DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire

Installer le package DataSunrise depuis le dépôt DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment déléguer les données de la base d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise basée sur OpenID (Okta) Guide Complet sur la Recherche de Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données avec DataSunrise pour MongoDB Comment configurer la traçabilité des audits de DB pour MS Azure MySQL Configurer le trailing d’audit de base de données pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données pour Amazon Athena Comment Mettre à Niveau la Version de l’OS RHEL des Serveurs DataSunrise Existants Comment intégrer DataSunrise avec les flux d’activité de base de données AWS pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Aperçu de la console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Auditer les actions administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une procédure ou une fonction d’une base de données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Dans le paysage en constante évolution de la sécurité des données, des solutions efficaces et rentables sont cruciales. DataSunrise fournit une sécurité robuste des bases de données et un audit, disponibles sous différents modèles de licences, y compris Essai, Apportez Votre Propre Licence (BYOL) et Facturation Horaire. La transition d’une configuration Essai ou BYOL vers une configuration en Facturation Horaire peut rationaliser les opérations et offrir plus de flexibilité. Ce guide vous accompagne dans les étapes nécessaires pour convertir votre configuration DataSunrise existante en un modèle de Facturation Horaire sur AWS.

Guide étape par étape pour convertir en facturation horaire

  1. Souscrire à DataSunrise Facturation Horaire sur AWS Marketplace

    Tout d’abord, vous devez souscrire au produit DataSunrise Database and Data Cluster w/Hourly Billing sur AWS Marketplace. Cette souscription est nécessaire pour activer la fonctionnalité de Facturation Horaire.

  2. Vérifier la connectivité réseau

    Assurez-vous que l’hôte sur lequel DataSunrise est installé peut accéder au point de terminaison de mesure AWS Marketplace. Ceci est essentiel pour le bon fonctionnement du service de mesure.

    • Vérifier le point de terminaison de mesure:

      ping metering.marketplace.ap-southeast-1.amazonaws.com

    • Tester la connexion avec cURL:

      curl https://metering.marketplace.ap-southeast-1.amazonaws.com
  3. Mettre à jour les clés de licence dans DataSunrise

    Une fois que vous recevez la clé de licence spéciale :

    • Supprimez les clés de licence existantes de votre configuration DataSunrise.
    • Remplacez-les par la nouvelle clé de licence AWS Facturation Horaire fournie par le support DataSunrise.
      1. Préparez le fichier de clé de licence. Insérez la clé HB reçue précédemment dans le fichier et enregistrez-le sous le nom appfirewall.reg.
      2. Téléchargez le fichier appfirewall.reg sur l’hôte DataSunrise. Vous pouvez le faire en utilisant :

        – Votre client SSH préféré ;

        – AWS CLI via S3 :

        aws s3 cp s3://your/path/to/appfirewall.reg /opt/datasunrise/
      3. Changez la propriété du fichier :
        4. sudo chown datasunrise:datasunrise /opt/datasunrise/appfirewall.reg
      4. Importez la licence dans votre configuration en utilisant :
        5. cd /opt/datasunrise/
./AppBackendService IMPORT_LICENSE_FROM_FILE=/opt/datasunrise/appfirewall.reg AF_HOME=/opt/datasunrise AF_CONFIG=/opt/datasunrise
sudo systemctl restart datasunrise.service
      5. Définissez le code produit AWS correct dans votre configuration d’environnement en fonction de votre type de déploiement :

        6. Pour un déploiement à nœud unique (non HA) :

        echo AWS_PCODE=e4d3d3b6266ocd12it8gny7gh | sudo tee -a /etc/datasunrise.conf

        Pour un déploiement en grappe avec Load Balancer :

        echo AWS_PCODE=88q6e9h0zcpo4hpvxrxtlglgd | sudo tee -a /etc/datasunrise.conf

        Puis redémarrez le service pour appliquer les modifications :

        sudo systemctl restart datasunrise.service
  4. Vérifier les permissions du rôle IAM

    Assurez-vous que l’instance EC2 exécutant DataSunrise dispose du rôle IAM nécessaire avec les permissions requises :

    • Attachez la politique IAM AWSMarketplaceMeteringFullAccess au rôle IAM associé à votre instance EC2.
    • Vérifiez que le rôle IAM inclut la permission aws-marketplace:MeterUsage.

      • Voici un exemple de configuration de politique requise :

      {
 "Effect": "Allow",
 "Action": [
 "aws-marketplace:MeterUsage"
 ],
 "Resource": "*"
}

Considérations supplémentaires

Déploiement dans un sous-réseau privé

Si DataSunrise est déployé dans un sous-réseau privé, assurez-vous qu’il peut accéder au point de terminaison de mesure AWS Marketplace. Cela peut être réalisé en :

  • Attachant une passerelle Internet ou une passerelle NAT à la table de routage du sous-réseau privé.
  • Utilisant un proxy HTTP avec un accès Internet pour faciliter les connexions sortantes.

Utilisation du type de licence BYOL

Si la configuration d’un accès public n’est pas réalisable en raison des politiques de sécurité, envisagez de continuer avec le type de licence BYOL. Pour les licences BYOL, contactez le support DataSunrise pour obtenir de l’aide.

Dépannage des problèmes courants

Erreur : “Can’t check feature in license: AWS Metering service failure!”

Cette erreur indique généralement un problème de connectivité avec le service de mesure AWS ou des permissions du rôle IAM. Suivez ces étapes pour résoudre le problème :

  1. Vérifiez le rôle IAM. Assurez-vous que l’instance EC2 dispose du rôle IAM correct avec la politique AWSMarketplaceMeteringFullAccess attachée.
  2. Vérifiez l’accès réseau. Confirmez que l’instance EC2 peut atteindre le point de terminaison de mesure AWS Marketplace en utilisant les commandes ping et curl fournies plus haut.
  3. Vérifiez la configuration du sous-réseau. Si déployé dans un sous-réseau privé, assurez-vous qu’il dispose des configurations de routage appropriées pour l’accès sortant.

Conclusion

Passer à la Facturation Horaire pour DataSunrise sur AWS peut optimiser votre efficacité opérationnelle et la gestion des coûts. En suivant ce guide, vous pouvez convertir sans effort une configuration Essai ou BYOL en un modèle de Facturation Horaire. Assurez-vous que toutes les configurations réseau et IAM sont correctes pour éviter les problèmes courants et maximiser les avantages de la facturation horaire. Pour toute assistance supplémentaire, n’hésitez pas à contacter le support DataSunrise.

Did this guide help you?

Contact Us