DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace

Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données Guide Pratique

Lors du déploiement de DataSunrise sur AWS, il est crucial de s’assurer que tous les composants sont correctement configurés pour éviter les erreurs et les avertissements pouvant affecter les performances et la sécurité de votre environnement de base de données. Cet article vous guidera dans le processus de résolution des problèmes courants liés à la mesure AWS et aux règles d’audit/sécurité dans DataSunrise, y compris comment valider les rôles IAM, réparer les problèmes de connectivité et assurer un accès correct à la mesure via AWS Marketplace.

Comprendre la Mesure AWS et les Rôles IAM

La mesure AWS est un service qui vous permet de mesurer l’utilisation de vos ressources AWS à des fins de facturation et opérationnelles. DataSunrise s’intègre à AWS Metering pour suivre et rapporter les statistiques d’utilisation. Pour faciliter cela, un rôle IAM avec les autorisations appropriées doit être attaché à votre instance EC2. Le rôle doit inclure l’action “aws-marketplace:MeterUsage” pour permettre à DataSunrise d’envoyer des données d’utilisation à AWS Marketplace.

Validation de l’Attachement du Rôle IAM

Pour vérifier quel rôle IAM est attaché à votre instance EC2, vous pouvez utiliser la commande curl suivante :

curl http://169.254.169.254/latest/meta-data/iam/info

Cette commande récupère les métadonnées du rôle IAM à partir du service de métadonnées de l’instance. Si le rôle est correctement attaché, vous recevrez des informations sur le rôle, y compris son nom et ses politiques.

Dépannage des Erreurs Courantes

  1. Échec du Service de Mesure AWS

    Si vous rencontrez un message d’erreur indiquant “Échec du service de mesure AWS”, cela peut indiquer que le rôle IAM attaché à votre instance EC2 ne dispose pas des autorisations nécessaires. Pour résoudre ce problème, attachez la politique “AWSMarketplaceMeteringFullAccess” à votre rôle IAM et assurez-vous que le rôle est associé à votre instance EC2.

  2. Échec de la Mise à Jour du Contrôleur de Règles

    Si vous voyez “Échec de la mise à jour du contrôleur de règles”, cela suggère que les nouvelles règles ne sont pas couvertes par la licence. Cela pourrait être dû à un problème avec le service de mesure AWS ou la licence elle-même. Assurez-vous que votre licence est valide et que le rôle IAM dispose des autorisations correctes.

  3. Exception de Jeton d’Authentification Manquant

    L’erreur “Jeton d’authentification manquant” se produit lorsque l’hôte DataSunrise ne peut pas s’authentifier auprès de AWS Marketplace. Pour corriger cela, confirmez que le rôle IAM dispose de la permission “aws-marketplace:MeterUsage” et que le rôle est correctement attaché à l’instance EC2.

  4. Erreur de Délai d’Attente

    Une erreur de délai d’attente, comme “curlCode: 28, Timeout was reached”, indique un problème de connectivité entre l’hôte DataSunrise et le point de terminaison AWS Marketplace. Vérifiez votre configuration HTTP Proxy ou NAT et excluez l’adresse locale “169.254.169.254” des paramètres du proxy pour permettre une communication directe avec les services AWS.

Validation de l’Accès à la Mesure AWS Marketplace

Pour garantir que votre hôte DataSunrise peut atteindre le point de terminaison de mesure AWS Marketplace, effectuez les vérifications suivantes :

  • Utilisez nslookup pour résoudre le point de terminaison de mesure de votre région :

    nslookup metering.marketplace.us-east-1.amazonaws.com

  • Utilisez ping pour tester la connectivité au point de terminaison de mesure de votre région :

    ping metering.marketplace.us-east-1.amazonaws.com

  • Activez AWSSDKTrace pour obtenir des informations de journalisation détaillées si une enquête plus approfondie est nécessaire.

Conclusion

En suivant les étapes décrites dans cet article, vous pouvez dépanner et résoudre efficacement les problèmes courants liés à la mesure AWS et aux règles d’audit/sécurité dans DataSunrise sur AWS. Assurer la configuration correcte des rôles IAM et la connectivité aux services AWS est essentiel pour maintenir un environnement de base de données sécurisé et efficace.

Did this guide help you?

Contact Us