Tolerância a falhas

Verifica se seus Application Load Balancers estão configurados para usar mais de uma zona de disponibilidade (AZ). Uma AZ é um local distinto, isolado de falhas em outras zonas. Configure seu balanceador de carga em várias AZs na mesma região para ajudar a melhorar a disponibilidade das workloads.

c1dfprch08

Amarelo: o ALB está em uma única AZ.

Verde: o ALB tem duas ou mais AZs.

Certifique-se de que o balanceador de carga esteja configurado com pelo menos duas Zonas de disponibilidade.

Para obter mais informações, consulte Zonas de disponibilidade do seu Application Load Balancer.

Para obter mais informações, consulte a documentação a seguir:

Verifica se um cluster MySQL do Amazon Aurora tem o retrocesso habilitado.

O retrocesso do cluster MySQL do Amazon Aurora é um recurso que permite restaurar um cluster do banco de dados Aurora para um momento anterior sem criar um novo cluster. Ele permite reverter o banco de dados para um ponto específico no tempo dentro de um período de retenção, sem a necessidade de restaurar de um snapshot.

Você pode ajustar a janela de tempo de retrocesso (horas) no parâmetro BacktrackWindowInHours das regras do AWS Config.

Para ter mais informações, consulte Retrocesso de um cluster de bancos de dados Aurora.

c18d2gz131

AWS Config Managed Rule: aurora-mysql-backtracking-enabled

Amarelo: o retrocesso de clusters MySQL do Amazon Aurora não está habilitado.

Ative o retrocesso em seu cluster MySQL do Amazon Aurora.

Para ter mais informações, consulte Retrocesso de um cluster de bancos de dados Aurora.

Retrocesso de um cluster do banco de dados Aurora

Verifica os casos em que um cluster de banco de dados do Amazon Aurora tem instâncias públicas e privadas.

Quando a instância de banco de dados primária falhar, uma réplica pode ser promovida para ser a instância primária. Se essa réplica for privada, os usuários com acesso apenas público não poderão mais se conectar ao banco de dados após o failover. Recomendamos que todas as instâncias de banco de dados em um cluster tenham a mesma acessibilidade.

xuy7H1avtl

Amarelo: as instâncias em um cluster de banco de dados do Aurora têm acessibilidade diferente (uma mistura de pública e privada).

Modifique a configuração Publicly Accessible das instâncias no cluster de banco de dados para que todas sejam públicas ou privadas. Para obter mais detalhes, consulte as instruções para instâncias do MySQL em Modifying a DB Instance Running the MySQL Database Engine (Modificar uma instância de banco de dados com o mecanismo de banco de dados MySQL).

Tolerância a falhas para um cluster de banco de dados do Aurora

Verifica se um grupo de origem está configurado para distribuições que incluem duas origens no Amazon CloudFront.

Para obter mais informações, consulte Otimizar a alta disponibilidade com o failover de origem do CloudFront.

c18d2gz112

AWS Config Managed Rule: cloudfront-origin-failover-enabled

Amarelo: o failover de origem do Amazon CloudFront não está habilitado.

Certifique-se de ativar o recurso de failover de origem para suas distribuições do CloudFront para ajudar a garantir a alta disponibilidade da entrega de seu conteúdo aos usuários finais. Quando você ativa esse recurso, o tráfego será roteado automaticamente para o servidor de origem de backup se o servidor de origem primário não estiver disponível. Isso minimiza o possível tempo de inatividade e garante a disponibilidade contínua do seu conteúdo.

Verifica as permissões da chave do AWS Key Management Service (AWS KMS) para um endpoint em que o modelo subjacente foi criptografado usando chaves gerenciadas pelo cliente. Se a chave gerenciada pelo cliente estiver desabilitada, ou se a política de chaves foi alterada para alterar as permissões permitidas para o Amazon Comprehend, a disponibilidade do endpoint pode ser afetada.

Cm24dfsM13

Vermelho: a chave gerenciada pelo cliente está desabilitada ou a política de chaves foi modificada para alterar as permissões para acesso do Amazon Comprehend.

Se a chave gerenciada pelo cliente estiver desabilitada, recomendamos habilitá-la. Para obter mais informações, consulte Enabling keys (Habilitar chaves). Se a política de chaves foi alterada e você deseja continuar usando o endpoint, recomendamos atualizar a política de chaves do AWS KMS. Para obter mais informações, consulte Alterar uma política de chaves.

AWS KMS Permissões do

Verifica se existem clusters do Amazon DocumentDB configurados como Single-AZ.

Executar workloads do Amazon DocumentDB em uma arquitetura Single-AZ não é o suficiente para workloads altamente críticas, e a recuperação de uma falha de componente pode demorar até 10 minutos. Os clientes devem implantar instâncias de réplica em zonas de disponibilidade adicionais para garantir a disponibilidade durante atividades de manutenção e falhas de instâncias, componentes ou zonas de disponibilidade.

c15vnddn2x

Amarelo: o cluster do Amazon DocumentDB tem instâncias em menos de três zonas de disponibilidade.

Verde: o cluster do Amazon DocumentDB tem instâncias em três zonas de disponibilidade.

Se a aplicação exigir alta disponibilidade, modifique sua instância de banco de dados para habilitar a Multi-AZ usando instâncias de réplica. Consulte Alta disponibilidade e replicação do Amazon DocumentDB

Entender a tolerância a falhas de cluster do Amazon DocumentDB

Regiões e zonas de disponibilidade da

Verifica se a recuperação para um ponto no tempo está habilitada para as tabelas do Amazon DynamoDB.

A recuperação para um ponto no tempo ajuda a proteger as tabelas do DynamoDB contra operações acidentais de gravação ou exclusão. Com a recuperação para um ponto no tempo, você não precisa se preocupar com a criação, a manutenção ou a programação de backups sob demanda. A recuperação para um ponto no tempo restaura as tabelas para qualquer ponto no tempo durante os últimos 35 dias. O DynamoDB mantém backups incrementais da tabela.

Para obter mais informações, consulte Recuperação pontual para o DynamoDB.

c18d2gz138

AWS Config Managed Rule: dynamodb-pitr-enabled

Amarelo: a recuperação para um ponto no tempo não está habilitada para suas tabelas do DynamoDB.

Ative a recuperação para um ponto no tempo no Amazon DynamoDB para fazer backup contínuo dos dados da tabela.

Para obter mais informações, consulte Recuperação para um ponto no tempo: como funciona.

Recuperação para um ponto no tempo para o DynamoDB

Verifica se as tabelas do Amazon DynamoDB fazem parte de um plano do AWS Backup.

O AWS Backup fornece backups incrementais para tabelas do DynamoDB que capturam as alterações feitas desde o último backup. Incluir tabelas do DynamoDB em um plano do AWS Backup ajuda a proteger seus dados contra cenários de perda acidental de dados e automatiza o processo de backup. Isso fornece uma solução de backup confiável e escalável para suas tabelas do DynamoDB, ajudando a garantir que seus dados valiosos estejam protegidos e disponíveis para recuperação, conforme necessário.

Para obter mais informações, consulte Criar backups de tabelas do DynamoDB com o AWS Backup.

c18d2gz107

AWS Config Managed Rule: dynamodb-in-backup-plan

Amarelo: a tabela do Amazon DynamoDB não está incluída no plano do AWS Backup.

Certifique-se de que suas tabelas do Amazon DynamoDB façam parte de um plano do AWS Backup.

Backups agendados

O que é o AWS Backup?

Criar planos de backup usando o console do AWS Backup

Verifica se os volumes do Amazon EBS estão presentes nos planos de backup do AWS Backup.

Inclua os volumes do Amazon EBS em um plano do AWS Backup para automatizar backups regulares dos dados armazenados nesses volumes. Isso protege você contra perda de dados, facilita o gerenciamento de dados e permite a restauração de dados quando necessário. Um plano de backup ajuda a garantir que seus dados estejam seguros e que você seja capaz de atingir os objetivos de tempo e ponto de recuperação (RTO/RPO) para suas aplicações e serviços.

Para obter mais informações, consulte Creating a backup plan

c18d2gz106

AWS Config Managed Rule: ebs-in-backup-plan

Amarelo: o volume do Amazon EBS não está incluído no plano do AWS Backup.

Certifique-se de que seus volumes do Amazon EBS façam parte de um plano do AWS Backup.

Criar planos de backup usando o console do AWS Backup

O que é o AWS Backup?

Conceitos básicos 3: criar um backup agendado

Verifica a idade dos snapshots para seus volumes do Amazon EBS tanto disponíveis como em uso. Podem ocorrer falhas mesmo que os volumes do Amazon EBS sejam replicados. Os snapshots são mantidos no Amazon S3 para armazenamento duradouro e recuperação para um ponto no tempo.

H7IgTzjTYb

Crie snapshots semanais ou mensais de seus volumes. Para obter mais informações, consulte Creating an Amazon EBS Snapshot (Criar um snapshot do Amazon EBS).

Para automatizar a criação de snapshots do EBS, considere o uso do AWS Backup ou do Amazon Data Lifecycle Manager.

Amazon Elastic Block Store (Amazon EBS)

Snapshots do Amazon EBS

AWS Backup

Amazon Data Lifecycle Manager

Verifica se os grupos do Amazon EC2 Auto Scaling que estão associados a um Classic Load Balancer estão usando as verificações de integridade do Elastic Load Balancing. As verificações de integridade padrão para um grupo do Auto Scaling são somente verificações de status do Amazon EC2. Se uma instância falhar nessas verificações de status, ela será marcada como não íntegra e será encerrada. O Amazon EC2 Auto Scaling inicia uma nova instância de substituição. A verificação de integridade do Elastic Load Balancing monitora periodicamente as instâncias do Amazon EC2 para detectar e encerrar instâncias não íntegras e, em seguida, iniciar novas instâncias.

Para obter mais informações, consulte Adicionar verificações de integridade do Elastic Load Balancing.

c18d2gz104

AWS Config Managed Rule: autoscaling-group-elb-healthcheck-required

Amarelo: o grupo do Amazon EC2 Auto Scaling anexado ao Classic Load Balancer não habilitou as verificações de integridade do Elastic Load Balancing.

Certifique-se de que seus grupos de Auto Scaling associados a um Classic Load Balancer usem as verificações de integridade do Elastic Load Balancing.

As verificações de integridade do Elastic Load Balancing informam se o balanceador de carga está íntegro e disponível para lidar com solicitações. Isso garante alta disponibilidade para sua aplicação.

Para obter mais informações, consulte Add Elastic Load Balancing health checks to an Auto Scaling group

Verifica se o Rebalanceamento de capacidade está habilitado para grupos do Amazon EC2 Auto Scaling que usam vários tipos de instância.

Configurar grupos do Amazon EC2 Auto Scaling com rebalanceamento de capacidade ajuda a garantir que as instâncias do Amazon EC2 sejam distribuídas uniformemente entre as zonas de disponibilidade, independentemente dos tipos de instância e das opções de compra. Ele usa uma política de rastreamento de destino associada ao grupo, como a utilização da CPU ou o tráfego de rede.

Para obter mais informações, consulte Auto Scaling groups with multiple instance types and purchase options.

AWS Config c18d2gz103

Regra gerenciada do AWS Config: autoscaling-capacity-rebalancing

Amarelo: o rebalanceamento da capacidade do grupo do Amazon EC2 Auto Scaling não está habilitado.

Certifique-se de que o rebalanceamento de capacidade esteja habilitado para os grupos do Amazon EC2 Auto Scaling que usam vários tipos de instância.

Para obter mais informações, consulte Enable Capacity Rebalancing (console)

Verifica se o grupo do Amazon EC2 Auto Scaling está implantado em várias zonas de disponibilidade ou no número mínimo de zonas de disponibilidade especificado. Implante instâncias do Amazon EC2 em várias zonas de disponibilidade para garantir a alta disponibilidade.

Você pode ajustar o número mínimo de zonas de disponibilidade usando o parâmetro minAvailibilityZones em suas regras do AWS Config.

Para obter mais informações, consulte Auto Scaling groups with multiple instance types and purchase options.

c18d2gz101

AWS Config Managed Rule: autoscaling-multiple-az

Vermelho: o grupo do Amazon EC2 Auto Scaling não tem várias AZs configuradas ou não atende ao número mínimo de AZs especificado.

Certifique-se de que seu grupo do Amazon EC2 Auto Scaling esteja configurado com várias AZs. Implante instâncias do Amazon EC2 em várias zonas de disponibilidade para garantir a alta disponibilidade.

Criar um grupo do Auto Scaling usando um modelo de execução

Criar um grupo do Auto Scaling usando uma configuração de execução

Verifica a distribuição das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em zonas de disponibilidade de uma região.

As zonas de disponibilidade são locais distintos dentro de uma região e são isoladas das falhas que ocorrem em outras zonas de disponibilidade. Elas fornecem conectividade de rede de baixa latência e custo reduzido entre as zonas de disponibilidade na mesma região. Ao iniciar as instâncias em várias zonas de disponibilidade, é possível proteger suas aplicações de falhas de um único ponto de falha.

wuy7G1zxql

Equilibre suas instâncias do Amazon EC2 uniformemente entre várias zonas de disponibilidade. Você pode fazer isso executando instâncias manualmente ou usando o Auto Scaling para fazer isso automaticamente. Para obter mais informações, consulte Launch Your Instance (Iniciar sua instância) e Load Balance Your Auto Scaling Group (Balancear a carga do seu grupo do Auto Scaling.

Verifica se o monitoramento detalhado está habilitado para suas instâncias do Amazon EC2.

O monitoramento detalhado do Amazon EC2 fornece métricas mais frequentes, publicadas em intervalos de um minuto, em vez dos intervalos de cinco minutos usados no monitoramento básico do Amazon EC2. Habilitar o monitoramento detalhado para o Amazon EC2 ajuda a gerenciar melhor seus recursos do Amazon EC2, permitindo que você encontre tendências e atue com mais rapidez.

Para obter mais informações, consulte Monitoramento básico e monitoramento detalhado.

AWS Config c18d2gz144

Regra gerenciada do AWS Config: ec2-instance-detailed-monitoring-enabled

Amarelo: o monitoramento detalhado não está habilitado para instâncias do Amazon EC2.

Ative o monitoramento detalhado de suas instâncias do Amazon EC2 para aumentar a frequência com que os dados de métricas do Amazon EC2 são publicados no Amazon CloudWatch (em intervalos de cinco a um minuto).

Verifica definições de tarefas do Amazon ECS configuradas com o driver de registro em log AWSLogs no modo de bloqueio. Um driver configurado no modo de bloqueio traz riscos para a disponibilidade do sistema.

Essa verificação não considera configurações de driver em nível de contas.

c1dvkm4z6b

Amarelo: o modo do parâmetro de configuração de registro em log do driver awslogs está definido como bloqueio.

Verde: a definição de tarefa do Amazon ECS não está usando o driver awslogs, ou este está configurado no modo sem bloqueio.

Para reduzir os riscos de disponibilidade, considere alterar a configuração do driver AWSLogs da definição da tarefa de bloqueio para sem bloqueio. Com o modo sem bloqueio, você precisa definir um valor para o parâmetro max-buffer-size. Para obter mais informações e orientações sobre os parâmetros de configuração, consulte Prevenir a perda de logs com o modo sem bloqueio no driver de logs de contêiner AWSLogs.

Usar o driver de log AWSlogs

Escolher opções de registro em log de contêineres para evitar contrapressão

Prevenir a perda de log com o modo sem bloqueio no driver de log de contêiner AWSLogs

Verifica se a configuração do serviço usa uma única zona de disponibilidade (AZ).

Uma AZ é um local distinto, isolado de falhas em outras zonas. Isso oferece suporte para conectividade de rede de baixa latência e custo reduzido entre AZs na mesma Região da AWS. Ao iniciar as instâncias em várias zonas de disponibilidade, é possível proteger suas aplicações de um único ponto de falha.

c1z7dfpz01

Crie pelo menos mais uma tarefa para o serviço em outra AZ.

Capacidade e disponibilidade do Amazon ECS

Verifica se o serviço do Amazon ECS usa a estratégia de posicionamento de propagação com base na Zona de Disponibilidade (AZ). Essa estratégia distribui as tarefas entre as zonas de disponibilidade da mesma Região da AWS e pode ajudar a proteger suas aplicações de um único ponto de falha.

Para tarefas que são executadas como parte de um serviço do Amazon ECS, a propagação é a estratégia padrão de posicionamento de tarefas.

Essa verificação também analisa se a propagação é a primeira ou a única estratégia em sua lista de estratégias de posicionamento habilitadas.

c1z7dfpz02

Habilite a estratégia de distribuição de tarefas para distribuir tarefas em várias AZs. Verifique se a distribuição por zona de disponibilidade é a primeira estratégia para todas as estratégias de posicionamento de tarefas habilitadas ou a única estratégia usada. Caso opte por gerenciar o posicionamento da AZ, você poderá usar um serviço espelhado em outra AZ para mitigar esses riscos.

Estratégias de posicionamento de tarefas do Amazon ECS

Verifica se existem destinos de montagem em várias zonas de disponibilidade para um sistema de arquivos do Amazon EFS.

Uma zona de disponibilidade é um local distinto, isolado de falhas em outras zonas. Ao criar destinos de montagem em várias zonas de disponibilidade separadas geograficamente dentro de uma região da AWS, você pode alcançar os mais altos níveis de disponibilidade e durabilidade para seus sistemas de arquivos do Amazon EFS.

c1dfprch01

Para sistemas de arquivos do EFS que usam classes de armazenamento One Zone, recomendamos que você crie novos sistemas de arquivos que usem classes de armazenamento Standard, restaurando um backup para um novo sistema de arquivos. Em seguida, crie destinos de montagem em várias zonas de disponibilidade.

Para sistemas de arquivos do EFS que usam classes de armazenamento Standard, recomendamos criar destinos de montagem em várias zonas de disponibilidade.

Verifica se os sistemas de arquivos do Amazon EFS estão incluídos nos planos de backup com o AWS Backup.

O AWS Backup é um serviço unificado de backup projetado para simplificar a criação, a migração, a restauração e a exclusão de backups, enquanto oferece geração de relatórios e auditorias aprimoradas.

Para ter mais informações, consulte Backing up your Amazon EFS file systems (Fazer backup de seus sistemas de arquivos Amazon EFS).

c18d2gz117

AWS Config Managed Rule: EFS_IN_BACKUP_PLAN

Vermelho: os sistemas de arquivos do Amazon EFS não estão incluídos no plano do AWS Backup.

Certifique-se de que seus sistemas de arquivos do Amazon EFS estejam incluídos em seu plano do AWS Backup para se proteger contra perda acidental de dados ou corrupção de dados.

Fazer backup dos sistemas de arquivos do Amazon EFS

Backup e restauração do Amazon EFS usando o AWS Backup.

Verifica clusters do ElastiCache que são implantados em uma única zona de disponibilidade (AZ). Essa verificação alerta você se multi-AZ estiver inativo em um cluster.

As implantações em várias AZs aprimoram a disponibilidade do cluster do ElastiCache ao replicar, de forma assíncrona, para réplicas somente leitura em uma AZ diferente. Quando ocorre uma manutenção planejada do cluster ou quando um nó primário não está disponível, o ElastiCache promove automaticamente uma réplica a primária. Esse failover permite que as operações de gravação em clusters sejam retomadas e não exige a intervenção de um administrador.

ECHdfsQ402

Crie pelo menos uma réplica por fragmento em uma AZ diferente da primária.

Para obter mais informações, consulte Minimizing downtime in ElastiCache (Redis OSS) with Multi-AZ (Como minimizar o tempo de inatividade no ElastiCache (Redis OSS) com o Multi-AZ)

Verifica se os clusters do Amazon ElastiCache (Redis OSS) têm o backup automático ativado e se o período de retenção do snapshot está acima do limite padrão especificado ou de 15 dias. Quando os backups automáticos estiverem habilitados, o ElastiCache criará um backup do cluster diariamente.

Você pode especificar o limite de retenção de snapshots desejado usando os parâmetros snapshotRetentionPeriod de suas regras do AWS Config.

Para obter mais informações, consulte Backup e restauração do ElastiCache (Redis OSS).

c18d2gz178

AWS Config Managed Rule: elasticache-redis-cluster-automatic-backup-check

Vermelho: os clusters do Amazon ElastiCache (Redis OSS) não têm o backup automático ativado ou o período de retenção do snapshot está abaixo do limite.

Certifique-se de que os clusters do Amazon ElastiCache (Redis OSS) tenham o backup automático ativado e que o período de retenção do snapshot esteja acima do limite padrão especificado ou de 15 dias. Os backups automáticos podem ajudar a proteger contra a perda de dados. Em caso de falha, você pode criar um cluster e restaurar seus dados usando o backup mais recente.

Para obter mais informações, consulte Backup e restauração do ElastiCache (Redis OSS).

Para obter mais informações, consulte Programação de backups automáticos.

Verifica clusters do MemoryDB que são implantados em uma única zona de disponibilidade (AZ). Essa verificação alerta você se multi-AZ estiver inativo em um cluster.

As implantações em várias AZs aprimoram a disponibilidade do cluster do MemoryDB ao replicar, de forma assíncrona, para réplicas somente leitura em uma AZ diferente. Quando ocorre uma manutenção planejada do cluster, ou quando um nó primário não está disponível, o MemoryDB promove automaticamente uma réplica a primária. Esse failover permite que as operações de gravação em clusters sejam retomadas e não exige a intervenção de um administrador.

MDBdfsQ401

Crie pelo menos uma réplica por fragmento em uma AZ diferente da primária.

Para obter mais informações, consulte Minimizing downtime in MemoryDB with Multi-AZ (Minimizar o tempo de inatividade no MemoryDB com multi-AZ).

Verifica se os agentes de um cluster do Managed Streaming for Kafka (MSK) não têm mais do que o número recomendado de partições atribuídas.

Cmsvnj8vf1

Siga as práticas recomendadas do MSK para escalar seu cluster do MSK ou excluir qualquer partição não utilizada.

Verifica o número de zonas de disponibilidade (AZs) do cluster provisionado do Amazon MSK. O cluster do Amazon MSK é formado por vários operadores que trabalham juntos e distribuem os dados e as cargas. A produção pode ser interrompida durante problemas de manutenção ou problemas com os operadores em um cluster de 2 AZs.

90046ff5b5

Para aumentar a disponibilidade do cluster, é possível criar outro cluster em uma configuração de 3 AZs. Em seguida, migre o cluster existente para o novo cluster criado. É possível usar a replicação do Amazon MSK para essa migração.

Alta disponibilidade do Amazon MSK

Migração do Amazon MSK

Verifica se os domínios do Amazon OpenSearch Service estão configurados com pelo menos três nós de dados e se ZoneAwarenessEnabled é verdadeiro. Com ZoneAwarenessEnabled habilitado, o Amazon OpenSearch Service garante que cada fragmento primário e sua réplica correspondente sejam alocados em diferentes zonas de disponibilidade.

Para obter mais informações, consulte Configuração de um domínio multi-AZ no Amazon OpenSearch Service.

c18d2gz183

AWS Config Managed Rule: opensearch-data-node-fault-tolerance

Amarelo: os domínios do Amazon OpenSearch Service estão configurados com menos de três nós de dados.

Certifique-se de que os domínios do Amazon OpenSearch Service estejam configurados com no mínimo três nós de dados. Configure um domínio multi-AZ para aumentar a disponibilidade do cluster do Amazon OpenSearch Service alocando nós e replicando dados em três zonas de disponibilidade na mesma região. Isso evita a perda de dados e minimiza o tempo de inatividade em caso de falha do nó ou do datacenter (AZ).

Para obter mais informações, consulte Increase availability for Amazon OpenSearch Service by deploying in three Availability Zones.

Verifica backups automatizados de instâncias de banco de dados do Amazon RDS.

Por padrão, os backups são habilitados com um período de retenção de um dia. Os backups reduzem o risco de perda inesperada de dados e permitem recuperação em um ponto anterior no tempo.

opQPADkZvH

Vermelho: uma instância de banco de dados tem o período de retenção de backup definido como 0 dias.

Defina o período de retenção para o backup automatizado da instância de banco de dados para 1 a 35 dias, conforme apropriado para os requisitos da sua aplicação. Consulte Working With Automated Backups (Trabalhar com backups automáticos).

Conceitos básicos do Amazon RDS

Verifica se uma instância do Amazon RDS está habilitada com backups automatizados usando o Amazon RDS ou com backups contínuos do AWS Backup. Backups contínuos reduzem o risco de perda inesperada de dados e permitem recuperação em um ponto anterior no tempo.

44fde09ab5

Certifique-se de que as instâncias do Amazon RDS tenham o backup automático configurado, definindo um período de retenção maior que 0 no Amazon RDS ou criando um plano de backup contínuo com o AWS Backup.

Adicione pelo menos mais uma instância de banco de dados aos clusters de banco de dados para melhorar a disponibilidade e a performance.

c1qf5bt011

Amarelo: os clusters de banco de dados têm somente uma instância de banco de dados.

Adicione uma instância de banco de dados de leitor ao cluster de banco de dados.

Na configuração atual, uma instância de banco de dados é utilziada tanto para operações de leitura quanto de gravação. É possível adicionar outra instância de banco de dados para permitir a redistribuição de leitura e uma opção de failover.

Para ter mais informações, consulte Alta disponibilidade para o Amazon Aurora.

No momento, os clusters de banco de dados estão em uma única zona de disponibilidade. Use várias zonas de disponibilidade para melhorar a disponibilidade.

c1qf5bt007

Amarelo: os clusters de banco de dados têm todas as instâncias na mesma zona de disponibilidade.

Adicione as instâncias de banco de dados a várias zonas de disponibilidade no cluster de banco de dados.

Recomendamos adicionar as instâncias de banco de dados a várias zonas de disponibilidade em um cluster de banco de dados. Adicionar instâncias de banco de dados a várias zonas de disponibilidade melhora a disponibilidade do seu cluster de banco de dados.

Para ter mais informações, consulte Alta disponibilidade para o Amazon Aurora.

Todas as instâncias do leitor do seu cluster de banco de dados estão na mesma zona de disponibilidade. Recomendamos que você distribua as instâncias de leitor por várias zonas de disponibilidade no seu cluster de banco de dados.

A distribuição aumenta a disponibilidade do banco de dados e melhora o tempo de resposta ao reduzir a latência da rede entre clientes e banco de dados.

c1qf5bt018

Vermelho: os clusters de banco de dados têm as instâncias de leitor na mesma zona de disponibilidade.

Distribua as instâncias de leitor entre várias zonas de disponibilidade.

As zonas de disponibilidade (AZs) são locais distintos entre si para fornecer isolamento em caso de interrupções em cada região da AWS. Recomendamos distribuir a instância primária e as instâncias de leitor no cluster de banco de dados em várias AZs para melhorar a disponibilidade do cluster de banco de dados. É possível criar um cluster Multi-AZ usando o Console de gerenciamento da AWS, a AWS CLI ou a API do Amazon RDS ao criar o cluster. É possível modificar o cluster existente do Aurora em um cluster multi-AZ adicionando uma nova instância de leitor e especificando uma AZ diferente.

Para ter mais informações, consulte Alta disponibilidade para o Amazon Aurora.

Verifica se as instâncias de banco de dados do Amazon RDS têm o monitoramento avançado habilitado.

O monitoramento aprimorado do Amazon RDS fornece métricas em tempo real para o sistema operacional (SO) no qual a instância do banco de dados é executada. Todas as métricas do sistema e as informações de processo das instâncias de banco de dados do Amazon RDS podem ser visualizadas no console do Amazon RDS. E você pode personalizar o painel. Com o monitoramento aprimorado, você tem visibilidade do status de operação da sua instância do Amazon RDS quase em tempo real, permitindo que você responda aos problemas operacionais com mais rapidez.

Você pode especificar o intervalo de monitoramento desejado usando o parâmetro monitoringInterval de suas regras do AWS Config.

Para obter mais informações, consulte Visão geral do monitoramento avançado e Métricas do sistema operacional em monitoramento avançado.

c18d2gz158

AWS Config Managed Rule: rds-enhanced-monitoring-enabled

Amarelo: suas instâncias de banco de dados do Amazon RDS não têm o monitoramento avançado habilitado ou não estão configuradas com o intervalo desejado.

Ative o monitoramento avançado para suas instâncias de banco de dados do Amazon RDS para melhorar a visibilidade do status da operação da sua instância do Amazon RDS.

Para obter mais informações, consulte Monitorar métricas do SO com o monitoramento avançado.

Métricas do sistema operacional em monitoramento avançado

O ajuste de escala automático do armazenamento do Amazon RDS não está ativado para a instância de banco de dados. Quando há um aumento na workload do banco de dados, o recurso de ajuste de escala automático do armazenamento do RDS escala automaticamente a capacidade de armazenamento sem tempo de inatividade.

c1qf5bt013

Vermelho: as instâncias de banco de dados não têm o recurso de ajuste de escala automático do armazenamento ativado.

Ative o ajuste de escala automático do armazenamento do Amazon RDS com um limite máximo de armazenamento especificado.

O ajuste de escala automático do armazenamento do Amazon RDS escala automaticamente a capacidade de armazenamento sem tempo de inatividade quando a workload do banco de dados aumenta. O ajuste de escala automático de armazenamento monitora o uso do armazenamento e escala automaticamente a capacidade quando o uso se aproxima da capacidade de armazenamento provisionada. Você pode especificar um limite máximo para o armazenamento que o Amazon RDS pode alocar à instância de banco de dados do Amazon RDS. Não há custo adicional para o ajuste de escala automático do armazenamento. Você paga apenas pelos recursos do Amazon RDS alocados à sua instância de banco de dados do Amazon RDS. Recomendamos ativar o ajuste de escala automático do armazenamento do Amazon RDS.

Para ter mais informações, consulte Gerenciar a capacidade automaticamente com o dimensionamento automático de armazenamento do Amazon RDS.

Recomendamos que você use a implantação multi-AZ. As implantações multi-AZ aumentam a disponibilidade e a durabilidade da instância de banco de dados.

c1qf5bt019

Amarelo: as instâncias DB não estão usando a implantação Multi-AZ.

Configurar multi-AZ para instâncias de banco de dados afetadas

Em uma implantação Multi-AZ do Amazon RDS, o Amazon RDS cria automaticamente uma instância de banco de dados primária e replica os dados para uma instância em uma zona de disponibilidade diferente. Ao detectar uma falha, o Amazon RDS faz o failover automaticamente para uma instância em espera sem intervenção manual.

Para obter mais informações, consulte Preço.

Verifica se a métrica DiskQueueDepth do CloudWatch mostra que o número de gravações em fila no armazenamento do banco de dados da instância do RDS cresceu até um nível em que uma investigação operacional deva ser sugerida.

Cmsvnj8db3

Considere migrar para instâncias e volumes de armazenamento que suportem as características de leitura e gravação.

Verifica se a métrica FreeStorageSpace do CloudWatch para uma instância do banco de dados do RDS diminuiu abaixo de um limite operacionalmente razoável.

Cmsvnj8db2

Aumente o espaço de armazenamento para a instância de banco de dados do RDS que está com pouco armazenamento livre usando o console de gerenciamento do Amazon RDS, a API do Amazon RDS ou a AWS Command Line Interface.

Quando log_output está definido como TABLE, mais armazenamento é usado do que quando log_output é FILE. Recomendamos definir o parâmetro como FILE para não atingir o limite de tamanho do armazenamento.

c1qf5bt023

Amarelo: os grupos de parâmetros de banco de dados têm o parâmetro log_output definido como TABLE.

Defina o valor do parâmetro log_output como FILE nos grupos de parâmetros do banco de dados.

Para obter mais informações, consulte Arquivos de log do banco de dados MySQL.

Sua instância de banco de dados encontrou um problema conhecido: uma tabela criada em uma versão do MySQL inferior à 8.0.26 com row_format definido como COMPACT ou REDUNDANT fica inacessível e irrecuperável quando o índice excede 767 bytes.

Recomendamos definir o valor do parâmetro innodb_default_row_format como DYNAMIC.

c1qf5bt036

Vermelho: grupos de parâmetros de banco de dados têm uma configuração não segura para o parâmetro innodb_default_row_format.

Defina o parâmetro innodb_default_row_format como DYNAMIC.

Quando uma tabela é criada com a versão do MySQL inferior a 8.0.26 com row_format definido como COMPACT ou REDUNDANT, a criação de índices com um prefixo de chave menor que 767 bytes não é imposta. Após a reinicialização do banco de dados, essas tabelas não podem ser acessadas ou recuperadas.

Para obter mais informações, consulte Alterações no MySQL 8.0.26 (2021-07-20, disponibilidade geral) no site de documentaçãodo MySQL.

O valor do parâmetro innodb_flush_log_trx_commit da instância de banco de dados não é seguro. Esse parâmetro controla a persistência das operações de confirmação no disco.

Recomendamos definir o parâmetro innodb_flush_log_at_trx_commit como 1.

c1qf5bt030

Amarelo: grupos de parâmetros de banco de dados têm innodb_flush_log_at_trx_commit definido como diferente de 1.

Defina o valor do parâmetro innodb_flush_log_at_trx_commit como 1

A transação do banco de dados é durável quando o buffer de logs é salvo no armazenamento durável. Porém, salvar no disco afeta a performance. Dependendo do valor definido para o parâmetro innodb_flush_log_at_trx_commit, o comportamento de como os logs são gravados e salvos no disco pode variar.

Para ter mais informações, consulte Best practices for configuring parameters for Amazon RDS for MySQL, part 1: Parameters related to performance.

Sua instância de banco de dados tem um valor baixo para o número máximo de conexões simultâneas para cada conta de banco de dados.

Recomendamos definir o parâmetro max_user_connections como um número maior que 5.

c1qf5bt034

Amarelo: os grupos de parâmetros de banco de dados têm max_user_connections configurado incorretamente.

Aumente o valor do parâmetro max_user_connections para um número maior que 5.

A configuração de max_user_connections controla o número máximo de conexões simultâneas permitidas para uma conta de usuário do MySQL. Atingir esse limite de conexão resulta em falhas nas operações de administração de instâncias do Amazon RDS, como backup, aplicação de patches e alterações de parâmetros.

Para obter mais informações, consulte Definir limites de recursos de contas no site de documentação do MySQL.

Verifica instâncias de banco de dados implantadas em uma única zona de disponibilidade (AZ).

As implantações Multi-AZ melhoram a disponibilidade do banco de dados replicando de forma síncrona para uma instância em espera em outra zona de disponibilidade. Durante a manutenção planejada do banco de dados ou a falha de uma instância de banco de dados ou de uma zona de disponibilidade, o Amazon RDS faz failover automático para o standby. Esse failover permite que as operações de banco de dados sejam retomadas rapidamente sem intervenção administrativa. Como o Amazon RDS não oferece suporte à implantação Multi-AZ para o Microsoft SQL Server, essa verificação não examina instâncias do SQL Server.

f2iK5R6Dep

Amarelo: uma instância de banco de dados é implantada em uma única zona de disponibilidade.

Se a aplicação exigir alta disponibilidade, modifique sua instância de banco de dados para habilitar a implantação Multi-AZ. Consulte High Availability (Multi-AZ) (Alta disponibilidade [Multi-AZ]).

Regiões e zonas de disponibilidade da

Verifica se suas instâncias de banco de dados do Amazon RDS estão incluídas em um plano de backup no AWS Backup.

O AWS Backup é um serviço de backup totalmente gerenciado que facilita a centralização e a automação do backup de dados em todos os serviços da AWS.

Incluir sua instância de banco de dados do Amazon RDS em um plano de backup é importante para obrigações de conformidade regulatória, recuperação de desastres, políticas comerciais para proteção de dados e metas de continuidade de negócios.

Para obter mais informações, consulte What is AWS Backup?.

c18d2gz159

AWS Config Managed Rule: rds-in-backup-plan

Amarelo: uma instância de banco de dados do Amazon RDS não está incluída em um plano de backup com o AWS Backup.

Inclua suas instâncias de banco de dados do Amazon RDS em um plano de backup com o AWS Backup.

Para obter mais informações, consulte Backup e restauração do Amazon RDS usando o AWS Backup.

Atribuir recursos a um plano de backup

A instância de banco de dados tem uma réplica de leitura no modo de gravação, que permite que os clientes realizem atualizações.

Recomendamos que você defina o parâmetro read_only como TrueIfReplica para que as réplicas de leitura não estejam no modo gravável.

c1qf5bt035

Amarelo: grupos de parâmetros de banco de dados ativam o modo gravável para réplicas de leitura.

Defina o valor do parâmetro read_only como TrueIfReplica.

O parâmetro read_only controla a permissão de gravação dos clientes em uma instância de banco de dados. O valor padrão desse parâmetro é TrueIfReplica. Para uma instância de réplica, TrueIfReplica define o valor de read_only como ON (1) e desativa qualquer atividade de gravação dos clientes. Para uma instância de mestre/gravador, TrueIfReplica define o valor como OFF (0) e habilita a atividade de gravação dos clientes para a instância. Quando a réplica de leitura é aberta no modo gravável, os dados armazenados nessa instância podem divergir da instância primária, causando erros de replicação.

Para obter mais informações, consulte Práticas recomendadas para configurar parâmetros para o Amazon RDS para MySQL, parte 2: Parâmetros relacionados à replicação, no site de documentação do MySQL.

Os backups automatizados estão desabilitados nos seus recursos de banco de dados. Os backups automatizados permitem a recuperação point-in-time de instância de banco de dados.

c1qf5bt001

Vermelho: não há backups automáticos ativados para os recursos do Amazon RDS

Ative os backups automatizados com um período de retenção de até 14 dias.

Backups automatizados permitem a recuperação para um ponto no tempo de suas instâncias de banco de dados. Recomendamos ativar backups automatizados. Quando você ativa backups automatizados para uma instância de banco de dados, o Amazon RDS executa automaticamente um backup completo dos seus dados diariamente durante a janela de backup de sua preferência. Esse backup captura logs de transações quando há atualizações na sua instância de banco de dados. Você obtém armazenamento de backup até o tamanho de armazenamento da sua instância de banco de dados, sem custo adicional.

Para obter mais informações, consulte os seguintes recursos:

A sincronização do log binário com o disco não é aplicada antes que as confirmações das transações sejam reconhecidas na instância de banco de dados.

Recomendamos definir o valor do parâmetro sync_binlog como 1.

c1qf5bt031

Amarelo: grupos de parâmetros de banco de dados têm o registro em log binário síncrono desativado.

Defina o parâmetro sync_binlog como 1.

O parâmetro sync_binlog controla como o MySQL envia o log binário ao disco. Quando o valor desse parâmetro está definido como 1, ele ativa a sincronização de logs binários com o disco antes que as transações sejam confirmadas. Quando o valor desse parâmetro está definido como 0, ele desativa a sincronização de logs binários com o disco. Normalmente, o servidor MySQL depende do sistema operacional para enviar o log binário ao disco regularmente, semelhante a outros arquivos. O valor do parâmetro sync_binlog definido como 0 pode melhorar a performance. Porém, durante uma falha de energia ou uma falha no sistema operacional, o servidor perde todas as transações confirmadas que não foram sincronizadas com os logs binários.

Para obter mais informações, consulte Práticas recomendadas para configurar parâmetros para o Amazon RDS para MySQL, parte 2: Parâmetros relacionados à replicação.

Verifica se seus clusters de banco de dados do Amazon RDS têm a replicação multi-AZ habilitada.

Um cluster de banco de dados multi-AZ tem uma instância de banco de dados de gravador e duas instâncias de banco de dados de leitor em três zonas de disponibilidade separadas. Clusters de banco de dados multi-AZ oferecem alta disponibilidade, maior capacidade para workloads de leitura e menor latência quando comparados a implantações multi-AZ.

Para obter mais informações, consulte Criar um cluster de banco de dados multi-AZ.

c18d2gz161

AWS Config Managed Rule: rds-cluster-multi-az-enabled

Amarelo: seu cluster de bancos de dados do Amazon RDS não tem a replicação multi-AZ configurada

Ative a implantação do cluster de banco de dados multi-AZ ao criar um cluster de banco de dados do Amazon RDS.

Para obter mais informações, consulte Criar um cluster de banco de dados multi-AZ.

Implantações de clusters de banco de dados multi-AZ

Verifica se suas instâncias de banco de dados do Amazon RDS têm uma réplica multi-AZ em espera configurada.

O Multi-AZ do Amazon RDS fornece alta disponibilidade e durabilidade para instâncias de banco de dados ao replicar dados para uma réplica em espera em uma zona de disponibilidade diferente. Isso fornece failover automático, melhora o desempenho e aumenta a durabilidade dos dados. Em uma implantação de instância de banco de dados multi-AZ, o Amazon RDS provisiona e mantém automaticamente uma réplica em espera síncrona em outra zona de disponibilidade. A instância de banco de dados primária é replicada simultaneamente através de zonas de disponibilidade para uma réplica em espera, a fim de proporcionar a redundância de dados e minimizar os picos de latência durante os backups do sistema. Executar uma instância de banco de dados com alta disponibilidade aumenta a disponibilidade durante a manutenção planejada do sistema. Também pode ajudar a proteger bancos de dados contra falhas na instância de banco de dados e interrupção da zona de disponibilidade.

Para obter mais informações, consulte Implantações de instâncias de banco de dados multi-AZ.

c18d2gz156

AWS Config Managed Rule: rds-multi-az-support

Amarelo: uma instância do banco de dados do Amazon RDS não tem a replicação multi-AZ configurada.

Ative a implantação multi-AZ ao criar uma instância de banco de dados do Amazon RDS.

Essa verificação não pode ser excluída da visualização no console do Trusted Advisor.

Implantações de instâncias de banco de dados multi-AZ

Verifica se a métrica ReplicaLag do CloudWatch para uma instância de banco de dados do RDS aumentou acima de um limite operacionalmente razoável na último semana.

A métrica ReplicaLag mede o número de segundos em que uma réplica de leitura está atrasada em relação à instância primária. O atraso na replicação ocorre quando as atualizações assíncronas feitas na réplica de leitura não conseguem acompanhar as atualizações que ocorrem na instância primária do banco de dados. No caso de uma falha na instância primária, os dados poderão estar ausentes na réplica de leitura se ReplicaLag estiver acima de um limite operacionalmente razoável.

Cmsvnj8db1

Há várias causas possíveis para o aumento da ReplicaLag além dos níveis operacionalmente seguros. Por exemplo, isso pode ser causado por instâncias de réplica recentemente substituídas ou lançadas de backups antigos, e essas réplicas exigem um tempo considerável para “alcançar” a instância primária do banco de dados e as transações em tempo real. Essa ReplicaLag pode diminuir com o tempo à medida que a recuperação ocorre. Outro exemplo poderia ser o fato de que a velocidade de transação que pode ser alcançada na instância primária do banco de dados é maior do que o processo de replicação ou a infraestrutura de réplica é capaz de corresponder. Essa ReplicaLag pode aumentar com o tempo, pois a replicação não consegue acompanhar a performance do banco de dados principal. Finalmente, a workload pode ser intensa em diferentes períodos do dia, mês etc., o que resulta em atrasos ocasionais da ReplicaLag. Sua equipe deve investigar qual possível causa-raiz contribuiu para a alta ReplicaLag do banco de dados e, possivelmente, alterar o tipo de instância do banco de dados ou outras características da workload para garantir que a continuidade dos dados na réplica atenda aos seus requisitos.

Quando o parâmetro synchronous_commit está desativado, os dados podem ser perdidos em uma falha no banco de dados. A durabilidade do banco de dados está em risco.

Recomendamos que você ative o parâmetro synchronous_commit.

c1qf5bt026

Vermelho: grupos de parâmetros de banco de dados têm o parâmetro synchronous_commit desativado.

Ative o parâmetro synchronous_commit nos grupos de parâmetros do banco de dados.

O parâmetro synchronous_commit define a conclusão do processo de WAL (Write-Ahead Logging) antes que o servidor do banco de dados envie uma notificação bem-sucedida ao cliente. Esse commit é chamado de commit assíncrono porque o cliente reconhece o commit antes que o WAL salve a transação no disco. Se o parâmetro synchronous_commit estiver desativado, as transações poderão ser perdidas, a durabilidade da instância de banco de dados poderá ficar comprometida, e os dados poderão ser perdidos quando um banco de dados falhar.

Para obter mais informações, consulte Arquivos de log do banco de dados MySQL.

Verifica se os snapshots automáticos estão habilitados para seus clusters do Amazon Redshift.

O Amazon Redshift tira automaticamente snapshots incrementais que rastreiam as alterações no cluster desde o snapshot automatizado anterior. Os snapshots automatizados retêm todos os dados necessários para restaurar um cluster a partir de um snapshot. Para desativar snapshots automatizados, defina o período de retenção como zero. Não é possível desabilitar snapshots automatizados para tipos de nó RA3.

Você pode especificar o período de retenção mínimo e máximo desejado usando os parâmetros MinRetentionPeriod e MaxRetentionPeriod de suas regras do AWS Config.

Snapshots e backups do Amazon Redshift

c18d2gz135

AWS Config Managed Rule: redshift-backup-enabled

Vermelho: o Amazon Redshift não tem snapshots automatizados configurados dentro do período de retenção desejado.

Certifique-se de que os snapshots automáticos estejam habilitados para seus clusters do Amazon Redshift.

Para obter mais informações, consulte “Gerenciamento de snapshots usando o console”.

Snapshots e backups do Amazon Redshift

Para obter mais informações, consulte Trabalhar com backups.

Verifica conjuntos de registros de recursos associados a verificações de integridade que foram excluídas.

O Route 53 não impede a exclusão de uma verificação de integridade associada a um ou mais conjuntos de registros de recursos. Se você excluir uma verificação de integridade sem atualizar os conjuntos de registros de recursos associados, o roteamento de consultas DNS para a configuração de failover de DNS não funcionará conforme o planejado.

As zonas hospedadas criadas pela AWS não aparecerão nos resultados da verificação.

Cb877eB72b

Amarelo: um conjunto de registros de recursos está associado a uma verificação de integridade que foi excluída.

Crie uma nova verificação de integridade e associe-a ao conjunto de registros de recursos. Consulte Creating, Updating, and Deleting Health Checks (Criar, atualizar e excluir verificações de integridade) e Adding Health Checks to Resource Record Sets (Adicionar verificações de integridade a conjuntos de registros de recursos).

Verifica se há conjuntos de registros de recurso de failover do Amazon Route 53 que tenham uma configuração incorreta.

Quando as verificações de integridade do Amazon Route 53 determinarem que o recurso principal não está íntegro, o Amazon Route 53 responderá a consultas com um conjunto de registros de recurso de backup secundário. Crie conjuntos de registros de recursos primários e secundários configurados corretamente para que o failover funcione.

As zonas hospedadas criadas pela AWS não aparecerão nos resultados da verificação.

b73EEdD790

Se um conjunto de recursos de failover não estiver presente, crie o conjunto de registros de recursos correspondente. Consulte Creating Failover Resource Record Sets (Criar conjuntos de registros de recursos de failover).

Se os conjuntos de registros de recursos estiverem associados à mesma verificação de integridade, crie verificações de integridade separadas para cada uma. Consulte Creating, Updating, and Deleting Health Checks (Criar, atualizar e excluir verificações de integridade).

Amazon Route 53 Health Checks and DNS Failover (Verificações de integridade do Amazon Route 53 e failover de DNS

Verifica conjuntos de registros de recursos que podem se beneficiar de ter um valor de vida útil (TTL) menor.

TTL é o número de segundos que um conjunto de registros de recursos é armazenado em cache pelos resolvedores de DNS. Quando você especifica um TTL longo, os resolvedores de DNS levam mais tempo para solicitar registros DNS atualizados, o que pode causar atrasos desnecessários no redirecionamento do tráfego (por exemplo, quando o Failover de DNS detecta e responde a uma falha em um dos seus endpoint). Essa verificação examina apenas os registros com uma política de Failover ou se existe uma verificação de integridade associada.

Zonas hospedadas criadas pela AWS não aparecerão nos resultados da verificação.

C056F80cR3

Insira um valor de TTL de 60 segundos para os conjuntos de registros de recursos listados. Para obter mais informações consulte Working with Resource Record Sets (Trabalhar com conjuntos de registros de recursos).

Amazon Route 53 Health Checks and DNS Failover (Verificações de integridade do Amazon Route 53 e failover de DNS

Verifica as zonas hospedadas do Amazon Route 53 para as quais seu registrador de domínio ou DNS não está usando os servidores de nome corretos do Route 53.

Quando você cria uma zona hospedada, o Route 53 atribui um conjunto de quatro servidores de nome à zona hospedada. Os nomes desses servidores são ns-###.awsdns-##.com, .net, .org, and .co.uk, where ### e ## normalmente representam números diferentes. Para que o Route 53 possa rotear consultas de DNS para o seu domínio, você deverá atualizar a configuração do servidor de nomes da empresa de registro de domínios para remover os servidores de nomes atribuídos pela empresa de registro de domínios. Em seguida, você deverá adicionar todos os quatro servidores de nome no conjunto de delegação do Route 53. Para obter disponibilidade máxima, adicione todos os quatro servidores de nome do Route 53.

As zonas hospedadas criadas pela AWS não aparecerão nos resultados da verificação.

cF171Db240

Amarelo: uma zona hospedada para a qual o registrador do seu domínio não usa todos os quatro servidores de nomes do Route 53 no conjunto de delegações.

Adicione ou atualize os registros do servidor de nomes com seu registrador ou com o serviço de DNS atual do seu domínio para incluir todos os quatro servidores de nomes em seu conjunto de delegações do Route 53. Para encontrar esses valores, consulte Getting the Name Servers for a Hosted Zone (Obter os servidores de nomes de uma zona hospedada). Para obter informações sobre como adicionar ou atualizar registros do servidor de nomes, consulte Creating and Migrating Domains and Subdomains to Amazon Route 53 (Criar e migrar domínios e subdomínios para o Amazon Route 53).

Trabalhar com zonas hospedadas

Verifica se a configuração do serviço tem endereços IP especificados em pelo menos duas zonas de disponibilidade (AZs) para redundância. Uma AZ é um local distinto, isolado de falhas em outras zonas. Ao especificar endereços IP em várias AZs na mesma região, você pode ajudar a proteger suas aplicações de um único ponto de falha.

Chrv231ch1

Especifique endereços IP em pelo menos duas zonas de disponibilidade para redundância.

Verifica se seus buckets do Amazon S3 têm regras de replicação habilitadas para replicação entre regiões, replicação na mesma região ou ambas.

A replicação é a cópia assíncrona automática de objetos em buckets na mesma ou em diferentes regiões da AWS. A replicação copia os objetos recém-criados e as atualizações de objeto de um bucket de origem para um bucket de destino. Use a replicação de buckets do Amazon S3 para ajudar a melhorar a resiliência e a conformidade de suas aplicações e armazenamento de dados.

Para obter mais informações, consulte Replicação de objetos.

c18d2gz119

AWS Config Managed Rule: s3-bucket-replication-enabled

Amarelo: as regras de replicação de bucket do Amazon S3 não estão habilitadas para replicação entre regiões, replicação na mesma região ou ambas.

Ative as regras de replicação de bucket do Amazon S3 para melhorar a resiliência e a conformidade de suas aplicações e armazenamento de dados.

Para obter mais informações, consulte View your backup jobs and recovery points e Configuração da replicação.

Passo a passo: exemplos para configurar a replicação

Verifica os buckets do Amazon Simple Storage Service que não têm versionamento habilitado ou que têm versionamento suspenso.

Quando o versionamento está habilitado, é possível se recuperar facilimente de ações não intencionais do usuário e de falhas de aplicação. O versionamento permite preservar, recuperar e restaurar todas as versões de cada objeto armazenado em um bucket. É possível usar regras de ciclo de vida para gerenciar todas as versões de dos objetos, bem como os custos associados, arquivando objetos automaticamente na classe de armazenamento do Glacier. As regras também podem ser configuradas para remover versões de seus objetos após um período especificado. Também é possível exigir autenticação multifator (MFA) para qualquer exclusão de objeto ou alteração de configuração nos buckets.

O versionamento não poderá ser desabilitado depois que ele for habilitado. No entanto, ele poderá ser suspenso, o que impedirá que novas versões de objetos sejam criadas. O uso do versionamento pode aumentar os custos do Amazon S3, pois você pagará pelo armazenamento de várias versões de um objeto.

R365s2Qddf

Habilite o versionamento do bucket na maioria dos buckets para evitar exclusão ou substituição acidental. Consulte Using Versioning (Usar versionamento) e Enabling Versioning Programmatically (Habilitar o versionamento por programação).

Se o versionamento do bucket estiver suspenso, considere reabilitá-lo. Para obter informações sobre como trabalhar com objetos em um bucket com versionamento suspenso, consulte Managing Objects in a Versioning-Suspended Bucket (Gerenciar objetos em um bucket com versionamento suspenso).

Quando o versionamento está habilitado ou suspenso, é possível definir regras de configuração de ciclo de vida para marcar determinadas versões de objeto como expiradas ou remover permanentemente versões de objetos desnecessárias. Para obter mais informações, consulte Gerenciamento do ciclo de vida de objetos.

A exclusão da MFA exige autenticação adicional quando o status de versionamento do bucket é alterado ou quando as versões de um objeto são excluídas. Ela exige que o usuário insira credenciais e um código de um dispositivo de autenticação aprovado. Para obter mais informações, consulte Exclusão MFA.

Working with Buckets (Trabalhar com buckets

Verifica se os balanceadores de carga (balanceador de carga de aplicação, rede e gateway) estão configurados com sub-redes em várias zonas de disponibilidade.

Você pode especificar as zonas de disponibilidade mínimas desejadas nos parâmetros minAvailabilityZones de suas regras do AWS Config.

Para obter mais informações, consulte Availability Zones for your Application Load Balancer, Availability Zones - Network Load Balancers e Create a Gateway Load Balancer.

c18d2gz169

AWS Config Managed Rule: elbv2-multiple-az

Amarelo: balanceadores de carga de aplicação, rede ou gateway configurados com sub-redes em menos de duas zonas de disponibilidade.

Configure seus balanceadores de carga de aplicação, rede e gateway com sub-redes em várias zonas de disponibilidade.

Zonas de disponibilidade para seu Application Load Balancer

Zonas de disponibilidade (Elastic Load Balancing)

Criar um Gateway Load Balancer

Verifica se há IPs disponíveis suficientes entre as sub-redes de destino. Ter IPs suficientes disponíveis para uso ajudaria quando o Auto Scaling Group atingisse seu tamanho máximo e precisasse iniciar instâncias adicionais.

Cjxm268ch1

Aumentar o número de endereços IP disponíveis

Examina a configuração da verificação de integridade para grupos do Auto Scaling.

Se o Elastic Load Balancing estiver sendo usado em um grupo do Auto Scaling, a configuração recomendada será habilitar uma verificação de integridade do Elastic Load Balancing. Se uma verificação de integridade do Elastic Load Balancing não estiver sendo usada, o Auto Scaling poderá atuar somente na integridade da instância do Amazon Elastic Compute Cloud (Amazon EC2). O Auto Scaling não atuará na aplicação em execução na instância.

CLOG40CDO8

Se o grupo do Auto Scaling tiver um balanceador de carga associado, mas a verificação de integridade do Elastic Load Balancing não estiver habilitada, consulte Add an Elastic Load Balancing Health Check to your Auto Scaling Group (Adicionar uma verificação de integridade do Elastic Load Balancing ao grupo do Auto Scaling).

Se a verificação de integridade do Elastic Load Balancing estiver habilitada, mas nenhum balanceador de carga estiver associado ao grupo do Auto Scaling, consulte Set Up an Auto-Scaled and Load-Balanced Application (Configurar uma aplicação com autoescalabilidade e balanceamento de carga).

Guia do usuário do Amazon EC2 Auto Scaling

Verifica a disponibilidade de recursos associados às suas configurações de lançamento, modelos de lançamento e grupos do Auto Scaling.

Os grupos do Auto Scaling que apontam para recursos indisponíveis não podem iniciar novas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Quando configurado corretamente, o Auto Scaling faz com que o número de instâncias do Amazon EC2 aumente perfeitamente durante picos de demanda e diminua automaticamente durante quedas de demanda. Os grupos do Auto Scaling e as configurações/modelos de lançamento que apontam para recursos indisponíveis não funcionam como pretendido.

8CNsSllI5v

Se o balanceador de carga tiver sido excluído, crie um novo balanceador de carga ou grupo de destino e associe-o ao grupo do Auto Scaling ou crie um novo grupo do Auto Scaling sem o balanceador de carga. Para obter informações sobre como criar um novo grupo do Auto Scaling com um novo balanceador de carga, consulte Set Up an Auto-Scaled and Load-Balanced Application (Configurar uma aplicação com autoescalabilidade e balanceamento de carga). Para obter informações sobre como criar um novo grupo do Auto Scaling sem um balanceador de carga, consulte Create Auto Scaling Group (Criar grupo do Auto Scaling) em Getting Started With Auto Scaling Using the Console (Introdução ao Auto Scaling usando o console).

Se a AMI tiver sido excluída, crie uma nova configuração de inicialização ou versão de modelo de inicialização usando uma AMI válida e associe-a a um grupo do Auto Scaling. Para obter informações sobre como criar uma nova configuração de lançamento, consulte Criar uma configuração de lançamento, no Guia do usuário do Amazon EC2 Auto Scaling. Para obter informações sobre como criar um modelo de lançamento, consulte Criar um modelo de lançamento para um grupo do Auto Scaling no Guia do usuário do Amazon EC2 Auto Scaling.

Se os seus modelos de lançamento incluírem um parâmetro do AWS Systems Manager que inclua um ID de imagem de máquina da Amazon (AMI), revise o modelo de lançamento para garantir que os parâmetros façam referência a um ID de AMI válido ou faça as alterações apropriadas no repositório de parâmetros do AWS Systems Manager. Para obter mais informações, consulte Usar parâmetros do AWS Systems Manager em vez de IDs de AMI, no Guia do usuário do Amazon EC2 Auto Scaling..

Verifica clusters que executam instâncias do HSM em uma única zona de disponibilidade (AZ). Essa verificação alerta você se seus clusters correm o risco de não ter o backup mais recente.

hc0dfs7601

Crie pelo menos mais uma instância para o cluster em outra zona de disponibilidade.

Práticas recomendadas para o AWS CloudHSM

Verifica a resiliência do Direct Connect usado para conectar seu ambiente on-premises a cada gateway do Direct Connect ou gateway privado virtual.

Essa verificação alerta se algum gateway do Direct Connect ou gateway privado virtual não está configurado com interfaces virtuais em pelo menos dois locais distintos do Direct Connect. A falta de resiliência do local pode resultar em um tempo de inatividade inesperado durante a manutenção, corte de fibra, falha do dispositivo ou falha total do local.

c1dfpnchv2

Vermelho: o gateway do Direct Connect ou gateway privado virtual está configurado com uma ou mais interfaces virtuais em um único dispositivo Direct Connect.

Amarelo: o gateway do Direct Connect ou gateway privado virtual está configurado com interfaces virtuais em vários dispositivos Direct Connect em um único local do Direct Connect.

Verde: o gateway do Direct Connect ou gateway privado virtual está configurado com interfaces virtuais em dois ou mais locais distintos do Direct Connect.

Para criar resiliência de localização do Direct Connect, é possível configurar o gateway do Direct Connect ou o gateway privado virtual para se conectar a pelo menos dois locais do Direct Connect distintos. Para obter mais informações, consulte Recomendações de resiliência do Direct Connect.

Direct Connect Recomendações de resiliência da

Direct Connect Teste de failover do

Verifica se uma função do AWS Lambda está configurada com uma fila de mensagens não entregues.

Uma fila de mensagens não entregues é um recurso do AWS Lambda que permite capturar e analisar eventos com falha, fornecendo uma maneira de lidar com esses eventos adequadamente. Seu código pode gerar uma exceção, expirar ou ficar sem memória, resultando em falhas nas execuções assíncronas da sua função do Lambda. Uma fila de mensagens não entregues armazena mensagens de invocações com falha, fornecendo uma maneira de lidar com as mensagens e solucionar as falhas.

Você pode especificar o recurso de fila de mensagens não entregues que deseja verificar usando o parâmetro dlqArns em suas regras do AWS Config.

Para obter mais informações, consulte Filas de mensagens não entregues.

c18d2gz182

AWS Config Managed Rule: lambda-dlq-check

Amarelo: a função do AWS Lambda não tem fila de mensagens não entregues configurada.

Certifique-se de que suas funções do AWS Lambda tenham uma fila de mensagens não entregues configurada para controlar o tratamento de mensagens para todas as invocações assíncronas com falha.

Para obter mais informações, consulte Filas de mensagens não entregues.

Verifica se as funções do Lambda em sua conta têm o destino do evento com falha ou a fila de mensagens não entregues (DLQ) configurados para invocações assíncronas, para que os registros de invocações com falha possam ser encaminhados a um destino para posterior investigação ou processamento.

c1dfprch05

Configure o destino do evento com falha ou a DLQ para que suas funções do Lambda enviem invocações com falha junto com outros detalhes para um dos serviços de destino da AWS disponíveis para depuração ou processamento adicionais.

Verifica a versão $LATEST de funções do Lambda habilitadas para VPC que são vulneráveis a interrupções de serviço em uma única zona de disponibilidade. Uma prática recomendada é conectar funções habilitadas para VPC a várias zonas de disponibilidade para garantir alta disponibilidade.

L4dfs2Q4C6

Amarelo: a versão $LATEST de uma função do Lambda habilitada para VPC está conectada a sub-redes em uma única zona de disponibilidade.

Ao configurar funções para acessar sua VPC, escolha sub-redes em várias zonas de disponibilidade para garantir alta disponibilidade.

Verifica o saldo de Racks do Outposts. Avalia se as instâncias do Outposts de um cliente estão implantadas em vários Racks do Outposts ou em um único Rack do Outpost. Um único rack do Outposts cria um único ponto de falha para problemas que envolvem um único Rack (por exemplo, falhas ambientais). Esses cenários podem ser atenuados com a implantação de outposts em vários racks.

c243hjzrhn

Se estiver executando workloads de produção no AWS Outposts, uma prática recomendada é usar a seguinte arquitetura resiliente. Um único rack do AWS Outposts cria um único ponto de falha. Considere adicionar um segundo rack do AWS Outposts a esse local com capacidade suficiente para um evento de failover e depois distribuir as workloads entre os racks.

Modo de falha 4: racks ou datacenters

Verifica se um componente de aplicação (AppComponent) na sua aplicação é irrecuperável. Se um AppComponent não se recuperar no caso de um evento de interrupção, poderá haver perda de dados desconhecida e tempo de inatividade do sistema.

RH23stmM04

Vermelho: o AppComponent é irrecuperável.

Para garantir que seu AppComponent seja recuperável, revise e implemente as recomendações de resiliência e depois faça uma nova avaliação. Para obter mais informações sobre como analisar as recomendações de resiliência, consulte Recursos adicionais.

Analisar recomendações de resiliência

AWS Resilience Hub Conceitos

AWS Resilience Hub Guia do usuário do

Verifica se o Resilience Hub tem aplicações que não atendem ao objetivo de tempo de recuperação (RTO) e ao objetivo de ponto de recuperação (RPO) definidos pela política. A verificação alertará você se sua aplicação não atender aos objetivos de RTO e RPO que você definiu para uma aplicação no Resilience Hub.

RH23stmM02

Faça login no console do Resilience Hub e analise as recomendações para que sua aplicação atenda aos objetivos de RTO e RPO.

Conceitos do Resilience Hub

Verifique se você realizou uma avaliação para suas aplicações no Resilience Hub. Essa verificação alerta você quando suas pontuações de resiliência estão abaixo de um valor específico.

RH23stmM01

Faça login no console do Resilience Hub e faça uma avaliação para sua aplicação. Leia as recomendações para melhorar a pontuação de resiliência.

Conceitos do Resilience Hub

Verifica há quanto tempo você realizou uma avaliação da aplicação pela última vez. Essa verificação alerta você caso não tenha executado uma avaliação da aplicação por um determinado número de dias.

RH23stmM03

Faça login no console do Resilience Hub e faça uma avaliação para sua aplicação.

Conceitos do Resilience Hub

Verifica o número de túneis ativos para cada uma de suas AWS Site-to-Site VPNs.

Uma VPN sempre deve ter dois túneis configurados. Isso fornece redundância em caso de interrupção ou manutenção planejada dos dispositivos no endpoint da AWS. Para alguns hardware, apenas um túnel fica ativo de cada vez. Se uma VPN não tiver túneis ativos, as cobranças da VPN ainda poderão ser aplicadas.

Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?

c18d2gz123

AWS Config Managed Rule: vpc-vpn-2-tunnels-up

Amarelo: uma Site-to-Site VPN tem pelo menos um túnel DESATIVADO.

Certifique-se de que dois túneis estejam configurados para conexões VPN. E, se o seu hardware suportar, verifique se os dois túneis estão ativos. Caso não precise mais de uma conexão VPN, exclua-a para evitar cobranças.

Para obter mais informações, consulte O dispositivo de gateway do cliente e o conteúdo disponível no Centro de Conhecimentos da AWS.

Essa verificação identifica um risco de resiliência quando workloads da AWS fazem chamadas entre regiões do endpoint global do STS na região Leste dos EUA (Norte da Virgínia). Workloads da AWS que fazem solicitações entre regiões para o endpoint global STS no Leste dos EUA (Norte da Virgínia) podem ser afetadas negativamente quando a conectividade com o endpoint do STS no Leste dos EUA (Norte da Virgínia) é afetada.

Em abril de 2025, a AWS reforçou o endpoint global para atender automaticamente às chamadas do endpoint global do STS na mesma região em que suas workloads em execução na AWS para todas as Regiões da AWS habilitadas por padrão. Porém, algumas workloads, como as executadas em regiões opcionais ou que não usam servidores de DNS da Amazon, não se beneficiam com a redução da latência e do isolamento de falhas oferecidos como parte desse aprimoramento. Para essas workloads, as solicitações do endpoint global do STS são atendidas na região Leste dos EUA (Norte da Virgínia), representando um risco de resiliência para sua aplicação e aumentando a latência das solicitações do STS.

c15m0mgld3

Vermelho: as workloads estão fazendo chamadas entre regiões para o endpoint global do AWS STS na região Leste dos EUA (Norte da Virgínia).

Para melhorar a resiliência e a performance das suas workloads, recomendamos migrar do endpoint global do STS para o endpoint regional do STS. Ao usar um endpoint regional, você pode usar o AWS STS na mesma região que as suas workloads.

Veja a seguir uma lista de entidades principais do AWS Identity and Access Management (IAM) que fazem chamadas entre regiões do endpoint global do AWS STS na região Leste dos EUA (Norte da Virgínia). Seguindo as etapas na postagem do blog Como usar endpoints regionais do AWS STS, você pode reconfigurar suas workloads para usar o endpoint regional do STS.

Verifica problemas de alto risco (HRIs – high risk issues) de suas workloads no pilar Confiabilidade. Essa verificação é baseada nas suas análises AWS-Well Architected. Os resultados da verificação dependem de você ter concluído ou não a avaliação da workload com o AWS Well-Architected.

Wxdfp4B1L4

O AWS Well-Architected detectou problemas de alto risco durante a avaliação da workload. Esses problemas apresentam oportunidades para reduzir riscos e economizar dinheiro. Faça login na ferramenta AWS Well-Architected para revisar suas respostas e adotar medidas para resolver seus problemas ativos.

Verifica se o Classic Load Balancer abrange várias zonas de disponibilidade (AZs).

O balanceador de carga distribui o tráfego de entrada da aplicação entre várias instâncias do Amazon EC2 em diversas zonas de disponibilidade. Por padrão, o load balancer distribui tráfego uniformemente entre as Zonas de disponibilidade que você habilitar para o load balancer. Se uma zona de disponibilidade sofrer uma interrupção, os nós do balanceador de carga encaminharão automaticamente as solicitações para as instâncias íntegras registradas em uma ou mais zonas de disponibilidade.

Você pode ajustar o número mínimo de zonas de disponibilidade usando o parâmetro minAvailibilityZones em suas regras do AWS Config.

Para obter mais informações, consulte O que é o Classic Load Balancer?

c18d2gz154

AWS Config Managed Rule: clb-multiple-az

Amarelo: o Classic Load Balancer não tem multi-AZ configurado ou não atende ao número mínimo de AZs especificado.

Certifique-se de que seus Classic Load Balancers tenham várias zonas de disponibilidade configuradas. Distribua seu balanceador de carga entre várias AZs para garantir que você tenha alta disponibilidade da sua aplicação.

Para obter mais informações, consulte Tutorial: criar um Classic Load Balancer

Verifica se há Classic Load Balancers que não têm a drenagem da conexão habilitada.

Quando a drenagem da conexão não está habilitada e você cancela o registro de uma instância do Amazon EC2 de um Classic Load Balancer, este último interrompe o roteamento do tráfego para essa instância e encerra a conexão. Quando a drenagem da conexão está habilitada, o Classic Load Balancer para de enviar novas solicitações para a instância cancelada, mas mantém a conexão aberta para atender as solicitações ativas.

7qGXsKIUw

Habilite a drenagem da conexão para o Classic Load Balancer. Para obter mais informações, consulte Connection Draining (Drenagem da conexão) e Enable or Disable Connection Draining for Your Load Balancer (Habilitar ou desabilitar a drenagem de conexões para o balanceador de carga).

Elastic Load Balancing Concepts (Conceitos do Elastic Load Balancing

Verifica a distribuição de destino de grupos de destinos nas zonas de disponibilidade (AZs) para Application Load Balancer (ALB), Network Load Balancer (NLB) e Gateway Load Balancer (GWLB).

Essa verificação exclui o seguinte:

b92b83d667

Para melhorar a resiliência, certifique-se de que os seus grupos de destinos tenham o mesmo número de destinos em todas as AZs.

Grupos de destino para seus Application Load Balancers

Registre destinos com o grupo de destino do Application Load Balancer

Verifica se os seus endpoints do Gateway Load Balancer (GWLB) estão configurados como destino de rota de outra zona de disponibilidade (AZ).

Os endpoints do Gateway Load Balancer encaminham o tráfego de rede para dispositivos de firewall atrás de um Gateway Load Balancer para inspeção. Cada endpoint do Gateway Load Balancer opera dentro de uma AZ designada e é construído com redundância apenas nessa AZ. Portanto, todos os recursos em uma determinada AZ devem usar um endpoint do Gateway Load Balancer na mesma AZ. Isso garante que qualquer possível interrupção de um endpoint do Gateway Load Balancer ou de sua AZ não afete seus recursos em outra AZ.

528d6f5ee7

Verifique a AZ da sub-rede e configure sua tabela de rotas para rotear o tráfego por meio de um endpoint do Gateway Load Balancer na mesma AZ.

Se não houver um endpoint do Gateway Load Balancer na AZ, crie um novo e direcione seu tráfego de sub-rede por ele.

Se a mesma tabela de rotas estiver associada a sub-redes em diferentes AZs, mantenha essa tabela de rotas associada às sub-redes que residem na mesma AZ do endpoint do Gateway Load Balancer. Para sub-redes na outra AZ, é possível associar uma tabela de rotas separada a uma rota para um endpoint do Gateway Load Balancer nessa AZ.

Uma prática recomendada é escolher uma janela de manutenção para mudanças de arquitetura na sua Amazon VPC.

Verifica a configuração do balanceador de carga.

Para ajudar a aumentar o nível de tolerância a falhas no Amazon Elastic Compute Cloud (Amazon EC2) ao usar o Elastic Load Balancing, recomendamos a execução de um número igual de instâncias em várias zonas de disponibilidade de uma região. Um balanceador de carga configurado acumula cobranças, portanto, essa é uma verificação de otimização de custo também.

iqdCTZKCUp

Certifique-se de que o balanceador de carga aponte para instâncias ativas e íntegras em pelo menos duas zonas de disponibilidade. Para obter mais informações sobre zonas de disponibilidade, consulte Add Availability Zone (Adicionar zona de disponibilidade).

Se o balanceador de carga estiver configurado para uma zona de disponibilidade sem instâncias íntegras ou se houver um desequilíbrio de instâncias entre as zonas de disponibilidade, determine se todas as zonas de disponibilidade serão necessárias. Omita quaisquer zonas de disponibilidade desnecessárias e garanta que haja uma distribuição equilibrada de instâncias entre as zonas de disponibilidade restantes. Para obter mais informações, consulte Remove Availability Zone (Remover zona de disponibilidade).

Verifica se seus NAT Gateways estão configurados com independência da zona de disponibilidade (AZ).

Um NAT Gateway permite que os recursos em sua sub-rede privada se conectem com segurança a serviços fora da sub-rede usando os endereços IP do NAT Gateway e eliminem qualquer tráfego de entrada não solicitado. Cada NAT Gateway opera em uma zona de disponibilidade (AZ) designada e é criado com redundância somente nessa AZ. Portanto, seus recursos em uma determinada AZ devem usar um NAT Gateway na mesma AZ para que qualquer possível interrupção de um NAT Gateway ou de sua AZ não afete seus recursos em outra AZ.

c1dfptbg10

Verifique a AZ da sua sub-rede e roteie o tráfego por meio de um NAT Gateway na mesma AZ.

Se não houver nenhum NATGW na AZ, crie um e direcione seu tráfego de sub-rede por ele.

Se você tiver a mesma tabela de rotas associada a sub-redes em diferentes AZs, mantenha essa tabela de rotas associada às sub-redes que residem na mesma AZ do NAT Gateway e, para sub-redes na outra AZ, associe uma tabela de rotas separada a uma rota para um NAT Gateway nessa outra AZ.

Recomendamos escolher uma janela de manutenção para mudanças de arquitetura em sua Amazon VPC.

Verifica se os seus endpoints do AWS Network Firewall estão configurados como destino de rota de outra zona de disponibilidade (AZ).

Endpoints do Network Firewall encaminham o tráfego de rede para um Network Firewall para inspeção. Cada endpoint do Network Firewall opera em uma AZ designada e é criado com redundância apenas nessa AZ. Seus recursos em uma determinada AZ devem usar um endpoint do Network Firewall na mesma AZ. Isso garante que qualquer possível interrupção de um endpoint do Network Firewall ou da sua AZ não afete os recursos em outra AZ. O tráfego de rede proveniente de uma AZ diferente para inspeção de tráfego gera cobranças de transferência de dados entre AZs. É uma prática recomendada garantir que todos os recursos em uma AZ específica usem um Network Firewall na mesma AZ a fim de evitar cobranças de dados entre AZs.

7040ea389a

Verifique a AZ da sua sub-rede e roteie o tráfego por meio de um endpoint do Network Firewall na mesma AZ.

Se não houver um endpoint do Network Firewall na AZ, crie um novo Network Firewall e encaminhe o tráfego da sua sub-rede por ele.

Se a mesma tabela de rotas estiver associada a várias sub-redes em diferentes AZs, mantenha essa tabela de rotas associada às sub-redes que residem na mesma AZ do endpoint do Network Firewall. Para sub-redes em outras AZs, associe uma tabela de rotas separada a uma rota para um endpoint do Network Firewall nessa AZ.

Uma prática recomendada é escolher uma janela de manutenção para mudanças de arquitetura na sua Amazon VPC.

Transferência de dados dentro da mesma Região da AWS

Conceitos básicos das taxas de transferência de dados

Independência da zona de disponibilidade

Etapas genéricas para implementar um firewall

Criar um firewall

AWS Well-Architected Tool: use arquiteturas de anteparo para limitar o escopo do impacto

Verifica se os seus Network Firewalls estão configurados para usar mais de uma zona de disponibilidade (AZ) para endpoints de firewall.

Uma AZ é um local distinto, isolado de falhas em outras zonas. Se o endpoint do Network Firewall estiver implantado em apenas 1 AZ, ele poderá ser um único ponto de falha e prejudicar as workloads de outras AZs que usam o Network Firewall para inspeção de tráfego. Uma prática recomendada é configurar Network Firewalls em várias AZs na mesma região para melhorar a disponibilidade da workload.

c2vlfg0gqd

Certifique-se de que seu Network Firewall esteja configurado com pelo menos duas AZs para workloads de produção.

Configuração de sub-rede VPC para o AWS Network Firewall

Criar um firewall

Zona de disponibilidade

AWS Well-Architected Tool - Implemente a workload em vários locais

Dispositivo em uma VPC de serviços compartilhados

Verifica se o balanceamento de carga entre zonas está habilitado nos Network Load Balancers.

O balanceamento de carga entre zonas ajuda a manter uma distribuição uniforme do tráfego de entrada entre instâncias em diferentes zonas de disponibilidade. Isso impede que o balanceador de carga roteie todo o tráfego para instâncias na mesma zona de disponibilidade, o que pode causar uma distribuição desigual do tráfego e uma possível sobrecarga. O recurso também ajuda na confiabilidade da aplicação ao rotear automaticamente o tráfego para instâncias íntegras em outras zonas de disponibilidade no caso de uma falha em uma única zona de disponibilidade.

Para obter mais informações, consulte Cross-zone load balancing.

c18d2gz105

AWS Config Managed Rule: nlb-cross-zone-load-balancing-enabled

Certifique-se de que o balanceamento de carga entre zonas esteja habilitado nos Network Load Balancers.

Balanceamento de carga entre zonas (Network Load Balancers)

Verifica se um Network Load Balancer (NLB) voltado para a Internet está configurado com uma sub-rede privada. Um Network Load Balancer (NLB) voltado para a Internet deve ser configurado em sub-redes públicas para receber tráfego. Uma sub-rede pública é definida como uma sub-rede que possui uma rota direta para um gateway da Internet. Se a sub-rede estiver configurada como privada, sua Zona de Disponibilidade (AZ) não receberá tráfego, o que pode causar problemas de disponibilidade.

c1dfpnchv4

Vermelho: o NLB está configurado com uma ou mais sub-redes privadas

Verde: nenhuma sub-rede privada está configurada para o NLB voltado para a Internet

Confirme se as sub-redes configuradas em um balanceador de carga voltado para a Internet são públicas. Uma sub-rede pública é definida como uma sub-rede que possui uma rota direta para um gateway da Internet. Use uma destas opções:

Verifica se seus Network Load Balancers estão configurados para usar mais de uma Zona de disponibilidade (AZ). Uma AZ é um local distinto, isolado de falhas em outras zonas. Configure seu balanceador de carga em várias AZs na mesma região para ajudar a melhorar a disponibilidade das workloads.

c1dfprch09

Amarelo: o NLB está em uma única AZ.

Verde: o NLB tem duas ou mais AZs.

Certifique-se de que o balanceador de carga esteja configurado com pelo menos duas Zonas de disponibilidade.

Para obter mais informações, consulte a documentação a seguir:

Verifica se a configuração de um conjunto de replicação do Incident Manager usa mais de uma Região da AWS para oferecer suporte ao failover e à resposta regionais. Para incidentes criados por alarmes do CloudWatch ou eventos do EventBridge, o Incident Manager cria um incidente na mesma Região da AWS como a regra de alarme ou evento. Se o Incident Manager estiver temporariamente indisponível nessa região, o sistema tentará criar um incidente em outra região no conjunto de replicação. Se o conjunto de replicação incluir somente uma região, o sistema não conseguirá criar um registro de incidente enquanto o Incident Manager estiver indisponível.

cIdfp1js9r

Adicione pelo menos mais uma região ao conjunto de replicação.

Para obter mais informações, consulte Cross-region Incident management.

Verifica, por meio de padrões de rede, se o tráfego de saída da rede está sendo roteado por uma única zona de disponibilidade (AZ).

Uma AZ é um local distinto, isolado de qualquer impacto em outras zonas. Ao distribuir seu serviço em várias AZs, você limita o raio de ação de uma falha na AZ.

c1dfptbg11

Se sua aplicação exigir alta disponibilidade, considere implementar uma arquitetura multi-AZ para aumentar a disponibilidade.

Verifica se os endpoints da interface de VPC do AWS PrivateLink estão configurados para usar mais de uma zona de disponibilidade (AZ). Uma AZ é um local distinto, isolado de falhas em outras zonas. Isso permite uma conectividade de rede barata e de baixa latência entre as AZs na mesma região da AWS. Selecione sub-redes em várias AZs ao criar endpoints de interface do para ajudar a proteger suas aplicações de um único ponto de falha.

c1dfprch10

Amarelo: os endpoints de VPC estão em uma única AZ.

Verde: o endpoint do VPC está em pelo menos duas AZs.

Certifique-se de que o endpoint da interface VPC esteja configurado com pelo menos duas zonas de disponibilidade.

Para obter mais informações, consulte a documentação a seguir:

Verifica o número de túneis ativos para cada uma de suas Site-to-Site VPNs.

Uma VPN sempre deve ter dois túneis configurados. Isso fornece redundância em caso de interrupção ou manutenção planejada dos dispositivos no endpoint AWS. Para alguns hardware, apenas um túnel fica ativo de cada vez. Se uma VPN não tiver túneis ativos, as cobranças da VPN ainda poderão ser aplicadas. Para mais informações, consulte o Guia do usuário do AWS Site-to-Site VPN.

S45wrEXrLz

Certifique-se de que dois túneis estejam configurados para sua conexão VPN e que ambos estejam ativos se o seu hardware for compatível. Caso não precise mais de uma conexão VPN, exclua-a para evitar cobranças desnecessárias. Para obter mais informações, consulte Seu dispositivo de gateway do cliente ou Excluir uma conexão do Site-to-Site VPN.

Verifica se os agentes do Amazon MQ for ActiveMQ estão configurados para alta disponibilidade com um agente ativo ou em espera em várias zonas de disponibilidade.

c1t3k8mqv1

Crie um novo agente com o modo de implantação ativo ou em espera.

Verifica se os agentes do Amazon MQ for RabbitMQ estão configurados para alta disponibilidade com instâncias de cluster em várias zonas de disponibilidade.

c1t3k8mqv2

Crie um novo agente com o modo de implantação de cluster.