選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶
確保 Amazon Redshift 叢集在建立時已加密 - AWS 方案指引
Summary先決條件和限制架構工具史詩相關資源附件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

確保 Amazon Redshift 叢集在建立時已加密

PDF

由 Mansi Suratwala (AWS) 建立

Summary

此模式提供 AWS CloudFormation 範本,可在未加密的情況下建立新的 Amazon Redshift 叢集時自動通知您。

AWS CloudFormation 範本會建立 Amazon CloudWatch Events 事件和 AWS Lambda 函數。事件會監控透過 AWS CloudTrail 從快照建立或還原的任何 Amazon Redshift 叢集。如果叢集在 AWS 帳戶中建立時沒有 AWS Key Management Service (AWS KMS) 或雲端硬體安全模型 (HSM) 加密,CloudWatch 會啟動 Lambda 函數,以傳送 Amazon Simple Notification Service (Amazon SNS) 通知給您,通知您違規。

先決條件和限制

先決條件

  • 作用中的 AWS 帳戶

  • 具有叢集子網路群組和相關聯安全群組的虛擬私有雲端 (VPC)。

限制

  • AWS CloudFormation 範本只能針對 CreateClusterRestoreFromClusterSnapshot動作部署。

架構

目標技術堆疊

  • Amazon Redshift

  • AWS CloudTrail

  • Amazon CloudWatch

  • AWS Lambda

  • Amazon Simple Storage Service (Amazon S3)

  • Amazon SNS

目標架構

Workflow diagram showing AWS 服務 for encryption violation detection and notification.

自動化和擴展

您可以對不同的 AWS 區域和帳戶多次使用 AWS CloudFormation 範本。您只需要在每個區域或帳戶中執行一次。

工具

工具

  • Amazon Redshift – Amazon Redshift 是雲端中全受管的 PB 級資料倉儲服務。Amazon Redshift 已與您的資料湖整合,可讓您使用資料為您的企業和客戶取得新的洞見。

  • AWS CloudTrail – AWS CloudTrail 是一項 AWS 服務,可協助您實作 AWS 帳戶的控管、合規以及操作和風險稽核。使用者、角色或 AWS 服務所執行的動作會在 CloudTrail 中記錄為事件。 

  • Amazon CloudWatch Events – Amazon CloudWatch Events 提供近乎即時的系統事件串流,描述 AWS 資源的變更。 

  • AWS Lambda – AWS Lambda 支援執行程式碼,無需佈建或管理伺服器。AWS Lambda 只有在需要時才會執行程式碼,可自動從每天數項請求擴展成每秒數千項請求。 

  • Amazon S3 – Amazon S3 是一種高度可擴展的物件儲存服務,可用於各種儲存解決方案,包括網站、行動應用程式、備份和資料湖。

  • Amazon SNS – Amazon SNS 是一種 Web 服務,可協調和管理發佈者和用戶端之間的訊息傳遞或傳送,包括 Web 伺服器和電子郵件地址。 

Code

  • 專案的 .zip 檔案可作為附件使用。

史詩

任務描述所需的技能

定義 S3 儲存貯體。

在 Amazon S3 主控台上,選擇或建立 S3 儲存貯體。此 S3 儲存貯體將託管 Lambda 程式碼 .zip 檔案。您的 S3 儲存貯體必須與要評估的 Amazon Redshift 叢集位於相同的區域。S3 儲存貯體的名稱不能包含正斜線。

雲端架構師

定義 S3 儲存貯體

任務描述所需的技能

定義 S3 儲存貯體。

在 Amazon S3 主控台上,選擇或建立 S3 儲存貯體。此 S3 儲存貯體將託管 Lambda 程式碼 .zip 檔案。您的 S3 儲存貯體必須與要評估的 Amazon Redshift 叢集位於相同的區域。S3 儲存貯體的名稱不能包含正斜線。

雲端架構師
任務描述所需的技能

將 Lambda 程式碼上傳至 S3 儲存貯體。

附件區段中提供的 Lambda 程式碼上傳至 S3 儲存貯體。S3 儲存貯體必須與要評估的 Amazon Redshift 叢集位於相同的區域。

雲端架構師

將 Lambda 程式碼上傳至 S3 儲存貯體

任務描述所需的技能

將 Lambda 程式碼上傳至 S3 儲存貯體。

附件區段中提供的 Lambda 程式碼上傳至 S3 儲存貯體。S3 儲存貯體必須與要評估的 Amazon Redshift 叢集位於相同的區域。

雲端架構師
任務描述所需的技能

部署 AWS CloudFormation 範本。

部署 AWS CloudFormation 範本,此範本以此模式的附件形式提供。在下一個史詩中,提供參數的值。

雲端架構師

部署 AWS CloudFormation 範本

任務描述所需的技能

部署 AWS CloudFormation 範本。

部署 AWS CloudFormation 範本,此範本以此模式的附件形式提供。在下一個史詩中,提供參數的值。

雲端架構師
任務描述所需的技能

命名 S3 儲存貯體。

輸入您在第一個史詩中建立的 S3 儲存貯體名稱。

雲端架構師

提供 S3 金鑰。

在您的 S3 儲存貯體中提供 Lambda 程式碼 .zip 檔案的位置,不要有斜線 (例如 <directory>/<file-name>.zip)。

雲端架構師

提供電子郵件地址。

提供作用中的電子郵件地址以接收 Amazon SNS 通知。

雲端架構師

定義記錄層級。

定義 Lambda 函數的記錄層級和頻率。 Info會指定應用程式進度的詳細資訊訊息。 會Error指定錯誤事件,而 仍會允許應用程式繼續執行。 會Warning指定潛在的有害情況。

雲端架構師

完成 AWS CloudFormation 範本中的參數

任務描述所需的技能

命名 S3 儲存貯體。

輸入您在第一個史詩中建立的 S3 儲存貯體名稱。

雲端架構師

提供 S3 金鑰。

在您的 S3 儲存貯體中提供 Lambda 程式碼 .zip 檔案的位置,不要有斜線 (例如 <directory>/<file-name>.zip)。

雲端架構師

提供電子郵件地址。

提供作用中的電子郵件地址以接收 Amazon SNS 通知。

雲端架構師

定義記錄層級。

定義 Lambda 函數的記錄層級和頻率。 Info會指定應用程式進度的詳細資訊訊息。 會Error指定錯誤事件,而 仍會允許應用程式繼續執行。 會Warning指定潛在的有害情況。

雲端架構師
任務描述所需的技能

確認訂閱。

當範本成功部署時,它會傳送訂閱電子郵件到提供的電子郵件地址。您必須確認此電子郵件訂閱,才能接收違規通知。

雲端架構師

確認訂閱

任務描述所需的技能

確認訂閱。

當範本成功部署時,它會傳送訂閱電子郵件到提供的電子郵件地址。您必須確認此電子郵件訂閱,才能接收違規通知。

雲端架構師

相關資源

附件

若要存取與本文件相關聯的其他內容,請解壓縮下列檔案: attachment.zip

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。