Présentation
Workload Discovery sur AWS (autrefois appelé AWS Perspective) est un outil qui permet de visualiser les charges de travail du cloud AWS. Vous pouvez l’utiliser pour créer, personnaliser et partager des diagrammes d’architecture détaillés de vos charges de travail en fonction des données en direct d’AWS. Cette solution fonctionne en tenant un inventaire des ressources AWS de vos comptes et régions AWS, en cartographiant les relations entre elles et en les affichant dans une interface utilisateur Web.
La solution est également fournie avec un générateur de requêtes de coûts qui vous permet de localiser les ressources et les services AWS susceptibles d’avoir engendré un coût. Les données relatives aux coûts estimés sont automatiquement calculées pour la période spécifiée et s’affichent dans vos diagrammes d’architecture. Vous pouvez générer un rapport de coûts pour vos diagrammes d’architecture qui contient un aperçu du coût estimé et l’exporter au format CSV.
L’image de droite est un exemple de diagramme d’architecture généré par la solution.
Avantages
La fonctionnalité de recherche vous permet d’utiliser des informations de base, notamment le nom de la ressource et de la balise ou l’adresse IP pour localiser les ressources qui vous intéressent.
Commencez à créer vos diagrammes d’architecture en sélectionnant une ressource dans l’interface utilisateur (IU) Web, qui comprend un répertoire contenant toutes les ressources découvertes par la solution.
Enregistrez votre diagramme d’architecture pour y revenir ultérieurement ou le partagez avec d’autres utilisateurs de solutions. Pour utiliser les diagrammes en dehors de la solution, vous pouvez les exporter aux formats PNG, JSON, CSV ou draw.io.
Détails techniques
Vous pouvez déployer automatiquement cette architecture à l'aide du guide d'implémentation et du modèle AWS CloudFormation qui l'accompagne.
Étape 1
HTTP Strict-Transport-Security (HSTS) ajoute des en-têtes de sécurité pour chaque réponse de la distribution Amazon CloudFront.
Étape 2
Un compartiment d’hôtes Amazon Simple Storage Service (Amazon S3) héberge l’interface utilisateur Web (IU Web), qui est distribuée par CloudFront. Amazon Cognito authentifie l’accès des utilisateurs à l’IU Web.
Étape 3
AWS WAF protège l'API AWS AppSync contre les exploits et les robots courants qui peuvent affecter la disponibilité, compromettre la sécurité ou consommer des ressources excessives.
Étape 4
Les points de terminaison AWS AppSync permettent au composant de l'interface utilisateur Web de demander des données sur les relations entre les ressources, d'interroger les coûts, d'importer de nouvelles régions AWS et de mettre à jour les préférences. AWS AppSync permet également au composant de découverte de stocker des données persistantes dans les bases de données de la solution.
Étape 5
AWS AppSync utilise des jetons Web JSON (JWT) fournis par Cognito pour authentifier chaque requête.
Étape 6
La fonction AWS Lambda Settings assure la persistance des régions importées et des autres configurations dans Amazon DynamoDB.
Étape 7
La solution déploie AWS Amplify et un compartiment S3 en tant que composant de gestion du stockage pour stocker les préférences des utilisateurs et les diagrammes d'architecture sauvegardés.
Étape 8
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger et renvoyer les données à partir d'une base de données Amazon Neptune.
Étape 9
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger les données des ressources et assurer leur persistance dans un domaine Amazon OpenSearch Service.
Étape 10
La fonction Lambda Cost utilise Amazon Athena pour interroger les rapports de coûts et d'utilisation AWS (AWS CUR) afin de fournir des données de coût estimé à l'interface utilisateur Web.
Étape 11
Athena exécute des requêtes sur CUR.
Étape 12
CUR livre les rapports dans le compartiment S3 CostAndUsageReportBucket.
Étape 13
La fonction Lambda Cost stocke les résultats d'Athena dans le compartiment S3 AthenaResultsBucket.
Étape 14
AWS CodeBuild crée l'image de conteneur du composant de découverte dans le composant de déploiement d'image.
Étape 15
Amazon Elastic Container Registry (Amazon ECR) contient une image Docker fournie par le composant de déploiement d'image.
Étape 16
Amazon Elastic Container Service (Amazon ECS) gère la tâche AWS Fargate et fournit la configuration requise pour l'exécuter. Fargate exécute une tâche de conteneur toutes les 15 minutes pour rafraîchir les données d'inventaire et sur les ressources.
Étape 17
Les appels AWS Config et AWS SDK for JavaScript aident le composant de découverte à maintenir un inventaire des données sur les ressources provenant des régions importées, puis à stocker ses résultats dans le composant de données.
Étape 18
La tâche Fargate assure la persistance de résultats des appels Config et SDK for JavaScript dans une base de données Neptune et un domaine de service OpenSearch à travers des appels d’API à l’API AWS AppSync.
Étape 1
HTTP Strict-Transport-Security (HSTS) ajoute des en-têtes de sécurité pour chaque réponse de la distribution Amazon CloudFront.
Étape 2
Un compartiment d’hôtes Amazon Simple Storage Service (Amazon S3) héberge l’interface utilisateur Web (IU Web), qui est distribuée par CloudFront. Amazon Cognito authentifie l’accès des utilisateurs à l’IU Web.
Étape 3
AWS WAF protège l'API AWS AppSync contre les exploits et les robots courants qui peuvent affecter la disponibilité, compromettre la sécurité ou consommer des ressources excessives.
Étape 4
Les points de terminaison AWS AppSync permettent au composant de l'interface utilisateur Web de demander des données sur les relations entre les ressources, d'interroger les coûts, d'importer de nouvelles régions AWS et de mettre à jour les préférences. AWS AppSync permet également au composant de découverte de stocker des données persistantes dans les bases de données de la solution.
Étape 5
AWS AppSync utilise des jetons Web JSON (JWT) fournis par Cognito pour authentifier chaque requête.
Étape 6
La fonction AWS Lambda Settings assure la persistance des régions importées et des autres configurations dans Amazon DynamoDB.
Étape 7
La solution déploie AWS Amplify et un compartiment S3 en tant que composant de gestion du stockage pour stocker les préférences des utilisateurs et les diagrammes d'architecture sauvegardés.
Étape 8
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger et renvoyer les données à partir d'une base de données Amazon Neptune.
Étape 9
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger les données des ressources et assurer leur persistance dans un domaine Amazon OpenSearch Service.
Étape 10
La fonction Lambda Cost utilise Amazon Athena pour interroger les rapports de coûts et d'utilisation AWS (AWS CUR) afin de fournir des données de coût estimé à l'interface utilisateur Web.
Étape 11
Athena exécute des requêtes sur CUR.
Étape 12
CUR livre les rapports dans le compartiment S3 CostAndUsageReportBucket.
Étape 13
La fonction Lambda Cost stocke les résultats d'Athena dans le compartiment S3 AthenaResultsBucket.
Étape 14
AWS CodeBuild crée l'image de conteneur du composant de découverte dans le composant de déploiement d'image.
Étape 15
Amazon Elastic Container Registry (Amazon ECR) contient une image Docker fournie par le composant de déploiement d'image.
Étape 16
Amazon Elastic Container Service (Amazon ECS) gère la tâche AWS Fargate et fournit la configuration requise pour l'exécuter. Fargate exécute une tâche de conteneur toutes les 15 minutes pour rafraîchir les données d'inventaire et sur les ressources.
Étape 17
Les appels AWS Config et AWS SDK for JavaScript aident le composant de découverte à maintenir un inventaire des données sur les ressources provenant des régions importées, puis à stocker ses résultats dans le composant de données.
Étape 18
La tâche Fargate assure la persistance de résultats des appels Config et SDK for JavaScript dans une base de données Neptune et un domaine de service OpenSearch à travers des appels d’API à l’API AWS AppSync.
Contenu connexe
Ce cours présente une introduction à AWS Config et au processus d’enregistrement et de normalisation des modifications de configuration dans votre compte AWS. Nous couvrons également les cas d’utilisation et la configuration et en faisons une brève démonstration du service.
Ce cours vous présente Amazon Neptune et ses principales fonctionnalités et capacités. Il décrit comment ce service s'intègre à d'autres services AWS, introduit la terminologie et les concepts technologiques importants et comprend une démonstration du service.
Ce cours fournit un aperçu de base de la manière dont AWS CloudFormation peut être utilisé pour automatiser la fourniture de ressources. Il couvre également les cas d’utilisation dans lesquels CloudFormation crée des groupes de ressources de manière répétée et prévisible. Il présente également une démonstration de la conception d’un modèle CloudFormation pour l’allocation des ressources.
- Date de publication