Membantu menegakkan penandaan DynamoDB - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membantu menegakkan penandaan DynamoDB

Mansi Suratwala, Amazon Web Services

Ringkasan

Pola ini mengatur notifikasi otomatis ketika tag Amazon DynamoDB yang telah ditentukan sebelumnya hilang atau dihapus dari sumber daya DynamoDB di Amazon Web Services (AWS) Cloud. 

DynamoDB adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat dan dapat diprediksi dengan skalabilitas. DynamoDB memungkinkan Anda menurunkan beban administratif pengoperasian dan penskalaan database terdistribusi. Saat Anda menggunakan DynamoDB, Anda tidak perlu khawatir tentang penyediaan perangkat keras, penyiapan dan konfigurasi, replikasi, penambalan perangkat lunak, atau penskalaan klaster.

Pola ini menggunakan CloudFormation template AWS, yang membuat CloudWatch acara Amazon Events dan fungsi AWS Lambda. Acara ini mengamati informasi penandaan DynamoDB baru atau yang sudah ada dengan menggunakan AWS. CloudTrail Jika tag yang telah ditentukan hilang atau dihapus, akan CloudWatch memicu fungsi Lambda, yang mengirimi Anda notifikasi Amazon Simple Notification Service (Amazon SNS) yang memberi tahu Anda tentang pelanggaran tersebut. 

Prasyarat dan batasan

Prasyarat

  • Akun AWS yang aktif

  • Bucket Amazon Simple Storage Service (Amazon S3) untuk file.zip Lambda yang berisi skrip Python untuk menjalankan fungsi Lambda

Batasan

  • Solusinya hanya berfungsi ketika UntagResource CloudTrail peristiwa TagResource atau terjadi. Itu tidak membuat pemberitahuan untuk acara lainnya.

Arsitektur

Tumpukan teknologi target

  • Amazon DynamoDB

  • AWS CloudTrail

  • Amazon CloudWatch

  • AWS Lambda

  • Amazon S3

  • Amazon SNS

Arsitektur target

Tag DynamoDB yang hilang CloudWatch memicu peristiwa dan fungsi Lambda untuk mengirim pemberitahuan Amazon SNS.

Otomatisasi dan skala

Anda dapat menggunakan CloudFormation template AWS beberapa kali untuk Wilayah dan akun AWS yang berbeda. Anda perlu menjalankan template hanya sekali di setiap Wilayah atau akun.

Alat

Alat

  • Amazon DynamoDB - DynamoDB adalah layanan database NoSQL yang dikelola sepenuhnya yang menyediakan kinerja yang cepat dan dapat diprediksi dengan skalabilitas. 

  • AWS CloudTrail — CloudTrail adalah layanan AWS yang membantu Anda dalam tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail. 

  • Amazon CloudWatch Events — Amazon CloudWatch Events menghadirkan aliran peristiwa sistem yang mendekati waktu nyata yang menjelaskan perubahan sumber daya AWS. 

  • AWS Lambda — Lambda adalah layanan komputasi yang mendukung kode berjalan tanpa perlu menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. 

  • Amazon S3 - Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang sangat skalabel yang dapat digunakan untuk berbagai solusi penyimpanan, termasuk situs web, aplikasi seluler, cadangan, dan danau data.

  • Amazon SNS — Amazon Simple Notification Service (Amazon SNS) adalah layanan web yang memungkinkan aplikasi, pengguna akhir, dan perangkat untuk langsung mengirim dan menerima pemberitahuan dari cloud. 

Kode

  • File.zip proyek tersedia sebagai lampiran.

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Tentukan bucket S3.

Di konsol Amazon S3, pilih atau buat bucket S3 dengan nama unik yang tidak mengandung garis miring di depan. Bucket S3 ini akan meng-host file kode Lambda .zip. Bucket S3 Anda harus berada di Wilayah AWS yang sama dengan sumber daya DynamoDB yang sedang dipantau.

Arsitek Awan
TugasDeskripsiKeterampilan yang dibutuhkan

Unggah kode Lambda ke bucket S3.

Unggah file kode Lambda .zip yang disediakan di bagian Lampiran ke bucket S3. Bucket S3 harus berada di Wilayah yang sama dengan sumber daya DynamoDB yang sedang dipantau.

Arsitek Awan
TugasDeskripsiKeterampilan yang dibutuhkan

Menerapkan CloudFormation template AWS.

Di CloudFormation konsol AWS, terapkan CloudFormation template AWS yang disediakan di bagian Lampiran. Dalam epik berikutnya, berikan nilai untuk parameter.

Arsitek Awan
TugasDeskripsiKeterampilan yang dibutuhkan

Beri nama ember S3.

Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama.

Arsitek Awan

Berikan kunci Amazon S3.

Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya,). <folder>/<file-name>.zip

Arsitek Awan

Berikan alamat email

Berikan alamat email aktif untuk menerima notifikasi Amazon SNS.

Arsitek Awan

Tentukan tingkat logging.

Tentukan tingkat logging dan frekuensi untuk fungsi Lambda Anda. Infomenunjuk pesan informasi rinci tentang kemajuan aplikasi. Errormenunjuk peristiwa kesalahan yang masih memungkinkan aplikasi untuk terus berjalan. Warningmenunjuk situasi yang berpotensi berbahaya.

Arsitek Awan

Masukkan kunci tag DynamoDB yang diperlukan.

Pastikan tag dipisahkan dengan koma, tanpa spasi di antara mereka (misalnya,ApplicationId,CreatedBy,Environment,Organization). CloudWatch Acara Acara mencari tag ini dan mengirimkan pemberitahuan jika tidak ditemukan.

Arsitek Awan
TugasDeskripsiKeterampilan yang dibutuhkan

Konfirmasi langganan.

Ketika template berhasil digunakan, ia mengirimkan email berlangganan ke alamat email yang Anda berikan. Untuk menerima pemberitahuan pelanggaran, Anda harus mengonfirmasi langganan email ini.

Arsitek Awan

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip