Obter visibilidade das instâncias do Elastic Compute Cloud (EC2) da Amazon Web Services (AWS) é um desafio. O Site24x7 permite aumentar sua visibilidade nas instâncias AWS EC2, consolidando todas as informações em um local unificado. Você pode substituir a abordagem de monitoramento isolado para instâncias do EC2 combinando metadados de instância com métricas em nível de sistema. Isso permite o monitoramento eficaz do seu ambiente dinâmico do AWS EC2.
Recomendação do Relatório de Orientação
A implementação das recomendações do Relatório de orientação do Site24x7 elevará a segurança do EC2 a um nível mais alto e protegerá contra ataques cibernéticos e ações não autorizadas, integrando-se perfeitamente ao Amazon Inspector.
Você pode analisar e receber alertas de descobertas de segurança do Inspector em todos os níveis de recurso no EC2. Essas descobertas são agrupadas com base na gravidade, auxiliando no gerenciamento proativo da segurança.
O Relatório de orientação do Site24x7 para AWS conduz uma análise de configuração e uso de recursos em vários serviços AWS. Em seguida, ele fornece sugestões práticas destinadas a melhorar a eficiência de custos e eliminar a tolerância a falhas, tudo para otimizar o desempenho da sua conta da AWS.
Existem 227 verificações de melhores práticas no Relatório de Orientação que foram sistematicamente categorizadas de acordo com o serviço específico da AWS ao qual pertencem.
Principais recomendações do relatório de orientação para AWS EC2
1. Instância EC2 subutilizada
Isso examina a utilização de recursos das instâncias do EC2, marcando-as como subutilizadas se o uso da CPU estiver abaixo de 2% nas últimas 48 horas. No AWS EC2, o faturamento é feito com base no tipo de instância e na duração do uso.
Ao detectar e interromper instâncias com baixa utilização, você pode reduzir potencialmente os custos excessivos. Estas recomendações também apresentam o tipo de instância atual e sugerem um tipo de instância alternativo (tipo de instância recomendado) para o qual você pode fazer downgrade, obtendo assim uma redução de custos mais eficaz.
2. Acesso irrestrito em portas específicas
Essa verificação verifica o grupo de segurança de instâncias EC2 monitoradas para identificar regras que permitem entrada irrestrita em portas específicas. O acesso irrestrito desse tipo pode abrir caminho para possíveis ataques DDoS ou para a infiltração de tráfego prejudicial em seu aplicativo.
Por exemplo, ao expor apenas as portas TCP 80 e 443 à Internet, você pode restringir possíveis pontos de entrada para invasores, reduzindo assim as vulnerabilidades.
3. Proteção contra encerramento de instância EC2
Esta é uma das verificações de alta prioridade e configura as instâncias EC2 para determinar se a proteção contra encerramento foi ativada. A proteção contra rescisão é uma abordagem que protege contra a exclusão inadvertida de suas instâncias.
Garante ainda que as políticas de Auto Scaling não eliminem uma instância específica do EC2 durante o processo de expansão. Por padrão, a proteção contra encerramento para instâncias do EC2 está desativada. A ativação desse recurso atua como uma medida de precaução para mitigar o risco de encerramentos imprevistos de instâncias.
4. Alta utilização de instâncias
Uma instância EC2 é categorizada como superutilizada quando atende às condições subsequentes:
O uso médio diário da CPU da instância EC2 ultrapassa 90% nos últimos 7 dias.
A utilização média diária da memória também ultrapassa 90% nos últimos 7 dias.
Essa verificação avalia as métricas de desempenho do Amazon EC2 e detecta instâncias que demonstram uso substancial de recursos. As recomendações do Relatório de orientação sugerem que você tenha a opção de modificar o tamanho da instância ou incluí-la em um grupo do Auto Scaling.
5. Falha na verificação de status do sistema EC2
Esta avaliação está relacionada com a acessibilidade do sistema. As verificações do status do sistema são executadas automaticamente pelo Amazon EC2. Eles são projetados para supervisionar a funcionalidade confiável da estrutura física da AWS que acomoda sua instância EC2.
Se sua instância passar consistentemente por falhas na verificação do sistema, o Relatório de orientação recomenda que você considere substituir a instância ou fazer a transição para um tipo de instância da geração mais recente.
As recomendações do Relatório de Orientação têm como objetivo principal aumentar a visibilidade dos serviços da AWS e ajudar você a aproveitar ao máximo seu investimento na nuvem. Essas recomendações são apenas uma parte das 227 recomendações de práticas recomendadas que o Site24x7 tem sob controle. Saiba mais sobre o AWS Monitoring e obtenha todas as nossas recomendações de práticas recomendadas consultando nossa documentação.
Que tal conhecer mais sobre a nossa solução?
Agende uma demonstração para ver por si mesmo como o Site24x7 pode ajudar com a segurança na nuvem, afirmar uma experiência de negociação segura para seus clientes e promover um ambiente de TI confiável para seus negócios.
Você pode testar o Site24x7 dentro da sua empresa sem custo algum. Que tal realizar esse teste agora?
Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.
ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639
