REL13-BP04 管理 DR 站點或區域的組態偏移

確保 DR 站點或區域的基礎設施、資料和組態符合需要。例如，檢查 AMI 和服務配額是否為最新版本。

AWS Config 會持續監控和記錄 AWS 資源組態。它可以檢測偏移並調用 AWS Systems Manager Automation 以進行修復並發出警報。AWS CloudFormation 還可以檢測已部署的堆疊中的偏移。

常見的反模式：

• 當您在主要位置進行組態或基礎設施變更時，無法在復原位置進行更新。

• 未考量主要位置和復原位置中潛在的限制 (例如服務差異)。

建立此最佳實務的優勢：確保 DR 環境與現有環境一致，便可保證完整復原。

未建立此最佳實務時的曝險等級：中

實作指引

• 確保您的交付管道同時交付到主要站點和備份站點。用於將應用程式部署到生產中的交付管道，應分發到所有指定的災難復原策略位置，包括開發和測試環境。

• 允許 AWS Config 追蹤潛在的偏移位置。使用 AWS Config 規則建立系統，以執行災難復原策略，並在發現偏移時產生提醒。

  • 依 AWS Config 規則 修補不合規的 AWS 資源

  • AWS Systems Manager Automation

• 使用 AWS CloudFormation 來部署您的基礎設施。AWS CloudFormation 可以偵測 CloudFormation 範本指定的內容與實際部署的內容之間的偏差。

  • AWS CloudFormation：在整個 CloudFormation 堆疊上偵測偏差

資源

相關文件：

• APN 合作夥伴：可以幫助災難復原的合作夥伴

• AWS 架構部落格：災難復原系列

• AWS CloudFormation：在整個 CloudFormation 堆疊上偵測偏差

• AWS Marketplace：可用於災難復原的產品

• AWS Systems Manager Automation

• AWS 上工作負載的災難復原：在雲端中復原 (AWS 白皮書)

• 如何在 AWS 上實作基礎設施組態管理解決方案？

• 依 AWS Config 規則 修補不合規的 AWS 資源

相關影片：

• AWS re:Invent 2018：適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)