Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Asegúrese de que el clúster de Amazon Redshift esté cifrado en el momento de su creación
Creado por Mansi Suratwala () AWS
Entorno: producción | Tecnologías: análisis; lago de datos; seguridad, identidad, conformidad | Carga de trabajo: todas las demás cargas de trabajo |
AWSservicios: Amazon Redshift; AmazonSNS; AWS CloudTrail Amazon; CloudWatch AWS Lambda; Amazon S3 |
Resumen
Este patrón proporciona una AWS CloudFormation plantilla que le proporciona una notificación automática cuando se crea un nuevo clúster de Amazon Redshift sin cifrado.
La AWS CloudFormation plantilla crea un evento de Amazon CloudWatch Events y una AWS función Lambda. El evento comprueba si se está creando o restaurando cualquier clúster de Amazon Redshift desde una instantánea hasta que se esté restaurando. AWS CloudTrail Si el clúster se crea sin el cifrado del Servicio de administración de AWS claves (AWSKMS) o el modelo de seguridad de hardware en la nube (HSM) en la AWS cuenta, CloudWatch inicia una función Lambda que le envía una notificación de Amazon Simple Notification Service (SNSAmazon) informándole de la infracción.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta de AWS activa.
Una nube privada virtual (VPC) con un clúster, un grupo de subredes y un grupo de seguridad asociado.
Limitaciones
La AWS CloudFormation plantilla solo se puede implementar para las
RestoreFromClusterSnapshotaccionesCreateClustery.
Arquitectura
Pila de tecnología de destino
Amazon Redshift
AWS CloudTrail
Amazon CloudWatch
AWSLambda
Amazon Simple Storage Service (Amazon S3)
Amazon SNS
Arquitectura de destino
Automatizar y escalar
Puedes usar la AWS CloudFormation plantilla varias veces para diferentes AWS regiones y cuentas. Debe ejecutarla solo una vez en cada región o cuenta.
Herramientas
Herramientas
Amazon Redshift: Amazon Redshift es un servicio de almacenamiento de datos de varios petabytes totalmente administrado en la nube. Amazon Redshift está integrado en el lago de datos, lo que permite usar los datos para adquirir nueva información para su empresa y sus clientes.
AWS CloudTrail— AWS CloudTrail es un AWS servicio que le ayuda a implementar la gobernanza, el cumplimiento y la auditoría operativa y de riesgos de su AWS cuenta. Las acciones realizadas por un usuario, un rol o un AWS servicio se registran como eventos en CloudTrail.
Amazon CloudWatch Events: Amazon CloudWatch Events ofrece una transmisión casi en tiempo real de eventos del sistema que describen los cambios en AWS los recursos.
AWSLambda: AWS Lambda admite la ejecución de código sin aprovisionar ni administrar servidores. AWSLambda ejecuta el código solo cuando es necesario y escala automáticamente, desde unas pocas solicitudes por día hasta miles por segundo.
Amazon S3: Amazon S3 es un servicio de almacenamiento de objetos altamente escalable que se puede utilizar para una amplia gama de soluciones de almacenamiento, incluidos sitios web, aplicaciones móviles, copias de seguridad y lagos de datos.
Amazon SNS: Amazon SNS es un servicio web que coordina y gestiona la entrega o el envío de mensajes entre editores y clientes, incluidos los servidores web y las direcciones de correo electrónico.
Código
El archivo .zip del proyecto está disponible como adjunto.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Defina el bucket de S3. | En la consola de Amazon S3, elija o cree un bucket de S3. Este bucket de S3 alojará el archivo .zip de código de Lambda. El bucket de Amazon S3 debe estar en la misma región que el clúster de Amazon Redshift que se está evaluando. El nombre de bucket de S3 no puede contener barras a la izquierda. | Arquitecto de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cargue el código de Lambda en el bucket de S3. | Cargue el código de Lambda que se proporciona en la sección Adjuntos del bucket de S3. El bucket de S3 debe estar en la misma región que el clúster de Amazon Redshift que se está evaluando. | Arquitecto de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Implemente la AWS CloudFormation plantilla. | Implemente la AWS CloudFormation plantilla que se proporciona como adjunto a este patrón. En la siguiente épica, proporcione los valores de los parámetros. | Arquitecto de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Ponga nombre al bucket de S3. | Escriba el nombre del bucket de S3 que ha creado en la primera épica. | Arquitecto de la nube |
Proporcione la clave de S3. | Proporcione la ubicación del archivo .zip del código de Lambda en su bucket de S3 sin barras diagonales iniciales (por ejemplo, | Arquitecto de la nube |
Proporcione una dirección de correo electrónico. | Introduce una dirección de correo electrónico activa para recibir SNS las notificaciones de Amazon. | Arquitecto de la nube |
Defina el nivel de registro. | Defina el nivel y la frecuencia de registro de la función de Lambda. | Arquitecto de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Confirmar la suscripción. | Cuando la plantilla se implementa correctamente, se envía un correo electrónico de suscripción a la dirección de correo electrónico proporcionada. Debe confirmar esta suscripción de correo electrónico para recibir las notificaciones de infracciones. | Arquitecto de la nube |
Recursos relacionados
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip
