Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice operative per AWS Well-Architected Framework Reliability Pillar
I Conformance Pack forniscono un framework di conformità generico progettato per consentire di creare controlli di governance relativi alla sicurezza, all'operatività o all'ottimizzazione dei costi utilizzando regole gestite o personalizzate e azioni correttive. AWS Config AWS Config I Conformance Pack, in quanto modelli di esempio, non sono progettati per garantire la piena conformità a uno specifico standard di governance o conformità. È responsabilità dell'utente valutare autonomamente se l'utilizzo dei Servizi soddisfa i requisiti legali e normativi applicabili.
Di seguito viene fornito un esempio di mappatura tra Well-Architected Framework Reliability Pillar di Amazon Web Services e le regole di Config gestite. AWS Ogni regola Config si applica a una AWS risorsa specifica e si riferisce a uno o più principi di progettazione del pilastro. Una categoria Well-Architected Framework può essere correlata a più regole di Config. Fai riferimento alla tabella seguente per maggiori dettagli e indicazioni relative a queste mappature.
| ID controllo | Descrizione del controllo | AWSRegola di Config | Guida |
|---|---|---|---|
| REL-1 | Come gestite le quote e i vincoli di servizio? Per le architetture di carichi di lavoro basate sul cloud, esistono quote di servizio (chiamate anche limiti di servizio). Queste quote servono a prevenire l'approvvigionamento accidentale di più risorse del necessario e a limitare la frequenza delle richieste relative alle operazioni API in modo da proteggere i servizi da eventuali abusi. Esistono anche limitazioni in termini di risorse, ad esempio la velocità con cui è possibile inserire i bit in un cavo in fibra ottica o la quantità di spazio di archiviazione su un disco fisico. | Abilita questa regola per assicurarti che la capacità di throughput assegnata sia verificata nelle tabelle Amazon DynamoDB. Questa è la quantità di attività di lettura/scrittura che ogni tabella può supportare. DynamoDB utilizza queste informazioni per prenotare risorse di sistema sufficienti per soddisfare le esigenze di velocità effettiva. Questa regola genera un avviso quando il throughput si avvicina al limite massimo per l'account di un cliente. Questa regola consente di impostare facoltativamente i parametri AccountRCU ThresholdPercentage (Config Default: 80) e AccountWCU ThresholdPercentage (Config Default: 80). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| REL-1 | Come gestite le quote e i vincoli di servizio? Per le architetture di carichi di lavoro basate sul cloud, esistono quote di servizio (chiamate anche limiti di servizio). Queste quote servono a prevenire l'approvvigionamento accidentale di più risorse del necessario e a limitare la frequenza delle richieste relative alle operazioni API in modo da proteggere i servizi da eventuali abusi. Esistono anche limitazioni in termini di risorse, ad esempio la velocità con cui è possibile inserire i bit in un cavo in fibra ottica o la quantità di spazio di archiviazione su un disco fisico. | Questa regola garantisce che vengano stabiliti i limiti massimi e minimi di concorrenza di una funzione Lambda. Questo può aiutare a stabilire il numero di richieste che la funzione sta soddisfacendo in un dato momento. | |
| REL-1 | Come gestite le quote e i vincoli di servizio? Per le architetture di carichi di lavoro basate sul cloud, esistono quote di servizio (chiamate anche limiti di servizio). Queste quote servono a prevenire l'approvvigionamento accidentale di più risorse del necessario e a limitare la frequenza delle richieste relative alle operazioni API in modo da proteggere i servizi da eventuali abusi. Esistono anche limitazioni in termini di risorse, ad esempio la velocità con cui è possibile inserire i bit in un cavo in fibra ottica o la quantità di spazio di archiviazione su un disco fisico. | La limitazione della memoria massima disponibile per i contenitori Amazon Elastic Container Service (ECS) garantisce che l'utilizzo delle risorse non possa essere abusato in caso di accesso malevolo ai contenitori. | |
| REL-2 | Come pianifichi la topologia della tua rete? I carichi di lavoro spesso esistono in più ambienti. Questi includono più ambienti cloud (sia accessibili pubblicamente che privati) e possibilmente l'infrastruttura di data center esistente. I piani devono includere considerazioni di rete come la connettività intra e tra sistemi, la gestione degli indirizzi IP pubblici, la gestione degli indirizzi IP privati e la risoluzione dei nomi di dominio. | È possibile implementare tunnel VPN Site-to-Site ridondanti per soddisfare i requisiti di resilienza. Utilizza due tunnel per garantire la connettività nel caso in cui una delle connessioni VPN da sito a sito non sia disponibile. Per proteggerti dalla perdita di connettività, nel caso in cui il gateway del cliente non sia disponibile, puoi configurare una seconda connessione VPN da sito a sito al tuo Amazon Virtual Private Cloud (Amazon VPC) e al gateway privato virtuale utilizzando un secondo gateway cliente. | |
| REL-2 | Come pianifichi la topologia della tua rete? I carichi di lavoro spesso esistono in più ambienti. Questi includono più ambienti cloud (sia accessibili pubblicamente che privati) e possibilmente l'infrastruttura di data center esistente. I piani devono includere considerazioni di rete come la connettività intra e tra sistemi, la gestione degli indirizzi IP pubblici, la gestione degli indirizzi IP privati e la risoluzione dei nomi di dominio. | Il routing VPC migliorato impone a tutto il traffico COPY e UNLOAD tra il cluster e gli archivi di dati di passare attraverso Amazon VPC. È quindi possibile utilizzare funzionalità VPC come gruppi di sicurezza ed elenchi di controllo degli accessi alla rete per proteggere il traffico di rete. Puoi anche utilizzare i log di flusso VPC per monitorare il traffico di rete. | |
| REL-2 | Come pianifichi la topologia della tua rete? I carichi di lavoro spesso esistono in più ambienti. Questi includono più ambienti cloud (sia accessibili pubblicamente che privati) e possibilmente l'infrastruttura di data center esistente. I piani devono includere considerazioni di rete come la connettività intra e tra sistemi, la gestione degli indirizzi IP pubblici, la gestione degli indirizzi IP privati e la risoluzione dei nomi di dominio. | Implementa istanze Amazon Elastic Compute Cloud (Amazon EC2) all'interno di un Amazon Virtual Private Cloud (Amazon VPC) per abilitare una comunicazione sicura tra un'istanza e altri servizi all'interno di Amazon VPC, senza richiedere un gateway Internet, un dispositivo NAT o una connessione VPN. Tutto il traffico rimane sicuro all'interno di AWS Cloud. Grazie al loro isolamento logico, i domini che risiedono all'interno di un Amazon VPC hanno un ulteriore livello di sicurezza rispetto ai domini che utilizzano endpoint pubblici. Assegna istanze Amazon EC2 a un Amazon VPC per gestire correttamente l'accesso. | |
| REL-5 | Come si progettano le interazioni in un sistema distribuito per mitigare o resistere ai guasti? I sistemi distribuiti si basano su reti di comunicazione per interconnettere componenti, come server o servizi. Il carico di lavoro deve funzionare in modo affidabile nonostante la perdita di dati o la latenza in queste reti. I componenti del sistema distribuito devono funzionare in modo da non influire negativamente sugli altri componenti o sul carico di lavoro. Queste best practice prevengono i guasti e migliorano il tempo medio tra i guasti (MTBF). | Abilita questa regola per aiutare a notificare al personale appropriato tramite Amazon Simple Queue Service (Amazon SQS) o Amazon Simple Notification Service (Amazon SNS) quando una funzione non funziona. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | I controlli di integrità di Elastic Load Balancer (ELB) per i gruppi Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling supportano il mantenimento di capacità e disponibilità adeguate. Il sistema di bilanciamento del carico invia periodicamente ping, tenta connessioni o invia richieste per testare lo stato delle istanze Amazon EC2 in un gruppo di auto-scaling. Se un'istanza non riporta i dati, il traffico viene inviato a una nuova istanza Amazon EC2. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | AWSX-Ray raccoglie dati sulle richieste servite dall'applicazione e fornisce strumenti che è possibile utilizzare per visualizzare, filtrare e acquisire informazioni su tali dati per identificare problemi e opportunità di ottimizzazione. Assicurati che X-Ray sia abilitato in modo da poter visualizzare informazioni dettagliate non solo sulla richiesta e sulla risposta, ma anche sulle chiamate effettuate dall'applicazione a AWS risorse downstream, microservizi, database e API Web HTTP. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | La registrazione di API Gateway mostra viste dettagliate degli utenti che hanno effettuato l'accesso all'API e del modo in cui hanno effettuato l'accesso all'API. Queste informazioni consentono la visibilità delle attività degli utenti. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | AWSLa reportistica avanzata sullo stato di Elastic Beanstalk consente una risposta più rapida ai cambiamenti nello stato dell'infrastruttura sottostante. Queste modifiche potrebbero comportare una mancanza di disponibilità dell'applicazione. Elastic Beanstalk Enhanced Health Reporting fornisce un descrittore di stato per valutare la gravità dei problemi identificati e identificare le possibili cause su cui indagare. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Amazon CloudWatch avvisa quando una metrica supera la soglia per un determinato numero di periodi di valutazione. L'allarme esegue una o più operazioni basate sul valore del parametro o espressione relativa a una soglia su un certo numero di periodi. Questa regola richiede un valore per alarmActionRequired (Config Default: True), insufficientDataAction Required (Config Default: True), ( okActionRequired Config Default: False). Il valore effettivo dovrebbe riflettere le azioni di allarme dell'ambiente in uso. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Usa Amazon CloudWatch per raccogliere e gestire centralmente l'attività degli eventi di registro. L'inclusione dei AWS CloudTrail dati fornisce dettagli sull'attività delle chiamate API all'interno del tuo AWS account. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | AWS CloudTrail può contribuire a evitare il ripudio registrando le azioni della Console di gestione e le chiamate API. AWS È possibile identificare gli utenti e gli AWS account che hanno chiamato un AWS servizio, l'indirizzo IP di origine da cui sono state generate le chiamate e gli orari delle chiamate. I dettagli dei dati acquisiti sono visualizzati in AWS CloudTrail Record Contents. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | La raccolta di eventi di dati di Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) aiuta a rilevare qualsiasi attività anomala. I dettagli includono le informazioni sull'AWSaccount che ha effettuato l'accesso a un bucket Amazon S3, l'indirizzo IP e l'ora dell'evento. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Assicurati che i registri degli errori nei domini OpenSearch di Amazon Service siano abilitati e trasmessi in streaming ad Amazon Logs per la conservazione e la risposta. CloudWatch I log degli errori di dominio possono aiutare con i controlli di sicurezza e accesso e possono aiutare a diagnosticare problemi di disponibilità. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Assicurati che i registri degli errori nei domini OpenSearch di Amazon Service siano abilitati e trasmessi in streaming ad Amazon Logs per la conservazione e la risposta. CloudWatch OpenSearch I log degli errori del servizio possono aiutare con i controlli di sicurezza e accesso e possono aiutare a diagnosticare problemi di disponibilità. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon Elastic Container Service (ECS) e delle tue soluzioni. AWS Container Insights fornisce inoltre informazioni diagnostiche, ad esempio errori di riavvio del container, che consentono di isolare i problemi e risolverli in modo rapido. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | L'attività di Elastic Load Balancing è un punto di comunicazione centrale all'interno di un ambiente. Assicurati che la registrazione ELB sia abilitata. I dati raccolti forniscono informazioni dettagliate sulle richieste inviate all'ELB. Ogni log contiene informazioni come l'ora in cui è stata ricevuta la richiesta, l'indirizzo IP del client, le latenze, i percorsi delle richieste e le risposte del server. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | AWS CloudTrail registra le azioni della console di AWS gestione e le chiamate API. È possibile identificare gli utenti e gli account chiamatiAWS, l'indirizzo IP di origine da cui sono state effettuate le chiamate e quando sono avvenute le chiamate. CloudTrail consegnerà i file di registro da tutte le AWS regioni al tuo bucket S3 se MULTI_REGION_CLOUD_TRAIL_ENABLED è abilitato. Inoltre, quando AWS avvia una nuova regione, creerà lo stesso percorso nella nuova regione. CloudTrail Di conseguenza, riceverai file di registro contenenti l'attività delle API per la nuova regione senza intraprendere alcuna azione. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Per facilitare la registrazione e il monitoraggio all'interno del tuo ambiente, assicurati che la registrazione di Amazon Relational Database Service (Amazon RDS) sia abilitata. Con la registrazione di Amazon RDS, puoi acquisire eventi come connessioni, disconnessioni, query o tabelle interrogate. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Abilita questa regola per migliorare il monitoraggio delle istanze Amazon Elastic Compute Cloud (Amazon EC2) sulla console Amazon EC2, che mostra grafici di monitoraggio con un periodo di 1 minuto per l'istanza. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Amazon GuardDuty può aiutarti a monitorare e rilevare potenziali eventi di sicurezza informatica utilizzando feed di intelligence sulle minacce. Questi includono elenchi di IP dannosi e apprendimento automatico per identificare attività impreviste, non autorizzate e dannose all'interno del tuo AWS ambiente cloud. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Abilita questa regola per aiutare a notificare al personale appropriato tramite Amazon Simple Queue Service (Amazon SQS) o Amazon Simple Notification Service (Amazon SNS) quando una funzione non funziona. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Abilita Amazon Relational Database Service (Amazon RDS) per monitorare la disponibilità di Amazon RDS. Ciò fornisce una visibilità dettagliata sullo stato delle istanze di database Amazon RDS. Quando lo storage Amazon RDS utilizza più di un dispositivo fisico sottostante, Enhanced Monitoring raccoglie i dati per ogni dispositivo. Inoltre, quando l'istanza del database Amazon RDS è in esecuzione in una distribuzione Multi-AZ, vengono raccolti i dati per ogni dispositivo sull'host secondario e i parametri dell'host secondario. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Il routing VPC migliorato impone a tutto il traffico COPY e UNLOAD tra il cluster e gli archivi di dati di passare attraverso Amazon VPC. È quindi possibile utilizzare funzionalità VPC come gruppi di sicurezza ed elenchi di controllo degli accessi alla rete per proteggere il traffico di rete. Puoi anche utilizzare i log di flusso VPC per monitorare il traffico di rete. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | La registrazione degli accessi al server di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) fornisce un metodo per monitorare la rete per potenziali eventi di sicurezza informatica. Gli eventi vengono monitorati acquisendo record dettagliati per le richieste effettuate a un bucket Amazon S3. Ogni record del registro di accesso fornisce dettagli su una singola richiesta di accesso. I dettagli includono il richiedente, il nome del bucket, l'ora della richiesta, l'azione della richiesta, lo stato della risposta e un codice di errore, se pertinente. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | AWSSecurity Hub aiuta a monitorare personale, connessioni, dispositivi e software non autorizzati. AWS Security Hub aggrega, organizza e dà priorità agli avvisi di sicurezza, o risultati, provenienti da più servizi. AWS Alcuni di questi servizi sono Amazon Security Hub, Amazon Inspector, Amazon MacieAWS, Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager e soluzioni Partner. AWS | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | I log di flusso VPC forniscono record dettagliati per informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete nel tuo Amazon Virtual Private Cloud (Amazon VPC). Per impostazione predefinita, il record del log di flusso include i valori per i diversi componenti del flusso IP, tra cui origine, destinazione e protocollo. | |
| REL-6 | Come si monitorano le risorse del carico di lavoro? I log e le metriche sono strumenti potenti per ottenere informazioni sullo stato del carico di lavoro. Puoi configurare il carico di lavoro per monitorare log e metriche e inviare notifiche quando vengono superate le soglie o si verificano eventi significativi. Il monitoraggio consente al carico di lavoro di riconoscere quando vengono superate le soglie di basse prestazioni o si verificano errori, in modo che possa ripristinarsi automaticamente in risposta. | Per facilitare la registrazione e il monitoraggio all'interno del tuo ambiente, abilita la registrazione AWS WAF (V2) sugli ACL web regionali e globali. AWS La registrazione WAF fornisce informazioni dettagliate sul traffico analizzato dal tuo ACL web. I log registrano l'ora in cui AWS WAF ha ricevuto la richiesta dalla AWS risorsa, le informazioni sulla richiesta e un'azione per la regola corrispondente a ciascuna richiesta. | |
| REL-7 | Come si progetta il carico di lavoro per adattarlo ai cambiamenti della domanda? Un carico di lavoro scalabile offre l'elasticità necessaria per aggiungere o rimuovere risorse automaticamente, in modo che corrispondano esattamente alla domanda corrente in un dato momento. | La scalabilità automatica di Amazon DynamoDB utilizza il servizio Application AWS Auto Scaling per regolare la capacità di throughput assegnata che risponde automaticamente ai modelli di traffico effettivi. Ciò consente a una tabella o a un indice secondario globale di aumentare la capacità di lettura/scrittura assegnata per gestire aumenti improvvisi del traffico, senza limitazioni. | |
| REL-7 | Come si progetta il carico di lavoro per adattarlo ai cambiamenti della domanda? Un carico di lavoro scalabile offre l'elasticità necessaria per aggiungere o rimuovere risorse automaticamente, in modo che corrispondano esattamente alla domanda corrente in un dato momento. | I controlli di integrità di Elastic Load Balancer (ELB) per i gruppi Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling supportano il mantenimento di capacità e disponibilità adeguate. Il sistema di bilanciamento del carico invia periodicamente ping, tenta connessioni o invia richieste per testare lo stato delle istanze Amazon EC2 in un gruppo di auto-scaling. Se un'istanza non riporta i dati, il traffico viene inviato a una nuova istanza Amazon EC2. | |
| REL-7 | Come si progetta il carico di lavoro per adattarlo ai cambiamenti della domanda? Un carico di lavoro scalabile offre l'elasticità necessaria per aggiungere o rimuovere risorse automaticamente, in modo che corrispondano esattamente alla domanda corrente in un dato momento. | La scalabilità automatica di Amazon DynamoDB utilizza il servizio Application AWS Auto Scaling per regolare la capacità di throughput assegnata che risponde automaticamente ai modelli di traffico effettivi. Ciò consente a una tabella o a un indice secondario globale di aumentare la capacità di lettura/scrittura assegnata per gestire aumenti improvvisi del traffico, senza limitazioni. | |
| REL-8 | Come implementate il cambiamento? Sono necessarie modifiche controllate per implementare nuove funzionalità e garantire che i carichi di lavoro e l'ambiente operativo utilizzino software noto e possano essere corretti o sostituiti in modo prevedibile. Se queste modifiche non sono controllate, diventa difficile prevederne l'effetto o risolvere i problemi che ne derivano. | Questa regola garantisce che i cluster Amazon Redshift abbiano le impostazioni preferite per la tua organizzazione. In particolare, hanno preferito finestre di manutenzione e periodi di conservazione automatizzati delle istantanee per il database. Questa regola richiede l'impostazione di. allowVersionUpgrade Il valore predefinito è true. Inoltre, consente di impostare facoltativamente il preferredMaintenanceWindow (l'impostazione predefinita è sab: 16:00 -sab: 16:30) e il automatedSnapshotRetention periodo (l'impostazione predefinita è 1). I valori effettivi devono riflettere le politiche dell'organizzazione. | |
| REL-8 | Come implementate il cambiamento? Sono necessarie modifiche controllate per implementare nuove funzionalità e garantire che i carichi di lavoro e l'ambiente operativo utilizzino software noto e possano essere corretti o sostituiti in modo prevedibile. Se queste modifiche non sono controllate, diventa difficile prevederne l'effetto o risolvere i problemi che ne derivano. | Abilita gli upgrade automatici delle versioni secondarie sulle tue istanze Amazon Relational Database Service (RDS) per garantire che siano installati gli ultimi aggiornamenti delle versioni secondarie del Relational Database Management System (RDBMS), che possono includere patch di sicurezza e correzioni di bug. | |
| REL-8 | Come implementate il cambiamento? Sono necessarie modifiche controllate per implementare nuove funzionalità e garantire che i carichi di lavoro e l'ambiente operativo utilizzino software noto e possano essere corretti o sostituiti in modo prevedibile. Se queste modifiche non sono controllate, diventa difficile prevederne l'effetto o risolvere i problemi che ne derivano. | Abilita questa regola per facilitare l'identificazione e la documentazione delle vulnerabilità di Amazon Elastic Compute Cloud (Amazon EC2). La regola verifica se le istanze Amazon EC2 sono conformi alle patch in AWS Systems Manager, come richiesto dalle politiche e dalle procedure dell'organizzazione. | |
| REL-8 | Come implementate il cambiamento? Sono necessarie modifiche controllate per implementare nuove funzionalità e garantire che i carichi di lavoro e l'ambiente operativo utilizzino software noto e possano essere corretti o sostituiti in modo prevedibile. Se queste modifiche non sono controllate, diventa difficile prevederne l'effetto o risolvere i problemi che ne derivano. | ec2- -controlla managedinstance-association-compliance-status |
Utilizza AWS Systems Manager Associations per semplificare l'inventario delle piattaforme e delle applicazioni software all'interno di un'organizzazione. AWS Systems Manager assegna uno stato di configurazione alle istanze gestite e consente di impostare le linee di base dei livelli di patch del sistema operativo, delle installazioni software, delle configurazioni delle applicazioni e altri dettagli sull'ambiente. |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che le tue risorse Amazon Aurora facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che il piano di AWS Backup sia impostato per una frequenza e una conservazione minime. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. Questa regola consente di impostare i parametri requiredFrequencyValue (Config default: 1), ( requiredRetentionDays Config default: 35) e ( requiredFrequencyUnit Config default: days). Il valore effettivo deve riflettere i requisiti dell'organizzazione. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che per i punti di ripristino di AWS Backup sia impostato un periodo minimo di conservazione. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. Questa regola consente di impostare il parametro requiredRetentionDays (configurazione predefinita: 35). Il valore effettivo dovrebbe riflettere i requisiti dell'organizzazione. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Assicurati che la crittografia sia abilitata per i punti AWS di ripristino del Backup. Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | La funzionalità di backup di Amazon RDS crea backup dei database e dei log delle transazioni. Amazon RDS crea automaticamente uno snapshot del volume di storage dell'istanza DB, eseguendo il backup dell'intera istanza DB. Il sistema consente di impostare periodi di conservazione specifici per soddisfare i requisiti di resilienza. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che le tabelle Amazon DynamoDB facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Attiva questa regola per verificare che sia stato eseguito il backup delle informazioni. Inoltre, mantiene i backup assicurando che il point-in-time ripristino sia abilitato in Amazon DynamoDB. Il ripristino mantiene i backup continui della tabella negli ultimi 35 giorni. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Assicurati che la crittografia sia abilitata per le tue tabelle Amazon DynamoDB. Poiché in queste tabelle possono esistere dati sensibili inattivi, abilita la crittografia a riposo per proteggere tali dati. Per impostazione predefinita, le tabelle DynamoDB sono crittografate con AWS una chiave master del cliente (CMK) di proprietà. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che i volumi Amazon Elastic Block Store (Amazon EBS) facciano parte di un piano di backup. AWS AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i volumi Amazon Elastic Block Store (Amazon EBS). Poiché in questi volumi possono esistere dati sensibili inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i tuoi volumi Amazon Elastic Block Store (Amazon EBS). | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che le tue risorse Amazon Elastic Compute Cloud (Amazon EC2) facciano parte di un piano di backup. AWS AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che i tuoi file system Amazon Elastic File System (Amazon EFS) facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Poiché possono esistere dati sensibili e per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per Amazon Elastic File System (EFS). | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Quando i backup automatici sono abilitati, Amazon ElastiCache crea un backup del cluster su base giornaliera. Il backup può essere conservato per un certo numero di giorni, come specificato dall'organizzazione. I backup automatici possono fornire protezione da perdita di dati. Se si verifica un errore, è possibile creare un nuovo cluster, che ripristina i dati dal backup più recente. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Questa regola garantisce che Elastic Load Balancing abbia la protezione da cancellazione abilitata. Utilizza questa funzionalità per evitare che il sistema di bilanciamento del carico venga eliminato accidentalmente o intenzionalmente, con conseguente perdita di disponibilità delle applicazioni. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che i tuoi file system Amazon FSx facciano parte di un piano di AWS backup. AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che le istanze di Amazon Relational Database Service (Amazon RDS) facciano parte di un piano di backup. AWS AWS Backup è un servizio di backup completamente gestito con una soluzione di backup basata su policy. Questa soluzione semplifica la gestione dei backup e consente di soddisfare i requisiti di conformità in materia di backup aziendali e normativi. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per le tue istanze di Amazon Relational Database Service (Amazon RDS). Poiché i dati sensibili possono esistere anche quando sono inattivi nelle istanze Amazon RDS, abilita la crittografia inattiva per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Assicurati che la crittografia sia abilitata per gli snapshot di Amazon Relational Database Service (Amazon RDS). Poiché i dati sensibili possono esistere anche quando sono inattivi, abilita la crittografia a riposo per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Assicurati che le istanze di Amazon Relational Database Service (Amazon RDS) abbiano la protezione da eliminazione abilitata. Usa la protezione da eliminazione per evitare che le tue istanze Amazon RDS vengano eliminate accidentalmente o intenzionalmente, il che può portare alla perdita di disponibilità delle tue applicazioni. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Assicurati che il tuo bucket Amazon Simple Storage Service (Amazon S3) abbia il blocco abilitato, per impostazione predefinita. Poiché i dati sensibili possono esistere inattivi nei bucket S3, applica i blocchi degli oggetti quando sono inattivi per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Amazon Simple Storage Service (Amazon S3) Cross-Region Replication (CRR) supporta il mantenimento di capacità e disponibilità adeguate. CRR consente la copia automatica e asincrona degli oggetti tra i bucket Amazon S3 per garantire il mantenimento della disponibilità dei dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per proteggere i dati archiviati, assicurati che la crittografia sia abilitata per i bucket Amazon Simple Storage Service (Amazon S3). Poiché i dati sensibili possono esistere inattivi nei bucket Amazon S3, abilita la crittografia per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Assicurati che la crittografia sia abilitata per i tuoi bucket Amazon Simple Storage Service (Amazon S3). Poiché i dati sensibili possono esistere inattivi in un bucket Amazon S3, abilita la crittografia a riposo per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Un'istanza ottimizzata in Amazon Elastic Block Store (Amazon EBS) fornisce capacità aggiuntiva dedicata per le operazioni di I/O di Amazon EBS. Questa ottimizzazione offre le prestazioni più efficienti per i tuoi volumi EBS riducendo al minimo i conflitti tra le operazioni di I/O di Amazon EBS e altro traffico proveniente dall'istanza. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per facilitare i processi di backup dei dati, assicurati che i cluster Amazon Redshift dispongano di snapshot automatizzati. Quando le istantanee automatiche sono abilitate per un cluster, Redshift scatta periodicamente istantanee di quel cluster. Per impostazione predefinita, Redshift scatta un'istantanea ogni otto ore o ogni 5 GB per nodo delle modifiche ai dati, o l'evento che si verifica per primo. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Per proteggere i dati archiviati, assicurati che la crittografia con AWS Key Management Service (AWSKMS) sia abilitata per il tuo cluster Amazon Redshift. Poiché i dati sensibili possono esistere inattivi nei cluster Redshift, abilita la crittografia a riposo per proteggere tali dati. | |
| REL-9 | Come si esegue il backup dei dati? Esegui il backup di dati, applicazioni e configurazione per soddisfare i tuoi requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). | Il controllo delle versioni del bucket Amazon Simple Storage Service (Amazon S3) aiuta a mantenere più varianti di un oggetto nello stesso bucket Amazon S3. Usa il controllo delle versioni per conservare, recuperare e ripristinare ogni versione di ogni oggetto archiviato nel tuo bucket Amazon S3. Il controllo delle versioni ti aiuta a ripristinare facilmente le azioni involontarie degli utenti e gli errori delle applicazioni. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | Abilita il bilanciamento del carico tra zone per i tuoi Elastic Load Balancer (ELB) per mantenere capacità e disponibilità adeguate. Il bilanciamento del carico tra zone riduce la necessità di mantenere un numero equivalente di istanze in ogni zona di disponibilità abilitata. Inoltre, migliora la capacità dell'applicazione di gestire la perdita di una o più istanze. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | Elastic Load Balancing (ELB) distribuisce automaticamente il traffico in entrata su più destinazioni, come istanze EC2, contenitori e indirizzi IP, in una zona di disponibilità. Per garantire un'elevata disponibilità, assicurati che l'ELB abbia registrato istanze da più zone di disponibilità. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | Elastic Load Balancing (ELB) distribuisce automaticamente il traffico in entrata su più destinazioni, come istanze EC2, contenitori e indirizzi IP, in una zona di disponibilità. Per garantire un'elevata disponibilità, assicurati che l'ELB abbia registrato istanze da più zone di disponibilità. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | Se la tua funzione AWS Lambda è configurata per la connessione a un cloud privato virtuale (VPC) nel tuo account, implementa la funzione AWS Lambda in almeno due zone di disponibilità diverse per assicurarti che sia disponibile per elaborare gli eventi in caso di interruzione del servizio in una singola zona. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | Amazon OpenSearch Service (OpenSearch Service) richiede almeno tre nodi di dati per un'elevata disponibilità e tolleranza ai guasti. L'implementazione di un dominio OpenSearch di servizio con almeno tre nodi di dati garantisce le operazioni del cluster in caso di guasto di un nodo. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | Il supporto Multi-AZ in Amazon Relational Database Service (Amazon RDS) offre disponibilità e durabilità avanzate per le istanze di database. Quando effettui il provisioning di un'istanza di database Multi-AZ, Amazon RDS crea automaticamente un'istanza di database principale e replica in modo sincrono i dati su un'istanza di standby in una zona di disponibilità diversa. Ogni zona di disponibilità funziona su una propria infrastruttura indipendente e fisicamente distinta ed è progettata per essere altamente affidabile. In caso di guasto dell'infrastruttura, Amazon RDS esegue un failover automatico in standby in modo da poter riprendere le operazioni del database non appena il failover è completo. | |
| REL-10 | Come si utilizza l'isolamento dai guasti per proteggere il carico di lavoro? I limiti isolati dai guasti limitano l'effetto di un guasto all'interno di un carico di lavoro a un numero limitato di componenti. I componenti al di fuori del limite non sono interessati dal guasto. Utilizzando più limiti isolati dai guasti, è possibile limitare l'impatto sul carico di lavoro. | È possibile implementare tunnel VPN Site-to-Site ridondanti per soddisfare i requisiti di resilienza. Utilizza due tunnel per garantire la connettività nel caso in cui una delle connessioni VPN da sito a sito non sia disponibile. Per proteggerti dalla perdita di connettività, nel caso in cui il gateway del cliente non sia disponibile, puoi configurare una seconda connessione VPN da sito a sito al tuo Amazon Virtual Private Cloud (Amazon VPC) e al gateway privato virtuale utilizzando un secondo gateway cliente. |
Modello
Il modello è disponibile su GitHub: Operational Best Practices for AWS Well-Architected
