Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pantau Amazon Aurora untuk instance tanpa enkripsi
<a name="monitor-amazon-aurora-for-instances-without-encryption"></a>

*Mansi Suratwala, Amazon Web Services*

## Ringkasan
<a name="monitor-amazon-aurora-for-instances-without-encryption-summary"></a>

Pola ini menyediakan CloudFormation template Amazon Web Services (AWS) yang dapat Anda terapkan untuk mengatur notifikasi otomatis saat instans Amazon Aurora dibuat tanpa enkripsi diaktifkan.

Aurora adalah mesin basis data relasional yang dikelola sepenuhnya dan kompatibel dengan MySQL dan PostgreSQL. Dengan sejumlah beban kerja, Aurora dapat memberikan hingga lima kali throughput MySQL dan hingga tiga kali throughput PostgreSQL tanpa memerlukan perubahan pada sebagian besar aplikasi Anda saat ini.

 CloudFormation Template membuat CloudWatch acara Amazon Events dan fungsi AWS Lambda. Acara ini menggunakan AWS CloudTrail untuk memantau pembuatan instans Aurora apa pun atau pemulihan titik waktu dari instans yang ada. Acara Cloudwatch Events memulai fungsi Lambda, yang memeriksa apakah enkripsi diaktifkan. Jika enkripsi tidak diaktifkan, fungsi Lambda mengirimkan notifikasi Amazon Simple Notification Service (Amazon SNS) yang memberi tahu Anda tentang pelanggaran tersebut. 

## Prasyarat dan batasan
<a name="monitor-amazon-aurora-for-instances-without-encryption-prereqs"></a>

**Prasyarat******
+ Akun AWS yang aktif

**Batasan**
+ Kontrol layanan ini hanya berfungsi dengan instans Amazon Aurora. Ini tidak mendukung instans Amazon Relational Database Service (Amazon RDS) lainnya.
+  CloudFormation Template harus digunakan untuk `CreateDBInstance`**** dan `RestoreDBClusterToPointInTim` **e** saja. 

**Versi produk**
+ Versi PostgreSQL yang didukung di Amazon Aurora
+ Versi MySQL yang didukung di Amazon Aurora

## Arsitektur
<a name="monitor-amazon-aurora-for-instances-without-encryption-architecture"></a>

**Tumpukan teknologi target**
+ Amazon Aurora
+ AWS CloudTrail
+ Amazon CloudWatch
+ AWS Lambda
+ Amazon Simple Storage Service (Amazon S3)
+ Amazon SNS

**Arsitektur target**

![\[Peluncuran Aurora tanpa pemanggilan enkripsi, CloudTrail Acara CloudWatch , Lambda, dan pesan SNS.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/images/7dcab41a-d805-4bb0-99d1-1dcef37c4e55.png)


**Otomatisasi dan skala**

Anda dapat menggunakan CloudFormation template beberapa kali untuk Wilayah dan akun yang berbeda. Anda hanya perlu menjalankannya sekali di setiap Wilayah atau akun.

## Alat
<a name="monitor-amazon-aurora-for-instances-without-encryption-tools"></a>

**Alat**
+ [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html) - Amazon Aurora adalah mesin database relasional yang dikelola sepenuhnya yang kompatibel dengan MySQL dan PostgreSQL.
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) — AWS CloudTrail membantu Anda mengelola tata kelola, kepatuhan, serta audit operasional dan risiko akun AWS Anda. Tindakan yang diambil oleh pengguna, peran, atau layanan AWS dicatat sebagai peristiwa di CloudTrail. 
+ [ CloudWatch Acara Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) — CloudWatch Acara Amazon menghadirkan near-real-time aliran peristiwa sistem yang menjelaskan perubahan sumber daya AWS. 
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) — AWS Lambda adalah layanan komputasi yang mendukung menjalankan kode tanpa menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/gsg/GetStartedWithS3.html) - Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang sangat skalabel yang dapat Anda gunakan untuk berbagai solusi penyimpanan, termasuk situs web, aplikasi seluler, cadangan, dan danau data.
+ [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) - Amazon Simple Notification Service (Amazon SNS) adalah layanan terkelola yang menyediakan pengiriman pesan menggunakan Lambda, HTTP, email, notifikasi push seluler, dan pesan teks seluler (SMS). 

**Kode**

File.zip proyek tersedia sebagai lampiran.

## Epik
<a name="monitor-amazon-aurora-for-instances-without-encryption-epics"></a>

### Buat bucket S3 untuk skrip Lambda
<a name="create-the-s3-bucket-for-the-lambda-script"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Tentukan bucket S3. | Buka konsol Amazon S3, dan pilih atau buat bucket S3. Bucket S3 ini akan meng-host file kode Lambda .zip. Bucket S3 Anda harus berada di Wilayah yang sama dengan Aurora. Nama bucket S3 tidak dapat berisi garis miring di depan. | Arsitek awan | 

### Unggah kode Lambda ke bucket S3
<a name="upload-the-lambda-code-to-the-s3-bucket"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Unggah kode Lambda. | Unggah file kode Lambda .zip yang disediakan di bagian *Lampiran* ke bucket S3 yang Anda tentukan. | Arsitek awan | 

### Menyebarkan template CloudFormation
<a name="deploy-the-cloudformation-template"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Menyebarkan CloudFormation template. | Di CloudFormation konsol, terapkan `RDS_Aurora_Encryption_At_Rest.yml` CloudFormation template yang disediakan sebagai lampiran ke pola ini. Dalam epik berikutnya, berikan nilai untuk parameter template. | Arsitek awan | 

### Lengkapi parameter dalam CloudFormation template
<a name="complete-the-parameters-in-the-cloudformation-template"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Berikan nama bucket S3. | Masukkan nama bucket S3 yang Anda buat atau pilih di epik pertama. | Arsitek awan  | 
| Berikan kunci S3. | Berikan lokasi file kode Lambda .zip di bucket S3 Anda, tanpa garis miring di depan (misalnya,). `<directory>/<file-name>.zip` | Arsitek awan  | 
| Berikan alamat email. | Berikan alamat email aktif untuk menerima notifikasi Amazon SNS. | Arsitek awan  | 
| Tentukan tingkat logging. | Tentukan tingkat logging dan frekuensi untuk fungsi Lambda Anda. `Info`menunjuk pesan informasi rinci tentang kemajuan aplikasi. `Error`menunjuk peristiwa kesalahan yang masih memungkinkan aplikasi untuk terus berjalan. `Warning`menunjuk situasi yang berpotensi berbahaya. | Arsitek awan | 

### Konfirmasi langganan.
<a name="confirm-the-subscription"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Konfirmasi langganan. | Ketika template berhasil digunakan, ia mengirimkan pesan email berlangganan ke alamat email yang disediakan. Untuk menerima pemberitahuan, Anda harus mengonfirmasi langganan email ini.  | Arsitek awan | 

## Sumber daya terkait
<a name="monitor-amazon-aurora-for-instances-without-encryption-resources"></a>
+ [Membuat bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)
+ [Mengunggah file ke bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html) 
+ [Membuat klaster DB Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html)
+ [Membuat aturan CloudWatch Acara yang dipicu pada panggilan AWS API menggunakan AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html)

## Lampiran
<a name="attachments-de1528b8-a5a4-4c66-8ab3-7d9863572cbc"></a>

[Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/attachments/attachment.zip)