Regras

AWS

Regras é uma funcionalidade do CCA que faz a verificação dos recursos utilizados em cloud, retornando as recomendações para otimização do ambiente.

As regras são divididas em duas categorias: Economia e Melhores Práticas.

Como chegar em Regras:

  1. No menu de funcionalidades lateral do CCA, selecione Regras:

  1. Filtros

Na tela inicial é possível fazer a pesquisa das regras disponíveis, e fazer um filtro por categoria.

  1. Relatório

Ao clicar em “Baixar relatório” é feito um download de um arquivo .csv com o detalhamento de todas as regras.

  1. Regras

As Regras do CCA são um conjunto de recomendações baseadas nos serviços disponíveis pelo provider, e são divididas em duas categorias citadas anteriormente.

Cada regra terá uma visão com algumas informações conforme abaixo:

  • Contas monitoradas: Lista a quantidade de contas que estão sendo monitoradas para esta recomendação.

  • Total de recursos encontrados: Lista a quantidade de recursos que se aplicam a regra.

  • Custo estimado de economia: Custo de economia mensal estimada com a realização das recomendações.

Ao clicar no nome da regra em azul, abre um detalhamento da regra, apresentando as seguintes informações:

  • Contas Monitoradas

  • Recursos fora de conformidade

  • Total de recursos ignorados encontrados

  • Custo de recursos ignorados

  • Custo estimado de economia

O sistema também permite filtrar pelo ID da Conta, ID do Recurso ou Região, conforme destacado abaixo:

Conforme aplicação dos filtros, os dados exibidos no quadro de visão geral da regra, podem sofrer modificação.

Clicando na opção “Baixar relatório” é feito o download de um arquivo .csv com o detalhamento apenas da regra selecionada.

Mais abaixo, o sistema apresenta algumas opções de ações:

  • Clicando no ícone ignorar "" é possível ignorar a recomendação daquele recurso escolhido. O sistema apresentará uma tela para descrever a razão pela qual deseja ignorar o recurso.

Ao descrever o motivo e confirmar a ação, clicando na caixa de seleção, o sistema irá habilitar o botão para concluir a ação:

  • No ícone ao lado "" é possível visualizar detalhes sobre o recurso escolhido como informações do recurso e os Meta Dados:

  1. Configurações da regra

Ao clicar na engrenagem "", abre a configuração da regra.

Na configuração, é possível pesquisar pela customização que deseja visualizar.

Clicando na chave "" correspondente a customização, é possível abrir as customizações da regra, permitindo desativar a regra escolhida em “Status”.

Configuração Padrão:

Em Configuração Padrão, é possível ver a configuração especificada para cada recurso como:

  • Não conformidade após: Quantidade de dias que o recurso começa a ser considerado não conforme.

Ex: Usuários infrequentes: após 15 dias é considerado fora de conformidade.

  • Regiões: As regiões que estarão listadas são as regiões que estão sendo monitoradas.

Clicando na opção Editar, é possível configurar o período aceitável para que o recurso passe a ser considerado fora de conformidade.

O sistema irá solicitar que sejam preenchidos os seguintes campos:

  • Operador do periodo do filtro: Selecionar entre as opções disponíveis

    • Menos que: Quando desejar que a quantidade de dias para que o recurso possa ser considerado fora de conformidade, seja menor do que a quantidade especificada.

    • Mais que: Quando desejar que a quantidade de dias para que o recurso possa ser considerado fora de conformidade, seja maior do que a quantidade especificada.

  • Dias do periodo do filtro: Especificar a quantidade de dias para que a regra possa ser considerada fora de conformidade.

Clicando no botão salvar, o sistema irá concluir a customização de conformidade da regra.

Se este verificador não tiver customização, o valor de conformidade será conforme os valores padrão.

É possível adicionar novas customizações a regra.

Clicando em Adicionar, abre a tela de customização, onde será necessário preencher as seguintes informações:

  • Tipo de filtro: Selecionar entre os dois tipos de filtros existentes

    • Filtrar apenas os recursos que correspondem ao filtro

    • Filtrar apenas os recursos que não correspondem ao filtro

  • Chave do filtro: Informe a chave do filtro que corresponde a tag

  • Digite o valor do filtro: Informe o valor que deseja retornar no filtro

Após inserir as customizações desejadas, é só clicar em salvar, e a customização será adicionada a regra selecionada.

  1. Integração com Autofix

Algumas regras possuem a funcionalidade Autofix integrada, onde é possível fazer a execução da recomendação de forma automatizada através do próprio CCA.

Em regras que possuem a integração com Autofix, haverá um indicativo de quantas contas vinculadas àquela regra estão com o Autofix ativo.

Clicando no icone "" destacado, o sistema apresentará informações mais detalhadas da recomendação para execução no Autofix.

Ao clicar no icone "" destacado, é possível fazer a ativação da conta com o Autofix.

O sistema irá listar todas as contas vinculadas à regra. Basta fazer a ativação do Autofix na conta e fazer a configuração na funcionalidade Autofix para automatizar a execução da regra.

Regras de Economia

  1. S3 Intelligent-Tiering não configurado: Identifique os buckets S3 que não têm o Intelligent-Tiering configurado.

  2. Rede IPv4 pública: Identifique recursos IPv4 com exposição pública que podem ser migrados para IPv6 sem custo.

  3. Migrando de EC2 Intel para Graviton: Instâncias do EC2 Intel qualificadas para migração para Graviton.

  4. Migração de EC2 Intel para AMD: Instâncias do EC2 Intel qualificadas para migração para AMD.

  5. ELB sem solicitações: Identifique Balanceadores de Carga sem solicitações por um longo tempo.

  6. Snapshot de EBS: Detectar snapshots do EBS com tempo de retenção prolongado.

  7. Migrando de EC2 AMD para Graviton: Instâncias do EC2 AMD qualificadas para migração para Graviton.

  8. Bucket S3 inativo: Identificar Buckets S3 sem Atividade Recente.

  9. RDS Snapshot: Identificar Snapshots do RDS disponíveis por um longo período.

  10. Migração de EBS GP2 para GP3: Volumes GP2 elegíveis para atualização para a tecnologia GP3.

  11. Objetos de versão desatualizada do S3: Identifica objetos de versão desatualizada em buckets S3 que não possuem marcador de exclusão na AWS. O objetivo é identificar versões desatualizadas de objetos que não estão seguindo a boa prática de marcador de exclusão para versionamento de objetos S3, ajudando a otimizar custos.

  12. ASG sem usar Spot: Identifique grupos de auto scaling que não utilizam Spot Instances.

  13. Cloudwatch sem período de retenção: Identifique o CloudWatch sem período de retenção definido.

  14. Ponto de extremidade VPC inativo: Identificar VPC Endpoint com baixo ou nenhum tráfego de dados.

  15. EC2 Parado: Instâncias EC2 foram paradas por mais tempo do que o período especificado.

  16. Expiração da Instância Reservada EC2: Instâncias de reserva EC2 próximas da data de expiração.

  17. EBS com baixo uso de IOPS: Identificar EBS com uso de IOPs abaixo de 70%.

  18. Instâncias EC2 com baixa utilização: Instâncias EC2 com baixo uso de CPU e rede.

  19. ELB sem utilização: Elastic Load Balancers que não possuem instâncias, grupo de destino ou listener configurado.

  20. EIP Desanexado: Identifique EIP não atachado a nenhum recurso.

  21. Lambda com baixo uso de memória provisionada: Identifique Funções Lambda com baixo uso de memória provisionada.

  22. RDS sem conexões: Instâncias RDS sem conexão com o banco de dados por um período superior ao especificado.

  23. Upload multipart do S3 incompleto: Identifique a quantidade de uploads Multipart incompletos nos seus Buckets S3.

  24. Lambda com o tempo de timeout excessivo: Lambda com tempo limite excessivo.

  25. Migração de EBS IO1 e IO2 para GP3: Volumes IO1 e IO2 elegíveis para atualização para a tecnologia GP3.

  26. DynamoDB OnDemand: Identifique as tabelas do DynamoDB em execução no modo OnDemand.

  27. Suporte Estendido para EKS: Verifique se os seus clusters EKS estão usando versões antigas e se o suporte estendido está ativado.

  28. Migração do RDS para Graviton: Identifique instâncias RDS que podem ser migradas para Graviton.

  29. Expiração de Instância Reservada do RDS: Instâncias reservadas do RDS próximas da data de expiração.

  30. EBS Desanexado: Identifica volumes EBS persistentes na AWS que não estão anexados a nenhuma instância EC2 e são mais antigos do que o período configurado do verificador. O objetivo é identificar volumes EBS não utilizados que não estão atribuídos a nenhum recurso e devolvê-los, ajudando a otimizar os custos.

  31. Migração de RDS GP2 para GP3: Identifique volumes de instâncias RDS que podem ser migrados de GP2 para GP3.

  32. Comprimindo Distribuições CloudFront: Identificar Distribuições CloudFront sem Compressão Habilitada.

Regras de Melhores Práticas

  1. Funções IAM Não Utilizadas: Identifique funções IAM que não foram usadas por um longo período de tempo.

  2. Grupos de segurança pública: Identifique grupos de segurança com acesso público permitido.

  3. Usuários sem MFA: Usuários sem MFA.

  4. Usuários Infrequentes do IAM: Identificar usuários que não fizeram login por um longo período de tempo.

  5. Buckets S3 com acesso público: Identifique buckets S3 com acesso público.

  6. Lambda com alta taxa de erro: Identificar Funções Lambda com Alta Taxa de Erro.

PreviousOverviewNextRightsizing

Last updated