Práctica recomendada 1.4: implemente la supervisión de la configuración de la carga de trabajo

Diseñe y configure su carga de trabajo para brindar información sobre su configuración actual y sobre los cambios en dicha configuración. Entre algunos de los ejemplos, se incluyen instancias de EC2 nuevas o eliminadas, eventos de escalado, cambio de códigos, niveles de parche, configuración de grupos de seguridad y eliminación de recursos. Utilice esta información para determinar cuándo se requiere una respuesta y para decidir si se esperaba o permitía un cambio. Supervise las implicaciones de costos de los cambios de configuración y ajuste o analice los presupuestos si es necesario.

Sugerencia 1.4.1: implemente la supervisión de la configuración de la carga de trabajo

Establezca y configure AWS CloudTrail para supervisar eventos críticos y de alta prioridad, especialmente en sus cuentas de producción de SAP. Entre algunos ejemplos de eventos, se incluyen nuevas instancias de Amazon EC2, desmantelamientos de instancias de Amazon EC2 o cambios en ellas, cambios en grupos de seguridad y eventos de cambio en la seguridad de AWS KMS y AWS IAM. Utilice estos eventos para configurar las alarmas de registro de CloudWatch (si es necesario) y tomar medidas en caso de que se produzca un cambio inesperado.

• Documentación de AWS: ¿Qué es AWS CloudTrail?

• Servicio de AWS: AWS CloudTrail

• Documentación de AWS: Monitoreo de archivos de registros de CloudTrail con Amazon CloudWatch Logs

• Documentación de AWS: Prácticas de seguridad recomendadas para AWS CloudTrail

Sugerencia 1.4.2: implemente la aplicación de configuraciones a las cargas de trabajo y su corrección

Inicie y configure AWS Config para rastrear, evaluar y aplicar la política de configuración de los recursos de AWS compatibles con sus aplicaciones de producción de SAP. Entre algunos ejemplos comunes, se incluyen aplicar protección de solo lectura en buckets de S3 que contienen copias de seguridad de SAP, cifrar de forma obligatoria volúmenes de EBS de Amazon EC2, bloquear puertos de red comunes y verificar que todos los recursos tengan las etiquetas requeridas. Utilice las reglas administradas de AWS Config para mejorar la seguridad y cambiar la posición de control de su entorno de AWS compatible con SAP. Utilice etiquetas de AWS para implementar las reglas de configuración y aplicar la corrección automatizada donde sea posible.

• Servicio de AWS: AWS Config

• Documentación de AWS: Introducción a AWS Config

• Documentación de AWS: Uso de reglas de AWS Config

• Blog de SAP on AWS: Audit your SAP systems with AWS Config – Part I (Auditar sus sistemas SAP con AWS Config: parte I)

• Blog de SAP on AWS: Audit your SAP systems with AWS Config – Part II (Auditar sus sistemas SAP con AWS Config: parte II)

• Blog de SAP on AWS: Tagging Recommendations for SAP on AWS (Recomendaciones de etiquetado para SAP on AWS)

Sugerencia 1.4.3: implemente la supervisión de los costos de las cargas de trabajo

Instale y configure AWS Budgets con presupuestos personalizados que lo alerten cuando supera (o se prevé que supere) sus límites de facturación. Adapte sus presupuestos al gasto proyectado de su entorno de SAP y supervise cualquier anomalía a fin de prevenir costos excesivos. Supervise su uso y cobertura de instancias reservadas y Savings Plans mediante el uso de informes de presupuesto. Utilice etiquetas de AWS que lo ayuden a comprender la asignación de costos y el uso en su carga de trabajo de SAP.

• Blog de AWS: Introducción a AWS Budgets

• Blog de AWS: AWS Budgets Reports (Informes de AWS Budgets)

• Documentación de AWS: AWS Cost Explorer

• Documentación de AWS: Detección de anomalías de costos de AWS

• Blog de SAP on AWS: Tagging Recommendations for SAP on AWS