As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Ajude a aplicar a marcação no DynamoDB *Mansi Suratwala, Amazon Web Services* ## Resumo Esse padrão configura notificações automáticas quando uma tag predefinida do Amazon DynamoDB está ausente ou removida de um recurso do DynamoDB na nuvem da Amazon Web Services (AWS).  O DynamoDB é um serviço de banco de dados NoSQL totalmente gerenciado que proporciona uma performance rápida e previsível com escalabilidade. O DynamoDB permite que você alivie a carga administrativa de operar e escalar um banco de dados distribuído. Ao usar o DynamoDB, você não precisa se preocupar com provisionamento, instalação e configuração de hardware, replicação, correção de software nem escalabilidade de cluster. O padrão usa um CloudFormation modelo da AWS, que cria um evento Amazon CloudWatch Events e uma função do AWS Lambda. O evento observa qualquer informação de marcação nova ou existente do DynamoDB usando a AWS. CloudTrail Se uma tag predefinida estiver ausente ou removida, CloudWatch aciona uma função Lambda, que envia uma notificação do Amazon Simple Notification Service (Amazon SNS) informando sobre a violação.  ## Pré-requisitos e limitações **Pré-requisitos ** + Uma conta AWS ativa + Um bucket do Amazon Simple Storage Service (Amazon S3) para o arquivo .zip do Lambda que contém o script do Python para execução da função do Lambda **Limitações** + A solução funciona somente quando os `UntagResource` CloudTrail eventos `TagResource` ou ocorrem. Ela não cria notificações para nenhum outro evento. ## Arquitetura **Pilha de tecnologias de destino** + Amazon DynamoDB + AWS CloudTrail + Amazon CloudWatch + AWS Lambda + Amazon S3 + Amazon SNS **Arquitetura de destino** ![A tag ausente do DynamoDB CloudWatch aciona o evento e a função Lambda para enviar uma notificação ao Amazon SNS.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/638d2b87-e031-4a53-8677-2d62e563746b/images/acc448c5-c39b-40b7-94c0-3534d2e725d7.png) **Automação e escala** Você pode usar o CloudFormation modelo da AWS várias vezes para diferentes regiões e contas da AWS. Você precisa executar o modelo somente uma vez em cada região ou conta. ## Ferramentas **Ferramentas** + [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html): o DynamoDB é um serviço de banco de dados NoSQL totalmente gerenciado que fornece uma performance rápida e previsível com escalabilidade.  + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) — CloudTrail é um serviço da AWS que ajuda você com governança, conformidade e auditoria operacional e de risco da sua conta da AWS. As ações realizadas por um usuário, função ou serviço da AWS são registradas como eventos em CloudTrail.  + [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) — O Amazon CloudWatch Events fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos recursos da AWS.  + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html): o Lambda é um serviço de computação que oferece suporte à execução de código sem a necessidade de provisionar ou gerenciar servidores. O Lambda executa o código somente quando necessário e dimensiona automaticamente, desde algumas solicitações por dia até milhares por segundo.  + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html): o Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos altamente escalável que pode ser usado para uma ampla variedade de soluções de armazenamento, incluindo sites, aplicativos móveis, backups e data lakes. + [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html): o Amazon Simple Notification Service (Amazon SNS) é um serviço web que permite que aplicativos, usuários finais e dispositivos enviem e recebam notificações da nuvem instantaneamente.  **Código ** + Um arquivo .zip do projeto está disponível como anexo. ## Épicos ### Definir o bucket do S3 | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Definir o bucket do S3. | No console do Amazon S3, escolha ou crie um bucket do S3 com um nome exclusivo que não contenha barras iniciais. Esse bucket do S3 hospedará o arquivo .zip do código do Lambda. Seu bucket do S3 deve estar na mesma região da AWS do recurso do DynamoDB que está sendo monitorado. | Arquiteto de nuvem | ### Carregar o código do Lambda para o bucket do S3 | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Carregue o código do Lambda para o bucket do S3. | Carregar o arquivo .zip do código do Lambda fornecido na seção *Anexos* no bucket do S3. O bucket do S3 deve estar na mesma região que o recurso do DynamoDB que está sendo monitorado. | Arquiteto de nuvem | ### Implemente o CloudFormation modelo da AWS | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Implante o CloudFormation modelo da AWS. | No CloudFormation console da AWS, implante o CloudFormation modelo da AWS fornecido na seção *Anexos*. No próximo épico, forneça valores dos parâmetros. | Arquiteto de nuvem | ### Preencha os parâmetros no CloudFormation modelo da AWS | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Dê um nome ao bucket do S3. | Insira o nome do bucket do S3 que você criou ou escolheu no primeiro épico. | Arquiteto de nuvem | | Forneça a chave do Amazon S3. | Forneça a localização do arquivo .zip do código do Lambda em seu bucket do S3, sem barras iniciais (por exemplo, `/.zip`). | Arquiteto de nuvem | | Fornecer um endereço de e-mail | Forneça um endereço de e-mail ativo para receber notificações do Amazon SNS. | Arquiteto de nuvem | | Defina o nível de registro em log. | Defina o nível de registro em log e a frequência da sua função do Lambda. `Info` designa mensagens informativas detalhadas sobre o progresso do aplicativo. `Error` designa eventos de erro que ainda podem permitir que o aplicativo continue em execução. `Warning` designa situações potencialmente prejudiciais. | Arquiteto de nuvem | | Insira as chaves de tag necessárias do DynamoDB. | Certifique-se de que as tags estejam separadas por vírgulas, sem espaços entre elas (por exemplo,`ApplicationId,CreatedBy,Environment,Organization`). O evento CloudWatch Eventos pesquisa essas tags e envia uma notificação se elas não forem encontradas. | Arquiteto de nuvem | ### Confirmar a assinatura. | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Confirmar a assinatura. | Quando o modelo é implantado com sucesso, ele envia um e-mail de assinatura para o endereço de e-mail que você forneceu. Para receber notificações de violação, você deve confirmar essa assinatura de e-mail. | Arquiteto de nuvem | ## Recursos relacionados + [Criar um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) + [Carregar os arquivos em um bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html)  + [Marcar recursos no DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Tagging.Operations.html) + [Criação de uma regra de CloudWatch eventos que é acionada em uma chamada de API da AWS usando a AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html) ## Anexos Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo:[ attachment.zip](samples/p-attach/638d2b87-e031-4a53-8677-2d62e563746b/attachments/attachment.zip)