:*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "sqs:ListQueues",
"Resource": "*"
}
]
}
```
4. 選擇**檢閱政策**,輸入名稱,然後選擇**建立政策**。
5. 將新建立的政策連接到現有的 IAM 角色或建立新的角色。
## 史詩
SQL> select current_scn from v$database; 儲存產生的 SCN。當您匯出資料和建立 AWS DMS 複寫任務時,將使用 SCN。 | DBA |
| 建立 參數檔案。 | 若要建立參數檔案以匯出結構描述,您可以使用下列程式碼。directory=DMS_DATA_PUMP_DIR 您也可以根據您的需求`DATA_PUMP_DIR`,使用以下命令來定義自己的命令。SQL> CREATE OR REPLACE DIRECTORY DMS_DATA_PUMP_DIR AS ''; | DBA |
| 匯出結構描述。 | 若要執行匯出,請使用 `expdp`公用程式,如下所示:C:\Users\Administrator>expdp system/********@ PARFILE=''PARFILE='E:\exp_dms_datapump.par'"."" 228.9 MB 496397 rowsMaster table "SYSTEM"."SYS_EXPORT_SCHEMA_02" successfully loaded/unloaded | DBA |
### 使用 Oracle Data Pump 匯入 EnterpriseOne 結構描述
sqlplus / as sysdba | DBA |
| 測試資料庫連結。 | 測試資料庫連結,以確保您可以使用 連線至 Amazon RDS for Oracle 目標資料庫`sqlplus`。SQL> select name from v$database@orardsdb; | DBA |
| 將傾印檔案傳輸到目標資料庫。 | 若要將傾印檔案複製到 Amazon RDS for Oracle 資料庫,您可以使用預設`DATA_PUMP_DIR`目錄,或使用下列程式碼建立自己的目錄,該程式碼必須在目標 Amazon RDS 執行個體上執行:exec rdsadmin.rdsadmin_util.create_directory(p_directory_name => 'DMS_TARGET_PUMP_DIR'); 下列指令碼會使用名為 的資料庫連結,將名為 的傾印檔案`EXPORT_DMS_DATA.DMP`從來源執行個體複製到目標 Amazon RDS for Oracle 資料庫`orardsdb`。您必須在來源資料庫執行個體上執行指令碼。BEGIN | DBA |
| 列出目標資料庫中的傾印檔案。 | PL/SQL 程序完成後,您可以使用下列程式碼,在 Amazon RDS for Oracle 資料庫中列出資料傾印檔案:select * from table (rdsadmin.rds_file_util.listdir(p_directory => 'DMS_TARGET_PUMP_DIR')); | DBA |
| 在目標執行個體中建立 JDE 特定使用者。 | 在目標執行個體中使用這些命令來建立 JD Edwards 描述檔和角色:SQL> CREATE PROFILE "JDEPROFILE" LIMIT IDLE_TIME 15; 將必要的許可授予角色:SQL> GRANT CREATE ANY SEQUENCE TO JDE_ROLE; | DBA、JDE CNC |
| 在目標執行個體中建立資料表空間。 | 針對涉及此遷移的結構描述,使用下列命令,在目標執行個體中建立所需的資料表空間:SQL> CREATE TABLESPACE ;; | DBA、JDE CNC |
| 在目標資料庫上啟動匯入。 | 開始匯入程序之前,請使用資料傾印檔案,在目標 Amazon RDS for Oracle 資料庫上設定角色、結構描述和資料表空間。若要執行匯入,請使用 Amazon RDS 主要使用者帳戶存取目標資料庫,並使用 `tnsnames.ora` 檔案中的連線字串名稱,其中包含 Amazon RDS for Oracle Database`tns-entry`。如有必要,您可以包含重新映射選項,以將資料傾印檔案匯入不同的資料表空間,或在不同的結構描述名稱下匯入。若要開始匯入,請使用下列程式碼:impdp admin@orardsdb directory=DMS_TARGET_PUMP_DIR logfile=import.log dumpfile=EXPORT_DMS_DATA.DMP 為了確保成功匯入,請檢查匯入日誌檔案是否有任何錯誤,並檢閱物件計數、資料列計數和無效物件等詳細資訊。如果有任何無效的物件,請重新編譯。此外,比較來源和目標資料庫物件,以確認它們相符。 | DBA |
### 使用來源和目標端點佈建 AWS DMS 複寫執行個體
SQL> ALTER DATABASE ADD SUPPLEMENTAL LOG DATA (ALL) COLUMNS; |
| AWS DMS 已關閉補充記錄。 | AWS DMS 中的補充記錄預設為關閉。若要為來源 Oracle 端點開啟它:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-an-oracle-jd-edwards-enterpriseone-database-to-aws-by-using-oracle-data-pump-and-aws-dms.html) |
| CDB 層級未啟用補充記錄。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-an-oracle-jd-edwards-enterpriseone-database-to-aws-by-using-oracle-data-pump-and-aws-dms.html) |
| 您收到錯誤訊息:「測試端點失敗:Application-Status:1020912、Application-Message:Oracle PDB 環境端點初始化失敗,不支援 LogMiner。」 | 如果您遇到此錯誤訊息,您可以使用 Binary Reader 而非 LogMiner。在**端點設定**下,將此行新增至來源資料庫的額外連線屬性:useLogMinerReader=N;useBfile=Y; |
## 相關資源
SQL> select name from v$database; 儲存產生的 SCN,以便在匯出資料和建立 AWS DMS 複寫任務時使用。 | DBA |
| 建立 參數檔案。 | 若要建立參數檔案以匯出結構描述,您可以使用下列程式碼。$ cat exp_datapmp.par 您也可以根據您的需求`DATA_PUMP_DIR`,使用以下命令來定義自己的命令。SQL> CREATE OR REPLACE DIRECTORY DATA_PUMP_DIR AS '/opt/oracle/product/19c/dbhome_1/dmsdump/'; | DBA |
| 匯出結構描述。 | 若要執行匯出,請使用 `expdp`公用程式。$ expdp parfile=exp_datapmp.par | DBA |
### 使用 Oracle Data Pump 將 PeopleSoft 結構描述匯入 Amazon RDS for Oracle 資料庫
$sqlplus / as sysdba | DBA |
| 測試資料庫連結。 | 測試資料庫連結,以確保您可以使用 sqlplus 連線到 Amazon RDS for Oracle 目標資料庫。SQL> | DBA |
| 將傾印檔案傳輸至目標資料庫。 | 若要將傾印檔案複製到 Amazon RDS for Oracle 資料庫,您可以使用預設`DATA_PUMP_DIR`目錄,或使用下列程式碼建立自己的目錄。exec rdsadmin.rdsadmin_util.create_directory(p_directory_name => ‘TARGET_PUMP_DIR’); 下列指令碼會使用名為 的資料庫連結,將名為 的傾印檔案`export_dms_sample_data_01.dmp`從來源執行個體複製到目標 Amazon RDS for Oracle 資料庫`orardsdb`。$ sqlplus / as sysdba | DBA |
| 列出目標資料庫中的傾印檔案。 | PL/SQL 程序完成後,您可以使用下列程式碼,在 Amazon RDS for Oracle 資料庫中列出資料傾印檔案。SQL> select * from table (rdsadmin.rds_file_util.listdir(p_directory => ‘TARGET_PUMP_DIR’)); | DBA |
| 在目標資料庫上啟動匯入。 | 開始匯入程序之前,請使用資料傾印檔案,在目標 Amazon RDS for Oracle 資料庫上設定角色、結構描述和資料表空間。若要執行匯入,請使用 Amazon RDS 主要使用者帳戶存取目標資料庫,並使用 `tnsnames.ora` 檔案中的連線字串名稱,其中包含 Amazon RDS for Oracle Database `tns-entry`。如有必要,您可以包含重新映射選項,將資料傾印檔案匯入不同的資料表空間或不同的結構描述名稱。若要開始匯入,請使用下列程式碼。impdp admin@orardsdb directory=TARGET_PUMP_DIR logfile=import.log dumpfile=export_dms_sample_data_01.dmp 為了確保成功匯入,請檢查匯入日誌檔案是否有任何錯誤,並檢閱物件計數、資料列計數和無效物件等詳細資訊。如果有任何無效的物件,請重新編譯。此外,比較來源和目標資料庫物件,以確認它們相符。 | DBA |
### 使用 CDC 建立 AWS DMS 複寫任務來執行即時複寫
[AZStorageAccount] | 一般 AWS、雲端管理員 |
| 驗證 Rclone 組態。 | 若要確認 Rclone 已設定且許可正常運作,請確認 Rclone 可以剖析您的組態檔案,以及可存取 Azure Blob 容器和 S3 儲存貯體中的物件。如需驗證命令範例,請參閱下列內容。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-data-from-microsoft-azure-blob-to-amazon-s3-by-using-rclone.html) | 一般 AWS、雲端管理員 |
### 使用 Rclone 遷移資料
rclone copy AZStorageAccount:blob-container s3:amzn-s3-demo-bucket1 **範例:同步**此命令會同步來源 Azure Blob 容器與目的地 S3 儲存貯體之間的資料。 ** **rclone sync AZStorageAccount:blob-container s3:amzn-s3-demo-bucket1 當您使用**同步**命令時,來源容器中不存在的資料將從目的地 S3 儲存貯體中刪除。 | 一般 AWS、雲端管理員 |
| 同步您的容器。 | 初始複製完成後,請執行 Rclone **同步**命令以進行持續遷移,以便僅複製目的地 S3 儲存貯體中遺失的新檔案。 | 一般 AWS、雲端管理員 |
| 確認資料已成功遷移。 | 若要檢查資料是否已成功複製到目的地 S3 儲存貯體,請執行 Rclone [lsd](https://rclone.org/commands/rclone_lsd/) 和 [ls](https://rclone.org/commands/rclone_ls/) 命令。 | 一般 AWS、雲端管理員 |
## 相關資源
/.cbsh/config`)。如需詳細資訊,請參閱 Couchbase 文件中的[Config dotfiles](https://couchbase.sh/docs/#_the_config_dotfiles)。將來源和目標叢集的連線屬性新增至組態檔案。您可以使用*其他資訊*區段中的範例組態檔案,並編輯叢集的設定。 將具有更新設定的組態檔案儲存至 `.cbsh` 資料夾 (例如,`//.cbsh/config`)。 | Couchbase 管理員、系統管理員 |
| 建立目標儲存貯體。 | 對於每個來源儲存貯體,請遵循 Couchbase 文件中的[建立儲存貯體中的指示,在 Couchbase Capella 叢集中建立一個目標儲存貯體](https://docs.couchbase.com/cloud/clusters/data-service/manage-buckets.html#add-bucket)。您的目標儲存貯體組態必須符合自我管理 Couchbase Server 叢集中儲存貯體的儲存貯體名稱、記憶體設定和衝突解決設定。 | Couchbase 管理員 |
| 建立範圍和集合。 | 每個儲存貯體都包含具有 金鑰空間 的預設範圍和集合`_default._default`。如果您針對範圍和集合使用任何其他金鑰空間,您必須在目標 Capella 叢集中建立相同的金鑰空間。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-from-couchbase-server-to-couchbase-capella-on-aws.html)scopes --clusters "On-Prem-Cluster" --bucket | select scope | where scope != "_default" | each { |it| scopes create $it.scope --clusters "Capella-Cluster" } | select scope collection | where $it.scope != "_default" | where $it.collection != "_default" | each { |it| collections create $it.collection --clusters "Capella-Cluster" --bucket --scope $it.scope } | Couchbase 管理員 |
### 從 Enterprise Edition 遷移資料
cbexport json \ \ \ \ 請注意,`cbkey`、`cbcoll`、 `cbscope`和 `cbexported_data.json`是任意標籤。稍後會在程序中參考它們,因此如果您選擇以不同的方式命名它們,請記下來。 | Couchbase 管理員 |
| 將資料匯入 Couchbase Capella。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-from-couchbase-server-to-couchbase-capella-on-aws.html)對於大型檔案,Couchbase Capella 支援使用 cURL 匯入命令列。您可以在 Couchbase Capella 文件的匯入[資料中更詳細地探索匯入](https://docs.couchbase.com/cloud/clusters/data-service/import-data-documents.html)選項。 | Couchbase 管理員 |
### 測試並驗證遷移
"]
default-bucket = "travel-sample"
username = ""
password = ""
tls-cert-path = "/"
data-timeout = "2500ms"
connect-timeout = "7500ms"
query-timeout = "75s"
[[clusters]]
identifier = "Capella-Cluster"
hostnames = [""]
default-bucket = "travel-sample"
username = ""
password = ""
tls-cert-path = "/"
data-timeout = "2500ms"
connect-timeout = "7500ms"
query-timeout = "75s"
```
儲存組態檔案之前,請使用下表來確保您已新增自己的來源和目標叢集資訊。
| | |
| --- |--- |
| | 使用自我管理 Couchbase Server 叢集的 IP 地址。 |
| | 將管理員使用者用於自我管理的 Couchbase Server 叢集。 |
| | 針對自我管理的 Couchbase Server 叢集,使用儲存根憑證檔案的絕對路徑。 |
| | 使用 Couchbase Capella 叢集的連線端點。 |
| | 為您的 Couchbase Capella 叢集使用資料庫使用者。 |
| | 為您的 Couchbase Capella 叢集使用資料庫使用者密碼。 |
| | 為您的 Couchbase Capella 叢集使用儲存根憑證檔案的絕對路徑。 |
# 從 IBM WebSphere Application Server 遷移至 Amazon EC2 上的 Apache Tomcat
,以實現群組角色映射。若要查看組態文件的範例,請參閱 [Oracle 文件](https://docs.oracle.com/cd/E19226-01/820-7627/bncav/index.html)。
+ 資料庫連線:使用 Amazon Relational Database Service (Amazon RDS) 端點 URL 和連線詳細資訊,在 Apache Tomcat 中建立資源定義。使用 JNDI 查詢更新應用程式碼以參考 DataSource。在 WebSphere 中定義的現有資料庫連線無法運作,因為它使用 WebSphere 的 JNDI 名稱。您可以使用 JNDI 名稱和 DataSource 類型定義,在 web.xml 中新增 項目。若要查看範例組態文件,請參閱 [Apache Tomcat 文件](https://tomcat.apache.org/tomcat-8.0-doc/jndi-resources-howto.html#JDBC_Data_Sources)。
+ 記錄:根據預設,Apache Tomcat 會記錄到主控台或日誌檔案。您可以更新 *logging.properties 來啟用領域層級追蹤 *(請參閱 [Tomcat 中的記錄](https://tomcat.apache.org/tomcat-8.0-doc/logging.html))。如果您使用 Apache Log4j 將日誌附加至檔案,則必須下載 tomcat-juli 並將其新增至 *classpath*。
+ 工作階段管理:如果您為應用程式負載平衡和工作階段管理保留 IBM WebSEAL,則不需要變更。如果您使用 Application Load Balancer 或 AWS 上的 Network Load Balancer 取代 IBM WebSEAL 元件,則必須使用 Amazon ElastiCache 執行個體搭配 Memcached 叢集來設定工作階段管理,並將 Apache Tomcat 設定為使用[開放原始碼工作階段管理](https://github.com/magro/memcached-session-manager)。
+ 如果您使用 IBM WebSEAL 轉送代理,您必須在 AWS 上設定新的 Network Load Balancer。使用 Network Load Balancer for WebSEAL 連接組態提供的 IPs。
+ SSL 組態:我們建議您使用 Secure Sockets Layer (SSL) end-to-end通訊。若要在 Apache Tomcat 中設定 SSL 伺服器組態,請遵循 [Apache Tomcat 文件](https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html)中的指示。
## Architecture
.scm.azurewebsites.net`。 | 應用程式開發人員、系統管理員 |
| 從 Kudu 下載部署套件。 | 選擇 **DebugConsole** 選項,導覽至 Windows PowerShell。這會開啟 Kudo 主控台。前往 `wwwroot` 資料夾並下載。這會將 Azure App Service 部署套件下載為 zip 檔案。如需範例,請參閱附件。 | 應用程式開發人員、系統管理員 |
| 為 Elastic Beanstalk 建立套件。 | 解壓縮您從 Azure App Service 下載的部署套件。建立名為 的 JSON 檔案 `aws-windows-deployment-manifest.json`(只有 .NET Core 應用程式需要此檔案)。建立包含 `aws-windows-deployment-manifest.json`和 Azure App Service 部署套件檔案的 zip 檔案。如需範例,請參閱附件。 | 應用程式開發人員、系統管理員 |
| 建立新的 Elastic Beanstalk 應用程式。 | 開啟 Elastic Beanstalk 主控台。選擇現有的應用程式或建立新的應用程式。 | 應用程式開發人員、系統管理員 |
| 建立環境。 | 在 Elastic Beanstalk 主控台**動作**功能表中,選擇**建立環境**。選取 Web 伺服器環境和 .NET/IIS 平台。針對應用程式碼,選擇**上傳**。上傳您為 Elastic Beanstalk 準備的 zip 檔案,然後選擇**建立環境**。 | 應用程式開發人員、系統管理員 |
| 設定 Amazon CloudWatch。 | 預設會啟用基本 CloudWatch 監控。如果您想要變更組態,請在 Elastic Beanstalk 精靈中選擇已發佈的應用程式,然後選擇**監控**。 | 系統管理員 |
| 確認部署套件位於 Amazon S3 中。 | 建立應用程式環境後,您可以在 S3 儲存貯體中找到部署套件。 | 應用程式開發人員、系統管理員 |
| 測試應用程式。 | 建立環境後,請使用 Elastic Beanstalk 主控台中提供的 URL 來測試應用程式。 | 系統管理員 |
## 相關資源
create user SAMPLE_SCHEMA identified by ;; quota 100M on users; | DBA |
### 從來源 Oracle 資料庫建立匯出檔案
DECLARE 檢閱本機`DATA_PUMP_DIR`目錄中`export.log`的檔案,以檢閱匯出詳細資訊。 | DBA |
### 將傾印檔案上傳至 S3 儲存貯體
aws s3 cp sample.dmp s3:/// | DBA |
### 從 S3 儲存貯體下載匯出檔案至 RDS 執行個體
-- If you want to download all the files in the S3 bucket remove the p_s3_prefix line. 先前的命令會輸出任務 ID。若要檢閱任務 ID 中的資料來檢閱下載狀態,請執行下列命令。SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-.log')); 若要查看 `DATA_PUMP_DIR`目錄中的檔案,請執行下列命令。SELECT filename,type,filesize/1024/1024 size_megs,to_char(mtime,'DD-MON-YY HH24:MI:SS') timestamp | AWS 系統管理員 |
### 將傾印檔案匯入目標資料庫
DECLARE 若要從匯入查看日誌檔案,請執行下列命令。SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('DATA_PUMP_DIR','import.log')); | DBA |
### 從 DATA\$1PUMP\$1DIR 目錄移除傾印檔案
-- List the files -- Remove the files | AWS 系統管理員 |
## 相關資源
psql -d dbname -p 5432 < port=5432 dbname=source-dbname user=source-dbuser' ); | DBA |
| 建立複寫集、新增資料表和序列。 | 若要在來源 PostgreSQL 資料庫上建立複寫集,以及將資料表和序列新增至複寫集,請執行:psql -d dbname -p 5432 < | DBA |
| 建立訂閱者。 | 若要在目標 PostgreSQL 資料庫上建立訂閱者,請執行:psql -h -d target-dbname -U target-dbuser < port=5432 dbname=target-dbname password=postgres user=target-dbuser' | DBA |
| 建立訂閱。 | 若要在目標 PostgreSQL 資料庫上建立訂閱,請執行:psql -h -d target -U postgres < port=5432 dbname= password= user=source-dbuser' | DBA |
### 驗證您的資料
/fullbackup 顯示。 | 資料庫管理員 |
| 壓縮並分割最終合併的備份。 | 在您準備最終的合併備份之後,請使用 tar、zip 和 split 命令來建立較小的備份壓縮檔案。如需範例,請參閱「其他資訊」一節。 | 資料庫管理員 |
### 將備份還原至 Aurora MySQL 資料庫叢集
/fullbackup s3:///fullbackup。如需其他詳細資訊,請參閱「相關資源」一節中的連結。 | AWS DevOps |
| 為 Aurora 建立服務角色以存取 Amazon S3。 | 使用信任 "rds.amazonaws.com" 和政策建立 IAM 角色,讓 Aurora 存取存放備份檔案的 S3 儲存貯體。所需的許可為 ListBucket、GetObject 和 GetObjectVersion。 | AWS DevOps |
| 建立 Aurora 的聯網組態。 | 建立具有至少兩個可用區域的叢集資料庫子網路群組,以及允許傳出連線至來源資料庫的子網路路由表組態。建立安全群組,允許對外連線至現場部署資料庫,並允許管理員連線至 Aurora 資料庫叢集。如需詳細資訊,請參閱「相關資源」一節中的連結。 | AWS DevOps/資料庫管理員 |
| 將備份還原至 Aurora MySQL 資料庫叢集。 | 從您上傳至 Amazon S3 的備份還原資料。指定來源資料庫的 MySQL 版本、提供上傳備份檔案的 S3 儲存貯體名稱和資料夾路徑字首 (例如「其他資訊」區段中的範例為「完整備份」),並提供您建立的 IAM 角色,以授權 Aurora 存取 Amazon S3。 | AWS DevOps/資料庫管理員 |
| 驗證 Aurora MySQL 資料庫。 | 根據從來源資料庫取得的計數,驗證還原的 Aurora 資料庫叢集中的結構描述和物件計數。 | 資料庫管理員 |
| 設定 binlog 複寫。 | 在進行還原至 Aurora 資料庫叢集的最後一個備份之前,請使用您先前記下的二進位日誌序列。在來源資料庫上建立複寫使用者,並遵循「其他資訊」一節中的指示提供適當的權限、在 Aurora 上啟用複寫,並確認複寫是同步的。 | AWS DevOps/資料庫管理員 |
## 相關資源
$ sudo mount -t nfs -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport mount-target-IP:/ ~/
```
如需詳細資訊,請參閱 Amazon EFS 文件中的[逐步解說](https://docs.aws.amazon.com/efs/latest/ug/efs-onpremises.html#wt5-step3-connect)和掛載 EFS 檔案系統。 [ EFS ](https://docs.aws.amazon.com/efs/latest/ug/mounting-fs.html)
**進行 MySQL 來源資料庫的備份**
*完整備份*
使用類似下列的命令,它會進行備份、壓縮,並將其分割成每個 1 GB 的較小區塊:
```
xtrabackup --backup --user=dbuser --password= --binlog-info=AUTO --stream=tar --target-dir=~//fullbackup | gzip - | split -d --bytes=1024MB - ~//fullbackup/backup.tar.gz &
```
如果您打算在完整備份之後進行後續增量備份,請勿壓縮和分割備份。請改用類似以下的命令:
```
xtrabackup --backup --user=dbuser --password= --target-dir=~//fullbackup/
```
*增量備份*
使用 `--incremental-basedir` 參數的完整備份路徑;例如:
```
xtrabackup --backup --user=dbuser --password= --target-dir=~//incremental/backupdate --incremental-basedir=~//fullbackup
```
其中 *basedir* 是完整備份和 xtrabackup\$1checkpoints 檔案的路徑。
如需進行備份的詳細資訊,請參閱 [Aurora 文件中的將資料從外部 MySQL 資料庫遷移至 Amazon Aurora MySQL 資料庫叢集](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Migrating.ExtMySQL.html)。
**準備備份**
若要準備完整備份:
```
xtrabackup --prepare --apply-log-only --target-dir=~//fullbackup
```
若要準備增量備份:
```
xtrabackup --prepare --apply-log-only --target-dir=~//fullbackup --incremental-dir=~//incremental/06062020
```
若要準備最終備份:
```
xtrabackup --prepare --target-dir=~//fullbackup --incremental-dir=~//incremental/06072020
```
如需詳細資訊,請參閱 Percona XtraBackup 文件中的[增量備份](https://www.percona.com/doc/percona-xtrabackup/2.4/backup_scenarios/incremental_backup.html)。
**壓縮和分割合併的備份**
若要壓縮位於 \$1//fullbackup 的合併備份:
```
tar -zcvf ~//fullbackup
```
若要分割備份:
```
split -d -b1024M --verbose
```
**設定 binlog 複寫**
若要在來源資料庫上建立複寫使用者並提供適當的權限:
```
CREATE USER 'repl_user'@'' IDENTIFIED BY ''; GRANT REPLICATION CLIENT, REPLICATION SLAVE ON *.* TO 'repl_user'@'';
```
若要透過連線至 Aurora 資料庫叢集在 Aurora 上啟用複寫,請在資料庫叢集參數群組中啟用二進位日誌。Set `binlog_format = mixed`(偏好混合模式)。此變更需要您重新啟動執行個體才能套用更新。
```
CALL mysql.rds_set_external_master ('sourcedbinstanceIP', sourcedbport, 'repl_user', '', 'binlog_file_name', binlog_file_position, 0); CALL mysql.rds_start_replication;
```
若要確認複寫是同步的:
```
SHOW Slave Status \G;
```
**主欄位後面的秒**數會顯示 Aurora 與內部部署資料庫的距離。
# 使用 AWS App2Container 將內部部署 Java 應用程式遷移至 AWS
`。 | DevOps、開發人員 |
| 安裝 Docker. | 執行下列命令。`sudo yum install -y docker``sudo systemctl enable docker & sudo systemctl restart docker` | |
| 初始化 App2Container。 | 若要初始化 App2Container,您需要以下資訊:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-on-premises-java-applications-to-aws-using-aws-app2container.html)執行 `sudo app2container init`。 | DevOps、開發人員 |
### 設定工作者機器
`此命令會在 中產生已部署應用程式的清單`inventory.json`。 | DevOps 開發人員 DevOps |
| 分析探索到的應用程式。 | 若要使用庫存階段中取得的應用程式 ID 遠端分析每個應用程式,請執行下列命令。`sudo app2container remote analyze --application-id --target `這會在工作區位置產生`analysis.json`檔案。產生此檔案後,您可以根據您的需求修改容器化參數。 | DevOps 開發人員 DevOps |
| 擷取已分析的應用程式。 | 若要為分析的應用程式產生應用程式封存,請遠端執行下列命令,這會在工作區位置產生 tar 套件。`sudo app2container remote extract --application-id --target `擷取的成品可以在本機工作者機器上產生。 | DevOps 開發人員 DevOps |
### 在工作者機器上容器化擷取的成品
` | DevOps 開發人員 DevOps |
| 完成目標。 | 若要完成目標,請開啟 `deployment.json`在`containerize`命令執行時建立的 。若要指定 AWS Fargate 做為目標,請將 `createEcsArtifacts`設定為 `true`。若要將 Amazon EKS 設定為目標,請將 `createEksArtifacts` 設為 true。 | DevOps 開發人員 DevOps |
### 產生和佈建 AWS 成品
`這會在工作區中產生 `ecs-master.yml` AWS CloudFormation 範本。 | DevOps |
| 佈建成品。 | 若要進一步佈建產生的成品,請執行下列命令來部署 AWS CloudFormation 範本。`aws cloudformation deploy --template-file --capabilities CAPABILITY_NAMED_IAM --stack-name –ECS` | DevOps |
| 產生管道。 | 根據您的需求修改在上一個故事中建立`pipeline.json`的 。然後執行 `generate pipeline`命令來產生管道部署成品。 | DevOps |
## 相關資源
import pyodbc 轉換資料庫連線以支援 PostgreSQL,如下所示。import pyodbc | 應用程式開發人員 |
| 將內嵌 SQL 查詢變更為 PostgreSQL。 | 將您的內嵌 SQL 查詢轉換為 PostgreSQL 相容格式。例如,下列 SQL Server 查詢會從資料表擷取字串。dtype = "type1" 轉換後,與 PostgreSQL 相容的內嵌 SQL 查詢如下所示。dtype = "type1" | 應用程式開發人員 |
| 處理動態 SQL 查詢。 | 動態 SQL 可以存在於一個指令碼或多個 Python 指令碼中。先前範例示範如何使用 Python 的字串取代函數插入變數來建構動態 SQL 查詢。替代方法是在適用的情況下,使用變數附加查詢字串。 在下列範例中,查詢字串會根據函數傳回的值,以即時方式建構。query = ‘"SELECT id from equity e join issues i on e.permId=i.permId where e.id’" 這些類型的動態查詢在應用程式遷移期間非常常見。請依照下列步驟處理動態查詢:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/change-python-and-perl-applications-to-support-database-migration-from-microsoft-sql-server-to-amazon-aurora-postgresql-compatible-edition.html) | 應用程式開發人員 |
| 處理結果集、變數和資料影格。 | 對於 Microsoft SQL Server,您可以使用 Python 方法,例如 `fetchall()``fetchone()`或 從資料庫擷取結果集。您也可以使用 `fetchmany(size)`並指定要從結果集傳回的記錄數目。若要這樣做,您可以使用 **pyodbc** 連線物件,如下列範例所示。**pyodbc (Microsoft SQL Server)**import pyodbc 在 Aurora 中,若要執行類似任務,例如連線至 PostgreSQL 和擷取結果集,您可以使用 **psycopg2** 或 **SQLAlchemy**。這些 Python 程式庫提供連線模組和游標物件,以周遊 PostgreSQL 資料庫記錄,如下列範例所示。**psycopg2 (Aurora PostgreSQL 相容)**import psycopg2 **SQLAlchemy (Aurora PostgreSQL 相容)**from sqlalchemy import create_engine | 應用程式開發人員 |
| 在遷移期間和之後測試您的應用程式。 | 測試遷移的 Python 應用程式是持續進行的程序。由於遷移包含連線物件變更 (**psycopg2** 或 **SQLAlchemy**)、錯誤處理、新功能 (資料框架)、內嵌 SQL 變更、大量複製功能 (`bcp`而非 `COPY`) 和類似變更,因此必須在應用程式遷移期間和之後仔細測試。檢查:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/change-python-and-perl-applications-to-support-database-migration-from-microsoft-sql-server-to-amazon-aurora-postgresql-compatible-edition.html) | 應用程式開發人員 |
### 分析和更新您的應用程式 – Perl 程式碼庫
#!/usr/bin/perl | 應用程式開發人員 |
| 將內嵌 SQL 查詢變更為 PostgreSQL。 | 您的應用程式可能有具有 `SELECT`、`UPDATE`、 `DELETE`和類似陳述式的內嵌 SQL 查詢,其中包含 PostgreSQL 不支援的查詢子句。例如,PostgreSQL `NOLOCK` 不支援查詢關鍵字,例如 `TOP`和 。下列範例示範如何處理 `TOP`、 `NOLOCK`和布林值變數。在 SQL Server 中:$sqlStr = $sqlStr 對於 PostgreSQL,請轉換為:$sqlStr = $sqlStr | 應用程式開發人員 |
| 處理動態 SQL 查詢和 Perl 變數。 | 動態 SQL 查詢是在應用程式執行時間建置的 SQL 陳述式。這些查詢會在應用程式執行時動態建構,視特定條件而定,因此在執行時間之前,不會知道查詢的全文。例如,財務分析應用程式每天分析前 10 個共享,這些共享每天都會變更。SQL 資料表是根據最佳執行者建立的,在執行時間之前不會知道這些值。假設此範例的內嵌 SQL 查詢會傳遞至包裝函式,以取得變數中設定的結果,然後變數會使用條件來判斷資料表是否存在:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/change-python-and-perl-applications-to-support-database-migration-from-microsoft-sql-server-to-amazon-aurora-postgresql-compatible-edition.html)以下是變數處理的範例,後面接著此使用案例的 SQL Server 和 PostgreSQL 查詢。my $tableexists = db_read( arg 1, $sql_qry, undef, 'writer'); SQL Server:my $sql_qry = "SELECT OBJECT_ID('$backendTable', 'U') table_exists", undef, 'writer')"; PostgreSQL:my $sql_qry = "SELECT TO_REGCLASS('$backendTable', 'U') table_exists", undef, 'writer')"; 下列範例使用內嵌 SQL 中的 ****Perl 變數,該變數會搭配 執行`SELECT`陳述式`JOIN`,以擷取資料表的主索引鍵和索引鍵資料欄的位置。SQL Server:my $sql_qry = "SELECT column_name', character_maxi mum_length \ PostgreSQL:my $sql_qry = "SELECT c1.column_name, c1.ordinal_position \ | 應用程式開發人員 |
### 對 Perl 型或 Python 型應用程式進行其他變更,以支援 PostgreSQL
my $sql_qry1= | my $sql_qry1= |
**其他差異**
+ **大量插入資料列:**相當於 Microsoft SQL Server bcp 公用程式的 PostgreSQL 是 [COPY](https://www.postgresql.org/docs/9.2/sql-copy.html)。 [https://docs.microsoft.com/en-us/sql/tools/bcp-utility?view=sql-server-ver15](https://docs.microsoft.com/en-us/sql/tools/bcp-utility?view=sql-server-ver15)
+ **區分大小寫:**PostgreSQL 中的資料欄名稱區分大小寫,因此您必須將 SQL Server 資料欄名稱轉換為小寫或大寫。當您擷取或比較資料,或在結果集或變數中放置資料欄名稱時,這會成為一個因素。下列範例會識別值可能以大寫或小寫儲存的資料欄。
```
my $sql_qry = "SELECT $record_id FROM $exampleTable WHERE LOWER($record_name) = \'failed transaction\'";
```
+ **Concatenation:**SQL Server 使用 `+`做為字串串連的運算子,而 PostgreSQL 則使用 `||`。
+ **驗證:**您應該先測試和驗證內嵌 SQL 查詢和函數,再將其用於 PostgreSQL 的應用程式碼。
+ **ORM 程式庫包含 :**您也可以尋找將現有的資料庫連線程式庫包含或取代為 Python ORM 程式庫,例如 [SQLAlchemy](https://www.sqlalchemy.org/) 和 [PynomoDB](https://pynamodb.readthedocs.io/en/latest/quickstart.html)。這有助於使用物件導向範式,從資料庫輕鬆查詢和操作資料。
# 依工作負載的遷移模式
aws dynamodb create-table \ `ReservationDate` 是用來開啟 TTL 的 epoch 時間戳記。 | 雲端架構師、應用程式開發人員 |
| 開啟 DynamoDB TTL。 | 使用 AWS CLI 為 `ReservationDate` 屬性開啟 DynamoDB TTL。aws dynamodb update-time-to-live \ | 雲端架構師、應用程式開發人員 |
| 開啟 DynamoDB 串流。 | 使用 AWS CLI,透過使用串流類型來開啟`Reservation`資料表的 DynamoDB `NEW_AND_OLD_IMAGES` 串流。 aws dynamodb update-table \ 此串流將包含新項目、更新項目、已刪除項目和 TTL 刪除項目的記錄。TTL 刪除的項目記錄包含額外的中繼資料屬性,以區分它們與手動刪除的項目。TTL 刪除`userIdentity`的 欄位表示 DynamoDB 服務已執行刪除動作。 在此模式中,只會封存 TTL 刪除的項目,但您只能封存 `eventName`為 `REMOVE`且`userIdentity`包含`principalId`等於 的記錄`dynamodb.amazonaws.com`。 | 雲端架構師、應用程式開發人員 |
### 建立和設定 S3 儲存貯體
aws s3api create-bucket \ 請確定 S3 儲存貯體的名稱是全域唯一的,因為命名空間是由所有 AWS 帳戶共用。 | 雲端架構師、應用程式開發人員 |
| 建立 S3 儲存貯體的 30 天生命週期政策。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/automatically-archive-items-to-amazon-s3-using-dynamodb-ttl.html) | 雲端架構師、應用程式開發人員 |
### 建立 Firehose 交付串流
`,這是您先前建立之儲存貯體的 Amazon Resource Name (ARN)引數 2 = 您的 Firehose 名稱 (此試驗正在使用`firehose_to_s3_stream`。)引數 3 = 您的 IAM 角色名稱 (此試驗使用 `firehose_to_s3`。)python CreateFireHoseToS3.py firehose_to_s3_stream firehose_to_s3 如果指定的 IAM 角色不存在,指令碼會建立具有信任關係政策的擔任角色,以及授予足夠 Amazon S3 許可的政策。如需這些政策的範例,請參閱*其他資訊*一節。 | 雲端架構師、應用程式開發人員 |
| 驗證 Firehose 交付串流。 | 使用 AWS CLI 來驗證已成功建立交付串流,以描述 Firehose 交付串流。aws firehose describe-delivery-stream --delivery-stream-name firehose_to_s3_stream | 雲端架構師、應用程式開發人員 |
### 建立 Lambda 函數來處理 Firehose 交付串流
{ 這可讓您的函數存取 AWS 資源。 | 雲端架構師、應用程式開發人員 |
| 建立 Lambda 函數的執行角色。 | 若要建立執行角色,請執行下列程式碼。aws iam create-role --role-name lambda-ex --assume-role-policy-document file://TrustPolicy.json | 雲端架構師、應用程式開發人員 |
| 將許可新增至角色。 | 若要將許可新增至角色,請使用 `attach-policy-to-role`命令。aws iam attach-role-policy --role-name lambda-ex --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole | 雲端架構師、應用程式開發人員 |
| 建立 Lambda 函式。 | 執行下列命令,從程式碼儲存庫壓縮 `LambdaStreamProcessor.py` 檔案。zip function.zip LambdaStreamProcessor.py 當您建立 Lambda 函數時,您將需要 Lambda 執行角色 ARN。若要取得 ARN,請執行下列程式碼。aws iam get-role \ 若要建立 Lambda 函數,請執行下列程式碼。# Review the environment variables and replace them with your values.,iam_role_name = firehose_to_s3, batch_size=400}" | 雲端架構師、應用程式開發人員 |
| 設定 Lambda 函數觸發。 | 使用 AWS CLI 來設定觸發 (DynamoDB Streams),這會叫用 Lambda 函數。400 的批次大小是為了避免在 Lambda 並行問題中執行。aws lambda create-event-source-mapping --function-name LambdaStreamProcessor \ | 雲端架構師、應用程式開發人員 |
### 測試功能
aws s3api create-bucket \ \ 其中 `tenantrawdata`是 S3 儲存貯體名稱。(您可以使用遵循儲存[貯體命名準則](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html)的任何唯一名稱。) | 雲端架構師、雲端管理員 |
### 建立和設定 Elasticsearch 叢集
aws es create-elasticsearch-domain \\"], \"SecurityGroupIds\": [\"\"]}" \::domain\/vpc-cli-example\/*\" } ] }" 執行個體計數設定為 1,因為網域用於測試目的。您需要使用 `advanced-security-options` 參數啟用精細存取控制,因為在建立網域之後無法變更詳細資訊。 此命令會建立主要使用者名稱 (`KibanaUser`) 和密碼,您可以用來登入 Kibana 主控台。由於網域是虛擬私有雲端 (VPC) 的一部分,因此您必須指定要使用的存取政策,以確保可以連接 Elasticsearch 執行個體。如需詳細資訊,請參閱 AWS 文件中的在 [VPC 內啟動 Amazon OpenSearch Service 網域](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-vpc.html)。 | 雲端架構師、雲端管理員 |
| 設定堡壘主機。 | 將 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體設定為堡壘主機,以存取 Kibana 主控台。Elasticsearch 安全群組必須允許來自 Amazon EC2 安全群組的流量。如需說明,請參閱部落格文章[使用堡壘伺服器控制 EC2 執行個體的網路存取](https://aws.amazon.com/blogs/security/controlling-network-access-to-ec2-instances-using-a-bastion-server/)。當堡壘主機已設定,且您有與執行個體相關聯的安全群組可用時,請使用 AWS CLI [authorize-security-group-ingress](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/authorize-security-group-ingress.html) 命令將許可新增至 Elasticsearch 安全群組,以允許來自 Amazon EC2 (堡壘主機) 安全群組的連接埠 443。aws ec2 authorize-security-group-ingress \ \ | 雲端架構師、雲端管理員 |
### 建立和設定 Lambda 索引函數
aws iam create-role \ 其中 `lambda_assume_role.json`是將`AssumeRole`許可授予 Lambda 函數的 JSON 文件,如下所示:{ | 雲端架構師、雲端管理員 |
| 將受管政策連接至 Lambda 角色。 | 執行 AWS CLI [attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html) 命令,將受管政策連接到上一個步驟中建立的角色。這兩個政策提供角色建立彈性網路界面和將日誌寫入 CloudWatch Logs 的許可。aws iam attach-role-policy \ | 雲端架構師、雲端管理員 |
| 建立政策以授予 Lambda 索引函數讀取 S3 物件的許可。 | 對 執行 the AWS CLI [create-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html) 命令,授予 Lambda 索引函數讀取 S3 儲存貯體中物件的`s3:GetObject`許可:aws iam create-policy \ 檔案`s3-policy.json`是如下所示的 JSON 文件,授予`s3:GetObject`許可以允許對 S3 物件的讀取存取。如果您在建立 S3 儲存貯體時使用不同的名稱,請在 `Resource `區段中提供正確的儲存貯體名稱:{/*" | 雲端架構師、雲端管理員 |
| 將 Amazon S3 許可政策連接至 Lambda 執行角色。 | 執行 AWS CLI [attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html) 命令,將您在上一個步驟中建立的 Amazon S3 許可政策連接至 Lambda 執行角色:aws iam attach-role-policy \ 其中 `PolicyARN`是 Amazon S3 許可政策的 Amazon Resource Name (ARN)。您可以從上一個命令的輸出取得此值。 | 雲端架構師、雲端管理員 |
| 建立 Lambda 索引函數。 | 執行 AWS CLI [createe-function](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/create-function.html) 命令來建立 Lambda 索引函數,這會存取 OpenSearch Service:aws lambda create-function \", \"\"], \\"]}" | 雲端架構師、雲端管理員 |
| 允許 Amazon S3 呼叫 Lambda 索引函數。 | 執行 AWS CLI [add-permission](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/add-permission.html) 命令,給予 Amazon S3 呼叫 Lambda 索引函數的許可:aws lambda add-permission \" \" | 雲端架構師、雲端管理員 |
| 為 Amazon S3 事件新增 Lambda 觸發條件。 | 執行 AWS CLI [put-bucket-notification-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-bucket-notification-configuration.html) 命令,以在偵測到 Amazon S3 `ObjectCreated`事件時傳送通知至 Lambda 索引函數。索引函數會在物件上傳到 S3 儲存貯體時執行。 aws s3api put-bucket-notification-configuration \ \ 檔案`s3-trigger.json`是目前資料夾中的 JSON 文件,會在 Amazon S3 `ObjectCreated`事件發生時將資源政策新增至 Lambda 函數。 | 雲端架構師、雲端管理員 |
### 建立和設定 Lambda 搜尋函數
aws iam create-role \ 其中 `lambda_assume_role.json` 是目前資料夾中的 JSON 文件,授予 Lambda 函數`AssumeRole`許可,如下所示:{ | 雲端架構師、雲端管理員 |
| 將受管政策連接至 Lambda 角色。 | 執行 AWS CLI [attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html) 命令,將受管政策連接至上一個步驟中建立的角色。這兩個政策提供角色建立彈性網路界面和將日誌寫入 CloudWatch Logs 的許可。aws iam attach-role-policy \ | 雲端架構師、雲端管理員 |
| 建立 Lambda 搜尋函數。 | 執行 AWS CLI [createe-function](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/create-function.html) 命令來建立 Lambda 搜尋函數,這會存取 OpenSearch Service:aws lambda create-function \", \"\"], \\"]}" | 雲端架構師、雲端管理員 |
### 建立和設定租戶角色
aws iam create-role \ aws iam create-role \ 檔案`assume-role-policy.json`是目前資料夾中的 JSON 文件,可將`AssumeRole`許可授予 Lambda 執行角色:{"," | 雲端架構師、雲端管理員 |
| 建立租戶 IAM 政策。 | 執行 AWS CLI [createe-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html) 命令來建立租用戶政策,以授予對 Elasticsearch 操作的存取權:aws iam create-policy \ 檔案`policy.json`是目前資料夾中的 JSON 文件,可授予 Elasticsearch 的許可:{" | 雲端架構師、雲端管理員 |
| 將租戶 IAM 政策連接至租戶角色。 | 執行 AWS CLI [attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html) 命令,將租用戶 IAM 政策連接至您在先前步驟中建立的兩個租用戶角色:aws iam attach-role-policy \ 政策 ARN 來自上一個步驟的輸出。 | 雲端架構師、雲端管理員 |
| 建立 IAM 政策,授予 Lambda 擔任角色的許可。 | 執行 the AWS CLI [create-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html) 命令,為 Lambda 建立政策以擔任租戶角色:aws iam create-policy \ 檔案`lambda_policy.json`是目前資料夾中的 JSON 文件,授予 許可`AssumeRole`:{" 對於 `Resource`,您可以使用萬用字元來避免為每個租用戶建立新的政策。 | 雲端架構師、雲端管理員 |
| 建立 IAM 政策,授予 Lambda 索引角色存取 Amazon S3 的許可。 | 執行 AWS CLI [createe-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-policy.html) 命令,授予 Lambda 索引角色存取 S3 儲存貯體中物件的許可:aws iam create-policy \ 檔案`s3_lambda_policy.json`是目前資料夾中的下列 JSON 政策文件:{ | 雲端架構師、雲端管理員 |
| 將政策連接至 Lambda 執行角色。 | 執行 AWS CLI [attach-role-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/attach-role-policy.html) 命令,將上一個步驟中建立的政策連接至您先前建立的 Lambda 索引和搜尋執行角色:aws iam attach-role-policy \ 政策 ARN 來自上一個步驟的輸出。 | 雲端架構師、雲端管理員 |
### 建立和設定搜尋 API
aws apigateway create-rest-api \ 對於端點組態類型,您可以指定 `EDGE`,而不是`REGIONAL`使用節點,而不是特定節點 AWS 區域。請注意命令輸出中 `id` 欄位的值。這是您將在後續命令中使用的 API ID。 | 雲端架構師、雲端管理員 |
| 建立搜尋 API 的資源。 | 搜尋 API 資源會以資源名稱 啟動 Lambda 搜尋函數`search`。(您不需要為 Lambda 索引函數建立 API,因為它會在物件上傳至 S3 儲存貯體時自動執行。)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/build-a-multi-tenant-serverless-architecture-in-amazon-opensearch-service.html) | 雲端架構師、雲端管理員 |
| 建立搜尋 API 的 GET 方法。 | 執行 AWS CLI [put-method](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/apigateway/put-method.html) 命令來建立搜尋 API `GET `的方法:aws apigateway put-method \ \ \ 針對 `resource-id`,指定來自 `create-resource`命令輸出的 ID。 | 雲端架構師、雲端管理員 |
| 建立搜尋 API 的方法回應。 | 執行 AWS CLI [put-method-response](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/apigateway/put-method-response.html) 命令,為搜尋 API 新增方法回應:aws apigateway put-method-response \ \ \ 針對 `resource-id`,指定先前`create-resource`命令輸出的 ID。 | 雲端架構師、雲端管理員 |
| 設定搜尋 API 的代理 Lambda 整合。 | 執行 AWS CLI [put-integration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/apigateway/put-integration.html) 命令來設定與 Lambda 搜尋函數的整合:aws apigateway put-integration \ \ \::function:/invocations 針對 `resource-id`,指定先前`create-resource`命令的 ID。 | 雲端架構師、雲端管理員 |
| 授予 API Gateway 呼叫 Lambda 搜尋函數的許可。 | 執行 AWS CLI [add-permission](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/add-permission.html) 命令,給予 API Gateway 使用搜尋函數的許可:aws lambda add-permission \ \::api-id/*/GET/search 如果您使用不同的 API 資源名稱而非 ,請變更`source-arn`路徑`search`。 | 雲端架構師、雲端管理員 |
| 部署搜尋 API。 | 執行 the AWS CLI [create-deployment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/apigateway/create-deployment.html) 命令來建立名為 的階段資源`dev`:aws apigateway create-deployment \ \ 如果您更新 API,您可以使用相同的 AWS CLI 命令將其重新部署到相同的階段。 | 雲端架構師、雲端管理員 |
### 建立和設定 Kibana 角色
PUT /tenant-data | 雲端架構師、雲端管理員 |
### 為 Amazon S3 和 建立 VPC 端點 AWS STS
aws ec2 create-vpc-endpoint \ \ 針對 `vpc-id`,指定您用於 Lambda 索引函數的 VPC。對於 `service-name`,請使用 Amazon S3 端點的正確 URL。針對 `route-table-ids`,指定與 VPC 端點相關聯的路由表。 | 雲端架構師、雲端管理員 |
| 為 建立 VPC 端點 AWS STS。 | 執行 AWS CLI [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) 命令來建立 AWS Security Token Service () 的 VPC 端點AWS STS。端點可讓 VPC 中的 Lambda 索引和搜尋函數存取 AWS STS。函數在擔任 IAM 角色 AWS STS 時使用。aws ec2 create-vpc-endpoint \ \ \ 針對 `vpc-id`,指定您用於 Lambda 索引和搜尋函數的 VPC。針對 `subnet-id`,提供應建立此端點的子網路。針對 `security-group-id`,指定要與此端點建立關聯的安全群組。(它可以與 Lambda 使用的安全群組相同。) | 雲端架構師、雲端管理員 |
### 測試多租戶和資料隔離
.es.amazonaws.com`。 | 雲端架構師、應用程式開發人員 |
| 更新 Lambda 程式碼。 | 使用 AWS CLI [update-function-code](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/update-function-code.html) 命令,使用您對 Python 檔案所做的變更來更新 Lambda 程式碼:aws lambda update-function-code \ | 雲端架構師、應用程式開發人員 |
| 將原始資料上傳至 S3 儲存貯體。 | 使用 the AWS CLI [cp](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/cp.html) 命令將Tenant-1 和Tenant-2 物件的資料上傳至儲存`tenantrawdata`貯體 (指定您為此目的建立的 S3 儲存貯體名稱):aws s3 cp tenant-1-data s3://tenantrawdata S3 儲存貯體設定為在上傳資料時執行 Lambda 索引函數,以便在 Elasticsearch 中編製文件索引。 | 雲端架構師、雲端管理員 |
| 從 Kibana 主控台搜尋資料。 | 在 Kibana 主控台上執行下列查詢:GET tenant-data/_search 此查詢會顯示在 Elasticsearch 中編製索引的所有文件。在此情況下,您應該會看到兩個單獨的Tenant-1 和Tenant-2 文件。 | 雲端架構師、雲端管理員 |
| 從 API Gateway 測試搜尋 API。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/build-a-multi-tenant-serverless-architecture-in-amazon-opensearch-service.html)如需畫面圖例,請參閱[其他資訊](#build-a-multi-tenant-serverless-architecture-in-amazon-opensearch-service-additional)一節。 | 雲端架構師、應用程式開發人員 |
| 清除資源。 | 清除您建立的所有資源,以防止您的 帳戶產生額外費用。 | AWS DevOps、雲端架構師、雲端管理員 |
## 相關資源
:user/Tenant-1"
},
"Action": "es:*",
"Resource": "arn:aws:es:::domain/tenant-1/*"
}
]
}
```
若要實作每個索引孤島模型的租用戶,您需要修改此範例政策,透過指定索引名稱,進一步將Tenant-1 限制為指定的索引或索引。下列範例政策會將Tenant-1 限制為`tenant-index-1`索引。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/Tenant-1"
},
"Action": "es:*",
"Resource": "arn:aws:es:::domain/test-domain/tenant-index-1/*"
}
]
}
```
*集區模型*
在集區模型中,所有租用戶資料都會存放在相同網域內的索引中。租用戶識別符包含在資料 (文件) 中,並用作分割區索引鍵,因此您可以判斷哪些資料屬於哪個租用戶。此模型可減少管理開銷。操作和管理集區索引比管理多個索引更簡單且更有效率。不過,由於租戶資料在相同索引中混合,您會失去孤立模型提供的自然租戶隔離。這種方法也可能會因為雜訊鄰近效果而降低效能。
![\[多租戶無伺服器架構的集區模型。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/750196bb-03f6-4b6e-92cd-eb7141602547/images/c2c3bb0f-6ccd-47a7-ab67-e7f3f8c7f289.png)
**集區模型中的租戶隔離** – 一般而言,在集區模型中實作租戶隔離具有挑戰性。與孤立模型搭配使用的 IAM 機制不允許您根據存放在文件中的租用戶 ID 來描述隔離。
另一種方法是使用 Open Distro for Elasticsearch 提供的[精細存取控制 ](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html)(FGAC) 支援。FGAC 可讓您在索引、文件或欄位層級控制許可。在每個請求中,FGAC 會評估使用者登入資料,並對使用者進行身分驗證或拒絕存取。如果 FGAC 驗證使用者,它會擷取對應至該使用者的所有角色,並使用完整的許可集來判斷如何處理請求。
若要在集區模型中實現所需的隔離,您可以使用[文件層級安全性](https://opendistro.github.io/for-elasticsearch-docs/docs/security/access-control/document-level-security/),這可讓您將角色限制為索引中的文件子集。下列範例角色會將查詢限制為Tenant-1。透過將此角色套用至Tenant-1,您可以實現必要的隔離。
```
{
"bool": {
"must": {
"match": {
"tenantId": "Tenant-1"
}
}
}
}
```
*混合模型*
混合模型在相同環境中使用孤立和集區模型的組合,為每個租用戶層 (例如免費、標準和高級層) 提供獨特的體驗。每個層遵循與集區模型中使用的相同安全性描述檔。
![\[多租戶無伺服器架構的混合模型。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/750196bb-03f6-4b6e-92cd-eb7141602547/images/e7def98a-38ef-435a-9881-7e95ae4d4940.png)
**混合模型中的租用戶隔離** – 在混合模型中,您遵循與集區模型相同的安全性設定檔,其中在文件層級使用 FGAC 安全模型提供租用戶隔離。雖然此策略可簡化叢集管理並提供敏捷性,但它會使架構的其他層面變得複雜。例如,您的程式碼需要額外的複雜性,才能判斷哪個模型與每個租用戶相關聯。您也必須確保單一租用戶查詢不會讓整個網域飽和,並降低其他租用戶的體驗。
**在 API Gateway 中測試**
*Tenant-1 查詢的測試時段*
![\[Tenant-1 查詢的測試時段。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/750196bb-03f6-4b6e-92cd-eb7141602547/images/a6757d3f-977a-4ecc-90cb-83ab7f1c3588.png)
*Tenant-2 查詢的測試時段*
![\[Tenant-2 查詢的測試時段。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/750196bb-03f6-4b6e-92cd-eb7141602547/images/31bfd656-33ca-4750-b6e6-da4d703c2071.png)
## 附件
$aws configure | DevOps |
### 下載專案程式碼
/`如需詳細資訊,請參閱 [AWS 文件](https://docs.aws.amazon.com/cdk/latest/guide/bootstrapping.html)。 | DevOps |
### 建置和部署專案
$aws configure 如需設定登入資料的詳細資訊,請參閱[身分驗證和存取登入資料](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-authentication.html)。 | DevOps 工程師 |
### 初始化 AWS SAM 專案
sam build | DevOps 工程師 |
### 部署 AWS SAM 範本
sam deploy --guided --stack-name shopping-cart-nested-stack --capabilities CAPABILITY_IAM CAPABILITY_AUTO_EXPAND 命令將提示幾個問題。使用 回答所有問題`y`。 | DevOps 工程師 |
### 驗證部署
`****值:aws s3api create-bucket --bucket Lambda 範例應用程式會將 JSON 檔案上傳至此儲存貯體。 | 雲端管理員 |
### 建立 IAM TVM 角色和政策
`****值。對於 macOSor Linux shell:aws iam create-role \ \" 對於 Windows 命令列:aws iam create-role ^ ^\"}}}]}" Lambda 範例應用程式會在叫用應用程式時擔任此角色。使用範圍政策擔任應用程式角色的功能為程式碼提供更廣泛存取 S3 儲存貯體的許可。 | 雲端管理員 |
| 建立內嵌 TVM 角色政策。 | 使用下列其中一個 AWS CLI 命令來建立 IAM 政策。在命令中提供 ``****``、 和 ``值。對於 macOS 或 Linux shell:aws iam put-role-policy \ \:role/" 對於 Windows 命令列:aws iam put-role-policy ^ ^:role/\"}]}" 此政策會連接到 TVM 角色。它為程式碼提供擔任應用程式角色的能力,其具有更廣泛存取 S3 儲存貯體的許可。 | 雲端管理員 |
| 連接 受管 Lambda 政策。 | 使用下列 AWS CLI 命令來連接`AWSLambdaBasicExecutionRole` IAM 政策。在 命令中提供 ``值:aws iam attach-role-policy \ \ 對於 Windows 命令列:aws iam attach-role-policy ^ ^ 此受管政策會連接至 TVM 角色,以允許 Lambda 將日誌傳送至 Amazon CloudWatch。 | 雲端管理員 |
### 建立 IAM 應用程式角色和政策
`、 ``和 ``值。對於 macOS 或 Linux shell:aws iam create-role \ \:role/" 對於 Windows 命令列:aws iam create-role ^ ^:role/\"},\"Action\": \"sts:AssumeRole\"}]}" Lambda 範例應用程式會使用範圍政策擔任此角色,以取得 S3 儲存貯體的租戶型存取權。 | 雲端管理員 |
| 建立內嵌應用程式角色政策。 | 使用下列其中一個 AWS CLI mmands 來建立 IAM 政策。在 命令中提供 ``和 ``****值。對於 macOS 或 Linux shell:aws iam put-role-policy \ \/*"" 對於 Windows 命令列:aws iam put-role-policy ^ ^/*\"}, {\"Effect\": \"Allow\", \"Action\": [\"s3:ListBucket\"], \"Resource\": \"arn:aws:s3:::\"}]}" 此政策會連接至應用程式角色。它提供對 S3 儲存貯體中物件的廣泛存取。當範例應用程式擔任角色時,這些許可的範圍會限定為具有 TVM 動態產生政策的特定租用戶。 | 雲端管理員 |
### 使用 TVM 建立 Lambda 範例應用程式
aws lambda publish-layer-version \ 對於 Windows 命令列:aws lambda publish-layer-version ^ 此命令會建立包含可重複使用 TVM 程式庫的 Lambda 層。 | 雲端管理員、應用程式開發人員 |
| 建立 Lambda 函數。 | 使用下列 AWS CLI 命令來建立 Lambda 函數。在命令中提供 ``、``、``、、 `` ``和 ``值。 如果您不是從下載 的位置執行此命令`s3UploadSample.jar`,請在 `--zip-file`參數`s3UploadSample.jar`中提供正確的路徑。 aws lambda create-function \ \:role/ \::layer:sample-token-vending-machine:1 \,:role/}" 對於 Windows 命令列:aws lambda create-function ^ ^:role/ ^::layer:sample-token-vending-machine:1 ^,ROLE=arn:aws:iam:::role/}" 此命令會建立連接範例應用程式程式碼和 TVM layer 的 Lambda 函數。它也會設定兩個環境變數: `S3_BUCKET`和 `ROLE`。範例應用程式使用這些變數來決定要擔任的角色,以及要上傳 JSON 文件的 S3 儲存貯體。 | 雲端管理員、應用程式開發人員 |
### 測試範例應用程式和 TVM
`和 ``值。對於 macOS 和 Linux shell:aws lambda invoke \ \"}' \ 對於 Windows 命令列:aws lambda invoke ^ ^\"}" ^ 此命令會呼叫 Lambda 函數,並在`response.json`文件中傳回結果。在許多以 Unix 為基礎的系統上,您可以將 `response.json` 變更為 `/dev/stdout`,直接將結果輸出到您的 shell,而無需建立另一個檔案。 變更此 Lambda 函數後續調用中的``值會變更 JSON 文件的位置,以及字符提供的許可。 | 雲端管理員、應用程式開發人員 |
| 檢視 S3 儲存貯體以查看建立的物件。 | 瀏覽至您先前建立的 S3 儲存貯體 (``)。此儲存貯體包含值為 的 S3 物件字首``。在此字首下,您會找到名為 且具有 UUID 的 JSON 文件。多次叫用範例應用程式會新增更多 JSON 文件。 | 雲端管理員 |
| 在 CloudWatch Logs 中檢視範例應用程式的日誌。 | 檢視與 CloudWatch Logs ``中名為 的 Lambda 函數相關聯的日誌。如需說明,請參閱 [Lambda 文件中的將 Lambda 函數日誌傳送至 CloudWatch Logs](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs.html)。您可以在這些日誌中檢視 TVM 產生的租戶範圍政策。此租用戶範圍政策將範例應用程式的許可授予 Amazon S3 **PutObject**、**GetObject**、**DeleteObject** 和 **ListBucket** APIs,但僅適用於與 相關聯的物件字首``。在範例應用程式的後續調用中,如果您變更 ``,TVM 會更新範圍政策,以對應調用承載中提供的租用戶。此動態產生的政策顯示如何在 SaaS 應用程式中使用 TVM 維護租戶範圍存取。 TVM 功能是在 Lambda 層中提供,因此可以連接到應用程式使用的其他 Lambda 函數,而不必複寫程式碼。如需動態產生政策的圖例,請參閱[其他資訊](#implement-saas-tenant-isolation-for-amazon-s3-by-using-an-aws-lambda-token-vending-machine-additional)一節。 | 雲端管理員 |
## 相關資源
`是`DOC-EXAMPLE-BUCKET` ,而 ``是 `test-tenant-1`。此範圍政策傳回的 STS 登入資料無法在 S3 儲存貯體中的物件上執行任何動作,但與物件金鑰字首 相關聯的物件除外`test-tenant-1`。
![\[日誌顯示由 TVM 程式碼產生的動態產生政策。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/97a34c8e-d04e-40b6-acbf-1baa176d22a9/images/d4776ebe-fb8f-41ac-b8c5-b4f97a821c8c.png)
## 附件
npm install | 開發人員、雲端架構師 |
| 編譯指令碼。 | 在根資料夾中,執行下列命令,指示 TypeScript 轉換器建立所有必要的 JavaScript 檔案:npm run build | 開發人員、雲端架構師 |
| 留意變更並重新編譯。 | 在根資料夾中,在不同的終端機視窗中執行下列命令,以 監看程式碼變更,並在偵測到變更時編譯程式碼:npm run watch | 開發人員、雲端架構師 |
| 執行單位測試 (僅限 AWS CDK)。 | 如果您使用的是 AWS CDK,請在根資料夾中執行下列命令來執行 Jest 單位測試:npm run test | 開發人員、雲端架構師 |
### 將資源部署到目標 AWS 帳戶
cdk bootstrap AWS SAM:sam build Terraform:terraform init 此步驟可能需要幾分鐘的時間才能完成。此命令使用為 AWS CLI 設定的預設登入資料。請注意,在部署完成後,主控台上顯示的 API Gateway URL。您需要此資訊來測試 saga 執行流程。 | 開發人員、雲端架構師 |
| 比較已部署的堆疊與目前狀態。 | 在根資料夾中,執行下列命令,在變更原始碼之後,將部署的堆疊與目前狀態 進行比較:AWS CDK:cdk diff AWS SAM:sam deploy Terraform:terraform plan | 開發人員、雲端架構師 |
### 測試執行流程
cdk destroy AWS SAM:sam delete Terraform:terraform destroy | 應用程式開發人員、雲端架構師 |
## 相關資源
cdk --version 此模式需要 AWS CDK 第 2 版。如果您有舊版的 AWS CDK,請遵循 [AWS CDK 文件](https://docs.aws.amazon.com/cdk/v2/guide/cli.html)中的指示進行更新。 | DevOps 工程師 |
| 設定 AWS 登入資料。 | 若要設定登入資料,請執行 `aws configure`命令並遵循提示:$aws configure | DevOps 工程師 |
### 引導 AWS CDK 環境
git clone https://github.com/aws-samples/amazon-ecs-anywhere-cdk-samples.git | DevOps 工程師 |
| 引導環境。 | 若要將 AWS CloudFormation 範本部署到您要使用的帳戶和 AWS 區域,請執行下列命令:cdk bootstrap / 如需詳細資訊,請參閱 AWS CDK 文件中的[啟動](https://docs.aws.amazon.com/cdk/latest/guide/bootstrapping.html)。 | DevOps 工程師 |
### 建置和部署專案
$cd amazon-ecs-anywhere-cdk-samples 這些命令會從範例儲存庫安裝所有套件。 如果您收到有關遺失套件的任何錯誤,請使用下列其中一個命令:$npm ci —或—$npm install -g @aws-cdk/ 如需詳細資訊,請參閱 [npm 文件中的 npm ci](https://docs.npmjs.com/cli/v7/commands/npm-ci) 和 [npm 安裝](https://docs.npmjs.com/cli/v7/commands/npm-install)。 | DevOps 工程師 |
| 建置專案。 | 若要建置專案程式碼,請執行 命令:npm run build 如需建置和部署專案的詳細資訊,請參閱 [AWS CDK 文件中的您的第一個 AWS CDK 應用程式](https://docs.aws.amazon.com/cdk/latest/guide/hello_world.html#:~:text=the%20third%20parameter.-,Synthesize%20an%20AWS%20CloudFormation%20template,-Synthesize%20an%20AWS)。 | DevOps 工程師 |
| 部署專案。 | 若要部署專案程式碼,請執行 命令:cdk deploy | DevOps 工程師 |
| 驗證堆疊建立和輸出。 | 開啟位於 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 的 AWS CloudFormation 主控台,****然後選擇`EcsAnywhereStack`堆疊。**Outputs** 索引標籤會顯示要在外部 VM 上執行的命令。 | DevOps 工程師 |
### 設定內部部署機器
aws ssm create-activation --iam-role EcsAnywhereInstanceRole | tee ssm-activation.json 3. 匯出啟用 ID 和程式碼值:export ACTIVATION_ID= 4. 將安裝指令碼下載到您的現場部署伺服器或 VM:curl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh" && sudo chmod +x ecs-anywhere-install.sh 5. 在內部部署伺服器或 VM 上執行安裝指令碼:sudo ./ecs-anywhere-install.sh \ 如需設定和註冊 VM 的詳細資訊,請參閱 Amazon ECS 文件中的[將外部執行個體註冊至叢集](https://docs.amazonaws.cn/en_us/AmazonECS/latest/developerguide/ecs-anywhere-registration.html)。 | DevOps 工程師 |
| 驗證 ECS Anywhere 和外部 VM 的狀態。 | 若要驗證您的虛擬盒是否已連線至 Amazon ECS 控制平面並執行,請使用下列命令:aws ssm describe-instance-information | DevOps 工程師 |
### 清除
cdk destroy | DevOps 工程師 |
## 相關資源
| ASP.NET Core Web API | .NET 5.0 |
| 。UnitTests | NUnit 3 測試專案 | .NET 5.0 |
| 共用 -> 常見 | 類別程式庫 | .NET 5.0 |
| 共用 -> 架構 | 類別程式庫 | .NET 5.0 |
# 使用 C\$1 和 AWS CDK 在孤立模型的 SaaS 架構中加入租用戶
node --version | AWS 管理員、AWS DevOps |
| 安裝 AWS CDK Toolkit。 | 若要在本機電腦上安裝 AWS CDK Toolkit,請執行下列命令。npm install -g aws-cdk 如果未安裝 npm,您可以從 [Node.js 網站安裝。](https://nodejs.org/en/download/package-manager/) | AWS 管理員、AWS DevOps |
| 驗證 AWS CDK Toolkit 版本。 | 若要確認您的電腦上已正確安裝 AWS CDK Toolkit 版本,請執行下列命令。 cdk --version | AWS 管理員、AWS DevOps |
### 檢閱租戶加入控制平面的程式碼
cdk bootstrap 如果您已為登入資料建立 AWS 設定檔,請使用 命令搭配您的設定檔。cdk bootstrap --profile | AWS 管理員、AWS DevOps |
| 列出 AWS CDK 堆疊。 | 若要列出要建立做為此專案一部分的所有堆疊,請執行下列命令。cdk ls 如果您已為登入資料建立 AWS 設定檔,請使用 命令搭配您的設定檔。cdk ls --profile | AWS 管理員、AWS DevOps |
| 檢閱要建立的 AWS 資源。 | 若要檢閱將建立為此專案一部分的所有 AWS 資源,請執行下列命令。cdk diff 如果您已為登入資料建立 AWS 設定檔,請使用 命令搭配您的設定檔。cdk diff --profile | AWS 管理員、AWS DevOps |
| 使用 AWS CDK 部署所有 AWS 資源。 | 若要部署所有 AWS 資源,請執行下列命令。cdk deploy --all --require-approval never 如果您已為登入資料建立 AWS 設定檔,請使用 命令搭配您的設定檔。cdk deploy --all --require-approval never --profile 部署完成後,請從命令提示中的輸出區段複製 API URL,如下列範例所示。Outputs: | AWS 管理員、AWS DevOps |
### 驗證功能
curl -X POST tenant -d '{"Name":"Tenant123", "Description":"Stack for Tenant123"}' 將預留位置變更為 AWS CDK ``的實際值,如下列範例所示。curl -X POST https://j2qmp8ds21i1i.execute-api.us-west-2.amazonaws.com/prod/tenant -d '{"Name":"Tenant123", "Description":"test12"}' 下列範例顯示輸出。{"message": "A new tenant added - 5/4/2022 7:11:30 AM"} | 應用程式開發人員、AWS 管理員、AWS DevOps |
| 驗證 DynamoDB 中新建立的租戶詳細資訊。 | 若要在 DynamoDB 中驗證新建立的租戶詳細資訊,請執行下列步驟。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/tenant-onboarding-in-saas-architecture-for-the-silo-model-using-c-and-aws-cdk.html) | 應用程式開發人員、AWS 管理員、AWS DevOps |
| 驗證新租用戶的堆疊建立。 | 根據 CloudFormation 範本,確認新堆疊已成功使用新建立租用戶的基礎設施建立和佈建。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/tenant-onboarding-in-saas-architecture-for-the-silo-model-using-c-and-aws-cdk.html) | 應用程式開發人員、AWS 管理員、AWS DevOps |
| 刪除租戶堆疊。 | 若要刪除租戶堆疊,請傳送下列 curl 請求。curl -X DELETE tenant/ 將預留位置``變更為 AWS CDK 的實際值,並將 ``變更為上一個租用戶建立步驟的實際值,如下列範例所示。curl -X DELETE https://j2qmp8ds21i1i.execute-api.us-west-2.amazonaws.com/prod/tenant/Tenant123 下列範例顯示輸出。{"message": "Tenant destroyed - 5/4/2022 7:14:48 AM"} | 應用程式開發人員、AWS DevOps、AWS 管理員 |
| 驗證現有租用戶的堆疊刪除。 | 若要確認現有租用戶堆疊已刪除,請執行下列步驟:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/tenant-onboarding-in-saas-architecture-for-the-silo-model-using-c-and-aws-cdk.html) | 應用程式開發人員、AWS 管理員、AWS DevOps |
### 清除
cdk destroy --all; 如果您已為登入資料建立 AWS 設定檔,請使用該設定檔。確認堆疊刪除提示以刪除堆疊。 | AWS 管理員、AWS DevOps |
| 清除 Amazon CloudWatch Logs。 | 堆疊刪除程序不會清除堆疊產生的 CloudWatch Logs (日誌群組和日誌)。使用 CloudWatch 主控台或 API 手動清除 CloudWatch 資源。 | 應用程式開發人員、AWS DevOps、AWS 管理員 |
## 相關資源
# Python configuration | 大型主機 z/OS 管理員 |
| 測試 Python 安裝。 | 執行 **python** 命令:python --version 輸出應確認您已正確安裝 Python 3.8 或更新版本。 | 大型主機 z/OS 管理員 |
| 驗證或安裝 **pip**。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/access-aws-services-from-ibm-z-os-by-installing-aws-cli.html) | 大型主機 z/OS 管理員 |
| 安裝 AWS CLI 版本 1。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/access-aws-services-from-ibm-z-os-by-installing-aws-cli.html) | 大型主機 z/OS 管理員 |
### 從 z/OS 設定 AWS CLI 存取權
//AWSCLICP JOB ACTINFO1,'IBMUSER',CLASS=A,MSGCLASS=H,MSGLEVEL=(1,1), | 大型主機 z/OS 開發人員 |
| 提交批次 JCL 任務。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/access-aws-services-from-ibm-z-os-by-installing-aws-cli.html) | 大型主機 z/OS 開發人員 |
| 檢視上傳至 S3 儲存貯體的資料集。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/access-aws-services-from-ibm-z-os-by-installing-aws-cli.html) | 一般 AWS |
## 相關資源
{"/*" | 一般 AWS |
### 取得 BMC AMI Cloud 軟體授權並下載軟體
`命令。如需 M9CLI 命令的詳細資訊,請參閱《BMC 文件》中的 [CLI 參考](https://docs.bmc.com/docs/cdacv27/command-line-interface-cli-reference-1245343519.html)。**使用 JCLs:**若要使用 JCLs 執行備份和封存政策,請執行 `M9CLI`命令。**使用批次操作:**下列範例示範如何透過批次執行 `M9CLI`命令來封存資料集://JOBNAME JOB … | 大型主機儲存管理員或開發人員 |
| 在 JCL 批次中執行備份或封存政策。 | BMC AMI Cloud 提供名為 **M9SAPIJ** 的範例 JCL 常式。您可以自訂 **M9SAPIJ**,以使用 JCL 在管理伺服器上建立的特定政策。此任務也可以是批次排程器的一部分,用於自動執行備份和還原程序。批次任務預期下列必要值:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/back-up-and-archive-mainframe-data-to-amazon-s3-using-bmc-ami-cloud-data.html)您也可以遵循範例任務的指示來變更其他值。 | 大型主機儲存管理員或開發人員 |
## 相關資源
.amazonaws.com/m2-enterprise-build-tools:9.0.7.R1`
如需可用 ECR 映像的詳細資訊,請參閱*AWS Mainframe Modernization 《 使用者指南*》中的[教學](https://docs.aws.amazon.com/m2/latest/userguide/tutorial-build-mf.html)課程。
+ [IBM Data Server Client](https://www.ibm.com/docs/en/db2/11.5?topic=overviews-data-server-clients) 軟體對於在 CodeBuild 中預先編譯和繫結 COBOL Db2 程式至關重要。它充當 COBOL 編譯器和 Db2 之間的橋樑。
## 最佳實務
select CAST(NAME AS VARCHAR(10)) as name, VALIDATE, LAST_BIND_TIME, LASTUSED, CAST(PKGVERSION AS VARCHAR(10)) as PKGVERSION from SYSIBM.SYSPLAN where NAME = 'CDB2SMP' order by LAST_BIND_TIME desc 版本必須符合 CodeBuild 組建 ID,這`CDB2SMP`在我們的範例中:NAME VALIDATE LAST_BIND_TIME LASTUSED PKGVERSION | |
## 疑難排解
db2 connect to $DB_NAME user $DB2USER using $DB2PASS |
| 有時,IAM 主控台中的角色窗格不會立即顯示您建立的 IAM 政策。 | 如果您遇到延遲,請重新整理畫面以顯示最新資訊。 |
## 相關資源
`、``、``、 ``和 取代``為您的值。
```
{"Version": "2012-10-17",
"Statement": [
{"Action": "ecr:GetAuthorizationToken", "Effect": "Allow", "Resource": "*" },
{"Action": ["ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"],
"Effect": "Allow",
"Resource": "arn:aws:ecr:*:673918848628:repository/m2-enterprise-build-tools"},
{"Action": "s3:PutObject", "Effect": "Allow", "Resource": "arn:aws:s3:::aws-m2-repo-*/*"},
{"Action": ["logs:PutLogEvents", "logs:CreateLogStream", "logs:CreateLogGroup"],
"Effect": "Allow", "Resource": "arn:aws:logs:::*"},
{"Action": ["ec2:DescribeVpcs", "ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups", "ec2:DescribeNetworkInterfaces",
"ec2:DescribeDhcpOptions", "ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface"],
"Effect": "Allow", "Resource": "*"},
{"Action": "ec2:CreateNetworkInterfacePermission",
"Effect": "Allow", "Resource": [""]},
{"Action": "s3:*", "Effect": "Allow", "Resource": ["/*",""]},
{"Action": "secretsmanager:GetSecretValue",
"Effect": "Allow", "Resource": ""}
]
}
```
**CodePipeline 政策**
將預留位置 ``和 取代``為您的值。
```
{
"Version": "2012-10-17",
"Statement": [
{"Action": ["s3:List*", "s3:GetObjectVersion", "s3:GetObject", "s3:GetBucketVersioning" ],
"Effect": "Allow",
"Resource": ["/*", ""]},
{"Action": ["codebuild:StartBuild", "codebuild:BatchGetBuilds"],
"Effect": "Allow", "Resource": "*"},
{"Action": ["codestar-connections:UseConnection"],
"Effect": "Allow", "Resource": ""}
]
}
```
**`buildspec.yml`**
將``預留位置取代為您實際的 S3 儲存貯體名稱。
```
version: 0.2
phases:
pre_build:
commands:
- /var/microfocuslicensing/bin/mfcesd -no > /var/microfocuslicensing/logs/mfcesd_startup.log 2>&1 &
- |
mkdir $CODEBUILD_SRC_DIR/db2client
aws s3 cp s3:///v11.5.8_linuxx64_client.tar.gz $CODEBUILD_SRC_DIR/db2client/ >> /dev/null 2>&1
tar -xf $CODEBUILD_SRC_DIR/db2client/v11.5.8_linuxx64_client.tar.gz -C $CODEBUILD_SRC_DIR/db2client/
cd $CODEBUILD_SRC_DIR/db2client/
./client/db2_install -f sysreq -y -b /opt/ibm/db2/V11.5 >> /dev/null 2>&1
useradd db2cli
/opt/ibm/db2/V11.5/instance/db2icrt -s client -u db2cli db2cli
DB2CRED=$(aws secretsmanager get-secret-value --secret-id dev-db2-cred | jq -r '.SecretString | fromjson')
read -r DB2USER DB2PASS DB_NODE DB_HOST DB_PORT DB_NAME DB_QUAL <<<$(echo $DB2CRED | jq -r '.username, .password, .db2node, .db2host, .db2port, .db2name, .qualifier')
. /home/db2cli/sqllib/db2profile
db2 catalog tcpip node $DB_NODE remote $DB_HOST server $DB_PORT
db2 catalog db $DB_NAME as $DB_NAME at node $DB_NODE authentication server
build:
commands:
- |
revision=$CODEBUILD_SRC_DIR/loadlib
mkdir -p $revision; cd $revision
. /opt/microfocus/EnterpriseDeveloper/bin/cobsetenv
cob -zU $CODEBUILD_SRC_DIR/CDB2SMP.cbl -C "DB2(DB==${DB_NAME} PASS==${DB2USER}.${DB2PASS} VERSION==${CODEBUILD_BUILD_NUMBER} COLLECTION==DB2AWSDB"
artifacts:
files:
- "**/*"
base-directory: $revision
```
# 使用 Amazon EC2 Auto Scaling 和 Systems Manager 建置 Micro Focus Enterprise Server PAC
{",", 例如:{ | 一般 AWS |
| 驗證 Step Functions 中的工作流程執行。 | 在 [Step Functions 主控台](https://console.aws.amazon.com/states/home)中,檢閱**圖形檢查器**中的工作流程執行。執行執行狀態會以顏色編碼來表示執行狀態。例如,藍色表示**進行中**,綠色表示**成功**,紅色表示**失敗**。您也可以檢閱**執行事件歷史記錄**區段中的資料表,以取得執行事件的詳細資訊。如需圖形工作流程執行的範例,請參閱此模式*額外資訊*區段中的 *Step Functions 圖形*。 | 一般 AWS |
| 驗證 Amazon CloudWatch 中的交付日誌。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/build-an-advanced-mainframe-file-viewer-in-the-aws-cloud.html)如需成功交付日誌的範例,請參閱此模式*額外資訊*區段中的 *CloudWatch 交付日誌*。 | 一般 AWS |
| 驗證 OpenSearch Dashboards 中的格式化檔案,並執行檔案操作。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/build-an-advanced-mainframe-file-viewer-in-the-aws-cloud.html) | 一般 AWS |
## 相關資源
git clone https://github.com/aws-samples/aws-blu-age-sample-container | AWS DevOps |
| 使用 Docker 建置容器。 | 使用 Docker 建置容器,然後再將其推送至 Docker 登錄檔,例如 Amazon ECR:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/containerize-mainframe-workloads-that-have-been-modernized-by-blu-age.html) | AWS DevOps |
| 測試 Blu Age 容器。 | (選用) 如有必要,請使用 命令在本機測試容器:docker run -it /bin/bash | AWS DevOps |
| 驗證至您的 Docker 儲存庫。 | 如果您打算使用 Amazon ECR,請遵循 [Amazon ECR 文件](https://docs.aws.amazon.com/AmazonECR/latest/userguide/getting-started-cli.html)中的指示來安裝和設定 AWS CLI,並將 Docker CLI 驗證為您的預設登錄檔。我們建議您使用 [get-login-password 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecr/get-login-password.html)進行身分驗證。 如果您使用**檢視推送命令**按鈕,[Amazon ECR 主控台](https://console.aws.amazon.com/ecr/)會提供此命令的預先填入版本。如需詳細資訊,請參閱 [Amazon ECR 文件](https://docs.aws.amazon.com/AmazonECR/latest/userguide/getting-started-console.html)。aws ecr get-login-password --region | docker login --username AWS --password-stdin .dkr.ecr..amazonaws.com 如果您不打算使用 Amazon ECR,請遵循為容器登錄系統提供的指示。 | AWS DevOps |
| 建立容器儲存庫。 | 在 Amazon ECR 中建立儲存庫。如需說明,請參閱 模式[使用 Terraform 部署容器化 Blu Age 應用程式的環境](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/deploy-an-environment-for-containerized-blu-age-applications-by-using-terraform.html)。如果您使用的是另一個容器登錄系統,請遵循該系統提供的指示。 | AWS DevOps |
| 標記您的容器並將其推送至目標儲存庫。 | 如果您使用的是 Amazon ECR:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/containerize-mainframe-workloads-that-have-been-modernized-by-blu-age.html)如需詳細資訊,請參閱《*Amazon ECR 使用者指南*》中的[推送 Docker 映像](https://docs.aws.amazon.com/AmazonECR/latest/userguide/docker-push-ecr-image.html)。 | AWS DevOps |
## 相關資源
python3 parse_copybook_to_json.py \ 指令碼會列印收到的引數。----------------------------------------------------------------------- 如需引數的詳細資訊,請參閱 GitHub 儲存庫中的 [README 檔案](https://github.com/aws-samples/mainframe-data-utilities/blob/main/README.md)。 | 一般 AWS、Linux |
| 檢查 JSON 配置檔案。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/convert-and-unpack-ebcdic-data-to-ascii-on-aws-by-using-python.html) "input": "extract-ebcdic-to-ascii/COBPACK.OUTFILE.txt", JSON 配置檔案最重要的屬性為:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/convert-and-unpack-ebcdic-data-to-ascii-on-aws-by-using-python.html)如需 JSON 配置檔案的詳細資訊,請參閱 GitHub 儲存庫中的[README 檔案](https://github.com/aws-samples/mainframe-data-utilities/blob/main/README.md)。 | 一般 AWS、JSON |
| 建立 ASCII 檔案。 | 執行 **extract\$1ebcdic\$1to\$1ascii.py** 指令碼,此指令碼包含在複製的 GitHub 儲存庫中。此指令碼會讀取 EBCDIC 檔案,並寫入已轉換且可讀取的 ASCII 檔案。python3 extract_ebcdic_to_ascii.py -local-json sample-data/cobpack2-list.json 當指令碼處理 EBCDIC 資料時,它會列印每批次 10,000 筆記錄的訊息。請參閱以下範例。------------------------------------------------------------------ 如需如何變更列印頻率的資訊,請參閱 GitHub 儲存庫中的 [README 檔案](https://github.com/aws-samples/mainframe-data-utilities/blob/main/README.md)。 | 一般 AWS |
| 檢查 ASCII 檔案。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/convert-and-unpack-ebcdic-data-to-ascii-on-aws-by-using-python.html)如果您使用提供的範例 EBCDIC 檔案,以下是 ASCII 檔案中的第一個記錄。00000000: 2d30 3030 3030 3030 3030 3130 3030 3030 -000000000100000 | 一般 AWS、Linux |
| 評估 EBCDIC 檔案。 | 在 Amazon EC2 主控台中,輸入下列命令。這會開啟 EBCDIC 檔案的第一個記錄。head sample-data/COBPACK.OUTFILE.txt -c 150 | xxd 如果您使用範例 EBCDIC 檔案,結果如下。 00000000: 60f0 f0f0 f0f0 f0f0 f0f0 f1f0 f0f0 f0f0 `............... 若要評估來源和目標檔案之間的等效性,需要 EBCDIC 的完整知識。例如,範例 EBCDIC 檔案的第一個字元是連字號 (`-`)。在 EBCDIC 檔案的十六進位表示法中,此字元以 表示`60`,而在 ASCII 檔案的十六進位表示法中,此字元以 表示`2D`。如需 EBCDIC-to-ASCII轉換表,請參閱 IBM 網站上的 [EBCDIC 至 ASCII](https://www.ibm.com/docs/en/iis/11.3?topic=tables-ebcdic-ascii)。 | 一般 AWS、Linux、EBCDIC |
## 相關資源
`的值取代為您的資源值:bucket= 您將建立 Amazon S3 儲存貯體的參考 AWS 帳戶,以及 AWS 區域 更新版本。若要定義環境變數,請開啟 [CloudShell 主控台](https://console.aws.amazon.com/cloudshell/),然後將更新後的環境變數複製並貼到命令列。每次 CloudShell 工作階段重新啟動時,您必須重複此步驟。 | 一般 AWS |
| 建立工作資料夾。 | 若要在稍後簡化資源清除程序,請執行下列命令,在 CloudShell 中建立工作資料夾:mkdir workdir; cd workdir 每次失去與 CloudShell 工作階段的連線時,您必須將目錄變更為工作目錄 (`workdir`)。 | 一般 AWS |
### 定義 IAM 角色和政策
E2ATrustPol=$(cat < | 一般 AWS |
| 建立用於 Lambda 轉換的 IAM 角色。 | 若要建立 IAM 角色,請從 CloudShell 工作資料夾執行下列 AWS CLI 命令:aws iam create-role --role-name E2AConvLambdaRole --assume-role-policy-document file://E2ATrustPol.json | 一般 AWS |
| 建立 Lambda 函數的 IAM 政策文件。 | Lambda 函數必須具有 Amazon S3 儲存貯體的讀寫存取權,以及 Amazon CloudWatch Logs 的寫入許可。若要建立 IAM 政策,請從 CloudShell 工作資料夾執行下列命令:E2APolicy=$(cat < | 一般 AWS |
| 將 IAM 政策文件連接至 IAM 角色。 | 若要將 IAM 政策連接至 IAM 角色,請從 CloudShell 工作資料夾輸入下列命令:aws iam put-role-policy --role-name E2AConvLambdaRole --policy-name E2AConvLambdaPolicy --policy-document file://E2AConvLambdaPolicy.json | 一般 AWS |
### 建立用於 EBCDIC 轉換的 Lambda 函數
git clone https://github.com/aws-samples/mainframe-data-utilities.git mdu | 一般 AWS |
| 建立 ZIP 套件。 | 從 CloudShell 工作資料夾中,輸入下列命令來建立 ZIP 套件,以建立用於 EBCDIC 轉換的 Lambda 函數:cd mdu; zip ../mdu.zip *.py; cd .. | 一般 AWS |
| 建立 Lambda 函數。 | 從 CloudShell 工作資料夾中,輸入下列命令來建立用於 EBCDIC 轉換的 Lambda 函數:aws lambda create-function \ 環境變數配置會告知 Lambda 函數 JSON 中繼資料所在的位置。 | 一般 AWS |
| 建立 Lambda 函數的資源型政策。 | 從 CloudShell 工作資料夾中,輸入下列命令,以允許 Amazon S3 事件通知觸發 Lambda 函數以進行 EBCDIC 轉換:aws lambda add-permission \ | 一般 AWS |
### 建立 Amazon S3 事件通知
S3E2AEvent=$(cat < | 一般 AWS |
| 建立 Amazon S3 事件通知。 | 從 CloudShell 工作資料夾中,輸入下列命令來建立 Amazon S3 事件通知:aws s3api put-bucket-notification-configuration --bucket $bucket --notification-configuration file://S3E2AEvent.json | 一般 AWS |
### 建立和上傳 JSON 中繼資料
python3 mdu/parse_copybook_to_json.py \ | 一般 AWS |
| 新增轉換規則。 | 範例資料檔案及其對應的 COBOL 複製手冊是多配置檔案。這表示轉換必須根據特定規則分割資料。在此情況下,每一列位置 3 和 4 上的位元組會定義配置。從 CloudShell 工作資料夾中,編輯 `CLIENT.json` 檔案並將內容從 `"transf-rule": [],` 變更為下列項目:"transf-rule": [ | General AWS、IBM Mainframe、Cobol |
| 將 JSON 中繼資料上傳至 Amazon S3 儲存貯體。 | 從 CloudShell 工作資料夾中,輸入下列 AWS CLI 命令,將 JSON 中繼資料上傳至您的 Amazon S3 儲存貯體:aws s3 cp CLIENT.json s3://$bucket/layout/CLIENT.json | 一般 AWS |
### 轉換 EBCDIC 檔案
aws s3 cp mdu/sample-data/CLIENT.EBCDIC.txt s3://$bucket/input/ 我們建議您為輸入 (EBCDIC) 和輸出 (ASCII) 檔案設定不同的資料夾,以避免在 ASCII 檔案上傳至 Amazon S3 儲存貯體時再次呼叫 Lambda 轉換函數。 | 一般 AWS |
| 檢查輸出。 | 從 CloudShell 工作資料夾中,輸入下列命令來檢查 ASCII 檔案是否在您的 Amazon S3 儲存貯體中產生:aws s3 ls s3://$bucket/ 資料轉換可能需要幾秒鐘的時間才會發生。建議您檢查 ASCII 檔案幾次。在 ASCII 檔案可用後,輸入下列命令以檢視 Amazon S3 儲存貯體中轉換後檔案的內容。您可以視需要從 Amazon S3 儲存貯體下載或使用它:aws s3 cp s3://$bucket/CLIENT.ASCII.txt - | head 檢查 ASCII 檔案內容:0|0|220| | 一般 AWS |
### 清除環境
cd workdir 確定已定義環境變數:bucket= | 一般 AWS |
| 移除儲存貯體的通知組態。 | 從 CloudShell 工作資料夾中,執行下列命令來移除 Amazon S3 事件通知組態:aws s3api put-bucket-notification-configuration \ | 一般 AWS |
| 刪除 Lambda 函數。 | 從 CloudShell 工作資料夾中,輸入下列命令來刪除 EBCDIC 轉換器的 Lambda 函數:aws lambda delete-function \ | 一般 AWS |
| 刪除 IAM 角色和政策。 | 從 CloudShell 工作資料夾中,輸入下列命令來移除 EBCDIC 轉換器角色和政策:aws iam delete-role-policy \ | 一般 AWS |
| 刪除 Amazon S3 儲存貯體中產生的檔案。 | 從 CloudShell 工作資料夾中,輸入下列命令來刪除 Amazon S3 儲存貯體中產生的檔案:aws s3 rm s3://$bucket/layout --recursive | 一般 AWS |
| 刪除工作資料夾。 | 從 CloudShell 工作資料夾中,輸入下列命令來移除 `workdir`及其內容:cd ..; rm -Rf workdir | 一般 AWS |
## 相關資源
MOVE "M" TO PART-TYPE 此程式碼可協助您識別下列項目:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/convert-mainframe-data-files-with-complex-record-layouts-using-micro-focus.html)您可以記錄此欄位所使用的值,將記錄配置與檔案中正確的資料記錄建立關聯。 | 應用程式開發人員 |
| 建置來源檔案。 | 如果透過多個來源檔案描述檔案,或記錄配置包含屬於 REDEFINES 子句的非文字資料,則請建立新的來源檔案,其中包含記錄配置。新程式不需要使用 SELECT 和 FD 陳述式描述檔案。程式可以直接在 Working-Storage 中將記錄描述包含為 01 個層級。您可以為每個資料檔案建立來源檔案,或建立描述所有資料檔案的主來源檔案。 | 應用程式開發人員 |
| 編譯來源檔案。 | 編譯來源檔案以建置資料字典。建議您使用 EBCDIC 字元集來編譯來源檔案。如果使用 IBMCOMP 指令或 ODOSLIDE 指令,則您也必須在來源檔案中使用這些指令。IBMCOMP 會影響 COMP 欄位的位元組儲存,ODOSLIDE 會影響 OCCURS VARYING 結構的填補。如果這些指令設定不正確,轉換工具將無法正確讀取資料記錄。這會導致轉換後檔案中的資料錯誤。 | 應用程式開發人員 |
### (選項 A) 使用傳統資料檔案工具建立結構檔案
CREATE EXTERNAL SCHEMA member_schema | 遷移工程師 |
| 建立具體化視觀表。 | 若要使用 Amazon Redshift Serverless 中 Amazon MSK 主題的資料,請建立具體化檢視。在 Amazon Redshift 查詢編輯器 v2 中,執行下列 SQL 命令,``將 取代為 Amazon MSK 主題的名稱。CREATE MATERIALIZED VIEW member_view | 遷移工程師 |
| 在 Amazon Redshift 中建立目標資料表。 | Amazon Redshift 資料表提供 Quick Sight 的輸入。此模式使用與大型主機上的來源 Db2 資料表`member_plans`相符的資料表 `member_dtls`和 。若要在 Amazon Redshift 中建立兩個資料表,請在 Amazon Redshift 查詢編輯器 v2 中執行下列 SQL 命令:-- Table 1: members_dtls | 遷移工程師 |
| 在 Amazon Redshift 中建立預存程序。 | 此模式使用預存程序,將變更資料 (`INSERT`、`UPDATE`、`DELETE`) 從來源大型主機同步到目標 Amazon Redshift 資料倉儲資料表,以便在 Quick Sight 中進行分析。若要在 Amazon Redshift 中建立預存程序,請使用查詢編輯器 v2 來執行 GitHub 儲存庫中的預存程序程式碼。 | 遷移工程師 |
| 從串流具體化檢視讀取並載入目標資料表。 | 預存程序會從串流具體化檢視讀取資料變更,並將資料變更載入目標資料表。若要執行預存程序,請使用下列命令:call SP_Members_Load(); 您可以使用 [Amazon EventBridge](https://aws.amazon.com/eventbridge/) 來排程 Amazon Redshift 資料倉儲中的任務,以根據您的資料延遲需求呼叫此預存程序。EventBridge 會以固定間隔執行任務。若要監控先前對程序的呼叫是否已完成,您可能需要使用[AWS Step Functions](https://aws.amazon.com/step-functions/)狀態機器等機制。如需詳細資訊,請參閱下列資源:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/generate-db2-zos-data-insights-aws-mainframe-modernization-amazon-q-in-quicksight.html)另一個選項是使用 Amazon Redshift 查詢編輯器 v2 來排程重新整理。如需詳細資訊,請參閱[使用查詢編輯器 v2 排程查詢](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2-schedule-query.html)。 | 遷移工程師 |
### 將 Quick Sight 連線至 Amazon Redshift 中的資料
export PATH=$PATH:/usr/sbin:/opt/precisely/di/sqdata/bin |
| 嘗試啟動 Apply Engine 會傳回下列其中一個連線錯誤:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/generate-db2-zos-data-insights-aws-mainframe-modernization-amazon-q-in-quicksight.html) | 檢查大型主機集區,確認控制器協助程式任務正在執行。 |
## 相關資源
`為您的 Amazon MSK 主題名稱。
*script.sqd*
```
-- Name: DB2ZTOMSK: DB2z To MSK JOBNAME DB2ZTOMSK;REPORT EVERY 1;OPTIONS CDCOP('I','U','D');-- Source Descriptions
JOBNAME DB2ZTOMSK;
REPORT EVERY 1;
OPTIONS CDCOP('I','U','D');
-- Source Descriptions
BEGIN GROUP DB2_SOURCE;
DESCRIPTION DB2SQL /var/precisely/di/sqdata/apply/DB2ZTOMSK/ddl/mem_details.ddl AS MEMBER_DTLS;
DESCRIPTION DB2SQL /var/precisely/di/sqdata/apply/DB2ZTOMSK/ddl/mem_plans.ddl AS MEMBER_PLANS;
END GROUP;
-- Source Datastore
DATASTORE cdc:///DB2ZTOMSK/DB2ZTOMSK
OF UTSCDC
AS CDCIN
DESCRIBED BY GROUP DB2_SOURCE ;
-- Target Datastore(s)
DATASTORE 'kafka:////key'
OF JSON
AS TARGET
DESCRIBED BY GROUP DB2_SOURCE;
PROCESS INTO TARGET
SELECT
{
REPLICATE(TARGET)
}
FROM CDCIN;
```
**大型主機視覺化儀表板**
下列資料視覺效果是由 Amazon Q in Quick Sight 針對分析問題 所建立`show member distribution by region`*。*
![\[美國東北部和西南部有 8 個成員,西南部有 5 個成員,中西部有 4 個成員。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/b40a784c-c1fc-444b-b6df-8bd1f7a6abaa.png)
以下資料視覺效果是由 Amazon Q in Quick Sight 為問題 建立`show member distribution by Region who have not completed preventive immunization, in pie chart`。
![\[Southeast 顯示 6, Southwest 顯示 5,而 Midwest 顯示 4。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/8a95da3c-df4a-458b-9cfe-44e34f80a235.png)
**資料案例輸出**
下列螢幕擷取畫面顯示 Amazon Q in Quick Sight 為提示 建立的資料案例區段`Build a data story about Region with most numbers of members. Also show the member distribution by age, member distribution by gender. Recommend how to motivate members to complete immunization. Include 4 points of supporting data for this pattern`。
在簡介中,資料案例建議選擇擁有最多成員的區域,以從防盜工作中獲得最大的影響。
![\[根據成員基礎的地理、人口統計和年齡進行分析的簡介畫面。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/40f13957-2db4-42b7-b7a4-a0dd3dad6899.png)
資料案例提供四個區域的成員號碼分析。美國東北部、西南部和東南亞區域的成員最多。
![\[美國東部和西南部區域有 8 個成員,東南亞有 6 個成員,中西部有 4 個成員。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/fc6ed0a0-b79c-4397-95ac-a2fc4c87482a.png)
資料案例會呈現各年齡的成員分析。
![\[圖表顯示成員基礎偏向較年幼和中年成人。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/8c56f1ec-3a2e-47a6-bbc4-3631782aa333.png)
資料案例著重於中西部的預防工作。
![\[個人拓展行銷活動和區域挑戰的建議。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/84a647e8-c7d5-4637-94f0-03a611f899b3.png)
![\[繼續進行資料案例分析,以及預期成果和結論。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/18e72bcb-1b9a-406a-8220-83aca7743ad2/images/fc9094fc-2a20-485d-b238-e5e4ec70f1d3.png)
## 附件
/aws/bluage/application
${AWS_REGION}-${ENVIRONMENT}
%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n
```
如需使用 CloudWatch 啟用追蹤的資訊,請參閱 CloudWatch 文件中的[啟用追蹤以記錄相互關聯](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Application-Signals-TraceLogCorrelation.html)。
+ **字符組態和處理。**在 Microsoft Entra ID 中設定權杖生命週期,以符合您的安全需求。將存取權杖設定為在 1 小時內過期,並將重新整理權杖設定為在 24 小時內過期。在 AWS Blu Age Runtime 組態 (`application-main.yml`) 中,請確定 JWT 驗證已使用來自 Entra ID 應用程式註冊的確切發行者 URI 和對象值正確設定。
當字符過期並重新整理時:
1. 角形應用程式的錯誤攔截器會透過 MSAL 取得新權杖來處理 401 回應。
1. 新的字符會與後續請求一起傳送。
1. AWS Blu Age Runtime 的 OAuth 篩選條件會驗證新的權杖,並自動`SharedContext`更新目前的使用者資訊。這可確保商業邏輯繼續透過`SharedContext.get().getValue()`呼叫存取有效的使用者內容。
如需 AWS Blu Age Runtime 元件及其更新的詳細資訊,請參閱 [AWS Blu Age 版本備註](https://docs.aws.amazon.com/m2/latest/userguide/ba-release-notes.html)。
+ **AWS Blu Age 執行期安全性。** AWS Blu Age 提供的`oauth2-ext`程式庫必須放置在具有適當檔案許可的正確共用目錄位置 (`{app-server-home}/shared/`)。透過檢查日誌中的`SharedContext`物件人口,確認程式庫已成功從 JWTs擷取使用者資訊。
+ **特定宣告組態。**在 中`application-main.yml`,明確定義您需要從 Microsoft Entra ID 取得的宣告。例如,若要擷取使用者的電子郵件和角色,請指定:
```
gapwalk-application:
security:
claim:
claims:
- claimName: upn
claimMapValue: username
- claimName: roles
claimMapValue: userRoles
- claimName: email
claimMapValue: userEmail
```
+ **錯誤處理。**新增錯誤處理,以解決 Angular 應用程式中的身分驗證失敗;例如:
```
@Injectable()
export class AuthErrorInterceptor implements HttpInterceptor {
intercept(request: HttpRequest, next: HttpHandler): Observable> {
return next.handle(request).pipe(
catchError((error: HttpErrorResponse) => {
if (error.status === 401) {
// Handle token expiration
this.authService.login();
}
if (error.status === 403) {
// Handle unauthorized access
this.router.navigate(['/unauthorized']);
}
return throwError(() => error);
})
);
}
}
```
+ **工作階段逾時組態。**在 AWS Blu Age Runtime 和 Microsoft Entra ID 中設定工作階段逾時設定。例如,將下列程式碼新增至您的 `application-main.yml` 檔案:
```
server:
servlet:
session:
timeout: 3600 # 1 hour in seconds
```
+ **MsalGuard。**您必須為所有受保護的路由實作 MsalGuard 功能,以防止未經授權的存取。例如:
```
const routes: Routes = [
{ path: '', redirectTo: '/transaction-runner', pathMatch: 'full' },
{ path: 'transaction-runner', component: TransactionRunnerComponent, canActivate:guards },
{ path: 'user-info', component: UserInfoComponent, canActivate:guards },
{ path: 'term/:transid/:commarea', component: TermComponent, canActivate:guards },
{ path: 'code', component: TransactionRunnerComponent }
];
```
沒有 MsalGuard 保護的路由無需身分驗證即可存取,可能公開敏感功能。確定所有需要身分驗證的路由在其組態中都包含防護。
## 史詩
git clone https://github.com/aws-samples/sample-microsoft-entra-id-based-auth-in-aws-bluage-modernized-mainframe-app.git | 應用程式開發人員 |
| 在 Tomcat 伺服器上部署 AWS Blu Age 現代化程式碼以實作身分驗證。 | 若要設定包含 Tomcat 和 Angular 開發伺服器的本機環境,請遵循 AWS Blu Age 團隊提供的安裝步驟,做為您與 AWS Professional Services 客戶互動的一部分。 | 應用程式開發人員 |
### 建置身分驗證解決方案
cd oauth2-ext/target.jar /{app-server-home}/shared/ | 應用程式開發人員 |
### 部署身分驗證解決方案
npm install 將 `--ssl` 旗標新增至 `ng serve`命令可確保開發伺服器使用 HTTPS,這比其他通訊協定更安全,並提供更好的生產環境模擬。 | 應用程式開發人員 |
| 啟動後端應用程式。 | 在 Eclipse 中啟動 Tomcat 伺服器。 | 應用程式開發人員 |
### 測試應用程式。
//STEP1 EXEC PGM=IDCAMS | IBM 大型主機開發人員/管理員 |
| 透過 FCT 啟用 VSAM 檔案復原日誌。 | 修改檔案控制表 (FCT),以反映下列參數變更: Configure FCT Parms | IBM 大型主機開發人員/管理員 |
| 設定發佈者代理程式的 CDCzLog。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-and-replicate-vsam-files-to-amazon-rds-or-amazon-msk-using-connect-from-precisely.html) | IBM 大型主機開發人員/管理員 |
| 啟用控制器協助程式。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-and-replicate-vsam-files-to-amazon-rds-or-amazon-msk-using-connect-from-precisely.html) | IBM 大型主機開發人員/管理員 |
| 啟用發佈者。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-and-replicate-vsam-files-to-amazon-rds-or-amazon-msk-using-connect-from-precisely.html) | IBM 大型主機開發人員/管理員 |
| 啟用 logstream。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/migrate-and-replicate-vsam-files-to-amazon-rds-or-amazon-msk-using-connect-from-precisely.html) | IBM 大型主機開發人員/管理員 |
### 準備目標環境 (AWS)
builtin.features=SASL_SCRAM 如需詳細資訊,請參閱 Apache Kafka 文件中[的安全性](https://kafka.apache.org/documentation/#security)。 | 一般 AWS |
| 建立套用引擎處理的指令碼。 | 建立套用引擎的指令碼,以處理來源資料並將來源資料複寫至目標。如需詳細資訊,請參閱精確文件中[的建立套用引擎指令碼](https://help.precisely.com/r/Connect-CDC-SQData/4.1.43/en-US/Connect-CDC-SQData-Help/Source-and-Target-Configuration/Apply-engine/Apply-engine-script-development/Create-an-apply-engine-script)。 | 一般 AWS |
| 執行指令碼。 | 使用 `SQDPARSE`和 `SQDENG`命令來執行指令碼。如需詳細資訊,請參閱精確說明文件中[剖析 zOS 的指令碼](https://help.precisely.com/r/Connect-CDC-SQData/4.1.43/en-US/Connect-CDC-SQData-Help/Source-and-Target-Configuration/Apply-engine/Apply-engine-script-development/Parse-a-script/Parse-a-script-for-zOS)。 | 一般 AWS |
### 驗證環境
{"/*" 建立 IAM 角色時,您必須選擇轉移使用案例。 | 一般 AWS |
### 定義傳輸服務
sftp [USERNAME@mainframeIP] SCP 範例:scp [your-key-pair-file] [USERNAME@MainframeIP]:/[u/USERNAME] 接著,將 SSH 金鑰存放在 z/OS Unix 檔案系統中,並使用稍後將執行檔案傳輸批次任務的使用者名稱 (例如,`/u/CONTROLM`)。 如需 z/OS Unix shell 的詳細資訊,請參閱 [z/OS shell 簡介 ](https://www.ibm.com/docs/en/zos/2.2.0?topic=shells-introduction-zos)(IBM 文件)。 | Mainframe、z/OS Unix shell、FTP、SCP |
| 建立 JCL SFTP 用戶端。 | 由於大型主機沒有原生 SFTP 用戶端,您必須使用 BPXBATCH 公用程式從 z/OS Unix shell 執行 SFTP 用戶端。在 ISPF 編輯器中,建立 JCL SFTP 用戶端。例如://JOBNAM JOB ...; 如需如何在 z/OS Unix shell 中執行命令的詳細資訊,請參閱 [BPXBATCH 公用程式](https://www.ibm.com/docs/en/zos/2.2.0?topic=ispf-bpxbatch-utility) (IBM 文件)。如需如何在 z/OS 中建立或編輯 JCL 任務的詳細資訊,請參閱[什麼是 ISPF?](https://www.ibm.com/docs/en/zos-basic-skills?topic=interfaces-what-is-ispf)和 [ISPF 編輯器](https://www.ibm.com/docs/en/zos-basic-skills?topic=ispf-editor) (IBM 文件)。 | JCL、大型主機、z/OS Unix shell |
| 執行 JCL SFTP 用戶端。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/move-mainframe-files-directly-to-amazon-s3-using-transfer-family.html)如需如何檢查批次任務活動的詳細資訊,請參閱 [z/OS SDSF 使用者指南 ](https://www.ibm.com/docs/en/zos/2.4.0?topic=sdsf-zos-users-guide)(IBM 文件)。 | Mainframe、JCL、ISPF |
| 驗證檔案傳輸。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/move-mainframe-files-directly-to-amazon-s3-using-transfer-family.html) | 一般 AWS |
| 自動化 JCL SFTP 用戶端。 | 使用任務排程器自動觸發 JCL SFTP 用戶端。您可以使用大型主機任務排程器,例如 [BMC Control-M](https://www.bmcsoftware.pt/it-solutions/control-m.html) 或 [CA 工作負載自動化](https://www.broadcom.com/products/mainframe/workload-automation/ca7),根據時間和其他批次任務相依性來自動化檔案傳輸的批次任務。 | 任務排程器 |
## 相關資源
employees = daoManager.readAll();
for(Employee emp : employees) {
Department dept = deptManager.readById(emp.getDeptId()); // Additional call for each employee
Project proj = projManager.readById(emp.getProjId()); // Another call for each employee
processEmployeeData(emp, dept, proj);
}
```
最佳化程式碼在 SQLExecutionBuilder 中使用單一資料庫呼叫:
```
SQLExecutionBuilder builder = new SQLExecutionBuilder();
builder.append("SELECT e.*, d.name as dept_name, p.name as proj_name");
builder.append("FROM employee e");
builder.append("JOIN department d ON e.dept_id = d.id");
builder.append("JOIN project p ON e.proj_id = p.id");
builder.append("WHERE e.status = ?", "ACTIVE");
List> results = builder.execute(); // Single database call
for(Map result : results) {
processComplexData(result);
}
```
*同時使用最佳化策略*
這三種策略可協同運作:APIs提供有效率的資料存取工具、快取可減少重複資料擷取的需求,而商業邏輯最佳化可確保以最有效的方式使用這些 APIs。這些最佳化的定期監控和調整可確保持續提升效能,同時維持現代化應用程式的可靠性和功能。成功的關鍵在於了解根據您的應用程式特性和效能目標,何時以及如何套用每個策略。
## 工具
update dbm cfg using federated YES | DBA |
| 重新啟動資料庫。 | 若要重新啟動資料庫,請執行下列命令。db2stop force; | DBA |
### 為遠端資料庫編製目錄
catalog TCPIP NODE tcpnode REMOTE mainframehost SERVER mainframeport | DBA |
| 為遠端資料庫編製目錄。 | 若要為遠端資料庫編製目錄,請使用下列範例命令。catalog db dbnam1 as ndbnam1 at node tcpnode | DBA |
### 建立遠端伺服器定義
CREATE WRAPPER DRDA; | DBA |
| 建立伺服器定義。 | 若要建立伺服器定義,請執行下列範例命令。CREATE SERVER ndbserver 在此定義中, `FED_PROXY_USER` 指定將用於建立 Db2 z/OS 資料庫信任連線的代理使用者。只有在 Db2 LUW 資料庫中建立遠端伺服器物件時,才需要授權使用者 ID 和密碼。它們稍後不會在執行時間使用。 | DBA |
### 建立使用者映射
CREATE USER MAPPING FOR ZPROXY SERVER ndbserver OPTIONS (REMOTE_AUTHID 'ZPROXY', REMOTE_PASSWORD 'zproxy'); | DBA |
| 在 Db2 LUW 上為每個使用者建立使用者映射。 | 為 AWS 上需要透過代理使用者存取遠端資料的 Db2 LUW 資料庫上的所有使用者建立使用者映射。若要建立使用者映射,請執行下列命令。CREATE USER MAPPING FOR PERSON1 SERVER ndbserver OPTIONS (REMOTE_AUTHID 'USERZID', USE_TRUSTED_CONTEXT 'Y'); 陳述式指定 Db2 LUW (`PERSON1`) 上的使用者可以建立與遠端 Db2 z/OS 資料庫 () 的信任連線`USE_TRUSTED_CONTEXT 'Y'`。透過代理使用者建立連線後,使用者可以使用 Db2 z/OS 使用者 ID () 存取資料`REMOTE_AUTHID 'USERZID'`。 | DBA |
### 建立信任的內容物件
CREATE TRUSTED CONTEXT CTX_LUW_ZOS 在此定義中, `CTX_LUW_ZOS`是受信任內容物件的任意名稱。物件包含代理使用者 ID,以及信任連線必須源自的伺服器 IP 地址。在此範例中,AWS 上的 Db2 LUW 資料庫伺服器。您可以使用網域名稱,而不是 IP 地址。子句`WITH USE FOR PUBLIC WITHOUT AUTHENTICATION`指出每個使用者 ID 允許在信任的連線上切換使用者 ID。不需要提供密碼。 | DBA |
## 相關資源
ssh-keygen -t rsa 出現密碼短語提示時,請保留空白。 | 大型主機開發人員 |
| 將正確的授權層級提供給 SSH 資料夾和金鑰檔案。 | 根據預設,公有和私有金鑰會存放在使用者目錄 中`/u/home/username/.ssh`。您必須將授權 644 提供給金鑰檔案,並將 700 提供給 資料夾。chmod 644 .ssh/id_rsa | 大型主機開發人員 |
| 將公有金鑰內容複製到您的 Amazon S3 服務受管使用者。 | 若要複製 USS 產生的公有金鑰內容,請開啟 [AWS Transfer Family 主控台](https://console.aws.amazon.com/transfer/)。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/transfer-large-scale-db2-z-os-data-to-amazon-s3-in-csv-files.html) | 大型主機開發人員 |
### 產生 JCLs
.DSN81210.TABLIST.DSN81210.SYSPUNCH .DSN81210.TABLIST .DSN81210.SYSPUNCH ' %' //&USRPFX.U JOB (DB2UNLOAD),'JOB',CLASS=A,MSGCLASS=A, ,UNLOAD' | 大型主機開發人員 |
| 產生大量卸載 JCL。 | 此步驟涉及使用 JCL 在 ISPF 環境下執行 REXX 指令碼。提供在第一個步驟上建立的範圍內資料表清單,做為針對`TABLIST DD`名稱產生大量 JCL 的輸入。JCL 會在針對名稱指定的使用者指定分割資料集中,為每個資料表`ISPFILE DD`名稱產生一個新的 JCL。事先配置此程式庫。每個新的 JCL 將有兩個步驟:一個步驟將 Db2 資料表卸載至檔案,一個步驟將檔案傳送至 S3 儲存貯體。在 JCL REXXEXEC 中進行下列變更 (您可以變更名稱):[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/transfer-large-scale-db2-z-os-data-to-amazon-s3-in-csv-files.html)**大量 JCL 產生任務**//RUNREXX JOB (CREATEJCL),'RUNS ISPF TABLIST',CLASS=A,MSGCLASS=A, .TEST.REXXLIB.TEST.ISPSLIB.DSN81210.TABLIST.TEST.JOBGEN ) 使用 REXX 指令碼之前,請進行下列變更:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/transfer-large-scale-db2-z-os-data-to-amazon-s3-in-csv-files.html)**ZSTEPS REXX 指令碼**/*REXX - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - */ | 大型主機開發人員 |
### 執行 JCLs
| Mainframe 開發人員、系統工程師 |
| 執行 SFTP 步驟。 | 若要從 JCL 使用 SFTP 通訊協定,請使用 BPXBATCH 公用程式。 SFTP 公用程式無法直接存取 MVS 資料集。您可以使用 copy 命令 (`cp`) 將序列檔案複製到 `&USRPFX..DB2.UNLOAD.&JOBNAME` USS 目錄,並在其中變成 `&TABNAME..csv`。使用私有金鑰 (`id_rsa`) 並使用 RACF 使用者 ID 做為使用者名稱來執行`sftp`命令,以連線至 AWS Transfer Family IP 地址。SH cp "//'&USRPFX..DB2.UNLOAD.&JOBNAME'" | Mainframe 開發人員、系統工程師 |
| 提交 LODnnnnn JCLs。 | 先前的 JCL 已產生所有需要卸載、轉換為 CSV 並傳輸至 S3 儲存貯體的 LODnnnnn nnJCL 資料表。在已產生的所有 JCLs上執行 `submit`命令。 | Mainframe 開發人員、系統工程師 |
## 相關資源
:# Non-interactive execution (fully autonomous): AWS Transform 在轉換執行期間, 會透過建置/測試命令自動驗證。 | 應用程式開發人員 |
### 驗證和交付經過測試的程式碼
# Full validation report | 應用程式開發人員 |
| 啟用知識項目以進行持續學習。 | 將建議的知識項目提升為持久性組態,以改善未來的轉型準確性。轉換後,代理程式會將已識別的模式和映射規則存放在本機工作階段目錄中。若要檢閱並套用這些學到的項目,請在 Amazon EC2 執行個體上執行這些命令:# List all knowledge items for a specific transformation definition --id --id --status ENABLED --auto-enabled TRUE | 應用程式開發人員 |
## 疑難排解