要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 Timestream for InfluxDB 3
设置 Amazon Timestream for InfluxDB 3
首次使用适用于 InfluxDB 的 Amazon Timestream 之前,请完成以下任务:
如果您已经有 AWS 账户,请了解您的 InfluxDB 时间流要求,并且更喜欢使用 IAM 和 Amazon VPC 的默认值,请跳至。创建并连接到适用于 InfluxDB 的 Timestream 实例
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
要注册 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS 管理控制台
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 Signing in as the root user。
-
为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I A M 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
有关使用 IAM Identity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
-
在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set。
-
将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Add groups。
授权以编程方式访问
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS 管理控制台。授予编程式访问权限的方法取决于访问 AWS的用户类型:
-
对于员工身份(在中管理的用户 AWS IAM Identity Center):使用临时证书
-
对于 IAM 用户:使用临时凭证或长期凭证(不推荐)
确定要求
在创建数据库实例和安全组之前,您必须知道数据库实例和网络需求。下面是要考虑的一些重要事项:
-
资源要求:应用程序或服务的内存和处理器要求是什么?
-
VPC、子网和安全组:数据库实例很可能在虚拟私有云(VPC)中。要连接到数据库实例,您需要设置安全组规则。
-
高可用性:是否需要失效转移支持?
-
IAM 政策 — 您是否 AWS 账户 有策略授予执行 Amazon Timestream 对 InfluxDB 操作所需的权限?
-
开放端口-您的数据库监听哪个 TCP/IP 端口? 适用于 InfluxDB 的 Timestream 的默认端口为 8086。
-
AWS 区域— AWS 区域 你想让你的数据库放什么?
-
数据库磁盘子系统:您的存储要求是什么?
通过创建安全组提供对 VPC 中的数据库实例的访问
VPC 安全组提供了对 VPC 中的数据库实例的访问权。它们充当关联数据库实例的防火墙,在数据库实例级别控制入站和出站流量。默认情况下,系统将创建带防火墙和默认安全组 (用于保护数据库实例) 的数据库实例。
创建 VPC 安全组:
-
在中 AWS 管理控制台,选择 VPC。
-
在导航窗格中,选择 Security Groups(安全组)。
-
选择 Create security group(创建安全组)。
-
输入名称、描述,并选择 VPC。
-
使用适当的源设置,为自定义 TCP 添加入站规则。
-
创建安全组。
创建并连接到适用于 InfluxDB 的 Timestream 实例
连接到适用于 InfluxDB 的 Amazon Timestream 数据库实例需使用令牌身份验证。
连接信息包括端点、端口、用户名、密码以及有效的访问令牌。您可以使用 AWS 管理控制台 或查找此信息 AWS CLI。
可使用以下方法创建访问令牌:
以下步骤将同时创建 Amazon Elastic Compute Cloud 实例和适用于 InfluxDB 的 Timestream 数据库集群,并演示如何使用 Telegraf 客户端从 Amazon EC2 实例向数据库实例写入数据。
步骤 1:创建 Amazon EC2 实例
-
登录 AWS 管理控制台 并打开 Amazon EC2 控制台。
-
选择您要在 AWS 区域 哪里创建 Amazon EC2 实例。
-
选择 Amazon EC2 控制面板,然后启动实例。
-
使用适当的设置配置您的 Amazon EC2 实例。
步骤 2:创建 InfluxDB 3 实例
-
登录 AWS 管理控制台 并打开 InfluxDB 的 Timestream 控制台。
-
在导航窗格中,选择 InfluxDB 数据库。
-
选择创建 InfluxDB 3 数据库。
-
选择 InfluxDB 3 后,在核心版和企业版之间进行选择。在本教程中,您将从单个 Amazon EC2 实例摄取数据并运行测试查询,核心版足以满足您的需求。
-
使用适当的设置配置数据库实例。对于特定的引擎配置,可以从现有参数组中选择,也可以创建新的参数组。如果不需要自定义配置,请直接继续操作,系统将自动为实例创建默认参数组。
重要:如果要创建私有集群,请务必添加所需的 S3 策略来为 InfluxDB 集群创建 Timestream
-
配置实例大小和网络设置。请特别注意网络配置。如果选择私有实例,请确保通过选择适当的 VPC、子网和安全组,使•Amazon-EC2•实例的 VPC 能够访问该实例,从而允许 Amazon EC2 实例与 InfluxDB 实例之间建立连接。
-
选择创建 InfluxDB 数据库。
-
等待数据库实例变为可用。
步骤 3:访问 InfluxDB Explorer
通过InfluxDB资源管理器开始与InfluxDB实例进行交互的最简单方法:
-
从 explorer/ 中下载 InfluxDB 资源管理器 https://docs.influxdata.com/influxdb3/
-
对于私有数据库实例,请在同一 VPC 内运行 Explorer(使用 Amazon EC2 实例或堡垒主机)。
-
对于可公开访问的数据库实例,可在任何具备互联网连接的位置运行 Explorer。
-
使用集群端点和凭证配置 Explorer。
如果您更喜欢使用 InfluxDB 3 CLI,或者 APIs,请参阅 InfluxDB 3 文档
步骤 4:将 Telegraf 数据发送到 InfluxDB 实例
-
使用 InfluxDB Explorer 连接到 InfluxDB 实例并生成 API 令牌。
-
连接到 Amazon EC2 实例并安装 Telegraf
-
配置 Telegraf,向 InfluxDB 实例发送数据。
-
启用并启动 Telegraf 服务。
步骤 5:删除 Amazon EC2 实例和 InfluxDB 数据库实例
浏览 Telegraf 生成的数据后,请删除 Amazon EC2 和 InfluxDB 数据库实例,以免产生相关费用。
