บทนำ ลิงก์ไปยังหัวข้อ
Amazon Web Services (AWS) ยังคงพัฒนานวัตกรรมอย่างต่อเนื่องเพื่อเพิ่มประสบการณ์ผู้ใช้และประสิทธิภาพ หนึ่งในตัวอย่างที่สำคัญคือการอัปเดตล่าสุดของ RDS Data API โดยเฉพาะสำหรับ Amazon Aurora PostgreSQL-Compatible Edition การอัปเดตนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ เนื่องจากช่วยให้ผู้ใช้สามารถเข้าถึง Aurora clusters ผ่านทาง HTTP endpoint ที่ปลอดภัยได้ จุดสำคัญคือการยกเลิกข้อจำกัดเรื่องอัตราการใช้งานและการไม่ต้องใช้ database drivers หรือการจัดการการเชื่อมต่อ
คุณสมบัติหลักของ Data API ที่ออกแบบใหม่ ลิงก์ไปยังหัวข้อ
Data API ที่ออกแบบใหม่นี้ไม่ใช่แค่การอัปเดตเล็กน้อย แต่เป็นการปรับปรุงครั้งใหญ่ที่มุ่งเน้นไปที่ความสามารถในการขยายและความง่ายในการใช้งาน นี่คือสิ่งที่คุณควรรู้:
- ไม่มีข้อจำกัดเรื่องอัตราการใช้งานอีกต่อไป: เดิมทีมีให้ใช้สำหรับ single instance Aurora Serverless v1 clusters โดยมีข้อจำกัด 1,000 RPS แต่ตอนนี้ API ไม่มีข้อจำกัดเรื่องอัตราการใช้งานสำหรับ ASv2 และ Aurora provisioned clusters
- เพิ่มความสามารถในการขยายและประสิทธิภาพ: API ได้รับการออกแบบใหม่เพื่อรองรับการขยายตัวที่มากขึ้น รองรับกลุ่มฐานข้อมูลที่หลากหลายขึ้น
- Connection Pooling: หนึ่งในประโยชน์ที่สำคัญที่สุดคือการจัดการ pooling และการแชร์การเชื่อมต่อฐานข้อมูลโดยอัตโนมัติ ซึ่งช่วยให้ง่ายต่อการขยายแอปพลิเคชัน
- ความเข้ากันได้ย้อนหลัง: สำหรับผู้ที่ใช้งาน Data API สำหรับ ASv1 อยู่แล้ว การเปลี่ยนผ่านจะราบรื่นเนื่องจากคำสั่งยังคงเข้ากันได้ย้อนหลัง
การผสานรวม AWS CloudTrail: ก้าวสำคัญด้านความปลอดภัยและความรับผิดชอบ ลิงก์ไปยังหัวข้อ
การผสานรวม RDS Data API กับ AWS CloudTrail ถือเป็นก้าวสำคัญในด้านความปลอดภัยของฐานข้อมูลและความโปร่งใสในการดำเนินงาน CloudTrail จะบันทึกการเรียก API ทั้งหมดเป็นเหตุการณ์ รวมถึงตัวตนของผู้เรียก API เวลาในการเรียก API ที่อยู่ IP ต้นทางของผู้เรียก API และอื่น ๆ
และนี่คือส่วนที่สำคัญมาก โดยการใช้ CloudTrail เราสามารถรับข้อมูลว่าใคร เมื่อไหร่ และจากที่ไหนที่ดำเนินการคำสั่ง SQL
คุณจะจินตนาการได้ไหมว่าคุณสามารถรับข้อมูลว่าใครเป็นคน execute DROP TABLE money_transfers ได้ภายในไม่กี่นาทีและโดยไม่ต้องใช้เครื่องมือเพิ่มเติม?
นอกจากนี้ CloudTrail ยังผสานรวมได้ดีกับ GuardDuty ซึ่งเป็นบริการตรวจจับภัยคุกคามที่เฝ้าติดตามกิจกรรมที่เป็นอันตรายและพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่องเพื่อปกป้องบัญชีและงานของคุณใน AWS
การตั้งค่า CloudTrail กับ RDS Data API และการแจ้งเตือนผ่าน Slack ลิงก์ไปยังหัวข้อ
การตั้งค่า CloudTrail กับ RDS Data API และการกำหนดค่าแจ้งเตือนผ่าน Slack ทำได้ง่าย การตั้งค่านี้ช่วยให้คุณได้รับการอัปเดตทันทีเกี่ยวกับการดำเนินงานฐานข้อมูลของคุณ เพิ่มประสิทธิภาพในการตรวจสอบและตอบสนองของคุณ ตัวอย่างเช่น คุณสามารถใช้ cloudtrail-to-slack Terraform Module หรือเครื่องมืออื่น ๆ เพื่อรับการแจ้งเตือน
รายการสิ่งที่ต้องทำ ลิงก์ไปยังหัวข้อ
- เปิดใช้งาน RDS Data API สำหรับ Aurora Cluster ของคุณ
- ตรวจสอบให้แน่ใจว่า CloudTrail เปิดใช้งานสำหรับบัญชี AWS ของคุณ (ถ้ายังไม่ได้เปิด)
- ตั้งค่าการแจ้งเตือน Slack สำหรับเหตุการณ์ CloudTrail
- ใช้ RDS Data API เพื่อ execute คำสั่ง SQL
- สร้างความประหลาดใจให้ทีมของคุณด้วยการส่งคำสั่ง SQL ของพวกเขา
เรายังสามารถทำอะไรได้อีก? ลิงก์ไปยังหัวข้อ
เมื่อรวมกับ Just in Time (Elevated Access) นี่อาจเป็นวิธีที่ดีที่สุดในการจัดการการเข้าถึงฐานข้อมูลของคุณ
คุณสามารถอนุญาตให้ execute คำสั่ง SQL ได้เฉพาะในช่วงเวลาที่กำหนดและเฉพาะสำหรับผู้ใช้บางรายเท่านั้น