Übersicht über die Architektur - Workload-Erkennung auf AWS
Architekturdiagramm

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Architektur

Dieser Abschnitt enthält ein Referenzdiagramm zur Implementierungsarchitektur für die mit dieser Lösung bereitgestellten Komponenten.

Architekturdiagramm

Durch die Bereitstellung dieser Lösung mit den Standardparametern wird die folgende Umgebung in der AWS-Cloud erstellt.

Workload Discovery auf der AWS-Architektur

Bogendiagramm zur Workload-Erkennung

Der allgemeine Prozessablauf für die mit der CloudFormation AWS-Vorlage bereitgestellten Lösungskomponenten sieht wie folgt aus:

  1. HTTP Strict-Transport-Security (HSTS) fügt jeder Antwort aus der CloudFrontAmazon-Distribution Sicherheitsheader hinzu.

  2. Ein Amazon Simple Storage Service (Amazon S3) -Bucket hostet die Web-Benutzeroberfläche, die zusammen mit Amazon vertrieben wird CloudFront. Amazon Cognito authentifiziert den Benutzerzugriff auf die Web-Benutzeroberfläche.

  3. AWS WAF schützt die AppSync API vor gängigen Exploits und Bots, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können.

  4. AppSyncAWS-Endpunkte ermöglichen es der Web-UI-Komponente, Daten zu Ressourcenbeziehungen anzufordern, Kosten abzufragen, neue AWS-Regionen zu importieren und Einstellungen zu aktualisieren. AWS ermöglicht es der Discovery-Komponente AppSync auch, persistente Daten in den Datenbanken der Lösung zu speichern.

  5. AWS AppSync verwendet von Amazon Cognito bereitgestellte JSON-Web-Tokens (JWTs), um jede Anfrage zu authentifizieren.

  6. Die Settings AWS Lambda Lambda-Funktion speichert importierte Regionen und andere Konfigurationen in Amazon DynamoDB.

  7. Die Lösung stellt AWS Amplify und einen Amazon S3 S3-Bucket als Speicherverwaltungskomponente zum Speichern von Benutzereinstellungen und gespeicherten Architekturdiagrammen bereit.

  8. Die Datenkomponente verwendet die Gremlin Resolver AWS Lambda Lambda-Funktion, um Daten aus einer Amazon Neptune Neptune-Datenbank abzufragen und zurückzugeben.

  9. Die Datenkomponente verwendet die Search Resolver Lambda-Funktion, um Ressourcendaten in einer Amazon OpenSearch Service-Domain abzufragen und zu speichern.

  10. Die Cost Lambda-Funktion verwendet Amazon Athena, um AWS-Kosten- und Nutzungsberichte (AWS CUR) abzufragen, um geschätzte Kostendaten für die Weboberfläche bereitzustellen.

  11. Amazon Athena führt Abfragen auf AWS CUR aus.

  12. AWS CUR übermittelt die Berichte an den CostAndUsageReportBucket Amazon S3 S3-Bucket.

  13. Die Cost Lambda-Funktion speichert die Amazon Athena Athena-Ergebnisse im AthenaResultsBucket Amazon S3 S3-Bucket.

  14. AWS CodeBuild erstellt das Container-Image der Discovery-Komponente in der Image-Bereitstellungskomponente.

  15. Amazon Elastic Container Registry (Amazon ECR) enthält ein Docker-Image, das von der Image-Bereitstellungskomponente bereitgestellt wird.

  16. Amazon Elastic Container Service (Amazon ECS) verwaltet die AWS Fargate-Aufgabe und stellt die für die Ausführung der Aufgabe erforderliche Konfiguration bereit. AWS Fargate führt alle 15 Minuten eine Container-Aufgabe aus, um Inventar- und Ressourcendaten zu aktualisieren.

  17. AWS Config - und AWS SDK-Aufrufe helfen der Discovery-Komponente dabei, ein Inventar von Ressourcendaten aus importierten Regionen zu führen und die Ergebnisse anschließend in der Datenkomponente zu speichern.

  18. Die AWS Fargate-Aufgabe speichert die Ergebnisse der AWS Config- und AWS SDK-Aufrufe in einer Amazon Neptune Neptune-Datenbank und einer Amazon OpenSearch Service-Domain mit API-Aufrufen an die API. AppSync