[文字]
本指引說明如何透過隨需固定性檢查程序,來驗證合規性與稽核要求的檢查總和。您可以使用 MD5 或 SHA1 檢查總和演算法檢查儲存在任何 Amazon Simple Storage Service (Amazon S3) 儲存類別中的物件完整性,而不會產生第三方軟體的成本和複雜性。
架構圖
[文字]
步驟 1
使用者可以使用 AWS 管理主控台、Amazon API Gateway 或 AWS Command Line Interface (AWS CLI) 來啟動此指引的程序。
步驟 2
AWS Step Functions 狀態機器工作流程使用 AWS Lambda 函數,透過 MD5、SHA1 或 SHA256 檢查總和演算法來進行還原和計算,並驗證存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的物件。
步驟 3
本指引協調了各種狀態下的固定性檢查程序。如有必要,工作流程將從 Amazon S3 Glacier 或 S3 Glacier Deep Archive 中還原物件。 接著,此程序以增量方式計算固定性。計算 MD5、SHA1或 SHA256 檢查總和後,將使用與物件一起存放的原始檢查總和數值來驗證。
步驟 4
固定性檢查程序的結果會傳送至 Amazon Simple Notification Service (Amazon SNS) 主題,然後再透過電子郵件通知傳送給訂閱用戶。
步驟 1
使用者可以使用 AWS 管理主控台、Amazon API Gateway 或 AWS Command Line Interface (AWS CLI) 來啟動此指引的程序。
步驟 2
AWS Step Functions 狀態機器工作流程使用 AWS Lambda 函數,透過 MD5、SHA1 或 SHA256 檢查總和演算法來進行還原和計算,並驗證存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中的物件。
步驟 3
本指引協調了各種狀態下的固定性檢查程序。如有必要,工作流程將從 Amazon S3 Glacier 或 S3 Glacier Deep Archive 中還原物件。 接著,此程序以增量方式計算固定性。計算 MD5、SHA1或 SHA256 檢查總和後,將使用與物件一起存放的原始檢查總和數值來驗證。
步驟 4
固定性檢查程序的結果會傳送至 Amazon Simple Notification Service (Amazon SNS) 主題,然後再透過電子郵件通知傳送給訂閱用戶。
Well-Architected 支柱
AWS Well-Architected Framework 可協助您了解在雲端建立系統時所做決策的利弊。該架構的六根支柱讓您能夠學習設計和操作可靠、安全、高效、經濟高效且永續的系統的架構最佳實務。使用 AWS Well-Architected Tool (在 AWS 管理主控台中免費提供),您可以透過回答每根支柱的一組問題來針對這些最佳實務審查您的工作負載。
上方的架構圖是一個考量到 Well-Architected 最佳實務而建立的的解決方案的範例。若要完全實現 Well-Architected,您應該盡可能地多遵循 Well-Architected 的最佳實務。
-
卓越營運閱讀卓越營運白皮書
本指引使用 AWS CloudFormation 範本來準備和操作。它會視需要做出任何組態變更,並在發生故障時可重新佈建所有基礎設施。此外,它會在可能的情況下反覆運作並實作所有意見回饋和建議。使用本指引,您可以建置程序來支援您的工作負載及其預期行為、識別並應對風險,以及相應地做出調整。
-
安全性閱讀安全白皮書
本指引可讓您使用 RESTful API 端點,以程式設計方式啟動固定程序,並開始使用管理主控台和 AWS CLI。本指引使用 AWS Identity and Access Management (IAM) 角色和政策,以及傳輸中加密來保護和管理資源,以及保護資料。Step Functions 和 AWS Lambda 函數具有最低權限權限許可。
-
可靠性閱讀可靠性白皮書
本指引預設為無伺服器和多可用區域,可在任何 AWS 區域部署,並且可擴展資源。無伺服器服務支援版本控制,因此您可以管理不同版本部署程式碼。Step Functions、Lambda 和 Amazon SNS 針對此工作流程提供可靠且分離式的架構。Step Functions 具有內容的容錯能力,可在各區域中跨多個可用區域維護服務容量。它可保護應用程式免受個別機器或資料中心故障的影響,提供高可用性,並自動重試任何失敗的運算執行。
-
效能達成效率閱讀效能達成效率白皮書
本指南使用 API Gateway、Lambda、Step Functions 和 Amazon SNS 等無伺服器服務,以降低成本和維護,並提高效能。使用可執行獨立功能的個別元件建立應用程式,您可以更輕鬆地擴展及迅速變更應用程式。例如,Step Functions 可協助使用視覺化工作流程來協調分散式應用程式和微型服務的元件,自動調整應用程式所需的操作和基礎運算,以回應變更的工作負載。
-
成本最佳化閱讀成本最佳化白皮書
本指引僅使用無伺服器服務,這可讓您執行程式碼,而無需佈建或管理伺服器,而且您只需依用量付費。執行 Lambda 函數所在的處理器設定為對處理速度與成本進行平衡。您的所有資料都會進入虛擬私有雲端 (VPC),而成本則取決於傳輸的資料和區域。 Amazon S3 資料儲存速率取決於物件大小、存放物件的時間,以及您選擇的儲存類別。
-
永續發展閱讀永續發展白皮書
本指引僅使用無伺服器服務,因此會根據負載進行擴展,您無需佈建或管理任何硬體。您可以使用 MD5、SHA1 或 SHA256 檢查總和演算法來檢查存放在任何 Amazon S3 儲存類別中的物件完整性,無需管理第三方軟體的複雜性。
Implementation 資源
提供了詳細的指南,以在您的 AWS 賬戶中實驗和使用。建立指南的每個階段 (包括部署、使用和清理) 都經過檢查以準備部署。
範本程式碼是一個起點。它經過了產業驗證、具有規範性但並非明確性,並且可以幫助您開始。
免責聲明
範例程式碼、軟體庫、命令列工具、概念驗證、範本或其他相關技術 (包括我們的人員提供的任何上述技術) 依據 AWS 客戶協議或您與 AWS 之間的相關書面協議 (以適用者為準) 作為 AWS 內容提供給您。您不得在您的生產帳戶、生產或其他關鍵資料中使用此 AWS 內容。您有責任根據您的特定品質控制實務和標準,依生產級用途來測試、保護和最佳化 AWS 內容 (如範例程式碼)。部署 AWS 內容可能會因建立或使用 AWS 收費資源 (如執行 Amazon EC2 執行個體或使用 Amazon S3 儲存) 而產生 AWS 費用。