement au repos pour protéger ces données. | |
| REL-9 | Comment sauvegarder les données ? Sauvegardez les données, les applications et la configuration conformément à vos exigences en matière d'objectifs de temps de restauration (RTO) et d'objectifs de point de restauration (RPO). | La gestion des versions d'un compartiment Amazon Simple Storage Service (Amazon S3) permet de conserver plusieurs variantes d'un objet dans le même compartiment Amazon S3. Utilisez la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. La gestion des versions vous aide à récupérer facilement en cas d'action involontaire d'un utilisateur et de défaillance applicative. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d’isolation des pannes, vous pouvez limiter l’impact sur votre charge de travail. | Activez l'équilibrage de charge entre zones pour vos équilibreurs de charge élastiques (ELBs) afin de maintenir une capacité et une disponibilité adéquates. L'équilibrage de charge entre zones réduit la nécessité de maintenir un nombre équivalent d'instances dans chaque zone de disponibilité activée. Cela améliore également la capacité de votre application à gérer la perte d'une ou de plusieurs instances. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d’isolation des pannes, vous pouvez limiter l’impact sur votre charge de travail. | Elastic Load Balancing (ELB) distribue automatiquement votre trafic entrant sur plusieurs cibles, telles que EC2 les instances, les conteneurs et les adresses IP, dans une zone de disponibilité. Pour garantir une haute disponibilité, assurez-vous que vous avez ELB enregistré des instances provenant de plusieurs zones de disponibilité. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d'isolation des pannes, vous pouvez limiter l'impact sur votre charge de travail. | Elastic Load Balancing (ELB) distribue automatiquement votre trafic entrant sur plusieurs cibles, telles que EC2 les instances, les conteneurs et les adresses IP, dans une zone de disponibilité. Pour garantir une haute disponibilité, assurez-vous que vous avez ELB enregistré des instances provenant de plusieurs zones de disponibilité. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d’isolation des pannes, vous pouvez limiter l’impact sur votre charge de travail. | Si votre fonction AWS Lambda est configurée pour se connecter à un cloud privé virtuel (VPC) dans votre compte, déployez la fonction AWS Lambda dans au moins deux zones de disponibilité différentes afin de vous assurer que votre fonction est disponible pour traiter les événements en cas d'interruption de service dans une seule zone. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d’isolation des pannes, vous pouvez limiter l’impact sur votre charge de travail. | Amazon OpenSearch Service (OpenSearch Service) nécessite au moins trois nœuds de données pour garantir une haute disponibilité et une tolérance aux pannes. Le déploiement d'un domaine de OpenSearch service comportant au moins trois nœuds de données garantit les opérations du cluster en cas de défaillance d'un nœud. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d’isolation des pannes, vous pouvez limiter l’impact sur votre charge de travail. | Le support multi-AZ d'Amazon Relational Database Service (RDSAmazon) améliore la disponibilité et la durabilité des instances de base de données. Lorsque vous provisionnez une instance de base de données multi-AZ, Amazon crée RDS automatiquement une instance de base de données principale et réplique les données de manière synchrone sur une instance de secours située dans une autre zone de disponibilité. Chaque zone de disponibilité fonctionne sur sa propre infrastructure physiquement distincte et indépendante, et est conçue pour être hautement fiable. En cas de défaillance de l'infrastructure, Amazon RDS effectue un basculement automatique vers le mode veille afin que vous puissiez reprendre les opérations de base de données dès que le basculement est terminé. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d’isolation des pannes, vous pouvez limiter l’impact sur votre charge de travail. | Le support multi-AZ d'Amazon Relational Database Service (RDSAmazon) améliore la disponibilité et la durabilité des instances de base de données. Lorsque vous provisionnez une instance de base de données multi-AZ, Amazon crée RDS automatiquement une instance de base de données principale et réplique les données de manière synchrone sur une instance de secours située dans une autre zone de disponibilité. Chaque zone de disponibilité fonctionne sur sa propre infrastructure physiquement distincte et indépendante, et est conçue pour être hautement fiable. En cas de défaillance de l'infrastructure, Amazon RDS effectue un basculement automatique vers le mode veille afin que vous puissiez reprendre les opérations de base de données dès que le basculement est terminé. | |
| REL-10 | Comment utiliser l’isolation des pannes pour protéger votre charge de travail ? Les périmètres d’isolation des pannes limitent l’effet d’une panne au sein d’une charge de travail à un nombre limité de composants. Les composants situés en dehors du périmètre ne sont pas affectés par la défaillance. En utilisant plusieurs périmètres d'isolation des pannes, vous pouvez limiter l'impact sur votre charge de travail. | Site-to-SiteVPNDes tunnels redondants peuvent être mis en œuvre pour répondre aux exigences de résilience. Il utilise deux tunnels pour garantir la connectivité au cas où l'une des Site-to-Site VPN connexions deviendrait indisponible. Pour éviter toute perte de connectivité, en cas d'indisponibilité de votre passerelle client, vous pouvez configurer une deuxième Site-to-Site VPN connexion à votre Amazon Virtual Private Cloud (AmazonVPC) et à votre passerelle privée virtuelle en utilisant une deuxième passerelle client. |
Modèle
Le modèle est disponible sur GitHub : Operational Best Practices for AWS Well-Architected Reliability Pillar
