Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Monitora Amazon Aurora per le istanze senza crittografia - Prontuario AWS
RiepilogoPrerequisiti e limitazioniArchitetturaStrumentiEpicheRisorse correlateAllegati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitora Amazon Aurora per le istanze senza crittografia

PDF

Creato da Mansi Suratwala (AWS)

Riepilogo

Questo modello fornisce un CloudFormation modello Amazon Web Services (AWS) che puoi implementare per configurare notifiche automatiche quando un'istanza Amazon Aurora viene creata senza la crittografia attivata.

Aurora è un motore di database relazionale completamente gestito compatibile con MySQL e PostgreSQL. Con alcuni carichi di lavoro, Aurora assicura un throughput fino a cinque volte superiore a MySQL e fino al triplo di PostgreSQL e non richiede alcuna modifica alla maggior parte delle applicazioni esistenti.

Il CloudFormation modello crea un evento Amazon CloudWatch Events e una funzione AWS Lambda. L'evento utilizza AWS CloudTrail per monitorare la creazione di qualsiasi istanza Aurora o il ripristino point-in-time di un'istanza esistente. L'evento Cloudwatch Events avvia la funzione Lambda, che verifica se la crittografia è abilitata. Se la crittografia non è attivata, la funzione Lambda invia una notifica Amazon Simple Notification Service (Amazon SNS) che ti informa della violazione. 

Prerequisiti e limitazioni

Prerequisiti

  • Un account AWS attivo

Limitazioni

  • Questo controllo del servizio funziona solo con le istanze di Amazon Aurora. Non supporta altre istanze di Amazon Relational Database Service (Amazon RDS).

  • Il CloudFormation modello deve essere distribuito solo per CreateDBInstance e. RestoreDBClusterToPointInTim 

Versioni del prodotto

  • Versioni PostgreSQL supportate in Amazon Aurora

  • Versioni di MySQL supportate in Amazon Aurora

Architettura

Stack tecnologico Target

  • Amazon Aurora

  • AWS CloudTrail

  • Amazon CloudWatch

  • AWS Lambda

  • Amazon Simple Storage Service (Amazon S3)

  • Amazon SNS

Architettura Target

Avvio di Aurora senza invocazione della crittografia CloudTrail, Events CloudWatch , Lambda e un messaggio SNS.

Automazione e scalabilità

Puoi utilizzare il CloudFormation modello più volte per diverse regioni e account. Devi eseguirlo solo una volta in ogni regione o account.

Strumenti

Strumenti

  • Amazon Aurora — Amazon Aurora è un motore di database relazionale completamente gestito compatibile con MySQL e PostgreSQL.

  • AWS CloudTrail: AWS ti CloudTrail aiuta a gestire la governance, la conformità e il controllo operativo e dei rischi del tuo account AWS. Le azioni intraprese da un utente, da un ruolo o da un servizio AWS vengono registrate come eventi in CloudTrail. 

  • Amazon CloudWatch Events: Amazon CloudWatch Events offre un near-real-time flusso di eventi di sistema che descrivono i cambiamenti nelle risorse AWS. 

  • AWS Lambda: AWS Lambda è un servizio di elaborazione che supporta l'esecuzione di codice senza effettuare il provisioning o la gestione di server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo. 

  • Amazon S3 — Amazon Simple Storage Service (Amazon S3) è un servizio di storage di oggetti altamente scalabile che puoi utilizzare per un'ampia gamma di soluzioni di storage, tra cui siti Web, applicazioni mobili, backup e data lake.

  • Amazon SNS — Amazon Simple Notification Service (Amazon SNS) è un servizio gestito che fornisce il recapito di messaggi tramite Lambda, HTTP, e-mail, notifiche push mobili e messaggi di testo mobili (SMS). 

Codice

Un file.zip del progetto è disponibile come allegato.

Epiche

AttivitàDescrizioneCompetenze richieste

Definisci il bucket S3.

Apri la console Amazon S3 e scegli o crea un bucket S3. Questo bucket S3 ospiterà il file.zip con codice Lambda. Il tuo bucket S3 deve trovarsi nella stessa regione di Aurora. Il nome del bucket S3 non può contenere barre iniziali.

Architetto del cloud

Crea il bucket S3 per lo script Lambda

AttivitàDescrizioneCompetenze richieste

Definisci il bucket S3.

Apri la console Amazon S3 e scegli o crea un bucket S3. Questo bucket S3 ospiterà il file.zip con codice Lambda. Il tuo bucket S3 deve trovarsi nella stessa regione di Aurora. Il nome del bucket S3 non può contenere barre iniziali.

Architetto del cloud
AttivitàDescrizioneCompetenze richieste

Carica il codice Lambda.

Carica il file.zip con codice Lambda fornito nella sezione Allegati nel bucket S3 che hai definito.

Architetto del cloud

Carica il codice Lambda nel bucket S3

AttivitàDescrizioneCompetenze richieste

Carica il codice Lambda.

Carica il file.zip con codice Lambda fornito nella sezione Allegati nel bucket S3 che hai definito.

Architetto del cloud
AttivitàDescrizioneCompetenze richieste

Implementa il CloudFormation modello.

Sulla CloudFormation console, distribuisci il RDS_Aurora_Encryption_At_Rest.yml CloudFormation modello fornito come allegato a questo modello. Nella prossima epopea, fornisci i valori per i parametri del modello.

Architetto del cloud

Implementa il modello CloudFormation

AttivitàDescrizioneCompetenze richieste

Implementa il CloudFormation modello.

Sulla CloudFormation console, distribuisci il RDS_Aurora_Encryption_At_Rest.yml CloudFormation modello fornito come allegato a questo modello. Nella prossima epopea, fornisci i valori per i parametri del modello.

Architetto del cloud
AttivitàDescrizioneCompetenze richieste

Fornisci il nome del bucket S3.

Inserisci il nome del bucket S3 che hai creato o scelto nella prima epic.

Architetto del cloud

Fornisci la chiave S3.

Fornisci la posizione del file.zip del codice Lambda nel tuo bucket S3, senza barre iniziali (ad esempio,). <directory>/<file-name>.zip

Architetto del cloud

Fornisci un indirizzo email.

Fornisci un indirizzo e-mail attivo per ricevere le notifiche di Amazon SNS.

Architetto del cloud

Definisci il livello di registrazione.

Definisci il livello e la frequenza di registrazione per la tua funzione Lambda. Infoindica messaggi informativi dettagliati sullo stato di avanzamento dell'applicazione. Errorindica eventi di errore che potrebbero comunque consentire all'applicazione di continuare a funzionare. Warningindica situazioni potenzialmente dannose.

Architetto del cloud

Completa i parametri nel CloudFormation modello

AttivitàDescrizioneCompetenze richieste

Fornisci il nome del bucket S3.

Inserisci il nome del bucket S3 che hai creato o scelto nella prima epic.

Architetto del cloud

Fornisci la chiave S3.

Fornisci la posizione del file.zip del codice Lambda nel tuo bucket S3, senza barre iniziali (ad esempio,). <directory>/<file-name>.zip

Architetto del cloud

Fornisci un indirizzo email.

Fornisci un indirizzo e-mail attivo per ricevere le notifiche di Amazon SNS.

Architetto del cloud

Definisci il livello di registrazione.

Definisci il livello e la frequenza di registrazione per la tua funzione Lambda. Infoindica messaggi informativi dettagliati sullo stato di avanzamento dell'applicazione. Errorindica eventi di errore che potrebbero comunque consentire all'applicazione di continuare a funzionare. Warningindica situazioni potenzialmente dannose.

Architetto del cloud
AttivitàDescrizioneCompetenze richieste

Confermare la sottoscrizione.

Quando il modello viene distribuito correttamente, invia un messaggio e-mail di sottoscrizione all'indirizzo e-mail fornito. Per ricevere notifiche, è necessario confermare questa sottoscrizione e-mail. 

Architetto del cloud

Confermare la sottoscrizione

AttivitàDescrizioneCompetenze richieste

Confermare la sottoscrizione.

Quando il modello viene distribuito correttamente, invia un messaggio e-mail di sottoscrizione all'indirizzo e-mail fornito. Per ricevere notifiche, è necessario confermare questa sottoscrizione e-mail. 

Architetto del cloud

Risorse correlate

Allegati

Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.