View a markdown version of this page

Automatización y control de acceso - AWS Guía prescriptiva
AutomatizaciónControl de acceso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatización y control de acceso

Automatización

La automatización de las canalizaciones es una parte crucial del diseño moderno de la arquitectura centrada en los datos. Para que el sistema de producción funcione de manera correcta, le recomendamos que tenga una canalización de datos con un desencadenador de inicio, pasos conectores y un mecanismo para separar las etapas con errores de las superadas. También es importante registrar los errores sin obstaculizar el resto del proceso de ETL.

Puede utilizar los flujos de trabajo de AWS Glue para crear una canalización. La canalización es compatible con todos los trabajos de AWS Glue, los EventBridge activadores de Amazon y los rastreadores. También puede crear flujos de trabajo desde cero o mediante esquemas de AWS Glue. Un esquema proporciona un marco que le es útil para empezar con los casos de uso reutilizables. Por ejemplo, podría ser un flujo de trabajo para importar los datos desde Amazon S3 a una tabla de DynamoDB. Incluso puede utilizar los parámetros para hacer que el esquema sea reutilizable.

Si la canalización de los datos incluye más servicios ajenos a AWS Glue, le recomendamos utilizar AWS Step Functions como orquestador. Step Functions puede crear flujos de trabajo automatizados, lo que incluye los pasos de aprobación manual para la respuesta a incidentes de seguridad. También puede utilizar Step Functions para el procesamiento paralelo o secuencial a gran escala.

Por último, le recomendamos que lo utilice EventBridgepara insertar activadores en horarios, eventos o bajo demanda. También se puede utilizar EventBridge para crear canalizaciones con filtros.

Control de acceso

En lugar de eso, le recomendamos utilizar AWS Identity and Access Management (IAM). IAM le permite especificar quién o qué puede acceder a los servicios y recursos de AWS y administrar de manera centralizada los permisos detallados. Cada fase del ciclo de vida, desde el almacenamiento hasta la automatización y el uso de herramientas de procesamiento, requiere los permisos de acceso correctos. Mientras trabaja con casos de uso centrados en los datos, puede utilizar AWS Lake Formation para simplificar el proceso para hacer que los datos estén disponibles para una amplia gama de análisis y también en las cuentas.