Übersicht
Workload-Erkennung in AWS (früher AWS Perspective genannt) ist ein Tool zur Visualisierung von AWS-Cloud-Workloads. Verwenden Sie diese AWS-Lösung, um detaillierte Architekturdiagramme Ihrer Workloads anhand von Live-Daten von AWS zu entwickeln, anzupassen und freizugeben. Die Lösung führt ein Inventar der AWS-Ressourcen in Ihren Konten und AWS-Regionen, ordnet die Beziehungen zwischen ihnen zu und zeigt sie in einer Web-Benutzeroberfläche (UI) an.
Die Lösung enthält auch einen Kostenabfrage-Generator, mit dem Sie AWS-Ressourcen und -Services finden können, für die möglicherweise Kosten entstanden sind. Die geschätzten Preisdaten werden automatisch für den angegebenen Zeitraum berechnet und werden in Ihren Architekturdiagrammen angezeigt. Sie können einen Preisbericht für Ihre Architekturdiagramme erstellen, der eine Übersicht der geschätzten Kosten enthält, und diese als CSV exportieren.
Das Bild rechts ist ein Beispiel-Architekturdiagramm, das von der Lösung erstellt wurde.
Vorteile
Mit dem Such-Feature können Sie grundlegende Informationen wie den Ressourcennamen, den Tagnamen oder die IP-Adresse verwenden, um interessante Ressourcen zu finden.
Beginnen Sie mit der Erstellung Ihrer Architekturdiagramme, indem Sie eine Ressource in der Web-Benutzeroberfläche auswählen, die ein Verzeichnis enthält, das alle Ressourcen enthält, die von der Lösung erkannt wurden.
Speichern Sie Ihr Architekturdiagramm, um es später wieder aufzugreifen, oder teilen Sie es mit anderen Lösungsbenutzern. Um die Diagramme außerhalb der Lösung zu verwenden, können Sie sie als PNG, JSON, CSV oder draw.io exportieren.
Technische Details
Sie können diese Architektur mit dem Implementierungsleitfaden und der dazugehörigen Vorlage für AWS CloudFormation automatisch bereitstellen.
Schritt 1
HTTP-Strict-Transport-Security (HSTS) fügt Sicherheitsheader für jede Antwort von der Amazon-CloudFront-Verteilung hinzu.
Schritt 2
Ein Bucket von Amazon Simple Storage Service (Amazon S3) hostet die Web-UI, die mit CloudFront verteilt wird. Amazon Cognito authentifiziert den Benutzerzugriff auf die Web-UI.
Schritt 3
AWS WAF schützt die AWS-AppSync-API vor gängigen Angriffen und Bots, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können.
Schritt 4
AWS AppSync-Endpunkte erlauben es der Web-UI-Komponente, Ressourcen-Beziehungsdaten anzufordern, Kosten anzufragen, neue AWS-Regionen einzuführen und Einstellungen zu aktualisieren. AWS AppSync ermöglicht es der Erkennungskomponente auch, persistente Daten in den Datenbanken der Lösung zu speichern.
Schritt 5
AWS AppSync verwendet JSON-Web-Token (JWTs), die von Cognito bereitgestellt werden, um jede Anfrage zu authentifizieren.
Schritt 6
Die Einstellungen AWS-Lambda-Funktion persistiert eingeführte Regionen und andere Konfigurationen zu Amazon DynamoDB.
Schritt 7
Die Lösung stellt AWS Amplify und einen S3-Bucket bereit, damit die Speicherverwaltungskomponente Benutzereinstellungen und gespeicherte Architekturdiagramme speichern kann.
Schritt 8
Die Datenkomponente verwendet die Gremlin-Resolver-Lambda -Funktion, um Daten aus einer Amazon Neptune-Datenbank abzufragen und zurückzusenden.
Schritt 9
Die Datenkomponente verwendet die Search-Resolver-Lambda-Funktion, um Ressourcendaten abzufragen und in eine Amazon-OpenSearch-Service-Domain zu persistieren.
Schritt 10
Die Cost-Lambda-Funktion verwendet Amazon Athena, um AWS-Kosten- und Nutzungsberichte (AWS CUR) abzufragen und der Web-UI geschätzte Preisdaten zu liefern.
Schritt 11
Athena führt Abfragen in CUR aus.
Schritt 12
CUR liefert die Berichte an das Amazon-S3-Bucket-CostAndUsageReportBucket.
Schritt 13
Die Cost-Lambda -Funktion speichert die Athena-Ergebnisse in einem AthenaResultsBucket-Amazon-S3-Bucket.
Schritt 14
AWS CodeBuild erstellen das Container-Image der Entdeckungskomponente in der Image-Bereitstellungskomponente.
Schritt 15
Amazon Elastic Container Registry (Amazon ECR) enthält ein Docker-Image, das von der Image-Bereitstellungskomponente geliefert wurde.
Schritt 16
Amazon Elastic Container Service (Amazon ECS) verwaltet die AWS-Fargate-Aufgabe und liefert die notwendige Konfiguration für die Ausführung der Aufgabe. Fargate führt alle 15 Minuten eine Container-Aufgabe aus, um den Bestand und die Ressourcendaten zu aktualisieren.
Schritt 17
AWS Config-Aufrufe und Aufrufe von AWS SDK für JavaScript helfen der Erkennungskomponente dabei, einen Bestand an Ressourcendaten aus importierten Regionen zu verwalten und die Ergebnisse dann in der Datenkomponente zu speichern.
Schritt 18
Die Fargate-Aufgabe persistiert die Ergebnisse der Aufrufe von Config und SDK für JavaScript in eine Neptune-Datenbank und eine OpenSearch-Service-Domain mit API-Aufrufen an die AWS-AppSync-API.
Schritt 1
HTTP-Strict-Transport-Security (HSTS) fügt Sicherheitsheader für jede Antwort von der Amazon-CloudFront-Verteilung hinzu.
Schritt 2
Ein Bucket von Amazon Simple Storage Service (Amazon S3) hostet die Web-UI, die mit CloudFront verteilt wird. Amazon Cognito authentifiziert den Benutzerzugriff auf die Web-UI.
Schritt 3
AWS WAF schützt die AWS-AppSync-API vor gängigen Angriffen und Bots, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können.
Schritt 4
AWS AppSync-Endpunkte erlauben es der Web-UI-Komponente, Ressourcen-Beziehungsdaten anzufordern, Kosten anzufragen, neue AWS-Regionen einzuführen und Einstellungen zu aktualisieren. AWS AppSync ermöglicht es der Erkennungskomponente auch, persistente Daten in den Datenbanken der Lösung zu speichern.
Schritt 5
AWS AppSync verwendet JSON-Web-Token (JWTs), die von Cognito bereitgestellt werden, um jede Anfrage zu authentifizieren.
Schritt 6
Die Einstellungen AWS-Lambda-Funktion persistiert eingeführte Regionen und andere Konfigurationen zu Amazon DynamoDB.
Schritt 7
Die Lösung stellt AWS Amplify und einen S3-Bucket bereit, damit die Speicherverwaltungskomponente Benutzereinstellungen und gespeicherte Architekturdiagramme speichern kann.
Schritt 8
Die Datenkomponente verwendet die Gremlin-Resolver-Lambda -Funktion, um Daten aus einer Amazon Neptune-Datenbank abzufragen und zurückzusenden.
Schritt 9
Die Datenkomponente verwendet die Search-Resolver-Lambda-Funktion, um Ressourcendaten abzufragen und in eine Amazon-OpenSearch-Service-Domain zu persistieren.
Schritt 10
Die Cost-Lambda-Funktion verwendet Amazon Athena, um AWS-Kosten- und Nutzungsberichte (AWS CUR) abzufragen und der Web-UI geschätzte Preisdaten zu liefern.
Schritt 11
Athena führt Abfragen in CUR aus.
Schritt 12
CUR liefert die Berichte an das Amazon-S3-Bucket-CostAndUsageReportBucket.
Schritt 13
Die Cost-Lambda -Funktion speichert die Athena-Ergebnisse in einem AthenaResultsBucket-Amazon-S3-Bucket.
Schritt 14
AWS CodeBuild erstellen das Container-Image der Entdeckungskomponente in der Image-Bereitstellungskomponente.
Schritt 15
Amazon Elastic Container Registry (Amazon ECR) enthält ein Docker-Image, das von der Image-Bereitstellungskomponente geliefert wurde.
Schritt 16
Amazon Elastic Container Service (Amazon ECS) verwaltet die AWS-Fargate-Aufgabe und liefert die notwendige Konfiguration für die Ausführung der Aufgabe. Fargate führt alle 15 Minuten eine Container-Aufgabe aus, um den Bestand und die Ressourcendaten zu aktualisieren.
Schritt 17
AWS Config-Aufrufe und Aufrufe von AWS SDK für JavaScript helfen der Erkennungskomponente dabei, einen Bestand an Ressourcendaten aus importierten Regionen zu verwalten und die Ergebnisse dann in der Datenkomponente zu speichern.
Schritt 18
Die Fargate-Aufgabe persistiert die Ergebnisse der Aufrufe von Config und SDK für JavaScript in eine Neptune-Datenbank und eine OpenSearch-Service-Domain mit API-Aufrufen an die AWS-AppSync-API.
Ähnliche Inhalte
Dieser Kurs bietet eine Einführung in AWS Config und den Prozess der Aufzeichnung und Normalisierung von Konfigurationsänderungen in Ihrem AWS-Konto. Wir gehen auch auf Anwendungsfälle und Konfiguration ein. Außerdem geben wir eine kurze Demonstration des Services.
Dieser Kurs führt Sie in den Amazon Neptune und seine Hauptmerkmale und Fähigkeiten ein. Der Kurs beschreibt die Integration dieses Services mit anderen AWS-Services, führt in wichtige Terminologie- und Technologiekonzepte ein und beinhaltet eine Demonstration des Services.
Dieser Kurs bietet einen grundlegenden Überblick darüber, wie AWS CloudFormation zur Automatisierung der Ressourcenbereitstellung verwendet werden kann. Er behandelt auch Anwendungsfälle, in denen CloudFormation wiederholend und vorhersehbar Gruppen von Ressourcen erstellt. Der Kurs beinhaltet eine Demonstration zum Entwerfen einer CloudFormation-Vorlage für die Ressourcenbereitstellung.
- Datum der Veröffentlichung