Apéndice A: Guía de servicios particionales - Límites de aislamiento de errores de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Apéndice A: Guía de servicios particionales

En el caso de los servicios particionales, debe implementar la estabilidad estática para mantener la resiliencia de la carga de trabajo durante un deterioro del plano de control de AWS servicios. A continuación se proporciona una guía prescriptiva sobre cómo considerar las dependencias de los servicios particionales, así como lo que funcionará y lo que no funcionará durante una discapacidad del plano de control.

AWS Identity and Access Management (IAM)

El plano de control AWS Identity and Access Management (IAM) consta de todas las API de IAM públicas (incluidas Access Advisor, pero no Access Analyzer ni IAM Roles Anywhere). Esto incluye acciones como CreateRoleAttachRolePolicy, ChangePasswordUpdateSAMLProvider, yUpdateLoginProfile. El plano de datos de IAM proporciona autenticación y autorización para los principales de IAM en cada uno de ellos. Región de AWS Durante una alteración del plano de control, es posible que las operaciones de tipo CRUDL para el IAM no funcionen, pero la autenticación y la autorización de los directores existentes seguirán funcionando. El STS es un servicio exclusivo del plano de datos que es independiente del IAM y no depende del plano de control del IAM.

Esto significa que, al planificar las dependencias de IAM, no debe confiar en el plano de control de IAM en su ruta de recuperación. Por ejemplo, un diseño estable desde el punto de vista estático para un usuario administrador «rompecristales» sería crear un usuario con los permisos adecuados adjuntos, establecer la contraseña y aprovisionar la clave de acceso y la clave de acceso secreta y, a continuación, bloquear esas credenciales en una bóveda física o virtual. Cuando sea necesario durante una emergencia, recupere las credenciales de usuario del almacén y utilícelas según sea necesario. Un non-statically-stable diseño consistiría en aprovisionar al usuario en caso de error o en hacer que el usuario se aprovisione previamente, pero solo adjuntar la política de administración cuando sea necesario. Estos enfoques dependerían del plano de control del IAM.

AWS Organizations

El plano de AWS Organizations control está formado por todas las API de las Organizations públicasAcceptHandshake, como AttachPolicyCreateAccount,CreatePolicy, yListAccounts. No hay un plano de datos paraAWS Organizations. Organiza el plano de datos para otros servicios, como IAM. Durante una alteración del plano de control, es posible que las operaciones del tipo CRUDL para las Organizations no funcionen, pero las políticas, como las políticas de control de servicios (SCP) y las políticas de etiquetas, seguirán funcionando y se evaluarán como parte del proceso de autorización del IAM. Las capacidades de administración delegada y las funciones de cuentas múltiples en otros AWS servicios compatibles con las Organizations también seguirán funcionando.

Lo que esto significa es que, cuando planifique dependencias enAWS Organizations, no debe confiar en el plano de control de la Organizations en su ruta de recuperación. En su lugar, implemente la estabilidad estática en su plan de recuperación. Por ejemplo, un non-statically-stable enfoque podría consistir en actualizar los SCP para eliminar las restricciones permitidas Regiones de AWS a través de la aws:RequestedRegion condición o habilitar los permisos de administrador para funciones de IAM específicas. Esto depende del plano de control de la Organizations para realizar estas actualizaciones. Un mejor enfoque sería utilizar etiquetas de sesión para conceder el uso de permisos de administrador. Su proveedor de identidad (IdP) puede incluir etiquetas de sesión que se pueden evaluar en función de la aws:PrincipalTag condición, lo que le ayuda a configurar de forma dinámica los permisos para ciertos principios y, al mismo tiempo, a que sus SCP permanezcan estáticos. Esto elimina las dependencias de los planos de control y solo utiliza las acciones del plano de datos.

AWS Account Management

El plano de control de gestión de AWS cuentas está alojado en us-east-1 y consta de todas las API públicas para administrar unCuenta de AWS, como y. GetContactInformation PutContactInformation También incluye crear o cerrar uno nuevo a Cuenta de AWS través de la consola de administración. Las API deCloseAccount, CreateAccountCreateGovCloudAccount, y DescribeAccount forman parte del plano de AWS Organizations control, que también está alojado en us-east-1. Además, la creación de una GovCloud cuenta fuera de AWS Organizations depende del plano de control Cuenta de AWS de administración de us-east-1. Además, GovCloud las cuentas deben estar vinculadas Cuenta de AWS en forma 1:1 a una aws partición. La creación de las cuentas en la aws-cn partición no depende de us-east-1. El plano de datos Cuentas de AWS son las propias cuentas. Durante una avería en el plano de control, es Cuentas de AWS posible que las operaciones del tipo CRUDL (como crear una cuenta nueva o obtener y actualizar la información de contacto) no funcionen. Las referencias a la cuenta en las políticas de IAM seguirán funcionando.

Esto significa que, cuando planifique dependencias en la administración de AWS cuentas, no debe confiar en el plano de control de la administración de cuentas en su ruta de recuperación. Si bien el plano de control de administración de cuentas no proporciona la funcionalidad directa que normalmente utilizaría en una situación de recuperación, puede haber ocasiones en las que sí. Por ejemplo, un diseño estable desde el punto de vista estático consistiría en aprovisionar previamente todo lo que Cuentas de AWS necesita para la conmutación por error. Un non-statically-stable diseño consistiría en crear nuevos Cuentas de AWS durante un evento de falla para alojar sus recursos de DR.

Controlador de recuperación de aplicaciones Route 53

El plano de control de Route 53 ARC consta de las API para el control de la recuperación y la preparación para la recuperación, tal como se identifican en: puntos finales y cuotas del controlador de recuperación de aplicaciones de Amazon Route 53. Las comprobaciones de disponibilidad, los controles de enrutamiento y las operaciones del clúster se gestionan mediante el plano de control. El plano de datos de ARC es su clúster de recuperación, que administra los valores de control de enrutamiento consultados por las comprobaciones de estado de Route 53 y también implementa las reglas de seguridad. Se accede a la funcionalidad del plano de datos de Route 53 ARC a través de las API del clúster de recuperación, por ejemplo. https://aaaaaaaa.route53-recovery-cluster.eu-west-1.amazonaws.com

Esto significa que no debe confiar en el plano de control ARC de la Ruta 53 en su ruta de recuperación. Hay dos prácticas recomendadas que ayudan a implementar esta guía:

  • Primero, marque como favoritos o codifique de forma rígida los cinco extremos del clúster regional. Esto elimina la necesidad de utilizar la operación del plano DescribeCluster de control durante un escenario de conmutación por error para descubrir los valores de los puntos finales.

  • En segundo lugar, utilice las API del clúster ARC de Route 53 mediante la CLI o el SDK para realizar actualizaciones en los controles de enrutamiento y no en los. AWS Management Console Esto elimina la consola de administración como una dependencia del plan de conmutación por error y garantiza que dependa únicamente de las acciones del plano de datos.

AWS Network Manager

El servicio AWS Network Manager es principalmente un sistema exclusivo del plano de control alojado en us-west-2. Su propósito es administrar de forma centralizada la configuración de su Red central de red de área de Nube de AWS área de la red central de la Red central de la Red central de la red AWS Transit Gateway la red central de Cuentas de AWS la red de área de la red de área en las instalaciones. También agrega las métricas de Cloud WAN en us-west-2, a las que también se puede acceder a través del CloudWatch plano de datos. Si Network Manager está dañado, el plano de datos de los servicios que organiza no se verá afectado. Las CloudWatch métricas de Cloud WAN también están disponibles en us-west-2. Si quieres datos métricos históricos, como los bytes de entrada y salida por región, para entender cuánto tráfico podría transferirse a otras regiones durante un error que afecte a us-west-2, o para otros fines operativos, puedes exportar esas métricas como datos CSV directamente desde la CloudWatch consola o utilizar este método: publica CloudWatch las métricas de Amazon en un archivo CSV. Los datos se encuentran en el espacio de AWS/Network Manager nombres y puede hacerlo según el horario que elija y almacenarlos en S3 o en otro banco de datos que seleccione. Para implementar un plan de recuperación estable desde el punto de vista estático, no utilice AWS Network Manager para realizar actualizaciones en la red ni confíe en los datos de las operaciones del plano de control para introducir la conmutación por error.

DNS privado de Route 53

Las zonas alojadas privadas de Route 53 se admiten en cada partición; sin embargo, las consideraciones para las zonas alojadas privadas y las zonas alojadas públicas en Route 53 son las mismas. Consulte Amazon Route 53 en el apéndice B: Guía de servicios globales de redes periféricas.