지형이 있는 AWS 데이터 호수 - 4-5부/6부
이 4-5 섹션에서는 다음과 같은 강력한 AWS 서비스를 사용하여 프로젝트를 보호하는 방법을 학습합니다.
IAM이란 무엇인가? IAM의 장점은 무엇입니까?
IAM은 ID 및 액세스 관리를 나타냅니다.IAM은 중요한 AWS 서비스로 한 상점에서 AWS 자원과 서비스의 접근과 사용을 제어할 수 있습니다.
IAM 의 다른 ID 중 일부는 다음과 같습니다.
IAM의 역할은 무엇인가요? 어떤 장점이 있나요?
IAM 역할은 AWS 서비스 요청을 제출할 수 있는 권한이 있는 ID입니다.이렇게 간단해.
이러한 이점은 다음과 같습니다.
resource "aws_s3_bucket" "data_logs" {
bucket = var.bucket_name
}
resource "aws_iam_role" "f_role" {
name = "f_role"
assume_role_policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "sts:AssumeRole",
"Principal": {
"Service": "firehose.amazonaws.com"
},
"Effect": "Allow",
"Sid": ""
}
]
}
EOF
}
캐릭터 제한은요?resource "aws_iam_role_policy" "f_delivery_policy" {
role = aws_iam_role.f_role.id
policy = <<EOT
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "${aws_s3_bucket.arn}"
},
{
"Action": [
"s3:*"
],
"Effect": "Allow",
"Resource": "${aws_s3_bucket.data_logs.arn}"
}
]
}
EOT
}
보시다시피 역할과 전략은 IAM의 풍부한 기능으로 서로 다른 장면에서 사용할 수 있다.이곳의 도전은 전송 중인 데이터를 어떻게 보호하는가이다.걱정하지 마, 너는 돌아올 거야.
AWS 키 관리 서비스(KMS)를 소개하겠습니다.
KMS 소개
KMS는 정지 또는 전송 중인 데이터를 암호화하는 완전 관리 서비스입니다.
KMS는 어떻게 작동합니까?
KMS를 사용하면 암호화된 데이터를 만들 수 있으며 완벽하게 관리되고 가용성이 높은 스토리지를 제공할 수 있습니다.응용 프로그램 내와 크로스 계정에서 데이터를 암호화할 수 있습니다.KMS의 중요한 요소 중 하나는 키를 사용할 때마다 낮은 비용으로 계정에 제로 비용으로 저장할 수 있다는 것입니다.
KMS의 장점은 무엇입니까?
마지막으로 클라우드 워치를 어떻게 사용하여 인프라 시설의 유량을 제어합니까
앞에서 말한 바와 같이, 우리 먼저 몇 가지 문제에 대답합시다.
CloudWatch란? CloudWatch의 장점은 무엇입니까?
AWS CloudWatch는 AWS 리소스와 어플리케이션을 수집할 수 있는 글로벌 모니터링 서비스입니다.
AWS CloudWatch의 기능은 모니터링 수준에 국한되지 않으며 성능, 상태 점검 및 비용 청구를 지속적으로 모니터링할 수 있는 경고를 작성할 수도 있습니다.따라서 예산 또는 부서 또는 경영진이 설정한 임계값 초과 시 사전 예방적으로 조치를 취할 수 있습니다.
CloudWatch 모니터링 모델:
이점:
resource "aws_cloudwatch_dashboard" "thresholds_control" {
dashboard_name = "admin-dashboard"
dashboard_body = <<EOF
{
"widgets": [
{
"type": "metric",
"x": 0,
"y": 0,
"width": 12,
"height": 6,
"properties": {
"metrics": [
[
"AWS/EC2",
"CPUUtilization",
"InstanceId",
"i-012345"
]
],
"period": 300,
"stat": "Average",
"region": "us-east-1",
"title": "EC2 Instance CPU"
}
},
{
"type": "text",
"x": 0,
"y": 7,
"width": 3,
"height": 3,
"properties": {
"markdown": "We are monitoring"
}
}
]
}
EOF
}
Above picture is from this link
다른 한편, Terraform은 자원 설정을 읽을 수 있는 상태 파일을 제공합니다.그럼에도 불구하고, 시각화를 좋아하는 사람이면Terraform은 백엔드에서 의존 관계도를 관리합니다.
만약 이 기능에 익숙하지 않다면, 제가 당신과 공유할 수 있도록 해 주십시오.
의존 관계도는 무엇입니까?
dependency graph is a directed graph representing dependencies of several objects towards each other. It is possible to derive an evaluation order or the absence of an evaluation order that respects the given dependencies from the dependency graph.
wiki-Dependency_graph
지형 의존 관계도 예시
Reference
이 문제에 관하여(지형이 있는 AWS 데이터 호수 - 4-5부/6부), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aws-builders/aws-data-lake-with-terraform-parts-4-5-of-6-3gpd텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)