DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace

Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Cómo Configurar Certificados SSL para el Proxy de Base de Datos de DataSunrise Generación de Informes en DataSunrise Cómo Ocultar Esquemas a los Usuarios en Redshift Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 DataSunrise Reglas Mejores Prácticas Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Cómo Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Enmascaramiento de Datos Estático

Al desplegar DataSunrise en AWS, es crucial asegurarse de que todos los componentes estén correctamente configurados para evitar errores y advertencias que puedan afectar el rendimiento y la seguridad de su entorno de base de datos. Este artículo le guiará a través del proceso de solución de problemas comunes relacionados con la medición de AWS y las reglas de auditoría/seguridad dentro de DataSunrise, incluyendo cómo validar los roles de IAM, solucionar problemas de conectividad y asegurar el acceso adecuado a la medición de AWS Marketplace.

Entendiendo la Medición de AWS y los Roles de IAM

La medición de AWS es un servicio que le permite medir el uso de sus recursos de AWS para fines de facturación y operativos. DataSunrise se integra con la medición de AWS para rastrear y reportar estadísticas de uso. Para facilitar esto, se debe adjuntar un rol de IAM con los permisos adecuados a su instancia de EC2. El rol debe incluir la acción “aws-marketplace:MeterUsage” para permitir que DataSunrise envíe datos de uso a AWS Marketplace.

Validando la Vinculación del Rol de IAM

Para verificar qué rol de IAM está adjunto a su instancia de EC2, puede usar el siguiente comando curl:

curl http://169.254.169.254/latest/meta-data/iam/info

Este comando recupera metadatos sobre el rol de IAM del servicio de metadatos de la instancia. Si el rol está correctamente adjunto, recibirá información sobre el rol, incluyendo su nombre y políticas.

Solucionando Errores Comunes

  1. Fallo en el Servicio de Medición de AWS

    Si encuentra un mensaje de error que indica “Fallo en el servicio de medición de AWS”, puede indicar que el rol de IAM adjunto a su instancia de EC2 carece de los permisos necesarios. Para resolver esto, adjunte la política “AWSMarketplaceMeteringFullAccess” a su rol de IAM y asegúrese de que el rol esté asociado con su instancia de EC2.

  2. Fallo en la Actualización del Verificador de Reglas

    Cuando vea “Fallo en la actualización del verificador de reglas”, sugiere que las nuevas reglas no están cubiertas por la licencia. Esto podría deberse a un problema con el servicio de medición de AWS o con la propia licencia. Asegúrese de que su licencia sea válida y de que el rol de IAM tenga los permisos correctos.

  3. Excepción de Token de Autenticación Faltante

    El error “Token de Autenticación Faltante” ocurre cuando el anfitrión de DataSunrise no puede autenticarse con AWS Marketplace. Para solucionar esto, confirme que el rol de IAM tiene el permiso “aws-marketplace:MeterUsage” y que el rol está correctamente adjunto a la instancia de EC2.

  4. Error de Tiempo de Espera

    Un error de tiempo de espera, como “curlCode: 28, se alcanzó el tiempo de espera”, indica un problema de conectividad entre el anfitrión de DataSunrise y el Endpoint de AWS Marketplace. Verifique su configuración de Proxy HTTP o NAT y excluya la dirección local “169.254.169.254” de la configuración del proxy para permitir la comunicación directa con los servicios de AWS.

Validando el Acceso de Medición de AWS Marketplace

Para asegurarse de que su anfitrión de DataSunrise pueda llegar al endpoint de medición de AWS Marketplace, realice las siguientes comprobaciones:

  • Use nslookup para resolver el endpoint de medición para su región:

    nslookup metering.marketplace.us-east-1.amazonaws.com

  • Use ping para probar la conectividad con el endpoint de medición para su región:

    ping metering.marketplace.us-east-1.amazonaws.com

  • Habilite AWSSDKTrace para obtener información detallada de registros si se requiere una investigación adicional.

Conclusión

Siguiendo los pasos descritos en este artículo, puede solucionar y resolver efectivamente problemas comunes relacionados con la medición de AWS y las reglas de auditoría/seguridad en DataSunrise en AWS. Asegurarse de configurar correctamente el rol de IAM y la conectividad con los servicios de AWS es clave para mantener un entorno de base de datos seguro y eficiente.

Did this guide help you?

Contact Us