AWS: Nun 37 Best Practices
Amazon Web Services bietet fünf neue "Trusted Advisors Checks" für die Verwendung von "AWS CloudTrail" und "Amazon Route 53" an
Wenn "Amazon Route 53 Health Checks" feststellen, dass die primäre Ressource fehlerhaft ist, reagiert "Amazon Route 53" auf Anfragen mit einer sekundären Backup-Ressource
(16.04.14) - Amazon Web Services (AWS) bietet fünf neue "AWS Trusted Advisor Checks" für die Verwendung von "AWS CloudTrail" (zum Loggen von AWS API-Aktivität) und "Amazon Route 53" (für DNS-Services) an. Damit gibt es nun 37 Best Practices – vor sechs Monaten waren es 26. Die fünf neuen Checks haben ihren Schwerpunkt in den Bereichen Sicherheit, Kostenoptimierung und Fehlertoleranz:
• >> AWS CloudTrail Logging (Kategorie Sicherheit): Überprüft die Verwendung von AWS CloudTrail. CloudTrail bietet eine erhöhte Sichtbarkeit der Aktivitäten im AWS Account, indem es Informationen über AWS API Calls, die auf dem Account gemacht werden, erfasst.
• >> Amazon Route 53 Latency Resource Record Sets (Kategorie Kostenoptimierung): Sucht nach Amazon Route 53 Latency Record Sets, die ineffizient konfiguriert wurden und können dadurch eine Kostenersparnis herbeiführen. Wenn man nur einen Latency Resource Record für einen Domain-Namen verwendet, werden alle Anfragen in eine Region geleitet. Dies kann dazu führen, dass man für das Latenz-basierte Routing extra zahlt, ohne etwas davon zu haben.
• >> Amazon Route 53 MX und SPF Resource Record Sets (Kategorie Sicherheit): Sucht nach einer SPF-Ressource für jedes MX Resource Record Set. Ein SPF (Sender Policy Framework) Record dokumentiert eine Liste von Servern, die autorisiert sind, Emails von einer Domain zu versenden. Das erleichtert es, Spam zu vermeiden, indem man E-Mail-Adress-Spoofing entdeckt und stoppt.
• >> Amazon Route 53 Deleted Health Checks (Kategorie Fehlertoleranz): Überprüft Resource Record Sets, die mit gelöschten Health Checks zusammenhängen. Wenn ein Health Check gelöscht wird, ohne die damit zusammenhängenden Ressourcen-Datensätze zu aktualisieren, kann das dazu führen, dass das Routing der DNS Anfragen für die DNS Failover Konfiguration unberechenbar wird.
• YY Amazon Route 53 Failover Resource Record Sets (Kategorie Fehlertoleranz): Sucht nach falsch konfigurierten Amazon Route 53 Failover Resource Record Sets. Wenn Amazon Route 53 Health Checks feststellen, dass die primäre Ressource fehlerhaft ist, reagiert Amazon Route 53 auf Anfragen mit einer sekundären Backup-Ressource. Damit Failover funktioniert, ist es wichtig, primäre und sekundäre Resource Record Sets richtig zu konfigurieren.
(Amazon: ra)
Amazon: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>