容錯能力

描述

檢查您的應用程式負載平衡器是否設定為使用一個以上的可用區域 (AZ)。AZ 是明顯與其他區域中的故障隔絕開來的地點。在相同區域的多個 AZ 中設定負載平衡器，以協助改善工作負載可用性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfprch08

警示條件

黃色：ALB 位於單一 AZ 中。

綠色：ALB 具有兩個或兩個以上的 AZ。

建議的動作

確保您的負載平衡器至少設定了兩個可用區域。

如需詳細資訊，請參閱《Application Load Balancer 的可用區域》。

其他資源

如需詳細資訊，請參閱下列文件：

報告欄位

Status
區域
ALB 名稱
ALB 法則
阿爾布 ARN
AZ 數量
上次更新時間

描述

檢查 Amazon Aurora MySQL 叢集是否已啟用回溯功能。

Amazon Aurora MySQL 叢集回溯是一項功能，可讓您將 Aurora 資料庫叢集還原到先前的時間點，而無需建立新叢集。它可讓您將資料庫復原到保留期間內的特定時間點，而無需從快照還原。

您可以在 AWS Config 規則BacktrackWindowInHours參數中調整回溯時間範圍 (小時)。

如需詳細資訊，請參閱恢復 Aurora 資料庫叢集。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz131

來源

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

警示條件

黃色：未啟用 Amazon Aurora MySQL 叢集回溯功能。

建議的動作

開啟 Amazon Aurora MySQL 叢集的回溯功能。

如需詳細資訊，請參閱恢復 Aurora 資料庫叢集。

其他資源

回溯 Aurora 資料庫叢集

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查是否有 Amazon Aurora 資料庫叢集同時具備私有執行個體和公有執行個體。

如果主要資料庫執行個體失敗，可將複本提升為主要執行個體。如果該複本是私有的，則只具公有存取權的使用者在容錯移轉後將無法再連線至資料庫。建議叢集中的所有資料庫執行個體都具有相同的存取性。

檢查 ID

xuy7H1avtl

警示條件

黃色：Aurora 資料庫叢集中的執行個體具有不同的可存取性 (混合公有和私有)。

建議的動作

修改資料庫叢集中執行個體的 Publicly Accessible 設定，使其全部為公有或私有。如需詳細資訊，請參閱修改執行 MySQL 資料庫引擎的資料庫執行個體中關於 MySQL 執行個體的指示。

其他資源

Aurora 資料庫叢集的容錯能力

報告欄位

Status
區域
叢集
公有資料庫執行個體
私有資料庫執行個體
原因

描述

檢查原始群組是否已針對在 Amazon 中包含兩個起源的散佈進行設定 CloudFront。

如需詳細資訊，請參閱使用 CloudFront 來源容錯移轉最佳化高可用性

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz112

來源

AWS Config Managed Rule: cloudfront-origin-failover-enabled

警示條件

黃色：未啟用 Amazon CloudFront 原始容錯移轉。

建議的動作

請務必為您的 CloudFront 發佈開啟來源容錯移轉功能，以協助確保您的內容設定對使用者的高可用性。當您開啟此功能時，如果主要原始伺服器無法使用，流量會自動路由到備份原始伺服器。如此能讓潛在的停機時間降至最低，並確保內容的持續可用性。

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

針對使用客戶管理金鑰加密基礎模型的端點檢查 AWS Key Management Service (AWS KMS) 金鑰權限。如果客戶管理的金鑰已停用、或金鑰政策已變更而改變了 Amazon Comprehend 允許的權限，則端點可用性可能會受到影響。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

Cm24dfsM13

警示條件

紅色：如果客戶管理金鑰已停用，或金鑰政策已變更，從而改變了對 Amazon Comprehend 的存取權限。

建議的動作

如果客戶管理金鑰已停用，建議您啟用金鑰。如需詳細資訊，請參閱啟用金鑰。如果金鑰原則已變更，而您想繼續使用端點，建議您更新 AWS KMS 金鑰原則。如需詳細資訊，請參閱變更金鑰政策。

其他資源

AWS KMS 許可

報告欄位

Status
區域
端點 ARN
模型 ARN
公里 KeyId
上次更新時間

描述

檢查是否有設定為單一可用區的 Amazon DocumentDB 叢集。

在單一可用區架構中執行 Amazon DocumentDB 工作負載並不足以處理高度關鍵的工作負載，而且從元件故障中復原最多可能需要 10 分鐘的時間。客戶應在其他可用區域部署複本執行個體，以確保維護、執行個體故障、元件故障或可用區域故障期間的可用性。

注意

此檢查的結果會每天自動重新整理一次或多次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c15vnddn2x

警示條件

黃色：Amazon DocumentDB 叢集的執行個體位於不到三個可用區域。

綠色：Amazon DocumentDB 叢集在三個可用區域中具有執行個體。

建議的動作

如果您的應用程式需要高可用性，請修改資料庫執行個體，以使用複本執行個體啟用異地請參閱 Amazon DocumentDB 的高可用性和複寫

其他資源

了解 Amazon DocumentDB 叢集容錯能力

區域與可用區域

報告欄位

Status
區域
可用區域
DB Cluster Identifier (資料庫叢集識別符)
資料庫叢集 ARN
上次更新時間

描述

檢查是否為 Amazon DynamoDB 資料表啟用了時間點復原。

時間點復原有助於保護您的 DynamoDB 資料表免遭意外寫入或刪除操作。有了時間點復原，就無需為建立、維護或排程隨需備份而煩惱。時間點復原可將該資料表還原到過去 35 天內的任何時間點。DynamoDB 維護您資料表的增量備份。

如需詳細資訊，請參閱適用於 DynamoDB 的 P oint-in-time 復原。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz138

來源

AWS Config Managed Rule: dynamodb-pitr-enabled

警示條件

黃色：未為您的 DynamoDB 資料表啟用 P oint-in-time 復原功能。

建議的動作

在 Amazon DynamoDB 中開啟 point-in-time 復原功能，以持續備份您的表格資料。

如需詳細資訊，請參閱 P oint-in-time 復原：其運作方式。

其他資源

適用於 DynamoDB 的 P oint-in-time 復原

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 Amazon DynamoDB 料表是否屬於計劃的一 AWS Backup 部分。

AWS Backup 為 DynamoDB 資料表提供增量備份，這些表格可擷取自上次備份以來所做的變更。在 AWS Backup 計劃中包含 DynamoDB 表可協助保護您的資料免受意外資料遺失情況的影響，並將備份程序自動化。這可以為 DynamoDB 資料表提供可靠且可擴展的備份解決方案，協助確保您寶貴的資料獲得妥善保護，並可視需要進行復原。

如需詳細資訊，請參閱使用以下方式建立 DynamoDB 資料表的備份 AWS Backup

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz107

來源

AWS Config Managed Rule: dynamodb-in-backup-plan

警示條件

黃色：計劃中 AWS Backup 不包含 Amazon DynamoDB 表格。

建議的動作

確保您的 Amazon DynamoDB 表格屬於計劃的一 AWS Backup 部分。

其他資源

排程備份

什麼是 AWS Backup？

使用 AWS Backup 主控台建立備份計畫

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查備份計劃中是否存在 Amazon EBS 磁碟區。 AWS Backup

在 AWS Backup 計劃中包含 Amazon EBS 磁碟區，以自動化存放在這些磁碟區上的資料的定期備份。如此可保護您不受資料遺失的影響，讓資料管理更加輕鬆，並可在需要時進行資料復原。備份計畫有助於確保您的資料安全，並且能夠滿足應用程式和服務的復原時間和點目標 (RT/RPO)。

如需詳細資訊，請參閱建立備份計畫

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz106

來源

AWS Config Managed Rule: ebs-in-backup-plan

警示條件

黃色： AWS Backup 計劃中不包含 Amazon EBS 卷。

建議的動作

請確定您的 Amazon EBS 磁碟區是 AWS Backup 方案的一部分。

其他資源

使用 AWS Backup 主控台建立備份計劃

什麼是 AWS Backup？

開始使用 3：建立排程備份

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 Amazon Elastic Block Store (Amazon EBS) 磁碟區的快照存留期 (可用或使用中)。

即使已複寫 Amazon EBS 磁碟區，仍可能發生故障。快照會保留在 Amazon Simple Storage Service (Amazon S3)，以提供持久的儲存和 point-in-time復原。

檢查 ID

H7IgTzjTYb

警示條件

黃色：最新的磁碟區快照已存在 7 到 30 天。
紅色：最新的磁碟區快照已存在超過 30 天。
紅色：磁碟區沒有快照。

建議的動作

每週或每月建立磁碟區快照。如需詳細資訊，請參閱建立 Amazon EBS 快照。

其他資源

Amazon Elastic Block Store (Amazon EBS)

報告欄位

Status
區域
磁碟區 ID
磁碟區名稱
快照 ID
快照名稱
快照存在時間
磁碟區連接
原因

描述

檢查與 Classic Load Balancer 關聯的 Amazon EC2 Auto Scaling 群組是否使用 Elastic Load Balancing 運作狀態檢查。Auto Scaling 群組的預設運作狀態檢查只會檢查 Amazon EC2 狀態。如果執行個體未通過這些運作狀態檢查，則會標記為運作狀態不佳並予以終止。Amazon EC2 Auto Scaling 會啟動全新替代執行個體。Elastic Load Balancing 運作狀態檢查會定期監控 Amazon EC2 執行個體，以偵測和終止運作狀態不良的執行個體，然後啟動新的執行個體。

如需詳細資訊，請參閱新增 Elastic Load Balancing 健康狀態檢查。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz104

來源

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

警示條件

黃色：附加至 Classic Load Balancer 的 Amazon EC2 Auto Scaling 群組未啟用 Elastic Load Balancing 運作狀態檢查。

建議的動作

確保與 Classic Load Balancer 關聯的 Auto Scaling 群組使用 Elastic Load Balancing 運作狀態檢查。

Elastic Load Balancing 運作狀態檢查報告負載平衡器是否運作狀態良好且可用於處理請求。如此可確保應用程式的高可用性。

如需詳細資訊，請參閱將 Elastic Load Balancing 運作狀態檢查新增至 Auto Scaling 群組

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查是否為使用多個執行個體類型的 Amazon EC2 Auto Scaling 群組啟用了容量重新平衡。

透過容量重新平衡設定 Amazon EC2 Auto Scaling 群組，有助於確保 Amazon EC2 執行個體均勻分佈在可用區域，無論執行個體類型和購買選項為何。它會使用與群組關聯的目標追蹤政策，例如 CPU 使用率或網路流量。

如需詳細資訊，請參閱具備多個執行個體類型及購買選項的 Auto Scaling 群組。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

AWS Config c18d2gz103

來源

AWS Config 受管規則： autoscaling-capacity-rebalancing

警示條件

黃色：未啟用 Amazon EC2 Auto Scaling 群組容量重新平衡。

建議的動作

確保已為使用多個執行個體類型的 Amazon EC2 Auto Scaling 群組啟用了容量重新平衡。

如需詳細資訊，請參閱啟用容量重新平衡 (主控台)

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 Amazon EC2 Auto Scaling 群組是否部署在多個可用區域之中，或是否部署在指定的可用區域的最小數量之中。在多個可用區域中部署 Amazon EC2 執行個體以確保高可用性。

您可以使用 AWS Config 規則中的 min AvailibilityZones 參數調整可用區域的最小數目。

如需詳細資訊，請參閱具備多個執行個體類型及購買選項的 Auto Scaling 群組。

檢查 ID

c18d2gz101

來源

AWS Config Managed Rule: autoscaling-multiple-az

警示條件

紅色：Amazon EC2 Auto Scaling 群組並未設定多個 AZ，或不符合指定的 AZ 的最小數量。

建議的動作

請確定您的 Amazon EC2 Auto Scaling 群組已設定多個 AZ。在多個可用區域中部署 Amazon EC2 執行個體以確保高可用性。

其他資源

使用啟動範本建立 Auto Scaling 群組

使用啟動組態建立 Auto Scaling 群組

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體在一個區域中可用區域之間的分配。

可用區域為不同位置，可以隔離其他可用區域的故障。這為同一區域中其他可用區域提供實惠、低延遲的網路連線能力。藉由在同一區域的多個可用區域中啟動執行個體，您可以保護應用程式免於發生單點故障情形。

檢查 ID

wuy7G1zxql

警示條件

黃色：該區域在多個區域中有執行個體，但分佈不均衡 (已使用的可用區域中的最大執行個體數量與最少執行個體數量之間的差異大於 20%)。
紅色：該區域只在單一可用區域內有執行個體。

建議的動作

在多個可用區域內均衡分佈 Amazon EC2 執行個體。您可以手動啟動執行個體來執行此操作或使用 Auto Scaling 來自動執行此操作。如需詳細資訊，請參閱啟動您的執行個體和平衡您的 Auto Scaling 群組負載。

其他資源

《Amazon EC2 Auto Scaling 使用者指南》

報告欄位

Status
區域
區域 a 執行個體
區域 b 執行個體
區域 c 執行個體
區域 e 執行個體
區域 f 執行個體
原因

描述

檢查您的 Amazon EC2 執行個體是否啟用詳細監控。

Amazon EC2 詳細監控提供時間間隔更小的指標，發佈間隔為一分鐘，而 Amazon EC2 基本監控的發怖間隔為五分鐘。啟用 Amazon EC2 的詳細監控，可幫助您更完善管理 Amazon EC2 資源，以便您可以更快地尋找趨勢並採取行動。

如需詳細資訊，請參閱基本監控和詳細監控。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

AWS Config c18d2gz144

來源

AWS Config 受管規則：啟用 ec2 執行個體詳細資料監控

警示條件

黃色：Amazon EC2 執行個體未啟用詳細監控功能。

建議的動作

開啟 Amazon EC2 執行個體的詳細監控功能，以增加 Amazon EC2 指標資料發佈到 Amazon 的頻率 CloudWatch (每隔 5 分鐘到 1 分鐘)。

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查使用 AWS日誌記錄驅動程式設定為封鎖模式的 Amazon ECS 任務定義。在封鎖模式中設定的驅動程式會造成系統可用性風險

注意

此檢查的結果會每天自動重新整理一次或多次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dvkm4z6b

警示條件

黃色：awslogs 驅動程式記錄組態參數模式設定為封鎖或遺失。遺失 mode 參數表示預設的封鎖組態。

綠色：Amazon ECS 任務定義未使用 awslog 驅動程式，或者 awslog 驅動程式是以非封鎖模式設定的。

建議的動作

若要降低可用性風險，請考慮將作業定義 AWS記錄驅動程式組態從封鎖變更為非封鎖。在非阻塞模式下，您將必須為 max-buffer-size 參數設置一個值。如需有關組態參數的詳細資訊和指導，請參閱。請參閱防 AWS護記錄檔容器記錄驅動程式中的非封鎖模式防止記錄遺失

其他資源

使用 AWS 記錄檔記錄驅動程式

選擇容器記錄選項以避免背壓

防止記錄檔容器記錄檔驅動程式中的非封鎖模式遺失 AWS記錄

報告欄位

Status
區域
作業定義 ARN
容器定義名稱
上次更新時間

描述

檢查您的服務組態是否使用單一可用區域 (AZ)。

AZ 是明顯與其他區域中的故障隔絕開來的地點。這種做法可以支援位於相同 AWS 區域內可用區域之間不昂貴、低延遲的網路連線能力。藉由在同一區域的多個 AZ 中啟動執行個體，您可以保護應用程式免於發生單點故障情形。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1z7dfpz01

警示條件

黃色：Amazon ECS 服務正在單一 AZ 中執行所有任務。
綠色：Amazon ECS 服務至少正在兩個不同的 AZ 中執行任務。

建議的動作

在不同的 AZ 中為服務至少再建立一個任務。

其他資源

Amazon ECS 容量和可用性

報告欄位

Status
區域
ECS 叢集名稱/ECS 服務名稱
可用區域的數量
上次更新時間

描述

檢查您的 Amazon ECS 服務是否使用以可用區域 (AZ) 為基礎的分散置放策略。此策略會以相同方式將工作分配到可用區域， AWS 區域並協助保護您的應用程式不受單點故障影響。

對於作為 Amazon ECS 服務一部分來執行的任務，分散會是預設任務置放策略。

此檢查還會驗證分散是否為已啟用置放策略清單中的第一個策略或唯一策略。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1z7dfpz02

警示條件

黃色：依可用區域分散已停用，或不是 Amazon ECS 服務已啟用置放策略清單中的第一個策略。
綠色：依可用區域分散是 Amazon ECS 服務已啟用置放策略清單中的第一個策略，或是唯一啟用的置放策略。

建議的動作

啟用分散任務置放策略，以便於多個 AZ 之間分佈任務。確認依可用區域分散是所有已啟用任務置放策略的第一個策略，或是唯一使用的策略。如果您選擇管理 AZ 置放，則可以在另一個 AZ 中使用鏡像服務來減輕這些風險。

其他資源

Amazon ECS 任務置放策略

報告欄位

Status
區域
ECS 叢集名稱/ECS 服務名稱
正確啟用並套用分散任務置放策略
上次更新時間

描述

檢查 Amazon EFS 檔案系統的掛載目標是否於多個可用區域中存在。

可用區域是明顯與其他區域中的故障隔絕開來的地點。透過在 AWS 區域內的多個不同地理位置的可用區域中建立掛載目標，您可以為 Amazon EFS 檔案系統達到最高等級的可用性和耐久性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfprch01

警示條件

黃色：檔案系統在單一可用區域中建立了 1 個掛載目標。

綠色：檔案系統在多個可用區域中建立了 2 或多個掛載目標。

建議的動作

對於使用 One Zone 儲存類別的 EFS 檔案系統，建議您透過將備份還原至新檔案系統的方式來建立使用 Standard 儲存類別的新檔案系統。然後在多個可用區域中建立掛載目標。

對於使用標準儲存類別的 EFS 檔案系統，我們建議您在多個可用區域中建立掛載目標。

其他資源

報告欄位

Status
區域
EFS 檔案系統 ID
掛載目標的數量
AZ 數量
上次更新時間

描述

檢查 Amazon EFS 檔案系統是否包含在備份計劃中 AWS Backup。

AWS Backup 是一種統一的備份服務，旨在簡化備份的建立、遷移、還原和刪除作業，同時提供更好的報告和稽核功能。

如需詳細資訊，請參閱備份您的 Amazon EFS 檔案系統。

檢查 ID

c18d2gz117

來源

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

警示條件

紅色：Amazon EFS 不包括在 AWS Backup 計劃中。

建議的動作

確保您的 Amazon EFS 檔案系統包含在您的 AWS Backup 計劃中，以防止意外的資料遺失或資料損毀。

其他資源

備份 Amazon EFS 檔案系統

Amazon EFS Backup 和還原使用 AWS Backup.

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查是否在單一可用區域 (AZ) 中部署的 ElastiCache 叢集。如果 Multi-AZ 在叢集中處於非作用中狀態，則此檢查會提醒您。

多個 AZ 中的部署可透過非同步方式複寫至不同 AZ 中的唯讀複本來增強 ElastiCache 叢集可用性。當計劃的叢集維護發生時，或主要節點無法使用時， ElastiCache 會自動將複本升級為主要節點。此容錯移轉允許繼續執行叢集寫入操作，而且不需要管理員介入。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

ECHdfsQ402

警示條件

綠色：Multi-AZ 在叢集中處於作用中狀態。
黃色：Multi-AZ 在叢集中處於非作用中狀態。

建議的動作

在與主碎片不同的可用區域中，為每個碎片至少建立一個複本。

其他資源

如需詳細資訊，請參閱使用異地同步備份將 Redis ElastiCache 的停機時間降至最低。

報告欄位

Status
區域
叢集名稱
上次更新時間

描述

檢查 Amazon ElastiCache for Redis 叢集是否已開啟自動備份，以及快照保留期限是否超過指定或 15 天預設限制。啟用自動備份後，每天都 ElastiCache 會建立叢集備份。

您可以使用規則的快照RetentionPeriod參數指定所需的快照保留限 AWS Config 制。

如需詳細資訊，請參閱 Redis 的 ElastiCache Backup 和還原。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz178

來源

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

警示條件

紅色：Amazon ElastiCache for Redis 叢集未開啟自動備份，或快照保留期限低於限制。

建議的動作

請確定 Amazon ElastiCache for Redis 叢集已開啟自動備份，且快照保留期限超過指定或 15 天預設限制。自動備份可協助防止資料遺失。如果發生失敗，您可以建立新的叢集，從最新的備份還原您的資料。

如需詳細資訊，請參閱 Redis 的 ElastiCache Backup 和還原。

其他資源

如需詳細資訊，請參閱排程自動備份。

報告欄位

Status
區域
叢集名稱
上次更新時間

描述

檢查是否有 MemoryDB 叢集部署在單一可用區域 (AZ) 中。如果 Multi-AZ 在叢集中處於非作用中狀態，則此檢查會提醒您。

在多可用區進行部署，可以非同步方式複寫至不同可用區域中的唯讀複本，從而增強 MemoryDB 叢集可用性。進行計畫的叢集維護或主節點無法使用時，MemoryDB 會自動將複本提升為主節點。此容錯移轉允許繼續執行叢集寫入操作，而且不需要管理員介入。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

MDBdfsQ401

警示條件

綠色：Multi-AZ 在叢集中處於作用中狀態。
黃色：Multi-AZ 在叢集中處於非作用中狀態。

建議的動作

在與主碎片不同的可用區域中，為每個碎片至少建立一個複本。

其他資源

如需詳細資訊，請參閱在 Minimizing downtime in MemoryDB with Multi-AZ (使用 Multi-AZ 將 MemoryDB 中的停機時間降至最低)。

報告欄位

Status
區域
叢集名稱
上次更新時間

描述

檢查 Managed Streaming for Kafka (MSK) 叢集的代理程式沒有超過指派的建議分割區數量。

檢查 ID

Cmsvnj8vf1

警示條件

紅色：您的 MSK 代理程式已超過建議最大分割區限制的 100%
黃色：您的 MSK 已達到建議最大分割區限制的 80%

建議的動作

依照 MSK 建議的最佳實務來擴展 MSK 叢集或刪除任何未使用的分割區。

其他資源

調整您叢集的大小

報告欄位

Status
區域
叢集 ARN
中介裝置 ID
分割區計數

描述

檢查 Amazon OpenSearch 服務網域是否設定至少有三個資料節點且 ZoneAwarenessEnabled 為真。 ZoneAwarenessEnabled 啟用後，Amazon Ser OpenSearch vice 可確保在不同的可用區域中分配每個主要碎片及其對應複本。

如需詳細資訊，請參閱在 Amazon OpenSearch 服務中設定異地同步備份網域。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz183

來源

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

警示條件

黃色：Amazon OpenSearch 服務網域設定的資料節點少於三個。

建議的動作

確保 Amazon OpenSearch 服務網域設定至少有三個資料節點。設定異地同步備份網域，透過在同一區域內的三個可用區域中配置節點和複寫資料，以增強 Amazon Ser OpenSearch vice 叢集的可用性。如此可避免在發生節點和資料中心 (AZ) 故障的情況下造成資料遺失，且將停機時間降到最低。

如需詳細資訊，請參閱透過在三個可用區域部署來提高 Amazon OpenSearch 服務的可用性。

其他資源

透過在三個可用區域部署，提高 Amazon OpenSearch 服務的可用性

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 Amazon RDS 資料庫執行個體的自動備份。

備份功能預設為啟用，保留期間為一天。備份可降低意外資料遺失的風險，並允許 point-in-time復原。

檢查 ID

opQPADkZvH

警示條件

紅色：資料庫執行個體的備份保留期間設為 0 天。

建議的動作

根據應用程式的需求，將自動化資料庫執行個體備份的保留期間設為 1 到 35 天。請參閱使用自動備份。

其他資源

Amazon RDS 入門

報告欄位

Status
區域/可用區域
資料庫執行個體
VPC ID
備份保留期間

描述

至少將另一個資料庫執行個體新增至資料庫叢集，以提高可用性和效能。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt011

警示條件

黃色：資料庫叢集只有一個資料庫執行個體。

建議的動作

將讀取器資料庫執行個體新增至資料庫叢集。

其他資源

在目前的組態中，一個資料庫執行個體同時用於讀取和寫入作業。您可以新增另一個資料庫執行個體，以允許讀取重新分配和容錯移轉選項。

如需詳細資訊，請參閱 Amazon Aurora 的高可用性。

報告欄位

Status
區域
資源
引擎名稱
資料庫執行個體類別
上次更新時間

描述

資料庫叢集目前位於單一可用區域中。使用多個可用區域來提高可用性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt007

警示條件

黃色：資料庫叢集的所有執行個體都位於相同的可用區域中。

建議的動作

將資料庫執行個體新增至資料庫叢集中的多個可用區域。

其他資源

建議您將資料庫執行個體新增至資料庫叢集中的多個可用區域。將資料庫執行個體新增至多個可用區域，可改善資料庫叢集的可用性。

如需詳細資訊，請參閱 Amazon Aurora 的高可用性。

報告欄位

Status
區域
資源
引擎名稱
上次更新時間

描述

在您的資料庫叢集之中，所有讀取器執行個體都位於相同的可用區域。建議您將 Reader 執行個體散佈到資料庫叢集中的多個可用區域。

散發可增加資料庫的可用性，並藉由減少用戶端與資料庫之間的網路延遲來改善回應時間。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt018

警示條件

紅色：資料庫叢集的讀取器執行個體位於相同的可用區域。

建議的動作

將讀取器執行個體散佈到多個可用區域。

其他資源

可用區域 (AZ) 是彼此不同的位置，以便在每個區域內發生中斷時提供隔離。 AWS 建議您將資料庫叢集中的主要執行個體和讀取器執行個體分配到多個 AZ，以提高資料庫叢集的可用性。您可以在建立叢集時使用 AWS Management Console AWS CLI、或 Amazon RDS API 建立異地同步備份叢集。您可以透過新增讀取器執行個體並指定不同的 AZ，將現有的 Aurora 叢集修改為異地同步備份叢集。

如需詳細資訊，請參閱 Amazon Aurora 的高可用性。

報告欄位

Status
區域
資源
引擎名稱
上次更新時間

描述

檢查是否已啟用 Amazon RDS 資料庫執行個體增強型監控。

Amazon RDS 增強型監控會即時提供執行資料庫執行個體在其上執行之作業系統 (OS) 的指標。您可以在 Amazon RDS 主控台上檢視 Amazon RDS 資料庫執行個體的所有系統指標和處理資訊。此外，您還可以自訂儀表板。透過增強型監控，您幾乎可以即時掌握 Amazon RDS 執行個體操作狀態，讓您更快回應操作問題。

您可以使用規則的 monitoringInterval 參數來指定所需的 AWS Config 監視間隔。

如需詳細資訊，請參閱增強型監視概觀和增強型監控中的 OS 指標。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz158

來源

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

警示條件

黃色：您的 Amazon RDS 資料庫執行個體未啟用增強型監控，或未設定所需的時間間隔。

建議的動作

為 Amazon RDS 資料庫執行個體啟用增強型監控功能，藉此改善 Amazon RDS 執行個體操作狀態的可見性。

如需詳細資訊，請參閱使用增強型監控來監控 OS 指標。

其他資源

增強型監控中的作業系統指標

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

您的資料庫執行個體尚未開啟 Amazon RDS 儲存自動調度資源功能。當資料庫工作負載增加時，RDS 儲存區自動調度資源會自動擴展儲存容量，且無停機時間。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt013

警示條件

紅色：資料庫執行個體未開啟儲存自動調度資源功能。

建議的動作

使用指定的最大儲存臨界值開啟 Amazon RDS 儲存自動調度資源。

其他資源

當資料庫工作負載增加時，Amazon RDS 儲存自動擴展儲存容量，而不會停機。儲存自動調度資源可監控儲存使用情況，並在使用量接近佈建的儲存容量時自動擴展容量。您可以指定 Amazon RDS 可分配給資料庫執行個體的儲存上限。儲存自動調度資源不會產生額外費用。您只需為配置給資料庫執行個體的 Amazon RDS 資源付費。我們建議您開啟 Amazon RDS 儲存自動調度資源功能。

如需詳細資訊，請參閱使用 Amazon RDS 儲存體自動調整規模自動管理容量。

報告欄位

Status
區域
資源
建議值
引擎名稱
上次更新時間

描述

建議您使用多可用區部署。多可用區部署可增強資料庫執行個體的可用性和耐久性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt019

警示條件

黃色：資料庫執行個體未使用異地同步備份部署。

建議的動作

為受影響的資料庫執行個體設定異地同步備份。

其他資源

在 Amazon RDS 異地同步備份部署中，Amazon RDS 會自動建立主資料庫執行個體，並將資料複寫到不同可用區域中的執行個體。當它偵測到故障時，Amazon RDS 會自動容錯移轉到備用執行個體，無需手動介入。

如需詳細資訊，請參閱定價。

報告欄位

Status
區域
資源
引擎名稱
上次更新時間

描述

檢查 CloudWatch 測量結果是否 DiskQueueDepth 顯示 RDS 執行處理資料庫儲存體的佇列寫入次數是否已增加到建議進行作業調查的層次。

檢查 ID

Cmsvnj8db3

警示條件

紅色： DiskQueueDepth CloudWatch 量度已超過 10
黃色： DiskQueueDepth CloudWatch 量度大於 5 但小於或等於 10
綠色: DiskQueueDepth CloudWatch 量度小於或等於 5

建議的動作

請考慮移至支援讀取/寫入特性的執行個體和儲存磁碟區。

報告欄位

Status
區域
資料庫執行個體 ARN
DiskQueueDepth 公制

描述

檢查 RDS 資料庫執行個體的 FreeStorageSpace CloudWatch 指標是否已增加超過作業上合理的臨界值。

檢查 ID

Cmsvnj8db2

警示條件

紅色： FreeStorageSpace 已達/超過總容量的 90%
黃色：介 FreeStorageSpace 於總容量的 80% 至 90% 之間
綠色：小 FreeStorageSpace 於總容量的 80%

建議的動作

使用 Amazon RDS 管理主控台、Amazon RDS API 或 AWS 命令列界面，為可用儲存空間不足的 RDS 資料庫執行個體擴展儲存空間。

報告欄位

Status
區域
資料庫執行個體 ARN
FreeStorageSpace 公制 (MB)
資料庫執行個體分配的儲存空間 (MB)
資料庫執行個體儲存空間用量百分比

描述

當 log_output 被設置為表時，比 log_output 被設置為文件時使用更多的存儲空間。建議您將參數設定為 FILE，以避免達到儲存區大小限制。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt023

警示條件

黃色：資料庫參數群組的日誌輸出參數設定為表格。

建議的動作

在資料庫參數群組中將 log_output 參數值設定為「檔案」。

其他資源

如需詳細資訊，請參閱 MySQL 資料庫記錄檔。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

您的資料庫執行個體遇到一個已知問題：當索引超過 7 67 個位元組時，資料庫執行個體在 MySQL 版本低於 8.0.26 的情況下建立的資料表無法存取且無法復原。

我們建議您將 「預設 _ 格式」參數值設定為「動態」。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt036

警示條件

紅色：資料庫參數群組對於 Innodb_default_row_ format 參數有不安全的設定。

建議的動作

將 「預設 _ 列格式」參數設定為「動態」。

其他資源

當使用 MySQL 版本低於 8.0.26 且 ROW_format 設置為緊湊或冗餘創建表時，不會強制使用 key prefix 短於 767 字節創建索引。資料庫重新啟動之後，就無法存取或復原這些資料表。

如需詳細資訊，請參閱 MySQL 文件網站上的 MySQL 變更。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

資料庫執行個體的 In nodb_flush_log_at_trx_ commit 參數的值不是安全值。此參數控制提交操作至磁碟的持續性。

我們建議您將 Innodb_Flush_log_at_trx_commit 參數設定為 1。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt030

警示條件

黃色：資料庫參數群組的資料庫參數群組已設定為 1 以外的設定。

建議的動作

設置知識庫 _ 刷新 _ 日誌 _ 提交參數值為 1

其他資源

將記錄緩衝區儲存至耐久性儲存時，資料庫交易是持久性的。但是，儲存到磁碟會影響效能。根據針對 Innodb_flush_log_at_trx_commit 參數設定的值而定，記錄檔寫入和儲存到磁碟的行為可能會有所不同。

當參數值為 1 時，記錄會在每次認可的交易之後寫入並儲存到磁碟中。
當參數值為 0 時，記錄檔會每秒寫入一次並儲存到磁碟。
當參數值為 2 時，會在認可每個交易後寫入記錄檔，並每秒儲存一次至磁碟。數據從 InnoDB 存儲器緩衝區移動到操作系統的緩存，這也是在存儲器中。

注意

當參數值不是 1 時，InnoDB 不保證 ACID 屬性。數據庫崩潰時，最近的交易可能會丟失最後一秒鐘。

如需詳細資訊，請參閱設定適用於 Amazon RDS for MySQL 參數的最佳實務，第 1 部分：與效能相關的參數。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

針對每個資料庫帳戶能同時連線的數量上限，您的資料庫執行個體設定值很低。

我們建議將 max_user_connect 參數設定為大於 5 的數字。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt034

警示條件

黃色：資料庫參數群組的 max_user_連接設定錯誤。

建議的動作

將最大值使用者 _ 連接參數的值增加到大於 5 的數字。

其他資源

max_user_ connect 設定可控制 MySQL 使用者帳戶允許的同時連線數目上限。達到此連線限制會導致 Amazon RDS 執行個體管理操作失敗，例如備份、修補和參數變更。

如需詳細資訊，請參閱 MySQL 文件網站上的設定帳號資源限制。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

檢查是否有資料庫執行個體部署在單一可用區域 (AZ) 中。

Multi-AZ 部署會同步複寫至不同可用區域中的備用執行個體，以增強資料庫的可用性。在規劃的資料庫維護期間，或在資料庫執行個體或可用區域故障期間，Amazon RDS 會自動容錯移轉到備用執行個體。此容錯移轉可讓資料庫作業快速恢復，無需系統管理介入。由於 Amazon RDS 不支援適用於 Microsoft SQL 伺服器的 Multi-AZ 部署，因此這項檢查不會對 SQL 伺服器執行個體進行檢查。

檢查 ID

f2iK5R6Dep

警示條件

黃色：資料庫執行個體部署在單一可用區域。

建議的動作

如果您的應用程式需要高可用性，請修改資料庫執行個體以啟用 Multi-AZ 部署。請參閱高可用性 (Multi-AZ)。

其他資源

區域與可用區域

報告欄位

Status
區域/可用區域
資料庫執行個體
VPC ID
Multi-AZ

描述

檢查您的 Amazon RDS 資料庫執行個體是否包含在 AWS Backup的備份計畫中。

AWS Backup 這是一項全受管備份服務，可讓您輕鬆集中管理並自動化跨 AWS 服務備份資料。

在備份計畫中包含 Amazon RDS 資料庫執行個體對於監管法規遵循義務、災難復原、資料保護的業務政策和業務持續性目標而言非常重要。

如需詳細資訊，請參閱什麼是 AWS Backup？。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz159

來源

AWS Config Managed Rule: rds-in-backup-plan

警示條件

黃色：使用的備份計劃不包含 Amazon RDS 資料庫執行個體 AWS Backup。

建議的動作

將您的 Amazon RDS 資料庫執行個體包含在備份計劃中 AWS Backup。

如需詳細資訊，請參閱使用 AWS Backup 進行 Amazon RDS 備份和還原。

其他資源

指派資源至備份計畫

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

您的資料庫執行個體具有可寫入模式的僅供讀取複本，可從用戶端進行更新。

建議您將 read_only 參數設定為 [複TrueIf本]，讓僅供讀取複本不處於可寫入模式。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt035

警示條件

黃色：資料庫參數群組為僅供讀取複本開啟可寫入模式。

建議的動作

將TrueIf只讀參數值設定為複本。

其他資源

read_only 參數控制從用戶端到資料庫執行個體的寫入權限。此參數的預設值為TrueIf複本。對於複本執行個體，TrueIf複本會將 read_only 值設定為 ON (1)，並停用來自用戶端的任何寫入活動。對於主/寫入器執行個體，TrueIf複本會將值設定為 OFF (0)，並啟用從用戶端執行個體的寫入活動。以可寫入模式開啟僅供讀取複本時，儲存在此執行個體中的資料可能會與主要執行個體不同，導致複寫錯誤。

如需詳細資訊，請參閱設定適用於 MySQL 的 Amazon RDS 參數的最佳實務，第 2 部分：MySQL 文件網站上與複寫相關的參數。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

數據庫資源上的自動備份已禁用。自動備份可讓您 point-in-time 復原資料庫執行個體。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt001

警示條件

紅色：Amazon RDS 資源沒有開啟自動備份

建議的動作

開啟保留期最多 14 天的自動備份。

其他資源

自動備份可讓您 point-in-time 復原資料庫執行個體。我們建議您開啟自動備份。當您為資料庫執行個體開啟自動備份時，Amazon RDS 會在您偏好的備份時段期間，每天自動執行資料的完整備份。資料庫執行個體有更新時，備份會擷取交易記錄。您可以獲得高達資料庫執行個體儲存大小的備份儲存體，無需額外費用。

如需詳細資訊，請參閱下列資源：

報告欄位

Status
區域
資源
建議值
引擎名稱
上次更新時間

描述

在資料庫執行個體中確認交易確認之前，不會強制執行二進位記錄到磁碟的同步處理。

我們建議您將 sync_binlog 參數值設定為 1。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt031

警示條件

黃色：資料庫參數群組已關閉同步二進位記錄。

建議的動作

將同步處理參數設定為 1。

其他資源

sync_binlog 參數可控制 MySQL 將二進位記錄檔推送至磁碟的方式。當此參數的值設為 1 時，它會在認可交易之前開啟磁碟的二進位記錄同步處理。當此參數的值設定為 0 時，會關閉磁碟的二進位記錄同步處理。通常情況下，MySQL 服務器依賴於操作系統將二進制日誌定期推送到磁盤類似於其他文件。將 sync_binlog 參數值設定為 0 可以增強效能。不過，在電源故障或作業系統當機期間，伺服器會遺失所有未同步處理至二進位記錄的已認可交易。

如需詳細資訊，請參閱設定適用於 Amazon RDS for MySQL 參數的最佳實務，第 2 部分：與複寫相關的參數。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

檢查您的 Amazon RDS 資料庫叢集是否已啟用 Multi-AZ 複寫。

Multi-AZ 資料庫叢集在三個不同的可用區域中有一個寫入器資料庫執行個體和兩個讀取器資料庫。Multi-AZ 資料庫叢集相較於 Multi-AZ 部署，可提供高可用性、增加讀取工作負載的容量以及更低的延遲。

如需詳細資訊，請參閱建立 Multi-AZ 資料庫叢集。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz161

來源

AWS Config Managed Rule: rds-cluster-multi-az-enabled

警示條件

黃色：您的 Amazon RDS 資料庫叢集未設定 Multi-AZ 複寫

建議的動作

在建立 Amazon RDS 資料庫叢集時，開啟 Multi-AZ 資料庫叢集部署。

如需詳細資訊，請參閱建立 Multi-AZ 資料庫叢集。

其他資源

Multi-AZ 資料庫叢集部署

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 Amazon RDS 資料庫執行個體是否已設定 Multi-AZ 備用複本。

Amazon RDS Multi-AZ 會將資料複寫到不同可用區域中的備用複本，為資料庫執行個體提供高可用區域和耐用性。如此可提供自動容錯移轉、改善效能並增強資料耐久性。在 Multi-AZ 資料庫執行個體部署中，Amazon RDS 會自動佈建，並在不同的可用區域中維持同步待命複本。主要資料庫執行個體會跨可用區域，同步複寫到待命複本，提供資料備援並且降低系統備份時的延遲遽增發生等功能。執行具有高可用性的資料庫執行個體，可在規劃好的系統維護期間增強可用性。它還有助於在資料庫執行個體失敗和可用區域中斷時保護資料庫。

如需詳細資訊，請參閱 Multi-AZ 資料庫執行個體部署。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz156

來源

AWS Config Managed Rule: rds-multi-az-support

警示條件

黃色：Amazon RDS 資料庫執行個體未設定 Multi-AZ 複本。

建議的動作

在建立 Amazon RDS 資料庫執行個體時，開啟 Multi-AZ 部署。

此檢查無法從 Trusted Advisor 主控台的檢視中排除。

其他資源

Multi-AZ 資料庫執行個體部署

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查 RDS 資料庫執行個體的 ReplicaLag CloudWatch 指標是否在過去一週增加超過操作上合理的臨界值。

ReplicaLag 指標測量僅供讀取複本落後於主要執行個體的秒數。當對僅供讀取複本進行的非同步更新無法跟上主要資料庫執行個體上發生的更新時，就會發生複寫延遲。如果主執行個體發生故障，如果超過操作上合理的閾 ReplicaLag 值，則僅供讀取複本中可能會遺失資料。

檢查 ID

Cmsvnj8db1

警示條件

紅色： ReplicaLag 量度在一週內至少超過 60 秒一次。
黃色： ReplicaLag 量度在一週內至少超過 10 秒一次。
綠色： ReplicaLag 小於 10 秒。

建議的動作

有幾個可能的原因導致增 ReplicaLag 加超出操作安全水平。例如，這可能是因為最近從舊版備份取代/啟動的複本執行個體，以及這些複本需要大量時間才能「catch-up」主要資料庫執行個體和即時交易所導致。隨著 catch 的發生，這 ReplicaLag 可能會隨著時間的推移而減少。另一個範例可能是：主要資料庫執行個體上能夠達到的交易速度，高於複寫處理或複本基礎結構能趕上的速度。隨著複寫無法跟上主要資料庫效能的速度，這 ReplicaLag 可能會隨著時間的推移而增加。最後，工作量可能會在一天/月/等的不同時期突發，導致偶爾 ReplicaLag 落後。您的小組應該調查哪些可能的根本原因導致資料庫高 ReplicaLag ，並可能變更資料庫執行個體類型或工作負載的其他特性，以確保複本上的資料連續性符合您的需求。

其他資源

報告欄位

Status
區域
資料庫執行個體 ARN
ReplicaLag 公制

描述

當同步提交參數關閉時，資料庫損毀時可能會遺失資料。資料庫的耐久性存在風險。

我們建議您打開同步 _ 提交參數。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

注意

當資料庫執行個體或資料庫叢集停止時，您可以在 Trusted Advisor 3 到 5 天內檢視 Amazon RDS 建議。五天後，建議在中不可用 Trusted Advisor。若要檢視建議，請開啟 Amazon RDS 主控台，然後選擇「建議」。

如果刪除資料庫執行個體或資料庫叢集，則與這些執行個體或叢集相關聯的建議在 Trusted Advisor Amazon RDS 管理主控台中將無法使用。

檢查 ID

c1qf5bt026

警示條件

紅色：資料庫參數群組已關閉同步 _ 提交參數。

建議的動作

開啟資料庫參數群組中的同步提交參數。

其他資源

synchronized ous_commit 參數會定義資料庫伺服器傳送成功通知給用戶端之前的預寫記錄 (WAL) 處理程序完成。此提交被稱為異步提交，因為客戶端在 WAL 將事務保存在磁盤之前確認提交。如果已關閉 ynchronous_commit 參數，則交易可能會遺失、資料庫執行個體耐久性可能會受到影響，而且資料庫當機時可能會遺失資料。

如需詳細資訊，請參閱 MySQL 資料庫記錄檔。

報告欄位

Status
區域
資源
參數名稱
建議值
上次更新時間

描述

檢查您的 Amazon Redshift 叢集是否已啟用自動化快照。

Amazon Redshift 會自動取得增量快照，以追蹤自上一個自動快照以來對叢集的變更。自動快照會保留所有需要的資料以從快照還原叢集。若要停用自動快照，請將保留期間設定為 zero (零)。您無法停用 RA3 節點類型的自動快照。

您可以使用 AWS Config 規則的「MinRetention期間」和「期間」參數，指定所需的最短和最長保留MaxRetention期間。

Amazon Redshift 快照和備份

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz135

來源

AWS Config Managed Rule: redshift-backup-enabled

警示條件

紅色：Amazon Redshift 並未在所需的保留期間內設定自動快照。

建議的動作

確定您的 Amazon Redshift 叢集已啟用自動化快照。

如需詳細資訊，請參閱使用主控台管理快照。

其他資源

Amazon Redshift 快照和備份

如需詳細資訊，請參閱使用備份。

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查是否有資源記錄集與已刪除的運作狀態檢查相關聯。

Route 53 不會阻止您刪除與一或多個資源記錄集相關聯的運作狀態檢查。如果您刪除運作狀態檢查而沒有更新相關聯的資源記錄集，DNS 備援組態的 DNS 查詢路由將無法如預期運作。

由 AWS 服務建立的託管區域不會顯示在您的檢查結果中。

檢查 ID

Cb877eB72b

警示條件

黃色：資源記錄集與已刪除的運作狀態檢查相關聯。

建議的動作

建立新的運作狀態檢查，並將其與資源記錄集建立關聯。請參閱建立、更新和刪除運作狀態檢查和將運作狀態檢查新增到資源記錄集。

其他資源

報告欄位

託管區域名稱
託管區域 ID
資源記錄集名稱
資源記錄集類型
資源記錄集識別碼

描述

檢查是否有 Amazon Route 53 容錯移轉資源記錄集設定錯誤。

Amazon Route 53 運作狀態檢查判斷主要資源運作狀況不良時，Amazon Route 53 會以次要備份資源記錄集回應查詢。您必須建立正確設定的主要和次要資源記錄集，容錯移轉才能運作。

由 AWS 服務建立的託管區域不會顯示在您的檢查結果中。

檢查 ID

b73EEdD790

警示條件

黃色：主要容錯移轉資源記錄集沒有對應的次要資源記錄集。
黃色：次要容錯移轉資源記錄集沒有對應的主要資源記錄集。
黃色：具有相同名稱的主要與次要資源記錄集與相同的運作狀態檢查相關聯。

建議的動作

如果遺失容錯移轉資源集，請建立對應的資源記錄集。請參閱建立容錯移轉資源記錄集。

如果您的資源記錄集與相同的運作狀態檢查相關聯，請為每個記錄集建立個別的運作狀態檢查。請參閱建立、更新和刪除運作狀態檢查。

其他資源

Amazon Route 53 運作狀態檢查和 DNS 備援

報告欄位

託管區域名稱
託管區域 ID
資源記錄集名稱
資源記錄集類型
原因

描述

檢查資源記錄集是否有較低 time-to-live (TTL) 值而受益。

TTL 是 DNS 解析器快取資源記錄集的秒數。指定長 TTL 時，DNS 解析器需要花較長的時間請求更新的 DNS 記錄，這可能會導致重新路由傳輸造成的不必要延遲。例如，長 TTL 會在 DNS 備援偵測到端點故障，以及透過重新路由流量進行回應的過程之間產生延遲。

由 AWS 服務建立的託管區域不會顯示在您的檢查結果中。

檢查 ID

C056F80cR3

警示條件

黃色：路由政策為容錯移轉的資源記錄集的 TTL 大於 60 秒。
黃色：具有關聯運作狀態檢查的資源記錄集的 TTL 大於 60 秒。

建議的動作

針對列出的資源記錄集，輸入 60 秒的 TTL 值。如需詳細資訊，請參閱使用資源記錄集。

其他資源

Amazon Route 53 運作狀態檢查和 DNS 備援

報告欄位

Status
託管區域名稱
託管區域 ID
資源記錄集名稱
資源記錄集類型
資源記錄集 ID
TTL

描述

檢查您的網域註冊商或 DNS 針對哪個 Amazon Route 53 託管區域沒有使用正確的 Route 53 名稱伺服器。

建立託管區域時，Route 53 會指派一組四個名稱伺服器。這些伺服器的名稱包括 ns-###.awsdns-##.com、.net、.org 和 .co.uk，其中 ### 和 ## 通常代表不同的數字。您必須先更新註冊商的名稱伺服器組態，移除註冊商指派的名稱伺服器，Route 53 才能路由您網域的 DNS 查詢。接下來，您必須在 Route 53 委派集中新增全部四個名稱伺服器。為了提供最高的可用性，您必須新增全部四個 Route 53 名稱伺服器。

由 AWS 服務建立的託管區域不會顯示在您的檢查結果中。

檢查 ID

cF171Db240

警示條件

黃色：託管區域中您網域的註冊商未使用委派集中全部四個 Route 53 名稱伺服器。

建議的動作

使用您的註冊商或網域目前的 DNS 服務新增或更新名稱伺服器記錄，以包含 Route 53 委派集中的全部四個名稱伺服器。若要尋找這些值，請參閱取得託管區域的名稱伺服器。如需有關新增或更新名稱伺服器記錄的詳細資訊，請參閱建立和遷移網域與子網域至 Amazon Route 53。

其他資源

使用託管區域

報告欄位

託管區域名稱
託管區域 ID
已使用的委派名稱伺服器數量

描述

檢查您的服務組態是否具有在至少兩個可用區域 (AZ) 中指定的 IP 地址以供備援之用。AZ 是明顯與其他區域中的故障隔絕開來的地點。藉由在同一區域的多個 AZ 中指定 IP 地址，您可以保護應用程式免於發生單點故障情形。

檢查 ID

Chrv231ch1

警示條件

黃色：IP 地址僅在一個 AZ 中指定
綠色：至少在兩個 AZ 中指定了 IP 地址

建議的動作

在至少兩個可用區域中指定 IP 地址以進行備援。

其他資源

如果您需要多個始終可用的彈性網路介面端點，建議您至少建立一個超過所需的網路介面，以確保有額外的容量可用於處理可能的流量激增。額外的網路介面也可確保維護或升級等維修作業期間的可用性。
Resolver 端點的高可用性

報告欄位

Status
區域
資源 ARN
AZ 數量

描述

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體的記錄組態。

啟用伺服器存取記錄功能時，每小時都會將詳細的存取日誌傳送至您選擇的儲存貯體。存取日誌記錄包含每個請求的詳細資訊，例如請求類型、請求中指定的資源，以及處理請求的時間與日期。儲存貯體金鑰預設為未啟用。如果您想要執行安全稽核或進一步了解使用者和使用模式，請啟用記錄功能。

一開始啟用記錄功能時，系統會自動驗證組態。不過未來的修改可能會導致記錄失敗。這項檢查會檢查明確的 Amazon S3 儲存貯體許可，但不會檢查可能覆寫儲存貯體許可的相關聯儲存貯體政策。

檢查 ID

BueAdJ7NrP

警示條件

黃色：儲存貯體未啟用伺服器存取記錄。
黃色：目標儲存貯體權限不包含根帳戶，因此 Trusted Advisor 無法檢查它。
紅色：目標儲存貯體不存在。
紅色：目標儲存貯體和來源儲存貯體擁有者不同。
紅色：日誌交付者沒有目標儲存貯體的寫入許可。

建議的動作

為大多數儲存貯體啟用儲存貯體記錄功能。請參閱使用主控台啟用記錄和以程式設計方式啟用記錄。

如果目標值區權限不包含根帳戶，而您想 Trusted Advisor 要檢查記錄狀態，請將根帳戶新增為受權者。請參閱編輯儲存貯體許可。

如果目標儲存貯體不存在，請選取現有儲存貯體作為目標儲存貯體，或建立新儲存貯體然後加以選取。請參閱管理儲存貯體記錄。

如果目標和來源儲存貯體的擁有者不同，請將目標儲存貯體變更為與來源儲存貯體有相同擁有者的儲存貯體。請參閱管理儲存貯體記錄。

如果日誌交付者沒有目標儲存貯體的寫入許可 (未啟用寫入)，請將上傳/刪除許可授予給日誌交付群組。請參閱編輯儲存貯體許可。

其他資源

報告欄位

Status
區域
儲存貯體名稱
目標名稱
目標已存在
相同擁有者
已啟用寫入
原因

描述

檢查您的跨區域複寫、相同區域複寫或兩者是否均已啟用 Amazon S3 儲存貯體複寫規則。

複製是在相同或不同區域中跨值 AWS 區域的物件自動非同步複製。複寫會將來源儲存貯體中新建立的物件和物件更新複製至目的地儲存貯體。使用 Amazon S3 儲存貯體複寫來協助改善應用程式和資料儲存的彈性與法規遵循。

如需詳細資訊，請參閱複製物件。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz119

來源

AWS Config Managed Rule: s3-bucket-replication-enabled

警示條件

黃色：跨區域複寫、相同區域複寫或兩者皆未啟用 Amazon S3 儲存貯體複寫規則。

建議的動作

開啟 Amazon S3 儲存貯體複寫規則來改善應用程式和資料儲存的彈性與法規遵循。

如需詳細資訊，請參閱檢視備份工作和復原點及設定複寫。

其他資源

逐步解說：設定複寫的範例

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查是否有 Amazon Simple Storage Service 儲存貯體未啟用或已暫停版本控制功能。

啟用版本控制功能時，您可以輕鬆復原失誤的使用者動作和應用程式故障。版本控制功能可用來保留、擷取和恢復儲存貯體中所存放任何物件的任何版本。透過自動將物件封存至 Glacier 儲存類別，您可以使用生命週期規則來管理物件的所有版本及其相關成本。您也可以設定規則，在指定的期間過後移除物件的版本。您也可以針對儲存貯體的任何物件刪除或組態變更，要求使用多重要素驗證 (MFA)。

啟用版本控制功能後無法停用。但是可以暫停此功能，防止建立物件的新版本。使用版本控制功能可能會增加 Simple Storage Service (Amazon S3) 的成本，因為您需為同一個物件支付多個版本的儲存費用。

檢查 ID

R365s2Qddf

警示條件

綠色：啟用儲存貯體中的版本控制。
黃色：未啟用儲存貯體的版本控制。
黃色：已暫停儲存貯體的版本控制。

建議的動作

在大多數儲存貯體上啟用儲存貯體版本控制，防止意外刪除或覆寫。請參閱使用版本控制和以程式設計方式啟用版本控制。

如果已暫停儲存貯體版本控制，請考慮重新啟用版本控制。如需有關使用暫停版本控制之儲存貯體中的物件的詳細資訊，請參閱管理暫停版本控制之儲存貯體中的物件。

啟用或暫停版本控制後，您可以定義生命週期組態規則，將某些物件版本標記為過期，或永久移除不需要的物件版本。如需詳細資訊，請參閱物件生命週期管理。

變更儲存貯體的版本控制狀態或刪除物件版本時，MFA Delete 需要進行額外的驗證。這會要求使用者輸入憑證和經批准的驗證裝置提供的代碼。如需詳細資訊，請參閱 MFA Delete。

其他資源

使用儲存貯體

報告欄位

Status
區域
儲存貯體名稱
版本控制
MFA Delete 已啟用

描述

檢查您的負載平衡器 (應用程式、網路和閘道負載平衡器) 是否設定了跨多個可用區域的子網路。

您可以在 AWS Config 規則的最小AvailabilityZones參數中指定所需的最小可用區域。

如需詳細資訊，請參閱 Application Load Balancer 的可用區域、可用區域 - Network Load Balancer，以及建立 Gateway Load Balancer。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz169

來源

AWS Config Managed Rule: elbv2-multiple-az

警示條件

黃色：在少於兩個可用區域中設定子網路的應用程式、網路或閘道負載平衡器。

建議的動作

使用跨多個可用區域的子網路來設定您的應用程式、網路和閘道負載平衡器。

其他資源

Application Load Balancer 的可用區域

可用區域 (Elastic Load Balancing)

建立 Gateway Load Balancer

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查目標子網路中是否仍有足夠的可用 IP。當 Auto Scaling 群組達到其大小上限且需要啟動其他執行個體時，有足夠的 IP 可供使用會很有幫助。

檢查 ID

Cjxm268ch1

警示條件

紅色：ASG 可建立的執行個體和 IP 地址數量上限超過所設定之子網路中剩餘的 IP 地址數量。
綠色：有足夠的 IP 地址可供 ASG 中的剩餘擴展使用。

建議的動作

增加可用 IP 地址的數量

報告欄位

Status
區域
資源 ARN
可建立的執行個體上限
可用執行個體的數量

描述

檢查 Auto Scaling 群組的運作狀態檢查組態。

如果 Auto Scaling 群組使用 Elastic Load Balancing，建議的組態是啟用 Elastic Load Balancing 運作狀態檢查。如果沒有使用 Elastic Load Balancing 運作狀態檢查，則 Auto Scaling 只能在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的運作狀態良好的情況下執行作業。Auto Scaling 不會對執行個體上執行的應用程式執行作業。

檢查 ID

CLOG40CDO8

警示條件

黃色：Auto Scaling 群組具有相關聯的負載平衡器，但未啟用 Elastic Load Balancing 運作狀態檢查。
黃色：Auto Scaling 群組不具有相關聯的負載平衡器，但已啟用 Elastic Load Balancing 運作狀態檢查。

建議的動作

如果 Auto Scaling 群組具有相關的負載平衡器，但未啟用 Elastic Load Balancing 運作狀態檢查，請參閱將 Elastic Load Balancing 運作狀態檢查新增至您的 Auto Scaling 群組。

如果已啟用 Elastic Load Balancing 運作狀態檢查，但 Auto Scaling 群組沒有相關聯的負載平衡器，請參閱設定自動擴展和負載平衡應用程式。

其他資源

《Amazon EC2 Auto Scaling 使用者指南》

報告欄位

Status
區域
Auto Scaling 群組名稱
關聯的負載平衡器
運作狀態檢查

描述

檢查與啟動組態和 Auto Scaling 群組相關聯資源的可用性。

若 Auto Scaling 群組指向無法使用的資源，便無法啟動新的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。如果正確設定，Auto Scaling 可讓 Amazon EC2 執行個體的數量在需求尖峰期間順暢增加，並在需求低落期間自動減少。若 Auto Scaling 群組和啟動組態指向無法使用的資源，便無法如預期運作。

檢查 ID

8CNsSllI5v

警示條件

紅色：Auto Scaling 群組與已刪除的負載平衡器相關聯。
紅色：啟動組態與已刪除的 Amazon Machine Image (AMI) 相關聯。

建議的動作

如果負載平衡器已刪除，您可以建立新的負載平衡器或目標群組，然後將其關聯至 Auto Scaling 群組，或建立不帶負載平衡器的新 Auto Scaling 群組。如需有關建立帶新負載平衡器的新 Auto Scaling 群組的詳細資訊，請參閱設定自動擴展和負載平衡應用程式。如需有關建立不帶負載平衡器的新 Auto Scaling 群組的詳細資訊，請參閱 Auto Scaling 入門 (使用主控台) 中的「建立 Auto Scaling 群組」。

如果已刪除 AMI，請使用有效的 AMI 建立新的啟動範本或啟動範本版本，然後將其與 Auto Scaling 群組關聯。請參閱 Auto Scaling 入門 (使用主控台)中的「建立啟動組態」。

其他資源

報告欄位

Status
區域
Auto Scaling 群組名稱
啟動類型
資源類型
資源名稱

描述

檢查在單一可用區域 (AZ) 中執行的 HSM 執行個體的叢集。如果您的叢集存在沒有最新備份的風險，則此檢查會提醒您。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

hc0dfs7601

警示條件

黃色：CloudHSM 叢集正在執行單一可用區域中的所有 HSM 執行個體超過 1 小時。
綠色：CloudHSM 叢集正在執行至少兩個不同的可用區域中的所有 HSM 執行個體。

建議的動作

在不同的可用區域中為叢集至少再建立一個執行個體。

其他資源

的最佳做法 AWS CloudHSM

報告欄位

Status
區域
叢集 ID
HSM 執行個體的數量
上次更新時間

描述

檢查 AWS Direct Connect 用於將內部部署連線至每個 Direct Connect 閘道或虛擬私有閘道的恢復性。

如果任何 Direct Connect 閘道或虛擬私有閘道未設定至少兩個不同 Direct Connect 位置的虛擬界面，則此檢查會提醒您。缺乏位置恢復能力可能會導致維護期間意外的停機時間、光纖切斷、裝置故障或完全位置故障。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。

注意

直接 Connect 是使用直接 Connect 網關實現與傳輸網關。

檢查 ID

c1dfpnchv2

警示條件

紅色：Direct Connect 閘道或虛擬私人閘道在單一 Direct Connect 裝置上設定了一或多個虛擬介面。

黃色：直接 Connect 閘道或虛擬私有閘道設定在單一直接連線位置中，跨多個直 Connect Connect 裝置的虛擬介面。

綠色：直接連線閘道或虛擬私有閘道設定為跨兩個或多個不同 Direct Connect 位置的虛擬介面。

建議的動作

若要建立 Direct Connect 位置恢復能力，您可以將 Direct Connect 閘道或虛擬私有閘道設定為 Connect 至少兩個不同的直接連線位置。如需詳細資訊，請參閱AWS Direct Connect 復原建議。

其他資源

AWS Direct Connect 彈性建議

AWS Direct Connect 容錯移轉測

報告欄位

Status
區域
上次更新時間
恢復狀態
位置
連線 ID
閘道 ID

描述

檢查 AWS Lambda 函數是否配置了無效字母隊列。

無效字母佇列是可讓您擷取和分析失敗事件的 AWS Lambda 一項功能，提供相應地處理這些事件的方法。您的程式碼可能會引發例外狀況、逾時或記憶體不足，導致 Lambda 函數的非同步執行失敗。無效字母佇列會儲存來自失敗調用的訊息，提供一種方式來處理訊息並疑難排解這些故障情況。

您可以使用規則中的 DLQarns 參數來指定要檢查的無效字母佇列資源。 AWS Config

如需詳細資訊，請參閱無效字母佇列。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz182

來源

AWS Config Managed Rule: lambda-dlq-check

警示條件

黃色： AWS Lambda 函數沒有配置無效字母隊列。

建議的動作

請確定您的 AWS Lambda 函數具有設定為控制所有失敗非同步叫用的訊息處理的無效字母佇列。

如需詳細資訊，請參閱無效字母佇列。

其他資源

採用 AWS Lambda 無效字母佇列的強大無伺服器應用程式設計

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查帳戶中的 Lambda 函數是否已針對非同步調用設定「失敗時」事件目的地或無效字母佇列 (DLQ)，以便將失敗調用的記錄路由至目的地以供進一步調查或處理。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfprch05

警示條件

黃色：函數沒有任何已設定的「失敗時」事件目的地或 DLQ。

建議的動作

請為 Lambda 函數設定「失敗時」事件目的地或 DLQ，以便將失敗的調用及其他詳細資訊傳送至其中一個可用的目的地 AWS 服務，以供進一步偵錯或處理。

其他資源

報告欄位

Status
區域
具有已標記之版本的函數。
當天非同步請求下降百分比
當天非同步請求
平均每日非同步請求下降百分比
平均每日非同步請求
上次更新時間

描述

檢查單一可用區域中容易受到服務中斷影響的 VPC 啟用 Lambda 函數的最新版本。最佳做法是將啟用 vPC 的功能連接到多個可用區域，以實現高可用性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

L4dfs2Q4C6

警示條件

黃色：已啟用 VPC 的 Lambda 函數的 $Lambda 函數會連線至單一可用區域中的子網路。

建議的動作

設定函數對 VPC 的存取權時，請選擇多個可用區域內的子網以確保高可用性。

其他資源

報告欄位

Status
區域
函數 ARN
VPC ID
平均每日叫用次數
上次更新時間

描述

檢查應用程序中的應用程序組件（AppComponent）是否不可恢復。如果發生中斷事件時 AppComponent 無法復原，您可能會遇到未知的資料遺失和系統停機時間。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會出現。

檢查 ID

RH23stmM04

警示條件

紅色：無 AppComponent 法復原。

建議的動作

若要確保您 AppComponent 可復原，請檢閱並實作復原建議，然後執行新的評估。如需檢閱復原建議的詳細資訊，請參閱其他資源。

其他資源

複查復原建議

AWS Resilience Hub 概念

AWS Resilience Hub 使用者指南

報告欄位

Status
區域
Application Name (應用程式名稱)
AppComponent 名稱
上次更新時間

描述

檢查 Resilience Hub 是否存在不符合政策定義的復原時間點目標 (RTO) 和復原點目標 (RPO) 的應用程式。如果您的應用程式不符合您為 Resilience Hub 中的應用程式設定的 RTO 和 RPO 目標，則檢查會提醒您。

注意

此檢查的結果會自動重新整理，且不允許重新整理請求。目前，您無法從此檢查中排除資源。

檢查 ID

RH23stmM02

警示條件

綠色：應用程式具有政策並符合 RTO 和 RPO 目標。
黃色：應用程式尚未進行評定。
紅色：應用程式具有政策，但不符合 RTO 和 RPO 目標。

建議的動作

登入 Resilience Hub 主控台並檢閱建議，讓您的應用程式符合 RTO 和 RPO 目標。

其他資源

Resilience Hub 概念

報告欄位

Status
區域
Application Name (應用程式名稱)
上次更新時間

描述

檢查您是否已在 Resilience Hub 中對應用程式執行評估。如果您的彈性分數低於特定值，則此檢查會提醒您。

注意

此檢查的結果會自動重新整理，且不允許重新整理請求。目前，您無法從此檢查中排除資源。

檢查 ID

RH23stmM01

警示條件

綠色：您的應用程式的彈性分數為 70 或更高。
黃色：您的應用程式的彈性分數為 40 至 69。
黃色：應用程式尚未進行評定。
紅色：您的應用程式的彈性分數低於 40。

建議的動作

登入 Resilience Hub 主控台並為您的應用程式執行評估。檢閱建議以提高彈性分數。

其他資源

Resilience Hub 概念

報告欄位

Status
區域
Application Name (應用程式名稱)
應用程式彈性分數
上次更新時間

描述

檢查自上次執行應用程式評估之後經過多少時間。如果您在指定天數內未執行應用程式評估，此檢查會提醒您。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

RH23stmM03

警示條件

綠色：您的應用程式評估曾在過去 30 天內執行。
黃色：過去 30 天未執行您的應用程式評估。

建議的動作

登入 Resilience Hub 主控台並為您的應用程式執行評估。

其他資源

Resilience Hub 概念

報告欄位

Status
區域
Application Name (應用程式名稱)
上次評估執行後的天數
上次評估執行時間
上次更新時間

描述

檢查每個作用中的通道數 AWS Site-to-Site VPN目。

VPN 應該隨時設有兩個通道。如此一來可在 AWS 端點的服務中斷時或進行預定的裝置維護期間提供備援功能。對於某些硬體，一次只會有一個通道處於作用中狀態。如果某個 VPN 沒有作用中通道，仍需支付該 VPN 的費用。

如需詳細資訊，請參閱 What is AWS Site-to-Site VPN?

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz123

來源

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

警示條件

黃色：Site-to-Site VPN 至少有一個通道為 DOWN。

建議的動作

確保為 VPN 連線設定了兩個通道。而且，如果您的硬體支援它，那麼請確保兩個通道均處於作用中狀態。如果您不再需要 VPN 連線，那麼請予以刪除以免產生費用。

如需詳細資訊，請參閱您的客戶閘道裝置和 AWS 知識中心所提供的內容。

其他資源

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查可靠性支柱中，工作負載是否有高風險問題 (HRI)。這項檢查是以您的 AWS-Well Architected 檢閱為基礎。您的檢查結果取決於您是否使用 AWS Well-Architected 完成工作負載評估。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

Wxdfp4B1L4

警示條件

紅色：在 AWS Well-Architected 的可靠性支柱中發現至少一個活躍的高風險問題。
綠色： AWS Well-Architected 的可靠性支柱未偵測到任何有效的高風險問題。

建議的動作

AWS Well-Architected，在您的工作負載評估期間偵測到高風險問題。解決這些問題，可能有機會降低風險和節省成本。登入 AWS Well-Architected 工具，檢閱答案並採取行動，解決待處理的問題。

報告欄位

Status
區域
工作負載 ARN
工作負載名稱
檢閱者姓名
工作負載類型
工作負載開始日期
工作負載上次修改日期
可靠性方面已識別的高風險問題數量
可靠性方面已解決的高風險問題數量
可靠性方面已回答的問題數量
可靠性支柱中的問題總數
上次更新時間

描述

檢查 Classic Load Balancer 是否跨越多個可用區域 (AZ)。

負載平衡器會將傳入的應用程式流量分散到多個可用區域中的多個 Amazon EC2 執行個體。根據預設，負載平衡器橫跨您為負載平衡器啟用的可用區域平均分派流量。如果一個可用區域發生中斷情形，負載平衡器節點會自動將請求轉送到一或多個可用區域中運作狀態良好的已註冊執行個體。

您可以使用 AWS Config 規則中的 min AvailabilityZones 參數調整可用區域的最小數目

如需詳細資訊，請參閱什麼是 Classic Load Balancer？。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz154

來源

AWS Config Managed Rule: clb-multiple-az

警示條件

黃色：Classic Load Balancer 未設定 Multi-AZ，或不符合指定的 AZ 的最小數量。

建議的動作

請確定您的 Classic Load Balancer 已設定多個可用區域。將負載平衡器跨越多個 AZ，以確保您的應用程式具有高可用性。

如需詳細資訊，請參閱教學課程：建立 Classic Load Balancer。

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查是否有負載平衡器未啟用連接耗盡功能。

當連接耗盡功能沒有啟用，且您從負載平衡器取消註冊 Amazon EC2 執行個體時，負載平衡器會停止將流量路由到該執行個體並關閉連線。當連接耗盡功能啟用，負載平衡器會停止將新請求傳送至已取消註冊的執行個體，但會保持連線開啟以服務作用中請求。

檢查 ID

7qGXsKIUw

警示條件

黃色：未啟用負載平衡器的連接耗盡功能。

建議的動作

啟用負載平衡器的連接耗盡功能。如需詳細資訊，請參閱 Connection Draining (連接耗盡) 和 Enable or Disable Connection Draining for Your Load Balancer (為您的負載平衡器啟用或停用連接耗盡功能)。

其他資源

彈性負載平衡概念

報告欄位

Status
區域
負載平衡器名稱
原因

描述

檢查您的負載平衡器組態。

為了協助在使用 Elastic Load Balancing 時提高 Amazon Elastic Compute Cloud (Amazon EC2) 的容錯能力，建議在一個區域的多個可用區域中執行相同數量的執行個體。設定完畢的負載平衡器會產生費用，因此這也是一項成本最佳化檢查。

檢查 ID

iqdCTZKCUp

警示條件

黃色：單一可用區域啟用了負載平衡器。
黃色：沒有作用中執行個體的可用區域啟用了負載平衡器。
黃色：向負載平衡器註冊的 Amazon EC2 執行個體在可用區域間分佈不均衡。(已使用的可用區域中的最大執行個體數量與最少執行個體數量之間的差異大於 1，而差異超過最大執行個體數量的 20% 以上。)

建議的動作

請確保您的負載平衡器指向至少兩個可用區域內作用中和運作狀態良好的執行個體。如需詳細資訊，請參閱新增可用區域。

如果您的負載平衡器是設定用於沒有運作狀態良好執行個體的可用區域，或是可用區域間中的執行個體的分佈不均衡，請判斷是否這些可用區域都是需要的。請省略任何不必要的可用區域，並確保在剩餘的可用區域之間均衡分配執行個體。如需更多詳細資訊，請參閱移除可用區域。

其他資源

報告欄位

Status
區域
負載平衡器名稱
區域數量
區域 a 執行個體
區域 b 執行個體
區域 c 執行個體
區域 d 執行個體
區域 e 執行個體
區域 f 執行個體
原因

描述

檢查您的 NAT Gateway 是否設定為可用區域 (AZ) 獨立性。

NAT Gateway 可讓私有子網路中的資源使用 NAT Gateway 的 IP 地址安全地連線至子網路外部的服務，並捨棄任何來路不明的傳入流量。每個 NAT Gateway 皆在指定的可用區域 (AZ) 內運作，並且僅在該 AZ 中以備援建置。因此，您在特定 AZ 中的資源應該使用相同 AZ 中的 NAT Gateway，如此在 NAT Gateway 或其 AZ 發生任何潛在中斷的情況下，就不會影響其他 AZ 中的資源。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfptbg10

警示條件

紅色：來自某個 AZ 中子網路的流量會透過其他 AZ 中的 NATGW 來路由。
綠色：來自某個 AZ 中子網路的流量會透過相同 AZ 中的 NATGW 來路由。

建議的動作

請檢查子網路的 AZ，並透過相同 AZ 中的 NAT Gateway 路由傳送流量。

如果 AZ 中沒有 NATGW，請建立一個，然後透過它來路由子網路流量。

如果您在不同 AZ 的子網路之間有相同的路由表關聯，請將此路由表保持與 NAT Gateway 位於相同 AZ 中的子網路的關聯，而對於另一個 AZ 中的子網路，請將個別路由表與至此其他 AZ 中 NAT Gateway 的路由建立關聯。

我們建議您為 Amazon VPC 中的架構變更選擇維護時段。

其他資源

報告欄位

Status
區域
NAT 可用區域
NAT ID
子網路可用區域
子網路 ID
路由表 ID
NAT ARN
上次更新時間

描述

檢查跨區域負載平衡是否已在 Network Load Balancer 上啟用。

跨區域負載平衡有助於在不同可用區域中的執行個體之間維持連入流量的均勻分佈。這樣可防止負載平衡器將所有流量路由到相同可用區域中的執行個體，這可能會導致流量分佈不均和潛在的超載問題。在單一可用區域故障的情況下，此功能也會自動將流量路由到其他可用區域中運作狀態良好的執行個體，有助於提升應用程式的可靠性。

如需詳細資訊，請參閱跨區域負載平衡。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c18d2gz105

來源

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

警示條件

黃色：Network Load Balancer 未啟用跨區域負載平衡。

建議的動作

確保跨區域負載平衡是否已在 Network Load Balancer 上啟用。

其他資源

跨區域負載平衡 (Network Load Balancer)

報告欄位

Status
區域
資源
AWS Config 規則
輸入參數
上次更新時間

描述

檢查網際網路對向網路的 Network Load Balancer (NLB) 是否已設定為私有子網路。必須在公用子網路中設定面向網際網路的 Network Load Balancer (NLB)，才能接收流量。公用子網路定義為具有直接路由至網際網路閘道的子網路。如果子網路設定為私有，則其可用區域 (AZ) 不會接收流量，這可能會造成可用性問題。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfpnchv4

警示條件

紅色：NLB 設定為一或多個私有子網路

綠色：沒有為面向網際網路的 NLB 設定私有子網路

建議的動作

確認網際網路對向負載平衡器中設定的子網路是公用的。公用子網路定義為具有直接路由至網際網路閘道的子網路。使用下列其中一個選項：

建立新的負載平衡器，並選取具有直接路由到網際網路閘道的其他子網路。
將目前連接到負載平衡器的子網路從私人變更為公用。若要這麼做，請變更其路由表並關聯網閘道。

其他資源

報告欄位

Status
區域
NLB 阿恩
NLB 名稱
子網路 ID
NLB 計劃
子網路類型
上次更新時間

描述

檢查您的網路負載平衡器是否設定為使用多個可用區域 (AZ)。AZ 是明顯與其他區域中的故障隔絕開來的地點。在相同區域的多個 AZ 中設定負載平衡器，以協助改善工作負載可用性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfprch09

警示條件

黃色：NLB 位於單一 AZ 中。

綠色：NLB 有兩個或更多個 AZ。

建議的動作

確保您的負載平衡器至少設定了兩個可用區域。

其他資源

如需詳細資訊，請參閱下列文件：

報告欄位

Status
區域
AZ 數量
NLB ARN
NLB 名稱
上次更新時間

描述

檢查事件管理員複製組的組態是否使用多個組態 AWS 區域來支援區域容錯移轉和回應。針對 CloudWatch 警示或事件所產生的 EventBridge 事件，事件管理員會以警示或事件規則 AWS 區域相同的方式建立事件。如果該區域暫時無法使用 Incident Manager，則系統會嘗試在複製集的另一個區域中建立事件。如果複製集僅包含一個區域，則系統無法在 Incident Manager 無法使用時建立事件記錄。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

cIdfp1js9r

警示條件

綠色：複寫集包含超過一個的區域。
黃色：複本集包含一個區域。

建議的動作

至少新增一個區域至複寫集。

其他資源

如需詳細資訊，請參閱跨區域事件管理。

報告欄位

Status
多區域
複寫集
上次更新時間

描述

檢查網路模式是否透過單一可用區域 (AZ) 路由您的輸出網路流量。

AZ 是明顯與其他區域中的任何影響隔絕開來的地點。透過將您的服務分散到多個 AZ，您可以限制 AZ 故障的衝擊半徑。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfptbg11

警示條件

黃色：根據觀察到的輸出網路模式，您的應用程式僅能部署在一個 AZ 中。如果這是真的，而且您的應用程式預期高可用性，建議您佈建應用程式資源並實作網路流程來運用多個可用區域。

建議的動作

如果您的應用程式需要高可用性，請考慮實作多可用區域架構來獲得更高的可用性。

報告欄位

Status
區域
VPC ID
上次更新時間

描述

檢查您的 AWS PrivateLink VPC 介面端點是否設定為使用多個可用區域 (AZ)。AZ 是明顯與其他區域中的故障隔絕開來的地點。這支援相 AWS 同區域中 AZ 之間經濟實惠、低延遲的網路連線能力。在建立介面端點時選取多個 AZ 中的子網路，以協助保護您的應用程式不受單點故障影響。

注意

此檢查目前僅包含介面端點。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1dfprch10

警示條件

黃色：VPC 端點位於單一可用區中。

綠色：VPC 端點至少位於兩個 AZ 中。

建議的動作

請確定您的 VPC 介面端點已設定至少兩個可用區域。

其他資源

如需詳細資訊，請參閱下列文件：

報告欄位

Status
區域
VPC 端點識別碼
是異 AZ
上次更新時間

描述

檢查每個 VPN 的作用中通道數。

VPN 應該隨時設有兩個通道。如此一來可在 AWS 端點的服務中斷時或進行預定的裝置維護期間提供備援功能。對於某些硬體，一次只會有一個通道處於作用中狀態。如果某個 VPN 沒有作用中通道，仍需支付該 VPN 的費用。如需詳細資訊，請參閱 AWS Client VPN 管理員指南。

檢查 ID

S45wrEXrLz

警示條件

黃色：VPN 有一個作用中的通道 (這對於某些硬體而言是正常的)。
黃色：VPN 沒有作用中的通道。

建議的動作

請確保已為您的 VPN 連線設定兩個通道，並且兩個通道都在作用中 (如果您的硬體支援這種情形)。您可以刪除不再需要的 VPN 連線以避免產生費用。如需詳細資訊，請參閱客戶閘道或者刪除 VPN 連線。

其他資源

報告欄位

Status
區域
VPN ID
VPC
虛擬私有閘道
客戶閘道
作用中通道
原因

描述

檢查 Amazon MQ for ActiveMQ 代理程式是否已為多個可用區域中的作用中/待命的代理程式設定高可用性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1t3k8mqv1

警示條件

黃色：Amazon MQ for ActiveMQ 代理程式是在單一可用區域中設定。

綠色：Amazon MQ for ActiveMQ 代理程式是在至少兩個可用區域中設定。

建議的動作

建立具有作用中/待命部署模式的新代理程式。

其他資源

建立 ActiveMQ 中介裝置

報告欄位

Status
區域
ActiveMQ 代理程式 ID
中介裝置引擎類型
部署模式
上次更新時間

描述

檢查 Amazon MQ for RabbitMQ 代理程式是否已為多個可用區域中的叢集執行個體設定高可用性。

注意

此檢查的結果會每天自動重新整理數次，且不允許重新整理請求。變更可能需要幾個小時才會顯示。目前，您無法從此檢查中排除資源。

檢查 ID

c1t3k8mqv2

警示條件

黃色：Amazon MQ for RabbitMQ 代理程式是在單一可用區域中設定。

綠色：Amazon MQ for RabbitMQ 代理程式是在多個可用區域中設定。

建議的動作

建立具有叢集部署模式的新代理程式。

其他資源

建立 RabbitMQ 代理程式

報告欄位

Status
區域
RabbitMQ 代理程式 ID
中介裝置引擎類型
部署模式
上次更新時間

檢查名稱

ALB 異地同步備份

注意

未啟用 Amazon Aurora MySQL 叢集回溯功能

注意

Amazon Aurora 資料庫執行個體存取性

Amazon CloudFront 原始容錯

注意

Amazon Comprehend 端點存取風險

注意

Amazon DocumentDB 單一可用區叢集

注意

Amazon DynamoDB P 復原 oint-in-time

注意

Amazon DynamoDB 資料表並未包含在備份計畫中

注意

Amazon EBS 不包括在計劃中 AWS Backup

注意

Amazon EBS 快照

Amazon EC2 Auto Scaling 未啟用 ELB 運作狀態檢查

注意

Amazon EC2 Auto Scaling 群組已啟用了容量重新平衡

注意

Amazon EC2 Auto Scaling 未部署在多個 AZ 中，或不符合最少 AZ 數量

Amazon EC2 可用區域平衡

未啟用 Amazon EC2 詳細監控

注意

Amazon ECS AWS記錄驅動程式處於封鎖模式

注意

Amazon ECS 服務使用單一 AZ

注意

Amazon ECS Multi-AZ 放置策略

注意

Amazon EFS 無掛載目標備援

注意

Amazon EFS 不在 AWS Backup 計劃中

Amazon ElastiCache 異地同步備份

注意

Amazon ElastiCache Redis 集群自動 Backup

注意

Amazon MemoryDB Multi-AZ 叢集

注意

Amazon MSK 代理程式託管過多分割區

具有少於三個資料節點的 Amazon OpenSearch 服務網域

注意

Amazon RDS 備份

Amazon RDS 資料庫叢集有一個資料庫執行個體

注意

注意

具有所有執行個體位於相同可用區域的 Amazon RDS 資料庫叢集

注意

注意

Amazon RDS 資料庫叢集，所有讀取器執行個體都位於相同可用區域

注意

注意

未啟用 Amazon RDS 資料庫執行個體增強型監控

注意

Amazon RDS 資料庫執行個體已關閉儲存自動調度資源

注意

注意

不使用異地同步備份部署的 Amazon RDS 資料庫執行

注意

注意

Amazon RDS DiskQueueDepth

Amazon RDS FreeStorageSpace

Amazon RDS 日誌輸出參數設置為表

注意

注意

Amazon RDS 默認 _ 行格式參數設置不安全

注意

注意

Amazon RDS 日誌 _ 提交參數不是 1

注意

注意

注意

Amazon RDS 最大用戶 _ 連接參數很低

注意

注意

Amazon RDS Multi-AZ