Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudWatch informations fournies par les contributeurs pour DynamoDB : comment cela fonctionne
Amazon DynamoDB s'intègre CloudWatch à Contributor Insights pour fournir des informations sur les éléments les plus consultés et les plus limités dans un tableau ou un index secondaire global. DynamoDB vous fournit ces informations CloudWatch via les règles, les rapports et les graphiques des données des rapports de Contributor Insights.
CloudWatch Contributor Insights for DynamoDB est conçu pour n'avoir aucun impact sur les performances de votre table DynamoDB.
Pour plus d'informations sur CloudWatch Contributor Insights, consultez la section Utilisation de Contributor Insights pour analyser les données à cardinalité élevée dans le guide de CloudWatch l'utilisateur Amazon.
Les sections suivantes décrivent les concepts fondamentaux et le comportement de CloudWatch Contributor Insights for DynamoDB.
Rubriques
CloudWatch modes d'analyse des contributeurs pour DynamoDB
CloudWatch Contributor Insights for DynamoDB propose deux modes distincts pour répondre aux différents besoins de surveillance.
Mode touches limitées
Ce mode se concentre exclusivement sur les demandes limitées en traitant uniquement les événements lorsque la régulation se produit. Il fournit des informations sur les problèmes de performance sans avoir à suivre tous les modèles d'accès. Dans ce mode, DynamoDB suit uniquement les éléments suivants :
-
Objets les plus limités : objets qui subissent les événements les plus difficiles
Ce mode est idéal lorsque :
-
Votre principale préoccupation est d'identifier et de résoudre les problèmes de régulation
-
Vous souhaitez que Contributor Insights reste activé en permanence pour détecter les ralentissements en temps réel
-
Vous souhaitez une approche optimisée en termes de coûts pour surveiller les problèmes de régulation
Note
Le mode touches d'étranglement ne traite les événements qu'en cas d'étranglement, ce qui permet une surveillance continue rentable. Cette approche ciblée vous permet de laisser la fonctionnalité activée en permanence avec un impact financier minimal, tout en offrant une visibilité immédiate sur les problèmes de régulation au fur et à mesure qu'ils surviennent.
Si votre tableau n'est pas limité, vous ne verrez aucune donnée dans les graphiques de Contributor Insights, ce qui indique de bonnes performances. Lorsqu'un étranglement est détecté, les graphiques générés vous aident à identifier les modèles d'accès spécifiques à l'origine de problèmes de performances. Ces informations peuvent vous aider à mettre en œuvre des stratégies pour remédier aux modèles d'accès non uniformes.
Pour des stratégies de surveillance complètes, vous pouvez intégrer ces informations de régulation à d'autres CloudWatch indicateurs afin de créer des tableaux de bord unifiés qui mettent en corrélation les événements de régulation avec les performances globales des tables.
Mode touches accessibles et limitées
Ce mode fournit une surveillance complète des éléments accessibles et limités. Dans ce mode, DynamoDB effectue le suivi des éléments suivants :
-
Éléments les plus consultés : éléments qui consomment le plus de capacité de lecture et d'écriture
-
Objets les plus limités : objets qui subissent les événements les plus difficiles
Ce mode est idéal lorsque vous avez besoin d'une visibilité complète sur les modèles d'accès à votre table et que vous souhaitez comprendre à la fois les éléments à fort trafic et les problèmes de limitation.
Basculer entre les modes
Vous pouvez passer d'un mode à l'autre à tout moment à l'aide de la console AWS CLI DynamoDB, ou. APIs Lorsque vous changez de mode :
-
Les CloudWatch règles existantes sont mises à jour pour correspondre au nouveau mode
-
CloudWatch Les règles clés limitées restent intactes, ce qui permet de conserver vos données historiques continues pour limiter les mesures :
-
Lorsque vous passez du mode touches limitées au mode touches accessibles et limitées, les règles relatives aux touches limitées existantes sont préservées et de nouvelles règles clés accessibles sont créées
-
Lorsque vous passez du mode touches limitées au mode touches limitées au mode touches limitées, seules les règles relatives aux touches limitées sont préservées et les règles clés consultées sont supprimées
-
-
La facturation s'ajuste immédiatement pour refléter le traitement des événements dans le nouveau mode
CloudWatch informations des contributeurs sur les règles DynamoDB
Lorsque vous activez CloudWatch Contributor Insights pour DynamoDB sur une table ou un index secondaire global, DynamoDB crée des règles en votre nom en fonction du mode sélectionné.
Note
Lorsque vous activez Contributor Insights sur votre table DynamoDB, vous êtes soumis aux limites des règles de Contributor Insights. Pour plus d’informations, consultez Quotas de service CloudWatch .
Règles relatives au mode touches accessibles et limitées
En mode touches accessibles et limitées, DynamoDB crée les règles suivantes :
-
Éléments les plus utilisés (clé de partition) – Identifie les clés de partition des éléments les plus utilisés dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-PKC-[resource_name]-[creationtimestamp] -
Clés les plus limitées (clé de partition) – Identifie les clés de partition des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-PKT-[resource_name]-[creationtimestamp]
Si votre table ou index secondaire global a une clé de tri, DynamoDB crée également les règles suivantes propres aux clés de tri :
-
Clés les plus utilisées (clés de partition et de tri) – Identifie les clés de partition et de tri des éléments les plus consultés dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-SKC-[resource_name]-[creationtimestamp] -
Clés les plus limitées (clés de partition et de tri) – Identifie les clés de partition et de tri des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-SKT-[resource_name]-[creationtimestamp]
Règles relatives au mode touches limitées
En mode touches limitées, DynamoDB crée uniquement les règles liées à la régulation :
-
Clés les plus limitées (clé de partition) – Identifie les clés de partition des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-PKT-[resource_name]-[creationtimestamp]
Si votre table ou votre index secondaire global possède une clé de tri, DynamoDB crée également :
-
Clés les plus limitées (clés de partition et de tri) – Identifie les clés de partition et de tri des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-SKT-[resource_name]-[creationtimestamp]
Cette approche ciblée réduit le nombre de règles actives et le volume d'événements traités afin de mieux diagnostiquer vos événements de régulation.
Note
-
Lorsque vous utilisez la CloudWatch console ou APIs que vous consultez CloudWatch Contributor Insights for DynamoDB, seules les règles correspondant au mode sélectionné s'affichent.
-
Vous ne pouvez pas utiliser la CloudWatch console ni APIs modifier ou supprimer directement les règles créées par CloudWatch Contributor Insights pour DynamoDB. La désactivation de CloudWatch Contributor Insights pour DynamoDB sur une table ou un index secondaire global supprime automatiquement les règles créées pour cette table ou cet index secondaire global.
-
Lorsque vous utilisez l'GetInsightRuleReportopération avec des règles CloudWatch Contributor Insights créées par DynamoDB,
MaxContributorValueuniquementMaximumet que vous renvoyez des statistiques utiles. Les autres statistiques de cette liste ne renvoient pas de valeurs intéressantes. -
CloudWatch Contributor Insights for DynamoDB est limité à 25 contributeurs. Si vous demandez plus de 25 contributeurs, une erreur s'affichera.
Vous pouvez créer des CloudWatch alarmes à l'aide des CloudWatch règles Contributor Insights for DynamoDB. Cela vous permet d'être prévenu lorsqu'un élément dépasse ou atteint un seuil spécifique pour ConsumedThroughputUnits ou ThrottleCount. Pour plus d'informations, voir Configuration d'une alarme sur les données métriques de Contributor Insights.
Comprendre les informations des CloudWatch contributeurs pour les graphes DynamoDB
CloudWatch Contributor Insights for DynamoDB affiche différents types de graphiques à la fois sur DynamoDB et sur les consoles en fonction du mode CloudWatch sélectionné.
Disponibilité des graphiques par mode
Les graphiques affichés dépendent du mode Contributor Insights que vous avez sélectionné.
-
Le mode touches accessibles et limitées affiche à la fois les graphiques des éléments les plus consultés et des éléments les plus limités
-
Le mode touches limitées affiche uniquement les graphiques des éléments les plus limités
Éléments les plus consultés
Ce graphique n'est disponible qu'en mode touches accessibles et limitées. Utilisez ce graphique pour identifier les éléments les plus consultés dans la table ou l'index secondaire global. Le graphique affiche ConsumedThroughputUnits sur l'axe y et le temps sur l'axe x. Chacune des clés N principales est affichée avec sa couleur et une légende sous l'axe x.
DynamoDB mesure la fréquence d'accès des clés en utilisant ConsumedThroughputUnits, qui mesure le trafic de lecture et d'écriture. ConsumedThroughputUnits est défini comme ce qui suit :
-
Approvisionné – (3 x unités de capacité d'écriture consommées) + unités de capacité de lecture consommées
-
À la demande – (3 x unités de demande d'écriture) + unités de demande d'écriture
Sur la console DynamoDB, chaque point de données du graphique représente la valeur ConsumedThroughputUnits maximum sur une période d'une minute. Par exemple, une valeur de graphique de 180 000 ConsumedThroughputUnits indique que l'élément a été consulté en continu au débit maximum par élément de 1 000 unités de demande d'écriture ou de 3 000 unités de demande de lecture pendant 60 secondes au cours de cette période d'une minute (3 000 x 60 secondes). En d'autres termes, les valeurs du graphique représentent la minute de trafic maximal pendant chaque période d'une minute. Vous pouvez modifier la granularité temporelle de la ConsumedThroughputUnits métrique (par exemple, pour afficher les métriques de 5 minutes au lieu d'une minute) sur la CloudWatch console.
Si vous voyez plusieurs lignes étroitement regroupées en cluster sans aberrations évidentes, cela indique que votre charge de travail est relativement équilibrée pour les éléments au cours de la période donnée. Si vous voyez des points isolés dans le graphique plutôt que des lignes reliées, cela indique qu'un élément a été consulté fréquemment uniquement pendant une courte période.
Si votre table ou votre index secondaire global comporte une clé de tri, DynamoDB crée deux graphiques : un pour les clés de partition les plus consultées et un autre pour la partition la plus consultée + les paires de clés de tri. Vous pouvez voir le trafic au niveau de la clé de partition dans le graphique clé de partition seulement. Vous pouvez voir le trafic au niveau de l'élément dans les graphiques clés de partition + tri.
Éléments les plus limités
Ce graphique est disponible dans les deux modes. Utilisez ce graphique pour identifier les éléments les plus limités dans la table ou l'index secondaire global. Le graphique affiche ThrottleCount sur l'axe y et le temps sur l'axe x. Chacune des N touches supérieures est affichée dans sa propre couleur, avec une légende affichée sous l'axe X.
DynamoDB mesure la fréquence de limitation à l'aide de ThrottleCount, c'est-à-dire le nombre d'erreurs ProvisionedThroughputExceededException, ThrottlingException et RequestLimitExceeded.
La limitation des écritures résultant d'une capacité d'écriture insuffisante pour un index secondaire global n'est pas mesurée. Vous pouvez utiliser le graphique Éléments les plus utilisés de l'index secondaire global pour identifier les modèles d'accès non équilibrés susceptibles de provoquer une limitation d'écriture. Pour plus d'informations, consultez la section Considérations relatives au débit provisionné pour les index secondaires globaux.
Sur la console DynamoDB, chaque point du graphique représente le nombre d'événements de limitation sur une période d'une minute.
Si vous ne voyez pas de données dans ce graphique, cela indique que vos demandes ne sont pas limitées. Si vous voyez des points isolés dans le graphique plutôt que des lignes reliées, cela indique qu'un élément a été fréquemment limité pendant une courte période.
Si votre table ou votre index secondaire global comporte une clé de tri, DynamoDB crée deux graphiques : un pour les clés de partition les plus limitées et un autre pour la partition la plus limitée + les paires de clés de tri. Vous pouvez voir le nombre de limitations au niveau du graphique avec la clé de partition seulement, et le nombre de limitations au niveau de l'élément dans les graphiques partition + clé de tri.
Note
En mode touches limitées, c'est le seul type de graphique que vous verrez. L'absence de données dans ces graphiques indique une bonne performance des tables sans aucun ralentissement.
Exemples de rapports
L'exemple suivant montre les rapports générés pour une table contenant à la fois une clé de partition et une clé de tri en mode touches accessibles et limitées. En mode touches limitées, vous ne voyez que la partie de ce rapport relative à la régulation.
Interactions avec d'autres fonctions DynamoDB
Les sections suivantes décrivent le comportement et l'interaction de CloudWatch Contributor Insights for DynamoDB avec plusieurs autres fonctionnalités de DynamoDB. Ces comportements s'appliquent aux deux modes, sauf indication contraire.
Tables globales
CloudWatch Contributor Insights for DynamoDB surveille les répliques de tables globales en tant que tables distinctes. Les graphiques Contributor Insights d'une réplique dans une AWS région peuvent ne pas présenter les mêmes modèles que ceux d'une autre région. En effet, les données d'écriture sont répliquées sur tous les réplicas dans une table globale, mais chaque réplica peut servir le trafic en lecture limité à la région.
Chaque réplique peut être configurée indépendamment avec un mode Contributor Insights différent. Par exemple, vous pouvez utiliser le mode touches accessibles et limitées dans votre région principale pour une surveillance complète, tandis que le mode touches limitées dans les régions secondaires permet de conserver une visibilité sur les problèmes de performance.
DynamoDB Accelerator (DAX)
CloudWatch Contributor Insights for DynamoDB n'affiche pas les réponses du cache DAX. Il affiche uniquement les réponses à l'accès à une table ou à un index secondaire global.
Note
CloudWatch DynamoDB Contributor Insights ne prend pas en charge les requêtes PartiQL.
Chiffrement au repos
CloudWatch Contributor Insights for DynamoDB n'a aucune incidence sur le fonctionnement du chiffrement dans DynamoDB. Les données de clé primaire publiées dans CloudWatch sont cryptées avec le Clé détenue par AWS. Cependant, DynamoDB prend également en charge la clé et une clé gérée Clé gérée par AWS par le client.
CloudWatch Contributor Insights for DynamoDB affiche les clés de partition et les clés de tri (le cas échéant) des éléments fréquemment consultés et limités. Bien que CloudWatch Contributor Insights fonctionne avec des tables DynamoDB chiffrées, il est important de noter qu'il utilise son propre contexte de chiffrement appartenant à Amazon, qui est distinct du chiffrement configuré de la table.
Si la clé primaire de votre table DynamoDB contient des informations sensibles et que les politiques de sécurité de votre organisation exigent un contrôle total des processus de chiffrement, l' CloudWatch activation de Contributor Insights peut ne pas être appropriée.
Contrôle précis des accès
CloudWatch Contributor Insights for DynamoDB ne fonctionne pas différemment pour les tables dotées d'un contrôle d'accès détaillé (FGAC). En d'autres termes, tout utilisateur disposant des CloudWatch autorisations appropriées peut afficher les clés primaires protégées par le FGAC dans les graphiques de CloudWatch Contributor Insights.
Si la clé primaire de la table contient des données protégées par le FGAC sur lesquelles vous ne souhaitez pas publier CloudWatch, vous ne devez pas activer CloudWatch Contributor Insights for DynamoDB pour cette table.
Contrôle d’accès
Vous contrôlez l'accès à CloudWatch Contributor Insights for DynamoDB à AWS Identity and Access Management l'aide de (IAM) en limitant les autorisations du plan de contrôle DynamoDB et les autorisations du plan de données. CloudWatch Pour plus d'informations, voir Utilisation d'IAM avec CloudWatch Contributor Insights pour DynamoDB.
CloudWatch informations sur les contributeurs pour la facturation DynamoDB
Les frais associés à CloudWatch Contributor Insights for DynamoDB figurent dans CloudWatch
Facturation par mode
Les deux modes Contributor Insights présentent des caractéristiques de facturation différentes.
-
Facturation en mode touches accessibles et limitées - Dans ce mode, chaque élément écrit ou lu via une opération sur le plan de données représente un événement, que la demande aboutisse ou soit limitée. Si une table ou un index secondaire global inclut une clé de tri, chaque élément lu ou écrit représente deux événements. Ceci s'explique par le fait que DynamoDB identifie les principaux contributeurs de séries chronologiques distinctes : une pour les clés de partitions uniquement, et une pour les paires de clés de partition et de tri.
-
Facturation en mode touches limitées - Dans ce mode, seules les demandes limitées génèrent des événements facturables. Les événements ne sont générés que lorsque
ProvisionedThroughputExceededExceptionlesThrottlingExceptiondemandes entraînent desRequestLimitExceedederreurs. Si une table ou un index secondaire global inclut une clé de tri, chaque élément limité représente deux événements (suivi des clés de partition et suivi des clés de partition et de tri).
Exemples de facturation
Supposons, par exemple, que votre application exécute les opérations DynamoDB suivantes : GetItem a, a et PutItem BatchWriteItem a qui place cinq éléments. Supposons également que l'PutItemopération soit limitée, mais que toutes les autres opérations aboutissent.
-
Mode touches accessibles et limitées
-
Si votre table ou votre index secondaire global n'a qu'une clé de partition, cela se traduit par 7 événements (1 pour l'opération
GetItem, 1 pourPutItemet 5 pourBatchWriteItem). -
Si votre table ou votre index secondaire global a une clé de partition et une clé de tri, cela se traduit par 14 événements (2 pour l'opération
GetItem, 2 pourPutItemet 10 pourBatchWriteItem).
-
-
Mode touches limitées
-
Si votre table ou votre index secondaire global ne possède qu'une clé de partition, il en résulte un seul événement (uniquement pour le throttled
PutItem). -
Si votre table ou votre index secondaire global possède une clé de partition et une clé de tri, cela entraîne 2 événements (2 pour le throttled
PutItem).
Les
BatchWriteItemopérations réussiesGetItemne génèrent aucun événement en mode touches limitées. -
Facteurs de facturation courants
Une Query opération entraîne toujours un événement, quel que soit le mode ou le nombre d'articles renvoyés.
Contrairement aux autres fonctionnalités de DynamoDB CloudWatch , la facturation de Contributor Insights for DynamoDB ne varie pas en fonction des éléments suivants :
-
Le mode de capacité (allouée par rapport à la demande)
-
Selon que vous exécutiez des requêtes en lecture ou en écriture
-
La taille (Ko) des éléments lus ou écrits
