Toleransi kesalahan

Deskripsi

Memeriksa apakah Application Load Balancer Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ). AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Konfigurasikan penyeimbang beban Anda dalam beberapa AZs di Wilayah yang sama untuk membantu meningkatkan ketersediaan beban kerja Anda.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfprch08

Kriteria Peringatan

Kuning: ALB ada dalam satu AZ.

Hijau: ALB memiliki dua atau lebihAZs.

Tindakan yang Direkomendasikan

Pastikan penyeimbang beban Anda dikonfigurasi dengan setidaknya dua Availability Zone.

Untuk informasi selengkapnya, lihat Availability Zone untuk Application Load Balancer Anda.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat dokumentasi berikut ini:

Kolom laporan

Status
Wilayah
ALBNama
ALBAturan
ALB ARN
Jumlah AZs
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Amazon Aurora My SQL cluster telah mengaktifkan backtracking.

Amazon Aurora My SQL cluster backtracking adalah fitur yang memungkinkan Anda mengembalikan cluster Aurora DB ke titik waktu sebelumnya tanpa membuat cluster baru. Ini memungkinkan Anda untuk memutar kembali database Anda ke titik waktu tertentu dalam periode retensi, tanpa perlu memulihkan dari snapshot.

Anda dapat menyesuaikan jendela waktu backtracking (jam) dalam BacktrackWindowInHoursparameter AWS Config aturan.

Untuk informasi selengkapnya, lihat Menelusuri balik klaster Aurora DB.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz131

Sumber

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Kriteria Peringatan

Kuning: Amazon Aurora Backtracking SQL cluster saya tidak diaktifkan.

Tindakan yang Direkomendasikan

Aktifkan backtracking untuk klaster Amazon Aurora My SQL Anda.

Untuk informasi selengkapnya, lihat Menelusuri balik klaster Aurora DB.

Sumber Daya Tambahan

Melacak kembali klaster Aurora DB

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa kasus di mana kluster Amazon Aurora DB memiliki instans pribadi dan publik.

Ketika instance utama Anda gagal, replika dapat dipromosikan ke instance utama. Jika replika itu bersifat pribadi, pengguna yang hanya memiliki akses publik tidak akan lagi dapat terhubung ke database setelah failover. Kami merekomendasikan bahwa semua instans DB dalam sebuah cluster memiliki aksesibilitas yang sama.

ID pemeriksaan

xuy7H1avtl

Kriteria Peringatan

Kuning: Instans dalam cluster Aurora DB memiliki aksesibilitas yang berbeda (campuran publik dan pribadi).

Tindakan yang Direkomendasikan

Ubah Publicly Accessible pengaturan instance di cluster DB sehingga semuanya bersifat publik atau pribadi. Untuk detailnya, lihat petunjuk untuk SQL Instans Saya di Memodifikasi Instans DB yang Menjalankan Mesin SQL Database Saya.

Sumber Daya Tambahan

Toleransi Kesalahan untuk Cluster Aurora DB

Kolom laporan

Status
Wilayah
Klaster
Instans DB Publik
Instans DB Pribadi
Alasan

Deskripsi

Memeriksa apakah grup asal dikonfigurasi untuk distribusi yang menyertakan dua asal di Amazon CloudFront.

Untuk informasi selengkapnya, lihat Mengoptimalkan ketersediaan tinggi dengan failover CloudFront asal.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz112

Sumber

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Kriteria Peringatan

Kuning: Failover CloudFront asal Amazon tidak diaktifkan.

Tindakan yang Direkomendasikan

Pastikan Anda mengaktifkan fitur failover asal untuk CloudFront distribusi Anda untuk membantu memastikan ketersediaan konten Anda yang tinggi bagi pengguna akhir. Ketika Anda mengaktifkan fitur ini, lalu lintas secara otomatis diarahkan ke server asal cadangan jika server asal utama tidak tersedia. Ini meminimalkan potensi downtime dan memastikan ketersediaan konten Anda secara berkelanjutan.

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa izin kunci AWS Key Management Service (AWS KMS) untuk titik akhir di mana model yang mendasarinya dienkripsi dengan menggunakan kunci yang dikelola pelanggan. Jika kunci yang dikelola pelanggan dinonaktifkan, atau kebijakan kunci diubah untuk mengubah izin yang diizinkan untuk Amazon Comprehend, ketersediaan titik akhir mungkin terpengaruh.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

Cm24dfsM13

Kriteria Peringatan

Merah: Kunci yang dikelola pelanggan dinonaktifkan atau kebijakan kunci diubah untuk mengubah izin yang diizinkan untuk akses Amazon Comprehend.

Tindakan yang Direkomendasikan

Jika kunci yang dikelola pelanggan dinonaktifkan, kami sarankan Anda mengaktifkannya. Untuk informasi selengkapnya, lihat Mengaktifkan kunci. Jika kebijakan kunci diubah dan Anda ingin tetap menggunakan titik akhir, sebaiknya Anda memperbarui kebijakan AWS KMS kunci. Untuk informasi selengkapnya, lihat Mengubah kebijakan utama.

Sumber Daya Tambahan

AWS KMS Izin

Kolom laporan

Status
Wilayah
Titik akhir ARN
Model ARN
KMS KeyId
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah ada cluster Amazon DocumentDB yang dikonfigurasi sebagai Single-AZ.

Menjalankan beban kerja Amazon DocumentDB dalam arsitektur single-AZ tidak cukup untuk beban kerja yang sangat kritis dan dapat memakan waktu hingga 10 menit untuk pulih dari kegagalan komponen. Pelanggan harus menerapkan instance replika di zona ketersediaan tambahan untuk memastikan ketersediaan selama pemeliharaan, kegagalan instans, kegagalan komponen, atau kegagalan zona ketersediaan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan satu kali atau beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c15vnddn2x

Kriteria Peringatan

Kuning: Cluster Amazon DocumentDB memiliki instance di kurang dari tiga zona ketersediaan.

Hijau: Cluster Amazon DocumentDB memiliki instance di tiga zona ketersediaan.

Tindakan yang Direkomendasikan

Jika aplikasi Anda memerlukan ketersediaan tinggi, ubah instans DB Anda untuk mengaktifkan Multi-AZ menggunakan instance replika. Lihat Ketersediaan dan Replikasi Tinggi Amazon DocumentDB

Sumber Daya Tambahan

Memahami Toleransi Kesalahan Cluster Amazon DocumentDB

Wilayah dan Zona Ketersediaan

Kolom laporan

Status
Wilayah
Zona Ketersediaan
Pengidentifikasi Cluster DB
Kluster DB ARN
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah pemulihan waktu point-in diaktifkan untuk tabel Amazon DynamoDB Anda.

Poin-in-time-recovery membantu melindungi tabel DynamoDB Anda dari operasi tulis atau penghapusan yang tidak disengaja. Dengan point-in time-recovery, Anda tidak perlu khawatir tentang membuat, memelihara, atau menjadwalkan backup sesuai permintaan. Poin-in-time-recovery mengembalikan tabel ke titik waktu mana pun selama 35 hari terakhir. DynamoDB memelihara cadangan tambahan tabel Anda.

Untuk informasi selengkapnya, lihat oint-in-time pemulihan P untuk DynamoDB.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz138

Sumber

AWS Config Managed Rule: dynamodb-pitr-enabled

Kriteria Peringatan

Kuning: oint-in-time Pemulihan P tidak diaktifkan untuk tabel DynamoDB Anda.

Tindakan yang Direkomendasikan

Aktifkan point-in-time pemulihan di Amazon DynamoDB untuk terus mencadangkan data tabel Anda.

Untuk informasi selengkapnya, lihat oint-in-time Pemulihan P: Cara kerjanya.

Sumber Daya Tambahan

oint-in-time Pemulihan P untuk DynamoDB

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah tabel Amazon DynamoDB adalah bagian dari rencana. AWS Backup

AWS Backup menyediakan backup tambahan untuk tabel DynamoDB yang menangkap perubahan yang dibuat sejak backup terakhir. Menyertakan tabel DynamoDB dalam AWS Backup rencana membantu melindungi data Anda dari skenario kehilangan data yang tidak disengaja dan mengotomatiskan proses pencadangan. Ini memberikan solusi cadangan yang andal dan terukur untuk tabel DynamoDB Anda, membantu memastikan bahwa data berharga Anda terlindungi dan tersedia untuk pemulihan sesuai kebutuhan.

Untuk informasi selengkapnya, lihat Membuat cadangan tabel DynamoDB dengan AWS Backup

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz107

Sumber

AWS Config Managed Rule: dynamodb-in-backup-plan

Kriteria Peringatan

Kuning: Tabel Amazon DynamoDB tidak termasuk dalam paket. AWS Backup

Tindakan yang Direkomendasikan

Pastikan tabel Amazon DynamoDB Anda adalah bagian dari rencana. AWS Backup

Sumber Daya Tambahan

Backup terjadwal

Apa itu AWS Backup?

Membuat paket cadangan menggunakan konsol AWS Backup

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah EBS volume Amazon ada dalam paket cadangan untuk AWS Backup.

Sertakan EBS volume Amazon dalam AWS Backup rencana untuk mengotomatiskan pencadangan reguler untuk data yang disimpan pada volume tersebut. Ini melindungi Anda dari kehilangan data, membuat manajemen data lebih mudah, dan memungkinkan pemulihan data bila diperlukan. Rencana cadangan membantu memastikan bahwa data Anda aman dan Anda dapat memenuhi waktu pemulihan dan tujuan titik (RTO/RPO) untuk aplikasi dan layanan Anda.

Untuk informasi selengkapnya, lihat Membuat paket cadangan

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz106

Sumber

AWS Config Managed Rule: ebs-in-backup-plan

Kriteria Peringatan

Kuning: EBS Volume Amazon tidak termasuk dalam AWS Backup paket.

Tindakan yang Direkomendasikan

Pastikan EBS volume Amazon Anda adalah bagian dari AWS Backup rencana.

Sumber Daya Tambahan

Membuat paket cadangan menggunakan AWS Backup konsol

Apa itu AWS Backup?

Memulai 3: Buat cadangan terjadwal

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa usia snapshot untuk volume Amazon Elastic Block Store (AmazonEBS) Anda (tersedia atau sedang digunakan).

Meskipun EBS volume Amazon direplikasi, kegagalan dapat terjadi. Snapshot disimpan ke Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) untuk penyimpanan dan pemulihan yang tahan lama. point-in-time

ID pemeriksaan

H7IgTzjTYb

Kriteria Peringatan

Kuning: Snapshot volume terbaru berusia antara 7 dan 30 hari.
Merah: Snapshot volume terbaru berusia lebih dari 30 hari.
Merah: Volume tidak memiliki snapshot.

Tindakan yang Direkomendasikan

Buat snapshot mingguan atau bulanan volume Anda. Untuk informasi selengkapnya, lihat Membuat EBS Snapshot Amazon.

Sumber Daya Tambahan

Toko Blok Elastis Amazon (AmazonEBS)

Kolom laporan

Status
Wilayah
ID Volume
Nama Volume
ID Cuplikan
Nama Snapshot
Umur Snapshot
Lampiran Volume
Alasan

Deskripsi

Memeriksa apakah grup Amazon EC2 Auto Scaling yang terkait dengan Classic Load Balancer menggunakan pemeriksaan kesehatan Elastic Load Balancing. Pemeriksaan kesehatan default untuk grup Auto Scaling hanya pemeriksaan EC2 status Amazon. Jika sebuah instance gagal memeriksa status ini, itu ditandai tidak sehat dan dihentikan. Amazon EC2 Auto Scaling meluncurkan instance pengganti baru. Pemeriksaan kesehatan Elastic Load Balancing secara berkala memantau EC2 instans Amazon untuk mendeteksi dan menghentikan instans yang tidak sehat, lalu meluncurkan instans baru.

Untuk informasi selengkapnya, lihat Pemeriksaan kesehatan Tambahkan Elastic Load Balancing.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz104

Sumber

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Kriteria Peringatan

Kuning: Grup EC2 Auto Scaling Amazon yang terpasang pada Classic Load Balancer belum mengaktifkan pemeriksaan kesehatan Elastic Load Balancing.

Tindakan yang Direkomendasikan

Pastikan grup Auto Scaling Anda yang terkait dengan Classic Load Balancer menggunakan pemeriksaan kesehatan Elastic Load Balancing.

Pemeriksaan kesehatan Elastic Load Balancing melaporkan jika load balancer sehat dan tersedia untuk menangani permintaan. Ini memastikan ketersediaan tinggi untuk aplikasi Anda.

Untuk informasi selengkapnya, lihat Menambahkan pemeriksaan kesehatan Menambahkan Elastic Load Balancing ke grup Auto Scaling

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Penyeimbangan Kembali Kapasitas diaktifkan untuk grup Auto EC2 Scaling Amazon yang menggunakan beberapa jenis instans.

Mengonfigurasi grup EC2 Auto Scaling Amazon dengan penyeimbangan kembali kapasitas membantu memastikan bahwa instans EC2 Amazon didistribusikan secara merata di seluruh Availability Zone, terlepas dari jenis instans dan opsi pembelian. Ini menggunakan kebijakan pelacakan target yang terkait dengan grup, seperti CPU pemanfaatan atau lalu lintas jaringan.

Untuk informasi selengkapnya, lihat grup Auto Scaling dengan beberapa jenis instans dan opsi pembelian.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

AWS Config c18d2gz103

Sumber

AWS Config Aturan Terkelola: autoscaling-capacity-rebalancing

Kriteria Peringatan

Kuning: Penyeimbangan kembali kapasitas grup EC2 Auto Scaling Amazon tidak diaktifkan.

Tindakan yang Direkomendasikan

Pastikan penyeimbangan kembali kapasitas diaktifkan untuk grup Amazon Auto EC2 Scaling yang menggunakan beberapa jenis instans.

Untuk informasi selengkapnya, lihat Mengaktifkan Penyeimbangan Kembali Kapasitas (konsol)

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah grup EC2 Auto Scaling Amazon diterapkan di beberapa Availability Zone, atau jumlah minimum Availability Zone yang ditentukan. Terapkan EC2 instans Amazon di beberapa Availability Zone untuk memastikan ketersediaan tinggi.

Anda dapat menyesuaikan jumlah minimum Availability Zone menggunakan minAvailibilityZonesparameter dalam AWS Config aturan Anda.

Untuk informasi selengkapnya, lihat grup Auto Scaling dengan beberapa jenis instans dan opsi pembelian.

ID pemeriksaan

c18d2gz101

Sumber

AWS Config Managed Rule: autoscaling-multiple-az

Kriteria Peringatan

Merah: Grup EC2 Auto Scaling Amazon tidak memiliki beberapa AZs konfigurasi, atau tidak memenuhi jumlah minimum yang ditentukan. AZs

Tindakan yang Direkomendasikan

Pastikan grup Amazon EC2 Auto Scaling Anda dikonfigurasi dengan beberapa. AZs Terapkan EC2 instans Amazon di beberapa Availability Zone untuk memastikan ketersediaan tinggi.

Sumber Daya Tambahan

Buat grup Auto Scaling menggunakan template peluncuran

Membuat grup Auto Scaling menggunakan konfigurasi peluncuran

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa distribusi instans Amazon Elastic Compute Cloud (AmazonEC2) di seluruh Availability Zone di suatu Wilayah.

Availability Zone adalah lokasi berbeda yang terisolasi dari kegagalan di Availability Zone lainnya. Ini memungkinkan konektivitas jaringan latensi rendah yang murah antara Availability Zones di Wilayah yang sama. Dengan meluncurkan instans di beberapa Availability Zone di Region yang sama, Anda dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.

ID pemeriksaan

wuy7G1zxql

Kriteria Peringatan

Kuning: Wilayah ini memiliki instance di beberapa zona, tetapi distribusinya tidak merata (perbedaan antara jumlah instans tertinggi dan terendah di Availability Zone yang digunakan lebih besar dari 20%).
Merah: Wilayah hanya memiliki instance di satu Availability Zone.

Tindakan yang Direkomendasikan

Seimbangkan EC2 instans Amazon Anda secara merata di beberapa Availability Zone. Anda dapat melakukan ini dengan meluncurkan instance secara manual atau dengan menggunakan Auto Scaling untuk melakukannya secara otomatis. Untuk informasi selengkapnya, lihat Meluncurkan Instance Anda dan Memuat Saldo Grup Auto Scaling Anda.

Sumber Daya Tambahan

Panduan Pengguna EC2 Auto Scaling Amazon

Kolom laporan

Status
Wilayah
Zona sebuah Instans
Zona b Contoh
Zona c Contoh
Zona e Instans
Zona f Contoh
Alasan

Deskripsi

Memeriksa apakah pemantauan terperinci diaktifkan untuk yourAmazon EC2 instance.

Pemantauan EC2 terperinci Amazon memberikan metrik yang lebih sering, diterbitkan pada interval satu menit, alih-alih interval lima menit yang digunakan dalam pemantauan dasar AmazonEC2. Mengaktifkan pemantauan terperinci untuk Amazon EC2 membantu Anda mengelola EC2 sumber daya Amazon dengan lebih baik, sehingga Anda dapat menemukan tren dan mengambil tindakan lebih cepat.

Untuk informasi selengkapnya, lihat Pemantauan dasar dan pemantauan terperinci.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

AWS Config c18d2gz144

Sumber

AWS Config Aturan Terkelola: ec2- instance-detailed-monitoring-enabled

Kriteria Peringatan

Kuning: Pemantauan terperinci tidak diaktifkan untuk EC2 instans Amazon.

Tindakan yang Direkomendasikan

Aktifkan pemantauan terperinci untuk EC2 instans Amazon Anda untuk meningkatkan frekuensi di mana data EC2 metrik Amazon dipublikasikan ke Amazon CloudWatch (dari interval 5 menit hingga 1 menit).

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa definisi ECS tugas Amazon yang dikonfigurasi dengan driver logging AWS Log dalam mode pemblokiran. Driver yang dikonfigurasi dalam mode pemblokiran berisiko ketersediaan sistem.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan satu kali atau beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dvkm4z6b

Kriteria Peringatan

Kuning: Mode parameter konfigurasi pencatatan driver awslogs diatur ke pemblokiran atau hilang. Parameter mode yang hilang menunjukkan konfigurasi pemblokiran default.

Hijau: Definisi ECS tugas Amazon tidak menggunakan driver awslogs atau driver awslogs dikonfigurasi dalam mode non-pemblokiran.

Tindakan yang Direkomendasikan

Untuk mengurangi risiko ketersediaan, pertimbangkan untuk mengubah konfigurasi driver AWS Log definisi tugas dari pemblokiran menjadi non-pemblokiran. Dengan mode non-pemblokiran, Anda harus menetapkan nilai untuk max-buffer-size parameter. Untuk informasi selengkapnya dan panduan tentang parameter konfigurasi, lihat. Lihat Mencegah kehilangan log dengan mode non-pemblokiran di driver AWS log kontainer Log

Sumber Daya Tambahan

Menggunakan driver AWS log log

Memilih opsi pencatatan kontainer untuk menghindari tekanan balik

Mencegah kehilangan log dengan mode non-pemblokiran di driver AWS log kontainer Log

Kolom laporan

Status
Wilayah
Definisi Tugas ARN
Nama Definisi Kontainer
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah konfigurasi layanan Anda menggunakan Availability Zone (AZ) tunggal.

AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Ini mendukung konektivitas jaringan latensi rendah yang murah antara AZs yang sama. Wilayah AWS Dengan meluncurkan instans dalam beberapa AZs di Wilayah yang sama, Anda dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1z7dfpz01

Kriteria Peringatan

Kuning: ECS Layanan Amazon menjalankan semua tugas dalam satu AZ.
Hijau: ECS Layanan Amazon menjalankan tugas setidaknya dalam dua tugas yang berbedaAZs.

Tindakan yang Direkomendasikan

Buat setidaknya satu tugas lagi untuk layanan di AZ yang berbeda.

Sumber Daya Tambahan

ECSKapasitas dan ketersediaan Amazon

Kolom laporan

Status
Wilayah
ECSNama Cluster/Nama Layanan ECS
Jumlah Availability Zone
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah ECS layanan Amazon Anda menggunakan strategi penempatan spread berdasarkan Availability Zone (AZ). Strategi ini mendistribusikan tugas di seluruh Availability Zone secara bersamaan Wilayah AWS dan dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.

Untuk tugas yang berjalan sebagai bagian dari ECS layanan Amazon, spread adalah strategi penempatan tugas default.

Pemeriksaan ini juga memverifikasi bahwa spread adalah strategi pertama atau satu-satunya dalam daftar strategi penempatan yang diaktifkan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1z7dfpz02

Kriteria Peringatan

Kuning: Penyebaran berdasarkan zona ketersediaan dinonaktifkan atau bukan strategi pertama dalam daftar strategi penempatan yang diaktifkan untuk ECS layanan Amazon Anda.
Hijau: Spread by availability zone adalah strategi pertama dalam daftar strategi penempatan yang diaktifkan atau satu-satunya strategi penempatan yang diaktifkan untuk ECS layanan Amazon Anda.

Tindakan yang Direkomendasikan

Aktifkan strategi penempatan tugas spread untuk mendistribusikan tugas di beberapaAZs. Verifikasi bahwa spread by availability zone adalah strategi pertama untuk semua strategi penempatan tugas yang diaktifkan atau satu-satunya strategi yang digunakan. Jika Anda memilih untuk mengelola penempatan AZ, Anda dapat menggunakan layanan cermin di AZ lain untuk mengurangi risiko ini.

Sumber Daya Tambahan

Strategi penempatan ECS tugas Amazon

Kolom laporan

Status
Wilayah
ECSNama Cluster/Nama Layanan ECS
Spread Task Placement Strategy Diaktifkan dan Diterapkan dengan Benar
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah target mount ada di beberapa Availability Zone untuk sistem EFS file Amazon.

Availability Zone adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Dengan membuat target mount di beberapa Availability Zone yang terpisah secara geografis dalam suatu AWS Wilayah, Anda dapat mencapai tingkat ketersediaan dan daya tahan tertinggi untuk sistem EFS file Amazon Anda.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfprch01

Kriteria Peringatan

Kuning: Sistem file memiliki 1 target pemasangan yang dibuat dalam satu Availability Zone.

Hijau: Sistem file memiliki 2 atau lebih target mount yang dibuat di beberapa Availability Zone.

Tindakan yang Direkomendasikan

Untuk sistem EFS file yang menggunakan kelas penyimpanan One Zone, kami sarankan Anda membuat sistem file baru yang menggunakan kelas penyimpanan Standar dengan mengembalikan cadangan ke sistem file baru. Kemudian buat target mount di beberapa Availability Zone.

Untuk sistem EFS file yang menggunakan kelas penyimpanan Standar, kami sarankan Anda membuat target mount di beberapa Availability Zone.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
EFSID Sistem Berkas
Jumlah target pemasangan
Jumlah AZs
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah sistem EFS file Amazon disertakan dalam paket cadangan dengan AWS Backup.

AWS Backup adalah layanan cadangan terpadu yang dirancang untuk menyederhanakan pembuatan, migrasi, pemulihan, dan penghapusan cadangan, sambil memberikan pelaporan dan audit yang lebih baik.

Untuk informasi selengkapnya, lihat Mencadangkan sistem EFS file Amazon Anda.

ID pemeriksaan

c18d2gz117

Sumber

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Kriteria Peringatan

Merah: Amazon EFS tidak termasuk dalam AWS Backup paket.

Tindakan yang Direkomendasikan

Pastikan bahwa sistem EFS file Amazon Anda disertakan dalam AWS Backup rencana Anda untuk melindungi dari kehilangan data yang tidak disengaja atau korupsi data.

Sumber Daya Tambahan

Mencadangkan sistem EFS file Amazon Anda

Amazon EFS Backup dan Restore menggunakan AWS Backup.

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa ElastiCache klaster yang diterapkan dalam satu Availability Zone (AZ). Pemeriksaan ini memberi tahu Anda jika Multi-AZ tidak aktif di cluster.

Penerapan dalam beberapa AZs meningkatkan ketersediaan ElastiCache klaster dengan mereplikasi secara asinkron ke replika hanya-baca di AZ yang berbeda. Ketika pemeliharaan cluster yang direncanakan terjadi, atau node primer tidak tersedia, ElastiCache secara otomatis mempromosikan replika ke primer. Failover ini memungkinkan operasi penulisan klaster untuk dilanjutkan, dan tidak memerlukan administrator untuk campur tangan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

ECHdfsQ402

Kriteria Peringatan

Hijau: Multi-AZ aktif di cluster.
Kuning: Multi-AZ tidak aktif di cluster.

Tindakan yang Direkomendasikan

Buat setidaknya satu replika per pecahan, di AZ yang berbeda dari yang primer.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat Meminimalkan waktu henti di ElastiCache (RedisOSS) dengan Multi-AZ.

Kolom laporan

Status
Wilayah
Nama Klaster
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah klaster Amazon ElastiCache (RedisOSS) mengaktifkan pencadangan otomatis dan jika periode retensi snapshot di atas batas default yang ditentukan atau 15 hari. Saat pencadangan otomatis diaktifkan, ElastiCache buat cadangan cluster setiap hari.

Anda dapat menentukan batas retensi snapshot yang Anda inginkan menggunakan snapshotRetentionPeriodparameter AWS Config aturan Anda.

Untuk informasi selengkapnya, lihat Backup and restore for ElastiCache (RedisOSS).

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz178

Sumber

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Kriteria Peringatan

Merah: Cluster Amazon ElastiCache (RedisOSS) tidak mengaktifkan pencadangan otomatis atau periode retensi snapshot di bawah batas.

Tindakan yang Direkomendasikan

Pastikan klaster Amazon ElastiCache (RedisOSS) mengaktifkan pencadangan otomatis dan periode retensi snapshot berada di atas batas default yang ditentukan atau 15 hari. Backup otomatis dapat membantu mencegah kehilangan data. Jika terjadi kegagalan, Anda dapat membuat klaster baru, memulihkan data Anda dari backup terakhir.

Untuk informasi selengkapnya, lihat Backup and restore for ElastiCache (RedisOSS).

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat Menjadwalkan pencadangan otomatis.

Kolom laporan

Status
Wilayah
Nama Klaster
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa klaster MemoryDB yang diterapkan dalam satu Availability Zone (AZ). Pemeriksaan ini memberi tahu Anda jika Multi-AZ tidak aktif di cluster.

Penerapan dalam beberapa AZs meningkatkan ketersediaan klaster MemoryDB dengan mereplikasi secara asinkron ke replika hanya-baca di AZ yang berbeda. Ketika pemeliharaan cluster yang direncanakan terjadi, atau node primer tidak tersedia, MemoryDB secara otomatis mempromosikan replika ke primer. Failover ini memungkinkan operasi penulisan klaster untuk dilanjutkan, dan tidak memerlukan administrator untuk campur tangan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

MDBdfsQ401

Kriteria Peringatan

Hijau: Multi-AZ aktif di cluster.
Kuning: Multi-AZ tidak aktif di cluster.

Tindakan yang Direkomendasikan

Buat setidaknya satu replika per pecahan, di AZ yang berbeda dari yang primer.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat Meminimalkan waktu henti di MemoryDB dengan Multi-AZ.

Kolom laporan

Status
Wilayah
Nama Klaster
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa bahwa broker dari Managed Streaming for Kafka (MSK) Cluster tidak memiliki lebih dari jumlah partisi yang disarankan yang ditetapkan.

ID pemeriksaan

Cmsvnj8vf1

Kriteria Peringatan

Merah: MSK Broker Anda telah mencapai atau melampaui 100% dari batas partisi maksimum yang disarankan
Kuning: Anda MSK telah mencapai 80% dari batas partisi maksimum yang disarankan

Tindakan yang Direkomendasikan

Ikuti praktik terbaik yang MSK disarankan untuk menskalakan MSK Cluster Anda atau menghapus partisi yang tidak digunakan.

Sumber Daya Tambahan

Ukuran kanan Cluster Anda

Kolom laporan

Status
Wilayah
Cluster ARN
ID Pialang
Jumlah Partisi

Deskripsi

Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi dengan setidaknya tiga node data dan ZoneAwarenessEnabled benar. Dengan ZoneAwarenessEnabled diaktifkan, Amazon OpenSearch Service memastikan bahwa setiap pecahan utama dan replika yang sesuai dialokasikan di Availability Zone yang berbeda.

Untuk informasi selengkapnya, lihat Mengonfigurasi domain Multi-AZ di Layanan Amazon OpenSearch .

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz183

Sumber

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Kriteria Peringatan

Kuning: Domain Amazon OpenSearch Service dikonfigurasi dengan kurang dari tiga node data.

Tindakan yang Direkomendasikan

Pastikan domain Amazon OpenSearch Service dikonfigurasi dengan minimal tiga node data. Konfigurasikan domain Multi-AZ untuk meningkatkan ketersediaan kluster OpenSearch Layanan Amazon dengan mengalokasikan node dan mereplikasi data di tiga Availability Zone dalam Wilayah yang sama. Ini mencegah kehilangan data dan meminimalkan waktu henti jika terjadi kegagalan node atau pusat data (AZ).

Untuk informasi selengkapnya, lihat Meningkatkan ketersediaan untuk OpenSearch Layanan Amazon dengan menerapkan di tiga Availability Zone.

Sumber Daya Tambahan

Tingkatkan ketersediaan untuk OpenSearch Layanan Amazon dengan menerapkan di tiga Availability Zone

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa pencadangan otomatis instans Amazon RDS DB.

Secara default, backup diaktifkan dengan periode retensi satu hari. Cadangan mengurangi risiko kehilangan data yang tidak terduga dan memungkinkan pemulihan. point-in-time

ID pemeriksaan

opQPADkZvH

Kriteria Peringatan

Merah: Instans DB memiliki periode retensi cadangan yang disetel ke 0 hari.

Tindakan yang Direkomendasikan

Atur periode retensi untuk pencadangan instans DB otomatis menjadi 1 hingga 35 hari sesuai dengan persyaratan aplikasi Anda. Lihat Bekerja Dengan Pencadangan Otomatis.

Sumber Daya Tambahan

Memulai dengan Amazon RDS

Kolom laporan

Status
Wilayah/AZ
Instans DB
VPCID
Periode Retensi Cadangan

Deskripsi

Tambahkan setidaknya instans DB lain ke cluster DB untuk meningkatkan ketersediaan dan kinerja.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt011

Kriteria Peringatan

Kuning: Cluster DB hanya memiliki satu instans DB.

Tindakan yang Direkomendasikan

Tambahkan instance DB pembaca ke cluster DB.

Sumber Daya Tambahan

Dalam konfigurasi saat ini, satu instance DB digunakan untuk operasi baca dan tulis. Anda dapat menambahkan instans DB lain untuk memungkinkan redistribusi baca dan opsi failover.

Untuk informasi selengkapnya, lihat Ketersediaan tinggi untuk Amazon Aurora.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Mesin
Kelas Instans DB
Waktu Terakhir Diperbarui

Deskripsi

Cluster DB saat ini berada dalam satu Availability Zone. Gunakan beberapa Availability Zone untuk meningkatkan ketersediaan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt007

Kriteria Peringatan

Kuning: Cluster DB memiliki semua instance di Availability Zone yang sama.

Tindakan yang Direkomendasikan

Tambahkan instans DB ke beberapa Availability Zone di cluster DB Anda.

Sumber Daya Tambahan

Kami menyarankan Anda menambahkan instans DB ke beberapa Availability Zone dalam cluster DB. Menambahkan instans DB ke beberapa Availability Zone meningkatkan ketersediaan cluster DB Anda.

Untuk informasi selengkapnya, lihat Ketersediaan tinggi untuk Amazon Aurora.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Mesin
Waktu Terakhir Diperbarui

Deskripsi

Klaster DB Anda memiliki semua instans pembaca di Zona Ketersediaan yang sama. Kami menyarankan Anda mendistribusikan instans Pembaca di beberapa Availability Zone di cluster DB Anda.

Distribusi meningkatkan ketersediaan database, dan meningkatkan waktu respons dengan mengurangi latensi jaringan antara klien dan database.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt018

Kriteria Peringatan

Merah: Cluster DB memiliki instance pembaca di Availability Zone yang sama.

Tindakan yang Direkomendasikan

Mendistribusikan instance pembaca di beberapa Availability Zone.

Sumber Daya Tambahan

Availability Zones (AZs) adalah lokasi yang berbeda satu sama lain untuk memberikan isolasi jika terjadi pemadaman di setiap AWS Wilayah. Kami menyarankan Anda mendistribusikan instans utama dan instans pembaca di cluster DB Anda di beberapa AZs untuk meningkatkan ketersediaan cluster DB Anda. Anda dapat membuat klaster Multi-AZ menggunakan AWS Management Console AWS CLI,, atau Amazon RDS API saat membuat cluster. Anda dapat memodifikasi cluster Aurora yang ada ke cluster multi-AZ dengan menambahkan instance pembaca baru dan menentukan AZ yang berbeda.

Untuk informasi selengkapnya, lihat Ketersediaan tinggi untuk Amazon Aurora.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Mesin
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah instans Amazon RDS DB Anda telah mengaktifkan Enhanced Monitoring.

Amazon RDS Enhanced Monitoring menyediakan metrik secara real time untuk sistem operasi (OS) tempat instans DB Anda berjalan. Semua metrik sistem dan informasi proses untuk instans Amazon RDS DB Anda dapat dilihat di konsol AmazonRDS. Dan, Anda dapat menyesuaikan dasbor. Dengan Enhanced Monitoring, Anda memiliki visibilitas status operasi RDS instans Amazon dalam waktu dekat, sehingga Anda dapat merespons masalah operasional dengan lebih cepat.

Anda dapat menentukan interval pemantauan yang Anda inginkan menggunakan monitoringIntervalparameter AWS Config aturan Anda.

Untuk informasi selengkapnya, lihat Ikhtisar Metrik Pemantauan yang Ditingkatkan dan OS di Pemantauan yang Ditingkatkan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz158

Sumber

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Kriteria Peringatan

Kuning: Instans Amazon RDS DB Anda tidak mengaktifkan Enhanced Monitoring atau tidak dikonfigurasi dengan interval yang diinginkan.

Tindakan yang Direkomendasikan

Aktifkan Pemantauan yang Ditingkatkan untuk instans Amazon RDS DB Anda untuk meningkatkan visibilitas status operasi RDS instans Amazon Anda.

Untuk informasi selengkapnya, lihat Memantau metrik OS dengan Enhanced Monitoring.

Sumber Daya Tambahan

Metrik OS dalam Pemantauan yang Ditingkatkan

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Penskalaan otomatis RDS penyimpanan Amazon tidak diaktifkan untuk instans DB Anda. Ketika ada peningkatan beban kerja database, RDS Storage autoscaling secara otomatis menskalakan kapasitas penyimpanan dengan nol downtime.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt013

Kriteria Peringatan

Merah: Instans DB tidak mengaktifkan penskalaan otomatis penyimpanan.

Tindakan yang Direkomendasikan

Aktifkan penskalaan otomatis RDS penyimpanan Amazon dengan ambang penyimpanan maksimum yang ditentukan.

Sumber Daya Tambahan

Penskalaan otomatis RDS penyimpanan Amazon secara otomatis menskalakan kapasitas penyimpanan tanpa waktu henti saat beban kerja database meningkat. Penskalaan otomatis penyimpanan memantau penggunaan penyimpanan dan secara otomatis meningkatkan kapasitas saat penggunaan mendekati kapasitas penyimpanan yang disediakan. Anda dapat menentukan batas maksimum penyimpanan yang RDS dapat dialokasikan Amazon ke instans DB. Tidak ada biaya tambahan untuk penyimpanan autoscaling. Anda hanya membayar untuk RDS sumber daya Amazon yang dialokasikan ke instans DB Anda. Kami menyarankan Anda mengaktifkan penskalaan otomatis RDS penyimpanan Amazon.

Untuk informasi selengkapnya, lihat Mengelola kapasitas secara otomatis dengan penskalaan otomatis RDS penyimpanan Amazon.

Kolom laporan

Status
Wilayah
Sumber Daya
Nilai yang Direkomendasikan
Nama Mesin
Waktu Terakhir Diperbarui

Deskripsi

Sebaiknya gunakan deployment Multi-AZ. Deployment multi-AZ meningkatkan ketersediaan dan durabilitas instans DB.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt019

Kriteria Peringatan

Kuning: Instans DB tidak menggunakan penerapan Multi-AZ.

Tindakan yang Direkomendasikan

Siapkan Multi-AZ untuk instans DB yang terkena dampak.

Sumber Daya Tambahan

Dalam penerapan Amazon RDS Multi-AZ, Amazon RDS secara otomatis membuat instance database utama dan mereplikasi data ke instance di zona ketersediaan yang berbeda. Ketika mendeteksi kegagalan, Amazon RDS secara otomatis gagal ke instance siaga tanpa intervensi manual.

Untuk informasi selengkapnya, silakan lihat Harga .

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Mesin
Waktu Terakhir Diperbarui

Deskripsi

Pemeriksaan untuk melihat apakah CloudWatch metrik DiskQueueDepth menunjukkan bahwa jumlah penulisan antrian ke penyimpanan database RDS Instans telah berkembang ke tingkat di mana penyelidikan operasional harus disarankan.

ID pemeriksaan

Cmsvnj8db3

Kriteria Peringatan

Merah: DiskQueueDepth CloudWatch metrik telah melebihi 10
Kuning: DiskQueueDepth CloudWatch metrik lebih besar dari 5 tetapi kurang dari atau sama dengan 10
Hijau: DiskQueueDepth CloudWatch metrik kurang dari atau sama dengan 5

Tindakan yang Direkomendasikan

Pertimbangkan untuk pindah ke instance dan volume penyimpanan yang mendukung karakteristik baca/tulis.

Kolom laporan

Status
Wilayah
Instans DB ARN
DiskQueueDepth Metrik

Deskripsi

Memeriksa untuk melihat apakah FreeStorageSpace CloudWatch metrik untuk instance RDS database telah meningkat di atas ambang batas yang wajar secara operasional.

ID pemeriksaan

Cmsvnj8db2

Kriteria Peringatan

Merah: FreeStorageSpace telah mencapai/melebihi 90% dari total kapasitas
Kuning: FreeStorageSpace antara 80% dan 90% dari total kapasitas
Hijau: FreeStorageSpace kurang dari 80% dari total kapasitas

Tindakan yang Direkomendasikan

Tingkatkan ruang penyimpanan untuk instans RDS database yang kehabisan penyimpanan gratis menggunakan Amazon RDS Management Console, Amazon, RDS API atau AWS Command Line Interface.

Kolom laporan

Status
Wilayah
Instans DB ARN
FreeStorageSpace Metrik (MB)
Penyimpanan yang Dialokasikan Instans DB (MB)
Penyimpanan Instans DB Digunakan Persen

Deskripsi

Ketika log_output disetel ke TABLE, lebih banyak penyimpanan digunakan daripada saat log_output disetel ke. FILE Kami menyarankan Anda mengatur parameter ke FILE, untuk menghindari mencapai batas ukuran penyimpanan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt023

Kriteria Peringatan

Kuning: Grup parameter DB memiliki parameter log_output yang disetel ke. TABLE

Tindakan yang Direkomendasikan

Tetapkan nilai parameter log_output ke FILEdalam grup parameter DB Anda.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat File log SQL database saya.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Instans DB Anda mengalami masalah yang diketahui: Tabel yang dibuat dalam SQL versi Saya lebih rendah dari 8.0.26 dengan row_format disetel ke COMPACTatau tidak dapat diakses dan tidak dapat dipulihkan ketika REDUNDANTindeks melebihi 767 byte.

Kami menyarankan Anda mengatur nilai parameter innodb_default_row_format ke. DYNAMIC

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt036

Kriteria Peringatan

Merah: Grup parameter DB memiliki pengaturan tidak aman untuk parameter innodb_default_row_format.

Tindakan yang Direkomendasikan

Setel parameter innodb_default_row_format ke. DYNAMIC

Sumber Daya Tambahan

Ketika tabel dibuat dengan SQL versi Saya lebih rendah dari 8.0.26 dengan row_format disetel ke COMPACTatau REDUNDANT, membuat indeks dengan key prefix yang lebih pendek dari 767 byte tidak diberlakukan. Setelah database dimulai ulang, tabel ini tidak dapat diakses atau dipulihkan.

Untuk informasi selengkapnya, lihat Perubahan di My SQL 8.0.26 (2021-07-20, Ketersediaan Umum) n di situs web dokumentasi Saya. SQL

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Nilai parameter innodb_flush_log_at_trx_commit dari instance DB Anda bukanlah nilai yang aman. Parameter ini mengontrol persistensi operasi commit ke disk.

Kami menyarankan Anda mengatur parameter innodb_flush_log_at_trx_commit ke 1.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt030

Kriteria Peringatan

Kuning: Grup parameter DB memiliki innodb_flush_log_at_trx_commit disetel ke selain 1.

Tindakan yang Direkomendasikan

Setel nilai parameter innodb_flush_log_at_trx_commit ke 1

Sumber Daya Tambahan

Transaksi database tahan lama ketika buffer log disimpan ke penyimpanan yang tahan lama. Namun, menyimpan ke disk berdampak pada kinerja. Bergantung pada nilai yang ditetapkan untuk parameter innodb_flush_log_at_trx_commit, perilaku bagaimana log ditulis dan disimpan ke disk dapat bervariasi.

Ketika nilai parameter adalah 1, log ditulis dan disimpan ke disk setelah setiap transaksi yang dilakukan.
Ketika nilai parameter adalah 0, log ditulis dan disimpan ke disk sekali per detik.
Ketika nilai parameter adalah 2, log ditulis setelah setiap transaksi dilakukan dan disimpan ke disk sekali per detik. Data bergerak dari buffer memori InnoDB ke cache sistem operasi yang juga ada di memori.

catatan

Ketika nilai parameter bukan 1, InnoDB tidak menjamin ACID properti. Transaksi terakhir untuk detik terakhir mungkin hilang ketika database mogok.

Untuk informasi selengkapnya, lihat Praktik terbaik untuk mengonfigurasi parameter Amazon RDS untuk SayaSQL, bagian 1: Parameter yang terkait dengan kinerja.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Instans DB Anda memiliki nilai rendah untuk jumlah maksimum koneksi simultan untuk setiap akun basis data.

Sebaiknya atur parameter max_user_connections ke angka yang lebih besar dari 5.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt034

Kriteria Peringatan

Kuning: Grup parameter DB memiliki max_user_connections yang salah dikonfigurasi.

Tindakan yang Direkomendasikan

Tingkatkan nilai parameter max_user_connections ke angka yang lebih besar dari 5.

Sumber Daya Tambahan

Pengaturan max_user_connections mengontrol jumlah maksimum koneksi simultan yang diizinkan untuk akun pengguna Saya. SQL Mencapai batas koneksi ini menyebabkan kegagalan dalam operasi administrasi RDS instans Amazon, seperti pencadangan, penambalan, dan perubahan parameter.

Untuk informasi selengkapnya, lihat Menyetel Batas Sumber Daya Akun di situs web SQL dokumentasi saya.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa instans DB yang digunakan dalam satu Availability Zone (AZ).

Penerapan multi-AZ meningkatkan ketersediaan database dengan mereplikasi secara sinkron ke instance siaga di Availability Zone yang berbeda. Selama pemeliharaan database yang direncanakan, atau kegagalan instans DB atau Availability Zone, Amazon RDS secara otomatis gagal melakukan standby. Failover ini memungkinkan operasi database dilanjutkan dengan cepat tanpa intervensi administratif. Karena Amazon RDS tidak mendukung penyebaran Multi-AZ untuk Microsoft SQL Server, pemeriksaan ini tidak memeriksa instance SQL Server.

ID pemeriksaan

f2iK5R6Dep

Kriteria Peringatan

Kuning: Instans DB digunakan dalam satu Availability Zone.

Tindakan yang Direkomendasikan

Jika aplikasi Anda memerlukan ketersediaan tinggi, ubah instans DB Anda untuk mengaktifkan penerapan Multi-AZ. Lihat Ketersediaan Tinggi (Multi-AZ).

Sumber Daya Tambahan

Wilayah dan Zona Ketersediaan

Kolom laporan

Status
Wilayah/AZ
Instans DB
VPCID
Multi-AZ

Deskripsi

Memeriksa apakah instans Amazon RDS DB Anda disertakan dalam paket cadangan di AWS Backup.

AWS Backup adalah layanan pencadangan yang dikelola sepenuhnya yang memudahkan untuk memusatkan dan mengotomatiskan pencadangan data di seluruh layanan. AWS

Menyertakan instans Amazon RDS DB Anda dalam rencana cadangan penting untuk kewajiban kepatuhan terhadap peraturan, pemulihan bencana, kebijakan bisnis untuk perlindungan data, dan tujuan kelangsungan bisnis.

Untuk informasi selengkapnya, lihat Apa itu AWS Backup? .

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz159

Sumber

AWS Config Managed Rule: rds-in-backup-plan

Kriteria Peringatan

Kuning: Instans Amazon RDS DB tidak disertakan dalam paket cadangan dengan AWS Backup.

Tindakan yang Direkomendasikan

Sertakan instans Amazon RDS DB Anda dalam paket cadangan dengan AWS Backup.

Untuk informasi selengkapnya, lihat Amazon RDS Backup and Restore Menggunakan AWS Backup.

Sumber Daya Tambahan

Menetapkan sumber daya ke rencana cadangan

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Instans DB Anda memiliki replika baca dalam mode yang dapat ditulis, yang memungkinkan pembaruan dari klien.

Kami menyarankan Anda mengatur parameter read_only TrueIfReplicaagar replika baca tidak dalam mode yang dapat ditulis.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt035

Kriteria Peringatan

Kuning: Grup parameter DB mengaktifkan mode yang dapat ditulis untuk replika baca.

Tindakan yang Direkomendasikan

Setel nilai parameter read_only ke. TrueIfReplica

Sumber Daya Tambahan

Parameter read_only mengontrol izin tulis dari klien ke instance database. Nilai default untuk parameter ini adalah TrueIfReplica. Untuk contoh replika, TrueIfReplicatetapkan nilai read_only ke ON (1) dan nonaktifkan aktivitas tulis apa pun dari klien. Untuk instance master/writer, TrueIfReplicatetapkan nilai ke OFF (0) dan aktifkan aktivitas tulis dari klien untuk instance tersebut. Ketika replika baca dibuka dalam mode yang dapat ditulis, data yang disimpan dalam instance ini dapat menyimpang dari instance utama yang menyebabkan kesalahan replikasi.

Untuk informasi selengkapnya, lihat Praktik terbaik untuk mengonfigurasi parameter Amazon RDS untuk SayaSQL, bagian 2: Parameter yang terkait dengan replikasi di situs web SQL dokumentasi Saya.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Pencadangan otomatis dinonaktifkan pada sumber daya DB Anda. Pencadangan otomatis memungkinkan point-in-time pemulihan instans DB Anda.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt001

Kriteria Peringatan

Merah: RDS Sumber daya Amazon tidak mengaktifkan cadangan otomatis

Tindakan yang Direkomendasikan

Aktifkan pencadangan otomatis dengan periode retensi hingga 14 hari.

Sumber Daya Tambahan

Pencadangan otomatis memungkinkan point-in-time pemulihan instans DB Anda. Kami merekomendasikan untuk mengaktifkan cadangan otomatis. Saat Anda mengaktifkan pencadangan otomatis untuk instans DB, Amazon RDS secara otomatis melakukan pencadangan penuh data Anda setiap hari selama jendela pencadangan pilihan Anda. Cadangan menangkap log transaksi ketika ada pembaruan untuk instans DB Anda. Anda mendapatkan penyimpanan cadangan hingga ukuran penyimpanan instans DB Anda tanpa biaya tambahan.

Untuk informasi selengkapnya, lihat sumber daya berikut:

Kolom laporan

Status
Wilayah
Sumber Daya
Nilai yang Direkomendasikan
Nama Mesin
Waktu Terakhir Diperbarui

Deskripsi

Sinkronisasi log biner ke disk tidak diberlakukan sebelum komit transaksi diakui dalam instans DB Anda.

Kami menyarankan Anda mengatur nilai parameter sync_binlog ke 1.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt031

Kriteria Peringatan

Kuning: Grup parameter DB memiliki logging biner sinkron dimatikan.

Tindakan yang Direkomendasikan

Setel parameter sync_binlog ke 1.

Sumber Daya Tambahan

Parameter sync_binlog mengontrol bagaimana My SQL mendorong log biner ke disk. Ketika nilai parameter ini diatur ke 1, itu menyalakan sinkronisasi log biner ke disk sebelum transaksi dilakukan. Ketika nilai parameter ini diatur ke 0, itu mematikan sinkronisasi log biner ke disk. Biasanya, SQL server saya bergantung pada sistem operasi untuk mendorong log biner ke disk secara teratur mirip dengan file lain. Nilai parameter sync_binlog yang disetel ke 0 dapat meningkatkan kinerja. Namun, selama kegagalan daya atau crash sistem operasi, server kehilangan semua transaksi yang dilakukan yang tidak disinkronkan ke log biner.

Untuk informasi selengkapnya, lihat Praktik terbaik untuk mengonfigurasi parameter Amazon RDS untuk SayaSQL, bagian 2: Parameter yang terkait dengan replikasi.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah kluster Amazon RDS DB Anda mengaktifkan replikasi Multi-AZ.

Klaster basis data Multi-AZ memiliki satu instans basis data penulis dan dua instans basis data pembaca dalam tiga Zona Ketersediaan terpisah. Klaster DB Multi-AZ menyediakan ketersediaan tinggi, peningkatan kapasitas untuk beban kerja baca, dan latensi yang lebih rendah jika dibandingkan dengan deployment Multi-AZ.

Untuk informasi selengkapnya, lihat Membuat klaster DB multi-AZ.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz161

Sumber

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Kriteria Peringatan

Kuning: Cluster Amazon RDS DB Anda tidak memiliki replikasi Multi-AZ yang dikonfigurasi

Tindakan yang Direkomendasikan

Aktifkan penerapan klaster DB multi-AZ saat Anda membuat klaster Amazon RDS DB.

Untuk informasi selengkapnya, lihat Membuat klaster DB multi-AZ.

Sumber Daya Tambahan

Penerapan cluster DB multi-AZ

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah instans Amazon RDS DB Anda memiliki replika siaga multi-AZ yang dikonfigurasi.

Amazon RDS Multi-AZ menyediakan ketersediaan dan daya tahan tinggi untuk instans database dengan mereplikasi data ke replika siaga di Availability Zone yang berbeda. Ini memberikan failover otomatis, meningkatkan kinerja, dan meningkatkan daya tahan data. Dalam penerapan instans DB multi-AZ, Amazon RDS secara otomatis menyediakan dan memelihara replika siaga sinkron di Availability Zone yang berbeda. Instans DB primer direplikasi secara sinkron di seluruh Zona Ketersediaan ke replika siaga untuk memberikan redundansi data dan meminimalkan lonjakan latensi selama pencadangan sistem. Menjalankan instans DB dengan ketersediaan tinggi meningkatkan ketersediaan selama pemeliharaan sistem yang direncanakan. Hal ini juga dapat membantu melindungi basis data Anda terhadap kegagalan instans DB dan gangguan Zona Ketersediaan.

Untuk informasi selengkapnya, lihat Penerapan instans DB multi-AZ.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz156

Sumber

AWS Config Managed Rule: rds-multi-az-support

Kriteria Peringatan

Kuning: Instans Amazon RDS DB tidak memiliki replika Multi-AZ yang dikonfigurasi.

Tindakan yang Direkomendasikan

Aktifkan penerapan multi-AZ saat Anda membuat instans Amazon RDS DB.

Pemeriksaan ini tidak dapat dikecualikan dari tampilan di Trusted Advisor konsol.

Sumber Daya Tambahan

Penerapan instans DB multi-AZ

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa untuk melihat apakah ReplicaLag CloudWatch metrik untuk instance RDS database telah meningkat di atas ambang batas yang wajar secara operasional selama seminggu terakhir.

ReplicaLag metrik mengukur jumlah detik replika baca berada di belakang instance utama. Kelambatan replikasi terjadi ketika pembaruan asinkron yang dibuat ke replika baca tidak dapat mengikuti pembaruan yang terjadi pada instance database utama. Jika terjadi kegagalan pada instance utama, data dapat hilang dari replika baca jika ReplicaLag berada di atas ambang batas yang wajar secara operasional.

ID pemeriksaan

Cmsvnj8db1

Kriteria Peringatan

Merah: ReplicaLag metrik melebihi 60 detik setidaknya sekali selama seminggu.
Kuning: ReplicaLag metrik melebihi 10 detik setidaknya sekali selama seminggu.
Hijau: ReplicaLag kurang dari 10 detik.

Tindakan yang Direkomendasikan

Ada beberapa kemungkinan penyebab ReplicaLag untuk meningkat melampaui tingkat yang aman secara operasional. Misalnya, hal ini dapat disebabkan oleh contoh replika yang baru saja diganti/diluncurkan dari cadangan yang lebih lama dan replika ini membutuhkan waktu yang cukup lama untuk “mengejar” ke instance database utama dan transaksi langsung. Ini ReplicaLag mungkin berkurang seiring waktu saat mengejar ketinggalan. Contoh lain adalah kecepatan transaksi yang dapat dicapai pada instance database utama lebih tinggi daripada proses replikasi atau infrastruktur replika yang dapat dicocokkan. Ini ReplicaLag dapat tumbuh seiring waktu karena replikasi gagal mengimbangi kinerja basis data utama. Akhirnya, beban kerja mungkin meledak selama periode hari/bulan/dll. yang mengakibatkan sesekali tertinggal. ReplicaLag Tim Anda harus menyelidiki kemungkinan akar penyebab yang berkontribusi tinggi ReplicaLag untuk database, dan mungkin mengubah jenis instans database atau karakteristik lain dari beban kerja untuk memastikan kontinuitas data pada replika sesuai dengan kebutuhan Anda.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Instans DB ARN
ReplicaLag Metrik

Deskripsi

Ketika parameter synchronous_commit dimatikan, data dapat hilang dalam kerusakan database. Daya tahan database berisiko.

Kami menyarankan Anda mengaktifkan parameter synchronous_commit.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

catatan

Ketika instans DB atau cluster DB dihentikan, Anda dapat melihat RDS rekomendasi Amazon Trusted Advisor selama 3 hingga 5 hari. Setelah lima hari, rekomendasi tidak tersedia di Trusted Advisor. Untuk melihat rekomendasi, buka RDS konsol Amazon, lalu pilih Rekomendasi.

Jika Anda menghapus instans DB atau kluster DB, maka rekomendasi yang terkait dengan instans atau cluster tersebut tidak tersedia di Trusted Advisor atau konsol RDS manajemen Amazon.

ID pemeriksaan

c1qf5bt026

Kriteria Peringatan

Merah: Grup parameter DB memiliki parameter synchronous_commit dimatikan.

Tindakan yang Direkomendasikan

Aktifkan parameter synchronous_commit di grup parameter DB Anda.

Sumber Daya Tambahan

Parameter synchronous_commit mendefinisikan penyelesaian proses Write-Ahead Logging (WAL) sebelum server database mengirimkan notifikasi yang berhasil ke klien. Komit ini disebut sebagai komit asinkron karena klien mengakui komit sebelum WAL menyimpan transaksi dalam disk. Jika parameter synchronous_commit dimatikan, maka transaksi dapat hilang, daya tahan instans DB mungkin terganggu, dan data mungkin hilang saat database mogok.

Untuk informasi selengkapnya, lihat File log SQL database saya.

Kolom laporan

Status
Wilayah
Sumber Daya
Nama Parameter
Nilai yang Direkomendasikan
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah snapshot otomatis diaktifkan untuk klaster Amazon Redshift Anda.

Amazon Redshift secara otomatis mengambil snapshot tambahan yang melacak perubahan pada cluster sejak snapshot otomatis sebelumnya. Snapshot otomatis menyimpan semua data yang diperlukan untuk memulihkan cluster dari snapshot. Untuk menonaktifkan snapshot otomatis, atur periode retensi ke nol. Anda tidak dapat menonaktifkan snapshot otomatis untuk tipe RA3 node.

Anda dapat menentukan periode retensi minimum dan maksimum yang Anda inginkan menggunakan MinRetentionPerioddan MaxRetentionPeriodparameter AWS Config aturan Anda.

Cuplikan dan cadangan Amazon Redshift

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz135

Sumber

AWS Config Managed Rule: redshift-backup-enabled

Kriteria Peringatan

Merah: Amazon Redshift tidak memiliki snapshot otomatis yang dikonfigurasi dalam periode retensi yang diinginkan.

Tindakan yang Direkomendasikan

Pastikan snapshot otomatis diaktifkan untuk kluster Amazon Redshift Anda.

Untuk informasi selengkapnya, lihat Mengelola snapshot menggunakan konsol.

Sumber Daya Tambahan

Cuplikan dan cadangan Amazon Redshift

Untuk informasi selengkapnya, lihat Menggunakan cadangan.

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa kumpulan catatan sumber daya yang terkait dengan pemeriksaan kesehatan yang telah dihapus.

Route 53 tidak mencegah Anda menghapus pemeriksaan kesehatan yang terkait dengan satu atau lebih kumpulan catatan sumber daya. Jika Anda menghapus pemeriksaan kesehatan tanpa memperbarui kumpulan catatan sumber daya terkait, perutean DNS kueri untuk konfigurasi DNS failover Anda tidak akan berfungsi sebagaimana dimaksud.

Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.

ID pemeriksaan

Cb877eB72b

Kriteria Peringatan

Kuning: Kumpulan catatan sumber daya dikaitkan dengan pemeriksaan kesehatan yang telah dihapus.

Tindakan yang Direkomendasikan

Buat pemeriksaan kesehatan baru dan kaitkan dengan kumpulan catatan sumber daya. Lihat Membuat, Memperbarui, dan Menghapus Pemeriksaan Kesehatan dan Menambahkan Pemeriksaan Kesehatan ke Kumpulan Rekaman Sumber Daya.

Sumber Daya Tambahan

Kolom laporan

Nama Zona yang Dihosting
ID Zona yang Dihosting
Nama Set Catatan Sumber Daya
Jenis Set Rekaman Sumber Daya
Pengidentifikasi Set Rekaman Sumber Daya

Deskripsi

Memeriksa kumpulan catatan sumber daya failover Amazon Route 53 yang memiliki kesalahan konfigurasi.

Ketika pemeriksaan kesehatan Amazon Route 53 menentukan bahwa sumber daya utama tidak sehat, Amazon Route 53 merespons kueri dengan kumpulan catatan sumber daya cadangan sekunder. Anda harus membuat kumpulan catatan sumber daya primer dan sekunder yang dikonfigurasi dengan benar agar failover berfungsi.

Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.

ID pemeriksaan

b73EEdD790

Kriteria Peringatan

Kuning: Kumpulan catatan sumber daya failover primer tidak memiliki kumpulan catatan sumber daya sekunder yang sesuai.
Kuning: Kumpulan catatan sumber daya failover sekunder tidak memiliki kumpulan catatan sumber daya primer yang sesuai.
Kuning: Kumpulan catatan sumber daya primer dan sekunder yang memiliki nama yang sama dikaitkan dengan pemeriksaan kesehatan yang sama.

Tindakan yang Direkomendasikan

Jika kumpulan sumber daya failover hilang, buat kumpulan catatan sumber daya yang sesuai. Lihat Membuat Kumpulan Rekaman Sumber Daya Failover.

Jika kumpulan catatan sumber daya Anda dikaitkan dengan pemeriksaan kesehatan yang sama, buat pemeriksaan kesehatan terpisah untuk masing-masing pemeriksaan kesehatan. Lihat Membuat, Memperbarui, dan Menghapus Pemeriksaan Kesehatan.

Sumber Daya Tambahan

Amazon Route 53 Pemeriksaan Kesehatan dan DNS Failover

Kolom laporan

Nama Zona yang Dihosting
ID Zona yang Dihosting
Nama Set Catatan Sumber Daya
Jenis Set Rekaman Sumber Daya
Alasan

Deskripsi

Memeriksa kumpulan catatan sumber daya yang dapat memperoleh manfaat dari memiliki nilai time-to-live (TTL) yang lebih rendah.

TTLadalah jumlah detik yang set catatan sumber daya di-cache oleh DNS resolver. Saat Anda menentukan panjangTTL, DNS resolver membutuhkan waktu lebih lama untuk meminta DNS catatan yang diperbarui, yang dapat menyebabkan penundaan yang tidak perlu dalam mengubah rute lalu lintas. Misalnya, long TTL menciptakan penundaan antara saat DNS Failover mendeteksi kegagalan endpoint, dan ketika merespons dengan mengalihkan lalu lintas.

Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.

ID pemeriksaan

C056F80cR3

Kriteria Peringatan

Kuning: Kumpulan catatan sumber daya yang kebijakan peruteannya adalah Failover memiliki TTL lebih dari 60 detik.
Kuning: Catatan sumber daya yang ditetapkan dengan pemeriksaan kesehatan terkait memiliki TTL lebih dari 60 detik.

Tindakan yang Direkomendasikan

Masukkan TTL nilai 60 detik untuk kumpulan catatan sumber daya yang terdaftar. Untuk informasi selengkapnya, lihat Bekerja dengan Kumpulan Rekaman Sumber Daya.

Sumber Daya Tambahan

Amazon Route 53 Pemeriksaan Kesehatan dan DNS Failover

Kolom laporan

Status
Nama Zona yang Dihosting
ID Zona yang Dihosting
Nama Set Catatan Sumber Daya
Jenis Set Rekaman Sumber Daya
ID Set Catatan Sumber Daya
TTL

Deskripsi

Memeriksa zona yang dihosting Amazon Route 53 yang pencatat domain Anda atau DNS tidak menggunakan server nama Route 53 yang benar.

Saat Anda membuat zona yang dihosting, Route 53 menetapkan kumpulan delegasi empat server nama. Nama-nama server ini adalah ns-###.awsdns-##.com, .net, .org, dan.co.uk, dimana ### and ## biasanya mewakili angka yang berbeda. Sebelum Route 53 dapat DNS merutekan kueri untuk domain Anda, Anda harus memperbarui konfigurasi server nama registrar Anda untuk menghapus server nama yang ditetapkan oleh pencatat. Kemudian, Anda harus menambahkan keempat server nama di set delegasi Route 53. Untuk ketersediaan maksimum, Anda harus menambahkan keempat server nama Route 53.

Zona yang di-host yang dibuat oleh AWS layanan tidak akan muncul di hasil pemeriksaan Anda.

ID pemeriksaan

cF171Db240

Kriteria Peringatan

Kuning: Zona yang di-host dimana registrar untuk domain Anda tidak menggunakan keempat server nama Route 53 dalam kumpulan delegasi.

Tindakan yang Direkomendasikan

Tambahkan atau perbarui catatan server nama dengan registrar Anda atau dengan DNS layanan saat ini untuk domain Anda untuk menyertakan keempat server nama dalam kumpulan delegasi Route 53 Anda. Untuk menemukan nilai ini, lihat Mendapatkan Server Nama untuk Zona yang Dihosting. Untuk informasi tentang menambahkan atau memperbarui catatan server nama, lihat Membuat dan Memigrasi Domain dan Subdomain ke Amazon Route 53.

Sumber Daya Tambahan

Bekerja dengan Zona yang Dihosting

Kolom laporan

Nama Zona yang Dihosting
ID Zona yang Dihosting
Jumlah Delegasi Server Nama yang Digunakan

Deskripsi

Memeriksa untuk melihat apakah konfigurasi layanan Anda memiliki alamat IP yang ditentukan dalam setidaknya dua Availability Zones (AZs) untuk redundansi. AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Dengan menentukan alamat IP dalam beberapa AZs di Wilayah yang sama, Anda dapat membantu melindungi aplikasi Anda dari satu titik kegagalan.

ID pemeriksaan

Chrv231ch1

Kriteria Peringatan

Kuning: Alamat IP hanya ditentukan dalam satu AZ
Hijau: Alamat IP ditentukan dalam setidaknya dua AZs

Tindakan yang Direkomendasikan

Tentukan alamat IP di setidaknya dua Availability Zone untuk redundansi.

Sumber Daya Tambahan

Jika memerlukan lebih dari satu titik akhir antarmuka jaringan elastis agar tersedia setiap saat, kami sarankan Anda menambahkan setidaknya satu antarmuka jaringan melebihi kebutuhan, untuk memastikan Anda memiliki kapasitas tambahan yang tersedia untuk menangani kemungkinan lonjakan lalu lintas. Antarmuka jaringan tambahan juga memastikan ketersediaan selama operasi layanan seperti pemeliharaan atau peningkatan.
Ketersediaan tinggi untuk titik akhir Resolver

Kolom laporan

Status
Wilayah
Sumber Daya ARN
Jumlah AZs

Deskripsi

Memeriksa konfigurasi logging bucket Amazon Simple Storage Service (Amazon S3).

Saat pencatatan akses server diaktifkan, log akses terperinci dikirimkan setiap jam ke bucket yang Anda pilih. Catatan log akses berisi rincian tentang setiap permintaan, seperti jenis permintaan, sumber daya yang ditentukan dalam permintaan, dan waktu dan tanggal permintaan diproses. Secara default, pencatatan bucket tidak diaktifkan. Anda harus mengaktifkan pencatatan jika ingin melakukan audit keamanan atau mempelajari lebih lanjut tentang pengguna dan pola penggunaan.

Ketika logging awalnya diaktifkan, konfigurasi secara otomatis divalidasi. Namun, modifikasi future dapat mengakibatkan kegagalan logging. Pemeriksaan ini memeriksa izin bucket Amazon S3 eksplisit, tetapi pemeriksaan ini tidak memeriksa kebijakan bucket terkait yang mungkin mengesampingkan izin bucket.

ID pemeriksaan

BueAdJ7NrP

Kriteria Peringatan

Kuning: Bucket tidak mengaktifkan pencatatan akses server.
Kuning: Izin bucket target tidak menyertakan akun root, jadi Trusted Advisor tidak dapat memeriksanya.
Merah: Ember target tidak ada.
Merah: Ember target dan ember sumber memiliki pemilik yang berbeda.
Merah: Pengirim log tidak memiliki izin menulis untuk bucket target.

Tindakan yang Direkomendasikan

Aktifkan pencatatan ember untuk sebagian besar ember. Lihat Mengaktifkan Pencatatan Menggunakan Konsol dan Mengaktifkan Pencatatan Secara Terprogram.

Jika izin bucket target tidak menyertakan akun root dan Anda Trusted Advisor ingin memeriksa status logging, tambahkan akun root sebagai penerima hibah. Lihat Mengedit Izin Bucket.

Jika bucket target tidak ada, pilih bucket yang sudah ada sebagai target atau buat bucket baru dan pilih bucket tersebut. Lihat Mengelola Bucket Logging.

Jika target dan sumber memiliki pemilik yang berbeda, ubah bucket target menjadi bucket yang memiliki pemilik yang sama dengan bucket sumber. Lihat Mengelola Bucket Logging.

Jika pengirim log tidak memiliki izin menulis untuk target (tulis tidak diaktifkan), berikan izin Unggah/Hapus ke grup Pengiriman Log. Lihat Mengedit Izin Bucket.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Nama Bucket
Nama Target
Target Ada
Pemilik yang sama
Menulis Diaktifkan
Alasan

Deskripsi

Memeriksa apakah bucket Amazon S3 Anda memiliki aturan replikasi yang diaktifkan untuk Replikasi Lintas Wilayah, Replikasi Wilayah Sama, atau keduanya.

Replikasi adalah penyalinan objek secara otomatis dan asinkron di seluruh ember di Wilayah yang sama atau berbeda. AWS Replikasi menyalin objek yang baru dibuat dan pembaruan objek dari bucket sumber ke bucket atau bucket tujuan. Gunakan replikasi bucket Amazon S3 untuk membantu meningkatkan ketahanan dan kepatuhan aplikasi dan penyimpanan data Anda.

Untuk informasi selengkapnya, lihat Mereplikasi objek.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz119

Sumber

AWS Config Managed Rule: s3-bucket-replication-enabled

Kriteria Peringatan

Kuning: Aturan replikasi bucket Amazon S3 tidak diaktifkan untuk Replikasi Lintas Wilayah, Replikasi Wilayah Sama, atau keduanya.

Tindakan yang Direkomendasikan

Aktifkan aturan replikasi bucket Amazon S3 untuk meningkatkan ketahanan dan kepatuhan aplikasi dan penyimpanan data Anda.

Untuk informasi selengkapnya, lihat Melihat pekerjaan cadangan dan titik pemulihan dan Menyiapkan replikasi.

Sumber Daya Tambahan

Walkthroughs: Contoh untuk mengonfigurasi replikasi

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa bucket Amazon Simple Storage Service yang tidak mengaktifkan versi, atau versi ditangguhkan.

Saat pembuatan versi diaktifkan, Anda dapat dengan mudah memulihkan dari tindakan pengguna yang tidak diinginkan dan kegagalan aplikasi. Pembuatan versi memungkinkan Anda untuk mempertahankan, mengambil, dan memulihkan versi apa pun dari objek apa pun yang disimpan dalam ember. Anda dapat menggunakan aturan siklus hidup untuk mengelola semua versi objek Anda, serta biaya terkait, dengan secara otomatis mengarsipkan objek ke kelas penyimpanan Glacier. Aturan juga dapat dikonfigurasi untuk menghapus versi objek Anda setelah periode waktu tertentu. Anda juga dapat meminta otentikasi multi-faktor (MFA) untuk setiap penghapusan objek atau perubahan konfigurasi pada bucket Anda.

Pembuatan versi tidak dapat dinonaktifkan setelah diaktifkan. Namun, itu dapat ditangguhkan, yang mencegah versi objek baru dibuat. Menggunakan versi dapat meningkatkan biaya Anda untuk Amazon S3, karena Anda membayar untuk penyimpanan beberapa versi objek.

ID pemeriksaan

R365s2Qddf

Kriteria Peringatan

Hijau: Pembuatan versi diaktifkan untuk bucket.
Kuning: Pembuatan versi tidak diaktifkan untuk bucket.
Kuning: Versi ditangguhkan untuk ember.

Tindakan yang Direkomendasikan

Aktifkan pembuatan versi bucket di sebagian besar bucket untuk mencegah penghapusan atau penimpaan yang tidak disengaja. Lihat Menggunakan Pembuatan Versi dan Mengaktifkan Versi Secara Terprogram.

Jika pembuatan versi bucket ditangguhkan, pertimbangkan untuk mengaktifkan kembali pembuatan versi. Untuk informasi tentang bekerja dengan objek dalam bucket yang ditangguhkan versi, lihat Mengelola Objek dalam Bucket yang Ditangguhkan Versi.

Saat pembuatan versi diaktifkan atau ditangguhkan, Anda dapat menentukan aturan konfigurasi siklus hidup untuk menandai versi objek tertentu sebagai kedaluwarsa atau menghapus versi objek yang tidak diperlukan secara permanen. Untuk informasi lebih lanjut, lihat Manajemen Siklus Aktif Objek.

MFAHapus memerlukan otentikasi tambahan saat status pembuatan versi bucket diubah atau saat versi objek dihapus. Ini mengharuskan pengguna untuk memasukkan kredensyal dan kode dari perangkat otentikasi yang disetujui. Untuk informasi selengkapnya, lihat MFAMenghapus.

Sumber Daya Tambahan

Bekerja dengan Bucket

Kolom laporan

Status
Wilayah
Nama Bucket
Penentuan Versi
MFAHapus Diaktifkan

Deskripsi

Memeriksa Apakah penyeimbang beban Anda (Application, Network, dan Gateway Load Balancer) dikonfigurasi dengan subnet di beberapa Availability Zone.

Anda dapat menentukan Availability Zone minimum yang Anda inginkan dalam minAvailabilityZonesparameter AWS Config aturan Anda.

Untuk informasi selengkapnya, lihat Availability Zone untuk Application Load Balancer, Availability Zones - Network Load Balancers, dan Create a Gateway Load Balancer.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz169

Sumber

AWS Config Managed Rule: elbv2-multiple-az

Kriteria Peringatan

Kuning: Application, Network, atau Gateway Load Balancers dikonfigurasi dengan subnet di kurang dari dua Availability Zone.

Tindakan yang Direkomendasikan

Konfigurasikan Application, Network, dan Gateway Load Balancer Anda dengan subnet di beberapa Availability Zone.

Sumber Daya Tambahan

Availability Zone untuk Application Load Balancer

Zona Ketersediaan (Elastic Load Balancing)

Buat Load Balancer Gateway

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah tersedia cukup IPs tetap ada di antara Subnet yang ditargetkan. Memiliki cukup IPs tersedia untuk digunakan akan membantu ketika Auto Scaling Group mencapai ukuran maksimumnya dan perlu meluncurkan instance tambahan.

ID pemeriksaan

Cjxm268ch1

Kriteria Peringatan

Merah: Jumlah maksimum instance dan alamat IP yang dapat dibuat dengan ASG melebihi jumlah alamat IP yang tersisa di subnet yang dikonfigurasi.
Hijau: Ada cukup alamat IP yang tersedia untuk skala yang tersisa yang mungkin diASG.

Tindakan yang Direkomendasikan

Meningkatkan jumlah alamat IP yang tersedia

Kolom laporan

Status
Wilayah
Sumber Daya ARN
Contoh maksimum yang dapat dibuat
Jumlah instans yang tersedia

Deskripsi

Memeriksa konfigurasi pemeriksaan kesehatan untuk grup Auto Scaling.

Jika Elastic Load Balancing digunakan untuk grup Auto Scaling, konfigurasi yang disarankan adalah mengaktifkan pemeriksaan kesehatan Elastic Load Balancing. Jika pemeriksaan kesehatan Elastic Load Balancing tidak digunakan, Auto Scaling hanya dapat bertindak atas kesehatan instans Amazon Elastic Compute Cloud (EC2Amazon). Auto Scaling tidak akan bertindak pada aplikasi yang berjalan pada instance.

ID pemeriksaan

CLOG40CDO8

Kriteria Peringatan

Kuning: Grup Auto Scaling memiliki penyeimbang beban terkait, tetapi pemeriksaan kesehatan Elastic Load Balancing tidak diaktifkan.
Kuning: Grup Auto Scaling tidak memiliki penyeimbang beban terkait, tetapi pemeriksaan kesehatan Elastic Load Balancing diaktifkan.

Tindakan yang Direkomendasikan

Jika grup Auto Scaling memiliki penyeimbang beban terkait, tetapi pemeriksaan kesehatan Elastic Load Balancing tidak diaktifkan, lihat Menambahkan Pemeriksaan Kesehatan Elastic Load Balancing ke Grup Auto Scaling Anda.

Jika pemeriksaan kesehatan Elastic Load Balancing diaktifkan, tetapi tidak ada penyeimbang beban yang terkait dengan grup Auto Scaling, lihat Mengatur Aplikasi Berskala Otomatis dan Beban Seimbang.

Sumber Daya Tambahan

Panduan Pengguna EC2 Auto Scaling Amazon

Kolom laporan

Status
Wilayah
Nama Grup Auto Scaling
Load Balancer Terkait
Pemeriksaan Kondisi

Deskripsi

Memeriksa ketersediaan sumber daya yang terkait dengan konfigurasi peluncuran dan grup Auto Scaling Anda.

Grup Auto Scaling yang mengarah ke sumber daya yang tidak tersedia tidak dapat meluncurkan instans Amazon Elastic Compute Cloud (Amazon) baru. EC2 Jika dikonfigurasi dengan benar, Auto Scaling menyebabkan jumlah EC2 instans Amazon meningkat dengan mulus selama lonjakan permintaan, dan berkurang secara otomatis selama jeda permintaan. Grup Auto Scaling dan konfigurasi peluncuran yang mengarah ke sumber daya yang tidak tersedia tidak beroperasi sebagaimana dimaksud.

ID pemeriksaan

8CNsSllI5v

Kriteria Peringatan

Merah: Grup Auto Scaling dikaitkan dengan penyeimbang beban yang dihapus.
Merah: Konfigurasi peluncuran dikaitkan dengan Gambar Mesin Amazon yang dihapus (AMI).

Tindakan yang Direkomendasikan

Jika penyeimbang beban telah dihapus, buat penyeimbang beban baru atau grup target lalu kaitkan ke grup Auto Scaling, atau buat grup Auto Scaling baru tanpa penyeimbang beban. Untuk informasi tentang membuat grup Auto Scaling baru dengan penyeimbang beban baru, lihat Mengatur Aplikasi Berskala Otomatis dan Beban Seimbang. Untuk informasi tentang membuat grup Auto Scaling baru tanpa penyeimbang beban, lihat Membuat Grup Auto Scaling di Memulai Auto Scaling Menggunakan Konsol.

Jika AMI telah dihapus, buat template peluncuran baru atau luncurkan versi template menggunakan yang valid AMI dan kaitkan dengan grup Auto Scaling. Lihat Membuat Konfigurasi Peluncuran di Memulai Auto Scaling Menggunakan Konsol.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Nama Grup Auto Scaling
Jenis Peluncuran
Jenis Sumber Daya
Nama Sumber Daya

Deskripsi

Memeriksa klaster yang menjalankan HSM instance di Availability Zone (AZ) tunggal. Pemeriksaan ini memberi tahu Anda jika cluster Anda berisiko tidak memiliki cadangan terbaru.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

hc0dfs7601

Kriteria Peringatan

Kuning: HSM Cluster Cloud menjalankan semua HSM instance dalam satu Availability Zone selama lebih dari 1 jam.
Hijau: HSM Cluster Cloud menjalankan semua HSM instance di setidaknya dua Availability Zone yang berbeda.

Tindakan yang Direkomendasikan

Buat setidaknya satu instance lagi untuk cluster di Availability Zone yang berbeda.

Sumber Daya Tambahan

Praktik terbaik untuk AWS CloudHSM

Kolom laporan

Status
Wilayah
ID Klaster
Jumlah HSM Instance
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa ketahanan yang AWS Direct Connect digunakan untuk menghubungkan lokal Anda ke setiap gateway Direct Connect atau gateway pribadi virtual.

Pemeriksaan ini memberi tahu Anda jika gateway Direct Connect atau gateway pribadi virtual tidak dikonfigurasi dengan antarmuka virtual di setidaknya dua lokasi Direct Connect yang berbeda. Kurangnya ketahanan lokasi dapat mengakibatkan downtime yang tidak terduga selama pemeliharaan, pemotongan serat, kegagalan perangkat, atau kegagalan lokasi total.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.

catatan

Direct Connect diimplementasikan dengan Transit Gateway menggunakan gateway Direct Connect.

ID pemeriksaan

c1dfpnchv2

Kriteria Peringatan

Merah: Gateway Direct Connect atau gateway pribadi virtual dikonfigurasi dengan satu atau beberapa antarmuka virtual pada satu perangkat Direct Connect.

Kuning: Gateway Direct Connect atau gateway pribadi virtual dikonfigurasi dengan antarmuka virtual di beberapa perangkat Direct Connect dalam satu lokasi Direct Connect.

Hijau: Gateway Direct Connect atau gateway pribadi virtual dikonfigurasi dengan antarmuka virtual di dua atau lebih lokasi Direct Connect yang berbeda.

Tindakan yang Direkomendasikan

Untuk membangun ketahanan lokasi Direct Connect, Anda dapat mengonfigurasi gateway Direct Connect atau gateway pribadi virtual untuk terhubung ke setidaknya dua lokasi Direct Connect yang berbeda. Untuk informasi lebih lanjut, lihat Rekomendasi AWS Direct Connect Ketahanan.

Sumber Daya Tambahan

AWS Direct Connect Rekomendasi Ketahanan

AWS Direct Connect Tes Failover

Kolom laporan

Status
Wilayah
Waktu Terakhir Diperbarui
Status Ketahanan
Lokasi
ID Koneksi
ID Gerbang

Deskripsi

Memeriksa apakah suatu AWS Lambda fungsi dikonfigurasi dengan antrian huruf mati.

Antrian huruf mati adalah fitur AWS Lambda yang memungkinkan Anda menangkap dan menganalisis peristiwa yang gagal, menyediakan cara untuk menangani peristiwa tersebut sesuai dengan itu. Kode Anda mungkin memunculkan pengecualian, waktu habis, atau kehabisan memori, yang mengakibatkan eksekusi asinkron fungsi Lambda Anda gagal. Antrian surat mati menyimpan pesan dari pemanggilan yang gagal, menyediakan cara untuk menangani pesan dan memecahkan masalah kegagalan.

Anda dapat menentukan sumber daya antrian huruf mati yang ingin Anda periksa menggunakan dlqArnsparameter dalam aturan Anda. AWS Config

Untuk informasi selengkapnya, lihat Antrian surat mati.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz182

Sumber

AWS Config Managed Rule: lambda-dlq-check

Kriteria Peringatan

Kuning: AWS Lambda fungsi tidak memiliki antrian huruf mati yang dikonfigurasi.

Tindakan yang Direkomendasikan

Pastikan AWS Lambda fungsi Anda memiliki antrian huruf mati yang dikonfigurasi untuk mengontrol penanganan pesan untuk semua pemanggilan asinkron yang gagal.

Untuk informasi selengkapnya, lihat Antrian surat mati.

Sumber Daya Tambahan

Desain Aplikasi Tanpa Server yang Kuat dengan Antrian Surat Mati AWS Lambda

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah fungsi Lambda di akun Anda memiliki tujuan acara On Failure atau Dead Letter Queue (DLQ) yang dikonfigurasi untuk pemanggilan asinkron, sehingga catatan dari pemanggilan yang gagal dapat dialihkan ke tujuan untuk penyelidikan atau pemrosesan lebih lanjut.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfprch05

Kriteria Peringatan

Kuning: Fungsi tidak memiliki tujuan acara On Failure atau DLQ dikonfigurasi.

Tindakan yang Direkomendasikan

Siapkan tujuan acara On Failure atau DLQ untuk fungsi Lambda Anda untuk mengirim pemanggilan yang gagal bersama dengan detail lainnya ke salah satu AWS layanan tujuan yang tersedia untuk debugging atau pemrosesan lebih lanjut.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Fungsi dengan versi yang ditandai.
Permintaan async hari ini turun persentase
Permintaan async hari ini
Permintaan async harian rata-rata turun persentase
Permintaan async harian rata-rata
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa LATEST versi $ dari fungsi Lambda VPC -enabled yang rentan terhadap gangguan layanan dalam satu Availability Zone. Ini adalah praktik terbaik bahwa fungsi VPC yang diaktifkan terhubung ke beberapa Availability Zone untuk ketersediaan tinggi.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

L4dfs2Q4C6

Kriteria Peringatan

Kuning: LATEST Versi $ dari fungsi Lambda yang VPC diaktifkan terhubung ke subnet dalam satu Availability Zone.

Tindakan yang Direkomendasikan

Saat mengonfigurasi fungsi untuk akses ke AndaVPC, pilih subnet di beberapa Availability Zone untuk memastikan ketersediaan tinggi.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Fungsi ARN
VPCID
Rata-rata harian Invokes
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Komponen Aplikasi (AppComponent) dalam aplikasi Anda tidak dapat dipulihkan. Jika AppComponent tidak pulih dalam kasus peristiwa gangguan, Anda mungkin mengalami kehilangan data yang tidak diketahui dan downtime sistem.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul.

ID pemeriksaan

RH23stmM04

Kriteria Peringatan

Merah: AppComponent tidak dapat dipulihkan.

Tindakan yang Direkomendasikan

Untuk memastikan bahwa Anda dapat AppComponent dipulihkan, tinjau dan terapkan rekomendasi ketahanan, dan kemudian jalankan penilaian baru. Untuk informasi selengkapnya tentang meninjau rekomendasi ketahanan, lihat Sumber Daya Tambahan.

Sumber Daya Tambahan

Meninjau rekomendasi ketahanan

AWS Resilience Hub konsep

AWS Resilience Hub Panduan Pengguna

Kolom laporan

Status
Wilayah
Nama Aplikasi
AppComponent Nama
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa Resilience Hub untuk aplikasi yang tidak memenuhi tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO) yang ditentukan oleh kebijakan. Pemeriksaan memberi tahu Anda jika aplikasi Anda tidak memenuhi RTO dan RPO tujuan yang telah Anda tetapkan untuk aplikasi di Resilience Hub.

catatan

Hasil untuk pemeriksaan ini disegarkan secara otomatis, dan permintaan penyegaran tidak diizinkan. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

RH23stmM02

Kriteria Peringatan

Hijau: Aplikasi memiliki kebijakan dan memenuhi RTO dan RPO tujuan.
Kuning: Aplikasi belum dinilai.
Merah: Aplikasi memiliki kebijakan tetapi tidak memenuhi RTO dan RPO tujuan.

Tindakan yang Direkomendasikan

Masuk ke konsol Resilience Hub dan tinjau rekomendasi agar aplikasi Anda memenuhi tujuan RTO dan RPO tujuan.

Sumber Daya Tambahan

Konsep Resilience Hub

Kolom laporan

Status
Wilayah
Nama Aplikasi
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Anda telah menjalankan penilaian untuk aplikasi Anda di Resilience Hub. Pemeriksaan ini memberi tahu Anda jika skor ketahanan Anda di bawah nilai tertentu.

catatan

Hasil untuk pemeriksaan ini disegarkan secara otomatis, dan permintaan penyegaran tidak diizinkan. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

RH23stmM01

Kriteria Peringatan

Hijau: Aplikasi Anda memiliki skor ketahanan 70 atau lebih.
Kuning: Aplikasi Anda memiliki skor ketahanan 40 hingga 69.
Kuning: Aplikasi belum dinilai.
Merah: Aplikasi Anda memiliki skor ketahanan kurang dari 40.

Tindakan yang Direkomendasikan

Masuk ke konsol Resilience Hub dan jalankan penilaian untuk aplikasi Anda. Tinjau rekomendasi untuk meningkatkan skor ketahanan.

Sumber Daya Tambahan

Konsep Resilience Hub

Kolom laporan

Status
Wilayah
Nama Aplikasi
Skor Ketahanan Aplikasi
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa berapa lama sejak Anda terakhir menjalankan penilaian aplikasi. Pemeriksaan ini memberi tahu Anda jika Anda belum menjalankan penilaian aplikasi selama beberapa hari tertentu.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

RH23stmM03

Kriteria Peringatan

Hijau: Penilaian aplikasi Anda berjalan dalam 30 hari terakhir.
Kuning: Penilaian aplikasi Anda belum berjalan dalam 30 hari terakhir.

Tindakan yang Direkomendasikan

Masuk ke konsol Resilience Hub dan jalankan penilaian untuk aplikasi Anda.

Sumber Daya Tambahan

Konsep Resilience Hub

Kolom laporan

Status
Wilayah
Nama Aplikasi
Hari Sejak Penilaian Terakhir Berlangsung
Waktu Jalankan Penilaian Terakhir
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa jumlah terowongan yang aktif untuk masing-masing AWS Site-to-Site VPN s Anda.

A VPN harus memiliki dua terowongan yang dikonfigurasi setiap saat. Ini memberikan redundansi jika terjadi pemadaman atau pemeliharaan perangkat yang direncanakan di titik akhir. AWS Untuk beberapa perangkat keras, hanya satu terowongan yang aktif dalam satu waktu. Jika tidak VPN memiliki terowongan aktif, biaya untuk VPN mungkin masih berlaku.

Untuk informasi selengkapnya, lihat Apa itu AWS VPN Site-to-Site?

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz123

Sumber

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Kriteria Peringatan

Kuning: Site-to-Site VPN memiliki setidaknya satu terowongan. DOWN

Tindakan yang Direkomendasikan

Pastikan bahwa dua terowongan dikonfigurasi untuk VPN koneksi. Dan, jika perangkat keras Anda mendukungnya, pastikan kedua terowongan aktif. Jika Anda tidak lagi memerlukan VPN koneksi, hapus untuk menghindari tagihan.

Untuk informasi selengkapnya, lihat Perangkat gateway pelanggan Anda dan konten yang tersedia di Pusat AWS Pengetahuan.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa masalah berisiko tinggi (HRIs) untuk beban kerja Anda di pilar keandalan. Pemeriksaan ini didasarkan pada AWS-Well Architected ulasan Anda. Hasil pemeriksaan Anda tergantung pada apakah Anda menyelesaikan evaluasi beban kerja denganAWS Well-Architected.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

Wxdfp4B1L4

Kriteria Peringatan

Merah: Setidaknya satu masalah risiko tinggi aktif diidentifikasi dalam pilar keandalan untuk AWS Well-Architected.
Hijau: Tidak ada masalah risiko tinggi aktif yang terdeteksi di pilar keandalan untuk AWS Well-Architected.

Tindakan yang Direkomendasikan

AWS Well-Architected mendeteksi masalah risiko tinggi selama evaluasi beban kerja Anda. Masalah-masalah ini menghadirkan peluang untuk mengurangi risiko dan menghemat uang. Masuk ke alat AWS Well-Architected untuk meninjau jawaban Anda dan mengambil tindakan untuk menyelesaikan masalah aktif Anda.

Kolom laporan

Status
Wilayah
Beban kerja ARN
Nama Beban Kerja
Nama Pengulas
Jenis Beban Kerja
Tanggal Mulai Beban Kerja
Beban Kerja Tanggal Modifikasi Terakhir
Jumlah yang diidentifikasi HRIs untuk Keandalan
Jumlah yang HRIs diselesaikan untuk Keandalan
Jumlah pertanyaan yang dijawab untuk Keandalan
Jumlah total pertanyaan di pilar Keandalan
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Classic Load Balancer mencakup beberapa Availability Zone (). AZs

Load balancer mendistribusikan lalu lintas aplikasi yang masuk di beberapa EC2 instans Amazon di beberapa Availability Zone. Secara default, penyeimbang beban mendistribusikan lalu lintas secara merata di seluruh Availability Zone yang Anda aktifkan untuk penyeimbang beban Anda. Jika satu Availability Zone mengalami pemadaman, maka node penyeimbang beban secara otomatis meneruskan permintaan ke instance terdaftar yang sehat di satu atau beberapa Availability Zone.

Anda dapat menyesuaikan jumlah minimum Availability Zone menggunakan minAvailabilityZonesparameter dalam AWS Config aturan

Untuk informasi selengkapnya, lihat Apa itu Classic Load Balancer? .

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz154

Sumber

AWS Config Managed Rule: clb-multiple-az

Kriteria Peringatan

Kuning: Classic Load Balancer tidak memiliki konfigurasi Multi-AZ atau tidak memenuhi jumlah minimum yang ditentukan. AZs

Tindakan yang Direkomendasikan

Pastikan Classic Load Balancer Anda memiliki beberapa Availability Zone yang dikonfigurasi. Rentang penyeimbang beban Anda di beberapa AZs untuk memastikan bahwa Anda memiliki ketersediaan aplikasi yang tinggi.

Untuk informasi selengkapnya, lihat Tutorial: Membuat Classic Load Balancer.

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa penyeimbang beban yang tidak mengaktifkan pengurasan koneksi.

Saat pengurasan koneksi tidak diaktifkan dan Anda membatalkan pendaftaran instans EC2 Amazon dari penyeimbang beban, penyeimbang beban menghentikan perutean lalu lintas ke instance tersebut dan menutup koneksi. Saat pengurasan koneksi diaktifkan, penyeimbang beban berhenti mengirim permintaan baru ke instance yang dideregistrasi tetapi membuat koneksi tetap terbuka untuk melayani permintaan aktif.

ID pemeriksaan

7qGXsKIUw

Kriteria Peringatan

Kuning: Pengurasan koneksi tidak diaktifkan untuk penyeimbang beban.

Tindakan yang Direkomendasikan

Aktifkan pengeringan koneksi untuk penyeimbang beban. Untuk informasi selengkapnya, lihat Connection Draining dan Aktifkan atau Nonaktifkan Connection Draining untuk Load Balancer Anda.

Sumber Daya Tambahan

Konsep Elastic Load Balancing

Kolom laporan

Status
Wilayah
Nama Load Balancer
Alasan

Deskripsi

Memeriksa konfigurasi penyeimbang beban Anda.

Untuk membantu meningkatkan tingkat toleransi kesalahan di Amazon Elastic Compute Cloud (AmazonEC2) saat menggunakan Elastic Load Balancing, sebaiknya jalankan jumlah instans yang sama di beberapa Availability Zone di suatu Region. Penyeimbang beban yang dikonfigurasi akan dikenakan biaya, jadi ini juga merupakan pemeriksaan pengoptimalan biaya.

ID pemeriksaan

iqdCTZKCUp

Kriteria Peringatan

Kuning: Penyeimbang beban diaktifkan untuk satu Availability Zone.
Kuning: Penyeimbang beban diaktifkan untuk Availability Zone yang tidak memiliki instance aktif.
Kuning: EC2 Instans Amazon yang terdaftar dengan penyeimbang beban didistribusikan secara tidak merata di seluruh Availability Zone. (Perbedaan antara jumlah instans tertinggi dan terendah di Availability Zone yang digunakan lebih dari 1, dan perbedaannya lebih dari 20% dari jumlah tertinggi.)

Tindakan yang Direkomendasikan

Pastikan penyeimbang beban Anda mengarah ke instans aktif dan sehat di setidaknya dua Availability Zone. Untuk informasi selengkapnya, lihat Menambahkan Availability Zone.

Jika penyeimbang beban Anda dikonfigurasi untuk Availability Zone tanpa instans yang sehat, atau jika ada ketidakseimbangan instans di seluruh Availability Zone, tentukan apakah semua Availability Zone diperlukan. Hilangkan Availability Zone yang tidak perlu dan pastikan ada distribusi instans yang seimbang di seluruh Availability Zone yang tersisa. Untuk informasi selengkapnya, lihat Menghapus Availability Zone.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
Nama Load Balancer
# Zona
Zona sebuah Instans
Zona b Contoh
Zona c Contoh
Zona d Contoh
Zona e Instans
Zona f Contoh
Alasan

Deskripsi

Memeriksa apakah NAT Gateway Anda dikonfigurasi dengan independensi Availability Zone (AZ).

NATGateway memungkinkan sumber daya di subnet pribadi Anda untuk terhubung dengan aman ke layanan di luar subnet menggunakan alamat IP NAT Gateway dan menghapus lalu lintas masuk yang tidak diminta. Setiap NAT Gateway beroperasi dalam Availability Zone (AZ) yang ditunjuk dan dibangun dengan redundansi hanya di AZ tersebut. Oleh karena itu, sumber daya Anda di AZ tertentu harus menggunakan NAT Gateway di AZ yang sama sehingga potensi pemadaman NAT Gateway atau AZ-nya tidak memengaruhi sumber daya Anda di AZ lain.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfptbg10

Kriteria Peringatan

Merah: Lalu lintas dari subnet Anda dalam satu AZ sedang dirutekan melalui AZ NATGW yang berbeda.
Hijau: Lalu lintas dari subnet Anda dalam satu AZ sedang dirutekan melalui a NATGW di AZ yang sama.

Tindakan yang Direkomendasikan

Silakan periksa AZ subnet Anda dan rute lalu lintas melalui NAT Gateway di AZ yang sama.

Jika tidak ada NATGW di AZ, silakan buat satu dan kemudian rutekan lalu lintas subnet Anda melaluinya.

Jika Anda memiliki tabel rute yang sama yang terkait di seluruh subnet yang berbedaAZs, simpan tabel rute ini terkait dengan subnet yang berada di AZ yang sama dengan NAT Gateway dan untuk subnet di AZ lainnya, harap kaitkan tabel rute terpisah dengan rute ke NAT Gateway di AZ lainnya ini.

Sebaiknya pilih jendela pemeliharaan untuk perubahan arsitektur di Amazon AndaVPC.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
NATZona Ketersediaan
NATID
Zona Ketersediaan Subnet
ID Subnet
ID Tabel Rute
NAT ARN
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah penyeimbangan beban lintas zona diaktifkan pada Network Load Balancers.

Penyeimbangan beban lintas zona membantu menjaga pemerataan lalu lintas masuk di seluruh instans di Availability Zone yang berbeda. Hal ini mencegah penyeimbang beban merutekan semua lalu lintas ke instance di Availability Zone yang sama, yang dapat menyebabkan distribusi lalu lintas yang tidak merata dan potensi kelebihan beban. Fitur ini juga membantu keandalan aplikasi dengan secara otomatis merutekan lalu lintas ke instans sehat di Availability Zone lainnya jika terjadi kegagalan Availability Zone tunggal.

Untuk informasi selengkapnya, lihat Penyeimbangan beban lintas zona.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c18d2gz105

Sumber

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Kriteria Peringatan

Kuning: Network Load Balancer tidak mengaktifkan penyeimbangan beban lintas zona.

Tindakan yang Direkomendasikan

Pastikan penyeimbangan beban lintas zona diaktifkan pada Network Load Balancer.

Sumber Daya Tambahan

Penyeimbangan beban lintas zona (Network Load Balancers)

Kolom laporan

Status
Wilayah
Sumber Daya
AWS Config Aturan
Parameter Input
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Network Load Balancer NLB () yang menghadap ke internet dikonfigurasi dengan subnet pribadi. Network Load Balancer NLB () yang menghadap ke internet harus dikonfigurasi dalam subnet publik untuk menerima lalu lintas. Subnet publik didefinisikan sebagai subnet yang memiliki rute langsung ke gateway internet. Jika subnet dikonfigurasi sebagai pribadi, maka Availability Zone (AZ) tidak menerima lalu lintas, yang dapat menyebabkan masalah ketersediaan.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfpnchv4

Kriteria Peringatan

Merah: NLB dikonfigurasi dengan satu atau lebih subnet pribadi

Hijau: Tidak ada subnet pribadi yang dikonfigurasi untuk menghadap ke internet NLB

Tindakan yang Direkomendasikan

Konfirmasikan bahwa subnet yang dikonfigurasi dalam penyeimbang beban yang menghadap ke internet bersifat publik. Subnet publik didefinisikan sebagai subnet yang memiliki rute langsung ke gateway internet. Gunakan salah satu opsi berikut:

Buat penyeimbang beban baru dan pilih subnet yang berbeda dengan rute langsung ke gateway internet.
Ubah subnet yang saat ini dilampirkan ke penyeimbang beban dari pribadi ke publik. Untuk melakukan ini, ubah tabel rutenya dan kaitkan gateway internet.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
NLBArn
NLBNama
ID Subnet
NLBSkema
Jenis Subnet
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah Network Load Balancer Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ). AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Konfigurasikan penyeimbang beban Anda dalam beberapa AZs di Wilayah yang sama untuk membantu meningkatkan ketersediaan beban kerja Anda.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfprch09

Kriteria Peringatan

Kuning: NLB ada dalam satu AZ.

Hijau: NLB memiliki dua atau lebihAZs.

Tindakan yang Direkomendasikan

Pastikan penyeimbang beban Anda dikonfigurasi dengan setidaknya dua Availability Zone.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat dokumentasi berikut ini:

Kolom laporan

Status
Wilayah
Jumlah AZs
NLB ARN
NLBNama
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah konfigurasi set replikasi Manajer Insiden menggunakan lebih dari satu Wilayah AWS untuk mendukung failover dan respons regional. Untuk insiden yang dibuat oleh CloudWatch alarm atau EventBridge peristiwa, Manajer Insiden membuat insiden yang Wilayah AWS sama dengan aturan alarm atau peristiwa. Jika Manajer Insiden sementara tidak tersedia di Wilayah itu, sistem mencoba membuat insiden di Wilayah lain dalam kumpulan replikasi. Jika set replikasi hanya mencakup satu Wilayah, sistem gagal membuat catatan insiden sementara Manajer Insiden tidak tersedia.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

cIdfp1js9r

Kriteria Peringatan

Hijau: Set replikasi berisi lebih dari satu Wilayah.
Kuning: Set replikasi berisi satu Wilayah.

Tindakan yang Direkomendasikan

Tambahkan setidaknya satu Wilayah lagi ke set replikasi.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat Manajemen insiden lintas wilayah.

Kolom laporan

Status
Multi-wilayah
Set Replikasi
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa pola jaringan jika lalu lintas jaringan keluar Anda merutekan melalui Availability Zone (AZ) tunggal.

AZ adalah lokasi berbeda yang terisolasi dari dampak apa pun di zona lain. Dengan menyebarkan layanan Anda ke beberapaAZs, Anda membatasi radius ledakan dari kegagalan AZ.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfptbg11

Kriteria Peringatan

Kuning: Aplikasi Anda dapat digunakan hanya dalam satu AZ berdasarkan pola jaringan keluar yang diamati. Jika ini benar dan aplikasi Anda mengharapkan ketersediaan tinggi, kami sarankan Anda menyediakan sumber daya aplikasi Anda dan menerapkan alur jaringan Anda untuk memanfaatkan beberapa Availability Zone.

Tindakan yang Direkomendasikan

Jika aplikasi Anda memerlukan ketersediaan tinggi, pertimbangkan untuk menerapkan arsitektur multi-AZ untuk ketersediaan yang lebih tinggi.

Kolom laporan

Status
Wilayah
VPCID
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa apakah titik akhir AWS PrivateLink VPC antarmuka Anda dikonfigurasi untuk menggunakan lebih dari satu Availability Zone (AZ). AZ adalah lokasi berbeda yang terisolasi dari kegagalan di zona lain. Ini mendukung konektivitas jaringan latensi rendah yang murah antara AZs di Wilayah yang sama AWS . Pilih subnet dalam beberapa AZs saat Anda membuat titik akhir antarmuka untuk membantu melindungi aplikasi Anda dari satu titik kegagalan.

catatan

Pemeriksaan ini saat ini hanya mencakup titik akhir antarmuka.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1dfprch10

Kriteria Peringatan

Kuning: VPC titik akhir dalam satu AZ.

Hijau: VPC titik akhir setidaknya ada duaAZs.

Tindakan yang Direkomendasikan

Pastikan titik akhir VPC antarmuka Anda dikonfigurasi dengan setidaknya dua Availability Zone.

Sumber Daya Tambahan

Untuk informasi selengkapnya, lihat dokumentasi berikut ini:

Kolom laporan

Status
Wilayah
VPCID titik akhir
Adalah Multi AZ
Waktu Terakhir Diperbarui

Deskripsi

Periksa jumlah terowongan yang aktif untuk masing-masing terowongan AndaVPNs.

A VPN harus memiliki dua terowongan yang dikonfigurasi setiap saat. Ini memberikan redundansi jika terjadi pemadaman atau pemeliharaan perangkat yang direncanakan di titik akhir. AWS Untuk beberapa perangkat keras, hanya satu terowongan yang aktif dalam satu waktu. Jika tidak VPN memiliki terowongan aktif, biaya untuk VPN mungkin masih berlaku. Untuk informasi selengkapnya, lihat Panduan AWS Client VPN Administrator.

ID pemeriksaan

S45wrEXrLz

Kriteria Peringatan

Kuning: A VPN memiliki satu terowongan aktif (ini normal untuk beberapa perangkat keras).
Kuning: A tidak VPN memiliki terowongan aktif.

Tindakan yang Direkomendasikan

Pastikan bahwa dua terowongan dikonfigurasi untuk VPN koneksi Anda, dan keduanya aktif jika perangkat keras Anda mendukungnya. Jika Anda tidak lagi memerlukan VPN koneksi, Anda dapat menghapusnya untuk menghindari biaya. Untuk informasi selengkapnya, lihat Gateway Pelanggan Anda atau Menghapus VPN sambungan.

Sumber Daya Tambahan

Kolom laporan

Status
Wilayah
VPNID
VPC
Gerbang Pribadi Virtual
Gateway pelanggan
Terowongan Aktif
Alasan

Deskripsi

Memeriksa bahwa Amazon MQ untuk broker ActiveMQ dikonfigurasi untuk ketersediaan tinggi dengan broker aktif/siaga di beberapa Availability Zone.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1t3k8mqv1

Kriteria Peringatan

Kuning: Amazon MQ untuk broker ActiveMQ dikonfigurasi dalam satu Availability Zone.

Hijau: Amazon MQ untuk broker ActiveMQ dikonfigurasi di setidaknya dua Availability Zone.

Tindakan yang Direkomendasikan

Buat broker baru dengan mode penerapan aktif/siaga.

Sumber Daya Tambahan

Membuat broker ActiveMQ

Kolom laporan

Status
Wilayah
ID Pialang ActiveMQ
Jenis Mesin Broker
Mode Penerapan
Waktu Terakhir Diperbarui

Deskripsi

Memeriksa bahwa Amazon MQ untuk broker RabbitMQ dikonfigurasi untuk ketersediaan tinggi dengan instance cluster di beberapa Availability Zone.

catatan

Hasil untuk pemeriksaan ini secara otomatis disegarkan beberapa kali setiap hari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.

ID pemeriksaan

c1t3k8mqv2

Kriteria Peringatan

Kuning: Amazon MQ untuk broker RabbitMQ dikonfigurasi dalam satu Availability Zone.

Hijau: Amazon MQ untuk broker RabbitMQ dikonfigurasi di beberapa Availability Zone.

Tindakan yang Direkomendasikan

Buat broker baru dengan mode penyebaran cluster.

Sumber Daya Tambahan

Membuat broker RabbitMQ

Kolom laporan

Status
Wilayah
ID Pialang RabbitMQ
Jenis Mesin Broker
Mode Penerapan
Waktu Terakhir Diperbarui

Periksa nama

ALBMulti-AZ

catatan

Amazon Aurora Pelacakan mundur SQL klaster saya tidak diaktifkan

catatan

Aksesibilitas Instans Amazon Aurora DB

Failover CloudFront Asal Amazon

catatan

Amazon Comprehend Risiko Akses Titik Akhir

catatan

Cluster AZ Tunggal Amazon DocumentDB

catatan

Pemulihan Amazon oint-in-time DynamoDB P

catatan

Tabel Amazon DynamoDB Tidak Termasuk dalam Paket Cadangan

catatan

Amazon EBS Tidak Termasuk dalam AWS Backup Paket

catatan

EBSCuplikan Amazon

EC2Auto Scaling Amazon tidak mengaktifkan Pemeriksaan ELB Kesehatan

catatan

Grup EC2 Auto Scaling Amazon memiliki Rebalancing Kapasitas Diaktifkan

catatan

EC2Auto Scaling Amazon tidak digunakan dalam beberapa AZs atau tidak memenuhi jumlah minimum AZs

Saldo Zona EC2 Ketersediaan Amazon

Pemantauan EC2 Terperinci Amazon Tidak Diaktifkan

catatan

Driver Amazon ECS AWS Logs dalam mode pemblokiran

catatan

ECSLayanan Amazon menggunakan satu AZ

catatan

Strategi penempatan Amazon ECS Multi-AZ

catatan

Amazon EFS Tidak Ada Redundansi Target Mount

catatan

Amazon EFS tidak dalam AWS Backup Rencana

Cluster Amazon ElastiCache Multi-AZ

catatan

ElastiCache (RedisOSS) Cluster Cadangan Otomatis

catatan

Amazon MemoryDB kluster Multi-AZ

catatan

MSKBroker Amazon menghosting terlalu banyak partisi

Domain Amazon OpenSearch Service dengan kurang dari tiga node data

catatan

RDSCadangan Amazon

Cluster Amazon RDS DB memiliki satu instans DB

catatan

catatan

Cluster Amazon RDS DB dengan semua instans di Availability Zone yang sama

catatan

catatan

Cluster Amazon RDS DB dengan semua instans pembaca di Availability Zone yang sama

catatan

catatan

Pemantauan Peningkatan Instans Amazon RDS DB tidak diaktifkan

catatan

Instans Amazon RDS DB memiliki penyimpanan autoscaling dimatikan

catatan

catatan

Instans Amazon RDS DB tidak menggunakan penerapan Multi-AZ

catatan

catatan

Amazon RDS DiskQueueDepth

Amazon RDS FreeStorageSpace

Parameter RDS log_output Amazon diatur ke tabel

catatan

catatan

Amazon RDS innodb_default_row_format pengaturan parameter tidak aman

catatan

catatan

Amazon RDS innodb_flush_log_at_trx_commit parameter bukan 1

catatan

catatan

catatan

Parameter Amazon RDS max_user_connections rendah

catatan

catatan

Amazon RDS Multi-AZ