AWS RDS: Três Maneiras De Usar Recursos de Segurança e Performance

Definição da AWS

O Amazon Relational Database Service (Amazon RDS) facilita a configuração, operação e  escalabilidade de um banco de dados relacional na nuvem. Ele fornece capacidade redimensionável e econômica, automatizando tarefas de administração demoradas, como provisionamento de hardware, configuração de banco de dados, aplicação de patches e backups.

Informações de Dados Que Você Pode Realmente Usar

AWS traz duas opções de visualização mais longas, para que você possa se familiarizar com as tendências do seu banco de dados. Conseguindo ver os problemas que surgem na exibição padrão de 7 dias, os usuários podem analisar um maior período de tempo e reparar qualquer gargalo. A aplicação de Retenções de Longo Prazo permite a você revisar e examinar dados de desempenho que são salvos por até dois anos, trazendo uma visão holística. Além disso, vale a pena explorar o acesso à API e ao SDK, oferecendo aos usuários a capacidade de realizar mais trabalhos internos ou especializados com seus próprios dados.

Acesso sincronizado à AWS

Aqueles que usam o RDS para instâncias de banco de dados PostgreSQL podem usar o IAM para gerenciar o acesso ao banco de dados. Todas as credenciais são gerenciadas via IAM, o que significa que são organizadas do mesmo local em todos os recursos da AWS e possuem os recursos usuais para permissões de acesso seletivo, associando permissões a funções específicas e revogando completamente o acesso. Ele oferece aos usuários uma tarefa a menos de administração para se preocupar, o que pode causar estragos em sua infraestrutura.

Proteção contra exclusão

Alguma vez você já sentiu pânico e ficou com o coração apertado e um nó na garganta por ter acidentalmente excluído seu banco de dados? A AWS oferece uma configuração padrão em todas as instâncias de produção RDS e Aurora para que elas não possam ser excluídas por nenhum usuário. Gerenciadas por meio do Console ou da CLI, as instâncias novas e existentes têm a opção de ativar ou desativar a Proteção Contra Exclusão (Deletion Protection). Quando é ativado e uma tentativa de exclusão é feita, você será bloqueado e não poderá fazer alterações sem primeiro alterar as configurações dessa instância. Chega de sufoco!

Práticas recomendadas de manutenção

Alguns hábitos básicos, mas fundamentalmente bons, para manter seu AWS RDS em sua melhor forma.

  1. Acompanhe de perto e regularmente sua memória, CPU e uso de armazenamento. Sejam algumas instâncias inativas ou subutilizadas, seu banco de dados pode trabalhar melhor e com mais eficiência.
  2. Faça o upsizing conforme necessário e garanta que haja sempre um buffer no armazenamento da instância do banco de dados não seja pego por um aumento imprevisto!
  3. Analise realisticamente sua capacidade de E/S e altere os tipos de armazenamento para atender as necessidades de suas instâncias, dando a eles uma chance real de recuperar após falhas de failover ou de banco de dados.
  4. Teste o procedimento de failover para seu banco de dados, para que você possa ver quanto tempo leva para realizar o failover para a nova instância, usando as várias zonas de disponibilidade da AWS.

 As dicas de ouro da Cloud Conformity para o RDS

  1. Como a maioria dos serviços da AWS, o RDS é mais fácil de criptografar se a criptografia estiver ativada desde o primeiro dia. No entanto, nem todos temos a mesma sorte! Aqui está um guia útil para criptografar um banco de dados RDS existente.
  2. Como a maioria dos serviços da AWS, é realmente muito fácil criar uma instância do RDS voltada para o público. Felizmente, temos uma regra para isso e é fácil configurar os alertas em tempo real a serem enviados ao seu sistema de notificação preferido. Atualmente, o Conformity se integra aos seguintes canais de comunicação, sistemas de fluxo de trabalho e padrões de conformidade: JIRA, ServiceNow,  Zendesk, SMS, SNS, PagerDuty, E-mail ou Slack. 
  3. Quer saber mais das melhores práticas do RDS? Confira aqui todas elas, na chamada Knowledge Base.

O Cloud One – Conformity possui mais de 30 regras para o RDS e está constantemente adicionando regras.

Inicie sua avaliação gratuita de duas semanas hoje e conecte sua primeira conta da AWS em minutos para aproveitar a garantia contínua do Cloud One – Conformity.

  Artigo publicado originalmente no Medium da Cloud Conformity.