As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Monitore o Amazon Aurora em busca de instâncias sem criptografia
<a name="monitor-amazon-aurora-for-instances-without-encryption"></a>

*Mansi Suratwala, Amazon Web Services*

## Resumo
<a name="monitor-amazon-aurora-for-instances-without-encryption-summary"></a>

Esse padrão fornece um CloudFormation modelo da Amazon Web Services (AWS) que você pode implantar para configurar notificações automáticas quando uma instância do Amazon Aurora é criada sem a criptografia ativada.

O Aurora é um mecanismo de banco de dados relacional gerenciado compatível com o MySQL e o PostgreSQL. Com algumas workloads, o Aurora pode oferecer até cinco vezes o throughput do MySQL e até três vezes o throughput do PostgreSQL, sem exigir alterações na maioria das aplicações existentes.

O CloudFormation modelo cria um evento Amazon CloudWatch Events e uma função do AWS Lambda. O evento usa CloudTrail a AWS para monitorar qualquer criação de instância do Aurora ou uma restauração pontual de uma instância existente. O evento Cloudwatch Events inicia a função do Lambda, que verifica se a criptografia está ativada. Se a criptografia não estiver ativada, a função do Lambda enviará uma notificação do Amazon Simple Notification Service (Amazon SNS) informando você sobre a violação. 

## Pré-requisitos e limitações
<a name="monitor-amazon-aurora-for-instances-without-encryption-prereqs"></a>

**Pré-requisitos****  **
+ Uma conta AWS ativa

**Limitações**
+ Esse controle de serviço funciona somente com instâncias do Amazon Aurora. Ele não é compatível com outras instâncias do Amazon Relational Database Service (Amazon RDS).
+ O CloudFormation modelo deve ser implantado somente para `CreateDBInstance` **`RestoreDBClusterToPointInTim`****e.** 

**Versões do produto**
+ Versões do PostgreSQL que são compatíveis no Amazon Aurora
+ Versões do MySQL que são compatíveis com o Amazon Aurora

## Arquitetura
<a name="monitor-amazon-aurora-for-instances-without-encryption-architecture"></a>

**Pilha de tecnologias de destino**
+ Amazon Aurora
+ AWS CloudTrail
+ Amazon CloudWatch
+ AWS Lambda
+ Amazon Simple Storage Service (Amazon S3)
+ Amazon SNS

**Arquitetura de destino**

![O Aurora é lançado sem invocação de criptografia CloudTrail, Eventos CloudWatch , Lambda e uma mensagem SNS.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/images/7dcab41a-d805-4bb0-99d1-1dcef37c4e55.png)


**Automação e escala**

Você pode usar o CloudFormation modelo várias vezes para diferentes regiões e contas. Você precisa executá-lo apenas uma vez em cada região ou conta.

## Ferramentas
<a name="monitor-amazon-aurora-for-instances-without-encryption-tools"></a>

**Ferramentas**
+ [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html): o Amazon Aurora é um mecanismo de banco de dados relacional gerenciado compatível com o MySQL e o PostgreSQL.
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) — CloudTrail A AWS ajuda você a gerenciar a governança, a conformidade e a auditoria operacional e de risco da sua conta da AWS. As ações realizadas por um usuário, uma função ou um serviço da AWS são registradas como eventos em CloudTrail. 
+ [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) — O Amazon CloudWatch Events fornece um near-real-time fluxo de eventos do sistema que descrevem as mudanças nos recursos da AWS. 
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html): o AWS Lambda é um serviço de computação que permite a execução do código sem provisionar ou gerenciar servidores O Lambda executa o código somente quando necessário e dimensiona automaticamente, desde algumas solicitações por dia até milhares por segundo. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/gsg/GetStartedWithS3.html): o Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos altamente escalável que você pode usar para uma ampla variedade de soluções de armazenamento, incluindo sites, aplicativos móveis, backups e data lakes.
+ [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html): o Amazon Simple Notification Service (Amazon SNS) é um serviço gerenciado que fornece entrega de mensagens usando Lambda, HTTP, e-mail, notificações push móveis e mensagens de texto móveis (SMS). 

**Código **

Um arquivo .zip do projeto está disponível como anexo.

## Épicos
<a name="monitor-amazon-aurora-for-instances-without-encryption-epics"></a>

### Crie o bucket do S3 para o script do Lambda
<a name="create-the-s3-bucket-for-the-lambda-script"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Defina o bucket do S3. | Abra o console do Amazon S3, escolha ou crie um bucket do S3. Esse bucket do S3 hospedará o arquivo.zip do código Lambda. Seu bucket do S3 precisa estar na mesma região da que o Aurora. O nome do bucket do S3 não pode conter barras iniciais. | Arquiteto de nuvem | 

### Carregar o código do Lambda para o bucket do S3
<a name="upload-the-lambda-code-to-the-s3-bucket"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Faça o upload do código do Lambda. | Faça upload do arquivo .zip do código Lambda fornecido na seção *Anexos* para o bucket do S3 que você definiu. | Arquiteto de nuvem | 

### Implante o CloudFormation modelo
<a name="deploy-the-cloudformation-template"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Implante o CloudFormation modelo. | No CloudFormation console, implante o `RDS_Aurora_Encryption_At_Rest.yml` CloudFormation modelo fornecido como anexo a esse padrão. No próximo épico, forneça valores para os parâmetros do modelo. | Arquiteto de nuvem | 

### Preencha os parâmetros no CloudFormation modelo
<a name="complete-the-parameters-in-the-cloudformation-template"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Dê o nome do bucket do S3. | Insira o nome do bucket do S3 que você criou ou escolheu no primeiro épico. | Arquiteto de nuvem  | 
| Forneça a chave do S3. | Forneça a localização do arquivo .zip do código Lambda em seu bucket do S3, sem barras iniciais (por exemplo, `<directory>/<file-name>.zip`). | Arquiteto de nuvem  | 
| Forneça um endereço de e-mail. | Forneça um endereço de e-mail ativo para receber notificações do Amazon SNS. | Arquiteto de nuvem  | 
| Defina o nível de registro em log. | Defina o nível de registro em log e a frequência da sua função do Lambda. `Info` designa mensagens informativas detalhadas sobre o progresso do aplicativo. `Error` designa eventos de erro que ainda podem permitir que o aplicativo continue em execução. `Warning` designa situações potencialmente prejudiciais. | Arquiteto de nuvem | 

### Confirmar a assinatura
<a name="confirm-the-subscription"></a>


| Tarefa | Description | Habilidades necessárias | 
| --- | --- | --- | 
| Confirmar a assinatura. | Quando o modelo é implantado com sucesso, ele envia uma mensagem de e-mail de assinatura para o endereço de e-mail fornecido. Você precisa confirmar sua assinatura para começar a receber as notificações.  | Arquiteto de nuvem | 

## Recursos relacionados
<a name="monitor-amazon-aurora-for-instances-without-encryption-resources"></a>
+ [Criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)
+ [Fazer upload de arquivos em um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html) 
+ [Criar um cluster de banco de dados do Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html)
+ [Criação de uma regra de CloudWatch eventos que é acionada em uma chamada de API da AWS usando a AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html)

## Anexos
<a name="attachments-de1528b8-a5a4-4c66-8ab3-7d9863572cbc"></a>

Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: [ attachment.zip](samples/p-attach/de1528b8-a5a4-4c66-8ab3-7d9863572cbc/attachments/attachment.zip)