Introdução ao Timestream para InfluxDB 3 - Amazon Timestream
Configuração do Timestream para InfluxDB 3Criação e conexão com uma instância Timestream para InfluxDB

Para recursos semelhantes aos do Amazon Timestream para, considere o Amazon Timestream LiveAnalytics para InfluxDB. Ele oferece ingestão de dados simplificada e tempos de resposta de consulta de um dígito em milissegundos para análises em tempo real. Saiba mais aqui.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução ao Timestream para InfluxDB 3

Configuração do Amazon Timestream para InfluxDB 3

Antes de usar o Amazon Timestream para InfluxDB pela primeira vez, conclua as seguintes tarefas:

Se você já tem um Conta da AWS, conhece seus requisitos de Timestream for InfluxDB e prefere usar os padrões para IAM e Amazon VPC, vá para. Criação e conexão com uma instância Timestream para InfluxDB

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login Console de gerenciamento da AWScomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS .

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilita o Centro de Identidade do IAM.

    Para obter instruções, consulte Habilitar o Centro de Identidade do AWS IAM no Guia do usuário do Centro de Identidade do AWS IAM .

  2. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

    Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia Centro de Identidade do AWS IAM do usuário.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

    Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Atribuir acesso a usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Criar um conjunto de permissões no Guia do usuário do Centro de Identidade do AWS IAM .

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.

    Para obter instruções, consulte Adicionar grupos no Guia do usuário do Centro de Identidade do AWS IAM .

Conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando a AWS:

  • Para identidade da força de trabalho (usuários gerenciados em Centro de Identidade do AWS IAM): use credenciais temporárias

  • Para usuários do IAM: use credenciais temporárias ou credenciais de longo prazo (não recomendado)

Determinar requisitos

Antes de criar uma instância de banco de dados e um grupo de segurança, você precisa conhecer as necessidades de sua instância de banco de dados e de sua rede. Veja aqui alguns fatores importantes a considerar:

  • Requisitos de recurso – quais são os requisitos de memória e processador de seu aplicativo ou serviço?

  • VPC, sub-rede e grupo de segurança – é mais provável que sua instância de banco de dados esteja uma nuvem privada virtual (VPC). Para se conectar à sua instância de banco de dados, você precisa definir regras de grupo de segurança.

  • Alta disponibilidade – você precisa de suporte a failover?

  • Políticas do IAM — Você Conta da AWS tem políticas que concedem as permissões necessárias para realizar operações do Amazon Timestream para o InfluxDB?

  • Portas abertas — Em qual TCP/IP porta seu banco de dados escuta? O padrão para Timestream para InfluxDB é 8086.

  • Região da AWS— Em que Região da AWS você quer seu banco de dados?

  • Subsistema de disco de banco de dados: quais são suas necessidades de armazenamento?

Fornecer acesso à instância de banco de dados na VPC criando um grupo de segurança

Os grupo de segurança de VPC oferecem acesso a instância de banco de dados em uma VPC. Eles atuam como um firewall para a instância de banco de dados associada, controlando o tráfego de entrada e de saída no nível da instância de banco de dados. As instâncias de bancos de dados são criadas por padrão com um firewall e um grupo de segurança padrão que protege a instância de banco de dados.

Para criar um grupo de segurança de VPC

  1. No Console de gerenciamento da AWS, escolha VPC.

  2. No painel de navegação, escolha Grupos de segurança.

  3. Escolha Criar grupo de segurança.

  4. Insira um nome, descrição e selecione sua VPC.

  5. Adicione regras de entrada para TCP personalizado com as configurações de origem apropriadas.

  6. Criar o grupo de segurança

Criação e conexão com uma instância Timestream para InfluxDB

A conexão com uma instância de banco de dados Amazon Timestream para InfluxDB usa autenticação de token.

As informações de conexão incluem endpoint, porta, nome de usuário, senha e um token de acesso válido. Você pode encontrar essas informações usando o Console de gerenciamento da AWS ou AWS CLI.

Você pode criar tokens de acesso usando:

O procedimento a seguir cria uma instância do Amazon Elastic Compute Cloud e um Timestream para o cluster de banco de dados InfluxDB e mostra como gravar dados na instância de banco de dados da instância do Amazon EC2 usando o cliente Telegraf.

Etapa 1: criar uma instância do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2.

  2. Escolha Região da AWS onde você deseja criar a instância do Amazon EC2.

  3. No painel do Amazon EC2, escolha Executar instância.

  4. Configure sua instância do Amazon EC2 com as configurações apropriadas.

Etapa 2: criar uma instância InfluxDB 3

  1. Faça login Console de gerenciamento da AWS e abra o console Timestream for InfluxDB.

  2. No painel de navegação, escolha bancos de dados InfluxDB.

  3. Escolha Criar banco de dados InfluxDB 3.

  4. Depois de selecionar o InfluxDB 3, escolha entre as edições Core e Enterprise. Para este tutorial, em que você consumirá dados de uma única instância do Amazon EC2 e executará consultas de teste, a edição Core é suficiente para suas necessidades.

  5. Configure a instância de banco de dados com as configurações apropriadas. Para configurações específicas do motor, você pode selecionar um parâmetro existente ou criar um novo. Se nenhuma configuração personalizada for necessária, basta continuar e um grupo de parâmetros padrão será criado automaticamente para sua instância.

    Importante: ao criar um cluster privado, certifique-se de adicionar as políticas S3 necessárias para criar seu cluster Timestream for InfluxDB

  6. Defina o tamanho da instância e as configurações de rede. Atenção especial à configuração da rede. Se você escolher uma instância privada, garanta que ela esteja acessível a partir da VPC da sua instância do Amazon EC2 selecionando a VPC, as sub-redes e os grupos de segurança apropriados que permitem a conectividade entre sua instância do Amazon EC2 e a instância do InfluxDB.

  7. Escolha Criar banco de dados InfluxDB.

  8. Aguarde até que sua instância de banco de dados fique disponível.

Etapa 3: acesse o InfluxDB Explorer

A maneira mais fácil de começar a interagir com sua instância do InfluxDB por meio do InfluxDB Explorer:

  1. Baixe o InfluxDB Explorer do explorer/ https://docs.influxdata.com/influxdb3/

  2. Para instâncias de banco de dados privadas, execute o Explorer de dentro da mesma VPC (usando uma instância do Amazon EC2 ou um bastion host).

  3. Para instâncias de banco de dados acessíveis ao público, você pode executar o Explorer de qualquer local com acesso à internet.

  4. Configure o Explorer com o endpoint e as credenciais do cluster.

Se você preferir usar a CLI do InfluxDB 3 APIs, ou consulte a documentação do InfluxDB 3 para encontrar informações sobre como gravar dados, executar consultas ou administrar seu banco de dadosInfluxDB 3

Etapa 4: envie dados do Telegraf para sua instância do InfluxDB

  1. Conecte-se à sua instância do InfluxDB usando o InfluxDB Explorer e gere um token de API.

  2. Conectar-se à sua instância Amazon EC2 e instale o Telegraf.

  3. Configure o Telegraf para enviar dados para sua instância do InfluxDB.

  4. Habilitar e iniciar o serviço Telegraf.

Etapa 5: excluir a instância do Amazon EC2 e a instância de banco de dados InfluxDB

Depois de explorar os dados gerados pelo Telegraf, exclua suas instâncias de banco de dados Amazon EC2 e InfluxDB para evitar ser cobrado por elas.