Introducción a los servicios web de Amazon

Antes de que sea demasiado tarde

Consejos y trucos para evitar situaciones desagradables

Instancias EC2 y EBS

  • Establecer roles de IAM.

A diferencia de las etiquetas, el rol de IAM se establece de una vez por todas en la instancia de EC2 (incluso después de 4 años). Intente identificar y categorizar de antemano sus instancias para poder asignarles roles de IAM apropiados. Los roles de IAM son una buena manera de identificar sus máquinas, permitirán que Amazon almacene automáticamente las credenciales del perfil de instancia de forma segura en sus máquinas, y podrá otorgar privilegios adicionales fácilmente.

Considere la siguiente situación en la que tiene servidores de base de datos y se da cuenta de que desea monitorear el uso de memoria/disco. Amazon CloudWatch no proporciona esta métrica lista para usar y deberá configurar privilegios adicionales para enviar datos personalizados a CloudWatch. Si tiene una función de “base de datos” de IAM, puede adjuntar fácilmente nuevas políticas a sus instancias de base de datos existentes para permitirles enviar informes de memoria a CloudWatch. ¿Sin roles de IAM? Debe volver a crear sus instancias de base de datos o darles permiso individualmente.

  • Cuidado con la integridad de las instantáneas

Amazon le permite tomar instantáneas de volúmenes de EBS; sin embargo, en caso de que use varios volúmenes en la misma máquina (en configuración RAID, múltiples volúmenes de EBS para su base de datos), es imposible garantizar la integridad de esas instantáneas, lo que puede ocurrir en diferentes momentos en el diferentes volúmenes de EBS.

Asegúrese siempre de que no se escriban datos (detenga la máquina virtual o use un código específico de la aplicación (p. ej., db.fsyncLock()) para asegurarse de que no se escriban datos durante la instantánea.

Reloj en la nube

  • Utilice las alertas de Amazon Cloudwatch + SNS además de los notificadores de errores de su aplicación

Cree alertas para el comportamiento anormal de sus máquinas y configure para enviar notificaciones a través de Amazon SNS (por ejemplo, direcciones de correo electrónico) en caso de problemas. Tener notificadores de excepción en su aplicación no ayudará si ni siquiera se puede hacer ping a su servidor. Por otro lado, aparte de los 500 códigos de error, Amazon tiene poca información sobre su aplicación y cómo se supone que debe funcionar, debe considerar agregar un control de salud específico de la aplicación.