AWS - Trusted Advisor Enum
AWS - Trusted Advisor Enum
AWS Trusted Advisor Overview
Trusted Advisor एक सेवा है जो आपके AWS खाते को अनुकूलित करने के सुझाव प्रदान करती है, AWS के सर्वोत्तम अभ्यासों के साथ संरेखित। यह कई क्षेत्रों में संचालित होने वाली सेवा है। Trusted Advisor चार मुख्य श्रेणियों में अंतर्दृष्टि प्रदान करता है:
लागत अनुकूलन: सुझाव देता है कि व्यय को कम करने के लिए संसाधनों को पुनर्गठित कैसे किया जाए।
प्रदर्शन: संभावित प्रदर्शन बॉटलनेक्स की पहचान करता है।
सुरक्षा: सुरक्षा खतरों या कमजोर सुरक्षा विन्यासों के लिए स्कैन करता है।
विफलता सहिष्णुता: सेवा की सहायता और विफलता सहिष्णुता को बढ़ाने के लिए अभ्यासों की सिफारिश करता है।
Trusted Advisor की व्यापक विशेषताएँ केवल AWS व्यावसायिक या उद्यम समर्थन योजनाओं के साथ ही पहुंचने योग्य हैं। इन योजनाओं के बिना, पहुंच छह मूल जांचों से सीमित होती है, जो मुख्य रूप से प्रदर्शन और सुरक्षा पर केंद्रित हैं।
सूचनाएँ और डेटा ताजगी
Trusted Advisor चेतावनियाँ जारी कर सकता है।
इसकी जांचों से आइटमों को छोड़ा जा सकता है।
डेटा हर 24 घंटे में ताजगी प्राप्त करता है। हालांकि, पिछली ताजगी के 5 मिनट बाद मैन्युअल ताजगी संभव है।
जांचों का विवरण
श्रेणियाँ मूल
लागत अनुकूलन
सुरक्षा
विफलता सहिष्णुता
प्रदर्शन
सेवा सीमाएँ
S3 बकेट अनुमतियाँ
मूल जांच
व्यावसायिक या उद्यम समर्थन योजनाओं के बिना उपयोगकर्ताओं के लिए सीमित:
सुरक्षा समूह - विशेष पोर्ट असीमित
IAM उपयोग
मूल खाते पर MFA
EBS सार्वजनिक स्नैपशॉट
RDS सार्वजनिक स्नैपशॉट
सेवा सीमाएँ
सुरक्षा जांच
सुरक्षा खतरों की पहचान और सुधार करने पर मुख्य ध्यान केंद्रित जांचों की सूची:
सुरक्षा समूह सेटिंग्स उच्च-जोखिम पोर्ट्स के लिए
सुरक्षा समूह असीमित पहुंच
S3 बकेट्स के लिए खुली लिखने/सूची पहुंच
मूल खाते पर MFA सक्षम
RDS सुरक्षा समूह अनुमति
CloudTrail उपयोग
Route 53 MX रिकॉर्ड्स के लिए SPF रिकॉर्ड्स
ELBs पर HTTPS विन्यास
ELBs के लिए सुरक्षा समूह
CloudFront के लिए प्रमाणपत्र जांच
IAM एक्सेस कुंजी घूर्णन (90 दिन)
एक्सेस कुंजी का प्रकटीकरण (उदा., GitHub पर)
EBS या RDS स्नैपशॉट का सार्वजनिक दृश्यता
कमजोर या अनुपस्थित IAM पासवर्ड नीतियाँ
AWS Trusted Advisor, स्थापित सर्वोत्तम अभ्यासों के आधार पर AWS सेवाओं के अनुकूलन, प्रदर्शन, सुरक्षा और विफलता सहिष्णुता की सुनिश्चित करने में एक महत्वपूर्ण उपकरण के रूप में कार्य करता है।
संदर्भ
Last updated