Ringkasan Prasyarat dan batasan Arsitektur Alat Epik Sumber daya terkait Lampiran

Pantau Amazon Aurora untuk instance tanpa enkripsi

Mansi Suratwala, Amazon Web Services

Ringkasan

Pola ini menyediakan CloudFormation template Amazon Web Services (AWS) yang dapat Anda terapkan untuk mengatur notifikasi otomatis saat instans Amazon Aurora dibuat tanpa enkripsi diaktifkan.

Aurora adalah mesin basis data relasional yang dikelola sepenuhnya dan kompatibel dengan MySQL dan PostgreSQL. Dengan sejumlah beban kerja, Aurora dapat memberikan hingga lima kali throughput MySQL dan hingga tiga kali throughput PostgreSQL tanpa memerlukan perubahan pada sebagian besar aplikasi Anda saat ini.

CloudFormation Template membuat CloudWatch acara Amazon Events dan fungsi AWS Lambda. Acara ini menggunakan AWS CloudTrail untuk memantau pembuatan instans Aurora apa pun atau pemulihan titik waktu dari instans yang ada. Acara Cloudwatch Events memulai fungsi Lambda, yang memeriksa apakah enkripsi diaktifkan. Jika enkripsi tidak diaktifkan, fungsi Lambda mengirimkan notifikasi Amazon Simple Notification Service (Amazon SNS) yang memberi tahu Anda tentang pelanggaran tersebut.

Prasyarat dan batasan

Prasyarat

Akun AWS yang aktif

Batasan

Kontrol layanan ini hanya berfungsi dengan instans Amazon Aurora. Ini tidak mendukung instans Amazon Relational Database Service (Amazon RDS) lainnya.
CloudFormation Template harus digunakan untuk CreateDBInstance dan RestoreDBClusterToPointInTim e saja.

Versi produk

Versi PostgreSQL yang didukung di Amazon Aurora
Versi MySQL yang didukung di Amazon Aurora

Arsitektur

Tumpukan teknologi target

Amazon Aurora
AWS CloudTrail
Amazon CloudWatch
AWS Lambda
Amazon Simple Storage Service (Amazon S3)
Amazon SNS

Arsitektur target

Peluncuran Aurora tanpa pemanggilan enkripsi, CloudTrail Acara CloudWatch , Lambda, dan pesan SNS.

Otomatisasi dan skala

Anda dapat menggunakan CloudFormation template beberapa kali untuk Wilayah dan akun yang berbeda. Anda hanya perlu menjalankannya sekali di setiap Wilayah atau akun.

Alat

Alat

Amazon Aurora - Amazon Aurora adalah mesin database relasional yang dikelola sepenuhnya yang kompatibel dengan MySQL dan PostgreSQL.
AWS CloudTrail — AWS CloudTrail membantu Anda mengelola tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail.
CloudWatch Acara Amazon — CloudWatch Acara Amazon menghadirkan near-real-time aliran peristiwa sistem yang menjelaskan perubahan sumber daya AWS.
AWS Lambda — AWS Lambda adalah layanan komputasi yang mendukung menjalankan kode tanpa menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik.
Amazon S3 - Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang sangat skalabel yang dapat Anda gunakan untuk berbagai solusi penyimpanan, termasuk situs web, aplikasi seluler, cadangan, dan danau data.
Amazon SNS - Amazon Simple Notification Service (Amazon SNS) adalah layanan terkelola yang menyediakan pengiriman pesan menggunakan Lambda, HTTP, email, notifikasi push seluler, dan pesan teks seluler (SMS).

Kode

File.zip proyek tersedia sebagai lampiran.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Tentukan bucket S3.	Buka konsol Amazon S3, dan pilih atau buat bucket S3. Bucket S3 ini akan meng-host file kode Lambda .zip. Bucket S3 Anda harus berada di Wilayah yang sama dengan Aurora. Nama bucket S3 tidak dapat berisi garis miring di depan.	Arsitek awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Unggah kode Lambda.	Unggah file kode Lambda .zip yang disediakan di bagian Lampiran ke bucket S3 yang Anda tentukan.	Arsitek awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Menyebarkan CloudFormation template.	Di CloudFormation konsol, terapkan `RDS_Aurora_Encryption_At_Rest.yml` CloudFormation template yang disediakan sebagai lampiran ke pola ini. Dalam epik berikutnya, berikan nilai untuk parameter template.	Arsitek awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Berikan nama bucket S3.	Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama.	Arsitek awan
Berikan kunci S3.	Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya,). `<directory>/<file-name>.zip`	Arsitek awan
Berikan alamat email.	Berikan alamat email aktif untuk menerima notifikasi Amazon SNS.	Arsitek awan
Tentukan tingkat logging.	Tentukan tingkat logging dan frekuensi untuk fungsi Lambda Anda. `Info`menunjuk pesan informasi rinci tentang kemajuan aplikasi. `Error`menunjuk peristiwa kesalahan yang masih memungkinkan aplikasi untuk terus berjalan. `Warning`menunjuk situasi yang berpotensi berbahaya.	Arsitek awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Konfirmasi langganan.	Ketika template berhasil digunakan, ia mengirimkan pesan email berlangganan ke alamat email yang disediakan. Untuk menerima pemberitahuan, Anda harus mengonfirmasi langganan email ini.	Arsitek awan

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bermigrasi dari Oracle 8i atau 9i ke Amazon RDS untuk menggunakan Oracle dan AWS DMS SharePlex

Pantau GoldenGate log dengan menggunakan Amazon CloudWatch