Tolérance aux pannes

Description

Vérifie si vos équilibreurs de charge d'application sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Configurez votre équilibreur de charge en plusieurs AZs dans la même région pour améliorer la disponibilité de votre charge de travail.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfprch08

Critères d'alerte

Jaune : ALB se trouve dans un seul AZ.

Vert : en ALB contient deux ou plusAZs.

Action recommandée

Assurez-vous que votre équilibreur de charge est configuré avec au moins deux zones de disponibilité.

Pour plus d'informations, consultez Zones de disponibilité pour votre Application Load Balancer.

Ressources supplémentaires

Pour plus d’informations, consultez la documentation de suivante :

Colonnes du rapport

Statut
Région
ALBNom
ALBRègle
ALB ARN
Nombre de AZs
Heure de la dernière modification

Description

Vérifie si le retour en arrière est activé sur un SQL cluster Amazon Aurora My.

Le retour en arrière d'Amazon Aurora My SQL cluster est une fonctionnalité qui vous permet de restaurer un cluster de base de données Aurora à un point antérieur sans créer de nouveau cluster. Cela vous permet de restaurer votre base de données à un point donné au cours d'une période de conservation, sans utiliser d'instantané.

Vous pouvez ajuster la fenêtre temporelle de retour en arrière (heures) dans le BacktrackWindowInHoursparamètre des AWS Config règles.

Pour plus d'informations, consultez Retour en arrière d'un cluster de base de données Amazon Aurora.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz131

Source

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Critères d'alerte

Jaune : le retour en arrière d'Amazon Aurora My SQL clusters n'est pas activé.

Action recommandée

Activez le retour en arrière pour votre SQL cluster Amazon Aurora My.

Pour plus d'informations, consultez Retour en arrière d'un cluster de base de données Amazon Aurora.

Ressources supplémentaires

Retour sur trace d'un cluster de base de données Aurora

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les cas dans lesquels un cluster de base de données Amazon Aurora possède des instances privées et publiques.

En d'autres termes, si l'instance principale est défaillante, un réplica peut être promu comme l'instance principale. Si ce réplica est privé, les utilisateurs qui n'ont qu'un accès public ne pourront plus se connecter à la base de données après le basculement. Nous recommandons que toutes les instances de base de données d'un cluster aient la même accessibilité.

ID de la vérification

xuy7H1avtl

Critères d'alerte

Jaune : les instances d'un cluster de base de données Aurora n'ont pas la même accessibilité (combinaison de public et de privé).

Action recommandée

Modifiez le paramètre Publicly Accessible des instances du cluster de la base de données afin qu'elles soient toutes soit publiques soit privées. Pour plus de détails, consultez les instructions relatives à Mes SQL instances dans Modification d'une instance de base de données exécutant le moteur de SQL base de données My Database.

Ressources supplémentaires

Fault Tolerance for an Aurora DB Cluster (Tolérance aux pannes pour un cluster de base de données Aurora)

Colonnes du rapport

Statut
Région
Cluster
Instances de base de données publiques
Instances de base de données privées
Raison

Description

Vérifie qu'un groupe d'origine est configuré pour les distributions qui incluent deux origines sur Amazon CloudFront.

Pour plus d'informations, consultez Optimisation de la haute disponibilité avec le basculement CloudFront d'origine.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz112

Source

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Critères d'alerte

Jaune : le basculement CloudFront d'Amazon Origin n'est pas activé.

Action recommandée

Assurez-vous d'activer la fonctionnalité de basculement d'origine pour vos CloudFront distributions afin de garantir la haute disponibilité de votre contenu aux utilisateurs finaux. Lorsque vous activez cette fonctionnalité, le trafic est automatiquement acheminé vers le serveur d'origine de secours si le serveur d'origine principal n'est pas disponible. Cela permet de limiter les temps d'arrêt potentiels et d'assurer la disponibilité continue de votre contenu.

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les autorisations de clé AWS Key Management Service (AWS KMS) pour un point de terminaison où le modèle sous-jacent a été chiffré à l'aide de clés gérées par le client. Si la clé gérée par le client est désactivée, ou si la politique de clé a été modifiée pour changer les autorisations autorisées pour Amazon Comprehend, la disponibilité du point de terminaison peut être affectée.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

Cm24dfsM13

Critères d'alerte

Rouge : la clé gérée par le client est désactivée, ou la politique de clé a été modifiée pour changer les autorisations autorisées pour l'accès à Amazon Comprehend.

Action recommandée

Si la clé gérée par le client a été désactivée, nous vous recommandons de l'activer. Pour plus d'informations, consultez Activation des clés. Si la politique clé a été modifiée et que vous souhaitez continuer à utiliser le point de terminaison, nous vous recommandons de mettre à jour la politique AWS KMS clé. Consultez Modification d'une stratégie de clé pour de plus amples informations.

Ressources supplémentaires

AWS KMS Autorisations

Colonnes du rapport

Statut
Région
Point final ARN
Modèle ARN
KMS KeyId
Heure de la dernière modification

Description

Vérifie s'il existe des clusters Amazon DocumentDB configurés en mode mono-AZ.

L'exécution des charges de travail Amazon DocumentDB dans une architecture mono-AZ n'est pas suffisante pour les charges de travail très critiques et la restauration en cas de défaillance d'un composant peut prendre jusqu'à 10 minutes. Les clients doivent déployer des instances de réplication dans des zones de disponibilité supplémentaires afin de garantir la disponibilité pendant la maintenance, les pannes d'instance, les défaillances de composants ou les défaillances de zones de disponibilité.

Note

Les résultats de cette vérification sont automatiquement actualisés une ou plusieurs fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c15vnddn2x

Critères d'alerte

Jaune : le cluster Amazon DocumentDB possède des instances dans moins de trois zones de disponibilité.

Vert : le cluster Amazon DocumentDB possède des instances réparties dans trois zones de disponibilité.

Action recommandée

Si votre application nécessite une haute disponibilité, modifiez votre instance de base de données pour activer le mode multi-AZ à l'aide d'instances de réplication. Voir Amazon DocumentDB High Availability and Replication

Ressources supplémentaires

Comprendre la tolérance aux pannes du cluster Amazon DocumentDB

Régions et zones de disponibilité

Colonnes du rapport

Statut
Région
Zone de disponibilité
Identificateur du cluster DB
cluster de bases de données ARN
Heure de la dernière modification

Description

Vérifie si la restauration à un instant dans le passe est activée pour vos tables Amazon DynamoDB.

La restauration à un instant dans le passé permet de protéger vos tables DynamoDB contre les opérations d'écriture ou de suppression accidentelles. Grâce à la restauration à un instant dans le passé, vous n'avez plus à vous soucier de la création, de la gestion ou de la planification des sauvegardes à la demande. Grâce à la restauration à un instant dans le passé, vous pouvez restaurer des tables à n'importe quel instant dans le passé au cours des 35 derniers jours. DynamoDB conserve des sauvegardes incrémentielles de votre table.

Pour plus d'informations, consultez la section oint-in-time Restauration de P pour DynamoDB.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz138

Source

AWS Config Managed Rule: dynamodb-pitr-enabled

Critères d'alerte

Jaune : la oint-in-time restauration P n'est pas activée pour vos tables DynamoDB.

Action recommandée

Activez la point-in-time restauration dans Amazon DynamoDB pour sauvegarder en permanence les données de vos tables.

Pour plus d'informations, consultez P oint-in-time recovery : How it works.

Ressources supplémentaires

oint-in-time Restauration IP pour DynamoDB

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si les tables Amazon DynamoDB font partie d'un plan. AWS Backup

AWS Backup fournit des sauvegardes incrémentielles pour les tables DynamoDB qui capturent les modifications apportées depuis la dernière sauvegarde. L'inclusion de tables DynamoDB dans AWS Backup un plan permet de protéger vos données contre les scénarios de perte de données accidentelle et d'automatiser le processus de sauvegarde. Cela fournit une solution de sauvegarde fiable et évolutive pour vos tables DynamoDB, assurant ainsi la protection de vos précieuses données et leur restauration selon les besoins.

Pour plus d'informations, voir Création de sauvegardes de tables DynamoDB avec AWS Backup

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz107

Source

AWS Config Managed Rule: dynamodb-in-backup-plan

Critères d'alerte

Jaune : la table Amazon DynamoDB n'est pas incluse dans le forfait. AWS Backup

Action recommandée

Assurez-vous que vos tables Amazon DynamoDB font partie d'un plan. AWS Backup

Ressources supplémentaires

Sauvegardes planifiées

Qu'est-ce que c'est AWS Backup ?

Création de plans de sauvegarde à l'aide de la console AWS Backup

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si les EBS volumes Amazon sont présents dans les plans de sauvegarde pour AWS Backup.

Incluez les EBS volumes Amazon dans un AWS Backup plan visant à automatiser les sauvegardes régulières des données stockées sur ces volumes. Cela vous protège contre les pertes de données, facilite la gestion des données et permet leur restauration en cas de besoin. Un plan de sauvegarde permet de garantir la sécurité de vos données et de respecter les objectifs de temps et de points de restauration (RTO/RPO) pour votre application et vos services.

Pour plus d'informations, voir Création d'un plan de sauvegarde.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz106

Source

AWS Config Managed Rule: ebs-in-backup-plan

Critères d'alerte

Jaune : EBS le volume Amazon n'est pas inclus dans le AWS Backup forfait.

Action recommandée

Assurez-vous que vos EBS volumes Amazon font partie d'un AWS Backup plan.

Ressources supplémentaires

Création de plans de sauvegarde à l'aide de la AWS Backup console

Qu'est-ce que c'est AWS Backup ?

Mise en route 3 : création d'une sauvegarde planifiée

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie l'âge des instantanés de vos volumes Amazon Elastic Block Store (AmazonEBS) (disponibles ou en cours d'utilisation).

Même si les EBS volumes Amazon sont répliqués, des défaillances peuvent survenir. Les instantanés sont conservés dans Amazon Simple Storage Service (Amazon S3) pour un stockage et une restauration durables. point-in-time

ID de la vérification

H7IgTzjTYb

Critères d'alerte

Jaune : l'instantané de volume le plus récent date de 7 à 30 jours.
Rouge : l'instantané de volume le plus récent date de plus de 30 jours.
Rouge : le volume ne possède pas d'instantané.

Action recommandée

Créez des instantanés hebdomadaires ou mensuels de vos volumes. Pour plus d'informations, consultez Création d'un EBS instantané Amazon.

Ressources supplémentaires

Boutique Amazon Elastic Block (AmazonEBS)

Colonnes du rapport

Statut
Région
ID du volume
Nom du volume
ID de l'instantané
Nom de l'instantané
Âge de l'instantané
Attachement du volume
Raison

Description

Vérifie si vos groupes Amazon EC2 Auto Scaling associés à un Classic Load Balancer utilisent les tests de santé d'Elastic Load Balancing. Les contrôles de santé par défaut pour un groupe Auto Scaling sont uniquement des contrôles de EC2 statut Amazon. Si une instance échoue lors de ces contrôles d'état, elle est marquée comme défectueuse et terminée. Amazon EC2 Auto Scaling lance une nouvelle instance de remplacement. Le bilan de santé d'Elastic Load Balancing surveille régulièrement les EC2 instances Amazon afin de détecter et de résilier les instances défectueuses, puis de lancer de nouvelles instances.

Pour plus d'informations, consultez Add Elastic Load Balancing health checks.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz104

Source

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Critères d'alerte

Jaune : le groupe Amazon EC2 Auto Scaling rattaché à Classic Load Balancer n'a pas activé les contrôles de santé d'Elastic Load Balancing.

Action recommandée

Assurez-vous que vos groupes Auto Scaling associés à un Classic Load Balancer utilisent la surveillance de l'état Elastic Load Balancing.

La surveillance de l'état Elastic Load Balancing indique si l'équilibreur de charge est sain et disponible pour traiter les demandes. Cela assure une haute disponibilité pour votre application.

Pour plus d'informations, voir Ajout de la surveillance d'état Elastic Load Balancing à un groupe Auto Scaling.

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si le rééquilibrage de capacité est activé pour les groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances.

La configuration des groupes Amazon EC2 Auto Scaling avec un rééquilibrage des capacités permet de garantir que les EC2 instances Amazon sont réparties uniformément entre les zones de disponibilité, quels que soient le type d'instance et les options d'achat. Il utilise une politique de suivi des cibles associée au groupe, telle que CPU l'utilisation ou le trafic réseau.

Pour plus d'informations, voir Groupes Auto Scaling avec plusieurs types d'instances et d'options d'achat.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

AWS Config c18d2gz103

Source

AWS Config Règle gérée : autoscaling-capacity-rebalancing

Critères d'alerte

Jaune : le rééquilibrage de la capacité du groupe Amazon EC2 Auto Scaling n'est pas activé.

Action recommandée

Assurez-vous que le rééquilibrage des capacités est activé pour vos groupes Amazon EC2 Auto Scaling qui utilisent plusieurs types d'instances.

Pour plus d'informations, voir Activation du rééquilibrage de capacité (console).

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si le groupe Amazon EC2 Auto Scaling est déployé dans plusieurs zones de disponibilité ou si le nombre minimum de zones de disponibilité est spécifié. Déployez EC2 des instances Amazon dans plusieurs zones de disponibilité pour garantir une haute disponibilité.

Vous pouvez ajuster le nombre minimum de zones de disponibilité à l'aide du minAvailibilityZonesparamètre de vos AWS Config règles.

Pour plus d'informations, voir Groupes Auto Scaling avec plusieurs types d'instances et d'options d'achat.

ID de la vérification

c18d2gz101

Source

AWS Config Managed Rule: autoscaling-multiple-az

Critères d'alerte

Rouge : le groupe Amazon EC2 Auto Scaling n'en a pas AZs configuré plusieurs ou n'atteint pas le nombre minimum de paramètres AZs spécifiés.

Action recommandée

Assurez-vous que votre groupe Amazon EC2 Auto Scaling est configuré avec plusieursAZs. Déployez EC2 des instances Amazon dans plusieurs zones de disponibilité pour garantir une haute disponibilité.

Ressources supplémentaires

Création d'un groupe Auto Scaling à l'aide d'un modèle de lancement

Création d'un groupe Auto Scaling à l'aide d'une configuration de lancement

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie la distribution des instances Amazon Elastic Compute Cloud (AmazonEC2) dans les zones de disponibilité d'une région.

Les zones de disponibilité sont des emplacements distincts dans une région, isolés des échecs dans d'autres zones de disponibilité. Cela permet d'avoir une connectivité réseau économique à faible latence entre les zones de disponibilité de la même région. En lançant des instances dans plusieurs zones de disponibilité d'une même région, vous pouvez protéger vos applications contre l'échec d'une zone.

ID de la vérification

wuy7G1zxql

Critères d'alerte

Jaune : la région possède des instances dans plusieurs zones, mais la distribution est inégale (la différence entre le nombre d'instances le plus élevé et le plus faible dans les zones de disponibilité utilisées est supérieure à 20 %).
Rouge : la région ne possède des instances que dans une seule zone de disponibilité.

Action recommandée

Équilibrez vos EC2 instances Amazon de manière uniforme entre plusieurs zones de disponibilité. Vous pouvez le faire en lançant des instances manuellement ou en utilisant Auto Scaling pour le faire automatiquement. Pour de plus amples informations, veuillez consulter Launch Your Instance (Lancer votre instance) et Load Balance Your Auto Scaling group (Répartir la charge de votre groupe Auto Scaling).

Ressources supplémentaires

Guide de l'utilisateur d'Amazon EC2 Auto Scaling

Colonnes du rapport

Statut
Région
Instances de zone a
Instances de zone b
Instances de zone c
Instances de zone e
Instances de zone f
Raison

Description

Vérifie si la surveillance détaillée est activée pour les yourAmazon EC2 instances.

La surveillance EC2 détaillée d'Amazon fournit des métriques plus fréquentes, publiées à intervalles d'une minute, au lieu des intervalles de cinq minutes utilisés dans le cadre de la surveillance de EC2 base d'Amazon. L'activation d'une surveillance détaillée pour Amazon vous EC2 aide à mieux gérer vos EC2 ressources Amazon, afin que vous puissiez identifier les tendances et agir plus rapidement.

Pour plus d'informations, voir Surveillance basique et surveillance détaillée.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

AWS Config c18d2gz144

Source

AWS Config Règle gérée : ec2- instance-detailed-monitoring-enabled

Critères d'alerte

Jaune : la surveillance détaillée n'est pas activée pour les EC2 instances Amazon.

Action recommandée

Activez la surveillance détaillée de vos EC2 instances Amazon afin d'augmenter la fréquence à laquelle les données EC2 métriques Amazon sont publiées sur Amazon CloudWatch (de 5 à 1 minute d'intervalle).

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les définitions de ECS tâches Amazon configurées avec le pilote de journalisation AWS des journaux en mode blocage. Un pilote configuré en mode blocage met en danger la disponibilité du système.

Note

Les résultats de cette vérification sont automatiquement actualisés une ou plusieurs fois par jour, et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dvkm4z6b

Critères d'alerte

Jaune : le mode des paramètres de configuration de journalisation du pilote awslogs est défini sur « bloquant » ou « manquant ». Un paramètre de mode manquant indique une configuration de blocage par défaut.

Vert : la définition des ECS tâches Amazon n'utilise pas le pilote awslogs ou le pilote awslogs est configuré en mode non bloquant.

Action recommandée

Pour atténuer le risque de disponibilité, envisagez de modifier la définition de la tâche. La configuration du pilote AWS Logs passe du mode bloquant au mode non bloquant. En mode non bloquant, vous devrez définir une valeur pour le max-buffer-size paramètre. Pour plus d'informations et de conseils sur les paramètres de configuration, consultez. Voir Prévention de la perte de journaux grâce au mode non bloquant dans le pilote de journal du conteneur AWS Logs

Ressources supplémentaires

Utilisation du pilote AWS Logs Log

Choix des options d'enregistrement des conteneurs pour éviter la contre-pression

Prévention de la perte de journaux grâce au mode non bloquant dans le pilote de journal du conteneur AWS Logs

Colonnes du rapport

Statut
Région
Définition de la tâche ARN
Noms de définition des conteneurs
Heure de la dernière modification

Description

Vérifie que la configuration de votre service utilise une seule zone de disponibilité (AZ).

Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Cela permet une connectivité réseau peu coûteuse et à faible latence entre AZs eux. Région AWS En lançant plusieurs instances AZs dans la même région, vous pouvez contribuer à protéger vos applications contre un point de défaillance unique.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1z7dfpz01

Critères d'alerte

Jaune : un ECS service Amazon exécute toutes les tâches dans une seule zone de disponibilité.
Vert : un ECS service Amazon exécute des tâches dans au moins deux versions différentesAZs.

Action recommandée

Créez au moins une tâche supplémentaire pour le service dans une zone de disponibilité différente.

Ressources supplémentaires

ECSCapacité et disponibilité d'Amazon

Colonnes du rapport

Statut
Région
ECSNom du cluster/Nom ECS du service
Nombre de zones de disponibilité
Heure de la dernière modification

Description

Vérifie que votre ECS service Amazon utilise la stratégie de placement des spreads basée sur la zone de disponibilité (AZ). Cette stratégie répartit les tâches entre les zones de disponibilité de manière identique Région AWS et peut contribuer à protéger vos applications contre un point de défaillance unique.

Pour les tâches exécutées dans le cadre d'un ECS service Amazon, le spread est la stratégie de placement des tâches par défaut.

Ce contrôle permet également de vérifier que la répartition est la première ou la seule stratégie dans votre liste de stratégies de placement actives.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1z7dfpz02

Critères d'alerte

Jaune : La répartition par zone de disponibilité est désactivée ou ne constitue pas la première stratégie de votre liste de stratégies de placement activées pour votre ECS service Amazon.
Vert : La répartition par zone de disponibilité est la première stratégie de votre liste de stratégies de placement activées ou la seule stratégie de placement activée pour votre ECS service Amazon.

Action recommandée

Activez la stratégie de placement des tâches réparties pour répartir les tâches sur plusieursAZs. Vérifiez que la répartition par zone de disponibilité est la première ou la seule stratégie de placement de tâches active utilisée. Si vous choisissez de gérer le placement dans les zones de disponibilité, vous pouvez utiliser un service de mise en miroir dans une autre zone de disponibilité pour limiter ces risques.

Ressources supplémentaires

Stratégies de placement des ECS tâches Amazon

Colonnes du rapport

Statut
Région
ECSNom du cluster/Nom ECS du service
Stratégie de placement des tâches par répartition activée et appliquée correctement
Heure de la dernière modification

Description

Vérifie si des cibles de montage existent dans plusieurs zones de disponibilité pour un système de EFS fichiers Amazon.

Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. En créant des cibles de montage dans plusieurs zones de disponibilité géographiquement séparées au sein d'une même AWS région, vous pouvez atteindre les plus hauts niveaux de disponibilité et de durabilité pour vos systèmes de EFS fichiers Amazon.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfprch01

Critères d'alerte

Jaune : une cible de montage a été créée dans une zone de disponibilité pour le système de fichiers.

Vert : au moins deux cibles de montage ont été créées dans plusieurs zones de disponibilité pour le système de fichiers.

Action recommandée

Pour les systèmes de EFS fichiers utilisant des classes de stockage One Zone, nous vous recommandons de créer de nouveaux systèmes de fichiers utilisant des classes de stockage standard en restaurant une sauvegarde sur un nouveau système de fichiers. Créez ensuite des cibles de montage dans plusieurs zones de disponibilité.

Pour les systèmes de EFS fichiers utilisant des classes de stockage standard, nous vous recommandons de créer des cibles de montage dans plusieurs zones de disponibilité.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
EFSID du système de fichiers
Nombre de cibles de montage
Nombre de AZs
Heure de la dernière modification

Description

Vérifie si les systèmes de EFS fichiers Amazon sont inclus dans les plans de sauvegarde avec AWS Backup.

AWS Backup est un service de sauvegarde unifié conçu pour simplifier la création, la migration, la restauration et la suppression des sauvegardes, tout en fournissant des rapports et des audits améliorés.

Pour plus d'informations, consultez la section Sauvegarde de vos systèmes de EFS fichiers Amazon.

ID de la vérification

c18d2gz117

Source

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Critères d'alerte

Rouge : Amazon EFS n'est pas inclus dans le AWS Backup forfait.

Action recommandée

Assurez-vous que vos systèmes de EFS fichiers Amazon sont inclus dans votre AWS Backup plan afin de vous protéger contre la perte ou la corruption de données accidentelles.

Ressources supplémentaires

Sauvegarde de vos systèmes de EFS fichiers Amazon

Amazon EFS Backup and Restore en utilisant AWS Backup.

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les ElastiCache clusters déployés dans une seule zone de disponibilité (AZ). Ce contrôle vous avertit si Multi-AZ est inactif dans un cluster.

Les déploiements dans plusieurs zones AZs améliorent la disponibilité des ElastiCache clusters en effectuant une réplication asynchrone vers des répliques en lecture seule dans une autre zone de disponibilité. Lorsqu'une maintenance planifiée du cluster a lieu ou qu'un nœud principal n'est pas disponible, une réplique est ElastiCache automatiquement convertie en nœud principal. Ce basculement permet de reprendre les opérations d'écriture du cluster et ne nécessite pas l'intervention d'un administrateur.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

ECHdfsQ402

Critères d'alerte

Vert : Multi-AZ est actif dans le cluster.
Jaune : Multi-AZ est inactif dans le cluster.

Action recommandée

Créez au moins un réplica par partition, dans une zone de disponibilité différente de la principale.

Ressources supplémentaires

Pour plus d'informations, consultez Minimiser les temps d'arrêt dans ElastiCache (RedisOSS) avec Multi-AZ.

Colonnes du rapport

Statut
Région
Nom du cluster
Heure de la dernière modification

Description

Vérifie si la sauvegarde automatique est activée sur les clusters Amazon ElastiCache (RedisOSS) et si la période de conservation des instantanés est supérieure à la limite par défaut spécifiée ou à 15 jours. Lorsque les sauvegardes automatiques sont activées, ElastiCache crée une sauvegarde du cluster sur une base quotidienne.

Vous pouvez définir la limite de conservation des instantanés souhaitée à l'aide des snapshotRetentionPeriodparamètres de vos AWS Config règles.

Pour plus d'informations, consultez Backup and restore for ElastiCache (RedisOSS).

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz178

Source

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Critères d'alerte

Rouge : la sauvegarde automatique n'est pas activée sur les clusters Amazon ElastiCache (RedisOSS) ou la période de conservation des instantanés est inférieure à la limite.

Action recommandée

Assurez-vous que la sauvegarde automatique est activée sur les clusters Amazon ElastiCache (RedisOSS) et que la période de conservation des instantanés est supérieure à la limite par défaut spécifiée ou à 15 jours. Les sauvegardes automatiques peuvent constituer une protection contre la perte de données. En prévision d'une éventuelle défaillance, vous pouvez créer un cluster et restaurer vos données à partir de la sauvegarde la plus récente.

Pour plus d'informations, consultez Backup and restore for ElastiCache (RedisOSS).

Ressources supplémentaires

Pour plus d'informations, voir Planification des sauvegardes automatiques.

Colonnes du rapport

Statut
Région
Nom du cluster
Heure de la dernière modification

Description

Vérifie les clusters MemoryDB déployés dans une zone de disponibilité (AZ). Ce contrôle vous avertit si Multi-AZ est inactif dans un cluster.

Les déploiements sur plusieurs sites AZs améliorent la disponibilité des clusters MemoryDB en effectuant une réplication asynchrone vers des répliques en lecture seule dans une zone de zone différente. Lorsqu'une maintenance planifiée du cluster a lieu ou qu'un nœud primaire n'est pas disponible, MemoryDB convertit automatiquement un réplica en nœud primaire. Ce basculement permet de reprendre les opérations d'écriture du cluster et ne nécessite pas l'intervention d'un administrateur.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

MDBdfsQ401

Critères d'alerte

Vert : Multi-AZ est actif dans le cluster.
Jaune : Multi-AZ est inactif dans le cluster.

Action recommandée

Créez au moins un réplica par partition, dans une zone de disponibilité différente de la principale.

Ressources supplémentaires

Pour de plus amples informations, veuillez consulter Réduction des temps d'arrêt avec Multi-AZ (français non garanti).

Colonnes du rapport

Statut
Région
Nom du cluster
Heure de la dernière modification

Description

Vérifie que le nombre de partitions attribué aux courtiers d'un cluster Managed Streaming for Kafka (MSK) n'est pas supérieur au nombre recommandé de partitions.

ID de la vérification

Cmsvnj8vf1

Critères d'alerte

Rouge : votre MSK courtier a atteint ou dépassé 100 % de la limite de partition maximale recommandée
Jaune : vous avez MSK atteint 80 % de la limite de partition maximale recommandée

Action recommandée

Suivez les meilleures pratiques MSK recommandées pour dimensionner votre MSK cluster ou supprimer les partitions inutilisées.

Ressources supplémentaires

Dimensionnement correct de votre cluster

Colonnes du rapport

Statut
Région
Cluster ARN
Identifiant de l'agent
Nombre de partitions

Description

Vérifie si les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données et si ZoneAwarenessEnabled c'est vrai. ZoneAwarenessEnabled Lorsque cette option est activée, Amazon OpenSearch Service garantit que chaque partition principale et sa réplique correspondante sont allouées dans différentes zones de disponibilité.

Pour plus d'informations, consultez Configuration d'un domaine multi-AZ dans Amazon OpenSearch Service.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz183

Source

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Critères d'alerte

Jaune : les domaines Amazon OpenSearch Service sont configurés avec moins de trois nœuds de données.

Action recommandée

Assurez-vous que les domaines Amazon OpenSearch Service sont configurés avec au moins trois nœuds de données. Configurez un domaine multi-AZ pour améliorer la disponibilité du cluster Amazon OpenSearch Service en allouant des nœuds et en répliquant les données sur trois zones de disponibilité au sein de la même région. Cela évite la perte de données et limite les temps d'arrêt en cas de défaillance d'un nœud ou du centre de données (AZ).

Pour plus d'informations, consultez Augmenter la disponibilité d'Amazon OpenSearch Service en le déployant dans trois zones de disponibilité.

Ressources supplémentaires

Améliorez la disponibilité d'Amazon OpenSearch Service en le déployant dans trois zones de disponibilité

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les sauvegardes automatisées des instances Amazon RDS DB.

Par défaut, les sauvegardes sont activées avec une période de rétention d'un jour. Les sauvegardes réduisent le risque de perte de données imprévue et permettent la point-in-time restauration.

ID de la vérification

opQPADkZvH

Critères d'alerte

Rouge : la période de conservation des sauvegardes d'une instance de base de données est définie sur 0 jours.

Action recommandée

Définissez la période de conservation des sauvegardes automatisées de l'instance de base de données sur 1 à 35 jours, en fonction des exigences de votre application. Consultez Working With Automated Backups (Utilisation des sauvegardes automatiques).

Ressources supplémentaires

Commencer à utiliser Amazon RDS

Colonnes du rapport

Statut
Région/zone de disponibilité
instance de base de données
VPCID
Période de conservation de la sauvegarde

Description

Ajoutez au moins une autre instance de base de données au cluster de base de données pour améliorer la disponibilité et les performances.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt011

Critères d'alerte

Jaune : les clusters de base de données ne possèdent qu'une seule instance de base de données.

Action recommandée

Ajoutez une instance de base de données de lecteur au cluster de base de données.

Ressources supplémentaires

Dans la configuration actuelle, une instance de base de données est utilisée pour les opérations de lecture et d'écriture. Vous pouvez ajouter une autre instance de base de données pour autoriser la redistribution des lectures et une option de basculement.

Pour plus d'informations, consultez la section Haute disponibilité pour Amazon Aurora.

Colonnes du rapport

Statut
Région
Ressource
Nom du moteur
Classe d'instance de base de données
Heure de la dernière modification

Description

Les clusters de base de données se trouvent actuellement dans une seule zone de disponibilité. Utilisez plusieurs zones de disponibilité pour améliorer la disponibilité.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt007

Critères d'alerte

Jaune : les clusters de base de données ont toutes les instances dans la même zone de disponibilité.

Action recommandée

Ajoutez les instances de base de données à plusieurs zones de disponibilité de votre cluster de base de données.

Ressources supplémentaires

Nous vous recommandons d'ajouter les instances de base de données à plusieurs zones de disponibilité dans un cluster de base de données. L'ajout d'instances de base de données à plusieurs zones de disponibilité améliore la disponibilité de votre cluster de bases de données.

Pour plus d'informations, consultez la section Haute disponibilité pour Amazon Aurora.

Colonnes du rapport

Statut
Région
Ressource
Nom du moteur
Heure de la dernière modification

Description

Votre cluster de base de données a toutes les instances de lecteur dans la même zone de disponibilité. Nous vous recommandons de répartir les instances de Reader sur plusieurs zones de disponibilité de votre cluster de base de données.

La distribution augmente la disponibilité de la base de données et améliore le temps de réponse en réduisant la latence du réseau entre les clients et la base de données.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt018

Critères d'alerte

Rouge : les clusters de base de données ont les instances de lecteur dans la même zone de disponibilité.

Action recommandée

Répartissez les instances du lecteur sur plusieurs zones de disponibilité.

Ressources supplémentaires

Les zones de disponibilité (AZs) sont des emplacements distincts les uns des autres afin de permettre une isolation en cas de panne dans chaque AWS région. Nous vous recommandons de répartir l'instance principale et les instances de lecteur de votre cluster de base de données sur plusieurs instances afin AZs d'améliorer la disponibilité de votre cluster de bases de données. Vous pouvez créer un cluster multi-AZ à l'aide de AWS Management Console AWS CLI, ou Amazon RDS API lorsque vous créez le cluster. Vous pouvez modifier le cluster Aurora existant en cluster multi-AZ en ajoutant une nouvelle instance de lecteur et en spécifiant une autre AZ.

Pour plus d'informations, consultez la section Haute disponibilité pour Amazon Aurora.

Colonnes du rapport

Statut
Région
Ressource
Nom du moteur
Heure de la dernière modification

Description

Vérifie si la surveillance améliorée est activée sur vos instances Amazon RDS DB.

Amazon RDS Enhanced Monitoring fournit des métriques en temps réel pour le système d'exploitation (OS) sur lequel s'exécute votre instance de base de données. Toutes les métriques du système et les informations de processus relatives à vos RDS instances de base de données Amazon peuvent être consultées sur la RDS console Amazon. Vous pouvez également personnaliser le tableau de bord. Grâce à Enhanced Monitoring, vous avez une visibilité sur l'état de fonctionnement de votre RDS instance Amazon en temps quasi réel, ce qui vous permet de répondre aux problèmes opérationnels plus rapidement.

Vous pouvez définir l'intervalle de surveillance souhaité à l'aide du monitoringIntervalparamètre de vos AWS Config règles.

Pour plus d'informations, voir Vue d'ensemble de la surveillance améliorée et Métriques du système d'exploitation dans la surveillance améliorée.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz158

Source

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Critères d'alerte

Jaune : la surveillance améliorée n'est pas activée sur vos instances Amazon RDS DB ou ne sont pas configurées avec l'intervalle souhaité.

Action recommandée

Activez la surveillance améliorée pour vos instances Amazon RDS DB afin d'améliorer la visibilité de l'état de fonctionnement de vos RDS instances Amazon.

Pour plus d'informations, voir Surveillance des métriques du système d'exploitation à l'aide de la surveillance améliorée.

Ressources supplémentaires

Métriques du système d'exploitation dans la surveillance améliorée

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Le dimensionnement automatique du RDS stockage Amazon n'est pas activé pour votre instance de base de données. En cas d'augmentation de la charge de travail de la base de données, l'autoscaling du RDS stockage adapte automatiquement la capacité de stockage sans interruption de service.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt013

Critères d'alerte

Rouge : le dimensionnement automatique du stockage n'est pas activé sur les instances de base de données.

Action recommandée

Activez le dimensionnement automatique du RDS stockage Amazon avec un seuil de stockage maximal spécifié.

Ressources supplémentaires

Amazon RDS Storage AutoScaling adapte automatiquement la capacité de stockage sans interruption lorsque la charge de travail de la base de données augmente. L'autoscaling du stockage surveille l'utilisation du stockage et augmente automatiquement la capacité lorsque l'utilisation est proche de la capacité de stockage provisionnée. Vous pouvez définir une limite maximale de stockage qu'Amazon RDS peut allouer à l'instance de base de données. La mise à l'échelle automatique du stockage n'entraîne aucun coût supplémentaire. Vous ne payez que pour les RDS ressources Amazon allouées à votre instance de base de données. Nous vous recommandons d'activer le dimensionnement automatique du RDS stockage Amazon.

Pour plus d'informations, consultez Gestion automatique de la capacité avec Amazon RDS Storage Autoscaling.

Colonnes du rapport

Statut
Région
Ressource
Valeur recommandée
Nom du moteur
Heure de la dernière modification

Description

Nous vous recommandons d'utiliser un déploiement multi-AZ. Les déploiements multi-AZ améliorent la disponibilité et la durabilité de l'instance de base de données.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt019

Critères d'alerte

Jaune : les instances de base de données n'utilisent pas le déploiement multi-AZ.

Action recommandée

Configurez Multi-AZ pour les instances de base de données concernées.

Ressources supplémentaires

Dans un déploiement Amazon RDS Multi-AZ, Amazon crée RDS automatiquement une instance de base de données principale et réplique les données sur une instance située dans une autre zone de disponibilité. Lorsqu'il détecte une panne, Amazon RDS bascule automatiquement vers une instance de secours sans intervention manuelle.

Pour plus d'informations, consultez Pricing (Tarification CTlong).

Colonnes du rapport

Statut
Région
Ressource
Nom du moteur
Heure de la dernière modification

Description

Vérifie si la CloudWatch métrique DiskQueueDepth indique que le nombre d'écritures en file d'attente dans le stockage de la base de données de l'RDSinstance a atteint un niveau tel qu'une enquête opérationnelle doit être suggérée.

ID de la vérification

Cmsvnj8db3

Critères d'alerte

Rouge : la DiskQueueDepth CloudWatch métrique a dépassé 10
Jaune : la DiskQueueDepth CloudWatch métrique est supérieure à 5 mais inférieure ou égale à 10
Vert : la DiskQueueDepth CloudWatch métrique est inférieure ou égale à 5

Action recommandée

Passez à des instances et à des volumes de stockage compatibles avec les caractéristiques de lecture/écriture.

Colonnes du rapport

Statut
Région
instance de base de données ARN
DiskQueueDepth Métrique

Description

Vérifie si la FreeStorageSpace CloudWatch métrique d'une instance de RDS base de données a dépassé un seuil raisonnable du point de vue opérationnel.

ID de la vérification

Cmsvnj8db2

Critères d'alerte

Rouge : FreeStorageSpace a atteint/dépassé 90 % de la capacité totale
Jaune : FreeStorageSpace entre 80 % et 90 % de la capacité totale
Vert : FreeStorageSpace représente moins de 80 % de la capacité totale

Action recommandée

Augmentez l'espace de stockage pour l'instance de RDS base de données dont l'espace de stockage disponible est insuffisant à l'aide de l'Amazon RDS Management Console, d'Amazon RDS API ou de l'interface de ligne de AWS commande.

Colonnes du rapport

Statut
Région
instance de base de données ARN
FreeStorageSpace Métrique (Mo)
Stockage alloué à l'instance de base de données (Mo)
Pourcentage d'utilisation du stockage de l'instance de base de données

Description

Lorsque log_output est défini sur TABLE, plus d'espace de stockage est utilisé que lorsque log_output est défini sur. FILE Nous vous recommandons de définir le paramètre sur FILE, afin d'éviter d'atteindre la limite de taille de stockage.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt023

Critères d'alerte

Jaune : le paramètre log_output est défini sur les groupes de paramètres de base de données. TABLE

Action recommandée

Définissez la valeur du paramètre log_output sur FILEdans vos groupes de paramètres de base de données.

Ressources supplémentaires

Pour plus d'informations, consultez la section Mes fichiers journaux SQL de base de données.

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

Votre instance de base de données rencontre un problème connu : une table créée dans une SQL version My inférieure à 8.0.26 avec le row_format défini sur COMPACTou REDUNDANTest inaccessible et irrécupérable lorsque l'index dépasse 767 octets.

Nous vous recommandons de définir la valeur du paramètre innodb_default_row_format sur. DYNAMIC

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt036

Critères d'alerte

Rouge : les groupes de paramètres de base de données ont un paramètre non sécurisé pour le paramètre innodb_default_row_format.

Action recommandée

Définissez le paramètre innodb_default_row_format sur. DYNAMIC

Ressources supplémentaires

Lorsqu'une table est créée avec Ma SQL version inférieure à 8.0.26 avec row_format défini sur COMPACTou REDUNDANT, la création d'index avec un préfixe de clé inférieur à 767 octets n'est pas obligatoire. Après le redémarrage de la base de données, il n'est plus possible d'accéder à ces tables ni de les récupérer.

Pour plus d'informations, consultez la section Modifications apportées à My SQL 8.0.26 (20/07/2021, disponibilité générale) sur le site Web My documentation. SQL

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

La valeur du paramètre innodb_flush_log_at_trx_commit de votre instance de base de données n'est pas une valeur sûre. Ce paramètre contrôle la persistance des opérations de validation sur le disque.

Nous vous recommandons de définir le paramètre innodb_flush_log_at_trx_commit sur 1.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt030

Critères d'alerte

Jaune : innodb_flush_log_at_trx_commit est défini sur une valeur différente de 1 pour les groupes de paramètres de base de données.

Action recommandée

Définissez la valeur du paramètre innodb_flush_log_at_trx_commit sur 1

Ressources supplémentaires

La transaction de base de données est durable lorsque la mémoire tampon est enregistrée dans le stockage durable. Cependant, l'enregistrement sur le disque a un impact sur les performances. En fonction de la valeur définie pour le paramètre innodb_flush_log_at_trx_commit, le comportement de la manière dont les journaux sont écrits et enregistrés sur le disque peut varier.

Lorsque la valeur du paramètre est 1, les journaux sont écrits et enregistrés sur le disque après chaque transaction validée.
Lorsque la valeur du paramètre est 0, les journaux sont écrits et enregistrés sur le disque une fois par seconde.
Lorsque la valeur du paramètre est 2, les journaux sont écrits après la validation de chaque transaction et enregistrés sur le disque une fois par seconde. Les données sont transférées de la mémoire tampon InnoDB vers le cache du système d'exploitation qui se trouve également dans la mémoire.

Note

Lorsque la valeur du paramètre n'est pas 1, InnoDB ne garantit ACID pas les propriétés. Les transactions récentes de la dernière seconde peuvent être perdues en cas de panne de la base de données.

Pour plus d'informations, consultez Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 1 : Paramètres liés aux performances.

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

Votre instance de base de données a une valeur faible pour le nombre maximal de connexions simultanées pour chaque compte de base de données.

Nous recommandons de définir le paramètre max_user_connections sur un nombre supérieur à 5.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt034

Critères d'alerte

Jaune : max_user_connections est mal configuré pour les groupes de paramètres de base de données.

Action recommandée

Augmentez la valeur du paramètre max_user_connections à un nombre supérieur à 5.

Ressources supplémentaires

Le paramètre max_user_connections contrôle le nombre maximum de connexions simultanées autorisées pour un compte My user. SQL L'atteinte de cette limite de connexion entraîne des échecs dans les opérations d'administration des RDS instances Amazon, telles que les sauvegardes, les correctifs et les modifications de paramètres.

Pour plus d'informations, consultez la section Définition des limites de ressources du compte sur le site Web Ma SQL documentation.

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

Vérifie les instances de base de données déployées dans une seule zone de disponibilité (AZ).

Les déploiements multi-AZ améliorent la disponibilité de la base de données en effectuant une réplication synchrone vers une instance de secours dans une zone de disponibilité différente. Lors de la maintenance planifiée de la base de données ou de la défaillance d'une instance de base de données ou d'une zone de disponibilité, Amazon passe RDS automatiquement en mode veille. Ce basculement permet de reprendre rapidement les opérations de base de données sans intervention administrative. Amazon RDS ne prenant pas en charge le déploiement multi-AZ pour Microsoft SQL Server, cette vérification n'examine pas les instances SQL du serveur.

ID de la vérification

f2iK5R6Dep

Critères d'alerte

Jaune : une instance de base de données est déployée dans une seule zone de disponibilité.

Action recommandée

Si votre application nécessite une disponibilité élevée, modifiez votre instance de base de données pour activer le déploiement multi-AZ. Consultez High Availability (Multi-AZ) (Haute disponibilité (Multi-AZ)).

Ressources supplémentaires

Régions et zones de disponibilité

Colonnes du rapport

Statut
Région/zone de disponibilité
instance de base de données
VPCID
Multi-AZ

Description

Vérifie si vos instances Amazon RDS DB sont incluses dans un plan de sauvegarde dans AWS Backup.

AWS Backup est un service de sauvegarde entièrement géré qui facilite la centralisation et l'automatisation de la sauvegarde des données entre les AWS services.

L'inclusion de votre instance Amazon RDS DB dans un plan de sauvegarde est importante pour respecter les obligations réglementaires, la reprise après sinistre, les politiques commerciales en matière de protection des données et les objectifs de continuité des activités.

Pour plus d'informations, consultez Qu'est-ce que AWS Backup ? .

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz159

Source

AWS Config Managed Rule: rds-in-backup-plan

Critères d'alerte

Jaune : une RDS instance de base de données Amazon n'est pas incluse dans un plan de sauvegarde avec AWS Backup.

Action recommandée

Incluez vos instances Amazon RDS DB dans un plan de sauvegarde avec AWS Backup.

Pour plus d'informations, consultez Amazon RDS Backup and Restore Using AWS Backup.

Ressources supplémentaires

Affectation de ressources à un plan de sauvegarde

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Votre instance de base de données possède une réplique en lecture en mode inscriptible, qui permet les mises à jour par les clients.

Nous vous recommandons de définir le paramètre read_only sur TrueIfReplicaafin que les répliques en lecture ne soient pas en mode inscriptible.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt035

Critères d'alerte

Jaune : les groupes de paramètres de base de données activent le mode inscriptible pour les répliques lues.

Action recommandée

Définissez la valeur du paramètre read_only sur. TrueIfReplica

Ressources supplémentaires

Le paramètre read_only contrôle l'autorisation d'écriture accordée par les clients à une instance de base de données. La valeur par défaut de ce paramètre est TrueIfReplica. Pour une instance de réplique, TrueIfReplicadéfinit la valeur read_only sur ON (1) et désactive toute activité d'écriture provenant des clients. Pour une instance maître/scripteur, TrueIfReplicadéfinit la valeur sur OFF (0) et active l'activité d'écriture des clients pour l'instance. Lorsque la réplique en lecture est ouverte en mode inscriptible, les données stockées dans cette instance peuvent diverger de celles de l'instance principale, ce qui entraîne des erreurs de réplication.

Pour plus d'informations, consultez Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 2 : Paramètres liés à la réplication sur le site Web My SQL documentation.

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

Les sauvegardes automatisées sont désactivées sur vos ressources de base de données. Les sauvegardes automatisées permettent de point-in-time restaurer votre instance de base de données.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt001

Critères d'alerte

Rouge : les sauvegardes automatiques ne sont pas activées sur les RDS ressources Amazon

Action recommandée

Activez les sauvegardes automatisées avec une période de conservation allant jusqu'à 14 jours.

Ressources supplémentaires

Les sauvegardes automatisées permettent de point-in-time restaurer vos instances de base de données. Nous vous recommandons d'activer les sauvegardes automatisées. Lorsque vous activez les sauvegardes automatiques pour une instance de base de données, Amazon effectue RDS automatiquement une sauvegarde complète de vos données tous les jours pendant la fenêtre de sauvegarde de votre choix. La sauvegarde capture les journaux de transactions lorsque des mises à jour sont apportées à votre instance de base de données. Vous bénéficiez d'un stockage de sauvegarde jusqu'à la taille de stockage de votre instance de base de données sans frais supplémentaires.

Pour plus d’informations, consultez les ressources suivantes :

Colonnes du rapport

Statut
Région
Ressource
Valeur recommandée
Nom du moteur
Heure de la dernière modification

Description

La synchronisation du journal binaire avec le disque n'est pas appliquée avant que les validations des transactions ne soient reconnues dans votre instance de base de données.

Nous vous recommandons de définir la valeur du paramètre sync_binlog sur 1.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt031

Critères d'alerte

Jaune : la journalisation binaire synchrone des groupes de paramètres de base de données est désactivée.

Action recommandée

Définissez le paramètre sync_binlog sur 1.

Ressources supplémentaires

Le paramètre sync_binlog contrôle la manière dont My envoie le journal binaire SQL sur le disque. Lorsque la valeur de ce paramètre est définie sur 1, il active la synchronisation du journal binaire avec le disque avant que les transactions ne soient validées. Lorsque la valeur de ce paramètre est définie sur 0, la synchronisation du journal binaire avec le disque est désactivée. Mon SQL serveur dépend généralement du système d'exploitation pour transférer régulièrement le journal binaire sur le disque, comme c'est le cas pour les autres fichiers. La valeur du paramètre sync_binlog définie sur 0 peut améliorer les performances. Cependant, lors d'une panne de courant ou d'un crash du système d'exploitation, le serveur perd toutes les transactions validées qui n'ont pas été synchronisées avec les journaux binaires.

Pour plus d'informations, consultez Bonnes pratiques de configuration des paramètres pour Amazon RDS for MySQL, partie 2 : Paramètres liés à la réplication.

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

Vérifie si la réplication multi-AZ est activée sur vos clusters Amazon RDS DB.

Un cluster de base de données multi-AZ compte une instance de base de données d'écriture et deux instances de base de données de lecture dans trois zones de disponibilité distinctes. Les clusters de base de données multi-AZ offrent une haute disponibilité, une capacité accrue pour les charges de travail en lecture et une moindre latence par rapport aux déploiements multi-AZ.

Pour plus d'informations, voir Création d'un cluster de base de données multi-AZ.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz161

Source

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Critères d'alerte

Jaune : la réplication multi-AZ n'est pas configurée sur votre cluster Amazon RDS DB

Action recommandée

Activez le déploiement de clusters de bases de données multi-AZ lorsque vous créez un RDS cluster de base de données Amazon.

Pour plus d'informations, voir Création d'un cluster de base de données multi-AZ.

Ressources supplémentaires

Déploiements de clusters de base de données multi-AZ

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si une réplique de secours multi-AZ est configurée sur vos instances Amazon RDS DB.

Amazon RDS Multi-AZ assure la haute disponibilité et la durabilité des instances de base de données en répliquant les données vers une réplique de secours située dans une autre zone de disponibilité. Cela permet un basculement automatique et améliore les performances et la durabilité des données. Dans le cadre d'un déploiement d'instance de base de données multi-AZ, Amazon provisionne et gère RDS automatiquement une réplique de secours synchrone dans une autre zone de disponibilité. L'instance de base de données primaire est répliquée de manière synchrone dans les zones de disponibilité sur un réplica de secours afin d'assurer une redondance des données et de limiter les pics de latence lors des sauvegardes système. L'exécution d'une instance de base de données haute disponibilité peut améliorer la disponibilité lors de la maintenance planifiée du système. Elle peut également contribuer à protéger vos bases de données contre la défaillance d'une instance de base de données et la perturbation d'une zone de disponibilité.

Pour plus d'informations, voir Déploiements d'instances de bases de données multi-AZ.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz156

Source

AWS Config Managed Rule: rds-multi-az-support

Critères d'alerte

Jaune : aucune réplique multi-AZ n'est configurée sur une RDS instance de base de données Amazon.

Action recommandée

Activez le déploiement multi-AZ lorsque vous créez une RDS instance de base de données Amazon.

Cette vérification ne peut pas être exclue de la vue dans la Trusted Advisor console.

Ressources supplémentaires

Déploiements d'instances de base de données multi-AZ

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si la ReplicaLag CloudWatch métrique d'une instance de RDS base de données a dépassé un seuil raisonnable du point de vue opérationnel au cours de la semaine écoulée.

ReplicaLag métrique mesure le nombre de secondes pendant lesquelles une réplique en lecture se trouve derrière l'instance principale. Le délai de réplication se produit lorsque le réplica en lecture ne peut pas être mis à jour au même rythme que l'instance de base de données principale. En cas de défaillance de l'instance principale, des données peuvent être absentes de la réplique lue si le seuil ReplicaLag est supérieur à un seuil raisonnable du point de vue opérationnel.

ID de la vérification

Cmsvnj8db1

Critères d'alerte

Rouge : la ReplicaLag métrique a dépassé 60 secondes au moins une fois par semaine.
Jaune : la ReplicaLag métrique a dépassé 10 secondes au moins une fois par semaine.
Vert : ReplicaLag durée inférieure à 10 secondes.

Action recommandée

Plusieurs causes peuvent expliquer cette augmentation au-delà ReplicaLag des niveaux sûrs sur le plan opérationnel. Par exemple, cela peut être dû à des instances de réplicas récemment remplacées/lancées à partir d'anciennes sauvegardes, car ces réplicas mettent souvent un certain temps à se « resynchroniser » avec l'instance de base de données principale et les transactions en direct. Cela ReplicaLag peut diminuer au fil du temps à mesure que le rattrapage se produit. Autre exemple, la vitesse de transaction pouvant être atteinte sur l'instance de base de données principale est supérieure à celle du processus de réplication ou à celle de l'infrastructure de réplica. Ce chiffre ReplicaLag peut augmenter au fil du temps, car la réplication ne parvient pas à suivre le rythme des performances de la base de données principale. Enfin, la charge de travail peut être excessive à différentes périodes de la journée/du mois/etc., ce qui entraîne parfois des retards. ReplicaLag Votre équipe doit déterminer quelle cause première possible a contribué au niveau élevé de la base ReplicaLag de données et éventuellement modifier le type d'instance de base de données ou d'autres caractéristiques de la charge de travail afin de garantir que la continuité des données sur la réplique répond à vos besoins.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
instance de base de données ARN
ReplicaLag Métrique

Description

Lorsque le paramètre synchronous_commit est désactivé, des données peuvent être perdues en cas de panne de base de données. La durabilité de la base de données est menacée.

Nous vous recommandons d'activer le paramètre synchronous_commit.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

Note

Lorsqu'une instance ou un cluster de bases de données est arrêté, vous pouvez consulter les RDS recommandations Amazon Trusted Advisor pendant 3 à 5 jours. Après cinq jours, les recommandations ne sont plus disponibles dans Trusted Advisor. Pour consulter les recommandations, ouvrez la RDS console Amazon, puis choisissez Recommendations.

Si vous supprimez une instance ou un cluster de bases de données, les recommandations associées à ces instances ou clusters ne sont pas disponibles dans Trusted Advisor ou dans la console RDS de gestion Amazon.

ID de la vérification

c1qf5bt026

Critères d'alerte

Rouge : le paramètre synchronous_commit est désactivé pour les groupes de paramètres de base de données.

Action recommandée

Activez le paramètre synchronous_commit dans vos groupes de paramètres de base de données.

Ressources supplémentaires

Le paramètre synchronous_commit définit l'achèvement du processus Write-Ahead Logging (WAL) avant que le serveur de base de données n'envoie une notification de réussite au client. Ce commit est appelé commit asynchrone car le client accuse réception du commit avant d'WALenregistrer la transaction sur le disque. Si le paramètre synchronous_commit est désactivé, les transactions peuvent être perdues, la durabilité de l'instance de base de données peut être compromise et des données peuvent être perdues en cas de panne d'une base de données.

Pour plus d'informations, consultez la section Mes fichiers journaux SQL de base de données.

Colonnes du rapport

Statut
Région
Ressource
Nom du paramètre
Valeur recommandée
Heure de la dernière modification

Description

Vérifie si les instantanés automatisés sont activés pour vos clusters Amazon Redshift.

Amazon Redshift prend automatiquement des instantanés incrémentaux qui effectuent le suivi des modifications du cluster depuis l’instantané automatique précédent. Les instantanés automatiques conservent toutes les données requises pour restaurer un cluster à partir d’un instantané. Pour désactiver les instantanés automatiques, définissez la période de conservation sur zéro. Vous ne pouvez pas désactiver les instantanés automatiques pour les types de RA3 nœuds.

Vous pouvez spécifier les périodes de conservation minimale et maximale souhaitées à l'aide du MaxRetentionPeriodparamètre MinRetentionPeriodet de vos AWS Config règles.

Instantanés et sauvegardes Amazon Redshift

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz135

Source

AWS Config Managed Rule: redshift-backup-enabled

Critères d'alerte

Rouge : les instantanés automatisés ne sont pas configurés sur la période de conservation souhaitée pour Amazon Redshift.

Action recommandée

Assurez-vous que les instantanés automatisés sont activés pour vos clusters Amazon Redshift.

Pour plus d’informations, consultez Gestion des instantanés à l’aide de la console.

Ressources supplémentaires

Instantanés et sauvegardes Amazon Redshift

Pour plus d'informations, consultez la page Utilisation des sauvegardes.

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les jeux d'enregistrements de ressource associés à des surveillances de l'état ayant été supprimées.

Route 53 ne vous empêche pas de supprimer une surveillance de l'état, même si elle est associée à un ou plusieurs enregistrements de ressource. Si vous supprimez un bilan de santé sans mettre à jour les ensembles d'enregistrements de ressources associés, le routage des DNS requêtes pour votre configuration de DNS basculement ne fonctionnera pas comme prévu.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

ID de la vérification

Cb877eB72b

Critères d'alerte

Jaune : un ensemble d'enregistrements de ressources est associé à une surveillance de l'état qui a été supprimée.

Action recommandée

Créez une nouvelle surveillance de l'état et associez-la à l'ensemble d'enregistrements de ressources. Consultez Création, mise à jour et suppression des surveillances de l'état et Adding Health Checks to Resource Record Sets (Ajout de surveillances de l'état à des ensembles d'enregistrements de ressources).

Ressources supplémentaires

Colonnes du rapport

Nom de la zone hébergée
ID de la zone hébergée
Nom de l'ensemble d'enregistrements de ressources
Type d'ensemble d'enregistrements de ressources
Identifiant d'un ensemble d'enregistrements de ressources

Description

Vérifie les jeux d'enregistrements de ressource de basculement Amazon Route 53 mal configurés.

Lorsque les surveillances de l'état Amazon Route 53 déterminent que la ressource principale n'est pas intègre, Amazon Route 53 répond aux requêtes avec un jeu d'enregistrements de ressource de sauvegarde secondaire. Vous devez créer des jeux d'enregistrements de ressource principaux et secondaires correctement configurés pour que le basculement fonctionne.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

ID de la vérification

b73EEdD790

Critères d'alerte

Jaune : un ensemble d'enregistrements de ressources de basculement principal ne possède pas d'ensemble d'enregistrements de ressources secondaire correspondant.
Jaune : un ensemble d'enregistrements de ressources de basculement secondaire ne possède pas d'ensemble d'enregistrements de ressources principal correspondant.
Jaune : les ensembles d'enregistrements de ressources principaux et secondaires qui ont le même nom sont associés à la même surveillance de l'état.

Action recommandée

S'il manque un ensemble de ressources de basculement, créez l'ensemble d'enregistrements de ressources correspondant. Voir Creating Failover Resource Record Sets (Création d'ensembles d'enregistrements de ressources de basculement).

Si vos ensembles d'enregistrements de ressources sont associés à la même surveillance de l'état, créez des surveillances de l'état distincts pour chacun d'eux. Voir Création, mise à jour et suppression de surveillance de l'état.

Ressources supplémentaires

Contrôles de santé et DNS basculement sur Amazon Route 53

Colonnes du rapport

Nom de la zone hébergée
ID de la zone hébergée
Nom de l'ensemble d'enregistrements de ressources
Type d'ensemble d'enregistrements de ressources
Raison

Description

Vérifie les ensembles d'enregistrements de ressources qui peuvent bénéficier d'une valeur inférieure time-to-live (TTL).

TTLest le nombre de secondes pendant lesquelles un ensemble d'enregistrements de ressources est mis en cache par les DNS résolveurs. Lorsque vous spécifiez une valeur longueTTL, DNS les résolveurs mettent plus de temps à demander DNS des enregistrements mis à jour, ce qui peut retarder inutilement le réacheminement du trafic. Par exemple, un long TTL crée un délai entre le moment où DNS Failover détecte une défaillance d'un terminal et le moment où il répond en réacheminant le trafic.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

ID de la vérification

C056F80cR3

Critères d'alerte

Jaune : un ensemble d'enregistrements de ressources dont la politique de routage est Failover a une durée TTL supérieure à 60 secondes.
Jaune : un ensemble d'enregistrements de ressources associé à un bilan de santé a une TTL durée supérieure à 60 secondes.

Action recommandée

Entrez une TTL valeur de 60 secondes pour les ensembles d'enregistrements de ressources répertoriés. Pour plus d'informations, consultez Working with Resource Record Sets (Utilisation d'ensembles d'enregistrements de ressources).

Ressources supplémentaires

Contrôles de santé et DNS basculement sur Amazon Route 53

Colonnes du rapport

Statut
Nom de la zone hébergée
ID de la zone hébergée
Nom de l'ensemble d'enregistrements de ressources
Type d'ensemble d'enregistrements de ressources
ID de l'ensemble d'enregistrements de ressources
TTL

Description

Vérifie les zones hébergées Amazon Route 53 pour lesquelles votre bureau d'enregistrement de domaines DNS n'utilise pas les bons serveurs de noms Route 53.

Lorsque vous créez une zone hébergée, Route 53 attribue un ensemble de quatre serveurs de noms. Les noms de ces serveurs sont ns-###.awsdns-##.com, .net, .org et .co.uk, où ### and ## représentent généralement des nombres différents. Avant que Route 53 puisse acheminer les DNS requêtes pour votre domaine, vous devez mettre à jour la configuration du serveur de noms de votre bureau d'enregistrement afin de supprimer les serveurs de noms assignés par le bureau d'enregistrement. Ensuite, vous devez ajouter les quatre serveurs de noms dans l'ensemble de délégations Route 53. Pour une disponibilité maximale, vous devez ajouter les quatre serveurs de noms Route 53.

Les zones hébergées créées par AWS les services n'apparaîtront pas dans les résultats de votre vérification.

ID de la vérification

cF171Db240

Critères d'alerte

Jaune : zone hébergée pour laquelle le bureau d'enregistrement de votre domaine n'utilise pas les quatre serveurs de noms Route 53 de l'ensemble de délégations.

Action recommandée

Ajoutez ou mettez à jour les enregistrements de serveurs de noms auprès de votre bureau d'enregistrement ou du DNS service actuel pour votre domaine afin d'inclure les quatre serveurs de noms de votre ensemble de délégations Route 53. Pour trouver ces valeurs, consultez Obtention de la liste des serveurs de noms d'une zone hébergée publique. Pour plus d'informations sur l'ajout ou la mise à jour d'enregistrements de serveurs, consultez Création et migration de domaines et de sous-domaines vers Amazon Route 53.

Ressources supplémentaires

Utilisation de zones hébergées

Colonnes du rapport

Nom de la zone hébergée
ID de la zone hébergée
Nombre de délégations de serveurs de noms utilisées

Description

Vérifie si la configuration de votre service comporte des adresses IP spécifiées dans au moins deux zones de disponibilité (AZs) à des fins de redondance. Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. En spécifiant plusieurs adresses IP AZs dans la même région, vous pouvez contribuer à protéger vos applications contre un point de défaillance unique.

ID de la vérification

Chrv231ch1

Critères d'alerte

Jaune : les adresses IP ne sont spécifiées que dans une zone de disponibilité.
Vert : les adresses IP sont spécifiées dans au moins deux AZs

Action recommandée

Spécifiez les adresses IP dans au moins deux zones de disponibilité pour la redondance.

Ressources supplémentaires

Si vous avez besoin que plus d'un point de terminaison d'Interface réseau Elastic soit disponible à tout moment, nous vous recommandons de créer au moins une interface réseau de plus que nécessaire, afin de vous assurer que vous disposez d'une capacité supplémentaire pour gérer d'éventuelles surtensions de trafic. L'interface réseau supplémentaire assure également la disponibilité pendant les opérations de service, telles que la maintenance ou les mises à niveau.
Haute disponibilité pour les points de terminaison Resolver

Colonnes du rapport

Statut
Région
Ressource ARN
Nombre de AZs

Description

Vérifie la configuration de journalisation des compartiments Amazon Simple Storage Service (Amazon S3).

Lorsque la journalisation des accès au serveur est activée, les journaux d'accès détaillés sont remis toutes les heures dans un compartiment que vous choisissez. Un enregistrement du journal d'accès contient des détails sur la requête, tels que son type, les ressources qui y sont spécifiées, ainsi que l'heure et la date auxquelles elle a été traitée. Par défaut, la journalisation du compartiment n'est pas activée. Vous devez activer la journalisation si vous souhaitez effectuer des audits de sécurité ou en savoir plus sur les utilisateurs et les modèles d'utilisation.

Lorsque la journalisation est initialement activée, la configuration est automatiquement validée. Toutefois, les modifications futures peuvent entraîner des échecs de journalisation. Cette vérification examine les autorisations de compartiment Amazon S3 explicites, mais elle n'examine pas les politiques de compartiment associées qui pourraient remplacer les autorisations de compartiment.

ID de la vérification

BueAdJ7NrP

Critères d'alerte

Jaune : la journalisation des accès au serveur du compartiment n'est pas activée.
Jaune : les autorisations du compartiment cible n'incluent pas le compte root, il est donc Trusted Advisor impossible de le vérifier.
Rouge : le compartiment cible n'existe pas.
Rouge : le compartiment cible et le compartiment source n'ont pas les mêmes propriétaires.
Rouge : le livreur de journal ne dispose pas d'autorisations d'écriture pour le compartiment cible.

Action recommandée

Activez la journalisation des compartiments pour la plupart des compartiments. Consultez Enabling Logging Using the Console (Activation de la journalisation à l'aide de la console) et Enabling Logging Programmatically (Activation de la journalisation par programmation).

Si les autorisations du bucket cible n'incluent pas le compte root et que vous Trusted Advisor souhaitez vérifier l'état de journalisation, ajoutez le compte root en tant que bénéficiaire. Voir Editing Bucket Permissions (Modification des autorisations de compartiment).

Si le compartiment cible n'existe pas, sélectionnez un compartiment existant en tant que cible ou créez-en un nouveau et sélectionnez-le. Voir Managing Bucket Logging (Gestion de la journalisation des compartiments).

Si la cible et la source n'ont pas les mêmes propriétaires, remplacez le compartiment cible par un compartiment ayant le même propriétaire que le compartiment source. Voir Managing Bucket Logging (Gestion de la journalisation des compartiments).

Si le livreur de journaux ne dispose pas d'autorisations d'écriture pour la cible (écriture non activée), accordez les autorisations de téléchargement/suppression au groupe de livraison des journaux. Voir Editing Bucket Permissions (Modification des autorisations de compartiment).

Ressources supplémentaires

Colonnes du rapport

Statut
Région
Nom du compartiment
Nom de la cible
La cible existe
Même propriétaire
Écriture activée
Raison

Description

Vérifie si les règles de réplication de vos compartiments Amazon S3 sont activées pour la réplication entre régions, la réplication dans une même région ou les deux.

La réplication est la copie automatique et asynchrone d'objets entre des compartiments situés dans la même région ou dans des régions différentes. AWS Elle réplique les objets nouvellement créés et les mises à jour d'objets d'un compartiment source vers un ou plusieurs compartiments de destination. Utilisez la réplication de compartiment Amazon S3 pour améliorer la résilience et la conformité de vos applications et de votre stockage de données.

Pour plus d'informations, voir Réplication d'objets.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz119

Source

AWS Config Managed Rule: s3-bucket-replication-enabled

Critères d'alerte

Jaune : les règles de réplication de vos compartiments Amazon S3 ne sont pas activées pour la réplication entre régions, la réplication dans une même région ou les deux.

Action recommandée

Activez la réplication de compartiment Amazon S3 pour améliorer la résilience et la conformité de vos applications et de votre stockage de données.

Pour plus d'informations, voir Affichage de vos tâches de sauvegarde et de vos points de restauration et Configuration de la réplication.

Ressources supplémentaires

Procédures : exemples de configurations de réplication

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les compartiments Amazon Simple Storage pour lesquels la gestion des versions est désactivée ou suspendue.

Lorsque la gestion des versions est activée, vous pouvez facilement récupérer les données en cas d'actions involontaires des utilisateurs ou d'échecs des applications. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment . Vous pouvez utiliser des règles de cycle de vie pour gérer toutes les versions de vos objets, ainsi que leurs coûts associés, en archivant automatiquement les objets dans la classe de stockage Glacier. Les règles peuvent également être configurées pour supprimer des versions de vos objets après un temps spécifié. Vous pouvez également exiger une authentification multifactorielle (MFA) pour toute suppression d'objets ou modification de configuration de vos compartiments.

La gestion des versions ne peut pas être désactivée une fois qu'elle a été activée. Cependant, elle peut être suspendue, ce qui empêche la création de nouvelles versions d'objets. L'utilisation de la gestion des versions peut augmenter vos coûts pour Amazon S3, car vous payez pour le stockage de plusieurs versions d'un même objet.

ID de la vérification

R365s2Qddf

Critères d'alerte

Vert : la gestion des versions est activée pour le compartiment.
Jaune : la gestion des versions n'est pas activée pour le compartiment.
Jaune : la gestion des versions est suspendue pour le compartiment.

Action recommandée

Activez la gestion des versions sur la plupart des compartiments afin d'éviter la suppression ou l'écrasement accidentels. Voir Utilisation de la gestion des versions et Enabling Versioning Programmatically (Activation de la gestion des versions par programmation).

Si la gestion des versions du compartiment est suspendue, pensez à la réactiver. Pour plus d'informations sur l'utilisation des objets dans un compartiment dont la gestion des versions est interrompue, consultez Managing Objects in a Versioning-Suspended Bucket (Gestion des objets dans un compartiment dont la gestion des versions est suspendue).

Lorsque la gestion des versions est activée ou suspendue, vous pouvez définir des règles de configuration du cycle de vie pour marquer certaines versions d'objets comme ayant expiré ou pour supprimer définitivement les versions d'objets inutiles. Pour de plus amples informations, veuillez consulter Gestion du cycle de vie des objets.

MFALa suppression nécessite une authentification supplémentaire lorsque le statut de version du bucket est modifié ou lorsque des versions d'un objet sont supprimées. L'utilisateur doit saisir des informations d'identification et un code provenant d'un périphérique d'authentification approuvé. Pour plus d'informations, voir MFASupprimer.

Ressources supplémentaires

Utilisation des compartiments

Colonnes du rapport

Statut
Région
Nom du compartiment
Gestion des versions
MFASuppression activée

Description

Vérifie si vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers sont configurés avec des sous-réseaux répartis sur plusieurs zones de disponibilité.

Vous pouvez spécifier les zones de disponibilité minimales souhaitées dans les minAvailabilityZonesparamètres de vos AWS Config règles.

Pour plus d'informations, voir Zones de disponibilité pour votre Application Load Balancer, Zones de disponibilité – Network Load Balancers et Création d'un Gateway Load Balancer.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz169

Source

AWS Config Managed Rule: elbv2-multiple-az

Critères d'alerte

Jaune : les Application Load Balancers, Network Load Balancers et Gateway Load Balancers sont configurés avec des sous-réseaux dans moins de deux zones de disponibilité.

Action recommandée

Configurez vos Application Load Balancers, Network Load Balancers et Gateway Load Balancers avec des sous-réseaux répartis sur plusieurs zones de disponibilité.

Ressources supplémentaires

Zones de disponibilité pour votre Application Load Balancer

Zones de disponibilité (Elastic Load Balancing)

Création d'un Gateway Load Balancer

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie qu'il IPs reste suffisamment de disponibilité parmi les sous-réseaux ciblés. Le fait de disposer d'une IPs disponibilité suffisante pour l'utilisation serait utile lorsque Auto Scaling Group atteindrait sa taille maximale et aurait besoin de lancer des instances supplémentaires.

ID de la vérification

Cjxm268ch1

Critères d'alerte

Rouge : le nombre maximum d'instances et d'adresses IP pouvant être créées par un ASG dépassement du nombre d'adresses IP restantes dans les sous-réseaux configurés.
Vert : Il y a suffisamment d'adresses IP disponibles pour l'échelle restante possible dans leASG.

Action recommandée

Augmentation du nombre d'adresses IP disponibles

Colonnes du rapport

Statut
Région
Ressource ARN
Nombre maximal d'instances pouvant être créées
Nombre d'instances disponibles

Description

Examine la configuration de la surveillance de l'état des groupes Auto Scaling.

Si Elastic Load Balancing est utilisé pour un groupe Auto Scaling, la configuration recommandée est d'activer une surveillance de l'état Elastic Load Balancing. Si aucun bilan de santé d'Elastic Load Balancing n'est utilisé, Auto Scaling ne peut agir que sur l'état de santé de l'instance Amazon Elastic Compute Cloud (AmazonEC2). Auto Scaling n'agira pas sur l'application exécutée sur l'instance.

ID de la vérification

CLOG40CDO8

Critères d'alerte

Jaune : un groupe Auto Scaling a un équilibreur de charge associé, mais la surveillance de l'état Elastic Load Balancing n'est pas activée.
Jaune : un groupe Auto Scaling n'a pas d'équilibreur de charge associé, mais la surveillance de l'état Elastic Load Balancing est activée.

Action recommandée

Si le groupe Auto Scaling a un équilibreur de charge associé, mais que la surveillance de l'état Elastic Load Balancing n'est pas activée, consultez Add an Elastic Load Balancing Health Check (Ajouter une surveillance de l'état Elastic Load Balancing à votre groupe Auto Scaling).

Si la surveillance de l'état Elastic Load Balancing est activée, mais qu'aucun équilibreur de charge n'est associé au groupe Auto Scaling, consultez Set Up an Auto-Scaled and Load-Balanced Application (Configurer une application redimensionnée et à charge équilibrée).

Ressources supplémentaires

Guide de l'utilisateur d'Amazon EC2 Auto Scaling

Colonnes du rapport

Statut
Région
Nom du groupe Auto Scaling
Équilibreur de charge associé
Vérification de l'état

Description

Vérifie la disponibilité des ressources associées aux configurations du lancement et à vos groupes Auto Scaling.

Les groupes Auto Scaling qui signalent des ressources indisponibles ne peuvent pas lancer de nouvelles instances Amazon Elastic Compute Cloud (AmazonEC2). Lorsqu'il est correctement configuré, Auto Scaling fait en sorte que le nombre d'EC2instances Amazon augmente de manière fluide pendant les pics de demande et diminue automatiquement pendant les périodes d'accalmie. Les groupes Auto Scaling et les configurations du lancement qui pointent vers des ressources indisponibles ne fonctionnent pas comme prévu.

ID de la vérification

8CNsSllI5v

Critères d'alerte

Rouge : un groupe Auto Scaling est associé à un équilibreur de charge supprimé.
Rouge : une configuration de lancement est associée à une Amazon Machine Image (AMI) supprimée.

Action recommandée

Si l'équilibreur de charge a été supprimé, vous pouvez en créer un nouveau ou créer un nouveau groupe cible, puis l'associer au nouveau groupe Auto Scaling, ou créer un groupe Auto Scaling sans équilibreur de charge. Pour plus d'informations sur la création d'un groupe Auto Scaling avec un nouvel équilibreur de charge, consultez Set Up an Auto-Scaled and Load-Balanced Application (Configurer une application redimensionnée et à charge équilibrée). Pour plus d'informations sur la création d'un nouveau groupe Auto Scaling sans équilibreur de charge, consultez Create Auto Scaling Group (Créer un groupe Auto Scaling) dans Getting Started With Auto Scaling Using the Console (Démarrer avec Auto Scaling à l'aide de la console).

S'il AMI a été supprimé, créez un nouveau modèle de lancement ou une nouvelle version du modèle de lancement en utilisant un modèle valide AMI et associez-le à un groupe Auto Scaling. Voir Create Launch Configuration (Créer une configuration de lancement) dans Getting Started With Auto Scaling Using the Console (Débuter avec Auto Scaling à l'aide de la console).

Ressources supplémentaires

Colonnes du rapport

Statut
Région
Nom du groupe Auto Scaling
Type de lancement
Type de ressource
Nom de la ressource

Description

Vérifie vos clusters qui exécutent HSM des instances dans une seule zone de disponibilité (AZ). Ce contrôle vous avertit si vos clusters risquent de ne pas disposer de la sauvegarde la plus récente.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

hc0dfs7601

Critères d'alerte

Jaune : un HSM cluster cloud exécute toutes les HSM instances d'une même zone de disponibilité pendant plus d'une heure.
Vert : un HSM cluster cloud exécute toutes les HSM instances dans au moins deux zones de disponibilité différentes.

Action recommandée

Créez au moins une instance supplémentaire pour le cluster dans une autre zone de disponibilité.

Ressources supplémentaires

Les meilleures pratiques pour AWS CloudHSM

Colonnes du rapport

Statut
Région
ID du cluster
Nombre d'HSMinstances
Heure de la dernière modification

Description

Vérifie la résilience de l' AWS Direct Connect appareil utilisé pour connecter votre site à chaque passerelle Direct Connect ou passerelle privée virtuelle.

Cette vérification vous avertit si aucune passerelle Direct Connect ou passerelle privée virtuelle n'est configurée avec des interfaces virtuelles sur au moins deux emplacements Direct Connect distincts. Le manque de résilience de l'emplacement peut entraîner des temps d'arrêt inattendus pendant la maintenance, une coupure de fibre, une défaillance de l'appareil ou une défaillance complète de l'emplacement.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.

Note

Direct Connect est implémenté avec Transit Gateway à l'aide de la passerelle Direct Connect.

ID de la vérification

c1dfpnchv2

Critères d'alerte

Rouge : la passerelle Direct Connect ou passerelle privée virtuelle est configurée avec une ou plusieurs interfaces virtuelles sur un seul appareil Direct Connect.

Jaune : La passerelle Direct Connect ou passerelle privée virtuelle est configurée avec des interfaces virtuelles sur plusieurs appareils Direct Connect dans un seul emplacement Direct Connect.

Vert : La passerelle Direct Connect ou passerelle privée virtuelle est configurée avec des interfaces virtuelles sur au moins deux emplacements Direct Connect distincts.

Action recommandée

Pour renforcer la résilience des sites Direct Connect, vous pouvez configurer la passerelle Direct Connect ou la passerelle privée virtuelle pour vous connecter à au moins deux sites Direct Connect distincts. Pour plus d'informations, consultez AWS Direct Connect la section Recommandation de résilience.

Ressources supplémentaires

AWS Direct Connect Recommandations en matière de résilience

AWS Direct Connect Test de basculement

Colonnes du rapport

Statut
Région
Heure de la dernière modification
État de résilience
Emplacement
ID de connexion
ID de la passerelle

Description

Vérifie si une AWS Lambda fonction est configurée avec une file d'attente de lettres mortes.

Une file d'attente de lettres mortes est une fonctionnalité AWS Lambda qui vous permet de capturer et d'analyser les événements ayant échoué, afin de gérer ces événements en conséquence. Votre code peut déclencher une exception, expirer ou manquer de mémoire, ce qui peut entraîner l'échec des exécutions asynchrones de votre fonction Lambda. Une file d'attente de lettres mortes stocke les messages provenant d'invocations ayant échoué, ce qui permet de gérer les messages et de résoudre les problèmes.

Vous pouvez spécifier la ressource de file d'attente contenant des lettres mortes que vous souhaitez vérifier à l'aide du dlqArnsparamètre de vos AWS Config règles.

Pour plus d’informations, consultez Files d’attente de lettres mortes.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz182

Source

AWS Config Managed Rule: lambda-dlq-check

Critères d'alerte

Jaune : aucune file d'attente de lettres mortes n'est configurée pour la AWS Lambda fonction.

Action recommandée

Assurez-vous que vos AWS Lambda fonctions disposent d'une file d'attente de lettres mortes configurée pour contrôler la gestion des messages pour tous les appels asynchrones ayant échoué.

Pour plus d’informations, consultez Files d’attente de lettres mortes.

Ressources supplémentaires

Conception robuste d'applications sans serveur avec files d'attente AWS Lambda Dead Letter

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie que les fonctions Lambda de votre compte ont une destination d'événement On Failure ou Dead Letter Queue (DLQ) configurée pour les appels asynchrones, afin que les enregistrements des appels ayant échoué puissent être acheminés vers une destination pour une enquête ou un traitement plus approfondis.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfprch05

Critères d'alerte

Jaune : la fonction n'a aucune destination ou n'est DLQ configurée pour l'événement On Failure.

Action recommandée

Configurez la destination de l'événement On Failure ou DLQ faites en sorte que vos fonctions Lambda envoient les appels ayant échoué avec d'autres informations à l'un des AWS services de destination disponibles pour un débogage ou un traitement ultérieur.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
La fonction dont la version est signalée.
Pourcentage de demandes asynchrones abandonnées pour la date du jour
Demandes asynchrones pour la date du jour
Pourcentage moyen de demandes asynchrones quotidiennes abandonnées
Invocations asynchrones quotidiennes moyennes
Heure de la dernière modification

Description

Vérifie la LATEST version $ des fonctions Lambda VPC activées qui sont vulnérables aux interruptions de service dans une seule zone de disponibilité. Il est recommandé que les fonctions VPC activées soient connectées à plusieurs zones de disponibilité pour garantir une haute disponibilité.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

L4dfs2Q4C6

Critères d'alerte

Jaune : la LATEST version $ d'une fonction Lambda VPC activée est connectée aux sous-réseaux d'une seule zone de disponibilité.

Action recommandée

Lorsque vous configurez les fonctions d'accès à votreVPC, choisissez des sous-réseaux dans plusieurs zones de disponibilité pour garantir une haute disponibilité.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
Fonction ARN
VPCID
Invocations quotidiennes moyennes
Heure de la dernière modification

Description

Vérifie si un composant d'application (AppComponent) de votre application est irrécupérable. En cas AppComponent d'impossibilité de restauration en cas d'interruption, vous risquez de subir une perte de données inconnue et une interruption du système.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent.

ID de la vérification

RH23stmM04

Critères d'alerte

Rouge : AppComponent irrécupérable.

Action recommandée

Pour vous assurer que vous AppComponent êtes récupérable, passez en revue et mettez en œuvre les recommandations de résilience, puis effectuez une nouvelle évaluation. Pour plus d'informations sur la révision des recommandations en matière de résilience, consultez Ressources supplémentaires.

Ressources supplémentaires

Révision des recommandations en matière de résilience

Concepts de AWS Resilience Hub

AWS Resilience Hub Guide de l'utilisateur

Colonnes du rapport

Statut
Région
Nom de l'application
AppComponent Nom
Heure de la dernière modification

Description

Vérifie dans Resilience Hub les applications qui n'atteignent pas l'objectif de temps de restauration (RTO) et l'objectif de point de restauration (RPO) définis par la politique. La vérification vous avertit si votre application n'atteint pas RTO les RPO objectifs que vous avez définis pour une application dans Resilience Hub.

Note

Les résultats de cette vérification sont automatiquement actualisés, et les demandes d'actualisation ne sont pas autorisées. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

RH23stmM02

Critères d'alerte

Vert : l'application dispose d'une politique et répond aux RTO RPO objectifs.
Jaune : la demande n'a pas encore été évaluée.
Rouge : l'application dispose d'une politique mais ne répond pas aux RPO objectifs RTO et.

Action recommandée

Connectez-vous à la console Resilience Hub et passez en revue les recommandations afin que votre application atteigne les RPO objectifs RTO et.

Ressources supplémentaires

Concepts du Resilience Hub

Colonnes du rapport

Statut
Région
Nom de l'application
Heure de la dernière modification

Description

Vérifie si vous avez effectué une évaluation pour vos applications dans Resilience Hub. Cette vérification vous avertit si vos scores de résilience sont inférieurs à une valeur spécifique.

Note

Les résultats de cette vérification sont automatiquement actualisés, et les demandes d'actualisation ne sont pas autorisées. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

RH23stmM01

Critères d'alerte

Vert : votre application a un score de résilience supérieur ou égal à 70.
Jaune : votre application a un score de résilience compris entre 40 et 69.
Jaune : la demande n'a pas encore été évaluée.
Rouge : votre application a un score de résilience inférieur à 40.

Action recommandée

Connectez-vous à la console Resilience Hub et exécutez une évaluation pour votre application. Passez en revue les recommandations pour améliorer le score de résilience.

Ressources supplémentaires

Concepts du Resilience Hub

Colonnes du rapport

Statut
Région
Nom de l'application
Score de résilience des applications
Heure de la dernière modification

Description

Vérifie le temps écoulé depuis la dernière évaluation d'application. Cette vérification vous avertit si vous n'avez pas effectué d'évaluation de candidature depuis un certain nombre de jours.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

RH23stmM03

Critères d'alerte

Vert : votre évaluation d'application a été exécutée au cours des 30 derniers jours.
Jaune : votre évaluation d'application n'a pas été exécutée au cours des 30 derniers jours.

Action recommandée

Connectez-vous à la console Resilience Hub et exécutez une évaluation pour votre application.

Ressources supplémentaires

Concepts du Resilience Hub

Colonnes du rapport

Statut
Région
Nom de l'application
Nombre de jours écoulés depuis la dernière évaluation
Durée d'exécution de la dernière évaluation
Heure de la dernière modification

Description

Vérifie le nombre de tunnels actifs pour chacun de vos AWS Site-to-Site VPN.

A VPN doit avoir deux tunnels configurés à tout moment. Cela assure la redondance en cas de panne ou de maintenance planifiée des appareils sur le AWS terminal. Pour certains matériels, un seul tunnel est actif à la fois. Si aucun tunnel VPN n'est actif, des frais VPN peuvent toujours s'appliquer.

Pour plus d'informations, voir Qu'est-ce qu'un AWS site à site ? VPN

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz123

Source

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Critères d'alerte

Jaune : un site à site VPN possède au moins un tunnel. DOWN

Action recommandée

Assurez-vous que deux tunnels sont configurés pour les VPN connexions. Et, si votre configuration matérielle le permet, assurez-vous que les deux tunnels sont actifs. Si vous n'avez plus besoin d'une VPN connexion, supprimez-la pour éviter des frais.

Pour plus d'informations, consultez Votre dispositif de passerelle client et le contenu disponible sur le AWSKnowledge Center.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie la présence de problèmes à haut risque (HRIs) pour vos charges de travail dans le pilier de fiabilité. Cette vérification est basée sur vos commentaires AWS-Well Architected. Les résultats de la vérification varient selon que vous avez terminé ou non l'évaluation de la charge de travail avec AWS Well-Architected.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

Wxdfp4B1L4

Critères d'alerte

Rouge : Au moins un problème actif à haut risque a été identifié dans le pilier de fiabilité de AWS Well-Architected.
Vert : aucun problème actif à haut risque n'a été détecté dans le pilier de fiabilité de AWS Well-Architected.

Action recommandée

AWS Well-Architected a détecté des problèmes à haut risque lors de l'évaluation de votre charge de travail. Ces problèmes offrent la possibilité de réduire les risques et d'économiser de l'argent. Connectez-vous à l'outil AWS Well-Architected afin de passer en revue vos réponses et d'intervenir pour résoudre vos problèmes actifs.

Colonnes du rapport

Statut
Région
Charge de travail ARN
Nom de la charge de travail
Nom de l'évaluateur
Type de charge de travail
Date de début de la charge de travail
Date de la dernière modification de la charge de travail
Nombre de personnes identifiées HRIs pour des raisons de fiabilité
Nombre de cas HRIs résolus pour des raisons de fiabilité
Nombre de questions ayant reçu une réponse pour la Fiabilité
Nombre total de questions dans le pilier Fiabilité
Heure de la dernière modification

Description

Vérifie si Classic Load Balancer couvre plusieurs zones de disponibilité (). AZs

Un équilibreur de charge répartit le trafic applicatif entrant sur plusieurs EC2 instances Amazon dans plusieurs zones de disponibilité. Par défaut, l'équilibreur de charge répartit le trafic uniformément entre les zones de disponibilité qui vous activez pour votre équilibreur de charge. En cas de panne d'une zone de disponibilité, les nœuds de l'équilibreur de charge transfèrent automatiquement les demandes aux instances enregistrées saines dans une ou plusieurs zones de disponibilité.

Vous pouvez ajuster le nombre minimum de zones de disponibilité à l'aide du minAvailabilityZonesparamètre de vos AWS Config règles

Pour plus d'informations, voir Qu'est-ce qu'un Classic Load Balancer ?.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz154

Source

AWS Config Managed Rule: clb-multiple-az

Critères d'alerte

Jaune : le Classic Load Balancer n'est pas configuré en mode multi-AZ ou n'atteint pas le nombre minimum de valeurs spécifié. AZs

Action recommandée

Assurez-vous que plusieurs zones de disponibilité sont configurées sur vos Classic Load Balancers. Répartissez votre équilibreur de charge sur plusieurs AZs pour garantir la haute disponibilité de votre application.

Pour plus d'informations, voir Didacticiel : Création d'un Classic Load Balancer.

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie les équilibreurs de charge pour lesquels Connection Draining n'est pas activé.

Lorsque le drainage des connexions n'est pas activé et que vous désenregistrez une EC2 instance Amazon d'un équilibreur de charge, celui-ci arrête d'acheminer le trafic vers cette instance et ferme la connexion. Lorsque Connection Draining est activé, l'équilibreur de charge cesse d'envoyer de nouvelles requêtes à l'instance qui n'est plus enregistrée, mais maintient la connexion ouverte pour servir les requêtes actives.

ID de la vérification

7qGXsKIUw

Critères d'alerte

Jaune : le drainage de la connexion n'est pas activé pour un équilibreur de charge.

Action recommandée

Activez le drainage de la connexion pour l'équilibreur de charge. Pour plus d'informations, consultez Connexion draining et Enable or Disable Connection Draining for Your Load Balancer (Activer ou désactiver le drainage de la connexion pour votre équilibreur de charge).

Ressources supplémentaires

Concepts Elastic Load Balancer

Colonnes du rapport

Statut
Région
Nom de l'équilibreur de charge
Raison

Description

Vérifie la configuration de votre équilibreur de charge.

Pour augmenter le niveau de tolérance aux pannes dans Amazon Elastic Compute Cloud (AmazonEC2) lors de l'utilisation d'Elastic Load Balancing, nous recommandons d'exécuter un nombre égal d'instances dans plusieurs zones de disponibilité d'une région. Un équilibreur de charge configuré augmente les frais, donc il s'agit également d'une vérification d'optimisation des coûts.

ID de la vérification

iqdCTZKCUp

Critères d'alerte

Jaune : un équilibreur de charge est activé pour une seule zone de disponibilité.
Jaune : un équilibreur de charge est activé pour une zone de disponibilité qui ne possède aucune instance active.
Jaune : les EC2 instances Amazon enregistrées auprès d'un équilibreur de charge sont réparties de manière inégale entre les zones de disponibilité. (La différence entre le nombre d'instances le plus élevé et le plus faible dans les zones de disponibilité utilisées est supérieure à 1, et la différence est supérieure à 20 % du nombre le plus élevé.)

Action recommandée

Assurez-vous que l'équilibreur de charge pointe vers des instances actives et saines dans au moins deux zones de disponibilité. Pour plus d'informations, consultez Ajouter des zones de disponibilité.

Si votre équilibreur de charge est configuré pour une zone de disponibilité sans instances saines, ou en cas de déséquilibre des instances entre les zones de disponibilité, déterminez si toutes les zones de disponibilité sont nécessaires. Omettez les zones de disponibilité inutiles et assurez-vous que les instances sont réparties de manière équilibrée entre les zones de disponibilité restantes. Pour de plus amples informations, veuillez consulter Remove Availability Zone (Supprimer une zone de disponibilité).

Ressources supplémentaires

Colonnes du rapport

Statut
Région
Nom de l'équilibreur de charge
Nombre de zones
Instances de zone a
Instances de zone b
Instances de zone c
Instances de zone d
Instances de zone e
Instances de zone f
Raison

Description

Vérifie si vos NAT passerelles sont configurées de manière indépendante de la zone de disponibilité (AZ).

Une NAT passerelle permet aux ressources de votre sous-réseau privé de se connecter en toute sécurité à des services extérieurs au sous-réseau à l'aide des adresses IP de la NAT passerelle et supprime tout trafic entrant non sollicité. Chaque NAT passerelle fonctionne dans une zone de disponibilité (AZ) désignée et est conçue de manière redondante uniquement dans cette zone. Par conséquent, vos ressources dans une zone de zone donnée doivent utiliser une NAT passerelle située dans la même zone de manière à ce que toute panne potentielle d'une NAT passerelle ou de sa zone de disponibilité n'ait pas d'impact sur vos ressources dans une autre zone de zone.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfptbg10

Critères d'alerte

Rouge : le trafic provenant de votre sous-réseau dans une zone est acheminé via une zone NATGW dans une autre zone.
Vert : le trafic provenant de votre sous-réseau dans une zone est acheminé via une zone située NATGW dans la même zone.

Action recommandée

Vérifiez l'AZ de votre sous-réseau et acheminez le trafic via une NAT passerelle dans le même AZ.

S'il n'y en a pas NATGW dans l'AZ, créez-en un, puis acheminez le trafic de votre sous-réseau par celui-ci.

Si vous avez la même table de routage associée à des sous-réseaux de différentes zonesAZs, conservez cette table de routage associée aux sous-réseaux résidant dans la même zone que la NAT passerelle et, pour les sous-réseaux de l'autre zone de zone, associez une table de routage distincte à une route NAT vers une passerelle située dans cette autre zone de zone.

Nous vous recommandons de choisir une période de maintenance pour les modifications de l'architecture de votre AmazonVPC.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
NATZone de disponibilité
NATID
Zone de disponibilité du sous-réseau
ID de sous-réseau (subnet)
Identifiant de la table de routage
NAT ARN
Heure de la dernière modification

Description

Vérifie si l'équilibrage de charge entre zones est activé sur les Network Load Balancers.

L'équilibrage de charge entre zones permet de maintenir une répartition uniforme du trafic entrant entre les instances des différentes zones de disponibilité. Cela empêche l'équilibreur de charge d'acheminer tout le trafic vers des instances situées dans la même zone de disponibilité, ce qui peut entraîner une répartition inégale du trafic et une surcharge. Cette fonctionnalité renforce également la fiabilité des applications en acheminant automatiquement le trafic vers des instances saines situées dans d'autres zones de disponibilité en cas de défaillance d'une zone de disponibilité.

Pour plus d'informations, voir Équilibrage de charge entre zones.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c18d2gz105

Source

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Critères d'alerte

Jaune : l'équilibrage de charge entre zones n'est pas activé sur le Network Load Balancer.

Action recommandée

Assurez-vous que l'équilibrage de charge entre zones est activé sur les Network Load Balancers.

Ressources supplémentaires

Équilibrage de charge entre zones (Network Load Balancers)

Colonnes du rapport

Statut
Région
Ressource
AWS Config Règle
Paramètres d'entrée
Heure de la dernière modification

Description

Vérifie si un Network Load Balancer NLB () connecté à Internet est configuré avec un sous-réseau privé. Un Network Load Balancer NLB () connecté à Internet doit être configuré dans les sous-réseaux publics pour recevoir du trafic. Un sous-réseau public est défini comme un sous-réseau doté d'une route directe vers une passerelle Internet. Si le sous-réseau est configuré comme privé, sa zone de disponibilité (AZ) ne reçoit pas de trafic, ce qui peut entraîner des problèmes de disponibilité.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfpnchv4

Critères d'alerte

Rouge : NLB est configuré avec un ou plusieurs sous-réseaux privés

Vert : aucun sous-réseau privé n'est configuré pour accéder à Internet NLB

Action recommandée

Vérifiez que les sous-réseaux configurés dans un équilibreur de charge connecté à Internet sont publics. Un sous-réseau public est défini comme un sous-réseau doté d'une route directe vers une passerelle Internet. Utilisez l'une des options suivantes :

Créez un nouvel équilibreur de charge et sélectionnez un autre sous-réseau avec une route directe vers une passerelle Internet.
Modifiez le sous-réseau actuellement attaché à l'équilibreur de charge de privé à public. Pour cela, modifiez sa table de routage et associez une passerelle Internet.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
NLBArn
NLBNom
ID de sous-réseau (subnet)
NLBSchéma
Type de sous-réseau
Heure de la dernière modification

Description

Vérifie si vos équilibreurs de charge réseau sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Configurez votre équilibreur de charge en plusieurs AZs dans la même région pour améliorer la disponibilité de votre charge de travail.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfprch09

Critères d'alerte

Jaune : NLB se trouve dans un seul AZ.

Vert : en NLB contient deux ou plusAZs.

Action recommandée

Assurez-vous que votre équilibreur de charge est configuré avec au moins deux zones de disponibilité.

Ressources supplémentaires

Pour plus d’informations, consultez la documentation de suivante :

Colonnes du rapport

Statut
Région
Nombre de AZs
NLB ARN
NLBNom
Heure de la dernière modification

Description

Vérifie que la configuration d'un ensemble de réplication Incident Manager en utilise plusieurs Région AWS pour prendre en charge le basculement et la réponse régionaux. Pour les incidents créés par des CloudWatch alarmes ou EventBridge des événements, Incident Manager crée un incident au même Région AWS titre que la règle d'alarme ou d'événement. Si la gestion des incidents est temporairement indisponible dans cette région, le système tente de créer un incident dans une autre région de l'ensemble de réplications. Si l'ensemble de réplications ne comprend qu'une seule région, le système ne pourra pas créer d'enregistrement d'incident tant que la gestion des incidents est indisponible.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

cIdfp1js9r

Critères d'alerte

Vert : l'ensemble de réplications comprend plusieurs régions.
Jaune : l'ensemble de réplications comprend une région.

Action recommandée

Ajoutez au moins une région supplémentaire à l'ensemble de réplications.

Ressources supplémentaires

Pour plus d'informations, voir Gestion des incidents entre régions.

Colonnes du rapport

Statut
Ensemble de réplication
multirégional
Heure de la dernière modification

Description

Vérifie à l'aide de modèles de réseau si votre trafic réseau sortant est acheminé via une seule zone de disponibilité (AZ).

Une zone de disponibilité est un emplacement distinct isolé de tout impact dans d'autres zones. En répartissant votre service sur plusieursAZs, vous limitez le rayon d'action d'une panne AZ.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfptbg11

Critères d'alerte

Jaune : votre application ne peut être déployée que dans une seule zone de disponibilité d'après les modèles de trafic réseau sortant observés. Si cela est vrai et qu'une haute disponibilité est nécessaire pour votre application, nous vous recommandons de provisionner les ressources de votre application et de configurer vos flux réseau de manière à utiliser plusieurs zones de disponibilité.

Action recommandée

Si votre application nécessite une haute disponibilité, mettez en œuvre une architecture multi-AZ.

Colonnes du rapport

Statut
Région
VPCID
Heure de la dernière modification

Description

Vérifie si les points de terminaison de votre AWS PrivateLink VPC interface sont configurés pour utiliser plusieurs zones de disponibilité (AZ). Une zone de disponibilité est un emplacement distinct isolé des défaillances dans d'autres zones. Cela permet une connectivité réseau peu coûteuse et à faible latence entre AZs une même AWS région. Sélectionnez plusieurs sous-réseaux AZs lorsque vous créez des points de terminaison d'interface afin de protéger vos applications contre un point de défaillance unique.

Note

Cette vérification inclut actuellement uniquement les points de terminaison de l'interface.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1dfprch10

Critères d'alerte

Jaune : le VPC point final se trouve dans une seule zone AZ.

Vert : le VPC point final se trouve dans au moins deuxAZs.

Action recommandée

Assurez-vous que le point de terminaison de votre VPC interface est configuré avec au moins deux zones de disponibilité.

Ressources supplémentaires

Pour plus d’informations, consultez la documentation de suivante :

Colonnes du rapport

Statut
Région
VPCID du terminal
Est Multi AZ
Heure de la dernière modification

Description

Vérifie le nombre de tunnels actifs pour chacun de vosVPNs.

A VPN doit avoir deux tunnels configurés à tout moment. Cela fournit une redondance en cas de panne ou de maintenance planifiée des périphériques au point de terminaison AWS . Pour certains matériels, un seul tunnel est actif à la fois. Si aucun tunnel VPN n'est actif, des frais VPN peuvent toujours s'appliquer. Pour plus d'informations, consultez le Guide d'administration AWS Client VPN.

ID de la vérification

S45wrEXrLz

Critères d'alerte

Jaune : A VPN possède un tunnel actif (c'est normal pour certains matériels).
Jaune : A n'VPNa aucun tunnel actif.

Action recommandée

Assurez-vous que deux tunnels sont configurés pour votre VPN connexion et qu'ils sont tous deux actifs si votre matériel le permet. Si vous n'avez plus besoin d'une VPN connexion, vous pouvez la supprimer pour éviter des frais. Pour plus d'informations, consultez Votre passerelle client ou Suppression d'une VPN connexion.

Ressources supplémentaires

Colonnes du rapport

Statut
Région
VPNID
VPC
Passerelle réseau privé virtuel
Passerelle client
Tunnels actifs
Raison

Description

Vérifie que les agents Amazon MQ pour ActiveMQ sont configurés pour une haute disponibilité avec un agent actif/de secours dans plusieurs zones de disponibilité.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1t3k8mqv1

Critères d'alerte

Jaune : un agent Amazon MQ pour ActiveMQ est configuré dans une seule zone de disponibilité.

Vert : un agent Amazon MQ pour ActiveMQ est configuré dans au moins deux zones de disponibilité.

Action recommandée

Créez un nouveau courtier avec un mode de déploiement actif/de secours.

Ressources supplémentaires

Création d'un agent ActiveMQ

Colonnes du rapport

Statut
Région
Identifiant de l'agent ActiveMQ
Type de moteur d'agent
Mode de déploiement
Heure de la dernière modification

Description

Vérifie que les agents Amazon MQ pour RabbitMQ sont configurés pour une haute disponibilité avec des instances de cluster dans plusieurs zones de disponibilité.

Note

Les résultats de cette vérification sont automatiquement actualisés plusieurs fois par jour et les demandes d'actualisation ne sont pas autorisées. Plusieurs heures peuvent encore être nécessaires pour que les modifications apparaissent. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.

ID de la vérification

c1t3k8mqv2

Critères d'alerte

Jaune : un agent Amazon MQ pour RabbitMQ est configuré dans une seule zone de disponibilité.

Vert : un agent Amazon MQ pour RabbitMQ est configuré dans plusieurs zones de disponibilité.

Action recommandée

Créez un nouvel agent avec le mode de déploiement de cluster.

Ressources supplémentaires

Création d'un agent RabbitMQ

Colonnes du rapport

Statut
Région
Identifiant de l'agent RabbitMQ
Type de moteur d'agent
Mode de déploiement
Heure de la dernière modification

Tolérance aux pannes

Noms des vérifications

Multi-AZ ALB

Note

Amazon Aurora Le retour en arrière de mon SQL cluster n'est pas activé

Note

Accessibilité de l'instance de base de données Amazon Aurora

Amazon CloudFront Origin Failover

Note

Risque d'accès aux points de terminaison Amazon Comprehend

Note

Clusters AZ uniques Amazon DocumentDB

Note

Restauration d'Amazon oint-in-time DynamoDB P

Note

La table Amazon DynamoDB n'est pas incluse dans le plan de sauvegarde

Note

Amazon EBS n'est pas inclus dans le AWS Backup forfait

Note

EBSInstantanés Amazon

Le ELB Health Check n'est pas activé sur Amazon EC2 Auto Scaling

Note

Amazon EC2 Auto Scaling Group a activé le rééquilibrage des capacités

Note

Amazon EC2 Auto Scaling n'est pas déployé en plusieurs AZs ou n'atteint pas le nombre minimum de AZs

Solde EC2 des zones de disponibilité Amazon

La surveillance EC2 détaillée d'Amazon n'est pas activée

Note

Le pilote Amazon ECS AWS Logs est en mode blocage

Note

ECSService Amazon utilisant un seul AZ

Note

Stratégie de placement ECS multi-AZ d'Amazon

Note

EFSRedondance Amazon No Mount Target

Note

Amazon EFS n'est pas inclus dans le AWS Backup plan

Clusters Amazon ElastiCache Multi-AZ

Note

ElastiCache Sauvegarde automatique des clusters OSS (Redis)

Note

Clusters Amazon MemoryDB multi-AZ

Note

MSKLes courtiers Amazon hébergent trop de partitions

Domaines Amazon OpenSearch Service avec moins de trois nœuds de données

Note

RDSSauvegardes Amazon

Les clusters de base de RDS données Amazon possèdent une instance de base de données

Note

Note

Clusters Amazon RDS DB avec toutes les instances dans la même zone de disponibilité

Note

Note

Clusters Amazon RDS DB avec toutes les instances de lecteur dans la même zone de disponibilité

Note

Note

La surveillance améliorée des instances Amazon RDS DB n'est pas activée

Note

La mise à l'échelle automatique du stockage est désactivée sur les instances Amazon RDS DB

Note

Note

Les instances Amazon RDS DB n'utilisent pas le déploiement multi-AZ

Note

Note

Amazon RDS DiskQueueDepth

Amazon RDS FreeStorageSpace

Le paramètre Amazon RDS log_output est défini sur table

Note

Note

Le réglage du paramètre Amazon RDS innodb_default_row_format n'est pas sûr

Note

Note

Le paramètre Amazon RDS innodb_flush_log_at_trx_commit n'est pas 1

Note

Note

Note

Le paramètre Amazon RDS max_user_connections est faible

Note

Note

Amazon RDS Multi-AZ