本指南提供一种统一的方式来构建跨越多个账户的 Amazon QuickSight 环境。这能帮助您单独托管不同开发阶段的资产,并通过持续集成和持续交付(CI/CD)管道推行。 它允许您在多个账户中分别托管不同开发阶段的资产。这种方法提供更好的隔离性、安全性、访问管理和成本跟踪。因此,您可以有效管理服务配额,快速识别用于各个工作负载的资源,并减少意外安全事件的影响。 本指南有两种部署模式,第一种使用 QuickSight 模板,第二种使用资产包 API。您可以根据业务需求对所用的模式进行调整,同时遵守 AWS 最佳实践(例如隔离生产和非生产工作负载),以增强资产的安全性和稳定性。

请注意:[免责声明]

架构图

下载架构图 PDF 
  • Amazon QuickSight 模板
  • 本指南有两种部署模式,第一种使用 Amazon QuickSight 模板,第二种使用资产包 API。此架构图显示了部署 QuickSight 模板的配置。有关资产包 API 部署模式的详细信息,请参阅下一个选项卡。

  • 资产包 API
  • 此架构图显示资产包 API 部署模式。

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • CodePipeline 提供跨不同环境或暂存区的持续交付,无需人工干预。这有助于减少维护工作、降低复杂性和引入错误的可能性。此外,您可以配置发送到 Amazon Simple Notification Service(Amazon SNS)主题的人工审核操作,以防止不必要的更改影响关键环境(例如生产环境)。CodePipeline 使用 CloudFormation 以可重复、可审计和可扩展的方式部署资产,管理整个资产生命周期。为了提高可审计性,Lambda 会发送有用日志来清晰展示相关信息和进行故障排除。

    阅读《卓越运营》白皮书 
  • 在本指南中,已将 AWS Identity and Access Management(IAM)资源策略的范围缩小到资源正常运行时所需的最低权限。IAM 还允许在账户之间对资产进行审计和授予访问权限。例如,Lambda 函数可以通过为 IAM 角色赋予某个身份,将数据上传到不同账户中的存储桶。此外,AWS Key Management Service(AWS KMS)会对发送到 Amazon SNS 主题的内容进行加密(包括传输中的内容和静态内容),直到通过所选方法(例如电子邮件)发送完毕。

    阅读《安全性》白皮书 
  • QuickSightCloudFormationLambda 是专为提高可靠性和容错性而设计的区域性 AWS 托管服务。这些服务有助于提高解决方案的安全性、可靠性和可扩展性,同时降低其复杂性。此外,LambdaCloudFormation 在跨账户部署资源、提供额外的隔离层(如用于不同的软件生命周期环境)和灾难恢复环境方面发挥着关键作用。

    阅读《可靠性》白皮书 
  • CloudFormation 提供一种简单、可靠且可重复的方式,可在数分钟内跨 AWS 账户或 AWS 区域部署您的资产。通过将其(作为部署提供商)与 CodePipeline 结合使用,您可以在所有环境中自动部署所做更改。通过 QuickSight 和实施资产持续部署的能力,您可以在公司内大规模普及使用商业智能工具,从而更轻松地利用数据。这还能提高公司实验和开发新功能的灵活性。

    阅读《性能效率》白皮书 
  • LambdaCodePipelineQuickSight 都是无服务器服务,能够帮助您省下自己维护服务器的成本。此外,它们可根据需求进行扩缩,您只需为使用的资源付费,从而帮助您降低成本。对于 CodePipeline,您只需为每月处于活动状态的每个管道付费,而且由于使用 CloudFormation 作为部署提供商,因此没有部署成本。对于 Lambda,您只需为函数使用的实施时间和内存付费。最后,对于 QuickSight,您需要为预置作者付费,读者访问平台时,您也需要付费。不过,QuickSight 的收费设定了价格上限,以保持成本的可预测性。

    阅读《成本优化》白皮书 
  • 由于 LambdaCodePipelineAmazon S3QuickSight 的无服务器特性,它们可以根据需求动态扩展,这意味着资源仅会在需要时运行。这有助于最大限度地减少排放量及其对环境的影响。此外,本指南还使用 Amazon S3 生命周期功能,可以根据资产的年龄和版本历史规则自动删除资产,从而有助于减少专用于存储的资源。

    阅读《可持续性》白皮书 

实施资源

示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。

[主题]
[内容类型]

[标题]

[子标题]
此[博客文章/电子书/指南/示例代码]演示了如何 [插入简短描述]。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?