REL13-BP04 Administración de la desviación de la configuración en el sitio o región de DR

Asegúrese de que la infraestructura, los datos y la configuración se encuentren en el sitio o región de DR cuando se necesiten. Por ejemplo, compruebe que las AMI y las cuotas de servicio estén actualizadas.

AWS Config supervisa y registra continuamente las configuraciones de sus recursos de AWS. Puede detectar desviaciones e invocar a Automatización de AWS Systems Manager para corregirlas y activar las alarmas. AWS CloudFormation también puede detectar la desviación en las pilas que haya implementado.

Patrones comunes de uso no recomendados:

• No hacer actualizaciones en las ubicaciones de recuperación cuando se hacen cambios de configuración o infraestructura en las ubicaciones principales.

• No considerar las posibles limitaciones (como las diferencias en los servicios) en las ubicaciones principales y de recuperación.

Beneficios de establecer esta práctica recomendada: comprobar que el entorno de DR es coherente con el entorno existente garantiza una recuperación completa.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

• Asegúrese de que sus canalizaciones de entrega hagan la entrega tanto al sitio principal como al de copia de seguridad. Las canalizaciones de entrega para implementar aplicaciones en producción deben distribuir la entrega a todas las ubicaciones de la estrategia de recuperación de desastres especificadas, incluidos los entornos de desarrollo y pruebas.

• Permita a AWS Config hacer un seguimiento de posibles ubicaciones con desviaciones. Utilice las reglas de AWS Config para crear sistemas que apliquen sus estrategias de recuperación de desastres y creen alertas si detectan desviaciones.

  • Remediating Noncompliant AWS Resources by Reglas de AWS Config

  • AWS Systems Manager Automation

• Utilice AWS CloudFormation para implementar su infraestructura. AWS CloudFormation puede detectar una desviación entre lo que especifican las plantillas de CloudFormation y lo que realmente se implementa.

  • AWS CloudFormation: Detección de desviaciones en una pila de CloudFormation completa

Recursos

Documentos relacionados:

• Socio de APN: socios que pueden ayudar con la recuperación de desastres

• AWS Architecture Blog: Disaster Recovery Series

• AWS CloudFormation: Detección de desviaciones en una pila de CloudFormation completa

• AWS Marketplace: productos que pueden usarse para la recuperación de desastres

• AWS Systems Manager Automation

• Recuperación de desastres de cargas de trabajo en AWS: recuperación en la nube (documento técnico de AWS)

• How do I implement an Infrastructure Configuration Management solution on AWS?

• Remediating Noncompliant AWS Resources by Reglas de AWS Config

Videos relacionados:

• AWS re:Invent 2018: Architecture Patterns for Multi-Region Active-Active Applications (ARC209-R2)