DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria

Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Nell’evoluzione rapida della sicurezza dei dati, soluzioni efficienti e convenienti sono cruciali. DataSunrise fornisce robusta sicurezza nel database e auditing, disponibili sotto diversi modelli di licenza, tra cui Prova, Bring Your Own License (BYOL), e Fatturazione Oraria. Passare da una configurazione di Prova o BYOL a una configurazione di Fatturazione Oraria può semplificare le operazioni e fornire maggiore flessibilità. Questa guida illustra i passaggi necessari per convertire la configurazione esistente di DataSunrise a un modello di Fatturazione Oraria su AWS.

Guida Passo per Passo per Convertire alla Fatturazione Oraria

  1. Iscriviti a DataSunrise Fatturazione Oraria su AWS Marketplace

    Per prima cosa, devi iscriverti al prodotto DataSunrise Database e Data Cluster con Fatturazione Oraria su AWS Marketplace. Questa iscrizione è necessaria per abilitare la funzione di Fatturazione Oraria.

  2. Verifica la Connettività di Rete

    Assicurati che l’host in cui è installato DataSunrise possa accedere all’endpoint AWS Marketplace Metering. Questo è essenziale per il corretto funzionamento del servizio di misurazione.

    • Ping dell’endpoint di Metering:

      ping metering.marketplace.ap-southeast-1.amazonaws.com

    • Test della Connessione con cURL:

      curl https://metering.marketplace.ap-southeast-1.amazonaws.com
  3. Richiedi una Chiave di Licenza Speciale

    Contatta il Supporto DataSunrise per richiedere una chiave di licenza speciale per la Fatturazione Oraria su AWS. Questa chiave è necessaria per attivare la funzione di fatturazione oraria nella tua configurazione di DataSunrise.

  4. Aggiorna le Chiavi di Licenza in DataSunrise

    Una volta ricevuta la chiave di licenza speciale:

    • Rimuovi le chiavi di licenza esistenti dalla tua configurazione di DataSunrise.
    • Sostituiscile con la nuova chiave di licenza per Fatturazione Oraria di AWS fornita dal Supporto DataSunrise.
      1. Prepara il file della chiave di licenza. Inserisci la chiave HB ricevuta in precedenza nel file e salvala come appfirewall.reg.
      2. Carica il file appfirewall.reg nell’host di DataSunrise per trasformarlo in un host HB/PAYG. Puoi utilizzare qualsiasi metodo conveniente per te per eseguire l’attività:

        3. – caricalo utilizzando il tuo strumento client SSH preferito;

        – mettilo nel bucket S3 e copialo nell’host DS utilizzando i comandi AWS CLI S3.

        Di seguito un esempio di comando:

        aws s3 cp s3://your/path/to/appfirewall.reg /opt/datasunrise/
      3. Cambia la proprietà del file all’utente:gruppo datasunrise:datasunrise:
        4. sudo chown datasunrise:datasunrise /opt/datasunrise/appfirewall.reg
      4. Importa la chiave di licenza nel Dizionario della configurazione utilizzando il comando AppBackendService IMPORT_LICENSE_FROM_FILE.

        5. Flusso di lavoro:

        cd /opt/datasunrise/

./AppBackendService IMPORT_LICENSE_FROM_FILE=/opt/datasunrise/appfirewall.reg AF_HOME=/opt/datasunrise AF_CONFIG=/opt/datasunrise

sudo systemctl restart datasunrise.service
      5. Imposta il codice prodotto AWS nel file env di DS nel caso tu riceva ancora messaggi di errore riguardo l’inizializzazione del client AWS Metering e riavvia il servizio per applicare le modifiche (opzionale):
        6. echo AWS_PCODE=e4d3d3b6266ocd12it8gny7g | sudo tee -a /etc/datasunrise.conf

sudo systemctl restart datasunrise.service
  5. Verifica i Permessi del Ruolo IAM

    Assicurati che l’istanza EC2 che esegue DataSunrise abbia il ruolo IAM necessario con i permessi richiesti:

    • Allega il policy IAM AWSMarketplaceMeteringFullAccess al ruolo IAM associato alla tua istanza EC2.
    • Verifica che il ruolo IAM includa il permesso aws-marketplace:MeterUsage.

      • Ecco un esempio di configurazione del policy richiesto:

      {
 "Effect": "Allow",
 "Action": [
 "aws-marketplace:MeterUsage"
 ],
 "Resource": "*"
}

Considerazioni Aggiuntive

Distribuzione in una Sottorete Privata

Se DataSunrise viene distribuito in una sottorete privata, assicurati che possa accedere all’endpoint AWS Marketplace Metering. Questo può essere ottenuto tramite:

  • Allegare un Gateway Internet o un Gateway NAT alla tabella di routing della sottorete privata.
  • Utilizzare un Proxy HTTP con accesso a Internet per facilitare le connessioni in uscita.

Utilizzo del Tipo di Licenza BYOL

Se la configurazione dell’accesso pubblico non è fattibile a causa di politiche di sicurezza, considera di continuare con il tipo di licenza BYOL. Per le licenze BYOL, contatta il Supporto DataSunrise per assistenza.

Risoluzione dei Problemi Comuni

Errore: “Impossibile controllare la funzione nella licenza: fallimento del servizio Metering AWS!”

Questo errore indica tipicamente un problema con la connettività del servizio di misurazione AWS o i permessi del ruolo IAM. Seguire questi passaggi per risolverlo:

  1. Controlla il ruolo IAM. Assicurati che l’istanza EC2 abbia il ruolo IAM corretto con il policy AWSMarketplaceMeteringFullAccess allegato.
  2. Verifica l’accesso alla rete. Conferma che l’istanza EC2 possa raggiungere l’endpoint AWS Marketplace Metering utilizzando i comandi ping e curl forniti in precedenza.
  3. Controlla la configurazione della sottorete. Se distribuito in una sottorete privata, assicurati che abbia configurazioni di routing corrette per l’accesso in uscita.

Conclusione

Passare alla Fatturazione Oraria per DataSunrise su AWS può ottimizzare l’efficienza operativa e la gestione dei costi. Seguendo questa guida, puoi convertire senza problemi da una configurazione di Prova o BYOL a un modello di Fatturazione Oraria. Assicurati che tutte le configurazioni di rete e IAM siano corrette per evitare problemi comuni e massimizzare i benefici della fatturazione oraria. Per ulteriore assistenza, non esitare a contattare il Supporto DataSunrise.

Did this guide help you?

Contact Us