Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aiutaci a far rispettare il tagging di DynamoDB
Creato da Mansi Suratwala (AWS)
Ambiente: produzione | Tecnologie: database CloudNative; Sicurezza, identità, conformità | Carico di lavoro: tutti gli altri carichi di lavoro |
Servizi AWS: Amazon CloudWatch; Amazon DynamoDB; AWS Lambda; Amazon SNS |
Riepilogo
Questo modello imposta notifiche automatiche quando un tag Amazon DynamoDB predefinito manca o viene rimosso da una risorsa DynamoDB sul cloud Amazon Web Services (AWS).
DynamoDB è un servizio di database NoSQL completamente gestito che offre prestazioni veloci e prevedibili con scalabilità. DynamoDB consente di alleggerire gli oneri amministrativi legati al funzionamento e alla scalabilità di un database distribuito. Quando utilizzi DynamoDB, non devi preoccuparti del provisioning, dell'installazione e della configurazione dell'hardware, della replica, dell'applicazione di patch software o della scalabilità del cluster.
Il modello utilizza un CloudFormation modello AWS, che crea un evento Amazon CloudWatch Events e una funzione AWS Lambda. L'evento rileva eventuali informazioni di tagging nuove o esistenti su DynamoDB utilizzando AWS. CloudTrail Se un tag predefinito è mancante o rimosso, CloudWatch attiva una funzione Lambda, che ti invia una notifica Amazon Simple Notification Service (Amazon SNS) che ti informa della violazione.
Prerequisiti e limitazioni
Prerequisiti
Un account AWS attivo
Un bucket Amazon Simple Storage Service (Amazon S3) per il file.zip Lambda che contiene lo script Python per l'esecuzione della funzione Lambda
Limitazioni
La soluzione funziona solo quando si verificano gli eventi o.
TagResourceUntagResourceCloudTrail Non crea notifiche per altri eventi.
Architettura
Stack tecnologico Target
Amazon DynamoDB
AWS CloudTrail
Amazon CloudWatch
AWS Lambda
Amazon S3
Amazon SNS
Architettura Target
Automazione e scalabilità
Puoi utilizzare il CloudFormation modello AWS più volte per diverse regioni e account AWS. È necessario eseguire il modello solo una volta in ogni regione o account.
Strumenti
Strumenti
Amazon DynamoDB — DynamoDB è un servizio di database NoSQL completamente gestito che offre prestazioni veloci e prevedibili con scalabilità.
AWS CloudTrail: CloudTrail è un servizio AWS che ti aiuta con la governance, la conformità e il controllo operativo e dei rischi del tuo account AWS. Le azioni intraprese da un utente, un ruolo o un servizio AWS vengono registrate come eventi in CloudTrail.
Amazon CloudWatch Events: Amazon CloudWatch Events offre un flusso quasi in tempo reale di eventi di sistema che descrivono i cambiamenti nelle risorse AWS.
AWS Lambda — Lambda è un servizio di elaborazione che supporta l'esecuzione di codice senza la necessità di fornire o gestire server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo.
Amazon S3 — Amazon Simple Storage Service (Amazon S3) è un servizio di storage di oggetti altamente scalabile che può essere utilizzato per un'ampia gamma di soluzioni di storage, tra cui siti Web, applicazioni mobili, backup e data lake.
Amazon SNS — Amazon Simple Notification Service (Amazon SNS) è un servizio Web che consente alle applicazioni, agli utenti finali e ai dispositivi di inviare e ricevere istantaneamente notifiche dal cloud.
Codice
Un file.zip del progetto è disponibile come allegato.
Epiche
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Definisci il bucket S3. | Sulla console Amazon S3, scegli o crea un bucket S3 con un nome univoco che non contenga barre iniziali. Questo bucket S3 ospiterà il file.zip con codice Lambda. Il bucket S3 deve trovarsi nella stessa regione AWS della risorsa DynamoDB monitorata. | Architetto del cloud |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Carica il codice Lambda nel bucket S3. | Carica il file.zip con codice Lambda fornito nella sezione Allegati nel bucket S3. Il bucket S3 deve trovarsi nella stessa regione della risorsa DynamoDB monitorata. | Architetto del cloud |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Implementa il CloudFormation modello AWS. | Sulla CloudFormation console AWS, distribuisci il CloudFormation modello AWS fornito nella sezione Allegati. Nella prossima epopea, fornisci i valori per i parametri. | Architetto del cloud |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Assegna un nome al bucket S3. | Inserisci il nome del bucket S3 che hai creato o scelto nella prima epopea. | Architetto del cloud |
Fornisci la chiave Amazon S3. | Fornisci la posizione del file.zip del codice Lambda nel tuo bucket S3, senza barre iniziali (ad esempio,). | Architetto del cloud |
Fornisci un indirizzo email | Fornisci un indirizzo e-mail attivo per ricevere le notifiche di Amazon SNS. | Architetto del cloud |
Definisci il livello di registrazione. | Definisci il livello e la frequenza di registrazione per la tua funzione Lambda. | Architetto del cloud |
Immettete le chiavi dei tag DynamoDB richieste. | Assicurati che i tag siano separati da virgole, senza spazi tra loro (ad esempio,). | Architetto del cloud |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Confermare la sottoscrizione. | Quando il modello viene distribuito correttamente, invia un'e-mail di iscrizione all'indirizzo e-mail che hai fornito. Per ricevere notifiche di violazione, devi confermare questa sottoscrizione e-mail. | Architetto del cloud |
Risorse correlate
Allegati
