[文本]
本指南演示了如何通过按需固定性检查流程验证合规性和审计要求的校验和。您可以使用 MD5 或 SHA1 校验和算法检查任何 Amazon Simple Storage Service(Amazon S3)存储类中存储的对象的完整性,而不会因使用第三方软件而提高成本和复杂性。
架构图
[文本]
第 1 步
用户可以使用 AWS 管理控制台、Amazon API Gateway 或 AWS 命令行界面(AWS CLI)启动本指南的流程。
第 2 步
AWS Step Functions 状态机工作流程使用 AWS Lambda 函数,通过 MD5、SHA1 或 SHA256 校验和算法进行恢复和计算,并验证存储在 Amazon Simple Storage Service(Amazon S3)存储桶中的对象。
第 3 步
本指南可在多种状态下编排固定性检查流程。必要时,该工作流将会恢复 Amazon S3 Glacier 或 S3 Glacier Deep Archive 中的对象。 然后,流程将会以增量方式计算固定性。MD5、SHA1 或 SHA256 校验和计算完毕之后,将会使用与对象一起存储的原始校验和对其进行验证。
第 4 步
固定性检查流程结果将会发送至 Amazon Simple Notification Service(Amazon SNS)主题,随后通过电子邮件通知发送给订阅用户。
第 1 步
用户可以使用 AWS 管理控制台、Amazon API Gateway 或 AWS 命令行界面(AWS CLI)启动本指南的流程。
第 2 步
AWS Step Functions 状态机工作流程使用 AWS Lambda 函数,通过 MD5、SHA1 或 SHA256 校验和算法进行恢复和计算,并验证存储在 Amazon Simple Storage Service(Amazon S3)存储桶中的对象。
第 3 步
本指南可在多种状态下编排固定性检查流程。必要时,该工作流将会恢复 Amazon S3 Glacier 或 S3 Glacier Deep Archive 中的对象。 然后,流程将会以增量方式计算固定性。MD5、SHA1 或 SHA256 校验和计算完毕之后,将会使用与对象一起存储的原始校验和对其进行验证。
第 4 步
固定性检查流程结果将会发送至 Amazon Simple Notification Service(Amazon SNS)主题,随后通过电子邮件通知发送给订阅用户。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读卓越运营白皮书
本指南使用 AWS CloudFormation 模板进行准备和操作。它可以根据需要进行任何配置更改,并且可以在出现故障时重新配置所有基础设施。此外,它还会尽可能迭代并实施所有反馈和建议。通过使用本指南,您可以制定程序来支持您的工作负载及其预期行为,识别和应对风险,并进行相应的调整。
-
安全性阅读安全白皮书
本指南允许您使用 RESTful API 端点以编程方式启动固定性流程并开始使用管理控制台和 AWS CLI。本指南使用 AWS Identity and Access Management(IAM)角色和策略以及传输中加密来保护和管理资源并保护数据。Step Functions 和 AWS Lambda 函数被授予最低权限。
-
可靠性阅读可靠性白皮书
本指南默认为无服务器和多可用区,可以部署在任何 AWS 区域,并且可以扩展资源。无服务器服务支持版本控制,因此您可以管理已部署代码的不同版本。Step Functions、Lambda 和 Amazon SNS 为该工作流程提供可靠的解耦架构。Step Functions 具有内置容错能力,可在各区域中跨过多个可用区维护服务容量。它可以保护应用程序免受单个计算机或数据中心故障的影响,提供高可用性,并自动重试任何失败的计算运行。
-
性能效率阅读性能效率白皮书
本指南使用 API Gateway、Lambda、Step Functions 和 Amazon SNS 等无服务器服务来最大程度地降低成本、减少维护并提高性能。通过使用每个都能执行离散函数的单独组件构建应用程序,您可以更轻松地扩展和更快速地更改应用程序。例如,Step Functions 使用可视化工作流程帮助协调分布式应用程序和微服务的组件,自动扩展应用程序所需的操作和底层计算,以应对不断变化的工作负载。
-
成本优化阅读成本优化白皮书
本指南仅使用无服务器服务,无需预置或管理服务器即可运行代码,而且您只需按实际使用量付费。Lambda 函数在经过配置,可在处理速度和成本上实现平衡的处理器上运行。您的所有数据都将进入虚拟私有云(VPC),费用取决于传输的数据和区域。 Amazon S3 的数据存储速率取决于您的对象的大小、存储对象的时间以及您选择的存储类别。
-
可持续性阅读可持续性白皮书
本指南仅使用无服务器服务,因此它们可以根据负载进行扩展,您无需预置或管理任何硬件。您可以使用 MD5、SHA1 或 SHA256 校验和算法检查存储在任何 Amazon S3 存储类别中的对象的完整性,而不会因管理第三方软件而提高复杂性。
实施资源
提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。
示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。