REL13-BP04 Gestione los cambios de configuración en el sitio o región de DR

Asegúrese de que la infraestructura, los datos y la configuración se encuentren en el sitio o región de DR cuando se necesiten. Por ejemplo, compruebe que las cuotas de servicio AMIs y las cuotas de servicio estén actualizadas.

AWS Config supervisa y registra continuamente las configuraciones AWS de sus recursos. Puede detectar desviaciones e invocar a AWS Systems Manager Automation para corregirlas y activar las alarmas. AWS CloudFormation también puede detectar la desviación en las pilas que haya desplegado.

Patrones comunes de uso no recomendados:

• No hacer actualizaciones en las ubicaciones de recuperación cuando se hacen cambios de configuración o infraestructura en las ubicaciones principales.

• No considerar las posibles limitaciones (como las diferencias en los servicios) en las ubicaciones principales y de recuperación.

Beneficios de establecer esta práctica recomendada: comprobar que el entorno de DR es coherente con el entorno existente garantiza una recuperación completa.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

• Asegúrese de que sus canalizaciones de entrega hagan la entrega tanto al sitio principal como al de copia de seguridad. Las canalizaciones de entrega para implementar aplicaciones en producción deben distribuir la entrega a todas las ubicaciones de la estrategia de recuperación de desastres especificadas, incluidos los entornos de desarrollo y pruebas.

• Permiso AWS Config para rastrear posibles ubicaciones de deriva. Utilice AWS Config reglas para crear sistemas que apliquen sus estrategias de recuperación ante desastres y generen alertas cuando detecten una desviación.

  • Remediar los recursos no conformes mediante AWSReglas de AWS Config

  • AWS Automatización de Systems Manager

• AWS CloudFormation Úselo para implementar su infraestructura. AWS CloudFormation puede detectar la diferencia entre lo que especifican sus CloudFormation plantillas y lo que realmente se implementa.

  • AWS CloudFormation: Detecta la desviación en una CloudFormation pila completa

Recursos

Documentos relacionados:

• APNSocio: socios que pueden ayudar con la recuperación ante desastres

• AWS Architecture Blog: Disaster Recovery Series

• AWS CloudFormation: Detecta la deriva en una CloudFormation pila completa

• AWS Marketplace: productos que pueden usarse para la recuperación de desastres

• AWS Automatización de Systems Manager

• Recuperación de cargas de trabajo ante desastres en AWS: recuperación en la nube (documento AWS técnico)

• How do I implement an Infrastructure Configuration Management solution on AWS?

• Corregir los recursos no conformes mediante AWSReglas de AWS Config

Videos relacionados:

• AWS re:Invent 2018: patrones de arquitectura para aplicaciones activo-activas en varias regiones (09-R2) ARC2