如需與 Amazon Timestream for LiveAnalytics 類似的功能,請考慮使用 Amazon Timestream for InfluxDB。它提供簡化的資料擷取和單一位數毫秒查詢回應時間,以進行即時分析。在這裡進一步了解。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Timestream for InfluxDB 3 入門
設定 Amazon Timestream for InfluxDB 3
第一次使用 Amazon Timestream for InfluxDB 之前,請先完成下列任務:
如果您已有 AWS 帳戶,請了解您的 Timestream for InfluxDB 需求,並偏好使用 IAM 和 Amazon VPC 的預設值,請跳至 建立並連線至 Timestream for InfluxDB 執行個體。
註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
註冊 AWS 帳戶
開啟 https://portal.aws.amazon.com/billing/signup
。 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/
建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。
保護您的 AWS 帳戶根使用者
-
選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS 管理主控台
身分登入 。在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置。
建立具有管理存取權的使用者
-
啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的啟用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱AWS IAM Identity Center 《 使用者指南》中的使用預設值設定使用者存取 IAM Identity Center 目錄。
以具有管理存取權的使用者身分登入
-
若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱AWS 登入 《 使用者指南》中的登入 AWS 存取入口網站。
指派存取權給其他使用者
授與程式設計存取權
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS 管理主控台。授予程式設計存取權的方式取決於存取 AWS的使用者類型:
-
對於人力身分 (在 中受管的使用者 AWS IAM Identity Center):使用臨時憑證
-
對於 IAM 使用者:使用臨時登入資料或長期登入資料 (不建議)
判定需求
建立資料庫執行個體和安全群組之前,您必須知道您的資料庫執行個體和網路需求。這裡是一些要考慮的注意事項:
-
資源需求 – 您的應用程式或服務有哪些記憶體和處理器需求?
-
VPC 和安全群組 – 您的資料庫執行個體很可能位於虛擬私有雲端 (VPC) 中。若要連接至您的資料庫執行個體,您必須設定安全群組規則。
-
高可用性 – 您需要容錯移轉支援嗎?
-
IAM 政策 – 您的 AWS 帳戶 政策是否授予執行 Amazon Timestream for InfluxDB 操作所需的許可?
-
開放連接埠 – 資料庫接聽哪些 TCP/IP 連接埠? Timestream for InfluxDB 的預設值為 8086。
-
AWS 區域 – 您希望資料庫位於 AWS 區域 什麼位置?
-
資料庫磁碟子系統 – 您的儲存需求是什麼?
建立安全群組以存取在您的 VPC 中您的資料庫執行個體
VPC 安全群組提供 VPC 中資料庫執行個體的存取權。其作用就像相關資料庫執行個體的防火牆,從資料庫執行個體層級控制傳入和傳出流量。資料庫執行個體建立時預設提供防火牆和可保護資料庫執行個體的預設安全群組。
若要建立 VPC 安全群組:
-
在 中 AWS 管理主控台,選擇 VPC。
-
在導覽窗格中,選擇 Security Groups (安全群組)。
-
選擇 Create Security Group (建立安全群組)。
-
輸入名稱、描述,然後選取您的 VPC。
-
使用適當的來源設定新增自訂 TCP 的傳入規則。
-
建立安全群組。
建立並連線至 Timestream for InfluxDB 執行個體
連線至 Amazon Timestream for InfluxDB 資料庫執行個體會使用權杖身分驗證。
連線資訊包括端點、連接埠、使用者名稱、密碼和有效的存取權杖。您可以使用 AWS 管理主控台 或 找到此資訊 AWS CLI。
您可以使用下列方式建立存取權杖:
下列程序會同時建立 Amazon Elastic Compute Cloud 執行個體和 Timestream for InfluxDB 資料庫叢集,並說明如何使用 Telegraf 用戶端從 Amazon EC2 執行個體將資料寫入資料庫執行個體。
步驟 1:建立 Amazon EC2 執行個體
-
登入 AWS 管理主控台 並開啟 Amazon EC2 主控台。
-
選擇您要建立 Amazon EC2 執行個體的 AWS 區域 。
-
選擇 Amazon EC2 Dashboard,然後選擇啟動執行個體。
-
使用適當的設定來設定 Amazon EC2 執行個體。
步驟 2:建立 InfluxDB 3 執行個體
-
登入 AWS 管理主控台 並開啟 Timestream for InfluxDB 主控台。
-
在導覽窗格中,選擇 InfluxDB 資料庫。
-
選擇建立 InfluxDB 3 資料庫。
-
選取 InfluxDB 3 後,選擇 Core 和 Enterprise 版本。在本教學課程中,您將從單一 Amazon EC2 執行個體擷取資料並執行測試查詢,Core Edition 已足夠滿足您的需求。
-
使用適當的設定來設定資料庫執行個體。對於特定的引擎組態,您可以從現有的參數群組中選取或建立新的參數群組。如果不需要自訂組態,只要繼續,系統就會自動為您的執行個體建立預設參數群組。
重要:如果建立私有叢集,請務必新增必要的 S3 政策,以建立適用於 InfluxDB 叢集的 Timestream
-
設定執行個體大小和網路設定。請特別注意網路組態。如果您選擇私有執行個體,請選擇允許 Amazon EC2 執行個體與 InfluxDB 執行個體之間連線的適當 VPC、子網路和安全群組,以確保可從 Amazon EC2 執行個體的 VPC 存取。
-
選擇建立 InfluxDB 資料庫。
-
等待資料庫執行個體變成可用。
步驟 3:存取 InfluxDB Explorer
透過 InfluxDB Explorer 開始與 InfluxDB 執行個體互動的最簡單方式:
-
從 https://docs.influxdata.com/influxdb3/explorer/
:// 下載 InfluxDB Explorer -
對於私有資料庫執行個體,請從相同的 VPC 內執行 Explorer (使用 Amazon EC2 執行個體或堡壘主機)。
-
對於可公開存取的資料庫執行個體,您可以從任何可存取網際網路的位置執行 Explorer。
-
使用叢集端點和登入資料設定 Explorer。
如果您偏好使用 InfluxDB 3 CLI 或 APIs,請參閱 InfluxDB 3 文件
步驟 4:將 Telegraf 資料傳送至 InfluxDB 執行個體
-
使用 InfluxDB Explorer 連線到您的 InfluxDB 執行個體,並產生 API 字符。
-
連接至 Amazon EC2 執行個體並安裝 Telegraf。
-
設定 Telegraf 將資料傳送至 InfluxDB 執行個體。
-
啟用並啟動 Telegraf 服務。
步驟 5:刪除 Amazon EC2 執行個體和 InfluxDB 資料庫執行個體
探索 Telegraf 產生的資料後,請同時刪除您的 Amazon EC2 和 InfluxDB 資料庫執行個體,以避免收取這些執行個體的費用。
