Otomatisasi dan kontrol akses - AWS Panduan Preskriptif
OtomatisasiKontrol akses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otomatisasi dan kontrol akses

Otomatisasi

Otomatisasi pipa adalah bagian penting dari desain arsitektur data-sentris modern. Agar berhasil menjalankan sistem produksi Anda, sebaiknya Anda memiliki pipeline data yang memiliki pemicu awal, langkah penghubung, dan mekanisme untuk memisahkan tahapan yang gagal dan lulus. Penting juga untuk mencatat kegagalan sementara tidak menghalangi sisa proses ETL.

Anda dapat menggunakan alur kerja AWS Glue untuk membuat pipeline. Pipeline mendukung semua pekerjaan AWS Glue, EventBridge pemicu Amazon, dan crawler. Anda juga dapat membuat alur kerja dari awal atau dengan menggunakan cetak biru AWS Glue. Cetak biru menyediakan kerangka kerja yang membantu Anda memulai kasus penggunaan yang dapat digunakan kembali. Misalnya, ini bisa menjadi alur kerja untuk mengimpor data dari Amazon S3 ke dalam tabel DynamoDB. Anda bahkan dapat menggunakan parameter untuk membuat cetak biru dapat digunakan kembali.

Jika pipeline data melibatkan lebih banyak layanan di luar AWS Glue, sebaiknya gunakan AWS Step Functions sebagai orkestrator. Step Functions dapat membuat alur kerja otomatis, termasuk langkah-langkah persetujuan manual untuk respons insiden keamanan. Anda juga dapat menggunakan Step Functions untuk pemrosesan paralel atau sekuensial skala besar.

Terakhir, kami sarankan menggunakan EventBridgeuntuk menyisipkan pemicu pada jadwal, acara, atau sesuai permintaan. Anda juga dapat menggunakan EventBridge untuk membuat saluran pipa dengan filter.

Kontrol akses

Kami menyarankan Anda menggunakan AWS Identity and Access Management (IAM) untuk kontrol akses. IAM memungkinkan Anda menentukan siapa atau apa yang dapat mengakses layanan dan sumber daya di AWS dan mengelola izin berbutir halus secara terpusat. Setiap fase siklus hidup—mulai dari penyimpanan hingga otomatisasi hingga penggunaan alat pemrosesan—memerlukan izin akses yang tepat. Saat bekerja dengan kasus penggunaan yang berpusat pada data, Anda dapat menggunakan AWS Lake Formation untuk menyederhanakan proses penyediaan data untuk analitik yang luas dan juga di seluruh akun.