View a markdown version of this page

Operasi dan keamanan - AWS Bimbingan Preskriptif
Runbook dan proses baruSupport dan sistem tiketKeamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Operasi dan keamanan

Saat Anda bermigrasi ke Amazon OpenSearch Service, aktivitas operasional Anda akan berubah. Anda tidak lagi bertanggung jawab untuk menyediakan node, menambahkan penyimpanan, menginstal dan menambal sistem operasi, mengonfigurasi dan mempertahankan ketersediaan tinggi, penskalaan, dan aktivitas tingkat rendah lainnya. Sebagai gantinya, Anda dapat memusatkan perhatian Anda untuk membangun kasus penggunaan dan pengalaman pengguna baru.

Amazon OpenSearch Service menawarkan fitur pencatatan, pemantauan, dan pemecahan masalah yang perlu Anda ketahui untuk mengoptimalkan proses operasional Anda.

Runbook dan proses baru

Selama tahap perencanaan, identifikasi proses yang ada yang perlu dimodifikasi atau dihilangkan. Anda kemudian dapat menambahkan proses operasional baru yang mungkin tidak Anda miliki bandwidth di masa lalu.

Meskipun Amazon OpenSearch Service menghilangkan beban berat yang tidak berdiferensiasi, Anda masih perlu memastikan bahwa aplikasi Anda dirancang dan dipantau untuk memberikan kinerja terbaik. Anda perlu mengonfigurasi pemantauan dan peringatan untuk domain Anda sehingga Anda sepenuhnya menyadari masalah kesehatan apa pun karena faktor internal atau eksternal. Anda perlu menjadwalkan dan memulai peningkatan ke versi terbaru.

Semua kegiatan operasional tersebut akan membutuhkan pembuatan runbook dan memodifikasi runbook yang ada. Untuk memantau infrastruktur dan menganalisis metrik operasional di Amazon OpenSearch Service, sangat penting untuk memelihara runbook. Runbook memastikan bahwa Anda beroperasi secara konsisten sesuai dengan kepatuhan dan persyaratan peraturan Anda. Jika Anda belum menggunakan runbook, ini saat yang tepat untuk mempertimbangkan melakukannya. Buat proses untuk menjalankan langkah-langkah yang telah direncanakan secara berkala untuk memastikan proses remediasi seperti pemulihan dari crash aplikasi dan kegagalan tak terduga sepenuhnya otomatis.

Support dan sistem tiket

Untuk menangkap insiden yang terkait dengan penerapan Anda, kami sarankan untuk merencanakan dan mengoperasikan sistem tiket (Anda mungkin sudah melakukannya). Anda mungkin perlu melatih staf dukungan Anda tentang cara membuat tiket dukungan dengan AWS Support. Kami merekomendasikan untuk merampingkan proses eskalasi selama triase tiket.

Bagian keunggulan operasional nanti dalam panduan ini akan memberi Anda tautan ke sejumlah praktik terbaik dan area yang mungkin perlu Anda pertimbangkan dalam runbook Anda dan membangun proses di sekitar.

Keamanan

Di AWS, keamanan adalah prioritas utama. Amazon OpenSearch Service menyediakan keamanan multi-layer. Layanan ini menangani semua patch keamanan dan menawarkan isolasi jaringan melalui VPC, kontrol akses berbutir halus, dan dukungan multi-penyewa. Data Anda dienkripsi saat istirahat menggunakan kunci yang Anda buat dan kontrol melalui AWS Key Management Service (AWS KMS). Kemampuan node-to-node enkripsi menyediakan Transport Layer Security (TLS) untuk semua komunikasi antar instance dalam domain. OpenSearch Layanan Amazon juga memenuhi syarat HIPAA, dan sesuai dengan standar PCI DSS, SOC, ISO, dan FedRAMP untuk membantu Anda memenuhi persyaratan khusus industri atau peraturan.

Selama tahap perencanaan, identifikasi orang dan proses yang berinteraksi dengan domain, pilih topologi jaringan, dan rencanakan otentikasi dan otorisasi untuk setiap prinsipal. Bergantung pada persyaratan keamanan dan kepatuhan organisasi Anda, Anda dapat menggunakan beberapa fitur keamanan untuk menciptakan lingkungan yang memenuhi kebutuhan bisnis Anda. Selain itu, pertimbangkan faktor-faktor berikut:

  • VPC - Anda dapat mengonfigurasi OpenSearch Layanan Amazon dalam cloud pribadi virtual (VPC) di AWS. Ini adalah konfigurasi yang disarankan. Kami tidak menyarankan membuat domain dengan titik akhir publik. Rencanakan untuk membuat arsitektur jaringan yang diperlukan untuk memungkinkan aplikasi klien dan pengguna Anda mengakses lingkungan target.

  • Otentikasi - Amazon OpenSearch Service mendukung berbagai cara untuk mengautentikasi pengguna atau klien perangkat lunak. Ini mendukung otentikasi Amazon Cognito atau SAMP dengan penyedia identitas Anda yang ada untuk mengakses Dasbor. OpenSearch Ini juga menawarkan integrasi dengan identitas IAM, dan otentikasi HTTP dasar menggunakan database pengguna internal. Anda harus merencanakan untuk mengkonfigurasi dan menguji opsi yang sesuai untuk otentikasi. Untuk informasi selengkapnya, lihat Dokumentasi keamanan OpenSearch Layanan.

  • Otorisasi — Kami menyarankan Anda mengikuti prinsip hak istimewa paling sedikit dalam mengonfigurasi akses ke layanan. Amazon OpenSearch Service menyediakan kontrol akses berbutir halus untuk membantu Anda mengonfigurasi akses pada tingkat dokumen, baris, dan kolom.

Biasakan diri Anda dengan fitur keamanan dan uji selama tahap PoC.