Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachen Sie Amazon Aurora auf Instances ohne Verschlüsselung
Erstellt von Mansi Suratwala () AWS
Umwelt: Produktion | Technologien: Datenbanken; Sicherheit, Identität, Compliance; Speicherung und Backup | Arbeitslast: Open Source; Alle anderen Workloads |
AWSDienstleistungen: AmazonSNS; Amazon Aurora AWS CloudTrail; Amazon CloudWatch; AWS Lambda |
Übersicht
Dieses Muster stellt eine Amazon Web Services (AWS) CloudFormation -Vorlage bereit, die Sie einsetzen können, um automatische Benachrichtigungen einzurichten, wenn eine Amazon Aurora Aurora-Instance ohne aktivierte Verschlüsselung erstellt wird.
Aurora ist eine vollständig verwaltete relationale Datenbank-Engine, die mit My SQL und SQL Postgre kompatibel ist. Bei einigen Workloads kann Aurora den bis zu fünffachen Durchsatz von My SQL und den bis zu dreifachen Durchsatz von Postgre erreichen, SQL ohne dass Änderungen an den meisten Ihrer vorhandenen Anwendungen erforderlich sind.
Die CloudFormation Vorlage erstellt ein Amazon CloudWatch Events-Ereignis und eine AWS Lambda-Funktion. Das Ereignis wird verwendet AWS CloudTrail , um zu überwachen, ob eine Aurora-Instance erstellt wurde oder ob eine bestehende Instance zu einem bestimmten Zeitpunkt wiederhergestellt wurde. Das Cloudwatch Events-Ereignis initiiert die Lambda-Funktion, die überprüft, ob die Verschlüsselung aktiviert ist. Wenn die Verschlüsselung nicht aktiviert ist, sendet die Lambda-Funktion eine Amazon Simple Notification Service (AmazonSNS) -Benachrichtigung, die Sie über den Verstoß informiert.
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein aktives AWS Konto
Einschränkungen
Diese Servicesteuerung funktioniert nur mit Amazon Aurora Aurora-Instances. Andere Amazon Relational Database Service (AmazonRDS) -Instances werden nicht unterstützt.
Die CloudFormation Vorlage darf nur für
CreateDBInstanceundRestoreDBClusterToPointInTime bereitgestellt werden.
Produktversionen
SQLPostgre-Versionen, die in Amazon Aurora unterstützt werden
Meine SQL Versionen, die in Amazon Aurora unterstützt werden
Architektur
Zieltechnologie-Stack
Amazon Aurora
AWS CloudTrail
Amazon CloudWatch
AWSLambda
Amazon-Simple-Storage-Service (Amazon-S3)
Amazon SNS
Zielarchitektur
Automatisierung und Skalierung
Sie können die CloudFormation Vorlage mehrfach für verschiedene Regionen und Konten verwenden. Sie müssen sie in jeder Region oder jedem Konto nur einmal ausführen.
Tools
Tools
Amazon Aurora — Amazon Aurora ist eine vollständig verwaltete relationale Datenbank-Engine, die mit My SQL und SQL Postgre kompatibel ist.
AWS CloudTrail— AWS CloudTrail unterstützt Sie bei der Verwaltung der Unternehmensführung, der Einhaltung von Vorschriften sowie der Betriebs- und Risikoprüfung Ihres AWS Kontos. Von einem Benutzer, einer Rolle oder einem AWS Dienst ausgeführte Aktionen werden als Ereignisse in aufgezeichnet CloudTrail.
Amazon CloudWatch Events — Amazon CloudWatch Events liefert eine Reihe near-real-time von Systemereignissen, die Änderungen an AWS Ressourcen beschreiben.
AWSLambda — AWS Lambda ist ein Rechendienst, der die Ausführung von Code unterstützt, ohne Server bereitzustellen oder zu verwalten. Lambda führt Ihren Code nur bei Bedarf aus und skaliert automatisch – von einigen Anforderungen pro Tag bis zu Tausenden pro Sekunde.
Amazon S3 — Amazon Simple Storage Service (Amazon S3) ist ein hoch skalierbarer Objektspeicherservice, den Sie für eine Vielzahl von Speicherlösungen verwenden können, darunter Websites, mobile Anwendungen, Backups und Data Lakes.
Amazon SNS — Amazon Simple Notification Service (AmazonSNS) ist ein verwalteter Service, der die Nachrichtenzustellung mithilfe von LambdaHTTP, E-Mail, mobilen Push-Benachrichtigungen und mobilen Textnachrichten (SMS) ermöglicht.
Code
Eine ZIP-Datei des Projekts ist als Anhang verfügbar.
Epen
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Definieren Sie den S3-Bucket. | Öffnen Sie die Amazon S3 S3-Konsole und wählen oder erstellen Sie einen S3-Bucket. Dieser S3-Bucket hostet die Lambda-Code-.zip-Datei. Ihr S3-Bucket muss sich in derselben Region wie Aurora befinden. Der S3-Bucket-Name darf keine führenden Schrägstriche enthalten. | Cloud-Architekt |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Laden Sie den Lambda-Code hoch. | Laden Sie die Lambda-Code-ZIP-Datei, die im Abschnitt Anlagen bereitgestellt wird, in den von Ihnen definierten S3-Bucket hoch. | Cloud-Architekt |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Stellen Sie die CloudFormation Vorlage bereit. | Stellen Sie auf der CloudFormation Konsole die | Cloud-Architekt |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Geben Sie den S3-Bucket-Namen an. | Geben Sie den Namen des S3-Buckets ein, den Sie im ersten Epic erstellt oder ausgewählt haben. | Cloud-Architekt |
Geben Sie den S3-Schlüssel an. | Geben Sie den Speicherort der Lambda-Code-ZIP-Datei in Ihrem S3-Bucket an, ohne vorangestellte Schrägstriche (z. B.). | Cloud-Architekt |
Geben Sie eine E-Mail-Adresse an. | Geben Sie eine aktive E-Mail-Adresse an, um SNS Amazon-Benachrichtigungen zu erhalten. | Cloud-Architekt |
Definieren Sie die Protokollierungsebene. | Definieren Sie die Protokollierungsebene und die Häufigkeit für Ihre Lambda-Funktion. | Cloud-Architekt |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Bestätigen Sie das Abonnement. | Wenn die Vorlage erfolgreich bereitgestellt wurde, sendet sie eine Abonnement-E-Mail-Nachricht an die angegebene E-Mail-Adresse. Um Benachrichtigungen zu erhalten, müssen Sie dieses E-Mail-Abonnement bestätigen. | Cloud-Architekt |
Zugehörige Ressourcen
Anlagen
