DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

Im sich rasant entwickelnden Umfeld der Datensicherheit sind effiziente und kostengünstige Lösungen von entscheidender Bedeutung. DataSunrise bietet robuste Datenbanksicherheit und -überwachung, verfügbar unter verschiedenen Lizenzmodellen, einschließlich Testversion, Bring Your Own License (BYOL) und Abrechnung nach Stunden. Die Umstellung von einer Test- oder BYOL-Konfiguration auf ein Modell mit Stundenabrechnung kann die Betriebsabläufe optimieren und mehr Flexibilität bieten. Dieser Leitfaden führt Sie durch die notwendigen Schritte, um Ihre bestehende DataSunrise-Konfiguration auf ein Modell mit Stundenabrechnung bei AWS umzustellen.

Schritt-für-Schritt-Anleitung zur Umstellung auf Stundenabrechnung

  1. Abonnieren Sie DataSunrise Stundenabrechnung im AWS Marketplace

    Zunächst müssen Sie das Produkt DataSunrise Database und Data Cluster mit Stundenabrechnung im AWS Marketplace abonnieren. Dieses Abonnement ist erforderlich, um die Funktion der Stundenabrechnung zu aktivieren.

  2. Überprüfen Sie die Netzwerkkonnektivität

    Stellen Sie sicher, dass der Host, auf dem DataSunrise installiert ist, auf den AWS Marketplace Metering Endpoint zugreifen kann. Dies ist essenziell, damit der Messdienst korrekt funktioniert.

    • Ping des Metering Endpoints:

      ping metering.marketplace.ap-southeast-1.amazonaws.com

    • Testen der Verbindung mit cURL:

      curl https://metering.marketplace.ap-southeast-1.amazonaws.com
  3. Aktualisieren Sie die Lizenzschlüssel in DataSunrise

    Sobald Sie den speziellen Lizenzschlüssel erhalten haben:

    • Entfernen Sie die bestehenden Lizenzschlüssel aus Ihrer DataSunrise-Konfiguration.
    • Ersetzen Sie diese durch den neuen AWS-Stundenabrechnung-Lizenzschlüssel, der von DataSunrise Support bereitgestellt wurde.
      1. Bereiten Sie die Lizenzdatei vor. Fügen Sie den zuvor erhaltenen HB-Schlüssel in die Datei ein und speichern Sie diese als appfirewall.reg.
      2. Laden Sie die Datei appfirewall.reg auf den DataSunrise-Host hoch. Dies können Sie tun mit:

        3. – Ihrem bevorzugten SSH-Client;

        – AWS CLI via S3:

        aws s3 cp s3://your/path/to/appfirewall.reg /opt/datasunrise/
      3. Ändern Sie den Dateibesitz:
        4. sudo chown datasunrise:datasunrise /opt/datasunrise/appfirewall.reg
      4. Importieren Sie die Lizenz in Ihre Konfiguration mit:
        5. cd /opt/datasunrise/
./AppBackendService IMPORT_LICENSE_FROM_FILE=/opt/datasunrise/appfirewall.reg AF_HOME=/opt/datasunrise AF_CONFIG=/opt/datasunrise
sudo systemctl restart datasunrise.service
      5. Legen Sie den korrekten AWS-Produktcode in Ihrer Umgebungsconfig fest, abhängig von Ihrem Bereitstellungstyp:

        6. Für eine Einzelknoten-(non-HA) Bereitstellung:

        echo AWS_PCODE=e4d3d3b6266ocd12it8gny7gh | sudo tee -a /etc/datasunrise.conf

        Für eine Cluster-Bereitstellung mit Load Balancer:

        echo AWS_PCODE=88q6e9h0zcpo4hpvxrxtlglgd | sudo tee -a /etc/datasunrise.conf

        Anschließend starten Sie den Dienst neu, um die Änderungen anzuwenden:

        sudo systemctl restart datasunrise.service
  4. Überprüfen Sie die IAM-Rollen-Berechtigungen

    Stellen Sie sicher, dass die EC2-Instanz, auf der DataSunrise ausgeführt wird, die notwendige IAM-Rolle mit den erforderlichen Berechtigungen besitzt:

    • Hängen Sie die IAM-Richtlinie AWSMarketplaceMeteringFullAccess an die IAM-Rolle an, die Ihrer EC2-Instanz zugeordnet ist.
    • Überprüfen Sie, ob die IAM-Rolle die Berechtigung aws-marketplace:MeterUsage beinhaltet.

      • Hier ein Beispiel für die erforderliche Richtlinienkonfiguration:

      {
 "Effect": "Allow",
 "Action": [
 "aws-marketplace:MeterUsage"
 ],
 "Resource": "*"
}

Weitere Überlegungen

Bereitstellung in einem privaten Subnetz

Wenn DataSunrise in einem privaten Subnetz bereitgestellt wird, stellen Sie sicher, dass es auf den AWS Marketplace Metering Endpoint zugreifen kann. Dies kann erreicht werden durch:

  • Das Anhängen eines Internet Gateways oder NAT Gateways an die Routentabelle des privaten Subnetzes.
  • Die Verwendung eines HTTP-Proxys mit Internetzugang, um ausgehende Verbindungen zu ermöglichen.

Verwendung des BYOL-Lizenztyps

Falls die Konfiguration eines öffentlichen Zugangs aufgrund von Sicherheitsrichtlinien nicht möglich ist, ziehen Sie in Betracht, mit dem BYOL-Lizenztyp fortzufahren. Für BYOL-Lizenzen wenden Sie sich an den DataSunrise Support, um Unterstützung zu erhalten.

Fehlerbehebung bei häufig auftretenden Problemen

Fehler: “Can’t check feature in license: AWS Metering service failure!”

Dieser Fehler deutet in der Regel auf ein Problem mit der Konnektivität des AWS-Metering-Dienstes oder den IAM-Rollen-Berechtigungen hin. Befolgen Sie diese Schritte, um das Problem zu beheben:

  1. Überprüfen Sie die IAM-Rolle. Stellen Sie sicher, dass die EC2-Instanz die korrekte IAM-Rolle mit der angehängten Richtlinie AWSMarketplaceMeteringFullAccess verwendet.
  2. Überprüfen Sie den Netzwerkzugang. Vergewissern Sie sich, dass die EC2-Instanz den AWS Marketplace Metering Endpoint mit den zuvor angegebenen Ping- und cURL-Befehlen erreichen kann.
  3. Überprüfen Sie die Subnetkonfiguration. Falls die Bereitstellung in einem privaten Subnetz erfolgt, stellen Sie sicher, dass die Routing-Konfigurationen für den ausgehenden Zugriff korrekt sind.

Fazit

Die Umstellung auf Stundenabrechnung für DataSunrise bei AWS kann Ihre betriebliche Effizienz und Kostenkontrolle optimieren. Indem Sie diesem Leitfaden folgen, können Sie nahtlos von einer Test- oder BYOL-Konfiguration auf ein Modell mit Stundenabrechnung umstellen. Stellen Sie sicher, dass alle Netzwerk- und IAM-Konfigurationen korrekt sind, um häufige Probleme zu vermeiden und die Vorteile der Stundenabrechnung voll auszuschöpfen. Für weitere Unterstützung wenden Sie sich bitte an den DataSunrise Support.

Did this guide help you?

Contact Us