Praktik terbaik untuk menggunakan pemeriksaan kondisi dengan Shield Advanced - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk menggunakan pemeriksaan kondisi dengan Shield Advanced

Ikuti praktik terbaik di bagian ini saat Anda membuat dan menggunakan pemeriksaan kesehatan dengan Shield Advanced.

  • Rencanakan pemeriksaan kesehatan Anda dengan mengidentifikasi komponen infrastruktur yang ingin Anda pantau. Pertimbangkan jenis sumber daya berikut untuk pemeriksaan kesehatan:

    • Sumber daya penting.

    • Sumber daya apa pun yang Anda inginkan sensitivitas yang lebih tinggi dalam deteksi dan mitigasi Shield Advanced.

    • Sumber daya yang Anda inginkan Shield Advanced untuk secara proaktif menjangkau Anda. Keterlibatan proaktif diinformasikan oleh status pemeriksaan kondisi.

    Contoh sumber daya yang mungkin ingin Anda pantau termasuk Amazon CloudFrontdistribusi, penyeimbang beban yang menghadap internet, dan instans Amazon EC2.

  • Tentukan pemeriksaan kesehatan yang secara akurat mencerminkan kesehatan asal aplikasi Anda dengan pemberitahuan sesedikit mungkin.

    • Menulis pemeriksaan kesehatan sehingga mereka hanya tidak sehat ketika aplikasi Anda tidak tersedia atau tidak bekerja dalam parameter yang dapat diterima. Anda bertanggung jawab untuk menentukan dan memelihara pemeriksaan kesehatan berdasarkan persyaratan spesifik aplikasi Anda.

    • Gunakan pemeriksaan kesehatan sesedikit mungkin sambil tetap melaporkan secara akurat tentang kesehatan aplikasi Anda. Misalnya, beberapa alarm dari beberapa area aplikasi Anda yang semuanya melaporkan masalah yang sama mungkin menambahkan overhead ke aktivitas respons Anda tanpa menambahkan nilai informasi.

    • Gunakan pemeriksaan kesehatan yang dihitung untuk memantau kesehatan aplikasi menggunakan kombinasi Amazon CloudWatch metrik. Misalnya, Anda dapat menghitung kesehatan gabungan berdasarkan latensi server aplikasi Anda dan tingkat kesalahan 5xx mereka, yang menunjukkan bahwa server asal tidak memenuhi permintaan.

    • Buat dan publikasikan indikator kesehatan aplikasi Anda sendiri CloudWatch metrik khusus sesuai kebutuhan dan menggunakannya dalam pemeriksaan kesehatan yang dihitung.

  • Menerapkan dan mengelola pemeriksaan kesehatan Anda untuk meningkatkan deteksi dan mengurangi aktivitas pemeliharaan yang tidak perlu.

    • Sebelum Anda mengaitkan pemeriksaan kesehatan dengan perlindungan Shield Advanced, pastikan bahwa itu dalam keadaan sehat. Mengaitkan pemeriksaan kesehatan yang melaporkan tidak sehat dapat memiringkan mekanisme deteksi Shield Advanced untuk sumber daya Anda yang dilindungi.

    • Pastikan pemeriksaan kesehatan Anda tersedia untuk digunakan oleh Shield Advanced. Jangan hapus pemeriksaan kesehatan di Route 53 yang Anda gunakan untuk perlindungan Shield Advanced.

    • Gunakan lingkungan pementasan dan pengujian hanya untuk menguji pemeriksaan kesehatan Anda. Hanya pertahankan asosiasi pemeriksaan kesehatan untuk lingkungan yang memerlukan kinerja dan ketersediaan tingkat produksi. Jangan mempertahankan asosiasi pemeriksaan kesehatan di Shield Advanced untuk lingkungan pementasan dan pengujian.