Tolleranza ai guasti

Verifica se gli Application Load Balancer sono configurati per utilizzare più di una zona di disponibilità (AZ). Un’AZ è una posizione distinta che è isolata da errori presenti in altre zone. Configura il tuo load balancer in più parti AZs nella stessa regione per migliorare la disponibilità del carico di lavoro.

c1dfprch08

Giallo: ALB si trova in una sola AZ.

Verde: ALB ne ha due o più. AZs

Assicurati che il tuo sistema di bilanciamento del carico sia configurato con almeno due zone di disponibilità.

Per ulteriori informazioni, consulta Zone di disponibilità per l'Application Load Balancer.

Per ulteriori informazioni, consulta la seguente documentazione :

Controlla se per un cluster MySQL di Amazon Aurora è abilitato il backtracking.

Il backtracking del cluster MySQL di Amazon Aurora è una funzionalità che consente di ripristinare un cluster di database Aurora a un momento precedente nel tempo senza creare un nuovo cluster. Consente di ripristinare il database a un momento specifico nel tempo entro un determinato periodo di conservazione, senza la necessità di eseguire il ripristino da una snapshot.

È possibile regolare la finestra temporale del backtracking (ore) nel BacktrackWindowInHoursparametro delle AWS Config regole.

Per ulteriori informazioni, consulta la pagina relativa al backtrack di un cluster di database Aurora.

c18d2gz131

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Giallo: il backtracking del cluster MySQL di Amazon Aurora non è abilitato

Attiva il backtracking per il tuo cluster MySQL di Amazon Aurora.

Per ulteriori informazioni, consulta la pagina relativa al backtrack di un cluster di database Aurora.

Backtracking di un cluster di database Aurora

Controlla i casi in cui un cluster Amazon Aurora DB ha istanze sia private che pubbliche.

Se l'istanza database primaria non va a buon fine, una replica viene promossa a istanza primaria. Se la replica è privata, gli utenti che dispongono solo di accesso pubblico non saranno più in grado di connettersi al database dopo il failover. È consigliabile che tutte le istanze DB in un cluster abbiano la stessa accessibilità.

xuy7H1avtl

Giallo: le istanze in un cluster Aurora DB hanno un'accessibilità diversa (un mix di pubblica e privata).

Modifica l'impostazione Publicly Accessible delle istanze nel cluster DB in modo che siano tutte pubbliche o private. Per informazioni dettagliate, consulta le istruzioni per le istanze di MySQL su Modifica di un'istanza DB con il motore di database di MySQL.

Tolleranza ai guasti di un cluster Aurora DB

Verifica che un gruppo di origine sia configurato per le distribuzioni che includono due origini in Amazon CloudFront.

Per ulteriori informazioni, consulta Ottimizzazione dell'alta disponibilità con il failover di CloudFront origine.

c18d2gz112

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Giallo: il failover di CloudFront origine di Amazon non è abilitato.

Assicurati di attivare la funzionalità di failover di origine per le tue CloudFront distribuzioni per garantire un'elevata disponibilità della distribuzione dei contenuti agli utenti finali. Quando attivi questa funzionalità, il traffico viene indirizzato automaticamente al server di origine di backup se il server di origine principale non è disponibile. Ciò riduce al minimo i potenziali tempi di inattività e garantisce una disponibilità continua dei contenuti.

Verifica le autorizzazioni della chiave AWS Key Management Service (AWS KMS) per un endpoint in cui il modello sottostante è stato crittografato utilizzando chiavi gestite dal cliente. Se la chiave gestita dal cliente è disattivata, oppure la policy della chiave è stata cambiata per modificare le autorizzazioni consentite per Amazon Comprehend, la disponibilità degli endpoint potrebbe essere compromessa.

Cm24dfsM13

Rosso: se la chiave gestita dal cliente è disattivata, oppure la policy della chiave è stata cambiata per modificare le autorizzazioni consentite per l'accesso ad Amazon Comprehend.

Se la chiave gestita dal cliente è stata disabilitata, ti consigliamo di abilitarla. Per ulteriori informazioni, consulta Abilitazione delle chiavi. Se la policy chiave è stata modificata e desideri continuare a utilizzare l'endpoint, ti consigliamo di aggiornarla. AWS KMS Per ulteriori informazioni, vedere Modifica di una policy delle chiavi.

AWS KMS Autorizzazioni

Verifica se esistono cluster Amazon DocumentDB configurati come Single-AZ.

L'esecuzione di carichi di lavoro Amazon DocumentDB in un'architettura Single-AZ non è sufficiente per carichi di lavoro altamente critici e il ripristino in caso di guasto di un componente può richiedere fino a 10 minuti. I clienti devono distribuire le istanze di replica in zone di disponibilità aggiuntive per garantire la disponibilità durante la manutenzione, i guasti delle istanze, i guasti dei componenti o i guasti delle zone di disponibilità.

c15vnddn2x

Giallo: il cluster Amazon DocumentDB ha istanze in meno di tre zone di disponibilità.

Verde: il cluster Amazon DocumentDB ha istanze in tre zone di disponibilità.

Se la tua applicazione richiede un'elevata disponibilità, modifica l'istanza DB per abilitare Multi-AZ utilizzando istanze di replica. Scopri Amazon DocumentDB High Availability e Replica

Comprendere la tolleranza agli errori del cluster Amazon DocumentDB

Regioni e zone di disponibilità

Controlla se per le tabelle di Amazon DynamoDB è abilitato il ripristino point-in-time.

Il ripristino point-in-time contribuisce a proteggere le tabelle di DynamoDB da operazioni di scrittura o eliminazione accidentali. Grazie al ripristino point-in-time, non devi preoccuparti di creare, gestire o pianificare i backup on demand. Il ripristino point-in-time ripristina le tabelle a qualunque momento nel tempo degli ultimi 35 giorni. DynamoDB conserva i backup incrementali della tabella.

Per ulteriori informazioni, consulta Point-in-time recovery for DynamoDB.

c18d2gz138

AWS Config Managed Rule: dynamodb-pitr-enabled

Giallo: Point-in-time il ripristino non è abilitato per le tabelle DynamoDB.

Attiva il point-in-time ripristino in Amazon DynamoDB per eseguire il backup continuo dei dati delle tabelle.

Per ulteriori informazioni, consulta Point-in-time Recovery: How it Works.

Point-in-time ripristino per DynamoDB

Verifica se le tabelle Amazon DynamoDB fanno parte di un piano. AWS Backup

AWS Backup fornisce backup incrementali per le tabelle DynamoDB che acquisiscono le modifiche apportate dall'ultimo backup. L'inclusione delle tabelle DynamoDB in AWS Backup un piano aiuta a proteggere i dati da scenari di perdita accidentale dei dati e automatizza il processo di backup. Ciò fornisce una soluzione di backup affidabile e scalabile per le tabelle di DynamoDB, contribuendo alla protezione dei dati importanti e alla loro disponibilità per un eventuale ripristino.

Per ulteriori informazioni, consulta Creazione di backup di tabelle DynamoDB con AWS Backup

c18d2gz107

AWS Config Managed Rule: dynamodb-in-backup-plan

Giallo: la tabella Amazon DynamoDB non è inclusa nel piano. AWS Backup

Assicurati che le tue tabelle Amazon DynamoDB facciano parte di un piano. AWS Backup

Backup pianificati

Che cos'è? AWS Backup

Creazione di piani di backup tramite la console Backup AWS

Verifica se i volumi Amazon EBS sono presenti nei piani di backup per AWS Backup.

Includi i volumi Amazon EBS in un AWS Backup piano per automatizzare i backup regolari dei dati archiviati su tali volumi. Ciò ti protegge dalla perdita di dati, semplifica la gestione dei dati e consente il ripristino dei dati quando necessario. Un piano di backup contribuisce a garantire la sicurezza dei dati e a soddisfare gli obiettivi in termini di tempi e punti di ripristino (RTO/RPO) per la tua applicazione e i tuoi servizi.

Per ulteriori informazioni, consulta Creazione di un piano di backup

c18d2gz106

AWS Config Managed Rule: ebs-in-backup-plan

Giallo: il volume di Amazon EBS non è incluso nel AWS Backup piano.

Assicurati che i tuoi volumi Amazon EBS facciano parte di un AWS Backup piano.

Creazione di piani di backup utilizzando la console AWS Backup

Che cos'è AWS Backup?

Nozioni di base 3: creazione di un backup pianificato

Verifica l'età degli snapshot per i tuoi volumi Amazon EBS (disponibili o in uso). I guasti possono verificarsi anche se i volumi Amazon EBS vengono replicati. Le istantanee vengono salvate in Amazon S3 per uno storage e un ripristino durevoli. point-in-time

H7IgTzjTYb

Crea snapshot settimanali o mensili dei tuoi volumi. Per ulteriori informazioni, consulta Creazione di uno snapshot Amazon EBS.

Per automatizzare la creazione di snapshot EBS, puoi prendere in considerazione l'utilizzo di Amazon Data AWS BackupLifecycle Manager.

Amazon Elastic Block Store (Amazon EBS)

Snapshot Amazon EBS

AWS Backup

Amazon Data Lifecycle Manager

Verifica se i tuoi gruppi Amazon EC2 Auto Scaling associati a un Classic Load Balancer utilizzano i controlli di integrità di Elastic Load Balancing. I controlli di integrità predefiniti per un gruppo Auto Scaling sono solo controlli EC2 dello stato di Amazon. Se un'istanza non supera i controlli dello stato, viene contrassegnata come non integra e viene interrotta. Amazon EC2 Auto Scaling lancia una nuova istanza sostitutiva. Il controllo dello stato di Elastic Load Balancing monitora periodicamente le istanze EC2 Amazon per rilevare e terminare le istanze non integre e quindi avviare nuove istanze.

Per ulteriori informazioni, consulta Aggiungere i controlli di integrità di Elastic Load Balancing.

c18d2gz104

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Giallo: il gruppo Amazon EC2 Auto Scaling collegato a Classic Load Balancer non ha abilitato i controlli dello stato di Elastic Load Balancing.

Assicurati che i gruppi con dimensionamento automatico associati a un Classic Load Balancer utilizzino i controlli dell'integrità di Elastic Load Balancing.

I controlli dell'integrità di Elastic Load Balancing segnalano se il sistema di bilanciamento del carico è integro e disponibile alla gestione delle richieste. Ciò garantisce una disponibilità elevata per l’applicazione.

Per ulteriori informazioni, consulta Aggiunta dei controlli dell'integrità di Elastic Load Balancing a un gruppo con dimensionamento automatico

Verifica se il ribilanciamento della capacità è abilitato per i gruppi Amazon Auto EC2 Scaling che utilizzano più tipi di istanze.

La configurazione dei gruppi Amazon EC2 Auto Scaling con il ribilanciamento della capacità aiuta a garantire che le istanze EC2 Amazon siano distribuite uniformemente tra le zone di disponibilità, indipendentemente dai tipi di istanze e dalle opzioni di acquisto. Utilizza una policy di tracciamento degli obiettivi associata al gruppo, ad esempio l'utilizzo della CPU o il traffico di rete.

Per ulteriori informazioni, consulta Gruppi con dimensionamento automatico con più tipi di istanze e opzioni di acquisto.

AWS Config c18d2gz103

AWS Config Regola gestita: autoscaling-capacity-rebalancing

Giallo: il ribilanciamento della capacità di gruppo di Amazon EC2 Auto Scaling non è abilitato.

Assicurati che il ribilanciamento della capacità sia abilitato per i tuoi gruppi Amazon Auto EC2 Scaling che utilizzano più tipi di istanze.

Per ulteriori informazioni, consulta Abilitazione del ribilanciamento della capacità (console)

Verifica se il gruppo Amazon EC2 Auto Scaling è distribuito in più zone di disponibilità o nel numero minimo di zone di disponibilità specificato. Distribuisci EC2 istanze Amazon in più zone di disponibilità per garantire un'elevata disponibilità.

Puoi modificare il numero minimo di zone di disponibilità utilizzando il minAvailibilityZonesparametro nelle tue AWS Config regole.

Per ulteriori informazioni, consulta Gruppi con dimensionamento automatico con più tipi di istanze e opzioni di acquisto.

c18d2gz101

AWS Config Managed Rule: autoscaling-multiple-az

Rosso: il gruppo Amazon EC2 Auto Scaling non ha AZs configurazioni multiple o non soddisfa il numero AZs minimo specificato.

Assicurati che il tuo gruppo Amazon EC2 Auto Scaling sia configurato con più persone. AZs Distribuisci EC2 istanze Amazon in più zone di disponibilità per garantire un'elevata disponibilità.

Creazione di un gruppo con dimensionamento automatico utilizzando un modello di avvio

Creare un gruppo con dimensionamento automatico utilizzando una configurazione di avvio

Controlla la distribuzione delle istanze Amazon Elastic Compute Cloud (Amazon EC2) tra le zone di disponibilità di una regione.

Le zone di disponibilità sono ubicazioni distinte all'interno di una regione isolata dai fallimenti che si verificano in altre zone di disponibilità. Ciò offre una connettività di rete non costosa e a bassa latenza tra zone di disponibilità nella stessa Regione. Avviando istanze in più zone di disponibilità nella stessa Regione, potrai proteggere le tue applicazioni da un solo punto di fallimento.

wuy7G1zxql

Bilancia le tue EC2 istanze Amazon in modo uniforme su più zone di disponibilità. Puoi farlo avviando le istanze manualmente o usando Auto Scaling per farlo automaticamente. Per ulteriori informazioni, consulta Avvio dell'istanza e Bilanciamento del carico del gruppo con scalabilità automatica.

Verifica se il monitoraggio dettagliato è abilitato per le tue EC2 istanze Amazon.

Il monitoraggio EC2 dettagliato di Amazon fornisce metriche più frequenti, pubblicate a intervalli di un minuto, anziché gli intervalli di cinque minuti utilizzati nel monitoraggio di base di Amazon. EC2 L'abilitazione del monitoraggio dettagliato per Amazon ti EC2 aiuta a gestire meglio le tue EC2 risorse Amazon, in modo da poter trovare tendenze e agire più rapidamente.

Per ulteriori informazioni, consulta Monitoraggio di base e monitoraggio dettagliato.

AWS Config c18d2gz144

AWS Config Regola gestita: ec2- instance-detailed-monitoring-enabled

Giallo: il monitoraggio dettagliato non è abilitato per le EC2 istanze Amazon.

Attiva il monitoraggio dettagliato delle tue EC2 istanze Amazon per aumentare la frequenza con cui i dati dei EC2 parametri Amazon vengono pubblicati su Amazon CloudWatch (da 5 a intervalli di 1 minuto).

Verifica le definizioni delle attività di Amazon ECS configurate con il driver di registrazione AWS Logs in modalità di blocco. Un driver configurato in modalità di blocco mette a rischio la disponibilità del sistema.

c1dvkm4z6b

Giallo: la modalità dei parametri di configurazione della registrazione del driver awslogs è impostata su blocco o mancante. Un parametro di modalità mancante indica una configurazione di blocco predefinita.

Verde: la definizione delle attività di Amazon ECS non utilizza il driver awslogs o il driver awslogs è configurato in modalità non bloccante.

Per mitigare il rischio di disponibilità, prendi in considerazione la possibilità di modificare la configurazione del driver Logs per la definizione dell'attività da bloccante a non bloccante. AWS Con la modalità non bloccante, è necessario impostare un valore per il parametro. max-buffer-size Per ulteriori informazioni e indicazioni sui parametri di configurazione, vedere. Vedi Prevenzione della perdita di log con la modalità non bloccante nel driver di AWS log del contenitore Logs

Utilizzo del driver AWS Logs Log

Scelta delle opzioni di registrazione dei container per evitare la contropressione

Prevenzione della perdita di log con la modalità non bloccante nel driver di AWS registro del contenitore Logs

Controlla se la configurazione del servizio utilizza un'unica zona di disponibilità (AZ).

Un’AZ è una distinta posizione che è isolata da errori presenti in altre zone. Ciò supporta una connettività di rete economica e a bassa latenza tra AZs di loro. Regione AWS Avviando più istanze AZs nella stessa regione, puoi contribuire a proteggere le tue applicazioni da un singolo punto di errore.

c1z7dfpz01

Crea almeno un'altra attività per il servizio in un’AZ diversa.

Capacità e disponibilità di Amazon ECS

Controlla se il tuo servizio di Amazon ECS utilizza la strategia di collocazione distribuita basata sulla zona di disponibilità (AZ). Questa strategia distribuisce le attività tra le zone di disponibilità all'interno delle stesse zone di disponibilità Regione AWS e può aiutare a proteggere le applicazioni da un singolo punto di errore.

Per le attività eseguite nell’ambito di un servizio di Amazon ECS, la strategia predefinita per la collocazione delle attività è quella distribuita.

Questo controllo verifica anche che la strategia distribuita sia la prima o l'unica nell'elenco delle strategie di collocazione abilitate.

c1z7dfpz02

Abilita la strategia di posizionamento diffuso delle attività per distribuire le attività tra più attività. AZs Verifica che la distribuzione per zona di disponibilità sia l'unica strategia utilizzata o la prima strategia per tutte le strategie di collocazione delle attività abilitate. Se scegli di gestire la collocazione delle AZ, puoi utilizzare un servizio con mirroring in un'altra AZ per ridurre questi rischi.

Strategie di collocazione delle attività di Amazon ECS

Controlla se esistono destinazioni di montaggio in più zone di disponibilità per un file system di Amazon EFS.

Una zona di disponibilità è una posizione distinta che è isolata da errori presenti in altre zone. Creando destinazioni di montaggio in più zone di disponibilità geograficamente separate in una regione AWS, puoi ottenere i massimi livelli di disponibilità e durabilità per i tuoi file system di Amazon EFS.

c1dfprch01

Per i file system EFS che utilizzano classi di archiviazione One Zone, è preferibile creare nuovi file system che utilizzano classi di archiviazione standard ripristinando un backup su un nuovo file system. Crea, quindi, destinazioni di montaggio in più zone di disponibilità.

Per i file system EFS che utilizzano classi di archiviazione standard, è preferibile creare destinazioni di montaggio in più zone di disponibilità.

Verifica se i file system Amazon EFS sono inclusi nei piani di backup con AWS Backup.

AWS Backup è un servizio di backup unificato progettato per semplificare la creazione, la migrazione, il ripristino e l'eliminazione dei backup, fornendo al contempo report e audit migliorati.

Per ulteriori informazioni, consulta Backing up your Amazon EFS file systems (Backup dei file system Amazon EFS).

c18d2gz117

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Rosso: Amazon EFS non è incluso nel AWS Backup piano.

Assicurati che i tuoi file system Amazon EFS siano inclusi nel tuo AWS Backup piano per proteggerli dalla perdita accidentale o dal danneggiamento dei dati.

Backup dei file system di Amazon EFS

Backup e ripristino di Amazon EFS utilizzando AWS Backup.

Verifica la presenza di ElastiCache cluster distribuiti in un'unica zona di disponibilità (AZ). Questo controllo avvisa quando Multi-AZ è inattivo in un cluster.

Le implementazioni multiple AZs migliorano la disponibilità dei ElastiCache cluster mediante la replica asincrona su repliche di sola lettura in una zona di disponibilità diversa. Se si verifica una manutenzione pianificata del cluster o se un nodo primario non è disponibile, ElastiCache promuove automaticamente una replica a primaria. Questo failover consente la ripresa delle operazioni di scrittura del cluster e non richiede l'intervento di un amministratore.

ECHdfsQ402

Crea almeno una replica per partizione, in una zona di disponibilità diversa da quella primaria.

Per ulteriori informazioni, consulta Riduzione al minimo dei tempi di inattività in ElastiCache (Redis OSS) con Multi-AZ.

Verifica se i cluster Amazon ElastiCache (Redis OSS) hanno attivato il backup automatico e se il periodo di conservazione degli snapshot è superiore al limite predefinito specificato o di 15 giorni. Quando i backup automatici sono abilitati, ElastiCache crea un backup del cluster su base giornaliera.

È possibile specificare il limite di conservazione delle istantanee desiderato utilizzando i snapshotRetentionPeriodparametri delle regole. AWS Config

Per ulteriori informazioni, consulta Backup e ripristino per ElastiCache (Redis OSS).

c18d2gz178

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Rosso: nei cluster Amazon ElastiCache (Redis OSS) non è attivato il backup automatico o il periodo di conservazione degli snapshot è inferiore al limite.

Assicurati che i cluster Amazon ElastiCache (Redis OSS) abbiano attivato il backup automatico e che il periodo di conservazione degli snapshot sia superiore al limite predefinito specificato o di 15 giorni. I backup automatici possono fornire protezione da perdita di dati. In caso di esito negativo, puoi creare un nuovo cluster, ripristinando i dati dal backup più recente.

Per ulteriori informazioni, consulta Backup e ripristino per ElastiCache (Redis OSS).

Per ulteriori informazioni, consulta Pianificazione di backup automatici.

Controlla cluster MemoryDB implementati in una singola zona di disponibilità (AZ). Questo controllo avvisa quando Multi-AZ è inattivo in un cluster.

Le distribuzioni multiple AZs migliorano la disponibilità del cluster MemoryDB mediante la replica asincrona su repliche di sola lettura in una zona di disponibilità diversa. Quando si verifica una manutenzione pianificata dei cluster o se un nodo primario non è disponibile, MemoryDB promuove automaticamente una replica a primaria. Questo failover consente la ripresa delle operazioni di scrittura del cluster e non richiede l'intervento di un amministratore.

MDBdfsQ401

Crea almeno una replica per partizione, in una zona di disponibilità diversa da quella primaria.

Per ulteriori informazioni, consulta Riduzione dei tempi di inattività in MemoryDB con Multi-AZ.

Controlla se ai broker di un cluster Managed Streaming for Kafka (MSK) è assegnato un numero di partizioni maggiore rispetto a quello consigliato.

Cmsvnj8vf1

Segui le procedure consigliate per MSK per dimensionare il cluster MSK o eliminare le partizioni inutilizzate.

Verifica il numero di zone di disponibilità (AZs) per il cluster fornito da Amazon MSK. Il cluster Amazon MSK è composto da diversi broker che collaborano e distribuiscono i dati e il carico. La produzione potrebbe essere interrotta durante la manutenzione o problemi di intermediazione in un cluster 2-AZ.

90046ff5b5

Per aumentare la disponibilità del cluster, puoi creare un altro cluster in una configurazione a 3. AZs Quindi migra il cluster esistente nel nuovo cluster che hai creato. Puoi utilizzare la replica di Amazon MSK per questa migrazione.

Disponibilità elevata di Amazon MSK

Migrazione Amazon MSK

Verifica se i domini Amazon OpenSearch Service sono configurati con almeno tre nodi di dati e se ZoneAwarenessEnabled sono veri. ZoneAwarenessEnabled Se abilitato, Amazon OpenSearch Service garantisce che ogni shard primario e la replica corrispondente siano allocati in diverse zone di disponibilità.

Per ulteriori informazioni, consulta Configurazione di un dominio Multi-AZ in Amazon OpenSearch Service.

c18d2gz183

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Giallo: i domini Amazon OpenSearch Service sono configurati con meno di tre nodi di dati.

Assicurati che i domini Amazon OpenSearch Service siano configurati con un minimo di tre nodi di dati. Configura un dominio Multi-AZ per migliorare la disponibilità del cluster Amazon OpenSearch Service allocando nodi e replicando i dati su tre zone di disponibilità all'interno della stessa regione. Ciò previene la perdita di dati e riduce al minimo i tempi di inattività in caso di errore (nella AZ) di un nodo o del data center (AZ).

Per ulteriori informazioni, consulta Aumentare la disponibilità per Amazon OpenSearch Service implementandolo in tre zone di disponibilità.

Verifica la disponibilità di backup automatici delle istanze DB Amazon RDS.

Per impostazione predefinita, i backup sono abilitati con un periodo di conservazione di un giorno. I backup riducono il rischio di perdita imprevista dei dati e consentono il point-in-time ripristino.

opQPADkZvH

Rosso: il periodo di conservazione del backup di un'istanza DB è impostato su 0 giorni.

Imposta il periodo di conservazione per il backup automatico dell'istanza DB da 1 a 35 giorni in base ai requisiti dell'applicazione. Consulta Utilizzo di backup automatici.

Nozioni di base su Amazon RDS

Verifica se un'istanza Amazon RDS è abilitata con backup automatici utilizzando Amazon RDS o con backup continui di. AWS Backup I backup continui riducono il rischio di perdita imprevista dei dati e consentono il ripristino. point-in-time

44fde09ab5

Assicurati che le istanze di Amazon RDS abbiano configurato il backup automatico impostando un periodo di conservazione superiore a 0 in Amazon RDS o creando un piano di backup continuo utilizzando. AWS Backup

Aggiungi almeno un'altra istanza DB al cluster DB per migliorare la disponibilità e le prestazioni.

c1qf5bt011

Giallo: i cluster DB hanno una sola istanza DB.

Aggiungi un'istanza DB reader al cluster DB.

Nella configurazione corrente, viene utilizzata un'istanza DB per le operazioni di lettura e scrittura. È possibile aggiungere un'altra istanza DB per consentire la ridistribuzione della lettura e un'opzione di failover.

Per ulteriori informazioni, consulta Alta disponibilità per Amazon Aurora.

I cluster DB si trovano attualmente in un'unica zona di disponibilità. Utilizza più zone di disponibilità per migliorare la disponibilità.

c1qf5bt007

Giallo: i cluster DB hanno tutte le istanze nella stessa zona di disponibilità.

Aggiungi le istanze DB a più zone di disponibilità del tuo cluster DB.

Ti consigliamo di aggiungere le istanze DB a più zone di disponibilità in un cluster DB. L'aggiunta di istanze DB a più zone di disponibilità migliora la disponibilità del cluster DB.

Per ulteriori informazioni, consulta Alta disponibilità per Amazon Aurora.

Tutte le istanze di lettura del cluster di database sono nella stessa zona di disponibilità. Ti consigliamo di distribuire le istanze Reader su più zone di disponibilità del tuo cluster DB.

La distribuzione aumenta la disponibilità del database e migliora i tempi di risposta riducendo la latenza di rete tra i client e il database.

c1qf5bt018

Rosso: i cluster DB hanno le istanze di lettura nella stessa zona di disponibilità.

Distribuisci le istanze del lettore su più zone di disponibilità.

Le zone di disponibilità (AZs) sono località distinte l'una dall'altra per garantire l'isolamento in caso di interruzioni all'interno di ciascuna AWS regione. Si consiglia di distribuire l'istanza principale e le istanze di lettura nel cluster DB su più istanze AZs per migliorare la disponibilità del cluster DB. Puoi creare un cluster Multi-AZ utilizzando AWS Management Console AWS CLI, o l'API Amazon RDS al momento della creazione del cluster. È possibile modificare il cluster Aurora esistente in un cluster Multi-AZ aggiungendo una nuova istanza di lettura e specificando una AZ diversa.

Per ulteriori informazioni, consulta Alta disponibilità per Amazon Aurora.

Controlla se per le istanze DB di Amazon RDS è abilitato il monitoraggio avanzato.

Il monitoraggio avanzato di Amazon RDS fornisce parametri in tempo reale per il sistema operativo (OS) su cui viene eseguita l'istanza DB. Tutti i parametri di sistema e le informazioni sui processi per le istanze DB di Amazon RDS possono essere visualizzati sulla console di Amazon RDS. Puoi anche personalizzare il pannello di controllo. Con il monitoraggio avanzato ottieni la visibilità dello stato operativo dell'istanza di Amazon RDS quasi in tempo reale, per cui puoi di reagire più rapidamente in caso di problemi operativi.

È possibile specificare l'intervallo di monitoraggio desiderato utilizzando il parametro monitoringInterval delle regole. AWS Config

Per ulteriori informazioni, consulta Panoramica sul monitoraggio avanzato e Metriche OS nel monitoraggio avanzato.

c18d2gz158

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Giallo: per le istanze DB di Amazon RDS non è abilitato il monitoraggio avanzato o le istanze non sono configurate con l'intervallo desiderato.

Abilita il monitoraggio avanzato per le istanze DB di Amazon RDS per migliorare la visibilità dello stato operativo delle istanze di Amazon RDS.

Per ulteriori informazioni, consulta Monitoraggio delle metriche OS con il monitoraggio avanzato.

Metriche OS nel monitoraggio avanzato

La scalabilità automatica dello storage Amazon RDS non è attivata per l'istanza DB. In caso di aumento del carico di lavoro del database, la scalabilità automatica di RDS Storage ridimensiona automaticamente la capacità di storage senza tempi di inattività.

c1qf5bt013

Rosso: sulle istanze DB non è attivata la scalabilità automatica dello storage.

Attiva la scalabilità automatica dello storage Amazon RDS con una soglia di storage massima specificata.

La scalabilità automatica dello storage Amazon RDS ridimensiona automaticamente la capacità di storage senza tempi di inattività quando il carico di lavoro del database aumenta. La scalabilità automatica dello storage monitora l'utilizzo dello storage e aumenta automaticamente la capacità quando l'utilizzo è vicino alla capacità di storage fornita. Puoi specificare un limite massimo per lo storage che Amazon RDS può allocare all'istanza DB. Non sono previsti costi aggiuntivi per la scalabilità automatica dello storage. Paghi solo per le risorse Amazon RDS allocate alla tua istanza DB. Ti consigliamo di attivare la scalabilità automatica dello storage Amazon RDS.

Per ulteriori informazioni, consulta Gestione automatica della capacità con scalabilità automatica Amazon RDS dello storage.

Consigliamo di usare l'implementazione multi-AZ. Le implementazioni multi-AZ migliorano la disponibilità e la durabilità dell'istanza database.

c1qf5bt019

Giallo: le istanze DB non utilizzano la distribuzione Multi-AZ.

Configura Multi-AZ per le istanze DB interessate.

In una distribuzione Amazon RDS Multi-AZ, Amazon RDS crea automaticamente un'istanza di database principale e replica i dati su un'istanza in una zona di disponibilità diversa. Quando rileva un errore, Amazon RDS esegue automaticamente il failover su un'istanza di standby senza intervento manuale.

Per ulteriori informazioni, consulta Prezzi.

Verifica se la CloudWatch metrica DiskQueueDepth mostra che il numero di scritture in coda sullo storage del database dell'istanza RDS è cresciuto a un livello tale da richiedere un'indagine operativa.

Cmsvnj8db3

Prendi in considerazione il passaggio a istanze e volumi di archiviazione che supportano le caratteristiche di lettura/scrittura.

Verifica se la FreeStorageSpace CloudWatch metrica per un'istanza di database RDS è scesa al di sotto di una soglia ragionevole dal punto di vista operativo.

Cmsvnj8db2

Aumenta lo spazio di storage per l'istanza di database RDS che sta esaurendo lo spazio di archiviazione gratuito utilizzando la console di gestione Amazon RDS, l'API Amazon RDS o l'interfaccia a riga di comando AWS.

Quando log_output è impostato su TABLE, viene utilizzato più spazio di archiviazione rispetto a quando log_output è impostato su FILE. Si consiglia di impostare il parametro su FILE per evitare di raggiungere il limite di dimensione di archiviazione.

c1qf5bt023

Giallo: i gruppi di parametri DB hanno il parametro log_output impostato su TABLE.

Imposta il valore del parametro log_output su FILE nei gruppi di parametri DB.

Per ulteriori informazioni, consulta File di registro del database MySQL.

L'istanza DB presenta un problema noto: una tabella creata in una versione di MySQL precedente alla 8.0.26 con row_format impostato su COMPACT o REDUNDANT è inaccessibile e irrecuperabile quando l'indice supera i 767 byte.

Ti consigliamo di impostare il valore del parametro innodb_default_row_format su DYNAMIC.

c1qf5bt036

Rosso: i gruppi di parametri DB hanno un'impostazione non sicura per il parametro innodb_default_row_format.

Imposta il parametro innodb_default_row_format su DYNAMIC.

Quando viene creata una tabella con una versione di MySQL precedente alla 8.0.26 con row_format impostato su COMPACT o REDUNDANT, non viene applicata la creazione di indici con un prefisso chiave inferiore a 767 byte. Dopo il riavvio del database, non è possibile accedere o recuperare queste tabelle.

Per ulteriori informazioni, vedere Modifiche in MySQL 8.0.26 (2021-07-20, General Availability) n sul sito Web della documentazione di MySQL.

Il valore del parametro innodb_flush_log_at_trx_commit dell'istanza DB non è un valore sicuro. Questo parametro controlla la persistenza delle operazioni di commit su disco.

Ti consigliamo di impostare il parametro innodb_flush_log_at_trx_commit su 1.

c1qf5bt030

Giallo: i gruppi di parametri DB hanno innodb_flush_log_at_trx_commit impostato su un valore diverso da 1.

Imposta il valore del parametro innodb_flush_log_at_trx_commit su 1

La transazione del database è duratura quando il buffer di log viene salvato nella memoria durevole. Tuttavia, il salvataggio su disco influisce sulle prestazioni. A seconda del valore impostato per il parametro innodb_flush_log_at_trx_commit, il comportamento del modo in cui i log vengono scritti e salvati sul disco può variare.

Per ulteriori informazioni, consulta Best practice per la configurazione dei parametri per Amazon RDS for MySQL, parte 1: Parametri relativi alle prestazioni.

Il valore del numero massimo di connessioni simultanee per ogni account di database dell'istanza database non è sufficiente.

Consigliamo di impostare il parametro max_user_connections su un numero maggiore di 5.

c1qf5bt034

Giallo: i gruppi di parametri DB hanno max_user_connections configurato in modo errato.

Aumentate il valore del parametro max_user_connections a un numero maggiore di 5.

L'impostazione max_user_connections controlla il numero massimo di connessioni simultanee consentite per un account utente MySQL. Il raggiungimento di questo limite di connessione causa errori nelle operazioni di amministrazione delle istanze Amazon RDS, come backup, patch e modifiche dei parametri.

Per ulteriori informazioni, vedere Impostazione dei limiti delle risorse dell'account sul sito Web della documentazione MySQL.

Controlla le istanze del DB implementate in una zona di disponibilità singola (AZ).

Le implementazioni Multi-AZ migliorano la disponibilità del database eseguendo una replica sincrona in un'istanza in standby in un'altra zona di disponibilità. Durante la manutenzione pianificata del database o il fallimento di un'istanza DB o di una zona di disponibilità, Amazon RDS esegue automaticamente il failover in modalità standby. Questo failover consente di riprendere rapidamente le operazioni del database senza intervento amministrativo. Poiché Amazon RDS non supporta l’implementazione Multi-AZ per Microsoft SQL Server, questo controllo non esamina le istanze di SQL Server.

f2iK5R6Dep

Giallo: un'istanza DB viene implementata in un'unica zona di disponibilità.

Se l'applicazione richiede un'elevata disponibilità, modifica l'istanza DB per abilitare l'implementazione multi-AZ. Consulta Disponibilità elevata (multi-AZ).

Regioni e zone di disponibilità

Controlla se le istanze DB di Amazon RDS sono incluse in un piano di backup in AWS Backup.

AWS Backup è un servizio di backup completamente gestito che semplifica la centralizzazione e l'automazione del backup dei dati tra i servizi. AWS

Includere un'istanza DB di Amazon RDS in un piano di backup è importante per gli obblighi di conformità alle norme, il ripristino di emergenza, le policy aziendali per la protezione dei dati e gli obiettivi di continuità aziendale.

Per ulteriori informazioni, consulta Che cos'è Backup AWS?.

c18d2gz159

AWS Config Managed Rule: rds-in-backup-plan

Giallo: un'istanza database Amazon RDS non è inclusa in un piano di backup con AWS Backup.

Includi le tue istanze DB Amazon RDS in un piano di backup con. AWS Backup

Per ulteriori informazioni, consulta Backup e ripristino di Amazon RDS con Backup AWS.

Assegnazione di risorse a un piano di backup

L'istanza DB ha una replica di lettura in modalità scrivibile, che consente gli aggiornamenti dai client.

Ti consigliamo di impostare il parametro read_only su in TrueIfReplicamodo che le repliche di lettura non siano in modalità scrivibile.

c1qf5bt035

Giallo: i gruppi di parametri DB attivano la modalità scrivibile per le repliche di lettura.

Imposta il valore del parametro read_only su. TrueIfReplica

Il parametro read_only controlla l'autorizzazione di scrittura dai client a un'istanza di database. Il valore predefinito per questo parametro è TrueIfReplica. Per un'istanza di replica, TrueIfReplicaimposta il valore read_only su ON (1) e disabilita qualsiasi attività di scrittura da parte dei client. Per un'istanza master/writer, TrueIfReplicaimposta il valore su OFF (0) e abilita l'attività di scrittura dai client per l'istanza. Quando la replica di lettura viene aperta in modalità scrivibile, i dati archiviati in questa istanza possono divergere dall'istanza principale, il che causa errori di replica.

Per ulteriori informazioni, consulta Best practice for configuration parameters for Amazon RDS for MySQL, parte 2: Parametri relativi alla replica sul sito Web di documentazione MySQL.

I backup automatici sono disabilitati sulle risorse del database. I backup automatici consentono point-in-time il ripristino dell'istanza DB.

c1qf5bt001

Rosso: nelle risorse Amazon RDS non sono attivati i backup automatici

Attiva i backup automatici con un periodo di conservazione fino a 14 giorni.

I backup automatici consentono point-in-time il ripristino delle istanze DB. Ti consigliamo di attivare i backup automatici. Quando attivi i backup automatici per un'istanza DB, Amazon RDS esegue automaticamente un backup completo dei dati ogni giorno durante la finestra di backup preferita. Il backup acquisisce i log delle transazioni quando ci sono aggiornamenti all'istanza DB. Ottieni uno storage di backup all'altezza delle dimensioni di archiviazione dell'istanza DB senza costi aggiuntivi.

Per ulteriori informazioni, consulta le seguenti risorse:

La sincronizzazione del log binario con il disco non viene applicata prima che i commit delle transazioni vengano riconosciuti nell'istanza DB.

Si consiglia di impostare il valore del parametro sync_binlog su 1.

c1qf5bt031

Giallo: i gruppi di parametri DB hanno la registrazione binaria sincrona disattivata.

Imposta il parametro sync_binlog su 1.

Il parametro sync_binlog controlla il modo in cui MySQL invia il log binario su disco. Quando il valore di questo parametro è impostato su 1, attiva la sincronizzazione del registro binario su disco prima che le transazioni vengano eseguite. Quando il valore di questo parametro è impostato su 0, disattiva la sincronizzazione del registro binario sul disco. In genere, il server MySQL dipende dal sistema operativo per inviare regolarmente il registro binario su disco, in modo simile ad altri file. Il valore del parametro sync_binlog impostato su 0 può migliorare le prestazioni. Tuttavia, durante un'interruzione dell'alimentazione o un arresto anomalo del sistema operativo, il server perde tutte le transazioni impegnate che non sono state sincronizzate con i log binari.

Per ulteriori informazioni, consulta Best practice per la configurazione dei parametri per Amazon RDS for MySQL, parte 2: Parametri relativi alla replica.

Controlla se per i cluster DB di Amazon RDS è abilitata la replica Multi-AZ.

Un cluster di database Multi-AZ ha un'istanza database di scrittore e due istanze database di lettore in tre zone di disponibilità separate. I cluster di database multi-AZ offrono elevata disponibilità, maggiore capacità per i carichi di lavoro in lettura e minore latenza rispetto alle implementazioni Multi-AZ.

Per ulteriori informazioni, consulta Creazione di un cluster DB Multi-AZ.

c18d2gz161

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Giallo: per il cluster DB di Amazon RDS non è configurata la replica in più AZ

Attiva l'implementazione del cluster DB Multi-AZ quando crei un cluster del database di Amazon RDS.

Per ulteriori informazioni, consulta Creazione di un cluster DB Multi-AZ.

Implementazioni di cluster DB Multi-AZ

Controlla se per le istanze DB di Amazon RDS è configurata una replica in standby Multi-AZ.

Amazon RDS Multi-AZ offre disponibilità e durabilità elevate per le istanze del database tramite la replica dei dati su una replica in standby in una zona di disponibilità diversa. Ciò fornisce il failover automatico, aumenta le prestazioni e migliora la durabilità dei dati. In un'implementazione istanza database Multi-AZ, Amazon RDS effettua automaticamente il provisioning e mantiene una replica in standby sincrona in un'altra zona di disponibilità. L'istanza database primaria viene replicata in modo sincrono nelle zone di disponibilità su una replica in standby per fornire ridondanza dati e ridurre al minimo i picchi di latenza durante i backup di sistema. L'esecuzione di un'istanza DB con disponibilità elevata migliora la disponibilità durante la manutenzione pianificata del sistema. Consente inoltre di proteggere i database da errori dell'istanza database e interruzioni relative alle zone di disponibilità.

Per ulteriori informazioni, consulta Implementazioni di istanze DB Multi-AZ.

c18d2gz156

AWS Config Managed Rule: rds-multi-az-support

Giallo: per un'istanza DB di Amazon RDS non è configurata una replica Multi-AZ.

Attiva l'implementazione multi-AZ quando crei un'istanza DB di Amazon RDS.

Questo controllo non può essere escluso dalla visualizzazione nella Trusted Advisor console.

Implementazioni delle istanze DB Multi-AZ

Verifica se la ReplicaLag CloudWatch metrica per un'istanza di database RDS è aumentata al di sopra di una soglia ragionevole dal punto di vista operativo nell'ultima settimana.

ReplicaLag metric misura il numero di secondi in cui una replica di lettura rimane indietro rispetto all'istanza principale. Il ritardo della replica si verifica quando gli aggiornamenti asincroni apportati alla replica di lettura non riescono a tenere il passo con gli aggiornamenti dell'istanza del database principale. In caso di errore dell'istanza principale, i dati potrebbero mancare nella replica di lettura se questa supera una ReplicaLag soglia operativa ragionevole.

Cmsvnj8db1

Esistono diverse possibili cause ReplicaLag per il superamento dei livelli di sicurezza operativa. Ad esempio, può essere causata da un recente incidente, che può portare occasionalmente a rimanere indietro replaced/launched replica instances from older backups and these replicas requiring substantial time to “catch-up” to the primary database instance and live transactions. This ReplicaLag may dwindle over time as catch-up occurs. Another example could be that the transaction velocity able to be achieved on the primary database instance is higher than the replication process or replica infrastructure is able to match. This ReplicaLag may grow over time as replication fails to keep pace with the primary database performance. Finally, the workload may be bursty throughout different periods of the day/month/etc ReplicaLag . Il team dovrebbe indagare su quale possibile causa principale abbia contribuito alla crescita del ReplicaLag database ed eventualmente modificare il tipo di istanza del database o altre caratteristiche del carico di lavoro per garantire che la continuità dei dati sulla replica soddisfi i requisiti specifici.

Quando il parametro synchronous_commit è disattivato, i dati possono andare persi in caso di arresto anomalo del database. La durabilità del database è a rischio.

Ti consigliamo di attivare il parametro synchronous_commit.

c1qf5bt026

Rosso: i gruppi di parametri DB hanno il parametro synchronous_commit disattivato.

Attiva il parametro synchronous_commit nei tuoi gruppi di parametri DB.

Il parametro synchronous_commit definisce il completamento del processo Write-Ahead Logging (WAL) prima che il server del database invii una notifica corretta al client. Questo commit viene chiamato commit asincrono perché il client riconosce il commit prima che WAL salvi la transazione sul disco. Se il parametro synchronous_commit è disattivato, le transazioni possono andare perse, la durabilità dell'istanza DB potrebbe essere compromessa e i dati potrebbero andare persi quando un database si blocca.

Per ulteriori informazioni, consulta File di registro del database MySQL.

Controlla se le snapshot automatizzate sono abilitate per i cluster di Amazon Redshift.

Amazon Redshift acquisisce automaticamente snapshot incrementali che tengono traccia delle modifiche al cluster dal momento dell'esecuzione dello snapshot automatico precedente. Gli snapshot automatizzati conservano tutti i dati necessari per ripristinare un cluster da uno snapshot. Per disabilitare gli snapshot automatici, imposta il periodo di conservazione su zero. Non è possibile disabilitare le istantanee automatiche per i tipi di RA3 nodi.

Puoi specificare il periodo di conservazione minimo e massimo desiderato utilizzando il MaxRetentionPeriodparametro MinRetentionPeriode delle tue AWS Config regole.

Snapshot e backup di Amazon Redshift

c18d2gz135

AWS Config Managed Rule: redshift-backup-enabled

Rosso: per Amazon Redshift non sono state configurate snapshot automatiche entro il periodo di conservazione desiderato.

Assicurati che le snapshot automatiche siano abilitate per i cluster di Amazon Redshift.

Per ulteriori informazioni, consulta Gestione di snapshot tramite la console.

Snapshot e backup di Amazon Redshift

Per ulteriori informazioni, consulta Utilizzo dei backup.

Controlla i set di registri delle associati ai controlli di integrità eliminati.

Route 53 non impedisce di eliminare un controllo di integrità associato a uno o più set di registri delle risorse. Se si elimina un controllo di integrità senza aggiornare i set di registri delle risorse associati, il routing delle query DNS per la configurazione di failover DNS non funzionerà come previsto.

Le zone ospitate create dai AWS servizi non verranno visualizzate nei risultati del controllo.

Cb877eB72b

Giallo: un set di record delle risorse è associato a un controllo dell'integrità che è stato eliminato.

Crea un nuovo controllo dell'integrità e associalo al set di record delle risorse. Consulta Creazione, aggiornamento ed eliminazione dei controlli dell'integrità e Aggiunta dei controlli dell'integrità ai set di record delle risorse.

Controlla i set di registri delle risorse di failover Amazon Route 53 che presentano una configurazione errata.

Quando i controlli dello stato di Amazon Route 53 determinano che la risorsa principale non è integra, Amazon Route 53 risponde alle domande con un set secondario di registri delle risorse di backup. Affinché il failover funzioni, è necessario creare set di registri delle risorse primarie e secondarie correttamente configurati.

Le zone ospitate create dai AWS servizi non verranno visualizzate nei risultati del controllo.

b73EEdD790

Se un set delle risorse di failover non è disponibile, crea il set di record delle risorse corrispondente. Consulta Creazione di set di record delle risorse di failover.

Se i set di record delle risorse sono associati allo stesso controllo dell'integrità, crea controlli dell'integrità separati per ciascuno di essi. Consulta Creazione, aggiornamento ed eliminazione dei controlli dell'integrità.

Controlli dell'integrità e failover DNS di Amazon Route 53

Verifica la presenza di set di record di risorse che possono trarre vantaggio dall'avere un valore time-to-live (TTL) inferiore.

TTL indica il numero di secondi in cui un set di registri della risorsa viene memorizzato nella cache dai resolver DNS. Quando si specifica un TTL lungo, i resolver DNS impiegano più tempo a richiedere record DNS aggiornati, il che può causare inutili ritardi nel reindirizzamento del traffico (ad esempio, quando il failover DNS rileva e risponde a un guasto di uno degli endpoint). Questo controllo esamina solo i record con una politica di failover o se è presente un controllo dello stato associato.

Le zone ospitate create dai AWS servizi non verranno visualizzate nei risultati del controllo.

C056F80cR3

Immetti un valore TTL di 60 secondi per i set di record delle risorse elencati. Per ulteriori informazioni, consulta Lavorare con set di registri delle risorse.

Controlli dell'integrità e failover DNS di Amazon Route 53

Controlla le zone ospitate di Amazon Route 53 per le quali il registrar del dominio o il DNS non utilizza i server dei nomi Route 53 corretti.

Quando crei una zona ospitata, Route 53 assegna un set di deleghe di quattro server di nomi. I nomi di questi server sono ns- ### .awsdns- ## .com, .net, .org e .co.uk, dove ### e in genere rappresentano numeri diversi. ## Prima che Route 53 possa indirizzare le query DNS per il dominio, è necessario aggiornare la configurazione del server dei nomi del registrar per rimuovere i server dei nomi assegnati dal registrar. Quindi, è necessario aggiungere tutti e quattro i server dei nomi nel set di delega Route 53. Per ottenere la massima disponibilità, è necessario aggiungere tutti e quattro i server dei nomi Route 53.

Le zone ospitate create dai AWS servizi non verranno visualizzate nei risultati del controllo.

cF171Db240

Giallo: una zona ospitata per la quale il registrar del dominio non utilizza tutti e quattro i server dei nomi di Route 53 nel set di delega.

Aggiungi o aggiorna i record del server dei nomi con il registrar o con il servizio DNS corrente per il tuo dominio in modo da includere tutti e quattro i server dei nomi nel set di delega di Route 53. Per trovare questi valori, consulta Ottenere i server dei nomi per una zona ospitata. Per informazioni sull'aggiunta o l'aggiornamento di record del server dei nomi, consulta Creazione e migrazione di domini e sottodomini su Amazon Route 53.

Utilizzo delle zone ospitate

Verifica se la configurazione del servizio prevede indirizzi IP specificati in almeno due zone di disponibilità (AZs) per la ridondanza. Un’AZ è una posizione distinta che è isolata da errori presenti in altre zone. Specificando più indirizzi IP AZs nella stessa regione, è possibile proteggere le applicazioni da un singolo punto di errore.

Chrv231ch1

Specifica gli indirizzi IP in almeno due zone di disponibilità per la ridondanza.

Controlla la configurazione di registrazione dei bucket Amazon Simple Storage Service (Amazon S3).

Quando la registrazione degli accessi al server è abilitata, i registri di accesso dettagliati vengono recapitati ogni ora a un bucket scelto dall'utente. Un registro dei log di accesso contiene dettagli su ogni richiesta, ad esempio il tipo di richiesta, le risorse specificate nella richiesta e l'ora e la data di elaborazione della richiesta. Per impostazione predefinita, la registrazione dei bucket non è abilitata. È consigliabile abilitare la registrazione se si desidera eseguire controlli di sicurezza od ottenere ulteriori informazioni sugli utenti e sui modelli di utilizzo.

Quando la registrazione è inizialmente abilitata, la configurazione viene convalidata automaticamente. Tuttavia, le modifiche future possono causare errori di registrazione. Questo controllo esamina le autorizzazioni esplicite del bucket di Amazon S3, ma non esamina le policy dei bucket associati che potrebbero sostituire le autorizzazioni del bucket.

BueAdJ7NrP

Abilita la registrazione per la maggior parte dei bucket. Consulta Abilitazione della registrazione tramite la console e Abilitazione della registrazione a livello di programmazione.

Se le autorizzazioni del bucket di destinazione non includono l'account root e desideri Trusted Advisor controllare lo stato della registrazione, aggiungi l'account root come beneficiario. Consulta Modifica delle autorizzazioni del bucket.

Se il bucket di destinazione non esiste, seleziona un bucket esistente come destinazione o creane uno nuovo e selezionalo. Consulta Gestione della registrazione del bucket.

Se la destinazione e l'origine hanno proprietari diversi, modifica il bucket di destinazione con uno che abbia lo stesso proprietario del bucket di origine. Consulta Gestione della registrazione del bucket.

Se il deliverer del log non dispone delle autorizzazioni di scrittura per la destinazione (scrittura non abilitata), concedi le autorizzazioni per il caricamento e l'eliminazione al gruppo del log di consegna. Consulta Modifica delle autorizzazioni del bucket.

Controlla se per i bucket di Amazon S3 sono abilitate regole di replica per la replica tra regioni e/o nella stessa regione.

La replica è la copia automatica e asincrona di oggetti tra bucket nella stessa regione o in regioni diverse. AWS Il processo replica gli oggetti appena creati e gli aggiornamenti degli oggetti da un bucket di origine a uno o più bucket di destinazione. Utilizza la replica dei bucket di Amazon S3 per migliorare la resilienza e la conformità delle applicazioni e dell'archiviazione di dati.

Per ulteriori informazioni, consulta Replica di oggetti.

c18d2gz119

AWS Config Managed Rule: s3-bucket-replication-enabled

Giallo: le regole di replica dei bucket di Amazon S3 non sono abilitate per la replica tra regioni e/o nella stessa regione.

Attiva le regole di replica dei bucket di Amazon S3 per migliorare la resilienza e la conformità delle applicazioni e dell'archiviazione di dati.

Per ulteriori informazioni, consulta Visualizzazione dei processi di backup e dei punti di ripristino e Configurazione delle repliche.

Procedure dettagliate: esempi di configurazione delle repliche

Controlli per i bucket di Amazon Simple Storage Service per i quali il controllo delle versioni non è abilitato o è stato sospeso.

Se il controllo della versione è abilitato si può facilmente eseguire il ripristino dopo fallimenti di applicazioni e operazioni non intenzionali dell'utente. Il controllo delle versioni ti permette di mantenere, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nel bucket. È possibile utilizzare le regole del ciclo di vita per gestire tutte le versioni degli oggetti e i relativi costi, archiviando automaticamente gli oggetti nella classe di archiviazione Glacier. È inoltre possibile configurare le regole per rimuovere le versioni degli oggetti dopo un periodo di tempo specificato. Per eliminare oggetti o modificare la configurazione dei bucket, è inoltre possibile richiedere l'autenticazione a più fattori (MFA).

Il controllo delle versioni non può essere disattivato dopo che è stato attivato. Tuttavia può essere sospeso, il che impedisce la creazione di nuove versioni di oggetti. L'utilizzo del controllo delle versioni può aumentare i costi per Amazon S3, dal momento che l’archiviazione di più versioni di un oggetto è un servizio a pagamento.

R365s2Qddf

Abilita il controllo delle versioni per la maggior parte dei bucket in modo da evitare l'eliminazione o la sovrascrittura accidentali. Consulta Uso del controllo delle versioni e Abilitazione del controllo delle versioni a livello programmatico.

Se il controllo delle versioni del bucket è sospeso, valuta la possibilità di riabilitarlo. Per informazioni su come lavorare con gli oggetti di un bucket con il controllo delle versioni sospeso, consulta Gestione degli oggetti di un bucket con il controllo delle versioni sospeso.

Quando il controllo delle versioni è abilitato o sospeso, puoi definire regole di configurazione del ciclo di vita per contrassegnare alcune versioni degli oggetti come scadute o per rimuovere definitivamente quelle non necessarie. Per ulteriori informazioni, consulta Gestione del ciclo di vita degli oggetti.

Eliminazione MFA richiede un'autenticazione aggiuntiva quando lo stato del controllo delle versioni del bucket viene modificato o quando le versioni di un oggetto vengono eliminate. Richiede all'utente di inserire le credenziali e un codice da un dispositivo di autenticazione approvato. Per ulteriori informazioni, consulta Eliminazione MFA.

Utilizzo dei bucket

Controlla se i tuoi sistemi di bilanciamento del carico (Application, Network e Gateway Load Balancer) sono configurati con sottoreti su più zone di disponibilità.

È possibile specificare le zone di disponibilità minima desiderate nei minAvailabilityZonesparametri delle AWS Config regole.

Per ulteriori informazioni, consulta Zone di disponibilità per Application Load Balancer, Zone di disponibilità - Network Load Balancer e Crea un sistema di bilanciamento del carico del gateway.

c18d2gz169

AWS Config Managed Rule: elbv2-multiple-az

Giallo: i sistemi di bilanciamento del carico (Application, Network e Gateway Load Balancer) sono configurati con sottoreti in meno di due zone di disponibilità.

Configura i sistemi di bilanciamento del carico (Application, Network e Gateway Load Balancer) con sottoreti su più zone di disponibilità.

Zone di disponibilità per Application Load Balancer

Zone di disponibilità (Elastic Load Balancing)

Crea un sistema di bilanciamento del carico del gateway

Verifica che IPs rimanga sufficiente disponibilità tra le sottoreti di destinazione. Avere una IPs disponibilità sufficiente per l'uso sarebbe utile quando il gruppo Auto Scaling raggiunge la dimensione massima e deve avviare istanze aggiuntive.

Cjxm268ch1

Aumento del numero degli indirizzi IP disponibili

Esamina la configurazione del controllo di integrità per i gruppi Auto Scaling.

Se per un gruppo di Auto Scaling viene utilizzato Elastic Load Balancing, si consiglia di configurare l’abilitazione di un controllo di integrità Elastic Load Balancing. Se non viene utilizzato un controllo dello stato di Elastic Load Balancing, Auto Scaling può agire solo sullo stato dell'istanza Amazon Elastic Compute Cloud ( EC2Amazon). L’Auto Scaling non agirà sull'applicazione in esecuzione sull'istanza.

CLOG40CDO8

Se al gruppo con scalabilità automatica è associato un load balancer, ma il controllo dell'integrità di Elastic Load Balancing non è abilitato, consulta Aggiunta di un controllo dell'integrità di Elastic Load Balancing al gruppo con scalabilità automatica.

Se il controllo dell'integrità di Elastic Load Balancing è abilitato, ma nessun load balancer è associato al gruppo con scalabilità automatica, consulta Configurazione di un'applicazione di scalabilità automatica e bilanciamento del carico.

Guida per l'utente di Amazon EC2 Auto Scaling

Verifica la disponibilità delle risorse associate alle configurazioni di avvio, ai modelli di avvio e ai gruppi di Auto Scaling.

I gruppi di Auto Scaling che puntano a risorse non disponibili non possono avviare nuove istanze Amazon Elastic Compute Cloud (Amazon EC2). Se configurato correttamente, Auto Scaling fa sì che il numero di EC2 istanze Amazon aumenti senza interruzioni durante i picchi di domanda e diminuisca automaticamente durante le pause della domanda. I gruppi di Auto Scaling e le configurazioni/modelli di avvio che puntano a risorse non disponibili non funzionano come previsto.

8CNsSllI5v

Se il load balancer è stato eliminato, crea un nuovo load balancer o un nuovo gruppo target e poi associalo al gruppo Auto Scaling. Oppure crea un nuovo gruppo Auto Scaling senza il load balancer. Per informazioni sulla creazione di un nuovo gruppo con scalabilità automatica con un nuovo load balancer, consulta Configurazione di un'applicazione di scalabilità automatica e bilanciamento del carico. Per informazioni sulla creazione di un nuovo gruppo con scalabilità automatica senza un load balancer, consulta Creazione di un gruppo con scalabilità automatica in Nozioni di base su Auto Scaling tramite la console.

Se l'AMI è stato eliminato, crea una nuova configurazione di avvio o una versione del modello di avvio utilizzando un AMI valido e associalo a un gruppo Auto Scaling. Per informazioni su come creare una nuova configurazione di avvio, consulta Create a launch configuration nella Amazon EC2 Auto Scaling User Guide. Per informazioni su come creare un modello di lancio, consulta Create a launch template for an Auto Scaling group nella Amazon Auto EC2 Scaling User Guide.

Se i tuoi modelli di lancio includono un AWS Systems Manager parametro che include un ID Amazon Machine Image (AMI), esamina il modello di avvio per assicurarti che i parametri facciano riferimento a un ID AMI valido o apporta le modifiche appropriate nell'archivio AWS Systems Manager dei parametri. Per ulteriori informazioni, consulta Usa AWS Systems Manager i parametri anziché l'AMI IDs nella Amazon EC2 Auto Scaling User Guide.

Controlla i cluster che eseguono le istanze HSM in una singola zona di disponibilità (AZ). Questo controllo avvisa se i cluster rischiano di non avere il backup più recente.

hc0dfs7601

Crea almeno un'altra istanza per il cluster in una zona di disponibilità diversa.

Le migliori pratiche per AWS CloudHSM

Verifica la resilienza dell'utente AWS Direct Connect per connettere l'ambiente locale a ciascun gateway Direct Connect o gateway privato virtuale.

Questo controllo ti avvisa se un gateway Direct Connect o un gateway privato virtuale non è configurato con interfacce virtuali in almeno due posizioni Direct Connect distinte. La mancanza di resilienza della posizione può causare tempi di inattività imprevisti durante la manutenzione, un taglio della fibra, un guasto del dispositivo o un guasto completo della posizione.

c1dfpnchv2

Rosso: il gateway Direct Connect o il gateway privato virtuale è configurato con una o più interfacce virtuali su un singolo dispositivo Direct Connect.

Giallo: il gateway Direct Connect o gateway privato virtuale è configurato con interfacce virtuali su più dispositivi Direct Connect in un'unica posizione Direct Connect.

Verde: il gateway Direct Connect o gateway privato virtuale è configurato con interfacce virtuali su due o più sedi Direct Connect distinte.

Per aumentare la resilienza della posizione Direct Connect, puoi configurare il gateway Direct Connect o il gateway privato virtuale per connetterti ad almeno due posizioni Direct Connect distinte. Per ulteriori informazioni, consulta Raccomandazione sulla AWS Direct Connect resilienza.

AWS Direct Connect Raccomandazioni sulla resilienza

AWS Direct Connect Test di failover

Verifica se una AWS Lambda funzione è configurata con una coda di lettere non scritte.

Una coda di lettere morte è una funzionalità AWS Lambda che consente di acquisire e analizzare gli eventi non riusciti, fornendo un modo per gestirli di conseguenza. Il codice potrebbe generare un'eccezione, un timeout o esaurire la memoria, con conseguenti esecuzioni asincrone non riuscite della funzione Lambda. Una coda DLQ archivia i messaggi delle invocazioni non riuscite, offrendo un modo per gestire i messaggi e risolvere gli errori.

Puoi specificare la risorsa della coda di lettere morte che desideri controllare utilizzando il parametro DLQArns nelle tue regole. AWS Config

Per ulteriori informazioni, consulta Code DLQ.

c18d2gz182

AWS Config Managed Rule: lambda-dlq-check

Giallo: AWS Lambda la funzione non ha una coda di lettere non scritte configurata.

Assicurati che AWS Lambda le tue funzioni abbiano una coda di lettere non scritte configurata per controllare la gestione dei messaggi per tutte le chiamate asincrone non riuscite.

Per ulteriori informazioni, consulta Code DLQ.

Controlla se nelle funzioni Lambda del tuo account è configurata una destinazione degli eventi non riusciti o una DLQ (Dead Letter Queue) per le chiamate asincrone, in modo che i record delle chiamate non riuscite possano essere indirizzati a una destinazione per ulteriori indagini o elaborazioni.

c1dfprch05

Configura la destinazione degli eventi non riusciti o una DLQ per le tue funzioni Lambda per inviare le chiamate non riuscite insieme ad altri dettagli a uno dei servizi AWS di destinazione disponibili per ulteriori operazioni di debug o elaborazione.

Controlla la versione $LATEST delle funzioni Lambda abilitate per VPC che sono vulnerabili all'interruzione del servizio in una singola zona di disponibilità. È buona norma che le funzioni abilitate per VPC siano collegate a più zone di disponibilità per un'elevata disponibilità.

L4dfs2Q4C6

Giallo: la versione $LATEST di una funzione Lambda abilitata per VPC è connessa alle sottoreti in una singola zona di disponibilità.

Quando si configurano le funzioni per l'accesso al VPC, scegli le sottoreti in più zone di disponibilità in modo da garantire un'elevata disponibilità.

Controlla il saldo degli Outposts Racks. Questo valuta se le istanze Outposts di un cliente sono distribuite su più rack Outposts o su un singolo Outpost Rack. Un singolo rack Outposts crea un singolo punto di errore per problemi che coinvolgono un singolo rack (ad esempio, guasti ambientali). Questi scenari possono essere mitigati installando avamposti su più rack.

c243hjzrhn

Se esegui carichi di lavoro di produzione AWS Outposts, è consigliabile utilizzare la seguente architettura resiliente. Un singolo AWS Outposts rack crea un singolo punto di errore. Prendi in considerazione l'aggiunta di un secondo AWS Outposts rack a quella posizione con una capacità sufficiente per un evento di failover, quindi distribuisci i carichi di lavoro tra i rack.

Modalità di guasto 4: rack o data center

Verifica se un componente dell'applicazione (AppComponent) nell'applicazione è irrecuperabile. Se un AppComponent non si ripristina in caso di interruzione, potrebbero verificarsi perdite di dati sconosciute e tempi di inattività del sistema.

RH23stmM04

Rosso: non AppComponent è recuperabile.

Per assicurarti che il tuo AppComponent sia recuperabile, esamina e implementa i consigli sulla resilienza, quindi esegui una nuova valutazione. Per ulteriori informazioni sulla revisione dei consigli sulla resilienza, consulta Risorse aggiuntive.

Revisione delle raccomandazioni sulla resilienza

Concetti di AWS Resilience Hub

AWS Resilience Hub Guida per l'utente

Controlla Resilience Hub per applicazioni che non soddisfano l'obiettivo del tempo di ripristino (RTO) e l'obiettivo del punto di ripristino (RPO) definiti dalla policy. Il controllo ti avvisa se l'applicazione non soddisfa gli obiettivi RTO e RPO che hai impostato per un'applicazione in Resilience Hub.

RH23stmM02

Accedi alla console Resilience Hub ed esamina i consigli in modo che l'applicazione soddisfi gli obiettivi RTO e RPO.

Concetti di Resilience Hub

Controlla se hai eseguito una valutazione per le applicazioni in Resilience Hub. Questo controllo avvisa se i punteggi di resilienza sono inferiori a un valore specifico.

RH23stmM01

Accedi alla console Resilience Hub ed esegui una valutazione per l'applicazione. Esamina i suggerimenti per migliorare il punteggio di resilienza.

Concetti di Resilience Hub

Controlla il tempo trascorso dall'ultima esecuzione di una valutazione dell'applicazione. Questo controllo ti avvisa se per un certo numero di giorni non hai eseguito una valutazione dell'applicazione.

RH23stmM03

Accedi alla console Resilience Hub ed esegui una valutazione per l'applicazione.

Concetti di Resilience Hub

Controlla il numero di tunnel attivi per ciascuno dei tuoi AWS Site-to-Site VPN.

Una VPN dovrebbe avere due tunnel configurati in ogni momento. Ciò fornisce ridondanza in caso di interruzione o manutenzione pianificata dei dispositivi nell'endpoint AWS. Per alcuni hardware, è attivo un solo tunnel alla volta. Se una VPN non dispone di tunnel attivi, potrebbero essere comunque addebitati dei costi per la VPN.

Per ulteriori informazioni, consulta Cos'è AWS Site-to-Site VPN?

c18d2gz123

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Giallo: una Site-to-Site VPN ha almeno un tunnel inattivo.

Assicurati che siano configurati due tunnel per le connessioni VPN. Se l’hardware lo supporta, inoltre, assicurati che entrambi i tunnel siano attivi. Se una connessione VPN non occorre più, eliminala per evitare l'addebito di costi.

Per ulteriori informazioni, consulta Dispositivo gateway del cliente e i contenuti disponibili su AWS Knowledge Center.

Verifica la presenza di problemi ad alto rischio (HRIs) per i carichi di lavoro nel pilastro dell'affidabilità. Questo controllo si basa sul tuo AWS-Well Architected recensioni. I risultati del controllo dipendono dal fatto che la valutazione del carico di lavoro sia stata completata con AWS Well-Architected.

Wxdfp4B1L4

AWS Well-Architected ha rilevato problemi ad alto rischio durante la valutazione del carico di lavoro. Questi problemi offrono opportunità per ridurre i rischi e risparmiare denaro. Accedi allo strumento AWS Well-Architected per rivedere le tue risposte e risolvere i problemi attivi.

Verifica se Classic Load Balancer si estende su più zone di disponibilità (). AZs

Un sistema di bilanciamento del carico distribuisce il traffico delle applicazioni in entrata su più EC2 istanze Amazon in più zone di disponibilità. Per impostazione predefinita, il load balancer distribuisce il traffico in modo uniforme su tutte le zone di disponibilità abilitate per il tuo load balancer. Se in una zona di disponibilità si verifica un'interruzione, i nodi del sistema di bilanciamento del carico inoltrano automaticamente le richieste alle istanze integre registrate in una o più zone di disponibilità.

Puoi modificare il numero minimo di zone di disponibilità utilizzando il minAvailabilityZonesparametro nelle tue regole AWS Config

Per ulteriori informazioni, consulta Cos'è Classic Load Balancer?.

c18d2gz154

AWS Config Managed Rule: clb-multiple-az

Giallo: Classic Load Balancer non dispone di Multi-AZ configurato o non soddisfa il numero minimo specificato. AZs

Assicurati che per i Classic Load Balancer siano configurate più zone di disponibilità. Distribuisci il tuo sistema di bilanciamento del carico su più livelli AZs per assicurarti un'elevata disponibilità dell'applicazione.

Per ulteriori informazioni, consulta Tutorial: creazione di un Classic Load Balancer.

Verifica la presenza di sistemi di bilanciamento del carico Classic che non dispongono del drenaggio della connessione abilitato.

Quando il drenaggio della connessione non è abilitato e annulli la registrazione di un' EC2istanza Amazon da un sistema di bilanciamento del carico classico, il sistema di bilanciamento del carico Classic interrompe l'instradamento del traffico verso quell'istanza e chiude la connessione. Quando il drenaggio della connessione è abilitato, il sistema di bilanciamento del carico Classic interrompe l'invio di nuove richieste all'istanza cancellata ma mantiene la connessione aperta per soddisfare le richieste attive.

7qGXsKIUw

Abilita il drenaggio della connessione per il sistema di bilanciamento del carico Classic. Per ulteriori informazioni, consulta Svuotamento della connessione e Abilitazione o disabilitazione dello svuotamento della connessione per il load balancer.

Concetti dell'Elastic Load Balancing

Verifica la distribuzione dei target dei gruppi target tra le zone di disponibilità (AZs) per Application Load Balancer (ALB), Network Load Balancer (NLB) e Gateway Load Balancer (GWLB).

Questo controllo esclude quanto segue:

b92b83d667

Per una migliore resilienza, assicurati che i tuoi gruppi target abbiano lo stesso numero di obiettivi. AZs

Gruppi target per i tuoi Application Load Balancer

Registra gli obiettivi con il tuo gruppo target di Application Load Balancer

Verifica se gli endpoint Gateway Load Balancer (GWLB) sono configurati come destinazione di routing da un'altra zona di disponibilità (AZ).

Gli endpoint Gateway Load Balancer inoltrano il traffico di rete alle appliance firewall protette da un Gateway Load Balancer per l'ispezione. Ogni endpoint Gateway Load Balancer opera all'interno di una zona specifica ed è costruito con ridondanza solo in quella zona. Pertanto, tutte le risorse in una particolare AZ devono utilizzare un endpoint Gateway Load Balancer nella stessa AZ. Ciò garantisce che qualsiasi potenziale interruzione di un endpoint Gateway Load Balancer o della relativa zona di disponibilità non influisca sulle risorse in un'altra zona.

528d6f5ee7

Controlla la zona di disponibilità della sottorete e configurane la tabella di routing per indirizzare il traffico attraverso un endpoint Gateway Load Balancer nella stessa AZ.

Se non è presente alcun endpoint Gateway Load Balancer nell'AZ, creane uno nuovo e quindi instrada il traffico della sottorete attraverso di esso.

Se hai la stessa tabella di routing associata a sottoreti diverse AZs, mantieni questa tabella di routing associata alle sottoreti che risiedono nella stessa AZ dell'endpoint Gateway Load Balancer. Per le sottoreti nell'altra AZ, è quindi possibile associare una tabella di routing separata a una route verso un endpoint Gateway Load Balancer in questa AZ.

È consigliabile scegliere una finestra di manutenzione per le modifiche all'architettura nel tuo Amazon VPC.

Verifica la configurazione del load balancer.

Per aumentare il livello di tolleranza agli errori in Amazon Elastic Compute Cloud (Amazon EC2) quando si utilizza Elastic Load Balancing, consigliamo di eseguire un numero uguale di istanze in più zone di disponibilità in una regione. Un load balancer configurato accumula gli addebiti, quindi questo è anche un controllo di ottimizzazione dei costi.

iqdCTZKCUp

Verifica che il load balancer punti a istanze attive e integre in almeno due zone di disponibilità. Per ulteriori informazioni, consulta Aggiunta di una zona di disponibilità.

Se il load balancer è configurato per una zona di disponibilità senza istanze integre o se vi è uno squilibrio di istanze tra le zone di disponibilità, determina se tutte le zone di disponibilità sono necessarie. Ometti eventuali zone di disponibilità non necessarie e assicurati che le istanze siano distribuite in modo equilibrato tra le restanti zone di disponibilità. Per ulteriori informazioni, consulta Rimozione delle zone di disponibilità.

Controlla se i gateway NAT sono configurati in modo da soddisfare l'indipendenza della zona di disponibilità (AZ).

Un gateway NAT consente alle risorse della sottorete privata di connettersi in modo sicuro ai servizi esterni alla sottorete utilizzando gli indirizzi IP del gateway NAT ed elimina traffico in entrata non richiesto. Ogni gateway NAT opera all'interno di una zona di disponibilità (AZ) designata ed è costruito con ridondanza solo in tale AZ. Pertanto, le risorse in una determinata AZ devono utilizzare un gateway NAT nella stessa AZ in modo che un’eventuale interruzione di un gateway NAT o della relativa AZ non interessi le risorse in un'altra AZ.

c1dfptbg10

Controlla l’AZ della tua sottorete e indirizza il traffico attraverso un gateway NAT nella stessa AZ.

Se l’AZ non include alcun NATGW, creane uno e indirizza il traffico della sottorete attraverso tale gateway.

Se hai la stessa tabella di routing associata a sottoreti diverse AZs, mantieni questa tabella di routing associata alle sottoreti che risiedono nella stessa AZ del gateway NAT e per le sottoreti nell'altra AZ, associa una tabella di route separata a una route verso un gateway NAT in quest'altra AZ.

È preferibile scegliere una finestra di manutenzione per le modifiche all'architettura nella VPC Amazon.

Verifica se gli AWS Network Firewall endpoint sono configurati come destinazione del percorso da un'altra zona di disponibilità (AZ).

Gli endpoint Network Firewall inoltrano il traffico di rete a un Network Firewall per l'ispezione. Ogni endpoint Network Firewall opera all'interno di una zona di attività designata ed è costruito con ridondanza solo in quella zona. Le tue risorse in una particolare AZ devono utilizzare un endpoint Network Firewall nella stessa AZ. In questo modo si garantisce che qualsiasi potenziale interruzione di un endpoint Network Firewall o della relativa zona di disponibilità non influisca sulle risorse in un'altra zona. Il traffico di rete che ha origine in una zona diversa per l'ispezione del traffico comporta costi di trasferimento dati tra le AZ. È consigliabile assicurarsi che tutte le risorse di una zona specifica utilizzino un Network Firewall nella stessa zona per evitare addebiti sui dati tra diverse AZ.

7040ea389a

Controlla la zona di disponibilità della sottorete e indirizzate il traffico attraverso un endpoint Network Firewall nella stessa zona.

Se nella zona AZ non è presente alcun endpoint Network Firewall, crea un nuovo Network Firewall e instrada il traffico della sottorete attraverso di esso.

Se la stessa tabella di routing è associata a più sottoreti diverse AZs, mantieni questa tabella di routing associata alle sottoreti che risiedono nella stessa AZ dell'endpoint Network Firewall. Per le sottoreti in altre aree AZs, associa una tabella di routing separata a una route verso un endpoint Network Firewall in quella zona.

È consigliabile scegliere una finestra di manutenzione per le modifiche all'architettura nel tuo Amazon VPC.

Trasferimento dati all'interno dello stesso Regione AWS

Comprensione dei costi di trasferimento dei dati

Indipendenza dalla zona di disponibilità

Procedure di alto livello per l'implementazione di un firewall

Creazione di un firewall

AWS Well-Architected Tool - Utilizza architetture a bulkhead per limitare l'ambito di impatto

Verifica se i firewall di rete sono configurati per utilizzare più di una zona di disponibilità (AZ) per gli endpoint del firewall.

Una AZ è una posizione distinta isolata dai guasti in altre zone. Se l'endpoint Network Firewall viene distribuito solo in 1 zona di disponibilità, può costituire un singolo punto di errore e compromettere i carichi di lavoro di altri utenti che utilizzano il AZs Network Firewall per l'ispezione del traffico. È consigliabile configurare più firewall di rete nella stessa regione per migliorare la AZs disponibilità dei carichi di lavoro.

c2vlfg0gqd

Assicurati che il tuo Network Firewall sia configurato con almeno due AZs per i carichi di lavoro di produzione.

Configurazione della sottorete VPC per AWS Network Firewall

Creazione di un firewall

Zona di disponibilità

AWS Well-Architected Tool - Distribuisci il carico di lavoro in più posizioni

Appliance in un VPC con servizi condivisi

Controlla se per i Network Load Balancer è abilitato il bilanciamento del carico tra zone.

Il bilanciamento del carico tra zone contribuisce a mantenere una distribuzione uniforme del traffico in entrata tra le istanze in diverse zone di disponibilità. Ciò impedisce al sistema di bilanciamento del carico di indirizzare tutto il traffico verso istanze presenti nella stessa zona di disponibilità, evitando il rischio di una distribuzione irregolare del traffico e di un potenziale sovraccarico. La funzionalità migliora anche l'affidabilità delle applicazioni, in quanto, in caso di errore di una singola zona di disponibilità, il traffico viene instradato in istanze integre di altre zone di disponibilità.

Per ulteriori informazioni, consulta Bilanciamento del carico tra zone.

c18d2gz105

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Assicurati che per i Network Load Balancer sia abilitato il bilanciamento del carico tra zone.

Bilanciamento del carico tra zone (Network Load Balancer)

Verifica se un Network Load Balancer (NLB) con accesso a Internet è configurato con una sottorete privata. Un Network Load Balancer (NLB) con accesso a Internet deve essere configurato in sottoreti pubbliche per ricevere traffico. Una sottorete pubblica è definita come una sottorete che ha un percorso diretto verso un gateway Internet. Se la sottorete è configurata come privata, la zona di disponibilità (AZ) non riceve traffico, il che può causare problemi di disponibilità.

c1dfpnchv4

Rosso: NLB è configurato con una o più sottoreti private

Verde: nessuna sottorete privata è configurata per NLB con accesso a Internet

Verifica che le sottoreti configurate in un sistema di bilanciamento del carico connesso a Internet siano pubbliche. Una sottorete pubblica è definita come una sottorete che ha un percorso diretto verso un gateway Internet. Utilizzate una delle seguenti opzioni:

Verifica se i Network Load Balancer sono configurati per utilizzare più di una zona di disponibilità (AZ). Un’AZ è una posizione distinta che è isolata da errori presenti in altre zone. Configura il tuo load balancer in più parti AZs nella stessa regione per migliorare la disponibilità del carico di lavoro.

c1dfprch09

Giallo: NLB si trova in una sola AZ.

Verde: NLB ne ha due o più. AZs

Assicurati che il tuo sistema di bilanciamento del carico sia configurato con almeno due zone di disponibilità.

Per ulteriori informazioni, consulta la seguente documentazione :

Verifica che la configurazione di un set di repliche di Incident Manager ne utilizzi più di uno Regione AWS per supportare il failover e la risposta regionali. Per gli incidenti creati da CloudWatch allarmi o EventBridge eventi, Incident Manager crea un incidente uguale Regione AWS alla regola di allarme o evento. Se Incident Manager non è temporaneamente disponibile in tale regione, il sistema tenta di creare un incidente in un'altra regione nel set di repliche. Se il set di repliche include solo una regione, qualora Incident Manager non fosse disponibile, il sistema non è in grado di creare un record di incidente.

cIdfp1js9r

Aggiungi almeno un'altra regione al set di repliche.

Per ulteriori informazioni, consulta Gestione degli incidenti in più regioni.

Controlla, tramite i modelli di rete, se il traffico di rete in uscita viene indirizzato attraverso un'unica zona di disponibilità (AZ).

Un’AZ è una posizione distinta che isolata da eventuali impatti in altre zone. Distribuendo il servizio su più piattaforme AZs, si limita il raggio di esplosione di un guasto AZ.

c1dfptbg11

Se l'applicazione richiede un'elevata disponibilità, valuta l’opportunità di implementare un'architettura Multi-AZ per una maggiore disponibilità.

Verifica se gli endpoint dell'interfaccia AWS PrivateLink VPC sono configurati per utilizzare più di una zona di disponibilità (AZ). Un’AZ è una posizione distinta che è isolata da errori presenti in altre zone. Ciò supporta una connettività di rete economica e a bassa latenza tra i paesi della stessa AZs regione. AWS Seleziona più sottoreti AZs quando crei gli endpoint di interfaccia per proteggere le tue applicazioni da un singolo punto di errore.

c1dfprch10

Giallo: l'endpoint VPC si trova in un'unica AZ.

Verde: l'endpoint VPC si trova in almeno due. AZs

Assicurati che l'endpoint dell'interfaccia VPC sia configurato con almeno due zone di disponibilità.

Per ulteriori informazioni, consulta la seguente documentazione :

Controlla il numero di tunnel attivi per ciascuno dei tuoi. Site-to-Site VPNs

Una VPN dovrebbe avere due tunnel configurati in ogni momento. Ciò fornisce ridondanza in caso di interruzione o manutenzione pianificata dei dispositivi presso l’endpoint AWS . Per alcuni hardware, è attivo un solo tunnel alla volta. Se una VPN non dispone di tunnel attivi, potrebbero essere comunque addebitati dei costi per la VPN. Per ulteriori informazioni, consulta la Guida per l'utente di AWS Site-to-Site VPN.

S45wrEXrLz

Assicurati che due tunnel siano configurati per la connessione VPN e che entrambi siano attivi se il tuo hardware la supporta. Se non hai più bisogno di una connessione VPN, puoi eliminarla per evitare costi. Per ulteriori informazioni, consulta Il dispositivo gateway del cliente o Eliminazione di una connessione Site-to-Site VPN.

Controlla se i broker di Amazon MQ per ActiveMQ sono configurati per una disponibilità elevata con un broker attivo/in standby in più zone di disponibilità.

c1t3k8mqv1

Crea un nuovo broker con modalità di implementazione attiva/in standby.

Controlla se i broker di Amazon MQ per RabbitMQ sono configurati per una disponibilità elevata con istanze di cluster in più zone di disponibilità.

c1t3k8mqv2

Crea un nuovo broker con la modalità di implementazione del cluster.