Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudWatch informations fournies par les contributeurs pour DynamoDB : comment cela fonctionne
Amazon DynamoDB s'intègre CloudWatch à Contributor Insights pour fournir des informations sur les éléments les plus consultés et les plus limités dans un tableau ou un index secondaire global. DynamoDB vous fournit ces informations CloudWatch via les règles, les rapports et les graphiques des données des rapports de Contributor Insights.
CloudWatch Contributor Insights for DynamoDB est conçu pour n'avoir aucun impact sur les performances de votre table DynamoDB.
Pour plus d'informations sur CloudWatch Contributor Insights, consultez la section Utilisation de Contributor Insights pour analyser les données à cardinalité élevée dans le guide de CloudWatch l'utilisateur Amazon.
Les sections suivantes décrivent les concepts fondamentaux et le comportement de CloudWatch Contributor Insights for DynamoDB.
Rubriques
CloudWatch modes d'analyse des contributeurs pour DynamoDB
CloudWatch Contributor Insights for DynamoDB propose deux modes distincts pour répondre aux différents besoins de surveillance.
Mode clés limitées
Ce mode se concentre exclusivement sur les demandes limitées en traitant uniquement les événements lorsque la limitation se produit. Il fournit des informations sur les problèmes de performance sans avoir à suivre tous les modèles d’accès. Dans ce mode, DynamoDB suit uniquement les éléments suivants :
-
éléments les plus limités : éléments qui subissent le plus de limitations.
Ce mode est idéal lorsque :
-
votre principale préoccupation est d’identifier et de résoudre les problèmes de limitation ;
-
vous souhaitez que Contributor Insights reste activé en permanence pour les alertes de limitation en temps réel ;
-
vous souhaitez une approche optimisée en termes de coûts pour surveiller les problèmes de limitation.
Note
Le mode clés limitées ne traite les événements qu’en cas de limitation, ce qui permet une surveillance continue rentable. Cette approche ciblée vous permet de laisser la fonctionnalité activée en permanence avec un impact financier minimal, tout en offrant une visibilité immédiate sur les problèmes de limitation au fur et à mesure qu’ils surviennent.
Si votre table n’est pas limitée, vous ne verrez aucune donnée dans les graphiques de Contributor Insights, ce qui indique de bonnes performances. Lorsqu’une limitation est détectée, les graphiques générés vous aident à identifier les modèles d’accès spécifiques à l’origine de problèmes de performances. Ces informations peuvent vous aider à mettre en œuvre des stratégies pour remédier aux modèles d’accès non uniformes.
Pour des stratégies de surveillance complètes, vous pouvez intégrer ces informations de régulation à d'autres CloudWatch indicateurs afin de créer des tableaux de bord unifiés qui mettent en corrélation les événements de régulation avec les performances globales des tables.
Mode clés consultées et limitées
Ce mode fournit une surveillance complète des éléments consultés et limités. Dans ce mode, DynamoDB suit les éléments suivants :
-
éléments ayant le plus grand nombre d’accès : éléments qui consomment le plus de capacité de lecture et d’écriture ;
-
éléments les plus limités : éléments qui subissent le plus de limitations.
Ce mode est idéal lorsque vous avez besoin d’une visibilité complète sur les modèles d’accès de votre table et que vous souhaitez comprendre à la fois les éléments à fort trafic et les problèmes de limitation.
Basculement entre les modes
Vous pouvez passer d'un mode à l'autre à tout moment à l'aide de la console AWS CLI DynamoDB, ou. APIs Lorsque vous changez de mode :
-
Les CloudWatch règles existantes sont mises à jour pour correspondre au nouveau mode
-
Les CloudWatch règles relatives aux touches limitées restent intactes, ce qui permet de conserver vos données historiques continues pour les mesures de régulation :
-
lorsque vous passez du mode clés limitées au mode clés consultées et limitées, les règles relatives aux clés limitées existantes sont préservées et de nouvelles règles de clés consultées sont créées ;
-
lorsque vous passez du mode clés consultées et limitées au mode clés limitées, seules les règles relatives aux clés limitées sont préservées et les règles de clés consultées sont supprimées.
-
-
La facturation s’ajuste immédiatement pour refléter le traitement des événements dans le nouveau mode.
CloudWatch informations des contributeurs sur les règles DynamoDB
Lorsque vous activez CloudWatch Contributor Insights pour DynamoDB sur une table ou un index secondaire global, DynamoDB crée des règles en votre nom en fonction du mode sélectionné.
Note
Lorsque vous activez Contributor Insights sur votre table DynamoDB, vous êtes soumis aux limites des règles de Contributor Insights. Pour plus d’informations, consultez Quotas de service CloudWatch .
Règles pour le mode clés consultées et limitées
En mode clés consultées et limitées, DynamoDB crée les règles suivantes :
-
Éléments les plus consultés (clés de partition) : identifie les clés de partition des éléments les plus consultés de votre table ou de votre index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-PKC-[resource_name]-[creationtimestamp] -
Clés les plus limitées (clés de partition) : identifie les clés de partition des éléments les plus limités de votre table ou de votre index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-PKT-[resource_name]-[creationtimestamp]
Si votre table ou votre index secondaire global comporte des clés de tri, DynamoDB crée également les règles suivantes spécifiques aux clés de tri :
-
Clés les plus utilisées (clés de partition et de tri) – Identifie les clés de partition et de tri des éléments les plus consultés dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-SKC-[resource_name]-[creationtimestamp] -
Clés les plus limitées (clés de partition et de tri) – Identifie les clés de partition et de tri des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-SKT-[resource_name]-[creationtimestamp]
Règles relatives au mode clés limitées
En mode clés limitées, DynamoDB crée uniquement les règles liées à la limitation :
-
Clés les plus limitées (clé de partition) – Identifie les clés de partition des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-PKT-[resource_name]-[creationtimestamp]
Si votre table ou votre index secondaire global comporte des clés de tri, DynamoDB crée également :
-
Clés les plus limitées (clés de partition et de tri) – Identifie les clés de partition et de tri des éléments les plus limités dans votre table ou index secondaire global.
CloudWatch format du nom de règle :
DynamoDBContributorInsights-SKT-[resource_name]-[creationtimestamp]
Cette approche ciblée réduit le nombre de règles actives et le volume d’événements traités afin de mieux diagnostiquer vos événements de limitation.
Note
-
Lorsque vous utilisez la CloudWatch console ou APIs que vous consultez CloudWatch Contributor Insights for DynamoDB, seules les règles correspondant au mode sélectionné s'affichent.
-
Vous ne pouvez pas utiliser la CloudWatch console ni APIs modifier ou supprimer directement les règles créées par CloudWatch Contributor Insights pour DynamoDB. La désactivation de CloudWatch Contributor Insights pour DynamoDB sur une table ou un index secondaire global supprime automatiquement les règles créées pour cette table ou cet index secondaire global.
-
Lorsque vous utilisez l'GetInsightRuleReportopération avec des règles CloudWatch Contributor Insights créées par DynamoDB,
MaxContributorValueuniquementMaximumet que vous renvoyez des statistiques utiles. Les autres statistiques de cette liste ne renvoient pas de valeurs intéressantes. -
CloudWatch Contributor Insights for DynamoDB est limité à 25 contributeurs. Si vous demandez plus de 25 contributeurs, une erreur s’affichera.
Vous pouvez créer des CloudWatch alarmes à l'aide des CloudWatch règles Contributor Insights for DynamoDB. Cela vous permet d’être prévenu lorsqu’un élément dépasse ou atteint un seuil spécifique pour ConsumedThroughputUnits ou ThrottleCount. Pour plus d’informations, consultez Définition d’une alarme sur les données de métrique de Contributor Insights.
Comprendre les informations des CloudWatch contributeurs pour les graphes DynamoDB
CloudWatch Contributor Insights for DynamoDB affiche différents types de graphiques à la fois sur DynamoDB et sur les consoles en fonction du mode CloudWatch sélectionné.
Disponibilité des graphiques par mode
Les graphiques affichés dépendent du mode Contributor Insights que vous avez sélectionné.
-
Le mode clés consultées et limitées affiche à la fois les graphiques Éléments les plus consultés et Éléments les plus limités.
-
Le mode clés limitées affiche uniquement les graphiques Éléments les plus limités.
Éléments les plus consultés
Ce graphique n’est disponible qu’en mode clés consultées et limitées. Utilisez ce graphique pour identifier les éléments les plus consultés dans la table ou l’index secondaire global. Le graphique affiche ConsumedThroughputUnits sur l’axe y et le temps sur l’axe x. Chacune des clés N principales est affichée avec sa couleur et une légende sous l’axe x.
DynamoDB mesure la fréquence d’accès des clés en utilisant ConsumedThroughputUnits, qui mesure le trafic de lecture et d’écriture. ConsumedThroughputUnits est défini comme ce qui suit :
-
Approvisionné – (3 x unités de capacité d’écriture consommées) + unités de capacité de lecture consommées
-
À la demande – (3 x unités de demande d’écriture) + unités de demande d’écriture
Sur la console DynamoDB, chaque point de données du graphique représente la valeur ConsumedThroughputUnits maximum sur une période d’une minute. Par exemple, une valeur de graphique de 180 000 ConsumedThroughputUnits indique que l’élément a été consulté en continu au débit maximum par élément de 1 000 unités de demande d’écriture ou de 3 000 unités de demande de lecture pendant 60 secondes au cours de cette période d’une minute (3 000 x 60 secondes). En d’autres termes, les valeurs du graphique représentent la minute de trafic maximal pendant chaque période d’une minute. Vous pouvez modifier la granularité temporelle de la ConsumedThroughputUnits métrique (par exemple, pour afficher les métriques de 5 minutes au lieu d'une minute) sur la CloudWatch console.
Si vous voyez plusieurs lignes étroitement regroupées en cluster sans aberrations évidentes, cela indique que votre charge de travail est relativement équilibrée pour les éléments au cours de la période donnée. Si vous voyez des points isolés dans le graphique plutôt que des lignes reliées, cela indique qu’un élément a été consulté fréquemment uniquement pendant une courte période.
Si votre table ou votre index secondaire global comporte des clés de tri, DynamoDB crée deux graphiques : l'un pour les clés de partition les plus consultées et l'autre pour les paires partition+clés de tri les plus consultées. Vous pouvez voir le trafic au niveau des clés de partition dans le graphique contenant uniquement les clés de partition. Vous pouvez voir le trafic au niveau de l'article dans les graphiques des partitions et des clés de tri.
Éléments les plus limités
Ce graphique est disponible dans les deux modes. Utilisez ce graphique pour identifier les éléments les plus limités dans la table ou l’index secondaire global. Le graphique affiche ThrottleCount sur l’axe y et le temps sur l’axe x. Chacune des clés N principales est affichée avec sa couleur et une légende sous l’axe x.
DynamoDB mesure la fréquence de limitation à l’aide de ThrottleCount, c’est-à-dire le nombre d’erreurs ProvisionedThroughputExceededException, ThrottlingException et RequestLimitExceeded.
La limitation des écritures résultant d’une capacité d’écriture insuffisante pour un index secondaire global n’est pas mesurée. Vous pouvez utiliser le graphique Éléments les plus utilisés de l’index secondaire global pour identifier les modèles d’accès non équilibrés susceptibles de provoquer une limitation d’écriture. Pour plus d’informations, consultez Considérations sur le débit provisionné pour les index secondaires globaux.
Sur la console DynamoDB, chaque point du graphique représente le nombre d’événements de limitation sur une période d’une minute.
Si vous ne voyez pas de données dans ce graphique, cela indique que vos demandes ne sont pas limitées. Si vous voyez des points isolés dans le graphique plutôt que des lignes reliées, cela indique qu’un élément a été fréquemment limité pendant une courte période.
Si votre table ou votre index secondaire global comporte des clés de tri, DynamoDB crée deux graphiques : l'un pour la plupart des clés de partition limitées et l'autre pour les paires partitions limitées et clés de tri les plus limitées. Vous pouvez voir le nombre d'accélérateurs au niveau des clés de partition dans le graphique des clés de partition uniquement, et le nombre d'accélérateurs au niveau des éléments dans le graphique des clés de tri des partitions et des clés de tri.
Note
En mode clés limitées, il s’agit du seul type de graphique que vous verrez. L’absence de données dans ces graphiques indique une bonne performance des tables sans aucune limitation.
Exemples de rapports
L'exemple suivant montre les rapports générés pour une table contenant à la fois des clés de partition et des clés de tri en mode touches accessibles et limitées. En mode clés limitées, vous ne voyez que la partie de ce rapport relative à la limitation.
Interactions avec d’autres fonctions DynamoDB
Les sections suivantes décrivent le comportement et l'interaction de CloudWatch Contributor Insights for DynamoDB avec plusieurs autres fonctionnalités de DynamoDB. Sauf indication contraire, ces comportements s’appliquent aux deux modes.
Tables globales
CloudWatch Contributor Insights for DynamoDB surveille les répliques de tables globales en tant que tables distinctes. Les graphiques Contributor Insights d'une réplique dans une AWS région peuvent ne pas présenter les mêmes modèles que ceux d'une autre région. En effet, les données d’écriture sont répliquées sur tous les réplicas dans une table globale, mais chaque réplica peut servir le trafic en lecture limité à la région.
Chaque réplica peut être configuré indépendamment avec un mode Contributor Insights différent. Par exemple, vous pouvez utiliser le mode clés consultées et limitées dans votre région principale pour une surveillance complète, tandis que le mode clés limitées dans les régions secondaires permet de conserver une visibilité sur les problèmes de performance.
DynamoDB Accelerator (DAX)
CloudWatch Contributor Insights for DynamoDB n'affiche pas les réponses du cache DAX. Il affiche uniquement les réponses à l’accès à une table ou à un index secondaire global.
Note
CloudWatch DynamoDB Contributor Insights ne prend pas en charge les requêtes PartiQL.
Chiffrement au repos
CloudWatch Contributor Insights for DynamoDB n'a aucune incidence sur le fonctionnement du chiffrement dans DynamoDB. Les données de clé primaire publiées dans CloudWatch sont cryptées avec le Clé détenue par AWS. Cependant, DynamoDB prend également en charge la clé et une clé gérée Clé gérée par AWS par le client.
CloudWatch Contributor Insights for DynamoDB affiche les clés de partition et les clés de tri (le cas échéant) des éléments fréquemment consultés et limités. Bien que CloudWatch Contributor Insights fonctionne avec des tables DynamoDB chiffrées, il est important de noter qu'il utilise son propre contexte de chiffrement appartenant à Amazon, qui est distinct du chiffrement configuré de la table.
Si la clé primaire de votre table DynamoDB contient des informations sensibles et que les politiques de sécurité de votre organisation exigent un contrôle total des processus de chiffrement, l' CloudWatch activation de Contributor Insights peut ne pas être appropriée.
Contrôle précis des accès
CloudWatch Contributor Insights for DynamoDB ne fonctionne pas différemment pour les tables dotées d'un contrôle d'accès détaillé (FGAC). En d'autres termes, tout utilisateur disposant des CloudWatch autorisations appropriées peut consulter les clés primaires protégées par le FGAC dans les graphiques de CloudWatch Contributor Insights.
Si la clé primaire de la table contient des données protégées par le FGAC sur lesquelles vous ne souhaitez pas publier CloudWatch, vous ne devez pas activer CloudWatch Contributor Insights for DynamoDB pour cette table.
Contrôle d’accès
Vous contrôlez l'accès à CloudWatch Contributor Insights for DynamoDB à AWS Identity and Access Management l'aide de (IAM) en limitant les autorisations du plan de contrôle DynamoDB et les autorisations du plan de données. CloudWatch Pour plus d'informations, voir Utilisation d'IAM avec CloudWatch Contributor Insights pour DynamoDB.
CloudWatch informations sur les contributeurs pour la facturation DynamoDB
Les frais associés à CloudWatch Contributor Insights for DynamoDB figurent dans CloudWatch
Facturation par mode
Les deux modes de Contributor Insights présentent des caractéristiques de facturation différentes.
-
Facturation en mode clés consultées et limitées : dans ce mode, chaque élément écrit ou lu via une opération de plan de données représente un événement, que la demande aboutisse ou soit limitée. Si une table ou un index secondaire global inclut des clés de tri, chaque élément lu ou écrit représente deux événements. Cela est dû au fait que DynamoDB identifie les principaux contributeurs à partir de séries chronologiques distinctes : une pour les clés de partition uniquement, et une pour les paires de clés de partition et de tri.
-
Facturation en mode clés limitées : dans ce mode, seules les demandes limitées génèrent des événements facturables. Les événements ne sont générés que lorsque les demandes entraînent des erreurs
ProvisionedThroughputExceededException,ThrottlingExceptionouRequestLimitExceeded. Si une table ou un index secondaire global inclut des clés de tri, chaque élément limité représente deux événements (suivi des clés de partition et suivi des clés de partition et de tri).
Exemples de facturation
Par exemple, supposons que votre application effectue les opérations DynamoDB suivantes : un GetItem, un PutItem et un BatchWriteItem qui insère cinq éléments. Supposons également que l’opération PutItem soit limitée, mais que toutes les autres opérations réussissent.
-
Mode clés consultées et limitées
-
Si votre table ou votre index secondaire global ne comporte qu'une clé de partition, il en résulte 7 événements (1 pour le
GetItem, 1 pour lePutItemet 5 pour leBatchWriteItem). -
Si votre table ou votre index secondaire global possède des clés de partition et des clés de tri, il en résulte 14 événements (2 pour le
GetItem, 2 pour lePutItemet 10 pour leBatchWriteItem).
-
-
Mode clés limitées
-
Si votre table ou votre index secondaire global ne contient qu'une clé de partition, il en résulte un événement (uniquement pour le throttled
PutItem). -
Si votre table ou votre index secondaire global possède des clés de partition et des clés de tri, cela entraîne 2 événements (2 pour le throttled
PutItem).
Les opérations réussies
GetItemetBatchWriteItemne génèrent aucun événement en mode clés limitées. -
Facteurs de facturation courants
Une opération Query génère toujours 1 événement, quel que soit le mode ou le nombre d’éléments retournés.
Contrairement aux autres fonctionnalités de DynamoDB CloudWatch , la facturation de Contributor Insights for DynamoDB ne varie pas en fonction des éléments suivants :
-
Le mode de capacité (allouée par rapport à la demande)
-
Selon que vous exécutiez des requêtes en lecture ou en écriture
-
La taille (Ko) des éléments lus ou écrits
