AWS-i mitme kontoga arhitektuur on oluline turvalisuse, vastavuse ja ressursside haldamise parandamiseks, eraldades töökoormused, võimaldades üksikasjalikku kulude jaotamist ja hõlbustades koostööd erinevate keskkondade vahel. Samuti vähendab see riske, parandab mastaapsust ja võimaldab täiustatud võrgukonfiguratsioone.
Voogesitusarhitektuuris võivad teie ettevõttest ja IT-nõuetest olenevalt olla sündmuste tootjad, voosalvestusruum ja sündmuste tarbijad ühel kontol või jagatud erinevatele kontodele. Näiteks võib teie ettevõte soovida tsentraliseerida oma klikivoo andmed või logida andmeid mitmelt eri tootjalt erinevatele kontodele. Turunduse, tootetehnoloogia või analüütika andmete tarbijad vajavad juurdepääsu samadele voogesitusandmetele kontode lõikes, mis eeldab võimalust pakkuda mitme konto voogesitusarhitektuuri.
Mitme kontoga voogesitusarhitektuuri loomiseks võite kasutada Amazon Kinesise andmevood voosalvestusena ja AWS Lambda sündmuse tarbijana. Amazon Kinesis Data Streams võimaldab voogesituse andmeid reaalajas mastaapselt töödelda. Lambdaga integreerituna võimaldab see serverita andmetöötlust, võimaldades teil analüüsida andmevooge ja reageerida neile reaalajas ilma infrastruktuuri haldamata. See integratsioon toetab erinevaid kasutusjuhtumeid, sealhulgas reaalajas analüütikat, logide töötlemist, asjade Interneti (IoT) andmete sisestamist ja palju muud, muutes selle väärtuslikuks ettevõtetele, kes vajavad oma voogesituse andmetest õigeaegset ülevaadet. Selles postituses näitame, kuidas saate töödelda ühel kontol voogu sisestatud andmeid teise konto Lambda funktsiooniga.
Hiljuti käivitati Kinesis Data Streams tugi ressursipõhised poliitikad võimaldab käivitada lambda teiselt kontolt. Ressursipõhise poliitikaga saate määrata AWS-i kontod, AWS-i identiteedi- ja juurdepääsuhaldus (IAM) kasutajad või IAM-i rollid ja täpsed Kinesise andmevoogude toimingud, millele soovite juurdepääsu anda. Pärast juurdepääsu andmist saate konfigureerida Lambda funktsiooni teisel kontol, et alustada oma kontole kuuluva andmevoo töötlemist. See vähendab kulusid ja lihtsustab andmetöötlust, kuna te ei pea enam voogesituse andmeid kopeerima mõlema konto Lambda funktsioonide abil. Andmevoogudele või registreeritud tarbijatele juurdepääsu jagamine ei too teie kontole lisatasusid. Kinesis Data Streamsi ressursside kontoülese kasutamise eest tasutakse jätkuvalt ressursside omanikele.
Selles postituses kasutame koos Kinesise andmevooge täiustatud ventilaator funktsioon, mis annab tarbijatele nende rakendustele kohandatud lugemisvõimsuse. Vaikimisi pakub Kinesis Data Streams jagatud lugemise läbilaskevõimet 2 MB/sek killu kohta, kuid täiustatud ventilaatoriga saab iga tarbija nautida spetsiaalset läbilaskevõimet 2 MB/sek killu kohta. See paindlikkus võimaldab teil Kinesise andmevoogusid sujuvalt kohandada vastavalt teie konkreetsetele nõuetele, valides vastavalt teie vajadustele täiustatud ventilaatori või jagatud läbilaskevõime vahel.
Lahenduse ülevaade
Oma lahenduse jaoks juurutame kontol 1 Kinesise andmevood ja kontol 2 tarbijana Lambda, et andmevoost andmeid vastu võtta. Järgmine diagramm illustreerib kõrgetasemelist arhitektuuri.
Seadistamine nõuab järgmisi põhielemente:
- Kinesise andmevoog kontol 1 ja lambda funktsioon kontol 2
- Kinesise andmevoo ressursipoliitikad kontol 1, võimaldades kontoülesel Lambda täitmisrollil Kinesise andmevooga toiminguid teha
- Lambda täitmisroll kontol 2 ja täiustatud tarbijaressursipoliitika kontol 1, mis võimaldab kontoülesel Lambda täitmisrollil teha toiminguid Kinesise andmevooga
Seadistuse jaoks kasutate kolme AWS CloudFormation mallid võtmeressursside loomiseks:
- CloudFormationi mall 1 loob kontol 1 järgmised põhiressursid.
- Kinesise andmevoog
- Kinesise andmevoo täiustatud fan-out tarbija
- CloudFormationi mall 2 loob kontol 2 järgmised põhiressursid.
- Tarbija lambda funktsioon
- Tarbija lambda funktsiooni täitmise roll
- CloudFormationi mall 3 loob kontol 2 järgmise ressursi:
- Tarbija lambda funktsiooni sündmuse allika kaardistamine
Lahendus toetab ühe piirkonna juurutamist ja CloudFormationi mallid tuleb juurutada erinevates AWS-i kontodes samas piirkonnas. Selles lahenduses kasutame Kinesis Data Streams täiustatud ventilaatorit, mis on parim tava selliste arhitektuuride juurutamiseks, mis nõuavad suurt läbilaskevõimet mitme tarbija vahel. Selle lahenduse juurutamiseks täitke järgmistes jaotistes toodud juhised.
Eeldused
Teil peaks olema kaks AWS-i kontot ja nõutavad õigused CloudFormationi malli käitamiseks, et luua lahenduse arhitektuuris mainitud teenused. Teil on vaja ka AWS-i käsurea liides (AWS CLI) installitud, versioon 2.15 ja uuem.
Käivitage CloudFormationi mall 1
Esimese CloudFormationi malli käivitamiseks tehke järgmised toimingud.
- Logige sisse AWS-i juhtimiskonsool kontona 1 ja valige sobiv AWS-i piirkond.
- Laadige alla ja käivitage CloudFormationi mall 1 kuhu soovite oma Kinesise andmevoo juurutada.
- eest LambdaConsumerAccountId, sisestage oma Lambda tarbijakonto ID ja klõpsake nuppu Esita. CloudFormationi malli juurutamine võtab mõne minuti.
- Kui virn on lõpetatud, navigeerige AWS CloudFormationi konsoolis virna juurde Väljundid vahekaarti ja kopeerige järgmiste parameetrite väärtused:
KinesisStreamArn
KinesisStreamEFOConsumerArn
KMSKeyArn
Vajate neid väärtusi hilisemates etappides.
Käivitage CloudFormationi mall 2
Teise CloudFormationi malli käivitamiseks tehke järgmised toimingud.
- Logige konsooli sisse kontona 2 ja valige sobiv piirkond.
- Laadige alla ja käivitage CloudFormationi mall 2 kus soovite Lambda tarbijat majutada.
- Esitage järgmised eelmisest sammust jäädvustatud sisendparameetrid:
KinesisStreamArn
KinesisStreamEFOConsumerArn
KMSKeyArn
CloudFormationi mall loob järgmised peamised ressursid.
- Lambda tarbija
- Lambda täitmise roll
Lambda funktsiooni täitmise roll on IAM-i roll, mis annab funktsioonile juurdepääsu AWS-i teenustele ja ressurssidele. Siin saate luua Lambda täitmisrolli, millel on vajalikud Kinesise andmevoogude ja Lambda kutsumisõigused.
CloudFormationi malli juurutamine võtab mõne minuti.
- Kui virn on lõpetatud, navigeerige AWS CloudFormationi konsoolis virna juurde Väljundid vahekaarti ja kopeerige järgmiste parameetrite väärtused:
KinesisStreamCreateResourcePolicyCommand
KinesisStreamEFOConsumerCreateResourcePolicyCommand
- Käivitage kontol 1 järgmised AWS CLI käsud, kasutades AWS CloudShell. Soovitame kasutada CloudShelli, kuna sellel on AWS-i CLI uusim versioon ja see väldib igasuguseid tõrkeid.
- KinesisStreamCreateResourcePolicyCommand – See loob Kinesise andmevoo kontol 1 ressursipoliitika. Järgmine on ressursipoliitika näidis.
- KinesisStreamEFOConsumerCreateResourcePolicyCommand – See loob 1. kontol Kinesise andmevoo täiustatud fan-out tarbija jaoks ressursipoliitika. Järgmine on ressursipoliitika näidis.
Sellele reeglile pääsete juurde ka Kinesise andmevoogude konsooli all Täiustatud ventilaator, Tarbija nimija Tarbijate jagamise ressursipõhine poliitika.
Käivitage CloudFormationi mall 3
Nüüd, kui olete kontol 1 loonud ressursipoliitikad Kinesise andmevoo ja selle täiustatud väljapuhutava tarbija jaoks, saate kontol 2 luua Lambda sündmuste allika vastenduse tarbija Lambda funktsiooni jaoks. Tehke järgmised toimingud.
- Logige konsooli sisse kontona 2 ja valige sobiv piirkond.
- Laadige alla ja käivitage CloudFormationi mall 3 CloudFormationi malli 2 abil loodud virna värskendamiseks.
CloudFormationi mall loob Lambda sündmuse allika vastenduse.
Kinnitage lahendus
Sel hetkel on juurutamine lõpule viidud. Sõnumite tarbimiseks on saadaval Kinesise andmevoog ja Lambda funktsioon võtab need sõnumid vastu sihtkontole. Näidissõnumite saatmiseks konto 1 andmevoogu käivitage CloudShelli abil järgmine AWS CLI käsk:
Lambda funktsioon kontol 2 suudab sõnumeid vastu võtta ja teil peaks olema võimalik seda kontrollida, kasutades Amazon CloudWatch logid:
- Valige CloudWatchi konsoolil Logirühmad navigeerimispaanil.
- Leidke logirühm /aws/lambda/kds-cross-account-stream-efo-consumer.
- Vali Otsingulogi grupp asjakohaste logiteadete vaatamiseks. Järgmine on näidissõnum:
Koristage
Lisakulude vältimiseks on alati hea tava puhastada kõik selle postituse raames loodud ressursid.
Oma ressursside puhastamiseks kustutage vastavad CloudFormationi virnad kontodelt 1 ja 2 ning peatage tootjal sündmuste Kinesise andmevoogu edastamine. See tagab, et teilt ei võeta asjatult tasu.
kokkuvõte
Selles postituses näitasime, kuidas AWS-i ressursipõhiste poliitikate abil konfigureerida kontoülene Lambda-integratsioon Kinesise andmevoogudega. See võimaldab töödelda ühel AWS-i kontol voogu sisestatud andmeid teisel kontol asuva Lambda funktsiooni kaudu. Klientide toetamiseks, kes kasutavad oma keskkontol Kinesise andmevoogu ja kellel on mitu tarbijat, kes sellest andmeid loevad, oleme kasutanud Kinesise andmevoogude täiustatud ventileerimisfunktsiooni.
Alustamiseks avage Kinesis Data Streams konsool või kasutage uut API-t PutResourcePolicy et lisada oma andmevoogu või tarbijale ressursipoliitika.
Autoritest
Pratik Patel on vanem tehniline kontohaldur ja voogesitusanalüütika spetsialist. Ta töötab AWS-i klientidega ning pakub pidevat tuge ja tehnilisi juhiseid, et aidata planeerida ja luua parimaid tavasid kasutades lahendusi ning hoida klientide AWS-i keskkondi ennetavalt tervena.
Armastus on Ühendkuningriigi Amazon AWSi vanemlahenduste arhitekt. Ta tegeleb energia-, kommunaal-, tootmis- ja autotööstuse klientidega strateegiliste juurutuste kallal, spetsialiseerunud AWS Streamingi ja täiustatud andmeanalüütikalahenduste kasutamisele, et saavutada optimaalseid äritulemusi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://aws.amazon.com/blogs/big-data/invoke-aws-lambda-functions-from-cross-account-amazon-kinesis-data-streams/
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 100
- 14
- 15%
- 16
- 19
- 2%
- 4
- 5
- 8
- a
- võime
- Võimalik
- üle
- juurdepääs
- Vastavalt
- konto
- Kontod
- üle
- tegevus
- meetmete
- kohandama
- Täiendavad lisad
- edasijõudnud
- pärast
- Materjal: BPA ja flataatide vaba plastik
- eraldamine
- võimaldama
- Lubades
- võimaldab
- Ka
- alati
- Amazon
- Amazon kinesis
- Amazon Web Services
- an
- analytics
- analüüsima
- ja
- Teine
- mistahes
- API
- rakendused
- asjakohane
- arhitektuur
- Arhitektuurid
- OLEME
- AS
- At
- kinnitage
- auto
- saadaval
- vältima
- AWS
- AWS CloudFormation
- AWS Lambda
- BE
- sest
- kuulumine
- BEST
- parimaid tavasid
- vahel
- arveldatakse
- mõlemad
- ehitama
- äri
- ettevõtted
- kuid
- by
- CAN
- pildistatud
- juhtudel
- kesk-
- laetud
- koormuste
- Vali
- valimine
- puhastama
- cli
- klõps
- koostöö
- ettevõte
- täitma
- Vastavus
- konfiguratsioonid
- konsool
- tarbima
- tarbija
- Tarbijad
- jätkama
- koopia
- Maksma
- looma
- loodud
- loob
- Rist
- Kliendid
- andmed
- Andmete analüüs
- andmetöötlus
- pühendunud
- vaikimisi
- kustutama
- tarnima
- näitama
- Näidatud
- Olenevalt
- juurutada
- lähetatud
- juurutamine
- kasutuselevõtu
- sihtkoht
- skeem
- erinev
- eristatav
- ei
- ajam
- iga
- mõju
- elemendid
- volitamine
- võimaldab
- võimaldades
- Inseneriteadus
- tõhustatud
- suurendamine
- nautima
- sisene
- keskkondades
- oluline
- Eeter (ETH)
- sündmus
- sündmused
- täpne
- näide
- täitmine
- hõlbustades
- rikete
- tunnusjoon
- vähe
- esimene
- Paindlikkus
- Järel
- eest
- Alates
- funktsioon
- funktsioonid
- saama
- hea
- anda
- antud
- toetusi
- granuleeritud
- Grupp
- juhised
- Olema
- he
- tervislik
- aitama
- siin
- kõrgetasemeline
- võõrustaja
- Kuidas
- Kuidas
- HTML
- http
- HTTPS
- IAM
- ID
- Identity
- illustreerib
- rakendused
- parandab
- in
- Kaasa arvatud
- Infrastruktuur
- sisend
- teadmisi
- paigaldatud
- integreeritud
- integratsioon
- Internet
- Asjade Internet
- sisse
- asjade Interneti
- IT
- ITS
- jpg
- hoidma
- Võti
- Laps
- Kinesise andmevood
- suur
- pärast
- hiljemalt
- algatama
- joon
- asub
- logi
- enam
- TEEB
- Tegemine
- juhtimine
- juht
- juhtiv
- tootmine
- kaardistus
- Turundus
- mai..
- mainitud
- sõnum
- kirjad
- protokoll
- rohkem
- mitmekordne
- peab
- Navigate
- NAVIGATSIOON
- Vajadus
- vajadustele
- võrgustike loomine
- Uus
- ei
- of
- Pakkumised
- on
- ONE
- jätkuv
- avatud
- Operations
- optimaalselt
- or
- meie
- tulemusi
- omanikud
- pane
- parameetrid
- osa
- kohta
- täitma
- luba
- Õigused
- torujuhe
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- Poliitika
- poliitika
- post
- võim
- tava
- tavad
- eelmine
- Peamine
- protsess
- töötlemine
- tootja
- Tootjad
- Toode
- annab
- Lükkamine
- Reageerima
- Lugenud
- Lugemine
- reaalne
- reaalajas
- saama
- saab
- hiljuti
- soovitama
- andmed
- vähendab
- piirkond
- registreeritud
- asjakohane
- nõudma
- nõutav
- Nõuded
- Vajab
- ressurss
- Vahendid
- need
- riskide
- Roll
- rollid
- jooks
- sama
- proov
- Skaalautuvus
- Skaala
- sujuvalt
- Teine
- lõigud
- turvalisus
- valima
- saatma
- vanem
- Serverita
- Teenused
- seade
- jagatud
- jagamine
- peaks
- lihtsustab
- ühekordne
- lahendus
- Lahendused
- allikas
- spetsialist
- spetsialiseerunud
- konkreetse
- laiali
- Kestab
- Hoidla
- algus
- alustatud
- väljavõte
- Samm
- Sammud
- Peatus
- ladustamine
- Strateegiline
- oja
- streaming
- ojad
- esitama
- toetama
- Toetab
- kindel
- kohandatud
- Võtma
- Tehniline
- šabloon
- malle
- et
- .
- Suurbritannia
- oma
- Need
- asjad
- see
- kolm
- Läbi
- läbilaskevõime
- aeg
- õigeaegne
- et
- kaks
- Uk
- all
- asjatult
- Värskendused
- Kasutus
- kasutama
- Kasutatud
- Kasutajad
- kasutamine
- kommunaalteenused
- väärtuslik
- Väärtused
- eri
- kontrollima
- versioon
- vaade
- tahan
- we
- web
- veebiteenused
- millal
- mis
- WHO
- will
- koos
- jooksul
- ilma
- töötab
- sa
- Sinu
- sephyrnet