Dominio de contenido 3: Mejora continua para las soluciones existentes

Estrategias de alerta y corrección automática

Planificación de recuperación de desastres

Soluciones de supervisión y registro (por ejemplo, Amazon CloudWatch)

Canalizaciones de CI/CD y estrategias de implementación (por ejemplo, azul/verde, todo a la vez, de forma continua)

Herramientas de administración de la configuración (por ejemplo, AWS Systems Manager)

Determinar la estrategia de registro y supervisión más adecuada.

Evaluar los procesos de implementación actuales para determinar oportunidades de mejora.

Priorizar oportunidades para la automatización dentro de una pila de soluciones.

Recomendar las soluciones de AWS adecuadas para habilitar la automatización de la administración de la configuración.

Diseñar actividades de escenarios de errores para respaldar y comprender las acciones de recuperación.

Retención de datos, confidencialidad de datos y requisitos normativos de datos

Estrategias automatizadas de supervisión y corrección (por ejemplo, reglas de AWS Config)

Administración de secretos (por ejemplo, Systems Manager, AWS Secrets Manager)

Principio de acceso de mínimo privilegio

Soluciones de AWS específicas de seguridad

Prácticas de aplicación de parches

Prácticas y métodos de respaldo

Evaluar una estrategia para la administración segura de secretos y credenciales.

Auditar un entorno para verificar el acceso de mínimo privilegio.

Revisar las soluciones implementadas para garantizar la seguridad en cada capa.

Revisar la trazabilidad integral de usuarios y servicios.

Priorizar respuestas automatizadas para la detección de vulnerabilidades.

Diseñar e implementar un proceso de parches y actualización.

Diseñar e implementar un proceso de copia de seguridad.

Usar de técnicas de corrección.

Arquitecturas de sistemas de alto rendimiento (por ejemplo, escalado automático, flotas de instancias y grupos de ubicación)

Ofertas de servicios globales (por ejemplo, AWS Global Accelerator, Amazon CloudFront y servicios de computación periférica)

Conjuntos y servicios de herramientas de supervisión (por ejemplo, CloudWatch)

Acuerdos de nivel de servicios (SLA) e indicadores de rendimiento clave (KPI)

Transformación de los requisitos empresariales en métricas medibles

Pruebas de posibles soluciones de corrección y recomendaciones

Propuesta de oportunidades para la adopción de nuevas tecnologías y servicios administrados

Evaluación de soluciones y aplicación del dimensionamiento correcto en función de los requisitos

Identificación y examinación de los cuellos de botella en el rendimiento

Infraestructura global de AWS

Métodos de replicación de datos

Metodologías de escalado (por ejemplo, equilibrio de carga, escalado automático)

Alta disponibilidad y resistencia

Métodos y herramientas de recuperación de desastres

Cuotas y límites de servicios

Comprender las tendencias de uso y crecimiento de aplicaciones.

Evaluar la arquitectura existente para determinar las áreas que no son lo suficientemente fiables.

Corregir los puntos únicos de error.

Habilitar la replicación de datos, la reparación automática y las características y los servicios elásticos.

Opciones de arquitectura rentables (por ejemplo, el uso de instancias de spot, políticas de escalado y recursos de dimensionamiento correcto)

Adopciones de modelos de precios (por ejemplo, instancias reservadas, AWS Savings Plans)

Costos de redes y transferencia de datos

Administración de costos, alertas e informes

Analizar informes de uso para identificar recursos poco utilizados y muy utilizados.

Usar soluciones de AWS para identificar recursos no utilizados.

Diseñar alarmas de facturación según los patrones de uso esperados.

Investigar Informes de costo y uso de AWS a nivel granular.

Usar el etiquetado para la asignación de costos y creación de informes.