Fehlertoleranz

Beschreibung

Prüft, ob Ihre Application Load Balancer so konfiguriert sind, dass sie mehr als eine Availability Zone (AZ) verwenden. Eine Availability Zone ist ein eigenständiger Standort, der vor Ausfällen in anderen Zonen geschützt ist. Konfigurieren Sie Ihren Load Balancer in mehreren AZs in derselben Region, um die Verfügbarkeit Ihrer Workloads zu verbessern.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfprch08

Warnungskriterien

Gelb: ALB befindet sich in einer einzigen AZ.

Grün: ALB hat zwei oder mehrAZs.

Empfohlene Aktion

Stellen Sie sicher, dass Ihr Load Balancer mit mindestens zwei Availability Zones konfiguriert ist.

Weitere Informationen finden Sie unter Availability Zones für Ihren Application Load Balancer.

Weitere Ressourcen

Weitere Informationen finden Sie in der folgenden -Dokumentation:

Berichtsspalten

Status
Region
ALBName
ALBRegel
ALB ARN
Anzahl von AZs
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob für einen Amazon Aurora My SQL Cluster das Backtracking aktiviert ist.

Amazon Aurora My SQL Cluster Backtracking ist eine Funktion, mit der Sie einen Aurora-DB-Cluster auf einen früheren Zeitpunkt zurücksetzen können, ohne einen neuen Cluster zu erstellen. Sie können Ihre Datenbank innerhalb eines Aufbewahrungszeitraums auf einen bestimmten Zeitpunkt zurücksetzen, ohne dass eine Wiederherstellung aus einem Snapshot notwendig ist.

Sie können das Backtracking-Zeitfenster (Stunden) im BacktrackWindowInHoursParameter der AWS Config Regeln anpassen.

Weitere Informationen finden Sie unter Rückverfolgen eines Aurora-DB-Clusters.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz131

Quelle

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Warnungskriterien

Gelb: Amazon Aurora My SQL Cluster-Backtracking ist nicht aktiviert.

Empfohlene Aktion

Aktivieren Sie das Backtracking für Ihren Amazon Aurora My SQL Cluster.

Weitere Informationen finden Sie unter Rückverfolgen eines Aurora-DB-Clusters.

Weitere Ressourcen

Rückverfolgen eines Aurora-DB-Clusters

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft auf Fälle, in denen ein Amazon Aurora DB-Cluster sowohl private als auch öffentliche Instances hat.

Wenn Ihre primäre Instance ausfällt, kann ein Replikat zu einer primären Instance befördert werden. Wenn diese Replik privat ist, können Benutzer, die nur öffentlichen Zugriff haben, nach dem Failover keine Verbindung mehr zur Datenbank herstellen. Wir empfehlen, dass alle DB-Instances in einem Cluster die gleiche Zugänglichkeit haben.

Prüf-ID

xuy7H1avtl

Warnungskriterien

Gelb: Die Instances in einem Aurora-DB-Cluster sind auf unterschiedliche Weise zugänglich (eine Mischung aus öffentlich und privat).

Empfohlene Aktion

Ändern Sie die Publicly Accessible-Einstellung der Instances im DB-Cluster, sodass sie alle entweder öffentlich oder privat sind. Einzelheiten finden Sie in den Anweisungen für Meine SQL Instanzen unter Ändern einer DB-Instance, auf der die My SQL Database Engine ausgeführt wird.

Weitere Ressourcen

Fehlertoleranz für einen Aurora-DB-Cluster

Berichtsspalten

Status
Region
Cluster
Öffentliche DB-Instances
Private DB-Instances
Grund

Beschreibung

Überprüft, ob eine Ursprungsgruppe für Distributionen konfiguriert ist, die zwei Ursprünge in Amazon CloudFront enthalten.

Weitere Informationen finden Sie unter Optimierung der Hochverfügbarkeit mit CloudFront Origin-Failover.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz112

Quelle

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Warnungskriterien

Gelb: Amazon CloudFront Origin Failover ist nicht aktiviert.

Empfohlene Aktion

Stellen Sie sicher, dass Sie die Origin-Failover-Funktion für Ihre CloudFront Distributionen aktivieren, um eine hohe Verfügbarkeit Ihrer Inhalte für Endbenutzer sicherzustellen. Wenn Sie diese Funktion aktivieren, wird der Datenverkehr automatisch an den Backup-Ursprungsserver weitergeleitet, falls der primäre Ursprungsserver nicht verfügbar ist. Dadurch werden potenzielle Ausfallzeiten minimiert und die kontinuierliche Verfügbarkeit Ihrer Inhalte gewährleistet.

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft die Schlüsselberechtigungen AWS Key Management Service (AWS KMS) für einen Endpunkt, auf dem das zugrunde liegende Modell mithilfe von vom Kunden verwalteten Schlüsseln verschlüsselt wurde. Wenn der kundenverwaltete Schlüssel deaktiviert ist, oder die Schlüsselrichtlinie geändert wurde, um die erlaubten Berechtigungen für Amazon Comprehend zu ändern, könnte die Verfügbarkeit des Endpunkts beeinträchtigt werden.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

Cm24dfsM13

Warnungskriterien

Rot: Der kundenverwaltete Schlüssel ist deaktiviert oder die Schlüsselrichtlinie wurde geändert, um die erlaubten Berechtigungen für den Zugriff auf Amazon Comprehend zu ändern.

Empfohlene Aktion

Wenn der vom Kunden verwaltete Schlüssel deaktiviert wurde, empfehlen wir die Aktivierung. Weitere Informationen finden Sie unter Aktivieren von Schlüsseln. Wenn die Schlüsselrichtlinie geändert wurde und Sie den Endpunkt weiterhin verwenden möchten, empfehlen wir Ihnen, die AWS KMS Schlüsselrichtlinie zu aktualisieren. Weitere Informationen finden Sie unter Changing a key policy (Ändern einer Schlüsselrichtlinie).

Weitere Ressourcen

AWS KMS Berechtigungen

Berichtsspalten

Status
Region
Endpunkt ARN
Modell ARN
KMS KeyId
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob Amazon DocumentDB-Cluster als Single-AZ konfiguriert sind.

Die Ausführung von Amazon DocumentDB DocumentDB-Workloads in einer Single-AZ-Architektur reicht für hochkritische Workloads nicht aus, und es kann bis zu 10 Minuten dauern, bis die Wiederherstellung nach einem Komponentenausfall abgeschlossen ist. Kunden sollten Replikat-Instances in zusätzlichen Availability Zones bereitstellen, um die Verfügbarkeit bei Wartungsarbeiten, Instance-Ausfällen, Komponentenausfällen oder Verfügbarkeitszonenausfällen sicherzustellen.

Anmerkung

Die Ergebnisse dieser Prüfung werden automatisch ein- oder mehrmals täglich aktualisiert, und Aktualisierungsanforderungen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c15vnddn2x

Warnungskriterien

Gelb: Der Amazon DocumentDB-Cluster hat Instances in weniger als drei Availability Zones.

Grün: Der Amazon DocumentDB-Cluster hat Instances in drei Availability Zones.

Empfohlene Aktion

Wenn Ihre Anwendung eine hohe Verfügbarkeit erfordert, ändern Sie Ihre DB-Instance, um Multi-AZ mithilfe von Replikat-Instances zu aktivieren. Siehe Amazon DocumentDB Hochverfügbarkeit und Replikation

Weitere Ressourcen

Grundlegendes zur Amazon DocumentDB-Cluster-Fehlertoleranz

Regionen und Availability Zones

Berichtsspalten

Status
Region
Availability Zone
DB Cluster Identifier (DB-Cluster-ID)
DB-Cluster ARN
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob die zeitpunktbezogene Wiederherstellung für Ihre Amazon-DynamoDB-Tabellen aktiviert ist.

Mit der zeitpunktbezogenen Wiederherstellung schützen Sie Ihre DynamoDB-Tabellen vor versehentlichen Schreib- und Löschoperationen. Mit der zeitpunktbezogenen Wiederherstellung müssen Sie sich keine Gedanken über das Erstellen, Warten oder Planen von On-Demand-Backups machen. Mit der zeitpunktbezogenen Wiederherstellung können Sie Tabellen in den Zustand eines beliebigen Zeitpunkts innerhalb der vergangenen 35 Tage wiederherstellen. DynamoDB verwaltet inkrementelle Backups Ihrer Tabelle.

Weitere Informationen finden Sie unter oint-in-time P-Wiederherstellung für DynamoDB.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz138

Quelle

AWS Config Managed Rule: dynamodb-pitr-enabled

Warnungskriterien

Gelb: Die oint-in-time P-Wiederherstellung ist für Ihre DynamoDB-Tabellen nicht aktiviert.

Empfohlene Aktion

Aktivieren Sie die point-in-time Wiederherstellung in Amazon DynamoDB, um Ihre Tabellendaten kontinuierlich zu sichern.

Weitere Informationen finden Sie unter oint-in-time P-Wiederherstellung: So funktioniert's.

Weitere Ressourcen

oint-in-time P-Wiederherstellung für DynamoDB

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob Amazon DynamoDB-Tabellen Teil eines AWS Backup Plans sind.

AWS Backup stellt inkrementelle Backups für DynamoDB-Tabellen bereit, die die seit der letzten Sicherung vorgenommenen Änderungen aufzeichnen. Die Aufnahme von DynamoDB-Tabellen in einen AWS Backup Plan trägt dazu bei, Ihre Daten vor versehentlichen Datenverlusten zu schützen und den Backup-Prozess zu automatisieren. Dies bietet eine zuverlässige und skalierbare Backup-Lösung für Ihre DynamoDB-Tabellen und trägt dazu bei, dass Ihre wertvollen Daten geschützt sind und bei Bedarf wiederhergestellt werden können.

Weitere Informationen finden Sie unter Erstellen von Backups von DynamoDB-Tabellen mit AWS Backup

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz107

Quelle

AWS Config Managed Rule: dynamodb-in-backup-plan

Warnungskriterien

Gelb: Die Amazon DynamoDB-Tabelle ist nicht im AWS Backup Plan enthalten.

Empfohlene Aktion

Stellen Sie sicher, dass Ihre Amazon DynamoDB-Tabellen Teil eines AWS Backup Plans sind.

Weitere Ressourcen

Geplante Backups

Was ist? AWS Backup

Erstellen von Backup-Plänen mit der AWS Backup-Konsole

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob EBS Amazon-Volumes in den Backup-Plänen für vorhanden sind AWS Backup.

Nehmen Sie EBS Amazon-Volumes in einen AWS Backup Plan auf, um regelmäßige Backups der auf diesen Volumes gespeicherten Daten zu automatisieren. Dies schützt Sie vor einem möglichen Datenverlust, erleichtert die Datenverwaltung und ermöglicht bei Bedarf die Wiederherstellung von Daten. Ein Backup-Plan trägt dazu bei, dass Ihre Daten sicher sind und dass Sie die Ziele (RTO/RPO) für die Wiederherstellung Ihrer Anwendungen und Services einhalten können.

Weitere Informationen finden Sie unter Erstellen eines Sicherungsplans.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz106

Quelle

AWS Config Managed Rule: ebs-in-backup-plan

Warnungskriterien

Gelb: EBS Das Amazon-Volumen ist nicht im AWS Backup Plan enthalten.

Empfohlene Aktion

Stellen Sie sicher, dass Ihre EBS Amazon-Volumes Teil eines AWS Backup Plans sind.

Weitere Ressourcen

Erstellen von Backup-Plänen mithilfe der AWS Backup Konsole

Was ist AWS Backup?

Erste Schritte, Schritt 3: Erstellen einer geplanten Sicherung

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft das Alter der Snapshots für Ihre Amazon Elastic Block Store (AmazonEBS) -Volumes (entweder verfügbar oder in Verwendung).

Obwohl EBS Amazon-Volumes repliziert werden, können Fehler auftreten. Snapshots werden auf Amazon Simple Storage Service (Amazon S3) gespeichert, um sie dauerhaft zu speichern und point-in-time wiederherzustellen.

Prüf-ID

H7IgTzjTYb

Warnungskriterien

Gelb: Der neueste Volume-Snapshot ist zwischen 7 und 30 Tage alt.
Rot: Der neueste Volume-Snapshot ist mehr als 30 Tage alt.
Rot: Das Volume hat keinen Snapshot.

Empfohlene Aktion

Erstellen Sie wöchentliche oder monatliche Schnappschüsse Ihrer Volumes. Weitere Informationen finden Sie unter Erstellen eines EBS Amazon-Snapshots.

Weitere Ressourcen

Amazon Elastic Block Store (AmazonEBS)

Berichtsspalten

Status
Region
Volume-ID
Volume-Name
Snapshot-ID
Snapshot-Name
Snapshot-Alter
Anhang des Volumes
Grund

Beschreibung

Überprüft, ob Ihre Amazon EC2 Auto Scaling Scaling-Gruppen, die einem Classic Load Balancer zugeordnet sind, Elastic Load Balancing Balancing-Zustandsprüfungen verwenden. Bei den standardmäßigen Zustandsprüfungen für eine Auto Scaling Scaling-Gruppe handelt es sich nur um EC2 Amazon-Statuschecks. Wenn eine Instance diese Zustandsprüfungen nicht besteht, wird sie als fehlerhaft markiert und beendet. Amazon EC2 Auto Scaling startet eine neue Ersatz-Instance. Der Elastic Load Balancing Health Check überwacht regelmäßig EC2 Amazon-Instances, um fehlerhafte Instances zu erkennen und zu beenden und dann neue Instances zu starten.

Weitere Informationen finden Sie unter Elastic Load Balancing Health Checks hinzufügen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz104

Quelle

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Warnungskriterien

Gelb: Die dem Classic Load Balancer zugeordnete Amazon EC2 Auto Scaling Scaling-Gruppe hat keine Elastic Load Balancing-Zustandsprüfungen aktiviert.

Empfohlene Aktion

Vergewissern Sie sich, dass Ihre Auto-Scaling-Gruppen, die einem Classic Load Balancer zugeordnet sind, Elastic-Load-Balancing-Zustandsprüfungen verwenden.

Elastic-Load-Balancing-Zustandsprüfungen melden, ob der Load Balancer fehlerfrei ist und für die Bearbeitung von Anfragen verfügbar ist. So wird eine Hochverfügbarkeit Ihrer Anwendung gewährleistet.

Weitere Informationen finden Sie unter Hinzufügen von Zustandsprüfungen für Elastic Load Balancing zu einer Auto-Scaling-Gruppe.

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob Capacity Rebalancing für Amazon EC2 Auto Scaling Scaling-Gruppen aktiviert ist, die mehrere Instance-Typen verwenden.

Durch die Konfiguration von Amazon EC2 Auto Scaling Scaling-Gruppen mit Kapazitätsausgleich wird sichergestellt, dass EC2 Amazon-Instances unabhängig von Instance-Typen und Kaufoptionen gleichmäßig auf die Availability Zones verteilt werden. Es verwendet eine der Gruppe zugeordnete Zielverfolgungsrichtlinie, z. B. für CPU Auslastung oder Netzwerkverkehr.

Weitere Informationen finden Sie unter Auto-Scaling-Gruppen mit mehreren Instance-Typen und Kaufoptionen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

AWS Config c18d2gz103

Quelle

AWS Config Verwaltete Regel: autoscaling-capacity-rebalancing

Warnungskriterien

Gelb: Der Kapazitätsausgleich EC2 für Amazon Auto Scaling Scaling-Gruppen ist nicht aktiviert.

Empfohlene Aktion

Stellen Sie sicher, dass der Kapazitätsausgleich für Ihre Amazon EC2 Auto Scaling Scaling-Gruppen aktiviert ist, die mehrere Instance-Typen verwenden.

Weitere Informationen finden Sie unter Aktivitieren des Kapazitätsausgleichs (Konsole).

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob die Amazon EC2 Auto Scaling Scaling-Gruppe in mehreren Availability Zones oder in der angegebenen Mindestanzahl von Availability Zones bereitgestellt wird. Stellen Sie EC2 Amazon-Instances in mehreren Availability Zones bereit, um eine hohe Verfügbarkeit sicherzustellen.

Sie können die Mindestanzahl von Availability Zones mithilfe des minAvailibilityZonesParameters in Ihren AWS Config Regeln anpassen.

Weitere Informationen finden Sie unter Auto-Scaling-Gruppen mit mehreren Instance-Typen und Kaufoptionen.

Prüf-ID

c18d2gz101

Quelle

AWS Config Managed Rule: autoscaling-multiple-az

Warnungskriterien

Rot: Für die Amazon EC2 Auto Scaling Scaling-Gruppe sind nicht mehrere AZs konfiguriert oder sie erfüllt nicht die AZs angegebene Mindestanzahl.

Empfohlene Aktion

Stellen Sie sicher, dass Ihre Amazon EC2 Auto Scaling Scaling-Gruppe mit mehreren konfiguriert istAZs. Stellen Sie EC2 Amazon-Instances in mehreren Availability Zones bereit, um eine hohe Verfügbarkeit sicherzustellen.

Weitere Ressourcen

Erstellen einer Auto-Scaling-Gruppe mithilfe einer Startvorlage

Erstellen einer Auto-Scaling-Gruppe mithilfe einer Startkonfiguration

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft die Verteilung von Amazon Elastic Compute Cloud (AmazonEC2) -Instances auf die Availability Zones in einer Region.

Availability Zones sind eigenständige Standorte, die von Ausfällen in anderen Availability Zones isoliert sind. Dies ermöglicht eine kostengünstige Netzwerkkonnektivität mit geringer Latenz zwischen Availability Zones in derselben Region. Indem Sie Instances in mehreren Availability Zones in derselben Region starten, können Sie Ihre Anwendungen vor einem einzelnen Ausfallpunkt schützen.

Prüf-ID

wuy7G1zxql

Warnungskriterien

Gelb: Die Region hat Instances in mehreren Zonen, aber die Verteilung ist ungleichmäßig (der Unterschied zwischen der höchsten und niedrigsten Anzahl von Instances in genutzten Availability Zones ist größer als 20 %).
Rot: Die Region hat nur Instances in einer einzelnen Availability Zone.

Empfohlene Aktion

Verteilen Sie Ihre EC2 Amazon-Instances gleichmäßig auf mehrere Availability Zones. Sie können dies tun, indem Sie Instances manuell oder automatisch mit Auto Scaling starten. Weitere Informationen finden Sie unter Starten Ihrer Instance und Load Balance Your Auto Scaling Group (Load Balancing Ihrer Auto-Scaling-Gruppe).

Weitere Ressourcen

Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch

Berichtsspalten

Status
Region
Zone-A-Instances
Zone-B-Instances
Zone-C-Instances
Zone-E-Instances
Zone-F-Instances
Grund

Beschreibung

Prüft, ob die detaillierte Überwachung für yourAmazon EC2 Instances aktiviert ist.

Die EC2 detaillierte Überwachung durch Amazon bietet häufigere Messwerte, die in Intervallen von einer Minute veröffentlicht werden, anstelle der Fünf-Minuten-Intervalle, die bei der EC2 Standardüberwachung von Amazon verwendet werden. Wenn Sie die detaillierte Überwachung für EC2 Amazon aktivieren, können Sie Ihre EC2 Amazon-Ressourcen besser verwalten, sodass Sie Trends erkennen und schneller Maßnahmen ergreifen können.

Weitere Informationen finden Sie unter Grundlegende Überwachung und detaillierte Überwachung.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

AWS Config c18d2gz144

Quelle

AWS Config Verwaltete Regel: ec2- instance-detailed-monitoring-enabled

Warnungskriterien

Gelb: Die detaillierte Überwachung ist für EC2 Amazon-Instances nicht aktiviert.

Empfohlene Aktion

Aktivieren Sie die detaillierte Überwachung für Ihre EC2 Amazon-Instances, um die Häufigkeit zu erhöhen, mit der EC2 Amazon-Metrikdaten auf Amazon veröffentlicht werden CloudWatch (von Intervallen von 5 auf 1 Minute).

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Sucht nach ECS Amazon-Aufgabendefinitionen, die mit dem AWS Logging-Treiber im Blockierungsmodus konfiguriert sind. Ein im Blockierungsmodus konfigurierter Treiber gefährdet die Systemverfügbarkeit.

Anmerkung

Die Ergebnisse dieser Prüfung werden automatisch ein- oder mehrmals täglich aktualisiert, und Aktualisierungsanforderungen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dvkm4z6b

Warnungskriterien

Gelb: Der Konfigurationsparametermodus für die AWSlogs-Treiberprotokollierung ist auf Blockieren gesetzt oder fehlt. Ein fehlender Modusparameter weist auf eine standardmäßige Blockierungskonfiguration hin.

Grün: Die ECS Amazon-Aufgabendefinition verwendet den awslogs-Treiber nicht oder der awslogs-Treiber ist im blockierungsfreien Modus konfiguriert.

Empfohlene Aktion

Um das Verfügbarkeitsrisiko zu minimieren, sollten Sie erwägen, die Konfiguration des Aufgabentreibers für AWS Logs von blockierend auf nicht blockierend zu ändern. Im nicht blockierenden Modus müssen Sie einen Wert für den Parameter festlegen. max-buffer-size Weitere Informationen und Anleitungen zu Konfigurationsparametern finden Sie unter. Weitere Informationen finden Sie unter Verhinderung von Protokollverlusten im Modus „Blockierung“ im Protokolltreiber des Containers „ AWS Logs“

Weitere Ressourcen

Verwenden des AWS Protokolltreibers

Auswahl von Optionen zur Protokollierung von Containern, um Gegendruck zu vermeiden

Verhinderung von Protokollverlusten im Blockierungsmodus des AWS Logs-Container-Protokolltreibers

Berichtsspalten

Status
Region
Definition der Aufgabe ARN
Namen der Container-Definitionen
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob Ihre Servicekonfiguration eine einzige Availability Zone (AZ) verwendet.

Eine Availability Zone ist ein eigenständiger Standort, der vor Ausfällen in anderen Zonen geschützt ist. Dies unterstützt kostengünstige Netzwerkkonnektivität mit niedriger Latenz zwischen AZs denselben AWS-Region Geräten. Indem Sie Instances in mehreren Instanzen AZs in derselben Region starten, können Sie dazu beitragen, Ihre Anwendungen vor einem einzigen Ausfallpunkt zu schützen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1z7dfpz01

Warnungskriterien

Gelb: Ein ECS Amazon-Service führt alle Aufgaben in einer einzigen AZ aus.
Grün: Ein ECS Amazon-Service führt Aufgaben in mindestens zwei verschiedenen Varianten ausAZs.

Empfohlene Aktion

Erstellen Sie mindestens eine weitere Aufgabe für den Service in einer anderen AZ.

Weitere Ressourcen

ECSKapazität und Verfügbarkeit von Amazon

Berichtsspalten

Status
Region
ECSECSClustername/Dienstname
Anzahl der Availability Zones
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob Ihr ECS Amazon-Service die auf der Availability Zone (AZ) basierende Spreadplatzierungsstrategie verwendet. Diese Strategie verteilt Aufgaben auf die Availability Zones in derselben Weise AWS-Region und kann dazu beitragen, Ihre Anwendungen vor einem einzigen Ausfallpunkt zu schützen.

Für Aufgaben, die im Rahmen eines ECS Amazon-Service ausgeführt werden, ist Spread die Standardstrategie für die Aufgabenplatzierung.

Mit dieser Prüfung wird auch überprüft, ob Spread die erste oder die einzige Strategie in Ihrer Liste der aktivierten Platzierungsstrategien ist.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1z7dfpz02

Warnungskriterien

Gelb: Die Verteilung nach Verfügbarkeitszonen ist deaktiviert oder steht nicht an erster Stelle in Ihrer Liste der aktivierten Platzierungsstrategien für Ihren ECS Amazon-Service.
Grün: Die Verteilung nach Verfügbarkeitszonen ist die erste Strategie in Ihrer Liste der aktivierten Platzierungsstrategien oder die einzige Platzierungsstrategie, die für Ihren ECS Amazon-Service aktiviert ist.

Empfohlene Aktion

Aktivieren Sie die Strategie zur Verteilung der Aufgaben, um Aufgaben auf mehrere zu verteilenAZs. Stellen Sie sicher, dass die Verteilung (Spread) nach Availability Zone die erste Strategie für alle aktivierten Aufgabenplatzierungsstrategien oder die einzige verwendete Strategie ist. Wenn Sie sich dafür entscheiden, die AZ-Platzierung zu verwalten, können Sie einen gespiegelten Service in einer anderen Availability Zone verwenden, um diese Risiken zu minimieren.

Weitere Ressourcen

Strategien zur ECS Aufgabenvergabe bei Amazon

Berichtsspalten

Status
Region
ECSECSClustername/Dienstname
Spread-Aufgabenplatzierungsstrategie aktiviert und korrekt angewendet
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob Mount-Ziele in mehreren Availability Zones für ein EFS Amazon-Dateisystem existieren.

Eine Availability Zone ist ein eigenständiger Standort, der vor Ausfällen in anderen Zonen geschützt ist. Durch die Erstellung von Mount-Zielen in mehreren geografisch getrennten Availability Zones innerhalb einer AWS Region können Sie ein Höchstmaß an Verfügbarkeit und Beständigkeit für Ihre EFS Amazon-Dateisysteme erreichen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfprch01

Warnungskriterien

Gelb: Das Dateisystem hat 1 Mount-Ziel, das in einer einzelnen Availability Zone erstellt wurde.

Grün: Das Dateisystem hat mindestens 2 Mount-Ziele, die in mehreren Availability Zones erstellt wurden.

Empfohlene Aktion

Für EFS Dateisysteme, die One Zone-Speicherklassen verwenden, empfehlen wir Ihnen, neue Dateisysteme zu erstellen, die Standard-Speicherklassen verwenden, indem Sie eine Sicherung in einem neuen Dateisystem wiederherstellen. Erstellen Sie dann Mount-Ziele in mehreren Availability Zones.

Für EFS Dateisysteme, die Standard-Speicherklassen verwenden, empfehlen wir, Mount-Ziele in mehreren Availability Zones zu erstellen.

Weitere Ressourcen

Berichtsspalten

Status
Region
EFSDateisystem-ID
Anzahl der Mounting-Ziele
Anzahl von AZs
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob EFS Amazon-Dateisysteme in Backup-Plänen mit enthalten sind AWS Backup.

AWS Backup ist ein einheitlicher Backup-Service, der die Erstellung, Migration, Wiederherstellung und Löschung von Backups vereinfacht und gleichzeitig verbesserte Berichte und Prüfungen bietet.

Weitere Informationen finden Sie unter Sichern Ihrer EFS Amazon-Dateisysteme.

Prüf-ID

c18d2gz117

Quelle

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Warnungskriterien

Rot: Amazon EFS ist nicht im AWS Backup Plan enthalten.

Empfohlene Aktion

Stellen Sie sicher, dass Ihre EFS Amazon-Dateisysteme in Ihrem AWS Backup Plan enthalten sind, um sich vor versehentlichem Datenverlust oder Datenbeschädigung zu schützen.

Weitere Ressourcen

Sicherung Ihrer EFS Amazon-Dateisysteme

Amazon EFS Backup and Restore mit AWS Backup.

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Sucht nach ElastiCache Clustern, die in einer einzigen Availability Zone (AZ) bereitgestellt werden. Diese Prüfung warnt Sie, wenn Multi-AZ in einem Cluster inaktiv ist.

Bereitstellungen in mehreren Fällen AZs verbessern die ElastiCache Cluster-Verfügbarkeit, indem asynchron auf schreibgeschützte Replikate in einer anderen AZ repliziert wird. Wenn eine geplante Clusterwartung stattfindet oder ein primärer Knoten nicht verfügbar ist, wird ein Replikat ElastiCache automatisch zum primären Knoten hochgestuft. Dieses Failover ermöglicht die Wiederaufnahme von Cluster-Schreibvorgängen, ohne dass ein Administrator eingreifen muss.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

ECHdfsQ402

Warnungskriterien

Grün: Multi-AZ ist im Cluster aktiv.
Gelb: Multi-AZ ist im Cluster inaktiv.

Empfohlene Aktion

Erstellen Sie mindestens ein Replikat pro Shard in einer AZ, die sich von der primären unterscheidet.

Weitere Ressourcen

Weitere Informationen finden Sie unter Minimierung von Ausfallzeiten in ElastiCache (RedisOSS) mit Multi-AZ.

Berichtsspalten

Status
Region
Cluster-Name
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob für die Amazon ElastiCache (RedisOSS) -Cluster die automatische Sicherung aktiviert ist und ob die Aufbewahrungsfrist für Snapshots über dem angegebenen Standardlimit oder dem Standardlimit von 15 Tagen liegt. Wenn automatische Backups aktiviert sind, ElastiCache erstellt täglich ein Backup des Clusters.

Sie können das gewünschte Aufbewahrungslimit für Snapshots mithilfe der snapshotRetentionPeriodParameter Ihrer AWS Config Regeln angeben.

Weitere Informationen finden Sie unter Backup und Wiederherstellen für ElastiCache (RedisOSS).

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz178

Quelle

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Warnungskriterien

Rot: Bei Amazon ElastiCache (RedisOSS) -Clustern ist kein automatisches Backup aktiviert oder die Aufbewahrungsfrist für Snapshots liegt unter dem Grenzwert.

Empfohlene Aktion

Stellen Sie sicher, dass bei Amazon ElastiCache (RedisOSS) -Clustern die automatische Sicherung aktiviert ist und dass die Aufbewahrungsfrist für Snapshots über dem angegebenen Standardlimit oder dem Standardlimit von 15 Tagen liegt. Automatische Backups schützen vor Datenverlust. Bei einem Ausfall können Sie einen neuen Cluster erstellen, indem Sie Ihre Daten aus der aktuellen Sicherung wiederherstellen.

Weitere Informationen finden Sie unter Backup und Wiederherstellen für ElastiCache (RedisOSS).

Weitere Ressourcen

Weitere Informationen finden Sie unter Planen automatischer Sicherungen.

Berichtsspalten

Status
Region
Cluster-Name
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft auf MemoryDB-Cluster, die in einer einzigen Availability Zone (AZ) bereitgestellt werden. Diese Prüfung warnt Sie, wenn Multi-AZ in einem Cluster inaktiv ist.

Bereitstellungen in mehreren Fällen AZs verbessern die Verfügbarkeit von MemoryDB-Clustern, indem asynchron auf schreibgeschützte Replikate in einer anderen AZ repliziert wird. Wenn eine geplante Cluster-Wartung stattfindet oder ein Primärknoten nicht verfügbar ist, stuft MemoryDB ein Replikat automatisch zum Primärknoten herauf. Dieses Failover ermöglicht die Wiederaufnahme von Cluster-Schreibvorgängen, ohne dass ein Administrator eingreifen muss.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

MDBdfsQ401

Warnungskriterien

Grün: Multi-AZ ist im Cluster aktiv.
Gelb: Multi-AZ ist im Cluster inaktiv.

Empfohlene Aktion

Erstellen Sie mindestens ein Replikat pro Shard in einer AZ, die sich von der primären unterscheidet.

Weitere Ressourcen

Weitere Informationen finden Sie unter Minimieren von Ausfallzeiten in MemoryDB mit Multi-AZ.

Berichtsspalten

Status
Region
Cluster-Name
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob den Brokern eines Managed Streaming for Kafka (MSK) -Clusters nicht mehr als die empfohlene Anzahl von Partitionen zugewiesen wurde.

Prüf-ID

Cmsvnj8vf1

Warnungskriterien

Rot: Ihr MSK Broker hat 100% des empfohlenen maximalen Partitionslimits erreicht oder überschritten
Gelb: Ihr MSK hat 80% des empfohlenen maximalen Partitionslimits erreicht

Empfohlene Aktion

Folgen Sie den MSK empfohlenen bewährten Methoden, um Ihren MSK Cluster zu skalieren oder ungenutzte Partitionen zu löschen.

Weitere Ressourcen

Auswahl der richtigen Größe für Ihren Cluster

Berichtsspalten

Status
Region
Cluster ARN
Broker-ID
Anzahl der Partitionen

Beschreibung

Überprüft, ob Amazon OpenSearch Service-Domains mit mindestens drei Datenknoten konfiguriert sind und ZoneAwarenessEnabled ist wahr. ZoneAwarenessEnabled Wenn diese Option aktiviert ist, stellt Amazon OpenSearch Service sicher, dass jeder primäre Shard und sein entsprechendes Replikat verschiedenen Availability Zones zugewiesen werden.

Weitere Informationen finden Sie unter Konfiguration einer Multi-AZ-Domain in Amazon OpenSearch Service.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz183

Quelle

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Warnungskriterien

Gelb: Amazon OpenSearch Service-Domains sind mit weniger als drei Datenknoten konfiguriert.

Empfohlene Aktion

Stellen Sie sicher, dass Amazon OpenSearch Service-Domains mit mindestens drei Datenknoten konfiguriert sind. Konfigurieren Sie eine Multi-AZ-Domain, um die Verfügbarkeit des Amazon OpenSearch Service-Clusters zu verbessern, indem Sie Knoten zuweisen und Daten über drei Availability Zones innerhalb derselben Region replizieren. Dies verhindert Datenverluste und minimiert Ausfallzeiten im Falle eines Knoten- und Rechenzentrumsausfalls.

Weitere Informationen finden Sie unter Erhöhen Sie die Verfügbarkeit von Amazon OpenSearch Service durch Bereitstellung in drei Availability Zones.

Weitere Ressourcen

Erhöhen Sie die Verfügbarkeit von Amazon OpenSearch Service durch Bereitstellung in drei Availability Zones

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Sucht nach automatisierten Backups von Amazon RDS DB-Instances.

Standardmäßig sind Backups mit einer Aufbewahrungsfrist von einem Tag aktiviert. Backups reduzieren das Risiko eines unerwarteten Datenverlusts und ermöglichen eine point-in-time Wiederherstellung.

Prüf-ID

opQPADkZvH

Warnungskriterien

Rot: Die Aufbewahrungsfrist für Backups einer DB-Instance ist auf 0 Tage festgelegt.

Empfohlene Aktion

Legen Sie den Aufbewahrungszeitraum für das automatische DB-Instance-Backup entsprechend den Anforderungen Ihrer Anwendung auf 1 bis 35 Tage fest. Weitere Informationen finden Sie unter Arbeiten mit automatischen Sicherungen.

Weitere Ressourcen

Erste Schritte mit Amazon RDS

Berichtsspalten

Status
Region/AZ
DB-Instance
VPCID
Aufbewahrungszeitraum für Backups

Beschreibung

Fügen Sie dem DB-Cluster mindestens eine weitere DB-Instance hinzu, um die Verfügbarkeit und Leistung zu verbessern.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt011

Warnungskriterien

Gelb: DB-Cluster haben nur eine DB-Instance.

Empfohlene Aktion

Fügen Sie dem DB-Cluster eine Reader-DB-Instance hinzu.

Weitere Ressourcen

In der aktuellen Konfiguration wird eine DB-Instance sowohl für Lese- als auch für Schreibvorgänge verwendet. Sie können eine weitere DB-Instance hinzufügen, um die Umverteilung von Lesevorgängen und eine Failover-Option zu ermöglichen.

Weitere Informationen finden Sie unter Hochverfügbarkeit für Amazon Aurora.

Berichtsspalten

Status
Region
Ressource
Name des Motors
DB-Instance-Klasse
Zeitpunkt der letzten Aktualisierung

Beschreibung

Die DB-Cluster befinden sich derzeit in einer einzigen Availability Zone. Verwenden Sie mehrere Availability Zones, um die Verfügbarkeit zu verbessern.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt007

Warnungskriterien

Gelb: DB-Cluster haben alle Instances in derselben Availability Zone.

Empfohlene Aktion

Fügen Sie die DB-Instances mehreren Availability Zones in Ihrem DB-Cluster hinzu.

Weitere Ressourcen

Wir empfehlen, dass Sie die DB-Instances mehreren Availability Zones in einem DB-Cluster hinzufügen. Das Hinzufügen von DB-Instances zu mehreren Availability Zones verbessert die Verfügbarkeit Ihres DB-Clusters.

Weitere Informationen finden Sie unter Hochverfügbarkeit für Amazon Aurora.

Berichtsspalten

Status
Region
Ressource
Name des Motors
Zeitpunkt der letzten Aktualisierung

Beschreibung

Ihr DB-Cluster hat alle DB-Instances in derselben Availability Zone. Wir empfehlen, dass Sie die Reader-Instances auf mehrere Availability Zones in Ihrem DB-Cluster verteilen.

Die Verteilung erhöht die Verfügbarkeit der Datenbank und verbessert die Reaktionszeit, indem die Netzwerklatenz zwischen den Clients und der Datenbank reduziert wird.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt018

Warnungskriterien

Rot: Bei DB-Clustern befinden sich die Reader-Instances in derselben Availability Zone.

Empfohlene Aktion

Verteilen Sie die Reader-Instances auf mehrere Availability Zones.

Weitere Ressourcen

Availability Zones (AZs) sind Standorte, die sich voneinander unterscheiden, um bei Ausfällen innerhalb der einzelnen AWS Regionen für Isolation zu sorgen. Wir empfehlen, dass Sie die primäre Instance und die Reader-Instances in Ihrem DB-Cluster auf mehrere verteilenAZs, um die Verfügbarkeit Ihres DB-Clusters zu verbessern. Sie können einen Multi-AZ-Cluster mit Amazon AWS Management Console AWS CLI, oder Amazon erstellen, RDS API wenn Sie den Cluster erstellen. Sie können den vorhandenen Aurora-Cluster in einen Multi-AZ-Cluster ändern, indem Sie eine neue Reader-Instance hinzufügen und eine andere AZ angeben.

Weitere Informationen finden Sie unter Hochverfügbarkeit für Amazon Aurora.

Berichtsspalten

Status
Region
Ressource
Name des Motors
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob für Ihre Amazon RDS DB-Instances Enhanced Monitoring aktiviert ist.

Amazon RDS Enhanced Monitoring stellt Metriken in Echtzeit für das Betriebssystem (OS) bereit, auf dem Ihre DB-Instance läuft. Alle Systemmetriken und Prozessinformationen für Ihre Amazon RDS DB-Instances können auf der RDS Amazon-Konsole eingesehen werden. Und Sie können das Dashboard anpassen. Mit Enhanced Monitoring haben Sie nahezu in Echtzeit Einblick in den Betriebsstatus Ihrer RDS Amazon-Instance, sodass Sie schneller auf betriebliche Probleme reagieren können.

Sie können das gewünschte Überwachungsintervall mithilfe der monitoringIntervalParameter Ihrer AWS Config Regeln angeben.

Weitere Informationen finden Sie unter Übersicht über „Erweiterte Überwachung“ und Betriebssystemmetriken in „Erweiterte Überwachung“.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz158

Quelle

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Warnungskriterien

Gelb: Für Ihre Amazon RDS DB-Instances ist Enhanced Monitoring nicht aktiviert oder sie sind nicht mit dem gewünschten Intervall konfiguriert.

Empfohlene Aktion

Aktivieren Sie Enhanced Monitoring für Ihre Amazon RDS DB-Instances, um die Sichtbarkeit Ihres RDS Amazon-Instance-Betriebsstatus zu verbessern.

Weitere Informationen finden Sie unter Überwachen von Betriebssystem-Metriken mithilfe von „Erweitere Überwachung“.

Weitere Ressourcen

Betriebssystemmetriken in „Erweiterte Überwachung“

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Amazon RDS Storage Autoscaling ist für Ihre DB-Instance nicht aktiviert. Wenn die Datenbank-Arbeitslast zunimmt, skaliert RDS Storage Autoscaling die Speicherkapazität automatisch und ohne Ausfallzeiten.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt013

Warnungskriterien

Rot: Bei DB-Instances ist die automatische Speicherskalierung nicht aktiviert.

Empfohlene Aktion

Aktivieren Sie Amazon RDS Storage Autoscaling mit einem angegebenen maximalen Speicherschwellenwert.

Weitere Ressourcen

Amazon RDS Storage Autoscaling skaliert die Speicherkapazität automatisch ohne Ausfallzeiten, wenn die Datenbank-Arbeitslast zunimmt. Storage Autoscaling überwacht die Speichernutzung und skaliert die Kapazität automatisch, wenn die Nutzung der bereitgestellten Speicherkapazität nahe kommt. Sie können ein maximales Limit für den Speicher angeben, den Amazon der DB-Instance zuweisen RDS kann. Für die automatische Speicherskalierung fallen keine zusätzlichen Kosten an. Sie zahlen nur für die RDS Amazon-Ressourcen, die Ihrer DB-Instance zugewiesen sind. Wir empfehlen Ihnen, Amazon RDS Storage Autoscaling zu aktivieren.

Weitere Informationen finden Sie unter Automatisches Kapazitätsmanagement mit Amazon RDS Storage Autoscaling.

Berichtsspalten

Status
Region
Ressource
Empfohlener Wert
Name des Motors
Zeitpunkt der letzten Aktualisierung

Beschreibung

Wir empfehlen Ihnen, die Multi-AZ-Bereitstellung zu verwenden. Die Multi-AZ-Bereitstellungen verbessern die Verfügbarkeit und Dauerhaftigkeit der DB-Instance.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt019

Warnungskriterien

Gelb: DB-Instances verwenden keine Multi-AZ-Bereitstellung.

Empfohlene Aktion

Richten Sie Multi-AZ für die betroffenen DB-Instances ein.

Weitere Ressourcen

In einer Amazon RDS Multi-AZ-Bereitstellung erstellt Amazon RDS automatisch eine primäre Datenbank-Instance und repliziert die Daten auf eine Instance in einer anderen Availability Zone. Wenn Amazon einen Fehler erkennt, wechselt Amazon RDS automatisch und ohne manuelles Eingreifen zu einer Standby-Instance.

Weitere Informationen finden Sie unter -Preisgestaltung.

Berichtsspalten

Status
Region
Ressource
Name der Engine
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob die CloudWatch Metrik DiskQueueDepth zeigt, dass die Anzahl der Schreibvorgänge in der Warteschlange auf den RDS Instance-Datenbankspeicher auf ein Niveau angewachsen ist, bei dem eine operative Untersuchung vorgeschlagen werden sollte.

Prüf-ID

Cmsvnj8db3

Warnungskriterien

Rot: Die DiskQueueDepth CloudWatch Metrik hat 10 überschritten
Gelb: Die DiskQueueDepth CloudWatch Metrik ist größer als 5, aber kleiner oder gleich 10
Grün: Die DiskQueueDepth CloudWatch Metrik ist kleiner oder gleich 5

Empfohlene Aktion

Erwägen Sie die Umstellung auf Instances und Speichervolumes, die die Lese-/Schreibeigenschaften unterstützen.

Berichtsspalten

Status
Region
DB-Instance ARN
DiskQueueDepth Metrisch

Beschreibung

Überprüft, ob die FreeStorageSpace CloudWatch Metrik für eine RDS Datenbank-Instance über einen betrieblich angemessenen Schwellenwert gestiegen ist.

Prüf-ID

Cmsvnj8db2

Warnungskriterien

Rot: FreeStorageSpace hat 90% der Gesamtkapazität erreicht/überschritten
Gelb: FreeStorageSpace liegt zwischen 80 und 90% der Gesamtkapazität
Grün: FreeStorageSpace ist weniger als 80% der Gesamtkapazität

Empfohlene Aktion

Skalieren Sie den Speicherplatz für die RDS Datenbank-Instance, deren freier Speicherplatz knapp wird, mithilfe der Amazon RDS Management Console, Amazon RDS API oder der AWS Befehlszeilenschnittstelle.

Berichtsspalten

Status
Region
DB-Instance ARN
FreeStorageSpace Metrisch (MB)
Zugewiesener Speicher der DB-Instance (MB)
Verwendeter Speicher der DB-Instance in Prozent

Beschreibung

Wenn log_output auf gesetzt ist TABLE, wird mehr Speicherplatz verwendet als wenn log_output auf gesetzt ist. FILE Wir empfehlen, den Parameter auf zu setzen, um zu verhindern FILE, dass die Speichergrößenbeschränkung erreicht wird.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt023

Warnungskriterien

Gelb: Für DB-Parametergruppen ist der Parameter log_output auf gesetzt. TABLE

Empfohlene Aktion

Setzen Sie den Parameterwert log_output FILEin Ihren DB-Parametergruppen auf.

Weitere Ressourcen

Weitere Informationen finden Sie unter Meine SQL Datenbank-Logdateien.

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Ihre DB-Instance stößt auf ein bekanntes Problem: Eine Tabelle, die in einer SQL My-Version vor 8.0.26 erstellt wurde und deren row_format auf oder gesetzt ist, ist nicht zugänglich und kann nicht wiederhergestellt werden, wenn der Index 767 Byte überschreitet. COMPACTREDUNDANT

Wir empfehlen, den Wert des Parameters innodb_default_row_format auf zu setzen. DYNAMIC

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt036

Warnungskriterien

Rot: DB-Parametergruppen haben eine unsichere Einstellung für den Parameter innodb_default_row_format.

Empfohlene Aktion

Setzen DYNAMICSie den Parameter innodb_default_row_format auf.

Weitere Ressourcen

Wenn eine Tabelle mit My SQL Version unter 8.0.26 erstellt wird und row_format auf COMPACToder gesetzt ist, wird das Erstellen von Indizes mit einem key prefix REDUNDANT, das kürzer als 767 Byte ist, nicht erzwungen. Nach dem Neustart der Datenbank kann nicht auf diese Tabellen zugegriffen oder sie wiederhergestellt werden.

Weitere Informationen finden Sie unter Änderungen in My SQL 8.0.26 (20.07.2021, allgemeine Verfügbarkeit) n auf der Website Meine Dokumentation. SQL

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Der Wert des Parameters innodb_flush_log_at_trx_commit Ihrer DB-Instance ist kein sicherer Wert. Dieser Parameter steuert die Persistenz von Commit-Operationen auf der Festplatte.

Wir empfehlen, den Parameter innodb_flush_log_at_trx_commit auf 1 zu setzen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt030

Warnungskriterien

Gelb: Bei DB-Parametergruppen ist innodb_flush_log_at_trx_commit auf einen anderen Wert als 1 gesetzt.

Empfohlene Aktion

Setzen Sie den Parameterwert innodb_flush_log_at_trx_commit auf 1

Weitere Ressourcen

Die Datenbanktransaktion ist dauerhaft, wenn der Protokollpuffer im dauerhaften Speicher gespeichert wird. Das Speichern auf der Festplatte beeinträchtigt jedoch die Leistung. Abhängig vom Wert, der für den Parameter innodb_flush_log_at_trx_commit festgelegt wurde, kann das Verhalten beim Schreiben und Speichern von Protokollen auf die Festplatte variieren.

Wenn der Parameterwert 1 ist, werden die Protokolle nach jeder festgeschriebenen Transaktion geschrieben und auf der Festplatte gespeichert.
Wenn der Parameterwert 0 ist, werden die Protokolle einmal pro Sekunde auf die Festplatte geschrieben und gespeichert.
Wenn der Parameterwert 2 ist, werden die Protokolle geschrieben, nachdem jede Transaktion festgeschrieben und einmal pro Sekunde auf der Festplatte gespeichert wurde. Die Daten werden vom InnoDB-Speicherpuffer in den Cache des Betriebssystems verschoben, der sich ebenfalls im Speicher befindet.

Anmerkung

Wenn der Parameterwert nicht 1 ist, garantiert InnoDB keine ACID Eigenschaften. Die letzten Transaktionen der letzten Sekunde können verloren gehen, wenn die Datenbank abstürzt.

Weitere Informationen finden Sie unter Bewährte Methoden für die Konfiguration von Parametern RDS für Amazon for MySQL, Teil 1: Leistungsparameter.

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Ihre DB-Instance hat einen niedrigen Wert für die maximale Anzahl gleichzeitiger Verbindungen für jedes Datenbankkonto.

Wir empfehlen, den Parameter max_user_connections auf eine Zahl größer als 5 zu setzen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt034

Warnungskriterien

Gelb: Bei DB-Parametergruppen ist max_user_connections falsch konfiguriert.

Empfohlene Aktion

Erhöhen Sie den Wert des Parameters max_user_connections auf eine Zahl größer als 5.

Weitere Ressourcen

Die Einstellung max_user_connections steuert die maximale Anzahl gleichzeitiger Verbindungen, die für ein Benutzerkonto vom Typ Mein Benutzer zulässig sind. SQL Das Erreichen dieses Verbindungslimits führt zu Fehlern bei den Verwaltungsvorgängen der RDS Amazon-Instance, z. B. bei Backups, Patches und Parameteränderungen.

Weitere Informationen finden Sie unter Einrichten von Ressourcenlimits für Konten auf der Website Meine SQL Dokumentation.

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft auf DB-Instances, die in einer einzigen Availability Zone (AZ) eingesetzt werden.

Multi-AZ-Bereitstellungen verbessern die Datenbankverfügbarkeit durch synchrone Replikation auf eine Standby-Instance in einer anderen Availability Zone. Während einer geplanten Datenbankwartung oder beim Ausfall einer DB-Instance oder Availability Zone wechselt Amazon RDS automatisch in den Standby-Modus. Dieses Failover ermöglicht eine schnelle Wiederaufnahme des Datenbankbetriebs ohne administrative Eingriffe. Da Amazon RDS die Multi-AZ-Bereitstellung für Microsoft SQL Server nicht unterstützt, werden bei dieser Prüfung keine SQL Server-Instances untersucht.

Prüf-ID

f2iK5R6Dep

Warnungskriterien

Gelb: Eine DB-Instance wird in einer einzelnen Availability Zone bereitgestellt.

Empfohlene Aktion

Wenn Ihre Anwendung hohe Verfügbarkeit erfordert, ändern Sie Ihre DB-Instance, um die Multi-AZ-Bereitstellung zu ermöglichen. Weitere Informationen finden Sie unter Hohe Verfügbarkeit (Multi-AZ).

Weitere Ressourcen

Regionen und Availability Zones

Berichtsspalten

Status
Region/AZ
DB-Instance
VPCID
Multi-AZ

Beschreibung

Prüft, ob Ihre Amazon RDS DB-Instances in einem Backup-Plan in enthalten sind AWS Backup.

AWS Backup ist ein vollständig verwalteter Backup-Service, der es einfach macht, die Sicherung von Daten über verschiedene AWS Dienste hinweg zu zentralisieren und zu automatisieren.

Die Aufnahme Ihrer Amazon RDS DB-Instance in einen Backup-Plan ist wichtig für die Einhaltung gesetzlicher Vorschriften, die Notfallwiederherstellung, die Geschäftsrichtlinien für den Datenschutz und die Ziele der Geschäftskontinuität.

Weitere Informationen finden Sie unter Was ist AWS Backup? .

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz159

Quelle

AWS Config Managed Rule: rds-in-backup-plan

Warnungskriterien

Gelb: Eine Amazon RDS DB-Instance ist nicht in einem Backup-Plan mit enthalten AWS Backup.

Empfohlene Aktion

Nehmen Sie Ihre Amazon RDS DB-Instances in einen Backup-Plan mit auf AWS Backup.

Weitere Informationen finden Sie unter Amazon RDS Backup and Restore AWS Using Backup.

Weitere Ressourcen

Zuweisen von Ressourcen zu einem Sicherungsplan

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Ihre DB-Instance verfügt über eine Read Replica im schreibbaren Modus, der Updates von Clients ermöglicht.

Wir empfehlen, den Parameter read_only auf zu setzen, TrueIfReplicadamit sich die Read Replicas nicht im schreibbaren Modus befinden.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt035

Warnungskriterien

Gelb: DB-Parametergruppen aktivieren den Schreibmodus für die Read Replicas.

Empfohlene Aktion

Setzen Sie den Wert des read_only-Parameters auf. TrueIfReplica

Weitere Ressourcen

Der Parameter read_only steuert die Schreibberechtigung der Clients für eine Datenbankinstanz. Der Standardwert für diesen Parameter ist. TrueIfReplica TrueIfReplicaSetzt für eine Replikatinstanz den Wert read_only auf ON (1) und deaktiviert jegliche Schreibaktivität der Clients. TrueIfReplicaSetzt für eine Master-/Writer-Instanz den Wert auf OFF (0) und aktiviert die Schreibaktivität der Clients für die Instanz. Wenn die Read Replica im schreibbaren Modus geöffnet wird, können die in dieser Instanz gespeicherten Daten von der primären Instanz abweichen, was zu Replikationsfehlern führt.

Weitere Informationen finden Sie unter Bewährte Methoden für die Konfiguration von Parametern für Amazon RDS for MySQL, Teil 2: Parameter im Zusammenhang mit der Replikation auf der Website Meine SQL Dokumentation.

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Automatisierte Backups sind auf Ihren DB-Ressourcen deaktiviert. Automatisierte Backups ermöglichen die point-in-time Wiederherstellung Ihrer DB-Instance.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt001

Warnungskriterien

Rot: Amazon RDS Amazon-Ressourcen sind automatische Backups nicht aktiviert

Empfohlene Aktion

Aktivieren Sie automatische Backups mit einer Aufbewahrungsfrist von bis zu 14 Tagen.

Weitere Ressourcen

Automatisierte Backups ermöglichen die point-in-time Wiederherstellung Ihrer DB-Instances. Wir empfehlen, automatische Backups zu aktivieren. Wenn Sie automatische Backups für eine DB-Instance aktivieren, führt Amazon täglich während Ihres bevorzugten Backup-Fensters RDS automatisch eine vollständige Sicherung Ihrer Daten durch. Das Backup erfasst Transaktionsprotokolle, wenn Aktualisierungen an Ihrer DB-Instance vorgenommen werden. Sie erhalten Backup-Speicher bis zur Speichergröße Ihrer DB-Instance ohne zusätzliche Kosten.

Weitere Informationen finden Sie in den folgenden Ressourcen:

Berichtsspalten

Status
Region
Ressource
Empfohlener Wert
Name des Motors
Zeitpunkt der letzten Aktualisierung

Beschreibung

Die Synchronisation des Binärprotokolls mit der Festplatte wird erst erzwungen, wenn die Transaktions-Commits in Ihrer DB-Instance bestätigt wurden.

Wir empfehlen, den Wert des sync_binlog-Parameters auf 1 zu setzen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt031

Warnungskriterien

Gelb: Bei DB-Parametergruppen ist die synchrone binäre Protokollierung deaktiviert.

Empfohlene Aktion

Setzen Sie den Parameter sync_binlog auf 1.

Weitere Ressourcen

Der Parameter sync_binlog steuert, wie My das Binärlog auf die Festplatte SQL überträgt. Wenn der Wert dieses Parameters auf 1 gesetzt ist, wird die Synchronisation des Binärprotokolls mit der Festplatte aktiviert, bevor Transaktionen festgeschrieben werden. Wenn der Wert dieses Parameters auf 0 gesetzt ist, wird die Synchronisation des Binärprotokolls mit der Festplatte deaktiviert. Normalerweise ist My SQL Server darauf angewiesen, dass das Betriebssystem das Binärprotokoll regelmäßig auf die Festplatte überträgt, ähnlich wie bei anderen Dateien. Der Wert des sync_binlog-Parameters, der auf 0 gesetzt ist, kann die Leistung verbessern. Bei einem Stromausfall oder einem Betriebssystemabsturz verliert der Server jedoch alle festgeschriebenen Transaktionen, die nicht mit den Binärprotokollen synchronisiert wurden.

Weitere Informationen finden Sie unter Bewährte Methoden für die Konfiguration von Parametern für Amazon RDS for MySQL, Teil 2: Parameter im Zusammenhang mit der Replikation.

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob in Ihren RDS Amazon-DB-Clustern die Multi-AZ-Replikation aktiviert ist.

Ein Multi-AZ-DB-Cluster verfügt über eine Writer-DB-Instance und zwei Reader-DB-Instances in drei separaten Availability Zones. Multi-AZ-DB-Cluster bieten hohe Verfügbarkeit, erhöhte Kapazität für Lese-Workloads und eine geringere Latenz im Vergleich zu Multi-AZ-Bereitstellungen.

Weitere Informationen finden Sie unter Erstellen eines Multi-AZ-DB-Clusters.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz161

Quelle

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Warnungskriterien

Gelb: In Ihrem RDS Amazon-DB-Cluster ist keine Multi-AZ-Replikation konfiguriert

Empfohlene Aktion

Aktivieren Sie die Multi-AZ-DB-Cluster-Bereitstellung, wenn Sie einen RDS Amazon-DB-Cluster erstellen.

Weitere Informationen finden Sie unter Erstellen eines Multi-AZ-DB-Clusters.

Weitere Ressourcen

Multi-AZ-DB-Cluster-Bereitstellungen

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob für Ihre RDS Amazon-DB-Instances eine Multi-AZ-Standby-Replik konfiguriert ist.

Amazon RDS Multi-AZ bietet hohe Verfügbarkeit und Haltbarkeit für Datenbank-Instances, indem Daten auf ein Standby-Replikat in einer anderen Availability Zone repliziert werden. Dies ermöglicht ein automatisches Failover und verbessert die Leistung und Beständigkeit der Daten. In einer Multi-AZ-DB-Instance-Bereitstellung stellt Amazon RDS automatisch ein synchrones Standby-Replikat in einer anderen Availability Zone bereit und verwaltet es. Die primäre DB-Instance wird synchron über Availability Zones hinweg auf ein Standby-Replikat repliziert, um Datenredundanz bereitzustellen und Latenzspitzen während Systemsicherungen zu minimieren. Wenn Sie eine DB-Instance mit hoher Verfügbarkeit ausführen, verbessert dies die Verfügbarkeit bei geplanten Systemwartungen. Sie kann auch Ihre Datenbanken bei Ausfällen der DB-Instance und bei Nichtverfügbarkeit von Availability Zones schützen.

Weitere Informationen finden Sie unter Multi-AZ-DB-Instance-Bereitstellungen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz156

Quelle

AWS Config Managed Rule: rds-multi-az-support

Warnungskriterien

Gelb: Für eine RDS Amazon-DB-Instance ist kein Multi-AZ-Replikat konfiguriert.

Empfohlene Aktion

Aktivieren Sie die Multi-AZ-Bereitstellung, wenn Sie eine Amazon RDS DB-Instance erstellen.

Diese Prüfung kann nicht aus der Ansicht in der Trusted Advisor Konsole ausgeschlossen werden.

Weitere Ressourcen

Multi-AZ-DB-Instance-Bereitstellungen

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob die ReplicaLag CloudWatch Metrik für eine RDS Datenbank-Instance in der letzten Woche über einen betrieblich vertretbaren Schwellenwert gestiegen ist.

ReplicaLag Die Metrik misst die Anzahl der Sekunden, für die sich eine Read Replica hinter der primären Instance befindet. Eine Verzögerung bei der Replikation tritt auf, wenn die asynchronen Aktualisierungen des Lesereplikats nicht mit den Aktualisierungen in der primären Datenbank-Instance Schritt halten können. Im Falle eines Ausfalls der primären Instance könnten Daten in der Read Replica fehlen, wenn sie über einem betrieblich ReplicaLag vertretbaren Schwellenwert liegen.

Prüf-ID

Cmsvnj8db1

Warnungskriterien

Rot: Die ReplicaLag Metrik hat mindestens einmal in der Woche 60 Sekunden überschritten.
Gelb: Die ReplicaLag Metrik hat in der Woche mindestens einmal die Marke von 10 Sekunden überschritten.
Grün: ReplicaLag weniger als 10 Sekunden.

Empfohlene Aktion

Es gibt mehrere mögliche Ursachen für ReplicaLag einen Anstieg über betriebssichere Werte. Dies kann beispielsweise durch kürzlich ersetzte/gestartete Replikat-Instances aus älteren Backups verursacht werden und diese Replikate benötigen viel Zeit, um den Fortschritt der primären Datenbank-Instance und der Live-Transaktionen „aufzuholen“. Dies ReplicaLag kann im Laufe der Zeit abnehmen, wenn ein Aufholprozess stattfindet. Ein anderes Beispiel könnte sein, dass die Transaktionsgeschwindigkeit, die in der primären Datenbank-Instance erreicht werden kann, höher ist als der Replikationsprozess oder die Replikatinfrastruktur. Dies ReplicaLag kann im Laufe der Zeit zunehmen, da die Replikation nicht mit der Leistung der Primärdatenbank Schritt hält. Schließlich kann die Arbeitslast zu unterschiedlichen Tages-/Monatszeiten usw. stark beansprucht werden, was gelegentlich zu Verzögerungen führen kann. ReplicaLag Ihr Team sollte untersuchen, welche mögliche Ursache zu dem hohen Wert ReplicaLag für die Datenbank beigetragen hat, und eventuell den Typ der Datenbankinstanz oder andere Merkmale der Arbeitslast ändern, um sicherzustellen, dass die Datenkontinuität auf dem Replikat Ihren Anforderungen entspricht.

Weitere Ressourcen

Berichtsspalten

Status
Region
DB-Instance ARN
ReplicaLag Metrisch

Beschreibung

Wenn der Parameter synchronous_commit ausgeschaltet ist, können Daten bei einem Datenbankabsturz verloren gehen. Die Haltbarkeit der Datenbank ist gefährdet.

Es wird empfohlen, den Parameter synchronous_commit zu aktivieren.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Anmerkung

Wenn eine DB-Instance oder ein DB-Cluster gestoppt wird, können Sie sich die RDS Amazon-Empfehlungen innerhalb von 3 bis 5 Tagen ansehen. Trusted Advisor Nach fünf Tagen sind die Empfehlungen nicht mehr verfügbar Trusted Advisor. Um die Empfehlungen anzuzeigen, öffnen Sie die RDS Amazon-Konsole und wählen Sie dann Empfehlungen.

Wenn Sie eine DB-Instance oder einen DB-Cluster löschen, sind die mit diesen Instances oder Clustern verknüpften Empfehlungen weder in der Amazon Management Console noch in Trusted Advisor der Amazon RDS Management Console verfügbar.

Prüf-ID

c1qf5bt026

Warnungskriterien

Rot: Bei DB-Parametergruppen ist der Parameter synchronous_commit ausgeschaltet.

Empfohlene Aktion

Aktivieren Sie den Parameter synchronous_commit in Ihren DB-Parametergruppen.

Weitere Ressourcen

Der Parameter synchronous_commit definiert den Abschluss des Write-Ahead Logging (WAL) -Prozesses, bevor der Datenbankserver eine erfolgreiche Benachrichtigung an den Client sendet. Dieser Commit wird als asynchroner Commit bezeichnet, weil der Client den Commit bestätigt, bevor WAL er die Transaktion auf der Festplatte speichert. Wenn der Parameter synchronous_commit ausgeschaltet ist, können die Transaktionen verloren gehen, die Haltbarkeit der DB-Instance kann beeinträchtigt werden und Daten können verloren gehen, wenn eine Datenbank abstürzt.

Weitere Informationen finden Sie unter Meine SQL Datenbank-Logdateien.

Berichtsspalten

Status
Region
Ressource
Name des Parameters
Empfohlener Wert
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob automatische Snapshots für Ihre Amazon-Redshift-Cluster aktiviert sind.

Amazon Redshift erstellt in regelmäßigen Abständen inkrementelle Snapshots und verfolgt so Änderungen am Cluster seit dem letzten automatisierten Snapshot nach. Automatisierte Snapshots speichern alle Daten, die erforderlich sind, um einen Cluster anhand eines Snapshots wiederherzustellen. Zum Deaktivieren von automatischen Snapshots setzen Sie den Wert für den Aufbewahrungszeitraum auf null. Sie können automatische Snapshots für RA3 Knotentypen nicht deaktivieren.

Sie können die gewünschte Mindest- und Höchstdauer der Aufbewahrung mithilfe des MaxRetentionPeriodParameters MinRetentionPeriodund Ihrer AWS Config Regeln angeben.

Amazon-Redshift-Snapshots und -Sicherungen

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz135

Quelle

AWS Config Managed Rule: redshift-backup-enabled

Warnungskriterien

Rot: Amazon Redshift hat keine automatisierten Snapshots, die innerhalb des gewünschten Aufbewahrungszeitraums konfiguriert wurden.

Empfohlene Aktion

Stellen Sie sicher, dass automatische Snapshots für Ihre Amazon-Redshift-Cluster aktiviert sind.

Weitere Informationen finden Sie unter Verwalten von Snapshots mithilfe der Konsole.

Weitere Ressourcen

Amazon-Redshift-Snapshots und -Sicherungen

Weitere Informationen finden Sie unter Arbeiten mit Sicherungen.

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft auf Ressourcendatensätzen, die mit gelöschten Zustandsprüfungen verbunden sind.

Route 53 hindert Sie nicht daran, eine Zustandsprüfung zu löschen, die mit einem oder mehreren Ressourceneintragsätzen verbunden ist. Wenn Sie eine Integritätsprüfung löschen, ohne die zugehörigen Ressourcendatensätze zu aktualisieren, funktioniert das Routing von DNS Abfragen für Ihre DNS Failover-Konfiguration nicht wie vorgesehen.

Von AWS Diensten erstellte gehostete Zonen werden in Ihren Prüfergebnissen nicht angezeigt.

Prüf-ID

Cb877eB72b

Warnungskriterien

Gelb: Ein Ressourcendatensatz ist mit einer Zustandsprüfung verknüpft, die gelöscht wurde.

Empfohlene Aktion

Erstellen Sie eine neue Zustandsprüfung und ordnen Sie sie dem Ressourcendatensatz zu. Weitere Informationen finden Sie unter Erstellen, Aktualisieren und Löschen von Zustandsprüfungen und Hinzufügen von Zustandsprüfungen zu Ressourcendatensätzen.

Weitere Ressourcen

Berichtsspalten

Name der gehosteten Zone
ID der gehosteten Zone
Name des Ressourcendatensatzes
Typ des Ressourcendatensatzes
Kennung des Ressourcendatensatzes

Beschreibung

Prüft auf Amazon Route 53 Failover-Ressourceneintragsätze, die eine Fehlkonfiguration aufweisen.

Wenn Amazon Route 53 Zustandsprüfungen feststellen, dass die primäre Ressource ungesund ist, antwortet Amazon Route 53 auf Anfragen mit einem sekundären Backup-Ressourceneintragsatz. Sie müssen korrekt konfigurierte primäre und sekundäre Ressourceneintragsätze erstellen, damit das Failover funktioniert.

Von AWS Diensten erstellte gehostete Zonen werden nicht in Ihren Prüfergebnissen angezeigt.

Prüf-ID

b73EEdD790

Warnungskriterien

Gelb: Ein primärer Failover-Ressourcendatensatz hat keinen entsprechenden sekundären Ressourcendatensatz.
Gelb: Ein sekundärer Failover-Ressourcendatensatz hat keinen entsprechenden primären Ressourcendatensatz.
Gelb: Primäre und sekundäre Ressourcendatensätze mit demselben Namen werden derselben Zustandsprüfung zugeordnet.

Empfohlene Aktion

Wenn ein Failover-Ressourcensatz fehlt, erstellen Sie den entsprechenden Ressourcendatensatz. Weitere Informationen finden Sie unter Erstellen von Failover-Ressourcendatensätzen.

Wenn Ihre Ressourcendatensätze derselben Zustandsprüfung zugeordnet sind, erstellen Sie für jeden einzelnen eine separate Zustandsprüfung. Weitere Informationen finden Sie unter Erstellen, Aktualisieren und Löschen von Zustandsprüfungen.

Weitere Ressourcen

Amazon Route 53-Zustandsprüfungen und DNS Failover

Berichtsspalten

Name der gehosteten Zone
ID der gehosteten Zone
Name des Ressourcendatensatzes
Typ des Ressourcendatensatzes
Grund

Beschreibung

Sucht nach Ressourcendatensätzen, für die ein niedrigerer Wert time-to-live (TTL) von Vorteil sein kann.

TTList die Anzahl der Sekunden, für die ein Ressourcendatensatz von DNS Resolvern zwischengespeichert wird. Wenn Sie einen Wert vom Typ long angebenTTL, benötigen DNS Resolver länger, um aktualisierte DNS Datensätze anzufordern, was zu unnötigen Verzögerungen bei der Umleitung des Datenverkehrs führen kann. Ein Wert vom Typ Long TTL führt beispielsweise zu einer Verzögerung zwischen dem Zeitpunkt, an dem DNS Failover einen Endpunktausfall erkennt, und dem Zeitpunkt, an dem der Failover darauf reagiert, indem der Datenverkehr umgeleitet wird.

Von AWS Diensten erstellte gehostete Zonen werden in Ihren Prüfergebnissen nicht angezeigt.

Prüf-ID

C056F80cR3

Warnungskriterien

Gelb: Ein Ressourcendatensatz, dessen Routing-Richtlinie Failover lautet, hat eine Laufzeit von TTL mehr als 60 Sekunden.
Gelb: Ein Ressourcendatensatz mit einer zugehörigen Zustandsprüfung hat eine Laufzeit von TTL mehr als 60 Sekunden.

Empfohlene Aktion

Geben Sie einen TTL Wert von 60 Sekunden für die aufgelisteten Ressourcendatensätze ein. Weitere Informationen finden Sie unter Arbeiten mit Ressourcendatensätzen.

Weitere Ressourcen

Amazon Route 53-Zustandsprüfungen und DNS Failover

Berichtsspalten

Status
Name der gehosteten Zone
ID der gehosteten Zone
Name des Ressourcendatensatzes
Typ des Ressourcendatensatzes
ID des Ressourcendatensatzes
TTL

Beschreibung

Sucht nach von Amazon Route 53 gehosteten Zonen, für die Ihr Domain-Registrar oder DNS nicht die richtigen Route 53-Nameserver verwendet.

Wenn Sie eine gehostete Zone erstellen, weist Route 53 einen Delegationssatz von vier Namenservern zu. Die Namen dieser Server lauten ns-###.awsdns-##.com, .net, .org und .co.uk, wo ### and ## stehen in der Regel für unterschiedliche Zahlen. Bevor Route 53 DNS Abfragen für Ihre Domain weiterleiten kann, müssen Sie die Nameserver-Konfiguration Ihres Registrars aktualisieren, um die vom Registrar zugewiesenen Nameserver zu entfernen. Anschließend müssen Sie alle vier Nameserver in den Route 53-Delegationssatz aufnehmen. Um eine maximale Verfügbarkeit zu erreichen, müssen Sie alle vier Route 53-Namenserver hinzufügen.

Von AWS Diensten erstellte gehostete Zonen werden in Ihren Prüfergebnissen nicht angezeigt.

Prüf-ID

cF171Db240

Warnungskriterien

Gelb: Eine gehostete Zone, für die die Domainvergabestelle nicht alle vier Route 53-Namenserver im Delegierungssatz verwendet.

Empfohlene Aktion

Fügen Sie Nameserver-Einträge bei Ihrem Registrar oder beim aktuellen DNS Dienst für Ihre Domain hinzu oder aktualisieren Sie sie, sodass alle vier Nameserver in Ihrem Route 53-Delegierungssatz enthalten sind. Informationen zu diesen Werten finden Sie unter Das Abrufen der Nameserver für eine öffentliche gehostete Zone. Hinweise zum Hinzufügen oder Aktualisieren von Nameserver-Datensätzen finden Sie unter Verwendung von Amazon Route 53 als DNS-Service für eine Subdomain ohne Migration der übergeordneten Domain.

Weitere Ressourcen

Arbeiten mit gehosteten Zonen

Berichtsspalten

Name der gehosteten Zone
ID der gehosteten Zone
Anzahl der verwendeten Nameserver-Delegationen

Beschreibung

Überprüft, ob Ihre Dienstkonfiguration aus Redundanzgründen IP-Adressen in mindestens zwei Availability Zones (AZs) angegeben hat. Eine Availability Zone ist ein eigenständiger Standort, der vor Ausfällen in anderen Zonen geschützt ist. Indem Sie mehrere IP-Adressen AZs in derselben Region angeben, können Sie dazu beitragen, Ihre Anwendungen vor einem einzigen Ausfallpunkt zu schützen.

Prüf-ID

Chrv231ch1

Warnungskriterien

Gelb: IP-Adressen werden nur in einer Availability Zone angegeben
Grün: IP-Adressen werden in mindestens zwei angegeben AZs

Empfohlene Aktion

Geben Sie zu Redundanzzwecken IP-Adressen in mindestens zwei Availability Zones an.

Weitere Ressourcen

Wenn Sie benötigen, dass immer mehr als ein Endpunkt der elastic network interface verfügbar ist, empfehlen wir, mindestens eine weitere Netzwerkschnittstelle zu erstellen, als Sie benötigen, um sicherzustellen, dass zusätzliche Kapazitäten für die Handhabung möglicher Überspannungen verfügbar sind. Die zusätzliche Netzwerkschnittstelle stellt auch die Verfügbarkeit während des Servicebetriebs wie Wartung oder Upgrades sicher.
Hohe Verfügbarkeit für Resolver-Endpunkte

Berichtsspalten

Status
Region
Ressource ARN
Anzahl von AZs

Beschreibung

Überprüft die Protokollierungskonfiguration von Amazon Simple Storage Service (Amazon S3)-Buckets.

Wenn die Serverzugriffsprotokollierung aktiviert ist, werden stündlich detaillierte Zugriffsprotokolle an einen von Ihnen gewählten Bucket übermittelt. Ein Zugriffsprotokoll enthält Details zu jeder Anfrage, wie z. B. den Anfragetyp, die in der Anfrage angegebenen Ressourcen sowie die Uhrzeit und das Datum der Bearbeitung der Anfrage. Standardmäßig ist die Bucket-Protokollierung nicht aktiviert. Sie sollten die Protokollierung aktivieren, wenn Sie Sicherheitsprüfungen durchführen oder mehr über Benutzer und Nutzungsmuster erfahren möchten.

Bei der erstmaligen Aktivierung der Protokollierung wird die Konfiguration automatisch validiert. Zukünftige Änderungen können jedoch zu Protokollierungsfehlern führen. Diese Prüfung untersucht explizite Amazon S3-Bucket-Berechtigungen, aber sie untersucht nicht die zugehörigen Bucket-Richtlinien, die die Bucket-Berechtigungen außer Kraft setzen könnten.

Prüf-ID

BueAdJ7NrP

Warnungskriterien

Gelb: Die Serverzugriffsprotokollierung ist für den Bucket nicht aktiviert.
Gelb: Die Ziel-Bucket-Berechtigungen beinhalten nicht das Root-Konto, daher Trusted Advisor kann es nicht überprüft werden.
Rot: Der Ziel-Bucket ist nicht vorhanden.
Rot: Der Ziel-Bucket und der Quell-Bucket haben unterschiedliche Eigentümer.
Rot: Der Protokollbereitsteller hat keine Schreibberechtigung für den Ziel-Bucket.

Empfohlene Aktion

Aktivieren Sie die Bucket-Protokollierung für die meisten Buckets. Weitere Informationen finden Sie unter Aktivieren der Protokollierung mithilfe der Konsole und Aktivieren der programmgesteuerten Protokollierung.

Wenn die Ziel-Bucket-Berechtigungen das Root-Konto nicht beinhalten und Sie den Logging-Status überprüfen Trusted Advisor möchten, fügen Sie das Root-Konto als Empfänger hinzu. Weitere Informationen finden Sie unter Editing Bucket Permissions (Bearbeiten von Bucket-Berechtigungen).

Wenn der Ziel-Bucket nicht existiert, wählen Sie einen vorhandenen Bucket als Ziel aus oder erstellen Sie einen neuen und wählen Sie ihn aus. Weitere Informationen finden Sie unter Managing Bucket Logging (Verwalten der Bucket-Protokollierung).

Wenn das Ziel und die Quelle unterschiedliche Eigentümer haben, ändern Sie den Ziel-Bucket in einen Bucket mit demselben Eigentümer wie der Quell-Bucket. Weitere Informationen finden Sie unter Managing Bucket Logging (Verwalten der Bucket-Protokollierung).

Wenn der Protokollbereitsteller keine Schreibberechtigung für das Ziel hat (Schreiben nicht aktiviert), gewähren Sie der Protokollbereitstellungsgruppe Upload-/Löschberechtigungen. Weitere Informationen finden Sie unter Editing Bucket Permissions (Bearbeiten von Bucket-Berechtigungen).

Weitere Ressourcen

Berichtsspalten

Status
Region
Bucket-Name
Ziel-Name
Ziel ist vorhanden
Derselbe Eigentümer
Schreiben aktiviert
Grund

Beschreibung

Überprüft, ob in Ihren Amazon-S3-Buckets Replikationsregeln für regionsübergreifende Replikation, Replikation in derselben Region oder für beides aktiviert sind.

Replikation ist das automatische, asynchrone Kopieren von Objekten zwischen Buckets in derselben oder verschiedenen Regionen. AWS Sie kopiert neu erstellte Objekte und Objektaktualisierungen aus einem Quell-Bucket in einen Ziel-Bucket oder mehrere Ziel-Buckets. Verwenden Sie die Amazon-S3-Bucket-Replikation, um die Resilienz und Konformität Ihrer Anwendungen und Datenspeicher zu verbessern.

Weitere Informationen finden Sie unter Replizieren von Objekten.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz119

Quelle

AWS Config Managed Rule: s3-bucket-replication-enabled

Warnungskriterien

Gelb: Die Amazon-S3-Bucket-Replikationsregeln sind nicht für die regionsübergreifende Replikation, die Replikation in derselben Region oder für beides aktiviert.

Empfohlene Aktion

Aktivieren Sie die Amazon-S3-Bucket-Replikationsregeln, um die Resilienz und Konformität Ihrer Anwendungen und Datenspeicher zu verbessern.

Weitere Informationen finden Sie unter Anzeigen Ihrer Backup-Jobs und Wiederherstellungspunkte und Einrichten der Replikation.

Weitere Ressourcen

Anleitungen: Beispiele zum Konfigurieren der Replikation

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft auf Amazon Simple Storage Service-Buckets, bei denen die Versioning nicht aktiviert ist oder die Versionierung ausgesetzt wurde.

Wenn die Versioning aktiviert ist, können Sie sowohl unbeabsichtigte Benutzeraktionen als auch Anwendungsfehler problemlos beheben. Mit Versioning können Sie jede Version eines Objekts, das in einem Bucket gespeichert ist, aufbewahren, abrufen und wiederherstellen. Sie können Lebenszyklusregeln verwenden, um alle Versionen Ihrer Objekte sowie die damit verbundenen Kosten zu verwalten, indem Sie Objekte automatisch in der Speicherklasse Glacier archivieren. Die Regeln können auch so konfiguriert werden, dass Versionen Ihrer Objekte nach einem bestimmten Zeitraum entfernt werden. Sie können auch eine Multi-Faktor-Authentifizierung (MFA) für alle Objektlöschungen oder Konfigurationsänderungen an Ihren Buckets verlangen.

Die Versioning kann nicht mehr deaktiviert werden, nachdem sie aktiviert wurde. Sie kann jedoch ausgesetzt werden, so dass keine neuen Versionen von Objekten erstellt werden können. Die Verwendung der Versioning kann Ihre Kosten für Amazon S3 erhöhen, da Sie für die Speicherung mehrerer Versionen eines Objekts bezahlen.

Prüf-ID

R365s2Qddf

Warnungskriterien

Grün: Versioning ist für den Bucket aktiviert.
Gelb: Versioning ist für den Bucket aktiviert.
Gelb: Versionierung ist für den Bucket ausgesetzt.

Empfohlene Aktion

Aktivieren Sie das Bucket-Versioning für die meisten Buckets, um versehentliches Löschen oder Überschreiben zu verhindern. Weitere Informationen finden Sie unter Verwenden des Versioning und Aktivieren des Versioning für Buckets.

Wenn das Bucket-Versioning ausgesetzt ist, sollten Sie es erneut aktivieren. Informationen zum Verwalten von Objekten in einem Bucket mit ausgesetztem Versioning finden Sie unter Arbeiten mit Objekten in einem Bucket mit ausgesetztem Versioning.

Wenn das Versioning aktiviert oder ausgesetzt ist, können Sie Lebenszyklus-Konfigurationsregeln definieren, um bestimmte Objektversionen als abgelaufen zu kennzeichnen oder nicht benötigte Objektversionen dauerhaft zu entfernen. Weitere Informationen hierzu finden Sie im Abschnitt Objektlebenszyklusverwaltung.

MFABeim Löschen ist eine zusätzliche Authentifizierung erforderlich, wenn sich der Versionsstatus des Buckets ändert oder wenn Versionen eines Objekts gelöscht werden. Der Benutzer muss Anmeldeinformationen und einen Code von einem zugelassenen Authentifizierungsgerät eingeben. Weitere Informationen finden Sie unter MFALöschen.

Weitere Ressourcen

Arbeiten mit Buckets

Berichtsspalten

Status
Region
Bucket-Name
Versionsverwaltung
MFALöschen aktiviert

Beschreibung

Prüft, ob Ihre Load Balancer (Application Load Balancer, Network Load Balancer und Gateway Load Balancer) mit Subnetzen in mehreren Availability Zones konfiguriert sind.

Sie können Ihre gewünschten Mindestverfügbarkeitszonen in den minAvailabilityZonesParametern Ihrer AWS Config Regeln angeben.

Weitere Informationen finden Sie unter Availability Zones für Ihren Application Load Balancer, Availability Zones – Network Load Balancer und Erstellen eines Gateway Load Balancers.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz169

Quelle

AWS Config Managed Rule: elbv2-multiple-az

Warnungskriterien

Gelb: Application Load Balancer, Network Load Balancer und Gateway Load Balancer, die mit Subnetzen in weniger als zwei Availability Zones konfiguriert sind.

Empfohlene Aktion

Konfigurieren Sie Ihre Application Load Balancer, Network Load Balancer und Gateway Load Balancer mit Subnetzen in mehreren Availability Zones.

Weitere Ressourcen

Availability Zones für Ihren Application Load Balancer

Availability Zones (Elastic Load Balancing)

Erstellen eines Gateway Load Balancers

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob in den Zielsubnetzen IPs noch genügend verfügbar sind. Wenn ausreichend IPs verfügbar ist, wäre es hilfreich, wenn die Auto Scaling Group ihre maximale Größe erreicht hat und zusätzliche Instances gestartet werden müssen.

Prüf-ID

Cjxm268ch1

Warnungskriterien

Rot: Die maximale Anzahl von Instances und IP-Adressen, die erstellt werden könnten, wenn sie die Anzahl der in den konfigurierten Subnetzen verbleibenden IP-Adressen ASG überschreiten.
Grün: Es sind ausreichend IP-Adressen für den verbleibenden Umfang verfügbar, der in der ASG möglich ist.

Empfohlene Aktion

Erhöhen Sie die Anzahl der verfügbaren IP-Adressen.

Berichtsspalten

Status
Region
Ressource ARN
Maximale Anzahl an Instances, die erstellt werden können
Anzahl der verfügbaren Instances

Beschreibung

Untersucht die Konfiguration der Zustandsprüfung für Auto-Scaling-Gruppen.

Wenn Elastic Load Balancing für eine Auto-Scaling-Gruppe verwendet wird, wird empfohlen, eine Elastic Load Balancing-Zustandsprüfung zu aktivieren. Wenn keine Elastic Load Balancing Balancing-Zustandsprüfung verwendet wird, kann Auto Scaling nur auf den Zustand der Amazon Elastic Compute Cloud (AmazonEC2) -Instance einwirken. Auto-Scaling wirkt sich nicht auf die Anwendung aus, die auf der Instance läuft.

Prüf-ID

CLOG40CDO8

Warnungskriterien

Gelb: Einer Auto-Scaling-Gruppe ist ein Load Balancer zugeordnet, aber die Zustandsprüfung für Elastic-Load-Balancing ist nicht aktiviert.
Gelb: Einer Auto-Scaling-Gruppe ist kein Load Balancer zugeordnet, aber die Zustandsprüfung für Elastic-Load-Balancing ist aktiviert.

Empfohlene Aktion

Wenn der Auto-Scaling-Gruppe ein Load Balancer zugeordnet ist, die Zustandsprüfung für Elastic Load Balancing jedoch nicht aktiviert ist, finden Sie weitere Informationen unter Hinzufügen von Zustandsprüfungen für Elastic-Load-Balancing zu einer Auto-Scaling-Gruppe.

Wenn die Zustandsprüfung für Elastic-Load-Balancing aktiviert ist, aber der Auto-Scaling-Gruppe kein Load Balancer zugeordnet ist, finden Sie weitere Informationen unter Set Up an Auto-Scaled and Load-Balanced Application (Einrichten einer Auto-Scaling-Anwendung mit Load Balancing).

Weitere Ressourcen

Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch

Berichtsspalten

Status
Region
Name der Auto-Scaling-Gruppe
Load Balancer zugeordnet
Zustandsprüfung

Beschreibung

Prüft die Verfügbarkeit von Ressourcen, die mit Startkonfigurationen und Ihren Auto-Scaling-Gruppen verbunden sind.

Auto Scaling Scaling-Gruppen, die auf nicht verfügbare Ressourcen verweisen, können keine neuen Amazon Elastic Compute Cloud (AmazonEC2) -Instances starten. Bei richtiger Konfiguration sorgt Auto Scaling dafür, dass die Anzahl der EC2 Amazon-Instances bei Nachfragespitzen nahtlos ansteigt und bei Nachfragespausen automatisch abnimmt. Auto-Scaling-Gruppen und Startkonfigurationen, die auf nicht verfügbare Ressourcen verweisen, funktionieren nicht wie vorgesehen.

Prüf-ID

8CNsSllI5v

Warnungskriterien

Rot: Einer Auto-Scaling-Gruppe ist ein gelöschter Load Balancer zugeordnet.
Rot: Eine Startkonfiguration ist mit einem gelöschten Amazon Machine Image (AMI) verknüpft.

Empfohlene Aktion

Wenn der Load Balancer gelöscht wurde, können Sie entweder einen neuen Load Balancer oder eine neue Zielgruppe erstellen und ihn oder sie dann mit der Auto-Scaling-Gruppe verknüpfen. Oder Sie können eine neue Auto-Scaling-Gruppe ohne den Load Balancer erstellen. Informationen zum Erstellen einer neuen Auto-Scaling-Gruppe mit einem neuen Load Balancer finden Sie unter Set Up an Auto-Scaled and Load-Balanced Application (Einrichten einer Auto-Scaling-Anwendung mit Load Balancer). Informationen zum Erstellen einer neuen Auto-Scaling-Gruppe ohne Load Balancer finden Sie unter „Create Auto Scaling Group“ (Erstellen einer Auto-Scaling-Gruppe) in Getting Started With Auto Scaling Using the Console (Erste Schritte mit Auto Scaling mit der Konsole).

Wenn das gelöscht AMI wurde, erstellen Sie eine neue Startvorlage oder Startvorlagenversion mit einer gültigen Version AMI und ordnen Sie sie einer Auto Scaling Scaling-Gruppe zu. Weitere Informationen finden Sie unter „Create Launch Configuration“ (Erstellen einer Startkonfiguration) in Getting Started With Auto Scaling Using the Console (Erste Schritte mit Auto Scaling mit der Konsole).

Weitere Ressourcen

Berichtsspalten

Status
Region
Name der Auto-Scaling-Gruppe
Starttyp
Ressourcentyp
Ressourcenname

Beschreibung

Überprüft Ihre Cluster, die HSM Instances in einer einzigen Availability Zone (AZ) ausführen. Diese Prüfung warnt Sie, wenn bei Ihren Clustern das Risiko besteht, dass sie nicht über das neueste Backup verfügen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

hc0dfs7601

Warnungskriterien

Gelb: In einem HSM Cloud-Cluster werden alle HSM Instanzen in einer einzigen Availability Zone länger als 1 Stunde ausgeführt.
Grün: Ein HSM Cloud-Cluster führt alle HSM Instanzen in mindestens zwei verschiedenen Availability Zones aus.

Empfohlene Aktion

Erstellen Sie mindestens eine weitere Instance für den Cluster in einer anderen Availability Zone.

Weitere Ressourcen

Bewährte Methoden für AWS CloudHSM

Berichtsspalten

Status
Region
Cluster ID
Anzahl der HSM Instanzen
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft die Belastbarkeit der für die Connect Ihrem Standort und jedem Direct Connect-Gateway oder Virtual Private Gateway AWS Direct Connect verwendeten Geräte.

Diese Prüfung warnt Sie, wenn ein Direct Connect-Gateway oder ein Virtual Private Gateway nicht mit virtuellen Schnittstellen an mindestens zwei verschiedenen Direct Connect-Standorten konfiguriert ist. Mangelnde Standortstabilität kann zu unerwarteten Ausfallzeiten während der Wartung, einem Glasfaserausfall, einem Geräteausfall oder einem kompletten Standortausfall führen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden.

Anmerkung

Direct Connect wird mit Transit Gateway mithilfe des Direct Connect Gateways implementiert.

Prüf-ID

c1dfpnchv2

Warnungskriterien

Rot: Das Direct Connect-Gateway oder Virtual Private Gateway ist mit einer oder mehreren virtuellen Schnittstellen auf einem einzigen Direct Connect-Gerät konfiguriert.

Gelb: Das Direct Connect-Gateway oder Virtual Private Gateway ist mit virtuellen Schnittstellen für mehrere Direct Connect-Geräte an einem einzigen Direct Connect-Standort konfiguriert.

Grün: Das Direct Connect-Gateway oder Virtual Private Gateway ist mit virtuellen Schnittstellen an zwei oder mehr unterschiedlichen Direct Connect-Standorten konfiguriert.

Empfohlene Aktion

Um die Stabilität von Direct Connect-Standorten zu erhöhen, können Sie das Direct Connect-Gateway oder das Virtual Private Gateway so konfigurieren, dass es Connect zu mindestens zwei unterschiedlichen Direct Connect-Standorten herstellt. Weitere Informationen finden Sie unter AWS Direct Connect Resilienz-Empfehlung.

Weitere Ressourcen

AWS Direct Connect Empfehlungen zur Resilienz

AWS Direct Connect Failover-Test

Berichtsspalten

Status
Region
Zeitpunkt der letzten Aktualisierung
Status der Resilienz
Ort
Verbindungs-ID
Gateway-ID

Beschreibung

Prüft, ob eine AWS Lambda Funktion mit einer Warteschlange für unzustellbare Briefe konfiguriert ist.

Eine Warteschlange für unzustellbare Nachrichten ist eine Funktion AWS Lambda , mit der Sie fehlgeschlagene Ereignisse erfassen und analysieren können, sodass Sie diese Ereignisse entsprechend behandeln können. Ihr Code kann eine Ausnahme oder eine Zeitüberschreitung auslösen oder bewirken, dass der Speicher knapp wird, was zu fehlgeschlagenen asynchronen Ausführungen Ihrer Lambda-Funktion führt. In einer Warteschlange für unzustellbare Nachrichten werden Nachrichten von fehlgeschlagenen Aufrufen gespeichert, sodass die Nachrichten verarbeitet und Fehler behoben werden können.

Mithilfe des dlqArnsParameters in Ihren Regeln können Sie die Ressource für die Warteschlange mit uneingeschränkten Nachrichten angeben, die Sie überprüfen möchten. AWS Config

Weitere Informationen finden Sie unter Warteschlangen für unzustellbare Nachrichten.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz182

Quelle

AWS Config Managed Rule: lambda-dlq-check

Warnungskriterien

Gelb: Für die AWS Lambda Funktion wurde keine Warteschlange für unzustellbare Briefe konfiguriert.

Empfohlene Aktion

Stellen Sie sicher, dass Ihre AWS Lambda Funktionen über eine Warteschlange für unzustellbare Briefe verfügen, die so konfiguriert ist, dass die Nachrichtenverarbeitung für alle fehlgeschlagenen asynchronen Aufrufe gesteuert wird.

Weitere Informationen finden Sie unter Warteschlangen für unzustellbare Nachrichten.

Weitere Ressourcen

Robustes serverloses Anwendungsdesign mit AWS Lambda Dead Letter Queues

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob für Lambda-Funktionen in Ihrem Konto das Ereignisziel On Failure oder Dead Letter Queue (DLQ) für asynchrone Aufrufe konfiguriert ist, sodass Datensätze von fehlgeschlagenen Aufrufen zur weiteren Untersuchung oder Verarbeitung an ein Ziel weitergeleitet werden können.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfprch05

Warnungskriterien

Gelb: Die Funktion hat kein On-Failure-Ereignisziel oder ist nicht konfiguriert. DLQ

Empfohlene Aktion

Bitte richten Sie das Ereignisziel On Failure ein oder DLQ legen Sie fest, dass Ihre Lambda-Funktionen fehlgeschlagene Aufrufe zusammen mit anderen Details an einen der verfügbaren AWS Zieldienste zum weiteren Debuggen oder Verarbeiten senden.

Weitere Ressourcen

Berichtsspalten

Status
Region
Die Funktion mit der Version, die markiert ist.
Der Prozentsatz der am aktuellen Tag verworfenen asynchronen Anforderungen
Asynchrone Anforderungen am aktuellen Tag
Durchschnittlicher Prozentsatz der täglich verworfenen asynchronen Anforderungen
Durchschnittliche tägliche asynchrone Anforderungen
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft die LATEST $-Version von VPC -fähigen Lambda-Funktionen, die anfällig für Betriebsunterbrechungen sind, in einer einzelnen Availability Zone. Es hat sich bewährt, dass Funktionen mit VPC aktivierten Funktionen mit mehreren Availability Zones verbunden sind, um eine hohe Verfügbarkeit zu gewährleisten.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

L4dfs2Q4C6

Warnungskriterien

Gelb: Die LATEST $-Version einer VPC -fähigen Lambda-Funktion ist mit Subnetzen in einer einzigen Availability Zone verbunden.

Empfohlene Aktion

Wählen Sie bei der Konfiguration von Funktionen für den Zugriff auf Ihre Subnetze in mehreren Availability Zones ausVPC, um eine hohe Verfügbarkeit zu gewährleisten.

Weitere Ressourcen

Berichtsspalten

Status
Region
Funktion ARN
VPCAusweis
Durchschnittliche tägliche Aufrufe
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob eine Anwendungskomponente (AppComponent) in Ihrer Anwendung nicht wiederhergestellt werden kann. Wenn ein im Falle einer Unterbrechung AppComponent nicht wiederhergestellt wird, kann es zu unbekanntem Datenverlust und Systemausfällen kommen.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden.

Prüf-ID

RH23stmM04

Warnungskriterien

Rot: AppComponent ist nicht wiederherstellbar.

Empfohlene Aktion

Um sicherzustellen, dass Ihr Gerät wiederherstellbar AppComponent ist, überprüfen und implementieren Sie die Empfehlungen zur Ausfallsicherheit und führen Sie anschließend eine neue Bewertung durch. Weitere Informationen zur Überprüfung der Resilienzempfehlungen finden Sie unter Zusätzliche Ressourcen.

Weitere Ressourcen

Überprüfung der Resilienz-Empfehlungen

AWS Resilience Hub -Konzepte

AWS Resilience Hub Benutzerhandbuch

Berichtsspalten

Status
Region
Anwendungsname
AppComponent Name
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft Resilience Hub auf Anwendungen, die das in der Richtlinie definierte Recovery Time Objective (RTO) und Recovery Point Objective (RPO) nicht erfüllen. Die Prüfung warnt Sie, wenn Ihre Anwendung die RTO und die RPO Ziele, die Sie für eine Anwendung in Resilience Hub festgelegt haben, nicht erfüllt.

Anmerkung

Die Ergebnisse dieser Prüfung werden automatisch aktualisiert und Aktualisierungsanforderungen sind nicht zulässig. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

RH23stmM02

Warnungskriterien

Grün: Die Anwendung hat eine Richtlinie und erfüllt die RTO RPO Zielvorgaben.
Gelb: Die Anwendung wurde noch nicht geprüft.
Rot: Die Anwendung hat eine Richtlinie, erfüllt aber nicht die RPO Ziele RTO und.

Empfohlene Aktion

Melden Sie sich bei der Resilience Hub-Konsole an und überprüfen Sie die Empfehlungen, um sicherzustellen, dass Ihre Anwendung die RPO Ziele RTO und erfüllt.

Weitere Ressourcen

Resilience-Hub-Konzepte

Berichtsspalten

Status
Region
Anwendungsname
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob Sie eine Bewertung für Ihre Anwendungen in Resilience Hub durchgeführt haben. Diese Prüfung warnt Sie, wenn Ihre Resilienzwerte unter einem bestimmten Wert liegen.

Anmerkung

Die Ergebnisse dieser Prüfung werden automatisch aktualisiert und Aktualisierungsanforderungen sind nicht zulässig. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

RH23stmM01

Warnungskriterien

Grün: Ihre Anwendung hat einen Resilienzwert von 70 oder höher.
Gelb: Ihre Anwendung hat einen Resilienzwert von 40 bis 69.
Gelb: Die Anwendung wurde noch nicht geprüft.
Rot: Ihre Anwendung hat einen Resilienzwert von weniger als 40.

Empfohlene Aktion

Melden Sie sich bei der Resilience-Hub-Konsole an und führen Sie eine Bewertung für Ihre Anwendung durch. Lesen Sie die Empfehlungen zur Verbesserung des Resilienzwertes.

Weitere Ressourcen

Resilience-Hub-Konzepte

Berichtsspalten

Status
Region
Anwendungsname
Resilienzwert der Anwendung
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, wie lange es her ist, dass Sie das letzte Mal eine Anwendungsbeurteilung durchgeführt haben. Bei dieser Prüfung werden Sie benachrichtigt, wenn Sie seit einer bestimmten Anzahl von Tagen keine Anwendungsbeurteilung durchgeführt haben.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

RH23stmM03

Warnungskriterien

Grün: Ihre Anwendungsbeurteilung wurde in den letzten 30 Tagen durchgeführt.
Gelb: Ihre Anwendungsbeurteilung wurde in den letzten 30 Tagen nicht durchgeführt.

Empfohlene Aktion

Melden Sie sich bei der Resilience-Hub-Konsole an und führen Sie eine Bewertung für Ihre Anwendung durch.

Weitere Ressourcen

Resilience-Hub-Konzepte

Berichtsspalten

Status
Region
Anwendungsname
Tage seit der letzten Bewertung
Laufzeit der letzten Bewertung
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft die Anzahl der Tunnel, die für jeden Ihrer AWS Site-to-Site VPN s aktiv sind.

A VPN sollte immer zwei Tunnel konfiguriert haben. Dies bietet Redundanz im Falle eines Ausfalls oder einer geplanten Wartung der Geräte am Endpunkt. AWS Bei einigen Geräten ist jeweils nur ein Tunnel aktiv. Wenn ein Tunnel nicht aktiv VPN ist, VPN können trotzdem Gebühren dafür anfallen.

Weitere Informationen finden Sie unter Was ist AWS VPN Site-to-Site?

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz123

Quelle

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Warnungskriterien

Gelb: Ein Standort-to-Site VPN hat mindestens einen Tunnel. DOWN

Empfohlene Aktion

Stellen Sie sicher, dass zwei Tunnel für Verbindungen konfiguriert sind. VPN Und wenn Ihre Hardware dies unterstützt, stellen Sie sicher, dass beide Tunnel aktiv sind. Wenn Sie keine VPN Verbindung mehr benötigen, löschen Sie sie, um Gebühren zu vermeiden.

Weitere Informationen finden Sie unter Ihr Kunden-Gateway-Gerät und in den im AWSKnowledge Center verfügbaren Inhalten.

Weitere Ressourcen

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft im Bereich Zuverlässigkeit auf Probleme mit hohem Risiko (HRIs) für Ihre Workloads. Diese Prüfung basiert auf Ihren AWS-Well Architected-Beurteilungen. Ihre Prüfergebnisse hängen davon ab, ob Sie die Workload-Bewertung mit AWS Well-Architected durchgeführt haben.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

Wxdfp4B1L4

Warnungskriterien

Rot: In der Zuverlässigkeitssäule für AWS Well-Architected wurde mindestens ein aktives Problem mit hohem Risiko identifiziert.
Grün: In der Zuverlässigkeitssäule von AWS Well-Architected wurden keine aktiven Probleme mit hohem Risiko festgestellt.

Empfohlene Aktion

AWS Well-Architected hat bei Ihrer Workload-Bewertung Probleme mit hohem Risiko erkannt. Diese Probleme bieten Möglichkeiten, Risiken zu reduzieren und Geld zu sparen. Melden Sie sich bei AWS Well-Architected an, um Ihre Antworten zu überprüfen und Maßnahmen zur Lösung der aktiven Probleme zu ergreifen.

Berichtsspalten

Status
Region
Arbeitslast ARN
Name der Workload
Name des Reviewers
Workload-Typ
Startdatum der Workload
Datum der letzten Änderung der Workload
Anzahl der HRIs für Zuverlässigkeit identifizierten
Anzahl der aus Gründen der Zuverlässigkeit HRIs gelösten
Anzahl der für die Zuverlässigkeit beantworteten Fragen
Gesamtzahl der Fragen hinsichtlich der Zuverlässigkeit
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob Classic Load Balancer mehrere Availability Zones () AZs umfasst.

Ein Load Balancer verteilt den eingehenden Anwendungsdatenverkehr auf mehrere EC2 Amazon-Instances in mehreren Availability Zones. Der Load Balancer verteilt den Datenverkehr standardmäßig gleichmäßig auf die Availability Zones, die Sie für Ihren Load Balancer aktivieren. Bei einem Ausfall einer Availability Zone leiten Load-Balancer-Knoten Anforderungen automatisch an die fehlerfreien registrierten Instances in einer oder mehreren Availability Zones weiter.

Sie können die Mindestanzahl von Availability Zones mithilfe des minAvailabilityZonesParameters in Ihren Regeln anpassen AWS Config

Weitere Informationen finden Sie unter Was ist Classic Load Balancer?.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz154

Quelle

AWS Config Managed Rule: clb-multiple-az

Warnungskriterien

Gelb: Für Classic Load Balancer ist kein Multi-AZ konfiguriert oder die angegebene Mindestanzahl AZs wird nicht erreicht.

Empfohlene Aktion

Stellen Sie sicher, dass für Ihre Classic Load Balancer mehrere Availability Zones (AZs) konfiguriert sind. Verteilen Sie Ihren Load Balancer auf mehrereAZs, um sicherzustellen, dass Ihre Anwendung hochverfügbar ist.

Weitere Informationen finden Sie unter Tutorial: Erstellen eines Classic Load Balancer.

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft auf Load Balancer, bei denen Connection Draining nicht aktiviert ist.

Wenn der Verbindungsabbau nicht aktiviert ist und Sie eine EC2 Amazon-Instance bei einem Load Balancer abmelden, stoppt der Load Balancer die Weiterleitung des Datenverkehrs zu dieser Instance und schließt die Verbindung. Wenn Connection Draining aktiviert ist, sendet der Load Balancer keine neuen Anfragen mehr an die abgemeldete Instance, hält aber die Verbindung offen, um aktive Anfragen zu bedienen.

Prüf-ID

7qGXsKIUw

Warnungskriterien

Gelb: Connection Draining ist für einen Load Balancer nicht aktiviert.

Empfohlene Aktion

Aktivieren Sie Connection Draining für den Load Balancer. Weitere Informationen finden Sie unter Connection Draining und Enable or Disable Connection Draining for Your Load Balancer (Aktivieren oder Deaktivieren von Connection Draining für Ihren Load Balancer).

Weitere Ressourcen

Elastic Load Balancing Concepts (Konzepte für Elastic-Load-Balancing)

Berichtsspalten

Status
Region
Load-Balancer-Name
Grund

Beschreibung

Prüft die Load Balancer-Konfiguration.

Um die Fehlertoleranz in Amazon Elastic Compute Cloud (AmazonEC2) bei der Verwendung von Elastic Load Balancing zu erhöhen, empfehlen wir, eine gleiche Anzahl von Instances in mehreren Availability Zones in einer Region auszuführen. Ein konfigurierter Load Balancer ist kostenpflichtig, so dass es sich auch hier um eine Kostenoptimierungsprüfung handelt.

Prüf-ID

iqdCTZKCUp

Warnungskriterien

Gelb: Ein Load Balancer ist für eine einzelne Availability Zone aktiviert.
Gelb: Ein Load Balancer ist für eine Availability Zone aktiviert, die keine aktiven Instances hat.
Gelb: Die EC2 Amazon-Instances, die bei einem Load Balancer registriert sind, sind ungleichmäßig auf die Availability Zones verteilt. Der Unterschied zwischen der höchsten und niedrigsten Anzahl von Instances in genutzten Availability Zones ist größer als 1 und beträgt mehr als 20 % der höchsten Anzahl).

Empfohlene Aktion

Stellen Sie sicher, dass Ihr Load Balancer auf aktive und fehlerfreie Instances in mindestens zwei Availability Zones verweist. Weitere Informationen finden Sie unter Hinzufügen von Availability Zones.

Wenn Ihr Load Balancer für eine Availability Zone ohne fehlerfreie Instances konfiguriert ist oder wenn Instances in den Availability Zones ungleich verteilt sind, stellen Sie fest, ob alle Availability Zones erforderlich sind. Lassen Sie unnötige Availability Zones weg und stellen Sie sicher, dass die Instances gleichmäßig über die verbleibenden Availability Zones verteilt sind. Weitere Informationen finden Sie unter Entfernen von Availability Zones.

Weitere Ressourcen

Availability Zones and Regions (Regionen und Availability Zones)
Managing Load Balancers (Verwalten von Load Balancern)
Best Practices in Evaluating Elastic Load Balancing (Bewährte Methoden bei der Bewertung von Elastic-Load-Balancing)

Berichtsspalten

Status
Region
Load-Balancer-Name
Anzahl von Zonen
Zone-A-Instances
Zone-B-Instances
Zone-C-Instances
Zone-D-Instances
Zone-E-Instances
Zone-F-Instances
Grund

Beschreibung

Überprüft, ob Ihre NAT Gateways mit Availability Zone (AZ) -Unabhängigkeit konfiguriert sind.

Ein NAT Gateway ermöglicht es Ressourcen in Ihrem privaten Subnetz, mithilfe der IP-Adressen des NAT Gateways eine sichere Verbindung zu Diensten außerhalb des Subnetzes herzustellen, und blockiert jeglichen unaufgeforderten eingehenden Datenverkehr. Jedes NAT Gateway arbeitet innerhalb einer ausgewiesenen Availability Zone (AZ) und ist nur in dieser AZ redundant aufgebaut. Daher sollten Ihre Ressourcen in einer bestimmten AZ ein NAT Gateway in derselben AZ verwenden, damit sich ein potenzieller Ausfall eines NAT Gateways oder seiner AZ nicht auf Ihre Ressourcen in einer anderen AZ auswirkt.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfptbg10

Warnungskriterien

Rot: Der Datenverkehr aus Ihrem Subnetz in einer AZ wird über eine NATGW in einer anderen AZ geleitet.
Grün: Der Verkehr aus Ihrem Subnetz in einer AZ wird über ein Subnetz NATGW in derselben AZ geleitet.

Empfohlene Aktion

Bitte überprüfen Sie die AZ Ihres Subnetzes und leiten Sie den Verkehr über ein NAT Gateway in derselben AZ weiter.

Wenn es NATGW in der AZ keine gibt, erstellen Sie bitte eine und leiten Sie dann Ihren Subnetz-Verkehr durch sie weiter.

Wenn Sie dieselbe Routing-Tabelle allen Subnetzen in verschiedenen AZ zugeordnet habenAZs, sollten Sie diese Routing-Tabelle den Subnetzen zuordnen, die sich in derselben AZ wie das NAT Gateway befinden, und für Subnetze in der anderen AZ verknüpfen Sie bitte eine separate Routing-Tabelle mit einer Route zu einem NAT Gateway in dieser anderen AZ.

Wir empfehlen, ein Wartungsfenster für Architekturänderungen in Ihrem Amazon zu wählenVPC.

Weitere Ressourcen

Berichtsspalten

Status
Region
NATVerfügbarkeitszone
NATAusweis
Subnetz-Availability-Zone
Subnetz-ID
Routing-Tabellen-ID
NAT ARN
Zeitpunkt der letzten Aktualisierung

Beschreibung

Prüft, ob zonenübergreifendes Load Balancing in Network Load Balancern aktiviert ist.

Das zonenübergreifende Load Balancing trägt dazu bei, eine gleichmäßige Verteilung des eingehenden Datenverkehrs auf Instances in verschiedenen Availability Zones aufrechtzuerhalten. Dadurch wird verhindert, dass der Load Balancer den gesamten Datenverkehr an Instances in derselben Availability Zone weiterleitet, was zu einer ungleichmäßigen Verteilung des Datenverkehrs und zu einer potenziellen Überlastung führen kann. Die Funktion erhöht auch die Anwendungszuverlässigkeit, weil der Datenverkehr bei einem Ausfall einer einzelnen Availability Zone automatisch an fehlerfreie Instances in anderen Availability Zones weitergeleitet wird.

Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c18d2gz105

Quelle

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Warnungskriterien

Gelb: Im Network Load Balancer ist kein zonenübergreifendes Load Balancing aktiviert.

Empfohlene Aktion

Stellen Sie sicher, dass zonenübergreifendes Load Balancing in den Network Load Balancern aktiviert ist.

Weitere Ressourcen

Zonenübergreifendes Load Balancing (Network Load Balancer)

Berichtsspalten

Status
Region
Ressource
AWS Config Regel
Eingabeparameter
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob ein mit dem Internet verbundener Network Load Balancer (NLB) mit einem privaten Subnetz konfiguriert ist. Ein mit dem Internet verbundener Network Load Balancer (NLB) muss in öffentlichen Subnetzen konfiguriert sein, um Datenverkehr empfangen zu können. Ein öffentliches Subnetz ist als ein Subnetz definiert, das über eine direkte Route zu einem Internet-Gateway verfügt. Wenn das Subnetz als privat konfiguriert ist, empfängt die Availability Zone (AZ) keinen Verkehr, was zu Verfügbarkeitsproblemen führen kann.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfpnchv4

Warnungskriterien

Rot: NLB ist mit einem oder mehreren privaten Subnetzen konfiguriert

Grün: Es ist kein privates Subnetz für die Verbindung mit dem Internet konfiguriert NLB

Empfohlene Aktion

Vergewissern Sie sich, dass die Subnetze, die in einem mit dem Internet verbundenen Load Balancer konfiguriert sind, öffentlich sind. Ein öffentliches Subnetz ist definiert als ein Subnetz, das eine direkte Route zu einem Internet-Gateway hat. Verwenden Sie eine der folgenden Optionen:

Erstellen Sie einen neuen Load Balancer und wählen Sie ein anderes Subnetz mit einer direkten Route zu einem Internet-Gateway aus.
Ändern Sie das Subnetz, das derzeit mit dem Load Balancer verbunden ist, von privat auf öffentlich. Ändern Sie dazu die Routing-Tabelle und ordnen Sie ein Internet-Gateway zu.

Weitere Ressourcen

Berichtsspalten

Status
Region
NLBArn
NLBName
Subnetz-ID
NLBSchema
Typ des Subnetzes
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob Ihre Network Load Balancer so konfiguriert sind, dass sie mehr als eine Availability Zone (AZ) verwenden. Eine Availability Zone ist ein eigenständiger Standort, der vor Ausfällen in anderen Zonen geschützt ist. Konfigurieren Sie Ihren Load Balancer in mehreren Load Balancers AZs in derselben Region, um die Verfügbarkeit Ihrer Workloads zu verbessern.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfprch09

Warnungskriterien

Gelb: NLB befindet sich in einer einzigen AZ.

Grün: NLB hat zwei oder mehrAZs.

Empfohlene Aktion

Stellen Sie sicher, dass Ihr Load Balancer mit mindestens zwei Availability Zones konfiguriert ist.

Weitere Ressourcen

Weitere Informationen finden Sie in der folgenden -Dokumentation:

Berichtsspalten

Status
Region
Anzahl von AZs
NLB ARN
NLBName
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob die Konfiguration eines Incident Manager-Replikationssatzes mehr als einen verwendet AWS-Region , um regionales Failover und regionale Reaktionen zu unterstützen. Für Vorfälle, die durch CloudWatch Alarme oder EventBridge Ereignisse verursacht werden, erstellt Incident Manager einen Vorfall auf dieselbe Weise AWS-Region wie der Alarm oder die Ereignisregel. Wenn Incident Manager in dieser Region vorübergehend nicht verfügbar ist, versucht das System, einen Vorfall in einer anderen Region im Replikationssatz zu erstellen. Wenn der Replikationssatz nur eine Region umfasst, kann das System keinen Vorfallsdatensatz erstellen, solange Incident Manager nicht verfügbar ist.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

cIdfp1js9r

Warnungskriterien

Grün: Der Replikationssatz enthält mehr als eine Region.
Gelb: Der Replikationssatz enthält eine Region.

Empfohlene Aktion

Fügen Sie dem Replikationssatz mindestens eine weitere Region hinzu.

Weitere Ressourcen

Weitere Informationen finden Sie unter Cross-region Incident management.

Berichtsspalten

Status
Regionsübergreifend
Replikationssatz
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft Netzwerkmuster dahingehend, ob Ihr ausgehender Netzwerkdatenverkehr über eine einzelne Availability Zone (AZ) geleitet wird.

Eine Availability Zone ist ein eigenständiger Standort, der vor allen Auswirkungen in anderen Zonen geschützt ist. Indem Sie Ihren Service auf mehrere verteilenAZs, begrenzen Sie den Explosionsradius eines AZ-Fehlers.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfptbg11

Warnungskriterien

Gelb: Ihre Anwendung kann basierend auf den beobachteten Netzwerkmustern für ausgehende Zugriffe möglicherweise nur in einer AZ bereitgestellt werden. Wenn dies zutrifft und Ihre Anwendung Hochverfügbarkeit erwartet, empfehlen wir Ihnen, Ihre Anwendungsressourcen bereitzustellen und Ihre Netzwerkabläufe so zu implementieren, dass mehrere Availability Zones genutzt werden.

Empfohlene Aktion

Wenn Ihre Anwendung Hochverfügbarkeit erfordert, sollten Sie die Implementierung einer Multi-AZ-Architektur für eine höhere Verfügbarkeit in Betracht ziehen.

Berichtsspalten

Status
Region
VPCID
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob Ihre AWS PrivateLink VPC Schnittstellenendpunkte so konfiguriert sind, dass sie mehr als eine Availability Zone (AZ) verwenden. Eine Availability Zone ist ein eigenständiger Standort, der vor Ausfällen in anderen Zonen geschützt ist. Dies unterstützt kostengünstige Netzwerkkonnektivität mit niedriger Latenz zwischen Geräten AZs in derselben AWS Region. Wählen Sie AZs bei der Erstellung von Schnittstellenendpunkten mehrere Subnetze aus, um Ihre Anwendungen vor einem einzelnen Ausfallpunkt zu schützen.

Anmerkung

Diese Prüfung umfasst derzeit nur Schnittstellen-Endpunkte.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1dfprch10

Warnungskriterien

Gelb: Der VPC Endpunkt befindet sich in einer einzigen AZ.

Grün: Der VPC Endpunkt befindet sich in mindestens zweiAZs.

Empfohlene Aktion

Stellen Sie sicher, dass Ihr VPC Schnittstellenendpunkt mit mindestens zwei Availability Zones konfiguriert ist.

Weitere Ressourcen

Weitere Informationen finden Sie in der folgenden -Dokumentation:

Berichtsspalten

Status
Region
VPCEndpunkt-ID
Ist Multi AZ
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft die Anzahl der Tunnel, die für jeden von Ihnen VPNs aktiv sind.

A VPN sollte immer zwei Tunnel konfiguriert haben. Dies bietet Redundanz im Falle eines Ausfalls oder einer geplanten Wartung der Geräte am AWS Endpunkt. Bei einigen Geräten ist jeweils nur ein Tunnel aktiv. Wenn a keine aktiven Tunnel VPN hat, VPN können trotzdem Gebühren für den anfallen. Weitere Informationen finden Sie im AWS Client VPN Administratorhandbuch.

Prüf-ID

S45wrEXrLz

Warnungskriterien

Gelb: A VPN hat einen aktiven Tunnel (das ist bei manchen Hardwarekomponenten normal).
Gelb: A VPN hat keine aktiven Tunnel.

Empfohlene Aktion

Stellen Sie sicher, dass zwei Tunnel für Ihre VPN Verbindung konfiguriert sind und dass beide aktiv sind, sofern Ihre Hardware dies unterstützt. Wenn Sie eine VPN Verbindung nicht mehr benötigen, können Sie sie löschen, um Gebühren zu vermeiden. Weitere Informationen finden Sie unter Ihr Kunden-Gateway oder VPNVerbindung löschen.

Weitere Ressourcen

Berichtsspalten

Status
Region
VPNID
VPC
Virtual Private Gateway
Kunden-Gateway
Aktive Tunnel
Grund

Beschreibung

Überprüft, ob Amazon MQ-für-ActiveMQ-Broker für Hochverfügbarkeit mit einem aktiven/Standby-Broker in mehreren Availability Zones konfiguriert sind.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1t3k8mqv1

Warnungskriterien

Gelb: Ein Amazon-MQ-for-ActiveMQ-Broker ist in einer einzelnen Availability Zone konfiguriert.

Grün: Ein Amazon-MQ-for-ActiveMQ-Broker ist in mindestens zwei Availability Zones konfiguriert.

Empfohlene Aktion

Erstellen Sie einen neuen Broker mit aktivem/Standby-Bereitstellungsmodus.

Weitere Ressourcen

Erstellen eines ActiveMQ-Brokers

Berichtsspalten

Status
Region
ActiveMQ-Broker-ID
Broker-Engine-Typ
Bereitstellungsmodus
Zeitpunkt der letzten Aktualisierung

Beschreibung

Überprüft, ob Amazon-MQ-for-RabbitMQ-Broker für Hochverfügbarkeit mit Cluster-Instances in mehreren Availability Zones konfiguriert sind.

Anmerkung

Die Ergebnisse dieser Prüfung werden mehrmals täglich automatisch aktualisiert, und Aktualisierungsanfragen sind nicht zulässig. Es kann ein paar Stunden dauern, bis die Änderungen sichtbar werden. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Prüf-ID

c1t3k8mqv2

Warnungskriterien

Gelb: Ein Amazon-MQ-for-RabbitMQ-Broker ist in einer einzelnen Availability Zone konfiguriert.

Grün: Ein Amazon-MQ-for-RabbitMQ-Broker ist in mehreren Availability Zones konfiguriert.

Empfohlene Aktion

Erstellen Sie einen neuen Broker mit dem Cluster-Bereitstellungsmodus.

Weitere Ressourcen

Erstellen eines RabbitMQ-Brokers

Berichtsspalten

Status
Region
RabbitMQ-Broker-ID
Broker-Engine-Typ
Bereitstellungsmodus
Zeitpunkt der letzten Aktualisierung

Namen prüfen

ALB-Multi-AZ

Anmerkung

Amazon Aurora Mein SQL Cluster-Backtracking ist nicht aktiviert

Anmerkung

Barrierefreiheit von Amazon Aurora-DB-Instances

Amazon CloudFront Origin Failover

Anmerkung

Amazon Comprehend Endpunkt-Zugriffsrisiko

Anmerkung

Amazon DocumentDB Single-AZ-Cluster

Anmerkung

Wiederherstellung von Amazon DynamoDB P oint-in-time

Anmerkung

Amazon-DynamoDB-Tabelle ist nicht im Backup-Plan enthalten

Anmerkung

Amazon EBS ist nicht im AWS Backup Plan enthalten

Anmerkung

EBSAmazon-Schnappschüsse

Bei Amazon EC2 Auto Scaling ist der ELB Health Check nicht aktiviert

Anmerkung

Bei Amazon EC2 Auto Scaling Group ist der Kapazitätsausgleich aktiviert

Anmerkung

Amazon EC2 Auto Scaling wird nicht mehrfach bereitgestellt AZs oder erreicht nicht die Mindestanzahl von AZs

Saldo der EC2 Amazon-Verfügbarkeitszone

Amazon EC2 Detailed Monitoring ist nicht aktiviert

Anmerkung

Amazon ECS AWS Logs-Treiber im Blockierungsmodus

Anmerkung

ECSAmazon-Service mit einer einzigen AZ

Anmerkung

Amazon ECS Multi-AZ-Platzierungsstrategie

Anmerkung

Amazon EFS No Mount Target-Redundanz

Anmerkung

Amazon EFS nicht im AWS Backup Plan

Amazon ElastiCache Multi-AZ-Cluster

Anmerkung

ElastiCache Automatisches Backup von (RedisOSS) Clustern

Anmerkung

Amazon-MemoryDB-Multi-AZ-Cluster

Anmerkung

Amazon MSK Brokers, die zu viele Partitionen hosten

Amazon OpenSearch Service-Domains mit weniger als drei Datenknoten

Anmerkung

RDSAmazon-Backups

RDSAmazon-DB-Cluster haben eine DB-Instance

Anmerkung

Anmerkung

RDSAmazon-DB-Cluster mit allen Instances in derselben Availability Zone

Anmerkung

Anmerkung

RDSAmazon-DB-Cluster mit allen Reader-Instances in derselben Availability Zone

Anmerkung

Anmerkung

Amazon RDS DB Instance Enhanced Monitoring ist nicht aktiviert

Anmerkung

Bei Amazon RDS DB-Instances ist die automatische Speicherskalierung deaktiviert

Anmerkung

Anmerkung

RDSAmazon-DB-Instances, die keine Multi-AZ-Bereitstellung verwenden

Anmerkung

Anmerkung

Amazon RDS DiskQueueDepth

Amazon RDS FreeStorageSpace

Der Amazon-Parameter RDS log_output ist auf Tabelle gesetzt

Anmerkung

Anmerkung

Die Amazon-Parametereinstellung RDS innodb_default_row_format ist unsicher

Anmerkung

Anmerkung

Der Amazon-Parameter RDS innodb_flush_log_at_trx_commit ist nicht 1

Anmerkung

Anmerkung

Anmerkung

Der RDS Amazon-Parameter max_user_connections ist niedrig

Anmerkung

Anmerkung

Amazon RDS Multi-AZ