기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Redshift 클러스터를 생성할 때 암호화되었는지 확인합니다.
작성자: Mansi Suratwala(AWS)
요약
이 패턴은 암호화 없이 새 Amazon Redshift 클러스터가 생성될 때 자동 알림을 제공하는 AWS CloudFormation 템플릿을 제공합니다.
AWS CloudFormation 템플릿은 Amazon CloudWatch Events 이벤트 및 AWS Lambda 함수를 만듭니다. 이 이벤트는 AWS CloudTrail을 통해 스냅샷에서 생성되거나 복원되는 모든 Amazon Redshift 클러스터를 감시합니다. AWS 계정에서 AWS Key Management Service(AWS KMS) 또는 클라우드 하드웨어 보안 모델(HSM) 암호화 없이 클러스터를 생성한 경우, CloudWatch는 Lambda 함수를 시작하여 사용자에게 위반 사실을 알리는Amazon Simple Notification Service(SNS) 알림을 보냅니다.
사전 조건 및 제한 사항
사전 조건
활성 상태의 AWS 계정.
클러스터 서브넷 그룹이 있는 Virtual Private Cloud(VPC) 및 연결된 보안 그룹.
제한 사항
AWS CloudFormation 템플릿은
CreateCluster및RestoreFromClusterSnapshot작업에 대해서만 배포할 수 있습니다.
아키텍처
대상 기술 스택
Amazon Redshift
AWS CloudTrail
Amazon CloudWatch
AWS Lambda
Amazon Simple Storage Service (S3)
Amazon SNS
대상 아키텍처
자동화 및 규모 조정
여러 AWS 리전 및 계정에 대해 AWS CloudFormation 템플릿을 여러 번 사용할 수 있습니다. 각 리전 또는 계정에서 한 번만 실행해야 합니다.
도구
도구
Amazon Redshift - Amazon Redshift는 클라우드에서 완벽하게 관리되는 페타바이트 규모의 데이터 웨어하우스 서비스입니다. Amazon Redshift는 데이터 레이크와 통합되므로 데이터를 사용하여 비즈니스 및 고객에 대한 새로운 인사이트를 얻을 수 있습니다.
AWS CloudTrail – AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수와 운영 및 위험 감사를 지원하는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 CloudTrail에 이벤트로 기록됩니다.
Amazon CloudWatch Events – Amazon CloudWatch Events는 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다.
AWS Lambda - AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있습니다. AWS Lambda는 필요 시에만 코드를 실행하며, 일일 몇 개의 요청에서 초당 수천 개의 요청까지 자동으로 규모를 조정합니다.
Amazon S3 - Amazon S3는 웹 사이트, 모바일 애플리케이션, 백업, 데이터 레이크 등 다양한 스토리지 솔루션에 사용할 수 있는 확장성이 뛰어난 객체 스토리지 서비스입니다.
Amazon SNS – Amazon Simple Notification Service(SNS)는 웹 서버와 이메일 주소를 포함하여 게시자와 클라이언트 간에 메시지를 전달 또는 전송하는 것을 조정하고 관리합니다.
코드
프로젝트의 .zip 파일은 첨부 파일로 제공됩니다.
에픽
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
S3 버킷을 정의합니다. | Amazon S3 콘솔에서 S3 버킷을 선택하거나 생성합니다. 이 S3 버킷은 Lambda 코드 .zip 파일을 호스팅합니다. S3 버킷은 평가 중인 Amazon Redshift 클러스터와 동일한 리전에 있어야 합니다. S3 버킷 이름에는 선행 슬래시를 포함할 수 없습니다. | 클라우드 아키텍트 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
Lambda 코드를 S3 버킷에 업로드합니다. | 첨부 파일 섹션에 나와 있는 Lambda 코드를 S3 버킷에 업로드합니다. S3 버킷은 평가 중인 Amazon Redshift 클러스터와 동일한 리전에 있어야 합니다. | 클라우드 아키텍트 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
AWS CloudFormation 템플릿을 배포합니다. | 이 패턴에 첨부 파일로 제공된 AWS CloudFormation 템플릿을 배포합니다. 다음 에픽에서 파라미터에 대한 값을 입력합니다. | 클라우드 아키텍트 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
S3 버킷에 이름을 지정합니다. | 첫 번째 에픽에서 생성한 S3 버킷의 이름을 입력합니다. | 클라우드 아키텍트 |
S3 키를 입력합니다. | S3 버킷의 Lambda 코드 .zip 파일 위치를 선행 슬래시 없이 입력합니다(예: | 클라우드 아키텍트 |
이메일 주소를 입력합니다. | Amazon SNS 알림을 수신할 활성 이메일 주소를 입력합니다. | 클라우드 아키텍트 |
로깅 수준을 정의합니다. | Lambda 함수의 로깅 수준 및 빈도를 정의합니다. | 클라우드 아키텍트 |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
구독을 확인합니다. | 템플릿이 성공적으로 배포되면 입력한 이메일 주소로 구독 이메일 메시지가 전송됩니다. 위반 알림을 받으려면 이 이메일 구독을 확인해야 합니다. | 클라우드 아키텍트 |
관련 리소스
첨부
이 문서와 관련된 추가 콘텐츠에 액세스하려면 attachment.zip 파일의 압축을 풉니다.
