Présentation
Workload Discovery sur AWS (anciennement AWS Perspective) est un outil qui permet de visualiser les charges de travail du cloud AWS. Utilisez Workload Discovery sur AWS pour créer, personnaliser et partager des diagrammes d'architectures détaillés de vos charges de travail en fonction des données en direct d'AWS.
L'image de droite est un exemple de schéma d'architecture généré par Workload Discovery sur AWS.
Avantages
Workload Discovery sur AWS vous permet de créer, de personnaliser et de partager des diagrammes d'architecture détaillés. Workload Discovery sur AWS tient un inventaire des ressources AWS de vos comptes et régions, en cartographiant les relations entre elles et en les affichant dans une interface utilisateur Web.
Le générateur de requêtes de coûts vous permet de localiser les ressources et les services AWS qui ont pu engendrer un coût. Les données relatives aux coûts estimés sont automatiquement calculées pour la période spécifiée et s'affichent dans vos diagrammes d'architecture.
Vous pouvez générer un rapport de coûts pour vos diagrammes d'architecture qui contient un aperçu du coût estimé et l'exporter au format CSV.
La fonction de recherche vous permet d'utiliser des informations de base, notamment le nom de la ressource et de la balise ou l'adresse IP pour localiser les ressources qui vous intéressent.
Explorez les ressources provisionnées dans vos comptes et régions à l'aide du répertoire de ressources. Il contient toutes les ressources découvertes par Workload Discovery sur AWS. Vous pouvez commencer à créer vos diagrammes d'architecture Workload Discovery sur AWS en sélectionnant une ressource dans l'interface utilisateur Web.
Vous pouvez choisir votre diagramme d'architecture Workload Discovery sur AWS pour y revenir plus tard ou le partager avec d'autres utilisateurs de Workload Discovery sur AWS. Pour utiliser les diagrammes en dehors de Workload Discovery sur AWS, vous pouvez les exporter aux formats PNG, JSON, CSV ou draw.io.
Détails techniques
Vous pouvez déployer automatiquement cette architecture à l'aide du guide d'implémentation et du modèle AWS CloudFormation qui l'accompagne.
Étape 1
HTTP Strict-Transport-Security (HSTS) ajoute des en-têtes de sécurité pour chaque réponse de la distribution Amazon CloudFront.
Étape 2
Un compartiment Amazon Simple Storage Service (Amazon S3) héberge l'interface utilisateur Web (IU Web), qui est distribuée par CloudFront. Amazon Cognito authentifie l'accès des utilisateurs à l'IU Web.
Étape 3
AWS WAF protège l'API AWS AppSync contre les exploits et les robots courants qui peuvent affecter la disponibilité, compromettre la sécurité ou consommer des ressources excessives.
Étape 4
Les points de terminaison AWS AppSync permettent au composant de l'interface utilisateur Web de demander des données sur les relations entre les ressources, d'interroger les coûts, d'importer de nouvelles régions AWS et de mettre à jour les préférences. AWS AppSync permet également au composant de découverte de stocker des données persistantes dans les bases de données de la solution.
Étape 5
AWS AppSync utilise des jetons Web JSON (JWT) fournis par Cognito pour authentifier chaque requête.
Étape 6
La fonction AWS Lambda Settings assure la persistance des régions importées et des autres configurations dans Amazon DynamoDB.
Étape 7
La solution déploie AWS Amplify et un compartiment S3 en tant que composant de gestion du stockage pour stocker les préférences des utilisateurs et les diagrammes d'architecture sauvegardés.
Étape 8
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger et renvoyer les données à partir d'une base de données Amazon Neptune.
Étape 9
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger les données des ressources et assurer leur persistance dans un domaine Amazon OpenSearch Service.
Étape 10
La fonction Lambda Cost utilise Amazon Athena pour interroger les rapports de coûts et d'utilisation AWS (AWS CUR) afin de fournir des données de coût estimé à l'interface utilisateur Web.
Étape 11
Athena exécute des requêtes sur CUR.
Étape 12
CUR livre les rapports dans le compartiment S3 CostAndUsageReportBucket.
Étape 13
La fonction Lambda Cost stocke les résultats d'Athena dans le compartiment S3 AthenaResultsBucket.
Étape 14
AWS CodeBuild crée l'image de conteneur du composant de découverte dans le composant de déploiement d'image.
Étape 15
Amazon Elastic Container Registry (Amazon ECR) contient une image Docker fournie par le composant de déploiement d'image.
Étape 16
Amazon Elastic Container Service (Amazon ECS) gère la tâche AWS Fargate et fournit la configuration requise pour l'exécuter. Fargate exécute une tâche de conteneur toutes les 15 minutes pour rafraîchir les données d'inventaire et sur les ressources.
Étape 17
Les appels AWS Config et AWS SDK for JavaScript aident le composant de découverte à maintenir un inventaire des données sur les ressources provenant des régions importées, puis à stocker ses résultats dans le composant de données.
Étape 18
La tâche Fargate assure la persistance de résultats des appels Config et SDK for JavaScript dans une base de données Neptune et un domaine de service OpenSearch à travers des appels d'API à l'API AWS AppSync.
Étape 1
HTTP Strict-Transport-Security (HSTS) ajoute des en-têtes de sécurité pour chaque réponse de la distribution Amazon CloudFront.
Étape 2
Un compartiment Amazon Simple Storage Service (Amazon S3) héberge l'interface utilisateur Web (IU Web), qui est distribuée par CloudFront. Amazon Cognito authentifie l'accès des utilisateurs à l'IU Web.
Étape 3
AWS WAF protège l'API AWS AppSync contre les exploits et les robots courants qui peuvent affecter la disponibilité, compromettre la sécurité ou consommer des ressources excessives.
Étape 4
Les points de terminaison AWS AppSync permettent au composant de l'interface utilisateur Web de demander des données sur les relations entre les ressources, d'interroger les coûts, d'importer de nouvelles régions AWS et de mettre à jour les préférences. AWS AppSync permet également au composant de découverte de stocker des données persistantes dans les bases de données de la solution.
Étape 5
AWS AppSync utilise des jetons Web JSON (JWT) fournis par Cognito pour authentifier chaque requête.
Étape 6
La fonction AWS Lambda Settings assure la persistance des régions importées et des autres configurations dans Amazon DynamoDB.
Étape 7
La solution déploie AWS Amplify et un compartiment S3 en tant que composant de gestion du stockage pour stocker les préférences des utilisateurs et les diagrammes d'architecture sauvegardés.
Étape 8
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger et renvoyer les données à partir d'une base de données Amazon Neptune.
Étape 9
Le composant de données utilise la fonction Lambda Gremlin Resolver pour interroger les données des ressources et assurer leur persistance dans un domaine Amazon OpenSearch Service.
Étape 10
La fonction Lambda Cost utilise Amazon Athena pour interroger les rapports de coûts et d'utilisation AWS (AWS CUR) afin de fournir des données de coût estimé à l'interface utilisateur Web.
Étape 11
Athena exécute des requêtes sur CUR.
Étape 12
CUR livre les rapports dans le compartiment S3 CostAndUsageReportBucket.
Étape 13
La fonction Lambda Cost stocke les résultats d'Athena dans le compartiment S3 AthenaResultsBucket.
Étape 14
AWS CodeBuild crée l'image de conteneur du composant de découverte dans le composant de déploiement d'image.
Étape 15
Amazon Elastic Container Registry (Amazon ECR) contient une image Docker fournie par le composant de déploiement d'image.
Étape 16
Amazon Elastic Container Service (Amazon ECS) gère la tâche AWS Fargate et fournit la configuration requise pour l'exécuter. Fargate exécute une tâche de conteneur toutes les 15 minutes pour rafraîchir les données d'inventaire et sur les ressources.
Étape 17
Les appels AWS Config et AWS SDK for JavaScript aident le composant de découverte à maintenir un inventaire des données sur les ressources provenant des régions importées, puis à stocker ses résultats dans le composant de données.
Étape 18
La tâche Fargate assure la persistance de résultats des appels Config et SDK for JavaScript dans une base de données Neptune et un domaine de service OpenSearch à travers des appels d'API à l'API AWS AppSync.
Rubriques connexes
Une introduction à AWS Config et au processus d'enregistrement et de normalisation des changements de configuration au sein de votre compte AWS. Nous couvrons également les cas d'utilisation et la configuration et en faisons une brève démonstration.
Ce cours vous présente Amazon Neptune et ses principales fonctionnalités et capacités. Il décrit comment ce service s'intègre à d'autres services AWS, introduit la terminologie et les concepts technologiques importants et comprend une démonstration du service.
Brève présentation de l'utilisation d'AWS CloudFormation pour automatiser l'allocation des ressources. Ce cours présente des cas d'utilisation dans lesquels AWS CloudFormation sert à créer des groupes de ressources de façon répétitive et prévisible. Il présente également une démonstration de la conception d'un modèle AWS CloudFormation pour l'allocation des ressources.
- Date de publication