容错能力

检查您的应用程序负载均衡器是否配置为使用多个可用区 (AZ)。一个可用区是一个不同的位置，它与其他区域的故障隔离开来。在同一区域中将您的负载均衡器配置为多个AZs以帮助提高工作负载可用性。

c1dfprch08

黄色：ALB位于单个 AZ 中。

绿色：ALB有两个或更多AZs。

确保您的负载均衡器配置了至少两个可用区。

有关更多信息，请参阅应用程序负载均衡器的可用区。

有关更多信息，请参阅 文档：

检查 Amazon Aurora 我的SQL集群是否启用了回溯功能。

Amazon Aurora 我的SQL集群回溯功能允许您在不创建新集群的情况下将 Aurora 数据库集群还原到之前的时间点。该功能使您能够将数据库回滚到保留期内的特定时间点，而无需从快照还原。

您可以在 AWS Config 规则的BacktrackWindowInHours参数中调整回溯时间窗口（小时）。

有关更多信息，请参阅回溯 Aurora 数据库集群。

c18d2gz131

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

黄色：Amazon Aurora 我的SQL集群回溯功能未启用。

为你的 Amazon Aurora 我的SQL集群开启回溯功能。

有关更多信息，请参阅回溯 Aurora 数据库集群。

回溯 Aurora 数据库集群

检查 Amazon Aurora 数据库集群同时具有私有实例和公有实例的情况。

如果主实例故障，则副本实例可提升为主实例。如果该副本实例是私有的，则只具有公有访问权限的用户将无法在故障转移后连接到数据库。我们建议集群中的所有数据库实例具有相同的可访问性。

xuy7H1avtl

黄色：Aurora 数据库集群中的实例具有不同的可访问性（公有和私有混合）。

修改数据库集群中实例的 Publicly Accessible 设置，以便将所有实例设置为公有或私有。有关详细信息，请参阅修改运行我的SQL数据库引擎的数据库实例中有关我的SQL实例的说明。

Aurora 数据库集群的容错能力

检查是否为包含 Amazon 中两个来源的分配配置了起源组 CloudFront。

有关更多信息，请参阅使用 CloudFront 源故障转移优化高可用性。

c18d2gz112

AWS Config Managed Rule: cloudfront-origin-failover-enabled

黄色：未启用 Amazon CloudFront 源站故障转移。

请务必为 CloudFront 发行版开启源故障转移功能，以帮助确保向最终用户交付内容的高可用性。开启此功能后，如果主原始服务器不可用，则流量将自动路由到备用原始服务器。这样可以最大限度地减少潜在停机时间，并确保内容的持续可用性。

检查使用客户托管密钥对底层模型进行加密的端点的 AWS Key Management Service (AWS KMS) 密钥权限。如果禁用了客户托管式密钥，或者更改了密钥策略以针对 Amazon Comprehend 更改允许的权限，则端点可用性可能会受到影响。

Cm24dfsM13

红色：客户托管式密钥已禁用或者密钥策略已更改以改变 Amazon Comprehend 允许的访问权限。

如果客户托管式密钥已禁用，我们建议您启用它。有关更多信息，请参阅启用密钥。如果密钥策略已更改，而您想继续使用终端节点，我们建议您更新 AWS KMS 密钥策略。有关更多信息，请参阅更改密钥政策。

AWS KMS 权限

检查是否有配置为单可用区的 Amazon DocumentDB 集群。

在单可用区架构中运行 Amazon DocumentDB 工作负载不足以处理高度关键的工作负载，从组件故障中恢复最多可能需要 10 分钟。客户应在其他可用区部署副本实例，以确保在维护、实例故障、组件故障或可用区故障期间的可用性。

c15vnddn2x

黄色：Amazon DocumentDB 集群的实例位于不到三个可用区域中。

绿色：Amazon DocumentDB 集群在三个可用区中有实例。

如果您的应用程序需要高可用性，请修改您的数据库实例以使用副本实例启用多可用区。参见 Amazon DocumentDB 高可用性和复制

了解亚马逊 DocumentDB 集群容错能力

区域和可用区

检查您的 Amazon DynamoDB 表是否启用了时间点恢复。

时间点恢复有助于保护 DynamoDB 表免遭意外写入或删除操作。使用时间点恢复，您不必担心创建、维护或计划按需备份。时间点恢复可将表还原到最近 35 天中的任何时间点。DynamoDB 维护表的增量备份。

有关更多信息，请参阅 DynamoDB 的Point-in-time 恢复。

c18d2gz138

AWS Config Managed Rule: dynamodb-pitr-enabled

黄色：您的 DynamoDB 表未启用 Point-in-time恢复功能。

在 Amazon DynamoDB 中开启 point-in-time恢复功能以持续备份您的表格数据。

有关更多信息，请参阅Point-in-time 恢复：工作原理。

Point-in-time DynamoDB 的恢复

检查 Amazon DynamoDB 表是否属于计划的一部分。 AWS Backup

AWS Backup 为 DynamoDB 表提供增量备份，用于捕获自上次备份以来所做的更改。在计划中 AWS Backup 包含 DynamoDB 表有助于保护您的数据免受意外数据丢失的影响，并自动执行备份过程。这为您的 DynamoDB 表提供了可靠且可扩展的备份解决方案，有助于确保您的宝贵数据得到保护并可根据需要进行恢复。

有关更多信息，请参阅使用创建 DynamoDB 表的备份 AWS Backup

c18d2gz107

AWS Config Managed Rule: dynamodb-in-backup-plan

黄色：计划中不包括亚马逊 DynamoDB 表。 AWS Backup

确保计划中包含您的亚马逊 DynamoDB 表。 AWS Backup

计划备份

什么是 AWS Backup？

使用 Backup 控制台创建AWS备份计划

检查的备份计划中是否有 Amazon EBS 卷 AWS Backup。

将 Amazon EBS 卷纳入 AWS Backup 计划中，以自动定期备份存储在这些卷上的数据。这可以防止数据丢失，使数据管理更容易，并允许在需要时恢复数据。备份计划有助于确保您的数据安全，并且能够满足应用程序和服务的恢复时间和恢复点目标 (RTO/RPO)。

有关更多信息，请参阅创建备份计划

c18d2gz106

AWS Config Managed Rule: ebs-in-backup-plan

黄色： AWS Backup 计划中不包括 Amazon EBS 音量。

确保 AWS Backup 计划中包含您的 Amazon EBS 交易量。

使用 AWS Backup 控制台创建备份计划

什么是 AWS Backup？

入门 3：创建计划备份

检查您的 Amazon EBS 卷（可用或使用中）的快照期限。即使复制了 Amazon EBS 卷，也可能发生故障。快照是永久保存的 toAmazon S3，用于持久存储和 point-in-time恢复。

H7IgTzjTYb

每周或每月为卷创建一次快照。有关更多信息，请参阅创建 Amazon EBS 快照。

要自动创建EBS快照，您可以考虑使用AWS Backup或 Amazon Data Lifecycle Manager。

亚马逊 Elastic Block Store（亚马逊EBS）

亚马逊EBS快照

AWS Backup

Amazon Data Lifecycle Manager

检查与经典负载均衡器关联的 Amazon A EC2 uto Scaling 群组是否正在使用 Elastic Load Balancing 运行状况检查。Auto Scaling 组的默认运行EC2状况检查仅为亚马逊状态检查。如果某个实例未通过这些状态检查，则将该实例标记为运行状况不佳并终止该实例。Amazon A EC2 uto Scaling 启动了一个新的替代实例。Elastic Load Balancing 运行状况检查会定期监控 Amazon EC2 实例，以检测和终止运行状况不佳的实例，然后启动新实例。

有关更多信息，请参阅添加 Elastic Load Balancing 运行状况检查。

c18d2gz104

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

黄色：连接到 Classic Load Balancer 的 Amazon A EC2 uto Scaling 组尚未启用 Elastic Load Balancing 运行状况检查。

确保与经典负载均衡器关联的自动扩缩组使用 Elastic Load Balancing 运行状况检查。

Elastic Load Balancing 运行状况检查报告负载均衡器是否运行状况良好以及是否可用于处理请求。这可为您的应用程序确保高可用性。

有关更多详细，请参阅向自动扩缩组添加 Elastic Load Balancing 运行状况检查

检查是否为使用多种实例类型的 Amazon A EC2 uto Scaling 组启用了容量再平衡。

为 Amazon A EC2 uto Scaling 组配置容量再平衡功能有助于确保无论EC2实例类型和购买选项如何，Amazon 实例均匀分布在各个可用区。它使用与该组关联的目标跟踪策略，例如CPU利用率或网络流量。

有关更多信息，请参阅具有多个实例类型和购买选项的自动扩缩组。

AWS Config c18d2gz103

AWS Config 托管规则： autoscaling-capacity-rebalancing

黄色：未启用 Amazon A EC2 uto Scaling 组容量再平衡。

确保已为使用多种实例类型的 Amazon A EC2 uto Scaling 组启用容量再平衡。

有关更多信息，请参阅启用容量再平衡（控制台）

检查 Amazon A EC2 uto Scaling 组是否部署在多个可用区中，或者是否部署在指定的最小可用区数量。在多个可用区部署 Amazon EC2 实例以确保高可用性。

您可以使用 AWS Config 规则中的minAvailibilityZones参数来调整可用区的最小数量。

有关更多信息，请参阅具有多个实例类型和购买选项的自动扩缩组。

c18d2gz101

AWS Config Managed Rule: autoscaling-multiple-az

红色：Amazon A EC2 uto Scaling 组没有AZs配置多个，或者没有达到AZs指定的最小数量。

确保您的 Amazon A EC2 uto Scaling 群组配置了多个AZs。在多个可用区部署 Amazon EC2 实例以确保高可用性。

使用启动模板创建自动扩缩组

使用启动配置创建自动扩缩组

检查亚马逊弹性计算云 (AmazonEC2) 实例在某个区域内各可用区的分布情况。

可用区的位置各不相同，用于隔离其他可用区的故障。相同区域中的可用区之间通过廉价、低延迟的网络相连。通过启动相同区域中的多个可用区内的实例，您可以保护您的应用程序不受单点故障的影响。

wuy7G1zxql

在多个可用区中均匀平衡您的 Amazon EC2 实例。您可以手动启动实例或使用 Auto Scaling 自动进行来实现此操作。有关更多信息，请参阅启动实例和对您的自动扩缩组进行负载均衡。

检查是否为 yourAmazon EC2实例启用了详细监控。

Amazon EC2 详细监控提供更频繁的指标，每隔一分钟发布一次，而不是亚马逊EC2基本监控中使用的五分钟间隔。启用对亚马逊的详细监控EC2可帮助您更好地管理您的亚马逊EC2资源，以便您可以更快地发现趋势并采取行动。

有关更多信息，请参阅基本监控和详细监控。

AWS Config c18d2gz144

AWS Config 托管规则：ec2-instance-detailed-monitoring-enabled

黄色：未为 Amazon EC2 实例启用详细监控。

开启对您的亚马逊EC2实例的详细监控，以提高向亚马逊发布亚马逊EC2指标数据的频率 CloudWatch （从 5 分钟到 1 分钟的时间间隔）。

检查是否使用处于阻止模式的 AWS日志记录驱动程序配置的 Amazon ECS 任务定义。在阻塞模式下配置的驱动程序会危及系统的可用性。

c1dvkm4z6b

黄色：awslogs 驱动程序日志记录配置参数模式设置为阻塞或缺失。缺少模式参数表示默认屏蔽配置。

绿色：Amazon ECS 任务定义未使用 awslogs 驱动程序或 awslogs 驱动程序配置为非阻塞模式。

要降低可用性风险，请考虑将任务定义 AWS日志驱动程序配置从阻塞更改为非阻塞。在非阻塞模式下，你必须为 max-buffer-size参数设置一个值。有关配置参数的更多信息和指导，请参阅。请参阅 Log AWS s 容器日志驱动程序中的使用非阻塞模式防止日志丢失

使用日志 AWS 日志驱动程序

选择容器日志记录选项以避免背压

在日志容器日志驱动程序中使用非阻塞模式防止 AWS日志丢失

检查您的服务配置是否使用单个可用区（AZ）。

一个可用区是一个不同的位置，它与其他区域的故障隔离开来。这支持在同一 AWS 区域设备之间实现低成本、低延迟AZs的网络连接。通过在同一区域的多个实例AZs中启动实例，您可以帮助保护您的应用程序免受单点故障的影响。

c1z7dfpz01

为不同可用区中的服务至少再创建一个任务。

Amazon 的ECS容量和可用性

检查您的 Amazon ECS 服务是否使用基于可用区 (AZ) 的点差放置策略。此策略将任务分配到同一可用区中 AWS 区域 ，可以帮助保护您的应用程序免受单点故障的影响。

对于作为 Amazon ECS 服务一部分运行的任务，spread 是默认的任务放置策略。

此检查还会验证分布是否是已启用的放置策略列表中的第一个或唯一的策略。

c1z7dfpz02

启用分散任务放置策略，将任务分配到多个任务中AZs。验证按可用区分布是所有已启用任务放置策略的第一个策略或是使用的唯一策略。如果您选择管理可用区放置，则可以在另一个可用区中使用镜像服务来降低这类风险。

Amazon ECS 任务放置策略

检查 Amazon EFS 文件系统的多个可用区中是否存在挂载目标。

每个可用区是一个不同的位置，它与其他区域的故障隔离开来。通过在一个AWS区域内的多个地理位置分隔的可用区中创建挂载目标，您可以实现 Amazon EFS 文件系统的最高可用性和耐久性。

c1dfprch01

对于使用 On EFS e Zone 存储类的文件系统，我们建议您通过将备份恢复到新的文件系统来创建使用标准存储类的新文件系统。然后，在多个可用区中创建挂载目标。

对于使用标准存储类EFS的文件系统，我们建议您在多个可用区中创建挂载目标。

使用检查备份计划中是否包含 Amazon EFS 文件系统 AWS Backup。

AWS Backup 是一项统一的备份服务，旨在简化备份的创建、迁移、恢复和删除，同时提供改进的报告和审计。

有关更多信息，请参阅备份您的 Amazon EFS 文件系统。

c18d2gz117

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

红色： AWS Backup 计划中EFS不包括亚马逊。

确保您的 AWS Backup 计划中包含您的 Amazon EFS 文件系统，以防数据意外丢失或数据损坏。

备份您的 Amazon EFS 文件系统

使用 Amazon EFS Backup 和 Restore AWS Backup。

检查在单个可用区 (AZ) 中部署的 ElastiCache 集群。如果集群中的多可用区处于非活动状态，则此检查会提示您。

在多个区域部署通过异步复制到不同可用区的只读副本来AZs增强 ElastiCache 集群的可用性。当进行计划中的群集维护或主节点不可用时， ElastiCache 会自动将副本升级为主节点。这种失效转移允许恢复集群写入操作，并且不需要管理员干预。

ECHdfsQ402

在与主分片不同的可用区中，每个分片至少创建一个副本。

有关更多信息，请参阅使用多可用区最大限度地缩短 ElastiCache (RedisOSS) 中的停机时间。

检查 Amazon ElastiCache (RedisOSS) 集群是否开启了自动备份，以及快照保留期是否高于指定的或 15 天的默认限制。启用自动备份后， ElastiCache 将每天创建群集的备份。

您可以使用 AWS Config 规则snapshotRetentionPeriod参数指定所需的快照保留期限。

有关更多信息，请参阅 ElastiCache (RedisOSS) 的备份和恢复。

c18d2gz178

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

红色：Amazon ElastiCache (RedisOSS) 集群未开启自动备份或快照保留期低于限制。

确保 Amazon ElastiCache (RedisOSS) 集群已开启自动备份，并且快照保留期超过指定的限制或 15 天的默认限制。自动备份可以帮助防止数据丢失。节点发生故障时，您可以通过从最新的备份还原所有数据来创建新集群。

有关更多信息，请参阅 ElastiCache (RedisOSS) 的备份和恢复。

有关更多信息，请参阅计划自动备份。

检查部署在单个可用区（AZ）中的 MemoryDB 集群。如果集群中的多可用区处于非活动状态，则此检查会提示您。

在多个区域部署通过异步复制到不同可用区中的只读副本来AZs增强 MemoryDB 集群的可用性。当发生计划内集群维护或主节点不可用时，MemoryDB 会自动将副本提升为主节点。这种失效转移允许恢复集群写入操作，并且不需要管理员干预。

MDBdfsQ401

在与主分片不同的可用区中，每个分片至少创建一个副本。

有关更多信息，请参阅 Minimizing downtime in MemoryDB with Multi-AZ（通过多可用区最大程度地减少 MemoryDB 停机时间）。

检查适用于 Kafka (MSK) 集群的托管流式传输 () 的代理分配的分区数量是否未超过建议的数量。

Cmsvnj8vf1

按照MSK推荐的最佳实践来扩展您的MSK集群或删除任何未使用的分区。

检查您的 Amazon MSK 预配置集群的可用区数量 (AZs)。Amazon MSK 集群由多个代理组成，它们协同工作并分配数据和负载。在 2-AZ 集群中，在维护期间或代理问题期间，生产可能会中断。

90046ff5b5

要提高集群的可用性，您可以在 3 AZs 设置中创建另一个集群。然后将现有集群迁移到您创建的新集群。您可以使用 Amazon MSK 复制进行此迁移。

Amazon MSK 高可用性

亚马逊MSK迁移

检查 Amazon S OpenSearch ervice 域是否配置了至少三个数据节点，并且 ZoneAwarenessEnabled 为真。 ZoneAwarenessEnabled 启用后，Amazon S OpenSearch ervice 可确保将每个主分片及其对应的副本分配到不同的可用区。

有关更多信息，请参阅在 Amazon OpenSearch 服务中配置多可用区域。

c18d2gz183

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

黄色：Amazon S OpenSearch ervice 域配置的数据节点少于三个。

确保在 Amazon S OpenSearch ervice 域中配置了至少三个数据节点。配置多可用区域，通过在同一区域内的三个可用区之间分配节点和复制数据，提高 Amazon S OpenSearch ervice 集群的可用性。当节点或数据中心（可用区）出现故障时，这可以防止数据丢失并最大程度地缩短停机时间。

有关更多信息，请参阅通过在三个可用区进行部署来提高 Amazon OpenSearch 服务的可用性。

检查 Amazon RDS 数据库实例的自动备份。

默认情况下，启用备份，保留期为一天。备份可降低数据意外丢失的风险并允许 point-in-time恢复。

opQPADkZvH

红色：数据库实例将备份保留期设置为 0 天。

根据您的应用程序的要求，将数据库实例的自动备份的保留期设置为 1 到 35 天。请参阅使用自动备份。

亚马逊入门 RDS

向数据库集群添加至少另一个数据库实例，以提高可用性和性能。

c1qf5bt011

黄色：数据库集群只有一个数据库实例。

向数据库集群添加读取器数据库实例。

在当前配置中，一个数据库实例同时用于读取和写入操作。您可以添加另一个数据库实例以允许读取重新分配和故障转移选项。

有关更多信息，请参阅 Amazon Aurora 的高可用性。

数据库集群目前位于单个可用区中。使用多个可用区来提高可用性。

c1qf5bt007

黄色：数据库集群的所有实例都位于同一个可用区。

将数据库实例添加到数据库集群中的多个可用区。

我们建议您将数据库实例添加到数据库集群中的多个可用区。将数据库实例添加到多个可用区可以提高数据库集群的可用性。

有关更多信息，请参阅 Amazon Aurora 的高可用性。

您的数据库集群的所有读取器实例都在同一个可用区中。我们建议您在数据库集群中的多个可用区中分发 Reader 实例。

分发可以提高数据库的可用性，并通过减少客户端和数据库之间的网络延迟来缩短响应时间。

c1qf5bt018

红色：数据库集群的读取器实例位于同一个可用区。

将读取器实例分布到多个可用区。

可用区 (AZs) 是相互独立的位置，可在每个 AWS 区域内发生停机时提供隔离。我们建议您将数据库集群中的主实例和读取器实例分布在多个集群中AZs，以提高数据库集群的可用性。在创建集群RDSAPI时，您可以使用 AWS Management Console AWS CLI、或 Amazon 创建多可用区集群。您可以通过添加新的读取器实例并指定不同的可用区，修改现有 Aurora 集群以转为多可用区集群。

有关更多信息，请参阅 Amazon Aurora 的高可用性。

检查您的 Amazon RDS 数据库实例是否启用了增强监控。

Amazon RDS 增强监控为您的数据库实例运行的操作系统 (OS) 提供实时指标。您的 Amazon RDS 数据库实例的所有系统指标和流程信息都可以在亚马逊RDS控制台上查看。而且，您可以自定义控制面板。借助增强监控，您可以近乎实时地查看您的 Amazon RDS 实例运行状态，从而更快地响应操作问题。

您可以使用 AWS Config 规则的monitoringInterval参数指定所需的监控间隔。

有关更多信息，请参阅增强监测概述和增强监控中的操作系统指标。

c18d2gz158

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

黄色：您的 Amazon RDS 数据库实例未启用增强监控或未配置所需的间隔。

对您的 Amazon RDS 数据库实例启用增强监控，以提高您的亚马逊RDS实例运行状态的可见性。

有关更多信息，请参阅使用增强监控来监控操作系统指标。

增强监控中的操作系统指标

您的数据库实例未启用 Amazon RDS 存储自动扩缩功能。当数据库工作负载增加时，RDS存储自动缩放功能会在零停机时间的情况下自动扩展存储容量。

c1qf5bt013

红色：数据库实例未开启存储自动扩缩功能。

使用指定的最大RDS存储阈值启用 Amazon 存储自动扩展。

当数据库工作负载增加时，Amazon RDS 存储自动扩缩功能可在零停机时间内自动扩展存储容量。Storage autoScaling 会监控存储使用情况，并在使用量接近预配置的存储容量时自动扩展容量。您可以指定 Amazon RDS 可以分配给数据库实例的最大存储限制。存储自动缩放不会产生额外费用。您只需为分配给数据库实例的 Amazon RDS 资源付费。我们建议您开启 Amazon RDS 存储空间自动扩缩功能。

有关更多信息，请参阅使用 Amazon RDS 存储自动扩展功能自动管理容量。

建议您使用多可用区部署。多可用区部署可增强数据库实例的可用性和持久性。

c1qf5bt019

黄色：数据库实例未使用多可用区部署。

为受影响的数据库实例设置多可用区。

在 Amazon RDS 多可用区部署中，Amazon RDS 会自动创建主数据库实例，并将数据复制到其他可用区域中的实例。当检测到故障时，Amazon RDS 会自动故障转移到备用实例，无需人工干预。

有关更多信息，请参阅定价。

检查该 CloudWatch 指标是否 DiskQueueDepth 显示对RDS实例数据库存储的排队写入次数已增长到应建议进行操作调查的水平。

Cmsvnj8db3

考虑迁移至支持读/写特性的实例和存储卷。

检查RDS数据库实例的 FreeStorageSpace CloudWatch 指标是否已降至操作上合理的阈值以下。

Cmsvnj8db2

使用 Amazon RDS 管理控制台、Amazon RDS API 或AWS命令行界面，为可用存储空间不足的RDS数据库实例扩展存储空间。

当 log_outp ut 设置为时 TABLE，使用的存储空间将比 log_output 设置为时更多的存储空间。FILE我们建议您将参数设置为 FILE，以避免达到存储大小限制。

c1qf5bt023

黄色：数据库参数组的 log_output 参数设置为。TABLE

在数据库参数组中将 log_output 参数值设置为。FILE

有关更多信息，请参阅我的SQL数据库日志文件。

您的数据库实例遇到一个已知问题：当索引超过 767 字节时，使用低于 8.0.26 的 My SQL 版本创建的表，REDUNDANT且该表将COMPACT无法访问且无法恢复。

我们建议您将 innodb_default_row_f ormat 参数值设置为。DYNAMIC

c1qf5bt036

红色：数据库参数组的 innodb_default_row_ format 参数的设置不安全。

将 innodb_default_row_f ormat 参数设置为。DYNAMIC

在我的SQL版本低于 8.0.26 且将 row_forma t 设置为COMPACT或的情况下创建表时 REDUNDANT，不强制创建键前缀短于 767 字节的索引。数据库重新启动后，将无法访问或恢复这些表。

有关更多信息，请参阅 “我的文档” 网站上的我的 SQL 8.0.26（2021-07-20，正式发布）n 中的更改。SQL

您的数据库实例的 innodb_flush_log_at_trx_commit 参数的值不是一个安全的值。此参数控制向磁盘提交操作的持久性。

我们建议你将 innodb_flush_log_at_trx_commit 参数设置为 1。

c1qf5bt030

黄色：数据库参数组将 innodb_flush_log_at_trx_comm it 设置为 1 以外的值。

将 innodb_flush_log_at_trx_commit 参数值设置为 1

当日志缓冲区保存到持久存储器时，数据库事务是持久的。但是，保存到磁盘会影响性能。根据为 innodb_flush_log_at_trx_commit 参数设置的值，日志写入和保存到磁盘的方式可能会有所不同。

有关更多信息，请参阅为 Amazon RDS for My 配置参数的最佳实践SQL，第 1 部分：与性能相关的参数。

对于您的数据库实例，每个数据库账户的最大同时连接数的值较低。

我们建议将 max_user_connection s 参数设置为大于 5 的数字。

c1qf5bt034

黄色：数据库参数组的 max_user_ connections 配置不正确。

将 max_user_connec tions 参数的值增加到一个大于 5 的数字。

max_user_connection s 设置控制 “我的用户” 账户允许的最大同时连接数。SQL达到此连接限制会导致 Amazon RDS 实例管理操作失败，例如备份、修补和参数更改。

有关更多信息，请参阅 “我的SQL文档” 网站上的 “设置账户资源限制”。

检查部署在单个可用区 (AZ) 中的数据库实例。

多可用区部署通过同步复制到不同可用区中的备用实例，增强数据库可用性。在计划数据库维护期间，或者数据库实例或可用区出现故障时，Amazon RDS 会自动故障转移到备用数据库。通过此故障转移，数据库操作将快速恢复，无需管理干预。由于亚马逊RDS不支持 Microsoft SQL 服务器的多可用区部署，因此此检查不检查SQL服务器实例。

f2iK5R6Dep

黄色：在单个可用区中部署数据库实例。

如果您的应用程序要求高可用性，请将您的数据库实例修改为启用多可用区部署。请参阅高可用性（多可用区）。

区域和可用区

检查中的备份计划中是否包含您的 Amazon RDS 数据库实例 AWS Backup。

AWS Backup 是一项完全托管的备份服务，可以轻松地跨 AWS 服务集中和自动备份数据。

将您的 Amazon RDS 数据库实例纳入备份计划对于监管合规义务、灾难恢复、数据保护业务策略和业务连续性目标非常重要。

有关更多信息，请参阅什么是 AWS Backup？ 。

c18d2gz159

AWS Config Managed Rule: rds-in-backup-plan

黄色：Amazon RDS 数据库实例未包含在的备份计划中 AWS Backup。

使用将您的 Amazon RDS 数据库实例包含在备份计划中 AWS Backup。

有关更多信息，请参阅 Amazon 使用RDS备份进行AWS备份和恢复。

将资源分配给备份计划

您的数据库实例的只读副本处于可写模式，这允许来自客户端的更新。

我们建议您将 read_only 参数设置为，TrueIfReplica这样只读副本就不会处于可写模式。

c1qf5bt035

黄色：数据库参数组为只读副本开启可写模式。

将只读参数值设置为。TrueIfReplica

read_only 参数控制客户端对数据库实例的写入权限。此参数的默认值为TrueIfReplica。对于副本实例，TrueIfReplica将 read_only 值设置为 ON (1) 并禁用来自客户端的任何写入活动。对于主实例/写入器实例，将值TrueIfReplica设置为 OFF (0)，并启用来自客户端的写入活动。当只读副本以可写模式打开时，存储在此实例中的数据可能会与主实例不同，从而导致复制错误。

有关更多信息，请参阅 “我的SQLSQL文档” 网站上的 Amazon RDS for My 配置参数的最佳实践，第 2 部分：与复制相关的参数。

您的数据库资源已禁用自动备份。通过自动备份，您可以 point-in-time恢复数据库实例。

c1qf5bt001

红色：Amazon RDS 资源未开启自动备份

开启自动备份，保留期最长为 14 天。

通过自动备份，您可以 point-in-time恢复数据库实例。我们建议开启自动备份。当您为数据库实例开启自动备份时，Amazon RDS 会在您的首选备份窗口内每天自动对您的数据执行完整备份。当数据库实例有更新时，备份会捕获事务日志。您无需支付额外费用即可获得不超过数据库实例存储大小的备份存储。

有关更多信息，请参阅以下资源：

在数据库实例中确认事务提交之前，不会强制将二进制日志同步到磁盘。

我们建议您将 sync_binlog 参数值设置为 1。

c1qf5bt031

黄色：数据库参数组已关闭同步二进制日志记录。

将 s ync_binlog 参数设置为 1。

sync_binlog 参数控制 My 如何将二进制日志SQL推送到磁盘。当此参数的值设置为 1 时，它会在提交事务之前开启与磁盘的二进制日志同步。当此参数的值设置为 0 时，它将关闭与磁盘的二进制日志同步。通常，我的SQL服务器依赖操作系统定期将二进制日志推送到磁盘，就像其他文件一样。将 sync_binlog 参数值设置为 0 可以增强性能。但是，在电源故障或操作系统崩溃期间，服务器会丢失所有未同步到二进制日志的已提交事务。

有关更多信息，请参阅为 Amazon RDS for My 配置参数的最佳实践SQL，第 2 部分：与复制相关的参数。

检查您的 Amazon RDS 数据库集群是否启用了多可用区复制。

多可用区数据库集群在三个独立可用区中有一个写入器数据库实例和两个读取器数据库实例。与多可用区部署相比，多可用区数据库集群可提供高可用性、增加读取工作负载容量以及更低的延迟。

有关更多信息，请参阅创建多可用区数据库集群。

c18d2gz161

AWS Config Managed Rule: rds-cluster-multi-az-enabled

黄色：您的 Amazon RDS 数据库集群未配置多可用区复制

创建 Amazon 数据库集群时开启多可用区RDS数据库集群部署。

有关更多信息，请参阅创建多可用区数据库集群。

多可用区数据库集群部署

检查您的 Amazon RDS 数据库实例是否配置了多可用区备用副本。

Amazon M RDS ulti-AZ 通过将数据复制到不同可用区域的备用副本来为数据库实例提供高可用性和耐用性。这提供了自动失效转移，提高了性能并增强了数据持久性。在多可用区数据库实例部署中，Amazon RDS 会自动在不同的可用区预配置和维护同步备用副本。主数据库实例将跨可用区同步复制到备用副本，以提供数据冗余并在系统备份期间将延迟峰值降至最小。在计划内的系统维护期间，运行具有高可用性的数据库实例可提高可用性。它还可以帮助您保护数据库，以防数据库实例发生故障和可用区中断。

有关更多信息，请参阅多可用区数据库实例部署。

c18d2gz156

AWS Config Managed Rule: rds-multi-az-support

黄色：Amazon RDS 数据库实例未配置多可用区副本。

创建 Amazon RDS 数据库实例时开启多可用区部署。

无法将此支票排除在 Trusted Advisor 控制台的视图之外。

多可用区数据库实例部署

检查RDS数据库实例的 ReplicaLag CloudWatch 指标在过去一周内是否超过了操作上合理的阈值。

ReplicaLag metric 衡量只读副本落后于主实例的秒数。当对只读副本进行的异步更新无法跟上主数据库实例上所发生的更新时，即可出现复制延迟。如果主实例出现故障，则如果超过操作上合理的阈值，则只读副本中可能会丢失数据。 ReplicaLag

Cmsvnj8db1

超过操作安全水平可能有多种原因 ReplicaLag 。例如，它可能是最近引起的replaced/launched replica instances from older backups and these replicas requiring substantial time to “catch-up” to the primary database instance and live transactions. This ReplicaLag may dwindle over time as catch-up occurs. Another example could be that the transaction velocity able to be achieved on the primary database instance is higher than the replication process or replica infrastructure is able to match. This ReplicaLag may grow over time as replication fails to keep pace with the primary database performance. Finally, the workload may be bursty throughout different periods of the day/month/etc。这会 ReplicaLag 导致偶尔落后。您的团队应调查导致数据库过高的 ReplicaLag 可能根本原因，并可能更改数据库实例类型或工作负载的其他特征，以确保副本上的数据连续性符合您的要求。

当 synchronous_comm it 参数关闭时，数据库崩溃可能会导致数据丢失。数据库的持久性受到威胁。

我们建议您打开 synchronous_comm it 参数。

c1qf5bt026

红色：数据库参数组已关闭 synchronous_commit 参数。

在数据库参数组中打开 synchronous_comm it 参数。

synchronous_comm it 参数定义了在数据库服务器向客户端发送成功通知之前完成的 Write-Ahead Logging (WAL) 进程。此提交被称为异步提交，因为客户端会在将事务WAL保存到磁盘之前确认提交。如果关闭 synchronous_comm it 参数，则事务可能会丢失，数据库实例的持久性可能会受到损害，数据库崩溃时可能会丢失数据。

有关更多信息，请参阅我的SQL数据库日志文件。

检查您的 Amazon Redshift 集群是否已启用自动快照。

Amazon Redshift 会自动拍摄递增快照，来跟踪自上次自动快照拍摄以来集群发生的变化。自动快照保留从快照还原集群所需的全部数据。要禁用自动快照，只需将保留期设置为零即可。您无法为RA3节点类型禁用自动快照。

您可以使用 AWS Config 规则的和MaxRetentionPeriod参数指定所需的最小MinRetentionPeriod和最大保留期。

Amazon Redshift 快照和备份

c18d2gz135

AWS Config Managed Rule: redshift-backup-enabled

红色：Amazon Redshift 未在所需的保留期内配置自动快照。

确保为您的 Amazon Redshift 集群启用自动快照。

有关更多信息，请参阅使用控制台管理快照。

Amazon Redshift 快照和备份

有关更多信息，请参阅使用备份。

检查与已删除的运行状况检查关联的资源记录集。

Route 53 不会禁止您删除与一个或多个资源记录集关联的运行状况检查。如果您删除运行状况检查而不更新关联的资源记录集，则DNS故障转移配置的DNS查询路由将无法按预期运行。

AWS 服务创建的托管区域不会出现在您的检查结果中。

Cb877eB72b

黄色：资源记录集与已删除的运行状况检查关联。

创建新的运行状况检查，并将其与资源记录集关联。请参阅创建、更新和删除运行状况检查和为资源记录集添加运行状况检查。

检查具有错误配置的 Amazon Route 53 故障转移资源记录集。

当 Amazon Route 53 运行状况检查确定主资源运行状况不佳时，Amazon Route 53 会使用辅助备份资源记录集响应查询。您必须创建正确配置的主资源记录集和辅助资源记录集，以便进行故障转移。

AWS 服务创建的托管区域不会出现在您的检查结果中。

b73EEdD790

如果失效转移资源集缺失，则创建相应的资源记录集。请参阅创建失效转移资源记录集。

如果您的资源记录集与同一个运行状况检查关联，则为其创建单独的运行状况检查。请参阅创建、更新和删除运行状况检查。

Amazon Route 53 健康检查和DNS故障转移

检查是否存在可以从较低 time-to-live (TTL) 值中受益的资源记录集。

TTL是资源记录集被DNS解析器缓存的秒数。当您指定长度时TTL，DNS解析器需要更长的时间来请求更新的DNS记录，这可能会导致重新路由流量出现不必要的延迟（例如，当 Failov DNS er 检测到并响应您的一个终端节点的故障时）。此检查仅查看具有故障转移策略的记录，或者是否存在关联的运行状况检查。

AWS 服务创建的托管区域不会出现在您的检查结果中。

C056F80cR3

为列出的资源记录集输入 60 秒的TTL值。有关更多信息，请参阅使用资源记录集。

Amazon Route 53 健康检查和DNS故障转移

检查您的域名注册商或未使用正确的 Route 53 域名服务器DNS的 Amazon Route 53 托管区域。

当您创建托管区域时，Route 53 将会分配一组四个委托名称服务器。这些服务器的名称是 ns-###.awsdns-##.com、.net、.org 和.co.uk，其中 ### 以及 ## 通常表示不同的数字。在 Route 53 可以路由对您的域名的DNS查询之前，您必须更新注册商的域名服务器配置以删除注册商分配的域名服务器。然后，您必须在 Route 53 委托集中添加所有四个名称服务器。为了获得最大的可用性，您必须添加所有四个 Route 53 名称服务器。

AWS 服务创建的托管区域不会出现在您的检查结果中。

cF171Db240

黄色：有托管区的域注册器并未使用委托集中的全部四个 Route 53 名称服务器。

使用您的注册商或您域名的当前DNS服务添加或更新域名服务器记录，以包括您的 Route 53 委托集中的所有四个域名服务器。要找到这些值，请参阅获取托管区域的名称服务器。有关添加或更新名称服务器记录的信息，请参阅创建域和子域并迁移到 Amazon Route 53。

使用托管区域

检查您的服务配置是否在至少两个可用区 (AZs) 中指定了 IP 地址以实现冗余。一个可用区是一个不同的位置，它与其他区域的故障隔离开来。通过在同一区域中指定多个 AZs IP 地址，可以帮助保护您的应用程序免受单点故障的影响。

Chrv231ch1

在至少两个可用区中指定 IP 地址以实现冗余。

检查 Amazon Simple Storage Service (Amazon S3) 存储桶的日志记录配置。

启用服务器访问日志记录后，每小时将详细的访问日志传送到您选择的存储桶。访问日志记录包含与每个请求有关的详细信息，如请求类型、请求中指定的资源和请求的处理时间和日期。默认情况下，存储桶日志记录未启用。如果要执行安全审核或了解有关用户和使用模式的详细信息，则应启用日志记录。

初次启用日志记录时，系统会自动验证配置。但是，将来的修改可能会导致日志记录失败。此检查将检查显式 Amazon S3 存储桶权限，但不会检查可能覆盖存储桶权限的关联存储桶策略。

BueAdJ7NrP

为大多数存储桶启用存储桶日志记录。请参阅使用控制台启用日志记录和以编程方式启用日志记录。

如果目标存储桶权限不包括根账户，并且您 Trusted Advisor 想检查日志记录状态，请将该根账户添加为被授权者。请参阅编辑存储桶权限。

如果目标存储桶不存在，请选择现有存储桶作为目标，或创建一个新存储桶，然后选择它。请参阅管理存储桶日志记录。

如果目标存储桶和源存储桶的拥有者不同，请将目标存储桶更改为拥有者与源存储桶相同的存储桶。请参阅管理存储桶日志记录。

如果日志提交者没有目标存储桶的写入权限（写入权限未启用），请向日志提交组授予上传/删除权限。请参阅编辑存储桶权限。

检查您的 Amazon S3 桶是否为跨区域复制和/或同区域复制启用了复制规则。

复制是指在相同或不同 AWS 区域的存储桶之间自动异步复制对象。复制操作会将源存储桶中新创建的对象和对象更新复制到目标存储桶。使用 Amazon S3 桶复制来帮助提高应用程序和数据存储的恢复能力和合规性。

有关更多信息，请参阅复制对象。

c18d2gz119

AWS Config Managed Rule: s3-bucket-replication-enabled

黄色：未为跨区域复制和/或同区域复制启用 Amazon S3 桶复制规则。

开启 Amazon S3 桶复制规则，以提高应用程序和数据存储的恢复能力和合规性。

有关更多信息，请参阅查看您的备份任务和恢复点和设置复制。

演练：配置复制的示例

检查未启用版本控制或已暂停版本控制的 Amazon Simple Storage Service 存储桶。

启用版本控制时，您可以轻松从用户意外操作和应用程序故障中恢复数据。对于存储桶中存储的每个对象，您可以使用版本控制功能来保留、检索和还原它们的任何版本。通过自动将对象归档到 Glacier 存储类，您可以使用生命周期规则来管理对象的所有版本及其相关成本。还可以将规则配置为在指定时间段后删除对象的版本。对于存储桶的任何对象删除或配置更改，您也可以要求进行多因素身份验证 (MFA)。

版本控制在启用后无法被停用。但是，它可以暂停，从而防止创建新版本的对象。使用版本控制会增加 Amazon S3 的成本，因为您需要支付多个版本的对象的存储费用。

R365s2Qddf

在大多数存储桶中启用版本控制以防止意外删除或覆盖。请参阅使用版本控制和以编程方式启用版本控制。

如果存储桶版本控制已暂停，请考虑重新启用版本控制。有关使用已暂停版本控制的存储桶中的对象的信息，请参阅管理已暂停版本控制的存储桶中的对象。

当版本控制处于已启用或已暂停状态时，您可以定义生命周期配置规则来将某些对象版本标记为已过期，或永久删除不需要的对象版本。有关更多信息，请参阅对象生命周期管理。

MFA当存储桶的版本控制状态更改或对象的版本被删除时，删除需要额外的身份验证。它要求用户输入凭证和来自批准的身份验证设备的代码。有关更多信息，请参阅MFA删除。

使用存储桶

检查您的负载均衡器（应用程序、网络和网关负载均衡器）是否配置了跨多个可用区的子网。

您可以在 AWS Config 规则的minAvailabilityZones参数中指定所需的最小可用区。

有关更多信息，请参阅应用程序负载均衡器的可用区、可用区 – 网络负载均衡器和创建网关负载均衡器。

c18d2gz169

AWS Config Managed Rule: elbv2-multiple-az

黄色：应用程序、网络或网关负载均衡器在少于两个可用区中配置了子网。

为应用程序、网络和网关负载均衡器配置跨多个可用区的子网。

应用程序负载均衡器的可用区

可用区（Elastic Load Balancing）

创建网关负载均衡器

检查目标子网中是否IPs还有足够的可用空间。当 Auto Scaling Group 达到其最大大小并需要启动其他实例时，拥有足够的IPs可用空间会有所帮助。

Cjxm268ch1

增加可用 IP 地址数

检查 Auto Scaling 组的运行状况检查配置。

如果 Auto Scaling 组使用的是 Elastic Load Balancing，则建议的配置是启用 Elastic Load Balancing 运行状况检查。如果不使用 Elastic Load Balancing 运行状况检查，Auto Scaling 只能对亚马逊弹性计算云 (AmazonEC2) 实例的运行状况采取行动。Auto Scaling 不会对实例上运行的应用程序执行操作。

CLOG40CDO8

如果自动扩缩组有关联的负载均衡器，但 Elastic Load Balancing 运行状况检查未启用，请参阅向自动扩缩组添加 Elastic Load Balancing 运行状况检查。

如果 Elastic Load Balancing 运行状况检查已启用，但没有负载均衡器与自动扩缩组关联，请参阅设置自动扩展且负载均衡的应用程序。

Amazon A EC2 uto Scaling 用户指南

检查与启动配置和 Auto Scaling 组关联的资源的可用性。

指向不可用资源的 Auto Scaling 组无法启动新的亚马逊弹性计算云 (AmazonEC2) 实例。正确配置后，Auto Scaling 会使亚马逊EC2实例的数量在需求高峰期间无缝增加，并在需求平静期间自动减少。指向不可用资源的 Auto Scaling 组和启动配置不能按预期运行。

8CNsSllI5v

如果负载均衡器已删除，可以先创建一个新的负载均衡器或目标组，然后将其关联到自动扩缩组；也可以创建一个不包含负载均衡器的新自动扩缩组。有关创建包含新负载均衡器的新自动扩缩组的信息，请参阅设置自动扩展且负载均衡的应用程序。有关创建不包含负载均衡器的新自动扩缩组的信息，请参阅通过控制台开始使用 Auto Scaling 中的“创建自动扩缩组”。

如果AMI已删除，则使用有效的模板创建新的启动模板或启动模板版本，AMI并将其与 Auto Scaling 组关联。请参阅通过控制台开始使用 Auto Scaling 中的“创建启动配置”。

如果启动模板指定的 AWS Systems Manager 参数引用了无效的 Amazon Machine Image (AMI) ID 或包含无效参数，请查看启动模板以更新有效参数或在 AWS Systems Manager 参数存储中进行适当的更改。有关更多信息，请参阅 Amazon A EC2 uto Scaling 用户指南AMIIDs中的使用 AWS Systems Manager 参数代替。

检查在单个可用区 (AZ) 中运行HSM实例的集群。如果集群存在没有最新备份的风险，则此检查会提示您。

hc0dfs7601

为不同的可用区中的集群至少再创建一个实例。

的最佳实践 AWS CloudHSM

检查 AWS Direct Connect 用于将您的本地连接到每个 Direct Connect 网关或虚拟专用网关的的弹性。

如果任何 Direct Connect 网关或虚拟专用网关未在至少两个不同的 Direct Connect 位置配置虚拟接口，则此检查会提醒您。缺乏定位弹性可能会导致维护期间的意外停机、光纤中断、设备故障或完全定位故障。

c1dfpnchv2

红色：Direct Connect 网关或虚拟专用网关在单个 Direct Connect 设备上配置了一个或多个虚拟接口。

黄色：Direct Connect 网关或虚拟专用网关在单个 Direct Connect 位置配置了跨多个 Direct Connect 设备的虚拟接口。

绿色：Direct Connect 网关或虚拟专用网关配置有跨两个或更多不同的 Direct Connect 位置的虚拟接口。

要构建 Direct Connect 位置弹性，您可以将 Direct Connect 网关或虚拟专用网关配置为连接到至少两个不同的 Direct Connect 位置。有关更多信息，请参阅AWS Direct Connect 弹性建议。

AWS Direct Connect 弹性建议

AWS Direct Connect 故障转移测试

检查 AWS Lambda 函数是否配置了死信队列。

死信队列是允许您捕获和分析失败事件的功能，从而提供了一种相应地处理这些事件的方法。 AWS Lambda 您的代码可能会出现异常、超时或内存不足，从而导致 Lambda 函数的异步执行失败。死信队列存储来自失败调用的消息，提供一种处理消息和排除故障的方法。

您可以使用规则中的dlqArns参数指定要检查的死信队列资源。 AWS Config

有关更多信息，请参阅死信队列。

c18d2gz182

AWS Config Managed Rule: lambda-dlq-check

黄色： AWS Lambda 函数未配置死信队列。

确保您的 AWS Lambda 函数配置了死信队列，以控制所有失败的异步调用的消息处理。

有关更多信息，请参阅死信队列。

检查您账户中的 Lambda 函数是否已为异步调用配置了 On Failure 事件目标或 Dead Letter Queue (DLQ)，以便将失败调用的记录路由到目标进行进一步调查或处理。

c1dfprch05

请设置 On Failure 事件目的地，或者DLQ让你的 Lambda 函数将失败的调用以及其他详细信息发送到一个可用的目标AWS服务，以供进一步调试或处理。

检查VPC启用了 Lambda 函数的 $ LATEST 版本，这些函数在单个可用区中容易受到服务中断的影响。最佳做法是将VPC启用了功能的功能连接到多个可用区以实现高可用性。

L4dfs2Q4C6

黄色：VPC启用了 Lambda 函数的 $ LATEST 版本连接到单个可用区中的子网。

配置访问您的功能时VPC，请在多个可用区中选择子网以确保高可用性。

检查 Outposts Racks 的余额。这将评估客户的 Outposts 实例是部署在多个 Outposts 机架上还是部署到单个 Outpost 机架上。对于涉及单个机架的问题（例如环境故障），单个 Outposts 机架会造成单点故障。可以通过在多个机架上部署前哨基地来缓解这些情况。

c243hjzrhn

如果您在上运行生产工作负载 AWS Outposts，则最佳做法是使用以下弹性架构。单个 AWS Outposts 机架会造成单点故障。考虑在该位置添加第二个 AWS Outposts 机架，使其有足够的容量用于故障转移事件，然后在机架之间分配工作负载。

故障模式 4：机架或数据中心

检查应用程序中的应用程序组件 (AppComponent) 是否不可恢复。如果在发生中断事件时 AppComponent 无法恢复，则可能会出现未知数据丢失和系统停机等情况。

RH23stmM04

红色： AppComponent 不可恢复。

为确保您的 AppComponent 可恢复，请查看并实施弹性建议，然后进行新的评估。有关查看弹性建议的更多信息，请参阅其他资源。

查看弹性建议

AWS Resilience Hub 概念

AWS Resilience Hub 用户指南

检查 Resilience Hub 中是否存在未达到策略定义的恢复时间目标 (RTORPO) 和恢复点目标 () 的应用程序。如果您的应用程序不符合您在 Resilience Hub 中为应用程序设定的RPO目标RTO和目标，则该支票会提醒您。

RH23stmM02

登录 Resilience Hub 控制台并查看建议，以便您的应用程序满足RTO和RPO目标。

Resilience Hub 概念

检查您是否对 Resilience Hub 中的应用程序进行了评估。如果恢复能力评分低于特定值，则此检查会提示您。

RH23stmM01

登录 Resilience Hub 控制台并对应用程序进行评估。查看建议以提高恢复能力评分。

Resilience Hub 概念

检查自上次进行应用程序评测以来有多长时间。如果您在指定的天数内没有进行应用程序评测，则此检查会提醒您。

RH23stmM03

登录 Resilience Hub 控制台并对应用程序进行评估。

Resilience Hub 概念

检查每个 s 中处于活动状态的隧道 AWS Site-to-Site VPN数量。

A VPN 应始终配置两条隧道。这可在AWS终端设备出现故障或计划维护时提供冗余。对于某些硬件，每次只有一个隧道处于活动状态。如果 a VPN 没有活动隧道，则VPN可能仍会收取相应费用。

有关更多信息，请参阅什么是 AWS Site-to-SiteVPN？

c18d2gz123

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

黄色：A 至少 Site-to-SiteVPN有一条隧道DOWN。

确保为VPN连接配置了两条隧道。而且，如果您的硬件对其提供支持，请确保两条隧道都处于活动状态。如果您不再需要VPN连接，请将其删除以免产生费用。

有关更多信息，请参阅您的客户网关设备和AWS知识中心提供的内容。

在可靠性支柱中检查您的工作负载是否存在高风险问题 (HRIs)。这张支票是根据你的 AWS-Well Architected 评论。您的检查结果取决于您是否完成了工作负载评估 AWS Well-Architected.

Wxdfp4B1L4

AWS Well-Architected 在评估工作负载时检测到了高风险问题。这些问题为降低风险和节省资金提供了机会。登录 AWS Well-Architected 工具以查看您的答案并采取措施解决活跃的问题。

检查 Classic Load Balancer 是否跨越多个可用区 (AZs)。

负载均衡器在多个可用区的多个 Amazon EC2 实例之间分配传入的应用程序流量。默认情况下，负载均衡器在为您的负载均衡器启用的可用区之间均匀分配流量。如果一个可用区发生中断，负载均衡器节点将自动将请求转发到一个或多个可用区中的正常注册实例。

您可以使用 AWS Config 规则中的minAvailabilityZones参数来调整可用区的最小数量

有关更多信息，请参阅什么是经典负载均衡器？。

c18d2gz154

AWS Config Managed Rule: clb-multiple-az

黄色：Classic Load Balancer 未配置多可用区或未达到AZs指定的最小可用区数量。

请确保您的经典负载均衡器已配置多个可用区。将您的负载均衡器横跨多个AZs负载均衡器，以确保您的应用程序具有高可用性。

有关更多信息，请参阅教程：创建经典负载均衡器。

检查未启用连接耗尽功能的 Classic 负载均衡器。

如果未启用连接耗尽功能，并且您从经典负载均衡器注销 Amazon EC2 实例，则经典负载均衡器会停止将流量路由到该实例并关闭连接。启用连接耗尽后，Classic 负载均衡器会停止向注销的实例发送新请求，但会保持连接打开状态以处理活动请求。

7qGXsKIUw

为 Classic 负载均衡器启用连接耗尽功能。有关更多信息，请参阅连接耗尽和为负载均衡器启用或禁用连接耗尽。

Elastic Load Balancing 概念

检查目标组在可用区 (AZs) 中的目标分布，以了解应用程序负载均衡器 (ALB)、网络负载均衡器 (NLB) 和网关负载均衡器 (GWLB)。

此支票不包括以下内容：

b92b83d667

为了提高弹性，请确保目标组的目标数量相同AZs。

应用程序负载均衡器的目标组

向 Application Load Balancer 目标组注册目标

检查您的 Gateway Load Balancer (GWLB) 终端节点是否配置为来自其他可用区 (AZ) 的路由目的地。

Gateway Load Balancer 端点将网络流量转发到网关负载均衡器后面的防火墙设备进行检查。每个 Gateway Load Balancer 端点都在指定的可用区内运行，并且仅在该可用区中使用冗余构建。因此，特定可用区中的任何资源都必须使用同一可用区中的 Gateway Load Balancer 终端节点。这样可以确保 Gateway Load Balancer 终端节点或其可用区的任何潜在中断都不会影响您在另一个可用区的资源。

528d6f5ee7

检查子网的可用区并将其路由表配置为通过同一可用区中的 Gateway Load Balancer 终端节点路由流量。

如果可用区中没有 Gateway Load Balancer 终端节点，请创建一个新的终端节点，然后通过它路由子网流量。

如果您在不同子网中关联了相同的路由表AZs，请将此路由表与与 Gateway Load Balancer 终端节点位于同一可用区的子网相关联。对于其他可用区中的子网，您可以将单独的路由表与通往该可用区中的 Gateway Load Balancer 终端节点的路由相关联。

最佳做法是为你的 Amazon 中的架构变更选择一个维护时段VPC。

检查您的负载均衡器配置。

为了帮助提高使用 Elastic Load Balancing 时亚马逊弹性计算云 (AmazonEC2) 的容错级别，我们建议在一个地区的多个可用区中运行相同数量的实例。配置的负载均衡器会产生费用，因此这也是成本优化检查。

iqdCTZKCUp

确保负载均衡器指向至少两个可用区内活跃并运行正常的实例。有关更多信息，请参见添加可用区。

如果负载均衡器配置的对象是没有正常运行实例的可用区，或者可用区之间的实例分配不均衡，请确定所有可用区是否都是必要的。删除所有不必要的可用区，并确保实例在其余可用区之间均衡分配。有关更多信息，请参阅删除可用区。

检查您的NAT网关是否配置为独立于可用区 (AZ)。

NAT网关使私有子网中的资源能够使用网关的 IP 地址安全地连接到子网以外的服务，并丢弃任何未经请求的入站流量。NAT每个NAT网关都在指定的可用区 (AZ) 内运行，并且仅在该可用区中使用冗余构建。因此，您在特定可用区中的资源应使用同一可用区中的NAT网关，这样NAT网关或其可用区的任何潜在中断都不会影响您在另一个可用区的资源。

c1dfptbg10

请检查您的子网的可用区，并通过同一可用区中的NAT网关路由流量。

如果可用区NATGW中没有，请创建一个，然后通过该可用区路由您的子网流量。

如果您在不同的子网之间关联了相同的路由表AZs，请将此路由表与网关位于同一可用区的子网NAT关联，对于另一个可用区中的子网，请将单独的路由表与通往另一个可用区中NAT网关的路由相关联。

我们建议您为 Amazon 中的架构更改选择维护时段VPC。

检查您的 AWS Network Firewall 终端节点是否已配置为来自其他可用区 (AZ) 的路由目的地。

Network Firewall 端点将网络流量转发到网络防火墙进行检查。每个 Network Firewall 端点都在指定的可用区内运行，并且仅在该可用区中使用冗余构建。您在特定可用区中的资源应使用同一可用区中的 Network Firewall 终端节点。这样可以确保 Network Firewall 终端节点或其可用区的任何潜在中断都不会影响您在另一个可用区的资源。源自不同可用区进行流量检查的网络流量会产生跨可用区数据传输费用。最佳做法是确保特定可用区中的所有资源都使用同一个可用区中的 Network Firewall，以避免跨可用区的数据费用。

7040ea389a

检查子网的可用区，然后通过同一可用区中的 Network Firewall 终端节点路由流量。

如果 AZ 中没有 Network Firewall 终端节点，请创建一个新的网络防火墙并通过它路由子网流量。

如果同一路由表关联到不同子网中的多个子网AZs，则将此路由表与与 Network Firewall 终端节点位于同一可用区的子网相关联。对于其他子网AZs，请将单独的路由表与指向该可用区中 Network Firewall 终端节点的路由相关联。

最佳做法是为你的 Amazon 中的架构变更选择一个维护时段VPC。

同一个内部的数据传输 AWS 区域

了解数据传输费用

可用区独立性

实施防火墙的高级步骤

创建防火墙

AWS Well-Architected Tool -使用舱壁架构来限制影响范围

检查您的网络防火墙是否配置为使用多个可用区 (AZ) 作为防火墙终端节点。

可用区是一个与众不同的位置，不受其他区域故障的影响。如果 Network Firewall 终端节点仅部署在 1 个可用区中，则它可能是单点故障，并且可能会影响AZs使用网络防火墙进行流量检查的其他工作负载。最佳做法是在同一个区域中将网络防火墙配置成多个AZs以提高工作负载可用性。

c2vlfg0gqd

确保您的 Network Firewall 配置了至少两个AZs用于生产工作负载的防火墙。

VPC的子网配置AWS Network Firewall

创建防火墙

可用区

AWS Well-Architected Tool -将工作负载部署到多个地点

共享服务中的设备 VPC

检查网络负载均衡器上是否已启用跨区域负载均衡。

跨区域负载均衡有助于在不同可用区的实例之间保持传入流量的均匀分布。这可以防止负载均衡器将所有流量路由到同一可用区内的实例，从而可能会导致流量分布不均和潜在的过载。该功能还可在单个可用区出现故障时自动将流量路由到其他可用区中运行正常的实例，从而提高应用程序的可靠性。

有关更多信息，请参阅跨区域负载均衡。

c18d2gz105

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

确保网络负载均衡器上已启用跨区域负载均衡。

跨区域负载均衡（网络负载均衡器）

检查面向互联网的 Network Load Balancer (NLB) 是否配置了私有子网。必须在公有子网中配置面向互联网的 Network Load Balancer (NLB) 才能接收流量。公有子网定义为具有直接路由到 Internet 网关的子网。如果子网配置为私有子网，则其可用区 (AZ) 不会接收流量，这可能会导致可用性问题。

c1dfpnchv4

红色：NLB配置了一个或多个私有子网

绿色：未为面向互联网配置私有子网 NLB

确认在面向 Internet 的负载均衡器中配置的子网是公有的。公有子网定义为具有直接路由到 Internet 网关的子网。使用以下选项之一：

检查您的网络负载均衡器是否配置为使用多个可用区 (AZ)。一个可用区是一个不同的位置，它与其他区域的故障隔离开来。在同一区域中将您的负载均衡器配置为多个AZs以帮助提高工作负载可用性。

c1dfprch09

黄色：NLB位于单个 AZ 中。

绿色：NLB有两个或更多AZs。

确保您的负载均衡器配置了至少两个可用区。

有关更多信息，请参阅 文档：

检查事件管理器复制集的配置是否使用多个配置 AWS 区域 来支持区域故障转移和响应。对于由 CloudWatch 警报或 EventBridge 事件创建的事件，事件管理器会创建与警报或事件规则 AWS 区域 相同的事件。如果 Incident Manager 暂时在该区域不可用，则系统会尝试在复制集中的另一个区域中创建事件。如果复制集仅包含一个区域，则在事件管理器不可用时，系统将无法创建事件记录。

cIdfp1js9r

向复制集中至少再添加一个区域。

有关更多信息，请参阅跨区域事件管理。

检查网络模式，您的传出网络流量是否通过单个可用区（AZ）路由。

一个可用区是一个不同的位置，它与其他区域的任何影响隔离开来。通过将服务分散到多个可用区AZs，可以限制可用区故障的爆炸半径。

c1dfptbg11

如果您的应用程序要求高可用性，则请考虑实施多可用区架构以实现更高的可用性。

检查您的 AWS PrivateLink VPC接口终端节点是否配置为使用多个可用区 (AZ)。一个可用区是一个不同的位置，它与其他区域的故障隔离开来。这支持同一 AWS 地区之间低成本、低延迟AZs的网络连接。创建接口终端节点AZs时，可以选择多个子网，以帮助保护您的应用程序免受单点故障的影响。

c1dfprch10

黄色：VPC终端节点位于单个可用区中。

绿色：VPC端点至少有两个AZs。

确保您的VPC接口终端节点配置了至少两个可用区。

有关更多信息，请参阅 文档：

检查您的每条隧道处于活动状态的数量 Site-to-SiteVPNs。

A VPN 应始终配置两条隧道。这样可以在 AWS 终端节点的设备中断或计划进行维护时提供冗余。对于某些硬件，每次只有一个隧道处于活动状态。如果 a VPN 没有活动隧道，则VPN可能仍会收取相应费用。有关更多信息，请参阅《AWS Site-to-SiteVPN用户指南》。

S45wrEXrLz

确保为您的VPN连接配置了两条隧道，如果您的硬件支持，则两条隧道都处于活动状态。如果您不再需要VPN连接，可以将其删除以免产生费用。有关更多信息，请参阅您的客户网关设备或删除 Site-to-SiteVPN连接。

检查 Amazon MQ for ActiveMQ 代理是否已配置为具有多个可用区中活动/备用代理的高可用性。

c1t3k8mqv1

创建具有活动/备用部署模式的新代理。

检查 Amazon MQ for RabbitMQ 代理是否已配置为具有多个可用区中集群实例的高可用性。

c1t3k8mqv2

创建具有集群部署模式的新代理。