Shield Advanced でヘルスチェックを使用するためのベストプラクティス - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Shield Advanced でヘルスチェックを使用するためのベストプラクティス

Shield Advanced でヘルスチェックを作成して使用する場合は、このセクションのベストプラクティスに従います。

  • モニタリングするインフラストラクチャのコンポーネントを特定して、ヘルスチェックを計画します。ヘルスチェックでは、次のリソースタイプを検討してください。

    • 重要なリソース。

    • Shield Advanced の検出と緩和で高感度が必要なリソース。

    • Shield Advanced からプロアクティブに通知を受けたいリソース。プロアクティブなエンゲージメントは、ヘルスチェックのステータスによって通知されます。

    モニタリングが必要なリソースの例としては、Amazon CloudFront ディストリビューション、インターネット向けロードバランサー、Amazon EC2 インスタンスなどがあります。

  • 可能な限り少ない通知で、アプリケーションオリジンのヘルスを正確に反映するヘルスチェックを定義します。

    • アプリケーションが利用できない場合や許容可能なパラメータ内で動作しない場合のみ異常になるようにヘルスチェックを記述します。お客様は、アプリケーションの特定の要件に基づいてヘルスチェックを定義し、維持する責任があります。

    • アプリケーションのヘルスを引き続き正確に報告しながら、できる限り少ないヘルスチェックを使用します。例えば、すべてが同じ問題を報告するアプリケーションの複数の領域からの複数のアラームは、情報価値をもたらすことなく、レスポンスアクティビティにオーバーヘッドを追加する可能性があります。

    • 計算式ヘルスチェックを使用して、Amazon CloudWatch メトリックスを組み合わせてアプリケーションの状態を監視します。例えば、アプリケーションサーバーのレイテンシーと 5xx エラー率に基づいて、複合ヘルスを計算できます。これは、オリジンサーバーがリクエストを満たしていないことを示唆します。

    • CloudWatch 必要に応じて独自のアプリケーションヘルスインジケーターを作成してカスタムメトリックスに公開し、計算式ヘルスチェックで使用します。

  • ヘルスチェックを実装および管理して、検出を改善し、不要なメンテナンス作業を減らします。

    • ヘルスチェックを Shield Advanced 保護に関連付ける前に、ヘルスチェックが正常な状態であることを確認してください。異常を報告しているヘルスチェックを関連付けると、保護されたリソースに関する Shield Advanced 検出メカニズムが歪む可能性があります。

    • ヘルスチェックは Shield Advanced で使用できるようにしておきます。Shield Advanced 保護に使用している Route 53 のヘルスチェックを削除しないでください。

    • ステージング環境とテスト環境は、ヘルスチェックのテストにのみ使用します。本番稼働レベルのパフォーマンスと可用性を必要とする環境のヘルスチェックの関連付けのみを維持します。ステージングおよびテスト環境のために、Shield Advanced でヘルスチェックの関連付けを維持しないでください。