Tolerância a falhas

Verifica se seus Application Load Balancers estão configurados para usar mais de uma zona de disponibilidade (AZ). Uma AZ é um local distinto, isolado de falhas em outras zonas. Configure seu balanceador de carga em vários AZs na mesma região para ajudar a melhorar a disponibilidade da carga de trabalho.

c1dfprch08

ALBAmarelo: está em um único AZ.

Verde: ALB tem dois ou maisAZs.

Certifique-se de que seu balanceador de carga esteja configurado com pelo menos duas zonas de disponibilidade.

Para obter mais informações, consulte Zonas de disponibilidade do seu Application Load Balancer.

Para obter mais informações, consulte a seguinte documentação do :

Verifica se um SQL cluster do Amazon Aurora My tem o backtracking ativado.

O backtracking do Amazon Aurora My SQL cluster é um recurso que permite restaurar um cluster de banco de dados Aurora para um momento anterior sem criar um novo cluster. Ele permite reverter o banco de dados para um ponto específico no tempo dentro de um período de retenção, sem a necessidade de restaurar de um snapshot.

Você pode ajustar a janela de tempo de retrocesso (horas) no BacktrackWindowInHoursparâmetro das AWS Config regras.

Para ter mais informações, consulte Retrocesso de um cluster de bancos de dados Aurora.

c18d2gz131

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Amarelo: Amazon Aurora O retrocesso de meus SQL clusters não está ativado.

Ative o retrocesso para seu cluster Amazon Aurora MySQL.

Para ter mais informações, consulte Retrocesso de um cluster de bancos de dados Aurora.

Retrocesso de um cluster do banco de dados Aurora

Verifica os casos em que um cluster de banco de dados do Amazon Aurora tem instâncias públicas e privadas.

Quando a instância de banco de dados primária falhar, uma réplica pode ser promovida para ser a instância primária. Se essa réplica for privada, os usuários com acesso apenas público não poderão mais se conectar ao banco de dados após o failover. Recomendamos que todas as instâncias de banco de dados em um cluster tenham a mesma acessibilidade.

xuy7H1avtl

Amarelo: as instâncias em um cluster de banco de dados do Aurora têm acessibilidade diferente (uma mistura de pública e privada).

Modifique a configuração Publicly Accessible das instâncias no cluster de banco de dados para que todas sejam públicas ou privadas. Para obter detalhes, consulte as instruções para Minhas SQL instâncias em Modificar uma instância de banco de dados executando o My SQL Database Engine.

Tolerância a falhas para um cluster de banco de dados do Aurora

Verifica se um grupo de origem está configurado para distribuições que incluem duas origens na Amazon CloudFront.

Para obter mais informações, consulte Otimizando a alta disponibilidade com failover de CloudFront origem.

c18d2gz112

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Amarelo: o failover de CloudFront origem da Amazon não está ativado.

Certifique-se de ativar o recurso de failover de origem para suas CloudFront distribuições para ajudar a garantir a alta disponibilidade da entrega de seu conteúdo aos usuários finais. Quando você ativa esse recurso, o tráfego será roteado automaticamente para o servidor de origem de backup se o servidor de origem primário não estiver disponível. Isso minimiza o possível tempo de inatividade e garante a disponibilidade contínua do seu conteúdo.

Verifica as permissões da chave AWS Key Management Service (AWS KMS) para um endpoint em que o modelo subjacente foi criptografado usando chaves gerenciadas pelo cliente. Se a chave gerenciada pelo cliente estiver desabilitada, ou se a política de chaves foi alterada para alterar as permissões permitidas para o Amazon Comprehend, a disponibilidade do endpoint pode ser afetada.

Cm24dfsM13

Vermelho: a chave gerenciada pelo cliente está desabilitada ou a política de chaves foi modificada para alterar as permissões para acesso do Amazon Comprehend.

Se a chave gerenciada pelo cliente estiver desabilitada, recomendamos habilitá-la. Para obter mais informações, consulte Enabling keys (Habilitar chaves). Se a política de chaves foi alterada e você quiser continuar usando o endpoint, recomendamos que você atualize a política de AWS KMS chaves. Para obter mais informações, consulte Alterar uma política de chaves.

AWS KMS Permissões

Verifica se há clusters do Amazon DocumentDB configurados como Single-AZ.

Executar cargas de trabalho do Amazon DocumentDB em uma arquitetura Single-AZ não é suficiente para cargas de trabalho altamente críticas e a recuperação de uma falha de componente pode levar até 10 minutos. Os clientes devem implantar instâncias de réplica em zonas de disponibilidade adicionais para garantir a disponibilidade durante a manutenção, falhas de instâncias, falhas de componentes ou falhas na zona de disponibilidade.

c15vnddn2x

Amarelo: o cluster Amazon DocumentDB tem instâncias em menos de três zonas de disponibilidade.

Verde: o cluster Amazon DocumentDB tem instâncias em três zonas de disponibilidade.

Se seu aplicativo exigir alta disponibilidade, modifique sua instância de banco de dados para habilitar o Multi-AZ usando instâncias de réplica. Veja a alta disponibilidade e replicação do Amazon DocumentDB

Compreendendo a tolerância a falhas do cluster Amazon DocumentDB

Regiões e zonas de disponibilidade

Verifica se a recuperação para um ponto no tempo está habilitada para as tabelas do Amazon DynamoDB.

A recuperação para um ponto no tempo ajuda a proteger as tabelas do DynamoDB contra operações acidentais de gravação ou exclusão. Com a recuperação para um ponto no tempo, você não precisa se preocupar com a criação, a manutenção ou a programação de backups sob demanda. A recuperação para um ponto no tempo restaura as tabelas para qualquer ponto no tempo durante os últimos 35 dias. O DynamoDB mantém backups incrementais da tabela.

Para obter mais informações, consulte Point-in-time recuperação para o DynamoDB.

c18d2gz138

AWS Config Managed Rule: dynamodb-pitr-enabled

Amarelo: Point-in-time a recuperação não está habilitada para suas tabelas do DynamoDB.

Ative a point-in-time recuperação no Amazon DynamoDB para fazer backup contínuo dos dados da tabela.

Para obter mais informações, consulte Point-in-time Recuperação: Como funciona.

Point-in-time recuperação para o DynamoDB

Verifica se as tabelas do Amazon DynamoDB fazem parte de um plano. AWS Backup

AWS Backup fornece backups incrementais para tabelas do DynamoDB que capturam as alterações feitas desde o último backup. Incluir tabelas do DynamoDB em AWS Backup um plano ajuda a proteger seus dados contra cenários de perda acidental de dados e automatiza o processo de backup. Isso fornece uma solução de backup confiável e escalável para suas tabelas do DynamoDB, ajudando a garantir que seus dados valiosos estejam protegidos e disponíveis para recuperação, conforme necessário.

Para obter mais informações, consulte Criação de backups de tabelas do DynamoDB com AWS Backup

c18d2gz107

AWS Config Managed Rule: dynamodb-in-backup-plan

Amarelo: a tabela do Amazon DynamoDB não está incluída no plano. AWS Backup

Certifique-se de que suas tabelas do Amazon DynamoDB façam parte de um plano. AWS Backup

Backups agendados

O que é AWS Backup?

Criação de planos de backup usando o console AWS Backup

Verifica se EBS os volumes da Amazon estão presentes nos planos de backup do AWS Backup.

Inclua EBS volumes da Amazon em um AWS Backup plano para automatizar backups regulares dos dados armazenados nesses volumes. Isso protege você contra perda de dados, facilita o gerenciamento de dados e permite a restauração de dados quando necessário. Um plano de backup ajuda a garantir que seus dados estejam seguros e que você seja capaz de atingir os objetivos de tempo e ponto de recuperação (RTO/RPO) de seus aplicativos e serviços.

Para obter mais informações, consulte Creating a backup plan

c18d2gz106

AWS Config Managed Rule: ebs-in-backup-plan

Amarelo: EBS o volume da Amazon não está incluído no AWS Backup plano.

Certifique-se de que seus EBS volumes da Amazon façam parte de um AWS Backup plano.

Criação de planos de backup usando o AWS Backup console

O que é AWS Backup?

Conceitos básicos 3: criar um backup agendado

Verifica a idade dos snapshots dos seus EBS volumes da Amazon (disponíveis ou em uso). Falhas podem ocorrer mesmo se os EBS volumes da Amazon forem replicados. Os instantâneos são toAmazon S3 persistentes para armazenamento e recuperação duráveis. point-in-time

H7IgTzjTYb

Crie snapshots semanais ou mensais de seus volumes. Para obter mais informações, consulte Criação de um Amazon EBS Snapshot.

Para automatizar a criação de EBS snapshots, você pode considerar o uso do Amazon Data AWS BackupLifecycle Manager.

Amazon Elastic Block Store (AmazonEBS)

EBSInstantâneos da Amazon

AWS Backup

Amazon Data Lifecycle Manager

Verifica se seus grupos do Amazon EC2 Auto Scaling associados a um Classic Load Balancer estão usando as verificações de saúde do Elastic Load Balancing. As verificações de saúde padrão para um grupo do Auto Scaling são somente verificações de EC2 status da Amazon. Se uma instância falhar nessas verificações de status, ela será marcada como não íntegra e será encerrada. O Amazon EC2 Auto Scaling lança uma nova instância substituta. A verificação de integridade do Elastic Load Balancing monitora periodicamente as EC2 instâncias da Amazon para detectar e encerrar instâncias não íntegras e, em seguida, iniciar novas instâncias.

Para obter mais informações, consulte Adicionar verificações de saúde do Elastic Load Balancing.

c18d2gz104

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Amarelo: o grupo Amazon EC2 Auto Scaling vinculado ao Classic Load Balancer não habilitou as verificações de saúde do Elastic Load Balancing.

Certifique-se de que seus grupos de Auto Scaling associados a um Classic Load Balancer usem as verificações de integridade do Elastic Load Balancing.

As verificações de integridade do Elastic Load Balancing informam se o balanceador de carga está íntegro e disponível para lidar com solicitações. Isso garante alta disponibilidade para sua aplicação.

Para obter mais informações, consulte Add Elastic Load Balancing health checks to an Auto Scaling group

Verifica se o rebalanceamento de capacidade está habilitado para grupos do Amazon EC2 Auto Scaling que usam vários tipos de instância.

Configurar grupos do Amazon EC2 Auto Scaling com rebalanceamento de capacidade ajuda a garantir que as instâncias da EC2 Amazon sejam distribuídas uniformemente entre as zonas de disponibilidade, independentemente dos tipos de instância e das opções de compra. Ele usa uma política de rastreamento de alvos associada ao grupo, como CPU utilização ou tráfego de rede.

Para obter mais informações, consulte Auto Scaling groups with multiple instance types and purchase options.

AWS Config c18d2gz103

AWS Config Regra gerenciada: autoscaling-capacity-rebalancing

Amarelo: o rebalanceamento de capacidade de grupos do Amazon EC2 Auto Scaling não está habilitado.

Certifique-se de que o rebalanceamento de capacidade esteja habilitado para seus grupos do Amazon EC2 Auto Scaling que usam vários tipos de instância.

Para obter mais informações, consulte Enable Capacity Rebalancing (console)

Verifica se o grupo Amazon EC2 Auto Scaling está implantado em várias zonas de disponibilidade ou no número mínimo de zonas de disponibilidade especificado. Implante EC2 instâncias da Amazon em várias zonas de disponibilidade para garantir alta disponibilidade.

Você pode ajustar o número mínimo de zonas de disponibilidade usando o minAvailibilityZonesparâmetro em suas AWS Config regras.

Para obter mais informações, consulte Auto Scaling groups with multiple instance types and purchase options.

c18d2gz101

AWS Config Managed Rule: autoscaling-multiple-az

Vermelho: O grupo Amazon EC2 Auto Scaling não tem vários AZs configurados ou não atende ao número mínimo especificado. AZs

Certifique-se de que seu grupo Amazon EC2 Auto Scaling esteja configurado com vários. AZs Implante EC2 instâncias da Amazon em várias zonas de disponibilidade para garantir alta disponibilidade.

Criar um grupo do Auto Scaling usando um modelo de execução

Criar um grupo do Auto Scaling usando uma configuração de execução

Verifica a distribuição das instâncias do Amazon Elastic Compute Cloud (AmazonEC2) entre as zonas de disponibilidade em uma região.

As zonas de disponibilidade são locais distintos dentro de uma região e são isoladas das falhas que ocorrem em outras zonas de disponibilidade. Elas fornecem conectividade de rede de baixa latência e custo reduzido entre as zonas de disponibilidade na mesma região. Ao iniciar as instâncias em várias zonas de disponibilidade, é possível proteger suas aplicações de falhas de um único ponto de falha.

wuy7G1zxql

Equilibre suas EC2 instâncias da Amazon uniformemente em várias zonas de disponibilidade. Você pode fazer isso executando instâncias manualmente ou usando o Auto Scaling para fazer isso automaticamente. Para obter mais informações, consulte Launch Your Instance (Iniciar sua instância) e Load Balance Your Auto Scaling Group (Balancear a carga do seu grupo do Auto Scaling.

Guia do usuário do Amazon EC2 Auto Scaling

Verifica se o monitoramento detalhado está habilitado para yourAmazon EC2 instâncias.

O monitoramento EC2 detalhado da Amazon fornece métricas mais frequentes, publicadas em intervalos de um minuto, em vez dos intervalos de cinco minutos usados no monitoramento básico da Amazon. EC2 Habilitar o monitoramento detalhado da Amazon EC2 ajuda você a gerenciar melhor seus EC2 recursos da Amazon, para que você possa encontrar tendências e agir com mais rapidez.

Para obter mais informações, consulte Monitoramento básico e monitoramento detalhado.

AWS Config c18d2gz144

AWS Config Regra gerenciada: ec2- instance-detailed-monitoring-enabled

Amarelo: o monitoramento detalhado não está habilitado para EC2 instâncias da Amazon.

Ative o monitoramento detalhado de suas EC2 instâncias da Amazon para aumentar a frequência com que os dados EC2 métricos da Amazon são publicados na Amazon CloudWatch (de intervalos de 5 a 1 minuto).

Verifica as definições de ECS tarefas da Amazon configuradas com o driver de registro do AWS Logs no modo de bloqueio. Um driver configurado no modo de bloqueio arrisca a disponibilidade do sistema.

c1dvkm4z6b

Amarelo: O modo do parâmetro de configuração de registro do driver awslogs está definido como bloqueado ou ausente. Um parâmetro de modo ausente indica uma configuração de bloqueio padrão.

Verde: a definição de ECS tarefa da Amazon não está usando o driver awslogs ou o driver awslogs está configurado no modo sem bloqueio.

Para reduzir o risco de disponibilidade, considere alterar a definição da tarefa Configuração do driver de AWS registros de bloqueadora para não bloqueadora. Com o modo sem bloqueio, você precisará definir um valor para o max-buffer-size parâmetro. Para obter mais informações e orientações sobre parâmetros de configuração, consulte. Consulte Prevenção da perda de registros com o modo sem bloqueio no driver de registro do contêiner AWS Logs

Usando o driver AWS de registro de registros

Escolhendo opções de registro de contêineres para evitar contrapressão

Prevenindo a perda de registros com o modo sem bloqueio no driver de registro do contêiner AWS Logs

Verifica se a configuração do serviço usa uma única zona de disponibilidade (AZ).

Uma AZ é um local distinto, isolado de falhas em outras zonas. Isso oferece suporte a conectividade de rede barata e de baixa latência entre os AZs mesmos. Região da AWS Ao iniciar instâncias AZs em várias na mesma região, você pode ajudar a proteger seus aplicativos contra um único ponto de falha.

c1z7dfpz01

Crie pelo menos mais uma tarefa para o serviço em outra AZ.

ECSCapacidade e disponibilidade da Amazon

Verifica se seu ECS serviço da Amazon usa a estratégia de posicionamento de spread com base na Zona de Disponibilidade (AZ). Essa estratégia distribui tarefas em todas as zonas de disponibilidade da mesma forma Região da AWS e pode ajudar a proteger seus aplicativos de um único ponto de falha.

Para tarefas executadas como parte de um ECS serviço da Amazon, a distribuição é a estratégia padrão de posicionamento de tarefas.

Essa verificação também analisa se a propagação é a primeira ou a única estratégia em sua lista de estratégias de posicionamento habilitadas.

c1z7dfpz02

Habilite a estratégia de distribuição de tarefas para distribuir tarefas em váriasAZs. Verifique se a distribuição por zona de disponibilidade é a primeira estratégia para todas as estratégias de posicionamento de tarefas habilitadas ou a única estratégia usada. Caso opte por gerenciar o posicionamento da AZ, você poderá usar um serviço espelhado em outra AZ para mitigar esses riscos.

Estratégias de colocação de ECS tarefas da Amazon

Verifica se existem destinos de montagem em várias zonas de disponibilidade para um sistema de EFS arquivos da Amazon.

Uma zona de disponibilidade é um local distinto, isolado de falhas em outras zonas. Ao criar alvos de montagem em várias zonas de disponibilidade separadas geograficamente dentro de uma AWS região, você pode alcançar os mais altos níveis de disponibilidade e durabilidade para seus sistemas de EFS arquivos da Amazon.

c1dfprch01

Para sistemas de EFS arquivos que usam classes de armazenamento One Zone, recomendamos que você crie novos sistemas de arquivos que usem classes de armazenamento Standard restaurando um backup em um novo sistema de arquivos. Em seguida, crie destinos de montagem em várias zonas de disponibilidade.

Para sistemas de EFS arquivos que usam classes de armazenamento padrão, recomendamos que você crie destinos de montagem em várias zonas de disponibilidade.

Verifica se os sistemas de EFS arquivos da Amazon estão incluídos nos planos de backup com AWS Backup.

AWS Backup é um serviço de backup unificado projetado para simplificar a criação, migração, restauração e exclusão de backups, ao mesmo tempo em que fornece relatórios e auditoria aprimorados.

Para obter mais informações, consulte Backup de seus sistemas de EFS arquivos da Amazon.

c18d2gz117

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Vermelho: a Amazon não EFS está incluída no AWS Backup plano.

Certifique-se de que seus sistemas de EFS arquivos da Amazon estejam incluídos em seu AWS Backup plano para se proteger contra perda acidental de dados ou corrupção de dados.

Fazendo backup de seus sistemas de EFS arquivos da Amazon

Amazon EFS Backup and Restore usando AWS Backup.

Verifica os ElastiCache clusters implantados em uma única zona de disponibilidade (AZ). Essa verificação alerta você se multi-AZ estiver inativo em um cluster.

As implantações em vários AZs aumentam a disponibilidade ElastiCache do cluster ao replicar de forma assíncrona em réplicas somente para leitura em uma AZ diferente. Quando ocorre uma manutenção planejada do cluster ou quando um nó primário não está disponível, a réplica é ElastiCache automaticamente promovida para primária. Esse failover permite que as operações de gravação em clusters sejam retomadas e não exige a intervenção de um administrador.

ECHdfsQ402

Crie pelo menos uma réplica por fragmento em uma AZ diferente da primária.

Para obter mais informações, consulte Minimizando o tempo de inatividade no ElastiCache (RedisOSS) com o Multi-AZ.

Verifica se os clusters Amazon ElastiCache (RedisOSS) têm o backup automático ativado e se o período de retenção do snapshot está acima do limite padrão especificado ou de 15 dias. Quando os backups automáticos estão habilitados, ElastiCache cria um backup do cluster diariamente.

Você pode especificar o limite de retenção de instantâneos desejado usando os snapshotRetentionPeriodparâmetros de suas AWS Config regras.

Para obter mais informações, consulte Backup e restauração para ElastiCache (RedisOSS).

c18d2gz178

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Vermelho: os clusters Amazon ElastiCache (RedisOSS) não têm o backup automático ativado ou o período de retenção de snapshots está abaixo do limite.

Certifique-se de que os clusters Amazon ElastiCache (RedisOSS) tenham o backup automático ativado e que o período de retenção de snapshots esteja acima do limite padrão especificado ou de 15 dias. Os backups automáticos podem ajudar a proteger contra a perda de dados. Em caso de falha, você pode criar um cluster e restaurar seus dados usando o backup mais recente.

Para obter mais informações, consulte Backup e restauração para ElastiCache (RedisOSS).

Para obter mais informações, consulte Programação de backups automáticos.

Verifica clusters do MemoryDB que são implantados em uma única zona de disponibilidade (AZ). Essa verificação alerta você se multi-AZ estiver inativo em um cluster.

As implantações em vários AZs aprimoram a disponibilidade do cluster MemoryDB por meio da replicação assíncrona em réplicas somente para leitura em uma AZ diferente. Quando ocorre uma manutenção planejada do cluster, ou quando um nó primário não está disponível, o MemoryDB promove automaticamente uma réplica a primária. Esse failover permite que as operações de gravação em clusters sejam retomadas e não exige a intervenção de um administrador.

MDBdfsQ401

Crie pelo menos uma réplica por fragmento em uma AZ diferente da primária.

Para obter mais informações, consulte Minimizing downtime in MemoryDB with Multi-AZ (Minimizar o tempo de inatividade no MemoryDB com multi-AZ).

Verifica se os corretores de um cluster de streaming gerenciado para Kafka (MSK) não têm mais do que o número recomendado de partições atribuídas.

Cmsvnj8vf1

Siga as melhores práticas MSK recomendadas para escalar seu MSK cluster ou excluir qualquer partição não utilizada.

Verifica o número de zonas de disponibilidade (AZs) para seu cluster MSK provisionado pela Amazon. O MSK cluster da Amazon é formado por vários corretores que trabalham juntos e distribuem os dados e a carga. A produção pode ser interrompida durante problemas de manutenção ou intermediação em um cluster 2-AZ.

90046ff5b5

Para aumentar a disponibilidade do cluster, você pode criar outro cluster em uma AZs configuração 3. Em seguida, migre o cluster existente para o novo cluster que você criou. Você pode usar a MSK replicação da Amazon para essa migração.

MSKAlta disponibilidade da Amazon

MSKMigração para a Amazon

Verifica se os domínios do Amazon OpenSearch Service estão configurados com pelo menos três nós de dados e ZoneAwarenessEnabled se são verdadeiros. Quando ZoneAwarenessEnabled ativado, o Amazon OpenSearch Service garante que cada fragmento principal e sua réplica correspondente sejam alocados em diferentes zonas de disponibilidade.

Para obter mais informações, consulte Configuração de um domínio Multi-AZ no Amazon OpenSearch Service.

c18d2gz183

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Amarelo: os domínios do Amazon OpenSearch Service são configurados com menos de três nós de dados.

Certifique-se de que os domínios do Amazon OpenSearch Service estejam configurados com no mínimo três nós de dados. Configure um domínio Multi-AZ para aumentar a disponibilidade do cluster do Amazon OpenSearch Service alocando nós e replicando dados em três zonas de disponibilidade na mesma região. Isso evita a perda de dados e minimiza o tempo de inatividade em caso de falha do nó ou do datacenter (AZ).

Para obter mais informações, consulte Aumentar a disponibilidade do Amazon OpenSearch Service implantando em três zonas de disponibilidade.

Verifica os backups automatizados das instâncias de RDS banco de dados da Amazon.

Por padrão, os backups são habilitados com um período de retenção de um dia. Os backups reduzem o risco de perda inesperada de dados e permitem a point-in-time recuperação.

opQPADkZvH

Vermelho: uma instância de banco de dados tem o período de retenção de backup definido como 0 dias.

Defina o período de retenção para o backup automatizado da instância de banco de dados para 1 a 35 dias, conforme apropriado para os requisitos da sua aplicação. Consulte Working With Automated Backups (Trabalhar com backups automáticos).

Começando com a Amazon RDS

Adicione pelo menos outra instância de banco de dados ao cluster de banco de dados para melhorar a disponibilidade e o desempenho.

c1qf5bt011

Amarelo: os clusters de banco de dados têm apenas uma instância de banco de dados.

Adicione uma instância de banco de dados de leitura ao cluster de banco de dados.

Na configuração atual, uma instância de banco de dados é usada para operações de leitura e gravação. Você pode adicionar outra instância de banco de dados para permitir a redistribuição de leitura e uma opção de failover.

Para obter mais informações, consulte Alta disponibilidade do Amazon Aurora.

No momento, os clusters de banco de dados estão em uma única zona de disponibilidade. Use várias zonas de disponibilidade para melhorar a disponibilidade.

c1qf5bt007

Amarelo: os clusters de banco de dados têm todas as instâncias na mesma zona de disponibilidade.

Adicione as instâncias de banco de dados a várias zonas de disponibilidade no cluster de banco de dados.

Recomendamos que você adicione as instâncias de banco de dados a várias zonas de disponibilidade em um cluster de banco de dados. Adicionar instâncias de banco de dados a várias zonas de disponibilidade melhora a disponibilidade do seu cluster de banco de dados.

Para obter mais informações, consulte Alta disponibilidade do Amazon Aurora.

Todas as instâncias do leitor do seu cluster de banco de dados estão na mesma zona de disponibilidade. Recomendamos que você distribua as instâncias do Reader em várias zonas de disponibilidade em seu cluster de banco de dados.

A distribuição aumenta a disponibilidade do banco de dados e melhora o tempo de resposta ao reduzir a latência da rede entre os clientes e o banco de dados.

c1qf5bt018

Vermelho: os clusters de banco de dados têm as instâncias do leitor na mesma zona de disponibilidade.

Distribua as instâncias do leitor em várias zonas de disponibilidade.

As zonas de disponibilidade (AZs) são locais distintos entre si para fornecer isolamento em caso de interrupções em cada AWS região. Recomendamos que você distribua a instância primária e as instâncias do leitor em seu cluster de banco de dados em várias AZs para melhorar a disponibilidade do seu cluster de banco de dados. Você pode criar um cluster Multi-AZ usando o AWS Management Console, AWS CLI, ou Amazon RDS API ao criar o cluster. É possível modificar o cluster existente do Aurora em um cluster multi-AZ adicionando uma nova instância de leitor e especificando uma AZ diferente.

Para obter mais informações, consulte Alta disponibilidade do Amazon Aurora.

Verifica se suas instâncias de RDS banco de dados da Amazon têm o Enhanced Monitoring ativado.

O Amazon RDS Enhanced Monitoring fornece métricas em tempo real para o sistema operacional (OS) no qual sua instância de banco de dados é executada. Todas as métricas do sistema e informações de processo para suas instâncias de RDS banco de dados da Amazon podem ser visualizadas no RDS console da Amazon. E você pode personalizar o painel. Com o monitoramento aprimorado, você tem visibilidade do status de operação da sua RDS instância Amazon quase em tempo real, permitindo que você responda aos problemas operacionais com mais rapidez.

Você pode especificar o intervalo de monitoramento desejado usando o monitoringIntervalparâmetro de suas AWS Config regras.

Para obter mais informações, consulte Visão geral do monitoramento avançado e Métricas do sistema operacional em monitoramento avançado.

c18d2gz158

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Amarelo: Suas instâncias de RDS banco de dados da Amazon não têm o monitoramento aprimorado ativado ou não estão configuradas com o intervalo desejado.

Ative o monitoramento aprimorado para suas instâncias de RDS banco de dados da Amazon para melhorar a visibilidade do status de operação da sua RDS instância Amazon.

Para obter mais informações, consulte Monitorar métricas do SO com o monitoramento avançado.

Métricas do sistema operacional em monitoramento avançado

O RDS escalonamento automático de armazenamento da Amazon não está ativado para sua instância de banco de dados. Quando há um aumento na carga de trabalho do banco de dados, o RDS escalonamento automático de armazenamento dimensiona automaticamente a capacidade de armazenamento sem tempo de inatividade.

c1qf5bt013

Vermelho: as instâncias de banco de dados não têm o escalonamento automático de armazenamento ativado.

Ative o RDS escalonamento automático de armazenamento da Amazon com um limite máximo de armazenamento especificado.

O RDS escalonamento automático de armazenamento da Amazon escala automaticamente a capacidade de armazenamento sem tempo de inatividade quando a carga de trabalho do banco de dados aumenta. O escalonamento automático do armazenamento monitora o uso do armazenamento e aumenta automaticamente a capacidade quando o uso está próximo da capacidade de armazenamento provisionada. Você pode especificar um limite máximo no armazenamento que a Amazon RDS pode alocar para a instância de banco de dados. Não há custo adicional para o escalonamento automático do armazenamento. Você paga somente pelos RDS recursos da Amazon que são alocados à sua instância de banco de dados. Recomendamos que você ative o RDS escalonamento automático de armazenamento da Amazon.

Para obter mais informações, consulte Gerenciamento automático de capacidade com o RDS escalonamento automático de armazenamento da Amazon.

Recomendamos que você use a implantação multi-AZ. As implantações multi-AZ aumentam a disponibilidade e a durabilidade da instância de banco de dados.

c1qf5bt019

Amarelo: as instâncias de banco de dados não estão usando a implantação Multi-AZ.

Configure o Multi-AZ para as instâncias de banco de dados afetadas.

Em uma implantação do Amazon RDS Multi-AZ, a Amazon cria RDS automaticamente uma instância de banco de dados primária e replica os dados em uma instância em uma zona de disponibilidade diferente. Quando detecta uma falha, a Amazon RDS passa automaticamente para uma instância em espera sem intervenção manual.

Para obter mais informações, consulte Preços do .

Verifica se a CloudWatch métrica DiskQueueDepth mostra que o número de gravações em fila no armazenamento do banco de dados da RDS instância cresceu até um nível em que uma investigação operacional deve ser sugerida.

Cmsvnj8db3

Considere migrar para instâncias e volumes de armazenamento que suportem as características de leitura e gravação.

Verifica se a FreeStorageSpace CloudWatch métrica de uma instância RDS de banco de dados diminuiu abaixo de um limite operacionalmente razoável.

Cmsvnj8db2

Aumente o espaço de armazenamento para a instância RDS de banco de dados que está com pouco espaço de armazenamento gratuito usando o Amazon RDS Management Console, a Amazon RDS API ou a AWS Command Line Interface.

Quando log_output é definido como TABLE, mais armazenamento é usado do que quando log_output é definido como. FILE Recomendamos que você defina o parâmetro como FILE, para evitar atingir o limite de tamanho de armazenamento.

c1qf5bt023

Amarelo: os grupos de parâmetros do banco de dados têm o parâmetro log_output definido como. TABLE

Defina o valor do parâmetro log_output como FILEem seus grupos de parâmetros do banco de dados.

Para obter mais informações, consulte Meus arquivos SQL de log do banco de dados.

Sua instância de banco de dados encontra um problema conhecido: uma tabela criada em uma SQL versão My anterior à 8.0.26 com o row_format definido como COMPACTou REDUNDANTestá inacessível e irrecuperável quando o índice excede 767 bytes.

Recomendamos que você defina o valor do parâmetro innodb_default_row_format como. DYNAMIC

c1qf5bt036

Vermelho: grupos de parâmetros do banco de dados têm uma configuração insegura para o parâmetro innodb_default_row_format.

Defina o parâmetro innodb_default_row_format como. DYNAMIC

Quando uma tabela é criada com Minha SQL versão anterior à 8.0.26 com row_format definido como COMPACTou REDUNDANT, a criação de índices com um prefixo de chave menor que 767 bytes não é obrigatória. Depois que o banco de dados for reiniciado, essas tabelas não poderão ser acessadas nem recuperadas.

Para obter mais informações, consulte Alterações na versão SQL 8.0.26 de maio (2021-07-20, Disponibilidade geral) no site Minha documentação. SQL

O valor do parâmetro innodb_flush_log_at_trx_commit da sua instância de banco de dados não é um valor seguro. Esse parâmetro controla a persistência das operações de confirmação no disco.

Recomendamos que você defina o parâmetro innodb_flush_log_at_trx_commit como 1.

c1qf5bt030

Amarelo: grupos de parâmetros do banco de dados têm innodb_flush_log_at_trx_commit definido como diferente de 1.

Defina o valor do parâmetro innodb_flush_log_at_trx_commit como 1

A transação do banco de dados é durável quando o buffer de log é salvo no armazenamento durável. No entanto, salvar no disco afeta o desempenho. Dependendo do valor definido para o parâmetro innodb_flush_log_at_trx_commit, o comportamento de como os registros são gravados e salvos no disco pode variar.

Para obter mais informações, consulte Melhores práticas para configurar parâmetros para o Amazon RDS for MySQL, parte 1: Parâmetros relacionados ao desempenho.

Sua instância de banco de dados tem um valor baixo para o número máximo de conexões simultâneas para cada conta de banco de dados.

Recomendamos definir o parâmetro max_user_connections para um número maior que 5.

c1qf5bt034

Amarelo: os grupos de parâmetros do banco de dados têm max_user_connections configurados incorretamente.

Aumente o valor do parâmetro max_user_connections para um número maior que 5.

A configuração max_user_connections controla o número máximo de conexões simultâneas permitidas para uma conta Minha de usuário. SQL Atingir esse limite de conexão causa falhas nas operações de administração de RDS instâncias da Amazon, como backup, aplicação de patches e alterações de parâmetros.

Para obter mais informações, consulte Definindo limites de recursos da conta no site Minha SQL documentação.

Verifica instâncias de banco de dados implantadas em uma única zona de disponibilidade (AZ).

As implantações Multi-AZ melhoram a disponibilidade do banco de dados replicando de forma síncrona para uma instância em espera em outra zona de disponibilidade. Durante a manutenção planejada do banco de dados ou a falha de uma instância de banco de dados ou zona de disponibilidade, a Amazon RDS automaticamente passa para o modo de espera. Esse failover permite que as operações de banco de dados sejam retomadas rapidamente sem intervenção administrativa. Como RDS a Amazon não oferece suporte à implantação Multi-AZ para o Microsoft SQL Server, essa verificação não examina as instâncias SQL do servidor.

f2iK5R6Dep

Amarelo: uma instância de banco de dados é implantada em uma única zona de disponibilidade.

Se a aplicação exigir alta disponibilidade, modifique sua instância de banco de dados para habilitar a implantação Multi-AZ. Consulte High Availability (Multi-AZ) (Alta disponibilidade [Multi-AZ]).

Regiões e zonas de disponibilidade

Verifica se suas instâncias de RDS banco de dados da Amazon estão incluídas em um plano de backup em AWS Backup.

AWS Backup é um serviço de backup totalmente gerenciado que facilita a centralização e a automatização do backup de dados em todos os serviços. AWS

Incluir sua RDS instância de banco de dados Amazon em um plano de backup é importante para obrigações de conformidade regulatória, recuperação de desastres, políticas comerciais para proteção de dados e metas de continuidade de negócios.

Para obter mais informações, consulte O que é AWS Backup? .

c18d2gz159

AWS Config Managed Rule: rds-in-backup-plan

Amarelo: Uma RDS instância de banco de dados da Amazon não está incluída em um plano de backup com AWS Backup.

Inclua suas instâncias de RDS banco de dados da Amazon em um plano de backup com AWS Backup.

Para obter mais informações, consulte Amazon RDS Backup and Restore Using AWS Backup.

Atribuir recursos a um plano de backup

A instância de banco de dados tem uma réplica de leitura no modo de gravação, que permite que os clientes realizem atualizações.

Recomendamos que você defina o parâmetro read_only para que as réplicas de leitura não estejam no TrueIfReplicamodo gravável.

c1qf5bt035

Amarelo: os grupos de parâmetros do banco de dados ativam o modo gravável para as réplicas de leitura.

Defina o valor do parâmetro read_only como. TrueIfReplica

O parâmetro read_only controla a permissão de gravação dos clientes em uma instância de banco de dados. O valor padrão para esse parâmetro é TrueIfReplica. Para uma instância de réplica, TrueIfReplicadefine o valor read_only como ON (1) e desativa qualquer atividade de gravação dos clientes. Para uma instância mestre/gravadora, TrueIfReplicadefine o valor como OFF (0) e ativa a atividade de gravação dos clientes para a instância. Quando a réplica de leitura é aberta no modo gravável, os dados armazenados nessa instância podem divergir da instância primária, o que causa erros de replicação.

Para obter mais informações, consulte Melhores práticas para configurar parâmetros para o Amazon RDS for MySQL, parte 2: Parâmetros relacionados à replicação no site My SQL documentation.

Os backups automatizados estão desativados em seus recursos de banco de dados. Os backups automatizados permitem a point-in-time recuperação da sua instância de banco de dados.

c1qf5bt001

Vermelho: RDS os recursos da Amazon não têm backups automatizados ativados

Ative os backups automatizados com um período de retenção de até 14 dias.

Os backups automatizados permitem a point-in-time recuperação de suas instâncias de banco de dados. Recomendamos ativar os backups automatizados. Quando você ativa backups automatizados para uma instância de banco de dados, a Amazon realiza RDS automaticamente um backup completo dos seus dados diariamente durante a janela de backup de sua preferência. O backup captura os registros de transações quando há atualizações na sua instância de banco de dados. Você obtém armazenamento de backup até o tamanho de armazenamento da sua instância de banco de dados sem custo adicional.

Para obter mais informações, consulte os seguintes recursos do :

A sincronização do log binário com o disco não é aplicada antes que as confirmações das transações sejam reconhecidas na instância de banco de dados.

Recomendamos que você defina o valor do parâmetro sync_binlog como 1.

c1qf5bt031

Amarelo: os grupos de parâmetros do banco de dados têm o registro binário síncrono desativado.

Defina o parâmetro sync_binlog como 1.

O parâmetro sync_binlog controla como My SQL envia o log binário para o disco. Quando o valor desse parâmetro é definido como 1, ele ativa a sincronização do log binário com o disco antes que as transações sejam confirmadas. Quando o valor desse parâmetro é definido como 0, ele desativa a sincronização do log binário com o disco. Normalmente, Meu SQL servidor depende do sistema operacional para enviar o log binário para o disco regularmente, semelhante a outros arquivos. O valor do parâmetro sync_binlog definido como 0 pode melhorar o desempenho. No entanto, durante uma falha de energia ou uma falha no sistema operacional, o servidor perde todas as transações confirmadas que não foram sincronizadas com os registros binários.

Para obter mais informações, consulte Melhores práticas para configurar parâmetros para o Amazon RDS for MySQL, parte 2: Parâmetros relacionados à replicação.

Verifica se seus clusters de RDS banco de dados da Amazon têm a replicação Multi-AZ habilitada.

Um cluster de banco de dados multi-AZ tem uma instância de banco de dados de gravador e duas instâncias de banco de dados de leitor em três zonas de disponibilidade separadas. Clusters de banco de dados multi-AZ oferecem alta disponibilidade, maior capacidade para workloads de leitura e menor latência quando comparados a implantações multi-AZ.

Para obter mais informações, consulte Criar um cluster de banco de dados multi-AZ.

c18d2gz161

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Amarelo: Seu cluster de RDS banco de dados Amazon não tem a replicação Multi-AZ configurada

Ative a implantação do cluster de banco de dados Multi-AZ ao criar um cluster de RDS banco de dados Amazon.

Para obter mais informações, consulte Criar um cluster de banco de dados multi-AZ.

Implantações de clusters de banco de dados multi-AZ

Verifica se suas instâncias de RDS banco de dados da Amazon têm uma réplica em espera Multi-AZ configurada.

O Amazon RDS Multi-AZ fornece alta disponibilidade e durabilidade para instâncias de banco de dados ao replicar dados em uma réplica em espera em uma zona de disponibilidade diferente. Isso fornece failover automático, melhora o desempenho e aumenta a durabilidade dos dados. Em uma implantação de instância de banco de dados Multi-AZ, a Amazon provisiona e mantém RDS automaticamente uma réplica em espera síncrona em uma zona de disponibilidade diferente. A instância de banco de dados primária é replicada simultaneamente através de zonas de disponibilidade para uma réplica em espera, a fim de proporcionar a redundância de dados e minimizar os picos de latência durante os backups do sistema. Executar uma instância de banco de dados com alta disponibilidade aumenta a disponibilidade durante a manutenção planejada do sistema. Também pode ajudar a proteger bancos de dados contra falhas na instância de banco de dados e interrupção da zona de disponibilidade.

Para obter mais informações, consulte Implantações de instâncias de banco de dados multi-AZ.

c18d2gz156

AWS Config Managed Rule: rds-multi-az-support

Amarelo: uma RDS instância de banco de dados da Amazon não tem uma réplica Multi-AZ configurada.

Ative a implantação Multi-AZ ao criar uma instância de RDS banco de dados Amazon.

Essa verificação não pode ser excluída da exibição no Trusted Advisor console.

Implantações de instâncias de banco de dados multi-AZ

Verifica se a ReplicaLag CloudWatch métrica de uma instância RDS de banco de dados aumentou acima de um limite operacionalmente razoável na última semana.

ReplicaLag A métrica mede o número de segundos em que uma réplica de leitura está atrás da instância primária. O atraso na replicação ocorre quando as atualizações assíncronas feitas na réplica de leitura não conseguem acompanhar as atualizações que ocorrem na instância primária do banco de dados. No caso de uma falha na instância primária, os dados podem faltar na réplica de leitura se ela ReplicaLag estiver acima de um limite operacionalmente razoável.

Cmsvnj8db1

Há várias causas possíveis ReplicaLag para aumentar além dos níveis operacionalmente seguros. Por exemplo, isso pode ser causado por problemas recentes que resultam em atrasos ocasionais replaced/launched replica instances from older backups and these replicas requiring substantial time to “catch-up” to the primary database instance and live transactions. This ReplicaLag may dwindle over time as catch-up occurs. Another example could be that the transaction velocity able to be achieved on the primary database instance is higher than the replication process or replica infrastructure is able to match. This ReplicaLag may grow over time as replication fails to keep pace with the primary database performance. Finally, the workload may be bursty throughout different periods of the day/month/etc ReplicaLag . Sua equipe deve investigar qual possível causa raiz contribuiu ReplicaLag para o alto nível do banco de dados e, possivelmente, alterar o tipo de instância do banco de dados ou outras características da carga de trabalho para garantir que a continuidade dos dados na réplica atenda aos seus requisitos.

Quando o parâmetro synchronous_commit é desativado, os dados podem ser perdidos em uma falha no banco de dados. A durabilidade do banco de dados está em risco.

Recomendamos que você ative o parâmetro synchronous_commit.

c1qf5bt026

Vermelho: grupos de parâmetros de banco de dados têm o parâmetro synchronous_commit desativado.

Ative o parâmetro synchronous_commit em seus grupos de parâmetros de banco de dados.

O parâmetro synchronous_commit define a conclusão do processo Write-Ahead Logging (WAL) antes que o servidor do banco de dados envie uma notificação bem-sucedida ao cliente. Essa confirmação é chamada de confirmação assíncrona porque o cliente confirma a confirmação antes de WAL salvar a transação no disco. Se o parâmetro synchronous_commit estiver desativado, as transações poderão ser perdidas, a durabilidade da instância de banco de dados poderá ser comprometida e os dados poderão ser perdidos quando um banco de dados falhar.

Para obter mais informações, consulte Meus arquivos SQL de log do banco de dados.

Verifica se os snapshots automáticos estão habilitados para seus clusters do Amazon Redshift.

O Amazon Redshift tira automaticamente snapshots incrementais que rastreiam as alterações no cluster desde o snapshot automatizado anterior. Os snapshots automatizados retêm todos os dados necessários para restaurar um cluster a partir de um snapshot. Para desativar snapshots automatizados, defina o período de retenção como zero. Você não pode desativar instantâneos automatizados para tipos de RA3 nós.

Você pode especificar o período de retenção mínimo e máximo desejado usando o MaxRetentionPeriodparâmetro MinRetentionPeriode de suas AWS Config regras.

Snapshots e backups do Amazon Redshift

c18d2gz135

AWS Config Managed Rule: redshift-backup-enabled

Vermelho: o Amazon Redshift não tem snapshots automatizados configurados dentro do período de retenção desejado.

Certifique-se de que os snapshots automáticos estejam habilitados para seus clusters do Amazon Redshift.

Para obter mais informações, consulte “Gerenciamento de snapshots usando o console”.

Snapshots e backups do Amazon Redshift

Para ter mais informações, consulte Trabalhar com backups.

Verifica conjuntos de registros de recursos associados a verificações de integridade que foram excluídas.

O Route 53 não impede a exclusão de uma verificação de integridade associada a um ou mais conjuntos de registros de recursos. Se você excluir uma verificação de saúde sem atualizar os conjuntos de registros de recursos associados, o roteamento de DNS consultas para sua configuração de DNS failover não funcionará conforme o esperado.

As zonas hospedadas criadas por AWS serviços não aparecerão nos resultados da sua verificação.

Cb877eB72b

Amarelo: um conjunto de registros de recursos está associado a uma verificação de integridade que foi excluída.

Crie uma nova verificação de integridade e associe-a ao conjunto de registros de recursos. Consulte Creating, Updating, and Deleting Health Checks (Criar, atualizar e excluir verificações de integridade) e Adding Health Checks to Resource Record Sets (Adicionar verificações de integridade a conjuntos de registros de recursos).

Verifica se há conjuntos de registros de recurso de failover do Amazon Route 53 que tenham uma configuração incorreta.

Quando as verificações de integridade do Amazon Route 53 determinarem que o recurso principal não está íntegro, o Amazon Route 53 responderá a consultas com um conjunto de registros de recurso de backup secundário. Crie conjuntos de registros de recursos primários e secundários configurados corretamente para que o failover funcione.

As zonas hospedadas criadas por AWS serviços não aparecerão nos resultados da sua verificação.

b73EEdD790

Se um conjunto de recursos de failover não estiver presente, crie o conjunto de registros de recursos correspondente. Consulte Creating Failover Resource Record Sets (Criar conjuntos de registros de recursos de failover).

Se os conjuntos de registros de recursos estiverem associados à mesma verificação de integridade, crie verificações de integridade separadas para cada uma. Consulte Creating, Updating, and Deleting Health Checks (Criar, atualizar e excluir verificações de integridade).

Verificações de saúde e DNS failover do Amazon Route 53

Verifica conjuntos de registros de recursos que podem se beneficiar de ter um valor menor time-to-live (TTL).

TTLé o número de segundos em que um conjunto de registros de recursos é armazenado em cache pelos DNS resolvedores. Quando você especifica um longoTTL, os DNS resolvedores demoram mais para solicitar DNS registros atualizados, o que pode causar atrasos desnecessários no redirecionamento do tráfego (por exemplo, quando o DNS Failover detecta e responde a uma falha em um de seus endpoints). Essa verificação examina somente os registros com uma política de Failover ou se há uma verificação de integridade associada.

As zonas hospedadas criadas por AWS serviços não aparecerão nos resultados da sua verificação.

C056F80cR3

Insira um TTL valor de 60 segundos para os conjuntos de registros de recursos listados. Para obter mais informações consulte Working with Resource Record Sets (Trabalhar com conjuntos de registros de recursos).

Verificações de saúde e DNS failover do Amazon Route 53

Verifica as zonas hospedadas do Amazon Route 53 para as quais seu registrador de domínio DNS está ou não usando os servidores de nomes corretos do Route 53.

Quando você cria uma zona hospedada, o Route 53 atribui um conjunto de quatro servidores de nome à zona hospedada. Os nomes desses servidores são ns-###.awsdns-##.com, .net, .org e .co.uk, onde ### e ## normalmente representam números diferentes. Antes que o Route 53 possa rotear DNS consultas para seu domínio, você deve atualizar a configuração do servidor de nomes do seu registrador para remover os servidores de nomes atribuídos pelo registrador. Em seguida, você deverá adicionar todos os quatro servidores de nome no conjunto de delegação do Route 53. Para obter disponibilidade máxima, adicione todos os quatro servidores de nome do Route 53.

As zonas hospedadas criadas por AWS serviços não aparecerão nos resultados da sua verificação.

cF171Db240

Amarelo: uma zona hospedada para a qual o registrador do seu domínio não usa todos os quatro servidores de nomes do Route 53 no conjunto de delegações.

Adicione ou atualize os registros do servidor de nomes com seu registrador ou com o DNS serviço atual do seu domínio para incluir todos os quatro servidores de nomes em seu conjunto de delegações do Route 53. Para encontrar esses valores, consulte Getting the Name Servers for a Hosted Zone (Obter os servidores de nomes de uma zona hospedada). Para obter informações sobre como adicionar ou atualizar registros do servidor de nomes, consulte Creating and Migrating Domains and Subdomains to Amazon Route 53 (Criar e migrar domínios e subdomínios para o Amazon Route 53).

Trabalhar com zonas hospedadas

Verifica se a configuração do serviço tem endereços IP especificados em pelo menos duas zonas de disponibilidade (AZs) para ver se há redundância. Uma AZ é um local distinto, isolado de falhas em outras zonas. Ao especificar endereços IP em vários AZs na mesma região, você pode ajudar a proteger seus aplicativos contra um único ponto de falha.

Chrv231ch1

Especifique endereços IP em pelo menos duas zonas de disponibilidade para redundância.

Verifica a configuração de registro em log dos buckets do Amazon Simple Storage Service (Amazon S3).

Quando o log de acesso ao servidor está habilitado, os logs de acesso detalhados são entregues de hora em hora para um bucket que você escolher. Um registro de log contém detalhes sobre a solicitação, tais como o tipo da solicitação, os recursos especificados na solicitação e a data e hora em que a solicitação foi processada. Por padrão, o registro em log do bucket não está habilitado. Você deve habilitar o registro em log se quiser realizar auditorias de segurança ou saber mais sobre usuários e padrões de uso.

Quando o registro é inicialmente habilitado, a configuração é validada automaticamente. No entanto, modificações futuras podem resultar em falhas de registro. Essa verificação examina permissões explícitas de bucket do Amazon S3, mas não examina políticas de bucket associadas que podem substituir as permissões de bucket.

BueAdJ7NrP

Ative o registro em log do bucket para a maioria dos buckets. Consulte Enabling Logging Using the Console (Habilitar o registro em log usando o console) e Enabling Logging Programmatically (Habilitar o registro em log por programação).

Se as permissões do bucket de destino não incluírem a conta raiz e você Trusted Advisor quiser verificar o status do registro, adicione a conta raiz como beneficiária. Consulte Editing Bucket Permissions (Editar permissões do bucket).

Se o bucket de destino não existir, selecione um bucket existente como destino ou crie um novo bucket e selecione-o. Consulte Managing Bucket Logging (Gerenciar o log de buckets).

Se o destino e a origem tiverem proprietários diferentes, altere o bucket de destino para um que tenha o mesmo proprietário que o bucket de origem. Consulte Managing Bucket Logging (Gerenciar o log de buckets).

Se o entregador de logs não tiver permissões de gravação no destino (gravação não habilitada), conceda permissões de upload/exclusão ao grupo de entrega de logs. Consulte Editing Bucket Permissions (Editar permissões do bucket).

Verifica se seus buckets do Amazon S3 têm regras de replicação habilitadas para replicação entre regiões, replicação na mesma região ou ambas.

A replicação é a cópia automática e assíncrona de objetos entre buckets na mesma região ou em regiões diferentes. AWS A replicação copia os objetos recém-criados e as atualizações de objeto de um bucket de origem para um bucket de destino. Use a replicação de buckets do Amazon S3 para ajudar a melhorar a resiliência e a conformidade de suas aplicações e armazenamento de dados.

Para obter mais informações, consulte Replicação de objetos.

c18d2gz119

AWS Config Managed Rule: s3-bucket-replication-enabled

Amarelo: as regras de replicação de bucket do Amazon S3 não estão habilitadas para replicação entre regiões, replicação na mesma região ou ambas.

Ative as regras de replicação de bucket do Amazon S3 para melhorar a resiliência e a conformidade de suas aplicações e armazenamento de dados.

Para obter mais informações, consulte View your backup jobs and recovery points e Configuração da replicação.

Passo a passo: exemplos para configurar a replicação

Verifica os buckets do Amazon Simple Storage Service que não têm versionamento habilitado ou que têm versionamento suspenso.

Quando o versionamento está habilitado, é possível se recuperar facilimente de ações não intencionais do usuário e de falhas de aplicação. O versionamento permite preservar, recuperar e restaurar todas as versões de cada objeto armazenado em um bucket. É possível usar regras de ciclo de vida para gerenciar todas as versões de dos objetos, bem como os custos associados, arquivando objetos automaticamente na classe de armazenamento do Glacier. As regras também podem ser configuradas para remover versões de seus objetos após um período especificado. Você também pode exigir a autenticação multifator (MFA) para qualquer exclusão de objeto ou alteração de configuração em seus buckets.

O versionamento não poderá ser desabilitado depois que ele for habilitado. No entanto, ele poderá ser suspenso, o que impedirá que novas versões de objetos sejam criadas. O uso do versionamento pode aumentar os custos do Amazon S3, pois você pagará pelo armazenamento de várias versões de um objeto.

R365s2Qddf

Habilite o versionamento do bucket na maioria dos buckets para evitar exclusão ou substituição acidental. Consulte Using Versioning (Usar versionamento) e Enabling Versioning Programmatically (Habilitar o versionamento por programação).

Se o versionamento do bucket estiver suspenso, considere reabilitá-lo. Para obter informações sobre como trabalhar com objetos em um bucket com versionamento suspenso, consulte Managing Objects in a Versioning-Suspended Bucket (Gerenciar objetos em um bucket com versionamento suspenso).

Quando o versionamento está habilitado ou suspenso, é possível definir regras de configuração de ciclo de vida para marcar determinadas versões de objeto como expiradas ou remover permanentemente versões de objetos desnecessárias. Para obter mais informações, consulte Gerenciamento do ciclo de vida de objetos.

MFAA exclusão exige autenticação adicional quando o status de versionamento do bucket é alterado ou quando as versões de um objeto são excluídas. Ela exige que o usuário insira credenciais e um código de um dispositivo de autenticação aprovado. Para obter mais informações, consulte MFAExcluir.

Working with Buckets (Trabalhar com buckets)

Verifica se os balanceadores de carga (balanceador de carga de aplicação, rede e gateway) estão configurados com sub-redes em várias zonas de disponibilidade.

Você pode especificar as zonas de disponibilidade mínimas desejadas nos minAvailabilityZonesparâmetros de suas AWS Config regras.

Para obter mais informações, consulte Availability Zones for your Application Load Balancer, Availability Zones - Network Load Balancers e Create a Gateway Load Balancer.

c18d2gz169

AWS Config Managed Rule: elbv2-multiple-az

Amarelo: balanceadores de carga de aplicação, rede ou gateway configurados com sub-redes em menos de duas zonas de disponibilidade.

Configure seus balanceadores de carga de aplicação, rede e gateway com sub-redes em várias zonas de disponibilidade.

Zonas de disponibilidade para seu Application Load Balancer

Zonas de disponibilidade (Elastic Load Balancing)

Criar um Gateway Load Balancer

Verifica se há disponibilidade IPs suficiente entre as sub-redes de destino. Ter o suficiente IPs disponível para uso ajudaria quando o Auto Scaling Group atingisse seu tamanho máximo e precisasse iniciar instâncias adicionais.

Cjxm268ch1

Aumentar o número de endereços IP disponíveis

Examina a configuração da verificação de integridade para grupos do Auto Scaling.

Se o Elastic Load Balancing estiver sendo usado em um grupo do Auto Scaling, a configuração recomendada será habilitar uma verificação de integridade do Elastic Load Balancing. Se uma verificação de saúde do Elastic Load Balancing não for usada, o Auto Scaling só poderá agir sobre a integridade da instância do Amazon Elastic Compute Cloud (EC2Amazon). O Auto Scaling não atuará na aplicação em execução na instância.

CLOG40CDO8

Se o grupo do Auto Scaling tiver um balanceador de carga associado, mas a verificação de integridade do Elastic Load Balancing não estiver habilitada, consulte Add an Elastic Load Balancing Health Check to your Auto Scaling Group (Adicionar uma verificação de integridade do Elastic Load Balancing ao grupo do Auto Scaling).

Se a verificação de integridade do Elastic Load Balancing estiver habilitada, mas nenhum balanceador de carga estiver associado ao grupo do Auto Scaling, consulte Set Up an Auto-Scaled and Load-Balanced Application (Configurar uma aplicação com autoescalabilidade e balanceamento de carga).

Guia do usuário do Amazon EC2 Auto Scaling

Verifica a disponibilidade de recursos associados às configurações de execução e aos grupos do Auto Scaling.

Grupos de Auto Scaling que apontam para recursos indisponíveis não podem lançar novas instâncias do Amazon Elastic Compute Cloud (Amazon). EC2 Quando configurado corretamente, o Auto Scaling faz com que o número de EC2 instâncias da Amazon aumente sem problemas durante picos de demanda e diminua automaticamente durante quedas de demanda. Os grupos do Auto Scaling e as configurações de execução que apontam para recursos indisponíveis não funcionam como pretendido.

8CNsSllI5v

Se o balanceador de carga tiver sido excluído, crie um novo balanceador de carga ou grupo de destino e associe-o ao grupo do Auto Scaling ou crie um novo grupo do Auto Scaling sem o balanceador de carga. Para obter informações sobre como criar um novo grupo do Auto Scaling com um novo balanceador de carga, consulte Set Up an Auto-Scaled and Load-Balanced Application (Configurar uma aplicação com autoescalabilidade e balanceamento de carga). Para obter informações sobre como criar um novo grupo do Auto Scaling sem um balanceador de carga, consulte Create Auto Scaling Group (Criar grupo do Auto Scaling) em Getting Started With Auto Scaling Using the Console (Introdução ao Auto Scaling usando o console).

Se o AMI tiver sido excluído, crie um novo modelo de execução ou versão do modelo de execução usando um válido AMI e associe-o a um grupo de Auto Scaling. Consulte Create Launch Configuration (Criar configuração de inicialização) em Getting Started With Auto Scaling Using the Console (Introdução ao Auto Scaling usando o console).

Verifica seus clusters que executam HSM instâncias em uma única zona de disponibilidade (AZ). Essa verificação alerta você se seus clusters correm o risco de não ter o backup mais recente.

hc0dfs7601

Crie pelo menos mais uma instância para o cluster em outra zona de disponibilidade.

Melhores práticas para AWS CloudHSM

Verifica a resiliência do AWS Direct Connect usado para conectar seu local a cada gateway Direct Connect ou gateway privado virtual.

Essa verificação alerta se algum gateway Direct Connect ou gateway privado virtual não estiver configurado com interfaces virtuais em pelo menos dois locais distintos do Direct Connect. A falta de resiliência do local pode resultar em tempo de inatividade inesperado durante a manutenção, corte de fibra, falha do dispositivo ou falha total do local.

c1dfpnchv2

Vermelho: O gateway Direct Connect ou gateway privado virtual é configurado com uma ou mais interfaces virtuais em um único dispositivo Direct Connect.

Amarelo: o gateway Direct Connect ou gateway privado virtual é configurado com interfaces virtuais em vários dispositivos Direct Connect em um único local do Direct Connect.

Verde: O gateway Direct Connect ou gateway privado virtual é configurado com interfaces virtuais em dois ou mais locais distintos do Direct Connect.

Para criar resiliência de localização do Direct Connect, você pode configurar o gateway Direct Connect ou o gateway privado virtual para se conectar a pelo menos dois locais distintos do Direct Connect. Para obter mais informações, consulte Recomendação de AWS Direct Connect resiliência.

AWS Direct Connect Recomendações de resiliência

AWS Direct Connect Teste de failover

Verifica se uma AWS Lambda função está configurada com uma fila de mensagens mortas.

Uma fila de mensagens mortas é um recurso AWS Lambda que permite capturar e analisar eventos com falha, fornecendo uma maneira de lidar com esses eventos adequadamente. Seu código pode gerar uma exceção, expirar ou ficar sem memória, resultando em falhas nas execuções assíncronas da sua função do Lambda. Uma fila de mensagens não entregues armazena mensagens de invocações com falha, fornecendo uma maneira de lidar com as mensagens e solucionar as falhas.

Você pode especificar o recurso de fila de mensagens mortas que deseja verificar usando o dlqArnsparâmetro em suas regras. AWS Config

Para obter mais informações, consulte Filas de mensagens não entregues.

c18d2gz182

AWS Config Managed Rule: lambda-dlq-check

Amarelo: AWS Lambda a função não tem fila de mensagens mortas configurada.

Certifique-se de que suas AWS Lambda funções tenham uma fila de mensagens mortas configurada para controlar o tratamento de mensagens para todas as invocações assíncronas com falha.

Para obter mais informações, consulte Filas de mensagens não entregues.

Verifica se as funções Lambda em sua conta têm o destino do evento On Failure ou Dead Letter Queue (DLQ) configurado para invocações assíncronas, para que os registros de invocações com falha possam ser roteados para um destino para posterior investigação ou processamento.

c1dfprch05

Configure o destino do evento On Failure ou DLQ que suas funções do Lambda enviem invocações com falha junto com outros detalhes para um dos AWS serviços de destino disponíveis para posterior depuração ou processamento.

Verifica a LATEST versão $ das funções Lambda VPC ativadas que são vulneráveis à interrupção do serviço em uma única zona de disponibilidade. É uma prática recomendada que as funções VPC ativadas sejam conectadas a várias zonas de disponibilidade para alta disponibilidade.

L4dfs2Q4C6

Amarelo: a LATEST versão $ de uma função Lambda VPC ativada por -está conectada a sub-redes em uma única zona de disponibilidade.

Ao configurar funções para acesso às suasVPC, escolha sub-redes em várias zonas de disponibilidade para garantir alta disponibilidade.

Verifica o saldo do Outposts Racks. Isso avalia se as instâncias do Outposts de um cliente estão implantadas em vários Outposts Racks ou em um único Outpost Rack. Um único rack Outposts cria um único ponto de falha para problemas que envolvem um único rack (por exemplo, falhas ambientais). Esses cenários podem ser mitigados com a implantação de postos avançados em vários racks.

c243hjzrhn

Se você estiver executando cargas de trabalho de produção em AWS Outposts, é uma prática recomendada usar a seguinte arquitetura resiliente. Um único AWS Outposts rack cria um único ponto de falha. Considere adicionar um segundo AWS Outposts rack a esse local com capacidade suficiente para um evento de failover e depois distribuir as cargas de trabalho entre os racks.

Modo de falha 4: racks ou data centers

Verifica se um componente do aplicativo (AppComponent) em seu aplicativo é irrecuperável. Se um AppComponent não se recuperar no caso de um evento de interrupção, você poderá experimentar perda de dados desconhecida e tempo de inatividade do sistema.

RH23stmM04

Vermelho: AppComponent é irrecuperável.

Para garantir que seu AppComponent seja recuperável, analise e implemente as recomendações de resiliência e, em seguida, execute uma nova avaliação. Para obter mais informações sobre a revisão das recomendações de resiliência, consulte Recursos adicionais.

Analisando as recomendações de resiliência

Conceitos AWS Resilience Hub

AWS Resilience Hub Guia do usuário

Verifica se há aplicativos no Resilience Hub que não atendem ao objetivo de tempo de recuperação (RTO) e ao objetivo de ponto de recuperação (RPO) definidos pela política. A verificação alerta você se seu aplicativo não atende aos RPO objetivos RTO e objetivos que você definiu para um aplicativo no Resilience Hub.

RH23stmM02

Faça login no console do Resilience Hub e analise as recomendações para que seu aplicativo atenda aos RPO objetivos RTO e.

Conceitos do Resilience Hub

Verifique se você realizou uma avaliação para suas aplicações no Resilience Hub. Essa verificação alerta você quando suas pontuações de resiliência estão abaixo de um valor específico.

RH23stmM01

Faça login no console do Resilience Hub e faça uma avaliação para sua aplicação. Leia as recomendações para melhorar a pontuação de resiliência.

Conceitos do Resilience Hub

Verifica há quanto tempo você realizou uma avaliação da aplicação pela última vez. Essa verificação alerta você caso não tenha executado uma avaliação da aplicação por um determinado número de dias.

RH23stmM03

Faça login no console do Resilience Hub e faça uma avaliação para sua aplicação.

Conceitos do Resilience Hub

Verifica o número de túneis ativos para cada um dos seus s. AWS Site-to-Site VPN

A VPN deve ter dois túneis configurados o tempo todo. Isso fornece redundância em caso de interrupção ou manutenção planejada dos dispositivos no endpoint. AWS Para alguns hardware, apenas um túnel fica ativo de cada vez. Se a não VPN tiver túneis ativos, as cobranças pelo ainda VPN poderão ser aplicadas.

Para obter mais informações, consulte O que é AWS Site-to-SiteVPN?

c18d2gz123

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Amarelo: A Site-to-Site VPN tem pelo menos um túnelDOWN.

Certifique-se de que dois túneis estejam configurados para VPN conexões. E, se o seu hardware suportar, verifique se os dois túneis estão ativos. Se você não precisar mais de uma VPN conexão, exclua-a para evitar cobranças.

Para obter mais informações, consulte Seu dispositivo de gateway do cliente e o conteúdo disponível no Centro de AWS Conhecimento.

Verifica problemas de alto risco (HRIs) para suas cargas de trabalho no pilar de confiabilidade. Essa verificação é baseada em seu AWS-Well Architected resenhas. Os resultados da verificação dependem de você ter concluído a avaliação da carga de trabalho com AWS Well-Architected.

Wxdfp4B1L4

AWS O Well-Architected detectou problemas de alto risco durante a avaliação da carga de trabalho. Esses problemas apresentam oportunidades para reduzir riscos e economizar dinheiro. Faça login na ferramenta AWS Well-Architected para revisar suas respostas e adotar medidas para resolver seus problemas ativos.

Verifica se o Classic Load Balancer abrange várias zonas de disponibilidade (). AZs

Um balanceador de carga distribui o tráfego de entrada do aplicativo em várias EC2 instâncias da Amazon em várias zonas de disponibilidade. Por padrão, o load balancer distribui tráfego uniformemente entre as Zonas de disponibilidade que você habilitar para o load balancer. Se uma zona de disponibilidade sofrer uma interrupção, os nós do balanceador de carga encaminharão automaticamente as solicitações para as instâncias íntegras registradas em uma ou mais zonas de disponibilidade.

Você pode ajustar o número mínimo de zonas de disponibilidade usando o minAvailabilityZonesparâmetro em suas AWS Config regras

Para obter mais informações, consulte O que é o Classic Load Balancer?

c18d2gz154

AWS Config Managed Rule: clb-multiple-az

Amarelo: O Classic Load Balancer não tem o Multi-AZ configurado ou não atende ao número mínimo especificado. AZs

Certifique-se de que seus Classic Load Balancers tenham várias zonas de disponibilidade configuradas. Distribua seu balanceador de carga em vários AZs para garantir que você tenha alta disponibilidade do seu aplicativo.

Para obter mais informações, consulte Tutorial: criar um Classic Load Balancer

Verifica se há balanceadores de carga clássicos que não têm a drenagem de conexão ativada.

Quando a drenagem da conexão não está ativada e você cancela o registro de uma EC2 instância da Amazon em um balanceador de carga clássico, o balanceador de carga clássico interrompe o roteamento do tráfego para essa instância e fecha a conexão. Quando a drenagem da conexão está ativada, o balanceador de carga clássico para de enviar novas solicitações para a instância cancelada, mas mantém a conexão aberta para atender às solicitações ativas.

7qGXsKIUw

Ative a drenagem da conexão para o balanceador de carga Classic. Para obter mais informações, consulte Connection Draining (Drenagem da conexão) e Enable or Disable Connection Draining for Your Load Balancer (Habilitar ou desabilitar a drenagem de conexões para o balanceador de carga).

Elastic Load Balancing Concepts (Conceitos do Elastic Load Balancing)

Verifica a distribuição alvo dos grupos-alvo nas zonas de disponibilidade (AZs) para Application Load Balancer ALB (), Network Load Balancer () e Gateway Load Balancer NLB (). GWLB

Essa verificação não inclui balanceadores de carga configurados com uma única AZ e em que a diferença no número de destinos entre as AZs mais e menos povoadas é igual ou menor que 1.

b92b83d667

Para uma melhor resiliência, certifique-se de que seus grupos-alvo tenham o mesmo número de alvos. AZs

Grupos de destino para seus Application Load Balancers

Registre alvos com seu grupo-alvo do Application Load Balancer

Verifica se seus endpoints do Gateway Load Balancer (GWLB) estão configurados como destino de rota de outra zona de disponibilidade (AZ).

Os endpoints do Gateway Load Balancer encaminham o tráfego da rede para dispositivos de firewall atrás de um Gateway Load Balancer para inspeção. Cada endpoint do Gateway Load Balancer opera dentro de uma AZ designada e é construído com redundância somente nessa AZ. Portanto, todos os recursos em uma determinada AZ devem usar um endpoint do Gateway Load Balancer na mesma AZ. Isso garante que qualquer possível interrupção de um endpoint do Gateway Load Balancer ou de sua AZ não afete seus recursos em outra AZ.

528d6f5ee7

Verifique a AZ da sua sub-rede e configure sua tabela de rotas para rotear o tráfego por meio de um endpoint do Gateway Load Balancer na mesma AZ.

Se não houver um endpoint do Gateway Load Balancer no AZ, crie um novo e direcione seu tráfego de sub-rede por ele.

Se você tiver a mesma tabela de rotas associada entre sub-redes em diferentesAZs, mantenha essa tabela de rotas associada às sub-redes que residem na mesma AZ do endpoint do Gateway Load Balancer. Para sub-redes na outra AZ, você pode então associar uma tabela de rotas separada a uma rota para um endpoint do Gateway Load Balancer nesta AZ.

É uma prática recomendada escolher uma janela de manutenção para mudanças na arquitetura da sua AmazonVPC.

Verifica a configuração do balanceador de carga.

Para ajudar a aumentar o nível de tolerância a falhas no Amazon Elastic Compute Cloud (AmazonEC2) ao usar o Elastic Load Balancing, recomendamos executar um número igual de instâncias em várias zonas de disponibilidade em uma região. Um balanceador de carga configurado acumula cobranças, portanto, essa é uma verificação de otimização de custo também.

iqdCTZKCUp

Certifique-se de que o balanceador de carga aponte para instâncias ativas e íntegras em pelo menos duas zonas de disponibilidade. Para obter mais informações sobre zonas de disponibilidade, consulte Add Availability Zone (Adicionar zona de disponibilidade).

Se o balanceador de carga estiver configurado para uma zona de disponibilidade sem instâncias íntegras ou se houver um desequilíbrio de instâncias entre as zonas de disponibilidade, determine se todas as zonas de disponibilidade serão necessárias. Omita quaisquer zonas de disponibilidade desnecessárias e garanta que haja uma distribuição equilibrada de instâncias entre as zonas de disponibilidade restantes. Para obter mais informações, consulte Remove Availability Zone (Remover zona de disponibilidade).

Verifica se seus NAT Gateways estão configurados com independência da Zona de Disponibilidade (AZ).

Um NAT Gateway permite que recursos em sua sub-rede privada se conectem com segurança a serviços fora da sub-rede usando os endereços IP do NAT Gateway e eliminem qualquer tráfego de entrada não solicitado. Cada NAT gateway opera dentro de uma zona de disponibilidade (AZ) designada e é construído com redundância somente nessa AZ. Portanto, seus recursos em uma determinada AZ devem usar um NAT Gateway na mesma AZ para que qualquer possível interrupção de um NAT Gateway ou de sua AZ não afete seus recursos em outra AZ.

c1dfptbg10

Verifique a AZ da sua sub-rede e roteie o tráfego por meio de um NAT Gateway na mesma AZ.

Se não houver nenhum NATGW no AZ, crie um e, em seguida, direcione seu tráfego de sub-rede por ele.

Se você tiver a mesma tabela de rotas associada entre sub-redes em diferentesAZs, mantenha essa tabela de rotas associada às sub-redes que residem na mesma AZ do NAT Gateway e, para sub-redes na outra AZ, associe uma tabela de rotas separada a uma rota para um NAT Gateway nessa outra AZ.

Recomendamos escolher uma janela de manutenção para mudanças na arquitetura da sua AmazonVPC.

Verifica se seus AWS Network Firewall endpoints estão configurados como um destino de rota de outra zona de disponibilidade (AZ).

Os endpoints do Firewall de Rede encaminham o tráfego da rede para um Firewall de Rede para inspeção. Cada endpoint do Network Firewall opera dentro de uma AZ designada e é construído com redundância somente nessa AZ. Seus recursos em uma determinada AZ devem usar um endpoint do Network Firewall na mesma AZ. Isso garante que qualquer possível interrupção de um endpoint do Network Firewall ou de sua AZ não afete seus recursos em outra AZ. O tráfego de rede que se origina em uma AZ diferente para inspeção de tráfego incorre em cobranças de transferência de dados entre AZ. É uma prática recomendada garantir que todos os recursos em uma AZ específica usem um Network Firewall na mesma AZ para evitar cobranças de dados entre AZ.

7040ea389a

Verifique a AZ da sua sub-rede e roteie o tráfego por meio de um endpoint do Firewall de Rede na mesma AZ.

Se não houver um endpoint de Firewall de Rede no AZ, crie um novo Firewall de Rede e direcione seu tráfego de sub-rede por ele.

Se a mesma tabela de rotas estiver associada a várias sub-redes em diferentesAZs, mantenha essa tabela de rotas associada às sub-redes que residem na mesma AZ do endpoint do Firewall de Rede. Para sub-redes em outrasAZs, associe uma tabela de rotas separada a uma rota para um endpoint do Firewall de Rede nessa AZ.

É uma prática recomendada escolher uma janela de manutenção para mudanças na arquitetura da sua AmazonVPC.

Transferência de dados dentro do mesmo Região da AWS

Entendendo as taxas de transferência de dados

Independência da zona de disponibilidade

Etapas de alto nível para implementar um firewall

Criando um firewall

AWS Well-Architected Tool - Use arquiteturas de anteparo para limitar o escopo do impacto

Verifica se seus firewalls de rede estão configurados para usar mais de uma zona de disponibilidade (AZ) para endpoints de firewall.

Uma AZ é um local distinto, isolado de falhas em outras zonas. Se o endpoint do Firewall de Rede for implantado em apenas 1 AZ, ele poderá ser um único ponto de falha e prejudicar as cargas de trabalho de outras pessoas que usam o Firewall de AZs Rede para inspeção de tráfego. É uma prática recomendada configurar seus firewalls de rede em vários AZs na mesma região para melhorar a disponibilidade da carga de trabalho.

c2vlfg0gqd

Certifique-se de que seu Firewall de Rede esteja configurado com pelo menos duas AZs para cargas de trabalho de produção.

VPCconfiguração de sub-rede para AWS Network Firewall

Criando um firewall

Zona de disponibilidade

AWS Well-Architected Tool - Implante a carga de trabalho em vários locais

Dispositivo em um serviço compartilhado VPC

Verifica se o balanceamento de carga entre zonas está habilitado nos Network Load Balancers.

O balanceamento de carga entre zonas ajuda a manter uma distribuição uniforme do tráfego de entrada entre instâncias em diferentes zonas de disponibilidade. Isso impede que o balanceador de carga roteie todo o tráfego para instâncias na mesma zona de disponibilidade, o que pode causar uma distribuição desigual do tráfego e uma possível sobrecarga. O recurso também ajuda na confiabilidade da aplicação ao rotear automaticamente o tráfego para instâncias íntegras em outras zonas de disponibilidade no caso de uma falha em uma única zona de disponibilidade.

Para obter mais informações, consulte Cross-zone load balancing.

c18d2gz105

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Certifique-se de que o balanceamento de carga entre zonas esteja habilitado nos Network Load Balancers.

Balanceamento de carga entre zonas (Network Load Balancers)

Verifica se um Network Load Balancer NLB () voltado para a Internet está configurado com uma sub-rede privada. Um Network Load Balancer NLB () voltado para a Internet deve ser configurado em sub-redes públicas para receber tráfego. Uma sub-rede pública é definida como uma sub-rede que tem uma rota direta para um gateway da Internet. Se a sub-rede estiver configurada como privada, sua Zona de Disponibilidade (AZ) não receberá tráfego, o que pode causar problemas de disponibilidade.

c1dfpnchv4

Vermelho: NLB está configurado com uma ou mais sub-redes privadas

Verde: nenhuma sub-rede privada está configurada para ser voltada para a Internet NLB

Confirme se as sub-redes configuradas em um balanceador de carga voltado para a Internet são públicas. Uma sub-rede pública é definida como uma sub-rede que tem uma rota direta para um gateway da Internet. Use uma das seguintes opções:

Verifica se seus balanceadores de carga de rede estão configurados para usar mais de uma zona de disponibilidade (AZ). Uma AZ é um local distinto, isolado de falhas em outras zonas. Configure seu balanceador de carga em vários AZs na mesma região para ajudar a melhorar a disponibilidade da carga de trabalho.

c1dfprch09

NLBAmarelo: está em um único AZ.

Verde: NLB tem dois ou maisAZs.

Certifique-se de que seu balanceador de carga esteja configurado com pelo menos duas zonas de disponibilidade.

Para obter mais informações, consulte a seguinte documentação do :

Verifica se a configuração de um conjunto de replicação do Incident Manager usa mais de um Região da AWS para oferecer suporte ao failover e à resposta regionais. Para incidentes criados por CloudWatch alarmes ou EventBridge eventos, o Incident Manager cria um incidente da mesma forma que a Região da AWS regra de alarme ou evento. Se o Incident Manager estiver temporariamente indisponível nessa região, o sistema tentará criar um incidente em outra região no conjunto de replicação. Se o conjunto de replicação incluir somente uma região, o sistema não conseguirá criar um registro de incidente enquanto o Incident Manager estiver indisponível.

cIdfp1js9r

Adicione pelo menos mais uma região ao conjunto de replicação.

Para obter mais informações, consulte Cross-region Incident management.

Verifica, por meio de padrões de rede, se o tráfego de saída da rede está sendo roteado por uma única zona de disponibilidade (AZ).

Uma AZ é um local distinto, isolado de qualquer impacto em outras zonas. Ao distribuir seu serviço por váriosAZs, você limita o raio de explosão de uma falha no AZ.

c1dfptbg11

Se sua aplicação exigir alta disponibilidade, considere implementar uma arquitetura multi-AZ para aumentar a disponibilidade.

Verifica se os endpoints da AWS PrivateLink VPC interface estão configurados para usar mais de uma zona de disponibilidade (AZ). Uma AZ é um local distinto, isolado de falhas em outras zonas. Isso oferece suporte a conectividade de rede barata e de baixa latência AZs na mesma AWS região. Selecione sub-redes em várias AZs ao criar endpoints de interface para ajudar a proteger seus aplicativos contra um único ponto de falha.

c1dfprch10

Amarelo: o VPC endpoint está em um único AZ.

Verde: o VPC endpoint está em pelo menos doisAZs.

Certifique-se de que seu endpoint de VPC interface esteja configurado com pelo menos duas zonas de disponibilidade.

Para obter mais informações, consulte a seguinte documentação do :

Verifica o número de túneis ativos para cada um dos seus. Site-to-Site VPNs

A VPN deve ter dois túneis configurados o tempo todo. Isso fornece redundância em caso de interrupção ou manutenção planejada dos dispositivos no endpoint AWS . Para alguns hardware, apenas um túnel fica ativo de cada vez. Se a não VPN tiver túneis ativos, as cobranças pelo ainda VPN poderão ser aplicadas. Para obter mais informações, consulte o Guia AWS Site-to-Site VPN do usuário.

S45wrEXrLz

Certifique-se de que dois túneis estejam configurados para sua VPN conexão e que ambos estejam ativos se o hardware suportar. Se você não precisar mais de uma VPN conexão, poderá excluí-la para evitar cobranças. Para obter mais informações, consulte Seu dispositivo de gateway do cliente ou Excluir uma Site-to-Site VPN conexão.

Verifica se os agentes do Amazon MQ for ActiveMQ estão configurados para alta disponibilidade com um agente ativo ou em espera em várias zonas de disponibilidade.

c1t3k8mqv1

Crie um novo agente com o modo de implantação ativo ou em espera.

Verifica se os agentes do Amazon MQ for RabbitMQ estão configurados para alta disponibilidade com instâncias de cluster em várias zonas de disponibilidade.

c1t3k8mqv2

Crie um novo agente com o modo de implantação de cluster.