REL13-BP04 DR サイトまたはリージョンでの設定ドリフトを管理する

インフラストラクチャ、データ、設定が DR サイトまたはリージョンで必要とされるとおりであることを確認します。例えば、AMI と Service Quotas が最新であることを確認します。

AWS Config は AWS リソース設定を継続的にモニタリングおよび記録します。ドリフトを検出し、AWS Systems Manager Automation を呼び出して修正し、アラームを生成できます。また、AWS CloudFormation は、デプロイしたスタックのドリフトを検出できます。

一般的なアンチパターン:

• プライマリロケーションで設定またはインフラストラクチャに変更を加えたときに、復旧ロケーションの更新を行わない。

• プライマリロケーションと復旧ロケーションの潜在的な制限 (サービスの違いなど) を考慮しない。

このベストプラクティスを活用するメリット: DR 環境が既存の環境と一致していることを確認することで、完全な復旧が保証されます。

このベストプラクティスを活用しない場合のリスクレベル: 中

実装のガイダンス

• デリバリーパイプラインがプライマリサイトとバックアップサイトの両方に配信しているようにします。アプリケーションを本番環境にデプロイするための配信パイプラインは、開発環境やテスト環境など、指定されたすべてのディザスタリカバリ戦略のロケーションに分散する必要があります。

• AWS Config を有効にして、潜在的なドリフトロケーションを追跡します。AWS Config ルールを使用して、ディザスタリカバリ戦略を実施するシステムを構築し、ドリフトを検出したときにアラートを生成します。

  • AWS Config ルール による非準拠 AWS リソースの修復

  • AWS Systems Manager Automation

• AWS CloudFormation を使用して、インフラストラクチャをデプロイします。AWS CloudFormation は、CloudFormation テンプレートが指定するものと実際にデプロイされているものとの間のドリフトを検出できます。

  • AWS CloudFormation: CloudFormation スタック全体のドリフトを検出する

リソース

関連ドキュメント:

• APN パートナー: ディザスタリカバリを支援できるパートナー

• AWS アーキテクチャブログ: ディザスタリカバリシリーズ

• AWS CloudFormation: CloudFormation スタック全体のドリフトを検出する

• AWS Marketplace: ディザスタリカバリに活用できる商品

• AWS Systems Manager Automation

• AWS 上のワークロードのディザスタリカバリ: クラウドにおけるリカバリ (AWS ホワイトペーパー)

• AWS でインフラストラクチャ設定管理ソリューションを実装するにはどうすればよいですか?

• AWS Config ルール による非準拠 AWS リソースの修復

関連動画:

• AWS re:Invent 2018: マルチリージョンアクティブ/アクティブアプリケーション用アーキテクチャパターン (ARC209-R2)