DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire

Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données Guide Pratique

Dans le paysage en évolution rapide de la sécurité des données, des solutions efficaces et rentables sont cruciales. DataSunrise fournit une sécurité et une audit robustes des bases de données, disponibles sous différents modèles de licence, y compris l’essai, le Bring Your Own License (BYOL) et la facturation horaire. Passer d’une configuration d’essai ou BYOL à un modèle de facturation horaire peut rationaliser les opérations et offrir plus de flexibilité. Ce guide vous guide à travers les étapes nécessaires pour convertir votre configuration DataSunrise actuelle en un modèle de facturation horaire sur AWS.

Guide étape par étape pour convertir en facturation horaire

  1. S’abonner à la facturation horaire DataSunrise sur AWS Marketplace

    Tout d’abord, vous devez vous abonner au produit DataSunrise Database et Data Cluster avec facturation horaire sur AWS Marketplace. Cet abonnement est nécessaire pour activer la fonction de facturation horaire.

  2. Vérifier la connectivité réseau

    Assurez-vous que l’hôte où DataSunrise est installé peut accéder au point de terminaison de métrologie AWS Marketplace. C’est essentiel pour que le service de métrologie fonctionne correctement.

    • Pinger le point de terminaison de métrologie :

      ping metering.marketplace.ap-southeast-1.amazonaws.com

    • Tester la connexion avec cURL :

      curl https://metering.marketplace.ap-southeast-1.amazonaws.com
  3. Demander une clé de licence spéciale

    Contactez le support DataSunrise pour demander une clé de licence spéciale pour la facturation horaire AWS. Cette clé est nécessaire pour activer la fonctionnalité de facturation horaire dans votre configuration DataSunrise.

  4. Mise à jour des clés de licence dans DataSunrise

    Une fois que vous avez reçu la clé de licence spéciale :

    • Retirez les clés de licence existantes de votre configuration DataSunrise.
    • Remplacez-les par la nouvelle clé de facturation horaire AWS fournie par le support DataSunrise.
      1. Préparez le fichier de clé de licence. Mettez la clé HB reçue précédemment dans le fichier et enregistrez-le sous le nom appfirewall.reg
      2. Téléchargez le fichier appfirewall.reg sur l’hôte DataSunrise pour le transformer en hôte HB/PAYG. Vous pouvez utiliser tout moyen qui vous convient pour effectuer cette tâche :

        3. – téléchargez-le en utilisant votre outil de client SSH préféré ;

        – mettez-le dans le bucket S3 et copiez-le sur l’hôte DS en utilisant les commandes AWS CLI S3.

        Exemple de commande ci-dessous :

        aws s3 cp s3://your/path/to/appfirewall.reg /opt/datasunrise/
      3. Changez la propriété du fichier en utilisateur:group datasunrise:datasunrise :
        4. sudo chown datasunrise:datasunrise /opt/datasunrise/appfirewall.reg
      4. Importez la clé de licence à votre dictionnaire de configuration en utilisant la commande AppBackendService IMPORT_LICENSE_FROM_FILE.

        5. Flux de travail :

        cd /opt/datasunrise/

./AppBackendService IMPORT_LICENSE_FROM_FILE=/opt/datasunrise/appfirewall.reg AF_HOME=/opt/datasunrise AF_CONFIG=/opt/datasunrise

sudo systemctl restart datasunrise.service
      5. Définissez le code produit AWS dans le fichier env de DS au cas où vous recevriez encore des messages d’erreur concernant l’initialisation du client de métrologie AWS et redémarrez le service pour appliquer les modifications (facultatif) :
        6. echo AWS_PCODE=e4d3d3b6266ocd12it8gny7g | sudo tee -a /etc/datasunrise.conf

sudo systemctl restart datasunrise.service
  5. Vérifier les permissions du rôle IAM

    Assurez-vous que l’instance EC2 exécutant DataSunrise dispose du rôle IAM nécessaire avec les permissions requises :

    • Attachez la politique IAM AWSMarketplaceMeteringFullAccess au rôle IAM associé à votre instance EC2.
    • Vérifiez que le rôle IAM inclut la permission aws-marketplace:MeterUsage.

      • Voici un exemple de configuration de la politique requise :

      {
 "Effect": "Allow",
 "Action": [
 "aws-marketplace:MeterUsage"
 ],
 "Resource": "*"
}

Considérations supplémentaires

Déploiement dans un sous-réseau privé

Si DataSunrise est déployé dans un sous-réseau privé, assurez-vous qu’il peut accéder au point de terminaison de métrologie AWS Marketplace. Cela peut être réalisé en :

  • Attacher une passerelle Internet ou une passerelle NAT à la table de routage du sous-réseau privé.
  • Utiliser un proxy HTTP avec accès Internet pour faciliter les connexions sortantes.

Utilisation du type de licence BYOL

Si la configuration de l’accès public n’est pas réalisable en raison de politiques de sécurité, envisagez de continuer avec le type de licence BYOL. Pour les licences BYOL, contactez le support DataSunrise pour obtenir de l’aide.

Résolution des problèmes courants

Erreur : “Impossible de vérifier la fonctionnalité dans la licence : échec du service de métrologie AWS !”

Cette erreur indique généralement un problème de connectivité au service de métrologie AWS ou des permissions du rôle IAM. Suivez ces étapes pour résoudre ce problème :

  1. Vérifiez le rôle IAM. Assurez-vous que l’instance EC2 dispose du rôle IAM correct avec la politique AWSMarketplaceMeteringFullAccess attachée.
  2. Vérifiez l’accès réseau. Confirmez que l’instance EC2 peut atteindre le point de terminaison de métrologie AWS Marketplace en utilisant les commandes ping et curl fournies précédemment.
  3. Vérifiez la configuration du sous-réseau. Si déployé dans un sous-réseau privé, assurez-vous qu’il dispose des configurations de routage appropriées pour l’accès sortant.

Conclusion

Passer à la facturation horaire pour DataSunrise sur AWS peut optimiser votre efficacité opérationnelle et la gestion des coûts. En suivant ce guide, vous pouvez passer sans problème d’une configuration d’essai ou BYOL à un modèle de facturation horaire. Assurez-vous que toutes les configurations réseau et IAM sont correctes pour éviter les problèmes courants et maximiser les avantages de la facturation horaire. Pour plus d’assistance, n’hésitez pas à contacter le support DataSunrise.

Did this guide help you?

Contact Us