As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
REL13-BP04 Gerenciar o desvio de configuração no local ou região de DR
Certifique-se de que a infraestrutura, os dados e a configuração estejam disponíveis conforme necessário no local ou na região de DR. Por exemplo, verifique se AMIs as cotas de serviço estão atualizadas.
AWS Config monitora e registra continuamente suas configurações AWS de recursos. Ele pode detectar desvios e invocar o AWS Systems Manager Automation para corrigi-los e acionar alarmes. AWS CloudFormation também pode detectar desvios nas pilhas que você implantou.
Práticas comuns que devem ser evitadas:
-
Deixar de fazer atualizações em seus locais de recuperação quando você faz alterações na configuração ou na infraestrutura em seus locais principais.
-
Não considerar possíveis limitações (como diferenças de serviço) em seus locais primário e de recuperação.
Benefícios de implementar esta prática recomendada: garantir que o ambiente de DR seja consistente com seu ambiente existente para assegurar a recuperação completa.
Nível de risco exposto se esta prática recomendada não for estabelecida: Médio
Orientação para implementação
-
Garanta que seus pipelines de entrega consigam entregar em seus locais primário e de backup. Os pipelines de entrega para implantação de aplicações em produção devem ser distribuídos para todos os locais de estratégia de recuperação de desastres especificados, incluindo os ambientes de desenvolvimento e de teste.
Permissão AWS Config para rastrear possíveis locais de deriva. Use AWS Config regras para criar sistemas que apliquem suas estratégias de recuperação de desastres e gerem alertas quando detectarem desvios.
Use AWS CloudFormation para implantar sua infraestrutura. AWS CloudFormation pode detectar desvios entre o que seus CloudFormation modelos especificam e o que é realmente implantado.
Recursos
Documentos relacionados:
-
APNParceiro: parceiros que podem ajudar na recuperação de desastres
-
Blog de arquitetura da AWS : série de recuperação de desastres
-
AWS CloudFormation: Detecte o desvio em uma pilha inteira CloudFormation
-
AWS Marketplace: produtos que podem ser usados para recuperação de desastres
-
Recuperação de cargas de trabalho em desastres em AWS: Recuperação na nuvem (AWS whitepaper)
-
Como faço para implementar uma solução de gerenciamento de configuração de infraestrutura na AWS?
-
Remediando recursos não compatíveis AWS por meio de Regras do AWS Config
Vídeos relacionados:
