[text]
Diese Anleitung zeigt, wie Prüfsummen anhand von Konformitäts- und Prüfanforderungen mit einem On-Demand-Fixity-Prüfverfahren validiert werden können. Sie können die Integrität von Objekten überprüfen, die in einer beliebigen Amazon Simple Storage Service (Amazon S3)-Speicherklasse gespeichert sind, entweder mit dem MD5- oder dem SHA1-Prüfsummenalgorithmus, ohne die Kosten und Komplexität von Drittanbietersoftware tragen zu müssen.
Architekturdiagramm
[text]
Schritt 1
Benutzer können den Prozess für diese Anleitung mithilfe der AWS-Managementkonsole, Amazon API Gateway oder dem AWS Command Line Interface (AWS CLI) starten.
Schritt 2
Der Zustandsmaschinen-Workflow von AWS Step Functions verwendet AWS-Lambda-Funktionen für die Wiederherstellung und Berechnung mithilfe eines MD5-, SHA1- oder SHA256-Prüfsummenalgorithmus und validiert Objekte, die in Ihren Amazon Simple Storage Service (Amazon S3)-Buckets gespeichert sind.
Schritt 3
Diese Anleitung steuert den Prozess der Fixierungsprüfung in verschiedenen Zuständen. Falls erforderlich, stellt der Workflow das Objekt aus Amazon S3 Glacier oder S3 Glacier Deep Archive wieder her. Dann berechnet der Prozess inkrementell die Fixierung. Nachdem die MD5-, SHA1- oder SHA256-Prüfsumme berechnet wurde, wird sie mit dem ursprünglichen, mit dem Objekt gespeicherten Prüfsummenwert abgeglichen.
Schritt 4
Die Ergebnisse des Fixierungsüberprüfungs-Prozesses werden an ein Amazon Simple Notification Service (Amazon SNS)-Thema gesendet, das dann per E-Mail-Benachrichtigung an Subscriber gesendet wird.
Schritt 1
Benutzer können den Prozess für diese Anleitung mithilfe der AWS-Managementkonsole, Amazon API Gateway oder dem AWS Command Line Interface (AWS CLI) starten.
Schritt 2
Der Zustandsmaschinen-Workflow von AWS Step Functions verwendet AWS-Lambda-Funktionen für die Wiederherstellung und Berechnung mithilfe eines MD5-, SHA1- oder SHA256-Prüfsummenalgorithmus und validiert Objekte, die in Ihren Amazon Simple Storage Service (Amazon S3)-Buckets gespeichert sind.
Schritt 3
Diese Anleitung steuert den Prozess der Fixierungsprüfung in verschiedenen Zuständen. Falls erforderlich, stellt der Workflow das Objekt aus Amazon S3 Glacier oder S3 Glacier Deep Archive wieder her. Dann berechnet der Prozess inkrementell die Fixierung. Nachdem die MD5-, SHA1- oder SHA256-Prüfsumme berechnet wurde, wird sie mit dem ursprünglichen, mit dem Objekt gespeicherten Prüfsummenwert abgeglichen.
Schritt 4
Die Ergebnisse des Fixierungsüberprüfungs-Prozesses werden an ein Amazon Simple Notification Service (Amazon SNS)-Thema gesendet, das dann per E-Mail-Benachrichtigung an Subscriber gesendet wird.
Well-Architected-Säulen
Das AWS-Well-Architected-Framework hilft Ihnen, die Vor- und Nachteile der Entscheidungen zu verstehen, die Sie beim Aufbau von Systemen in der Cloud treffen. Die sechs Säulen des Frameworks ermöglichen es Ihnen, architektonische bewärhte Methoden für die Entwicklung und den Betrieb zuverlässiger, sicherer, effizienter, kostengünstiger und nachhaltiger Systeme zu erlernen. Mit dem AWS-Well-Architected-Tool, das kostenlos in der AWS-Managementkonsole verfügbar ist, können Sie Ihre Workloads anhand dieser bewährten Methoden überprüfen, indem Sie eine Reihe von Fragen für jede Säule beantworten.
Das obige Architekturdiagramm ist ein Beispiel für eine Lösung, die unter Berücksichtigung der bewährten Methoden von Well-Architected erstellt wurde. Um eine vollständige Well-Architected-Lösung zu erhalten, sollten Sie so viele bewährte Methoden von Well-Architected wie möglich befolgen.
-
Operative ExzellenzWhitepaper zur operativen Exzellenz lesen
In dieser Anleitung werden AWS-CloudFormation-Vorlagen für die Vorbereitung und den Betrieb verwendet. Sie nimmt bei Bedarf Konfigurationsänderungen vor, im Falle eines Ausfalls kann die gesamte Infrastruktur erneut bereitgestellt werden. Darüber hinaus werden alle Rückmeldungen und Vorschläge aufgegriffen und nach Möglichkeit umgesetzt. Mithilfe dieser Leitlinien können Sie Verfahren entwickeln, um Ihre Workloads und deren erwartetes Verhalten zu unterstützen, Risiken zu identifizieren und darauf zu reagieren und sich entsprechend anzupassen.
-
SicherheitWhitepaper zur Sicherheit lesen
Mit dieser Anleitung können Sie den RESTful-API-Endpunkt verwenden, um programmgesteuert einen Fixierungsprozess zu starten und mit der Nutzung der Managementkonsole und der AWS CLI zu beginnen. Diese Anleitung verwendet AWS Identify and Access Management (IAM)-Rollen und -Richtlinien sowie Verschlüsselung bei der Übertragung, um Ressourcen zu schützen und zu verwalten und Daten zu schützen. Step Functions und AWS-Lambda-Funktionen werden mit den geringsten Berechtigungen gewährt.
-
ZuverlässigkeitWhitepaper zur Zuverlässigkeit lesen
Diese Anleitung ist standardmäßig serverless und in einer Multi-Availability Zone verfügbar. Sie kann in jeder AWS-Region bereitgestellt werden und ermöglicht die Skalierung von Ressourcen. Serverless-Services unterstützen die Versionsverwaltung, sodass Sie verschiedene Versionen Ihres bereitgestellten Codes verwalten können. Step Functions, Lambda und Amazon SNS bieten eine zuverlässige und entkoppelte Architektur für diesen Workflow. Step Functions verfügt über eine integrierte Fehlertoleranz und gewährleistet die Servicekapazität in mehreren Availability Zones in jeder Region. Sie schützt Anwendungen vor dem Ausfall einzelner Rechner oder des Rechenzentrums und bietet so eine hohe Verfügbarkeit, und sie wiederholt automatisch alle fehlgeschlagenen Rechenläufe.
-
Leistung und EffizienzWhitepaper zur Leistung und Effizienz lesen
In dieser Anleitung werden Serverless-Services wie API Gateway, Lambda, Step Functions und Amazon SNS verwendet, um Kosten und Wartung zu minimieren und die Leistung zu verbessern. Durch den Aufbau von Anwendungen aus einzelnen Komponenten, die jeweils eine diskrete Funktion erfüllen, können Sie Anwendungen leichter skalieren und schneller ändern. Step Functions hilft beispielsweise bei der Koordinierung der Komponenten von verteilten Anwendungen und Microservices mithilfe von visuellen Workflows und skaliert automatisch die erforderlichen Operationen und die zugrunde liegende Rechenleistung Ihrer Anwendung als Reaktion auf sich ändernde Workloads.
-
KostenoptimierungWhitepaper zur Kostenoptimierung lesen
Diese Anleitung verwendet ausschließlich Serverless-Services, mit denen Sie Code ausführen können, ohne Server bereitstellen oder verwalten zu müssen, und Sie zahlen nur für das, was Sie nutzen. Lambda-Funktionen werden auf Prozessoren ausgeführt, die so konfiguriert sind, dass sie die Verarbeitungsgeschwindigkeit und die Kosten in Einklang bringen. Alle Ihre Daten gehen in eine Virtual Private Cloud (VPC), die Kosten hängen von den übertragenen Daten und der Region ab. Die Amazon-S3- Datenspeicherraten hängen von der Größe Ihrer Objekte, der Speicherdauer der Objekte und der von Ihnen ausgewählten Speicherklasse ab.
-
NachhaltigkeitWhitepaper zur Nachhaltigkeit lesen
Diese Anleitung verwendet ausschließlich Serverless-Services, die je nach Auslastung skaliert werden, und Sie müssen keine Hardware bereitstellen oder verwalten. Sie können die Integrität von Objekten, die in einer beliebigen Amazon S3 -Speicherklasse gespeichert sind, mit dem MD5-, SHA1- oder SHA256-Prüfsummenalgorithmus überprüfen, ohne dass die Verwaltung von Drittanbietersoftware kompliziert ist.
Implementierungsressourcen
Es wird eine detaillierte Anleitung zum Experimentieren und zur Verwendung in Ihrem AWS-Konto bereitgestellt. Jede Phase der Erstellung der Anleitung, einschließlich Bereitstellung, Verwendung und Bereinigung, wird untersucht, um sie für die Bereitstellung vorzubereiten.
Der Beispielcode dient als Ausgangspunkt. Er ist in der Branche erprobt, präskriptiv, aber nicht endgültig, und ein Blick unter die Haube, der Ihnen den Einstieg erleichtert.
Ähnliche Inhalte
[Titel]
Haftungsausschluss
Der Beispielcode, die Softwarebibliotheken, die Befehlszeilentools, die Machbarkeitsnachweise, die Vorlagen oder andere zugehörige Technologien (einschließlich derjenigen, die von unseren Mitarbeitern bereitgestellt werden) werden Ihnen als AWS-Inhalte im Rahmen der AWS-Kundenvereinbarung oder der entsprechenden schriftlichen Vereinbarung zwischen Ihnen und AWS (je nachdem, was zutrifft) zur Verfügung gestellt. Sie sollten diese AWS-Inhalte nicht in Ihren Produktionskonten oder für Produktions- oder andere kritische Daten verwenden. Sie sind verantwortlich für das Testen, Sichern und Optimieren des AWS-Inhalts, z. B. des Beispielcodes, für die Verwendung in der Produktion auf der Grundlage Ihrer spezifischen Qualitätskontrollverfahren und -standards. Bei der Bereitstellung von AWS-Inhalten können AWS-Gebühren für die Erstellung oder Nutzung von kostenpflichtigen AWS-Ressourcen anfallen, z. B. für den Betrieb von Amazon-EC2-Instances oder die Nutzung von Amazon-S3-Speicher.