REL13-BP04 DR サイトまたはリージョンでの設定ドリフトを管理する
インフラストラクチャ、データ、設定が DR サイトまたはリージョンで必要とされるとおりであることを確認します。例えば、AMI と Service Quotas が最新であることを確認します。
AWS Config は AWS リソース設定を継続的にモニタリングおよび記録します。ドリフトを検出し、AWS Systems Manager Automation を呼び出して修正し、アラームを生成できます。また、AWS CloudFormation は、デプロイしたスタックのドリフトを検出できます。
一般的なアンチパターン:
-
プライマリロケーションで設定またはインフラストラクチャに変更を加えたときに、復旧ロケーションの更新を行わない。
-
プライマリロケーションと復旧ロケーションの潜在的な制限 (サービスの違いなど) を考慮しない。
このベストプラクティスを活用するメリット: DR 環境が既存の環境と一致していることを確認することで、完全な復旧が保証されます。
このベストプラクティスを活用しない場合のリスクレベル: 中
実装のガイダンス
-
デリバリーパイプラインがプライマリサイトとバックアップサイトの両方に配信しているようにします。アプリケーションを本番環境にデプロイするための配信パイプラインは、開発環境やテスト環境など、指定されたすべてのディザスタリカバリ戦略のロケーションに分散する必要があります。
AWS Config を有効にして、潜在的なドリフトロケーションを追跡します。AWS Config ルールを使用して、ディザスタリカバリ戦略を実施するシステムを構築し、ドリフトを検出したときにアラートを生成します。
AWS CloudFormation を使用して、インフラストラクチャをデプロイします。AWS CloudFormation は、CloudFormation テンプレートが指定するものと実際にデプロイされているものとの間のドリフトを検出できます。
リソース
関連ドキュメント:
関連動画: