Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menerapkan penandaan otomatis database Amazon RDS saat diluncurkan
Susanne Kangnoh dan Archit Mathur, Amazon Web Services
Ringkasan
Amazon Relational Database Service (Amazon RDS) adalah layanan web yang memudahkan penyiapan, pengoperasian, dan skala database relasional di Amazon Web Services (AWS) Cloud. Layanan ini menyediakan kapasitas yang hemat biaya dan dapat diubah ukurannya untuk basis data relasional standar industri serta mengelola tugas administrasi basis data umum.
Anda dapat menggunakan penandaan untuk mengkategorikan sumber daya AWS Anda dengan berbagai cara. Penandaan basis data relasional berguna ketika Anda memiliki banyak sumber daya di akun Anda dan Anda ingin dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag. Anda dapat menggunakan tag Amazon RDS untuk menambahkan metadata kustom ke instans RDS DB Anda. Tag terdiri dari kunci dan nilai yang ditentukan pengguna. Kami menyarankan Anda membuat kumpulan tag yang konsisten untuk memenuhi persyaratan organisasi Anda.
Pola ini menyediakan CloudFormation template AWS untuk membantu Anda memantau dan menandai instans RDS DB. Template membuat CloudWatch acara Amazon Events yang mengawasi acara AWS CloudTrail Create DBInstance. (CloudTrail menangkap panggilan API untuk Amazon RDS sebagai acara.) Saat mendeteksi peristiwa ini, ia memanggil fungsi AWS Lambda yang secara otomatis menerapkan kunci tag dan nilai yang Anda tentukan. Template juga mengirimkan pemberitahuan bahwa instance telah diberi tag, dengan menggunakan Amazon Simple Notification Service (Amazon SNS).
Prasyarat dan batasan
Prasyarat
Akun AWS yang aktif.
Bucket Amazon Simple Storage Service (Amazon S3) untuk mengunggah kode Lambda.
Alamat email tempat Anda ingin menerima pemberitahuan penandaan.
Batasan
Solusinya mendukung CloudTrail Buat DBInstance acara. Itu tidak membuat pemberitahuan untuk acara lainnya.
Arsitektur
Arsitektur alur kerja
Otomatisasi dan skala
Anda dapat menggunakan CloudFormation template AWS beberapa kali untuk Wilayah dan akun AWS yang berbeda. Anda perlu menjalankan template hanya sekali di setiap Wilayah atau akun.
Alat
Layanan AWS
AWS CloudTrail — AWS CloudTrail adalah layanan AWS yang membantu Anda dalam tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail.
Amazon CloudWatch Events — Amazon CloudWatch Events menghadirkan aliran peristiwa sistem yang mendekati real-time yang menjelaskan perubahan sumber daya AWS. CloudWatch Peristiwa menjadi sadar akan perubahan operasional saat terjadi dan mengambil tindakan korektif seperlunya, dengan mengirim pesan untuk merespons lingkungan, mengaktifkan fungsi, membuat perubahan, dan menangkap informasi negara.
AWS Lambda — AWS Lambda adalah layanan komputasi yang mendukung kode berjalan tanpa perlu menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. Anda hanya membayar untuk waktu komputasi yang Anda gunakan—tidak ada biaya saat kode Anda tidak berjalan.
Amazon S3 - Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang sangat skalabel yang dapat digunakan untuk berbagai solusi penyimpanan, termasuk situs web, aplikasi seluler, cadangan, dan danau data.
Amazon SNS — Amazon Simple Notification Service (Amazon SNS) adalah layanan web yang memungkinkan aplikasi, pengguna akhir, dan perangkat untuk langsung mengirim dan menerima pemberitahuan dari cloud.
Kode
Pola ini mencakup lampiran dengan dua file:
index.zipadalah file terkompresi yang menyertakan kode Lambda untuk pola ini.rds.yamladalah CloudFormation template yang menyebarkan kode Lambda.
Lihat bagian Epics untuk informasi tentang cara menggunakan file-file ini.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
| Unggah kode ke bucket S3. | Buat bucket S3 baru atau gunakan bucket S3 yang sudah ada untuk mengunggah | Arsitek awan |
| Menyebarkan CloudFormation template. | Buka konsol Cloudformation di Wilayah AWS yang sama dengan bucket S3, dan terapkan | Arsitek awan |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
| Berikan nama bucket S3. | Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama. Bucket S3 ini berisi file.zip untuk kode Lambda dan harus berada di Wilayah AWS yang sama dengan CloudFormation template dan instans RDS DB yang ingin Anda pantau. | Arsitek awan |
| Berikan kunci S3. | Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya, atau). | Arsitek awan |
| Berikan alamat email. | Berikan alamat email aktif tempat Anda ingin menerima pemberitahuan pelanggaran. | Arsitek awan |
| Tentukan tingkat logging. | Tentukan tingkat logging dan verbositas. | Arsitek awan |
| Masukkan kunci tag dan nilai untuk instans RDS DB Anda. | Masukkan kunci tag dan nilai yang diperlukan yang ingin Anda terapkan secara otomatis ke instance RDS. Untuk informasi selengkapnya, lihat Menandai resource Amazon RDS dalam dokumentasi AWS. | Arsitek awan |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
| Konfirmasikan langganan email. | Ketika CloudFormation template berhasil digunakan, ia mengirimkan pesan email berlangganan ke alamat email yang Anda berikan. Untuk menerima pemberitahuan saat instans Anda ditandai, Anda harus mengonfirmasi langganan email ini. | Arsitek awan |
Sumber daya terkait
Membuat ember (dokumentasi Amazon S3)
Menandai sumber daya Amazon RDS (dokumentasi Amazon Aurora)
Mengunggah objek (dokumentasi Amazon S3)
Membuat aturan CloudWatch Peristiwa yang memicu panggilan AWS API menggunakan AWS CloudTrail ( CloudWatch dokumentasi Amazon)
Lampiran
Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip
