The latest articles on Forem by Nutchanon Leelapornudom (@nutchanon). https://forem.com/nutchanon https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F693772%2F8b6ca852-40e2-4121-bdb5-fc0880c24473.jpeg https://forem.com/nutchanon en Nutchanon Leelapornudom Tue, 22 Mar 2022 15:25:57 +0000 https://forem.com/awscommunity-asean/visualising-your-amazon-dynamodb-data-with-amazon-quicksight-14n4 https://forem.com/awscommunity-asean/visualising-your-amazon-dynamodb-data-with-amazon-quicksight-14n4 <p>Please noted that this content is translated from Thai language on this <a href="https://dev.to/awscommunity-asean/amazon-dynamodb-amazon-quicksight-4mcb">Blog</a> because it has high demand for implementing this solution in real life.</p> <h2> Table of Content </h2> <ol> <li>Introduction</li> <li>Architecture Diagram</li> <li>Cost Estimation</li> <li>Step 1: Prepare AWS Services</li> <li>Step 2: Create Amazon Athena data source</li> <li>Step 3: Test query on your data in DynamoDB via Amazon Athena</li> <li>Step 4: Connect Amazon QuickSight and Amazon Athena with Federated Query</li> <li>Step 5: Create QuickSight dataset of DynamoDB via Athena</li> <li>Step 6: Create QuickSight analyse from DynamoDB dataset</li> <li>Conclusion</li> </ol> <p><a></a></p> <h2> Introduction </h2> <p>In modern application, NoSQL databases are used widely in the organisation, including Amazon DynamoDB, Amazon DocumentDB, Apache HBase, and so on, which each of them has their own query language. However, there is a demand that want to visualise those data in form of graphs for business purpose.</p> <p>AWS has Amazon QuickSight, a cloud-native business intelligent tool that help you to create a dashboard, visualise data, find insights, and has build-in Machine Learning capability. Amazon QuickSight support many <a href="https://docs.aws.amazon.com/quicksight/latest/user/supported-data-sources.html" rel="noopener noreferrer">native build-in data source</a>, such as Amazon RDS, Amazon Aurora, Self-Managed MySQL, or 3rd party software.</p> <p>But NoSQL databases, which mostly do not natively support SQL language, need to have data pipeline or data processing to store that data into somewhere else, for example Amazon S3, before visualising that data in the business intelligent tool.</p> <p>In this blog, I will show you how to visualise data on Amazon DynamoDB, one of AWS NoSQL database, without moving the data out, and natively update the data in near-real time on Amazon QuickSight.<br> <a></a></p> <h2> Architecture Diagram </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr95r7hnbyynmf4j2vyud.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr95r7hnbyynmf4j2vyud.png" alt="Architecture Diagram" width="800" height="421"></a></p> <p><a></a></p> <h2> Cost Estimation </h2> <ul> <li>Pricing for Storage and Read Capacity Unit (RCU) of <a href="https://aws.amazon.com/dynamodb/pricing/" rel="noopener noreferrer">Amazon DynamoDB</a> </li> <li>Pricing for Data Scan of <a href="https://aws.amazon.com/th/athena/pricing/" rel="noopener noreferrer">Amazon Athena</a> </li> <li>Pricing for User and SPICE of <a href="https://aws.amazon.com/quicksight/pricing/" rel="noopener noreferrer">Amazon QuickSight</a> </li> <li>Pricing for Storage of <a href="https://aws.amazon.com/s3/pricing" rel="noopener noreferrer">Amazon S3</a> </li> </ul> <blockquote> <p>ℹ️ Info: It might has a bit additional price for AWS Lambda and Data Transfer.</p> </blockquote> <p><a></a></p> <h2> Step 1: Prepare AWS Services </h2> <ul> <li>Get started at Amazon Athena console, the engine version 2 is required, and prepare S3 Result Data bucket (e.g. nutchanon-athena-query-results). <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fye01n9o87zsf59t6s2zn.png" alt="AthenaS3" width="783" height="363"> </li> <li>Create an Amazon S3 bucket for Spill Bucket Data of Athena. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Foal0s3mw6nlnevb02cqc.png" alt="Spill" width="800" height="438"> </li> <li>Go to Amazon QuickSight console - <a href="https://docs.aws.amazon.com/quicksight/latest/user/setting-up.html" rel="noopener noreferrer">Setting Up for Amazon QuickSight</a>. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Frsirfu1rctrua2x9xwzn.png" alt="QuickSightStart" width="715" height="262"> </li> <li>Prepare Amazon DynamoDB table with the sample data (e.g.quicksight-ddb). <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fld0ayp6c54bua1qjttfv.png" alt="DDBData" width="800" height="491"> </li> </ul> <blockquote> <p>ℹ️ Info: if you do not have the data in DynamoDB for testing, please check <a href="https://dev.to/awscommunity-asean/csv-amazon-s3-amazon-dynamodb-3i2f">วิธีการนำข้อมูล CSV จาก Amazon S3 เข้า Amazon DynamoDB</a> (English translation is required)</p> </blockquote> <p><a></a></p> <h2> Step 2: Create Amazon Athena data source </h2> <ul> <li>Create new data source from "Connect data source". <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgkvfsggc8bajzan6qxkn.png" alt="AthenaData" width="703" height="375"> </li> <li>Choose "Query a data source" and "Amazon DynamoDB". <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F7u8bs46kvkvbrnrvg3ad.png" alt="AtDataSrc" width="800" height="427"> </li> <li>Choose "Configure new AWS Lambda function" for creating Lambda Connector. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fj6ubq2qqcol4e8218xvt.png" alt="Lambda Connector" width="668" height="178"> </li> <li>Choose "SpillBucket", "AthenaCatalogName" and confirm "Custom IAM Roles", and then click "Deploy". The system will automatically create AWS CloudFormation for Lambda Connector. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr2wk9f5jbpzyu03e4axk.png" alt="LambdaConfig" width="763" height="873"> </li> <li>Go back to choose Lambda Connector that you just created (might need a refresh), then provide the name of the catalog. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Faejudjaod01k4z78alqu.png" alt="Lambda Connector2" width="699" height="520"> </li> </ul> <p><a></a></p> <h2> Step 3: Test query on your data in DynamoDB via Amazon Athena </h2> <ul> <li>Choose "Data Source" to be your newly created catalog, then the table of DynamoDB will be able to selected. Let's try to query via DynamoDB data via Athena. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fymuno0t7uvrdjm8towj4.png" alt="AthenaDDB" width="800" height="355"> </li> </ul> <p><a></a></p> <h2> Step 4: Connect Amazon QuickSight and Amazon Athena with Federated Query </h2> <ul> <li>Change QuickSight region to N.Virginia for edit configuration. Then go to "Manage QuickSight". <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fyd8b95u33l13d0f2kvh3.png" alt="QSRegion" width="171" height="344"> </li> <li>Allocate SPICE capacity. (What QuickSight SPICE is? Please see <a href="https://docs.aws.amazon.com/quicksight/latest/user/managing-spice-capacity.html" rel="noopener noreferrer">Managing SPICE Capacity</a> <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fg46tuju17simz020gvsi.png" alt="QSSPICEAllocate" width="583" height="205"> </li> <li>For "Security &amp; Permission" choose "Add or Remove". <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F4zfz0knssdxgr19bu5cx.png" alt="QSAdminSec" width="800" height="264"> </li> <li>Choose Amazon Athena (If it already has chosen, please click twice times), then you will see the window of permission for Amazon S3. Next, choose Athena Spill and Result Data Bucket with write permission. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fmal9fmynwzu4ehnh03nb.png" alt="QSPermission" width="800" height="440"> <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fdplbglzzqggqu31xuaqp.png" alt="QSS3" width="800" height="602"> </li> <li>Change QuickSight region to Singapore (or your preferred region) for creating the dataset.</li> <li>Go back to AWS Management Console and go to "IAM" Service. Then go to IAM Role.</li> <li>Add policy at IAM Role "aws-quicksight-s3-consumers-role-v0", which the system automated generated when you grant S3 permission in QuickSight. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fas7jsb2eyhe84ynmecgw.png" alt="QSIAMRole" width="800" height="450"> Add "inline policy" name "InvokeAthenaFedereted" by follow JSON document as below.</li> </ul> <blockquote> <p>⚠️ Please change "aws_account_id" and Lambda Function name that you created in step 2 ("AthenaCatalogName").<br> </p> </blockquote> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"Version"</span><span class="p">:</span><span class="w"> </span><span class="s2">"2012-10-17"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Statement"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"Sid"</span><span class="p">:</span><span class="w"> </span><span class="s2">"InvokeAthenaFedereted"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Effect"</span><span class="p">:</span><span class="w"> </span><span class="s2">"Allow"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Action"</span><span class="p">:</span><span class="w"> </span><span class="s2">"lambda:InvokeFunction"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Resource"</span><span class="p">:</span><span class="w"> </span><span class="s2">"arn:aws:lambda:ap-southeast-1:&lt;aws_account_id&gt;:function:dynamocatalog"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">]</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <p><a></a></p> <h2> Step 5: Create QuickSight dataset of DynamoDB via Athena </h2> <ul> <li>Create dataset from Athena Data Source with the connection name, e.g."athena-dynamodb". <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fzl43y44pat7g4udhebj6.png" alt="QSAthenaDDB" width="580" height="283"> </li> <li>Choose catalog name that you created in step 2, and the table. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Feo5j1bxs9rk24wx7i3gd.png" alt="QSCatalog" width="579" height="478"> </li> <li>Choose to create from SPICE. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F25fu73ywfcogbr4ffb52.png" alt="QSSPICE" width="586" height="326"> </li> <li>Wait until the data is imported into SPICE. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F3mzvhrxsashep79rspig.png" alt="QSSPICE/" width="330" height="122"> </li> <li>Change data type of each column appropriately for the data calculation and filtering in the future. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Foee5q3kdtklry6m2ozap.png" alt="QSDataType" width="727" height="826"> </li> </ul> <p><a></a></p> <h2> Step 6: Create QuickSight analyse from DynamoDB dataset </h2> <ul> <li>You can create analyse and dashboard directly from DynamoDB data. <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fen839wel301qbs9w7bc0.png" alt="QSAnalyse" width="800" height="470"> </li> </ul> <blockquote> <p>ℹ️ Info: Changing the data type of dataset directly affect how to do calculation on graphs.</p> </blockquote> <p><a></a></p> <h2> Conclusion </h2> <p>Amazon QuickSight can connect to non-directly support data source via Amazon Athena Federeted Query, which allow you to expand the functionality of building graph on many data source. By using Amazon Athena Federeted Query, you can even expand to NoSQL databases on AWS, such as Amazon DynamoDB, Amazon DocumentDB, or Amazon OpenSearch Service.</p> <p>This solution will help to you easily build dashboard or visualise data on Amazon QuickSight without data movement or need to build data pipeline platform. Also, the data that show in the dashboard will be refreshed in near real-time based-on the source of data as well.</p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" alt="CastleArm" width="800" height="577"></a></p> <h3> Reference </h3> <p>[1] <a href="https://aws.amazon.com/blogs/big-data/accessing-and-visualizing-data-from-multiple-data-sources-with-amazon-athena-and-amazon-quicksight/" rel="noopener noreferrer">https://aws.amazon.com/blogs/big-data/accessing-and-visualizing-data-from-multiple-data-sources-with-amazon-athena-and-amazon-quicksight/</a><br> [2] <a href="https://aws.amazon.com/blogs/big-data/query-any-data-source-with-amazon-athenas-new-federated-query/" rel="noopener noreferrer">https://aws.amazon.com/blogs/big-data/query-any-data-source-with-amazon-athenas-new-federated-query/</a></p> aws quicksight dynamodb Nutchanon Leelapornudom Thu, 07 Oct 2021 08:10:19 +0000 https://forem.com/awscommunity-asean/csv-amazon-s3-amazon-elasticsearch-service-47hd https://forem.com/awscommunity-asean/csv-amazon-s3-amazon-elasticsearch-service-47hd <h2> สารบัญ (Table of Content) </h2> <ol> <li>บทนำ</li> <li>แผนผังของระบบ</li> <li>การประเมินราคาเบื้องต้น</li> <li>ข้อจำกัดของตัวอย่างที่ควรรู้</li> <li>ขั้นตอนที่ 1: นำข้อมูลตัวอย่างเข้า Amazon S3</li> <li>ขั้นตอนที่ 2: สร้าง Amazon Elasticsearch Service domain</li> <li>ขั้นตอนที่ 3: สร้าง AWS Cloud9 และเตรียม configuration</li> <li>ขั้นตอนที่ 4: แก้ไข application configuration ให้พร้อมกับการใช้งาน</li> <li>ขั้นตอนที่ 5: Execute import code บน AWS Cloud9</li> <li>ขั้นตอนที่ 6: ตรวจสอบข้อมูลที่ import ที่ Amazon Elasticsearch Service</li> </ol> <p><a></a></p> <h2> บทนำ </h2> <p>หลาย ๆ ครั้ง ผู้ใช้งานมีความต้องการที่จะนำข้อมูล จากระบบฐานข้อมูลแบบตาราง (RDBMS) ซึ่งอยู่ในรูปแบบ CSV file นำเข้า (import) ไปยังระบบฐานข้อมูลแบบ NoSQL อย่างเช่น Amazon Elasticsearch Service เป็นต้น และผู้ใช้งานพบว่า Amazon Elasticsearch Service ไม่ได้มี feature อย่างเช่นการ import โดยตรง ทำให้ผู้ใช้งาน พบปัญหาเกี่ยวกับการเขียน application ขึ้นมาเอง และวิธีการกำหนดสิทธิต่าง ๆ</p> <p>ในบทความนี้จะเป็นตัวอย่างของการนำข้อมูล CSV file เข้า Amazon Elasticsearch Service โดยมีวิธีการ รวมถึงตัวอย่าง code ที่ผู้ใช้งานสามารถนำไปปรับใช้ให้เหมาะสมกับข้อมูลที่ผู้ใช้งานต้องการได้อีกด้วย</p> <p><a></a></p> <h2> แผนผังของระบบ (Architecture Diagram) </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Focqzdkio0b9c6p76u9q2.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Focqzdkio0b9c6p76u9q2.png" alt="Diagram"></a></p> <p><a></a></p> <h2> การประเมินราคาเบื้องต้น (Cost Estimation) </h2> <ul> <li>ราคา Cluster ของ Amazon Elasticsearch Service - <a href="https://aws.amazon.com/elasticsearch-service/pricing/" rel="noopener noreferrer">Amazon Elasticsearch Service Pricing</a> </li> <li>ราคา Storage ของ S3 - <a href="https://aws.amazon.com/s3/pricing" rel="noopener noreferrer">Amazon S3 Pricing</a> </li> <li>(option 1) ราคาของ AWS Cloud9 Instance - <a href="https://aws.amazon.com/cloud9/pricing/" rel="noopener noreferrer">AWS Cloud9</a> </li> <li>(option 2) ราคาเครื่องของ Amazon EC2 - <a href="https://aws.amazon.com/ec2/pricing/" rel="noopener noreferrer">Amazon EC2 Pricing</a> </li> </ul> <blockquote> <p>ℹ️ หมายเหตุ: อาจจะมีราคาอีกนิดหน่อยในส่วนของ Network ที่ยังไม่ได้รวม</p> </blockquote> <p><a></a></p> <h2> ข้อจำกัดของตัวอย่างที่ควรรู้ </h2> <ul> <li>CSV file จะต้องมี header อยู่ที่ row แถวแรกของ file</li> <li>หากผู้ใช้เลือก Amazon EC2 ในการติดตั้ง application จะต้องทำการติดตั้ง Python Binary version 3.7 เป็นต้นไปด้วย แต่หากใช้ AWS Cloud9 จะทำการติดตั้งไว้ให้เรียบร้อยแล้ว</li> <li>ผู้ใช้งานสามารถเลือกใช้งาน Internet Gateway (IGW) หรือ VPC S3 Gateway Endpoint สำหรับเชื่อมต่อระหว่าง Amazon S3 กับ Internal VPC services ได้</li> <li>ในตัวอย่าง เป็นการเลือกติดตั้ง Amazon Elasticsearch Service บน VPC และเปิดการใช้งาน "Fine-grained Access Control" ผ่าน HTTP สำหรับ Username และ Password</li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 1: นำข้อมูลตัวอย่างเข้า Amazon S3 </h2> <ul> <li>Download ข้อมูลตัวอย่าง <a href="https://ee-assets-prod-us-east-1.s3.amazonaws.com/modules/337d5d05acc64a6fa37bcba6b921071c/v1/SaaS-Sales.csv" rel="noopener noreferrer">SaaS-Sales.csv</a> </li> <li>Upload ข้อมูลตัวอย่างขึ้น S3 (e.g. nutchanon-es-importer) <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F4sotebclez7zd7asb2y8.png" alt="S3Import"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 2: สร้าง Amazon Elasticsearch Service domain </h2> <ul> <li>สร้าง Amazon Elasticsearch cluster พร้อมกับปรับ configuration ด้านความปลอดภัยให้เหมาะสมตามนี้ <ul> <li>กำหนด access control policy ใน "Fine-grained Access Control" เพื่อให้ user สามารถเขียนข้อมูลใน index ที่กำหนดได้</li> <li>เลือก deploy บน VPC และกำหนด security group สำหรับให้ Cloud9 หรือ EC2</li> </ul> </li> </ul> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fforowcx9xxr04e8mrn6s.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fforowcx9xxr04e8mrn6s.png" alt="AmazonESCreation"></a></p> <p><a></a></p> <h2> ขั้นตอนที่ 3: สร้าง AWS Cloud9 และเตรียม configuration </h2> <ul> <li>สร้าง AWS Cloud9 environment สำหรับใช้งาน <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgnt1uw2sn3b9zwanysbk.png" alt="cloud9"> </li> <li>ตรวจสอบ version ของ python ผ่าน command line โดยคาดหวังว่าจะเจอ Python version 3.7+ </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>python3 <span class="nt">-V</span> </code></pre> </div> <ul> <li>ทำการ download code ตัวอย่างจาก <a href="https://github.com/nutchanon-l/load-s3-to-es" rel="noopener noreferrer">Github:load-s3-to-es</a>[1] </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>git clone https://github.com/nutchanon-l/load-s3-to-es.git </code></pre> </div> <ul> <li>ทำการติดตั้ง Python packages สำหรับ pre-requisite ที่จำเป็นผ่าน </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>pip3 <span class="nb">install</span> <span class="nt">-r</span> load-s3-to-es/requirements.txt </code></pre> </div> <ul> <li>ทำการสร้าง IAM Role สำหรับ AWS Cloud9 ให้สามารถดึงข้อมูลจาก Amazon S3 ด้วย IAM Policy ดังตัวอย่าง (อย่าลืมเปลี่ยน Amazon S3 Bucket) </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"Version"</span><span class="p">:</span><span class="w"> </span><span class="s2">"2012-10-17"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Statement"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"Sid"</span><span class="p">:</span><span class="w"> </span><span class="s2">"S3ReadObject"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Effect"</span><span class="p">:</span><span class="w"> </span><span class="s2">"Allow"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Action"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="w"> </span><span class="s2">"s3:GetObject"</span><span class="p">,</span><span class="w"> </span><span class="s2">"s3:ListBucket"</span><span class="w"> </span><span class="p">],</span><span class="w"> </span><span class="nl">"Resource"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="w"> </span><span class="s2">"arn:aws:s3:::nutchanon-es-importer"</span><span class="p">,</span><span class="w"> </span><span class="s2">"arn:aws:s3:::nutchanon-es-importer/*"</span><span class="w"> </span><span class="p">]</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">]</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F4au7x7z71bbfns9tbsn4.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F4au7x7z71bbfns9tbsn4.png" alt="Cloud9Role"></a></p> <ul> <li>ทำการ attach IAM role ไปยัง AWS Cloud9 Instance ผ่าน Amazon EC2 Console <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fvbq1k1re2qay0wv4lnh6.png" alt="Cloud9Role2"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 4: แก้ไข application configuration ให้พร้อมกับการใช้งาน </h2> <ul> <li>แก้ไข config.json ไฟล์ (อย่าลืมเปลี่ยน Elasticsearch endpoint ด้วย) </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"s3"</span><span class="p">:</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"bucket"</span><span class="p">:</span><span class="w"> </span><span class="s2">"nutchanon-es-importer"</span><span class="p">,</span><span class="w"> </span><span class="nl">"prefix"</span><span class="p">:</span><span class="w"> </span><span class="s2">"/"</span><span class="w"> </span><span class="p">},</span><span class="w"> </span><span class="nl">"elasticsearch"</span><span class="p">:</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"url"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="s2">"https://vpc-nutcha-es-01-jozw26jnqvxcufjccrpcmiowam.ap-southeast-1.es.amazonaws.com"</span><span class="p">],</span><span class="w"> </span><span class="nl">"port"</span><span class="p">:</span><span class="w"> </span><span class="mi">443</span><span class="p">,</span><span class="w"> </span><span class="nl">"username"</span><span class="p">:</span><span class="w"> </span><span class="s2">"&lt;your_username&gt;"</span><span class="p">,</span><span class="w"> </span><span class="nl">"password"</span><span class="p">:</span><span class="w"> </span><span class="s2">"&lt;your_password&gt;"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <ul> <li>แก้ไข metadata.json ไฟล์ </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"index"</span><span class="p">:</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"es_index_as_filename"</span><span class="p">:</span><span class="w"> </span><span class="kc">true</span><span class="p">,</span><span class="w"> </span><span class="nl">"es_index_name"</span><span class="p">:</span><span class="w"> </span><span class="s2">""</span><span class="w"> </span><span class="p">},</span><span class="w"> </span><span class="nl">"data"</span><span class="p">:</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"headers"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="s2">"Row ID"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Order ID"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Order Date"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Date Key"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Contact Name"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Country"</span><span class="p">,</span><span class="w"> </span><span class="s2">"City"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Region"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Subregion"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Customer"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Customer ID"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Industry"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Segment"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Product"</span><span class="p">,</span><span class="w"> </span><span class="s2">"License"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Sales"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Quantity"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Discount"</span><span class="p">,</span><span class="w"> </span><span class="s2">"Profit"</span><span class="p">],</span><span class="w"> </span><span class="nl">"id_field"</span><span class="p">:</span><span class="w"> </span><span class="s2">"Row ID"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <p><a></a></p> <h2> ขั้นตอนที่ 5: Execute import code บน AWS Cloud9 </h2> <ul> <li>ทำการรัน code ด้วย command ดังต่อไปนี้ </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">cd </span>load-s3-to-es python3 s3-to-es.py </code></pre> </div> <ul> <li>รอจนสุดท้ายขึ้นว่า </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>INFO: Bulk write succeed: 9994 documents </code></pre> </div> <p><a></a></p> <h2> ขั้นตอนที่ 6: ตรวจสอบข้อมูลที่ import ที่ Amazon Elasticsearch Service </h2> <ul> <li>ตรวจสอบ index ที่ทำการ import จาก command ดังนี้ (อย่าลืมเปลี่ยน Elasticsearch endpoint ด้วย) </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nv">$ </span>curl <span class="nt">-u</span> &lt;your_username&gt;:&lt;your_password&gt; <span class="nt">-X</span> GET <span class="s2">"https://vpc-nutcha-es-01-jozw26jnqvxcufjccrpcmiowam.ap-southeast-1.es.amazonaws.com/_cat/indices?v&amp;s=index"</span> health status index uuid pri rep docs.count docs.deleted store.size pri.store.size green open .kibana_1 cJyYpOa0RkOmvZHKCFAgMw 1 1 0 0 416b 208b green open .opendistro_security 15W1rxD9TJOTfuld6W_p1g 1 2 9 4 172.9kb 59.6kb green open saas-sales KvhEecP2QvCO4UfThBki_A 5 1 9994 0 8.4mb 4.1mb </code></pre> </div> <ul> <li>ทดสอบการค้นหาข้อมูลด้วย search API ผ่าน "saas-sales" index (อย่าลืมเปลี่ยน Elasticsearch endpoint ด้วย) </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>curl <span class="nt">-u</span> &lt;your_username&gt;:&lt;your_password&gt; <span class="nt">-X</span> GET <span class="s2">"https://vpc-nutcha-es-01-jozw26jnqvxcufjccrpcmiowam.ap-southeast-1.es.amazonaws.com/saas-sales/_search"</span> </code></pre> </div> <h2> แหล่งอ้างอิงอื่น ๆ </h2> <p>[1] <a href="https://github.com/nutchanon-l/load-s3-to-es" rel="noopener noreferrer">https://github.com/nutchanon-l/load-s3-to-es</a></p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" alt="CastleArm"></a></p> aws awsthai tutorial elasticsearch Nutchanon Leelapornudom Tue, 28 Sep 2021 04:55:28 +0000 https://forem.com/awscommunity-asean/amazon-s3-presigned-url-55lj https://forem.com/awscommunity-asean/amazon-s3-presigned-url-55lj <h2> สารบัญ (Table of Content) </h2> <ol> <li>บทนำ</li> <li>การประเมินราคาเบื้องต้น</li> <li>ขั้นตอนที่ 1: ทำการสร้าง IAM User</li> <li>ขั้นตอนที่ 2: กำหนด Amazon S3 Bucket Policy</li> <li>ขั้นตอนที่ 3: สร้าง presigned URL ของ Amazon S3 ผ่าน AWS CLI</li> <li>บทสรุป</li> </ol> <p><a></a></p> <h2> บทนำ </h2> <p>โดยปกติแล้ว ทุก ๆ object ใน Amazon S3 จะเป็นลักษณะ private คือไม่สามารถแชร์ให้กับผู้ที่ไม่มีสิทธิเข้าถึงได้ แต่ในบางกรณี ผู้ใช้งานต้องการที่จะแชร์ข้อมูลใน Amazon S3 Bucket ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงได้แบบ public ในช่วงระยะเวลาหนึ่ง ๆ แบบจำกัด</p> <p>ทาง Amazon S3 มีความสามารถที่ให้ผู้ใช้งานสามารถสร้าง URL พิเศษ ที่มีสิทธิในการเข้าถึงข้อมูล Amazon S3 Bucket แบบ public เป็นการชั่วคราว เรียกว่า presigned URL โดยผู้ใช้งาน สามารถระบุเวลาที่จะให้หมดอายุได้อีกด้วย</p> <p><a></a></p> <h2> การประเมินราคาเบื้องต้น (Cost Estimation) </h2> <ul> <li>ราคาการเรียกใช้งาน Amazon S3 - <a href="https://aws.amazon.com/s3/pricing/" rel="noopener noreferrer">Amazon S3 Pricing</a> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 1: ทำการสร้าง IAM User </h2> <ul> <li>ทำการสร้าง IAM User โดยไม่ต้องกำหนด permission ใด ๆ ให้เลย <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Flxs18p38pzgjfdc2x6fl.png" alt="IAM User"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 2: กำหนด Amazon S3 Bucket Policy </h2> <ul> <li>หากผู้ใช้งานยังไม่มี Amazon S3 Bucket ให้ทำการสร้างก่อน</li> <li>ทำการกำหนดให้ IAM User ที่ต้องการให้สามารถอ่านข้อมูล object ใน Amazon S3 บน bucket ที่ระบุไว้ผ่าน Bucket Policy (อย่าลืมเปลี่ยน AWS_ACCOUNT_ID กับชื่อของ bucket</li> <li>ผู้ใช้งานยังสามารถกำหนด policy เฉพาะส่วนของ prefix ที่ต้องการได้ เพื่อความปลอดภัยที่มากขึ้นได้ </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"Version"</span><span class="p">:</span><span class="w"> </span><span class="s2">"2012-10-17"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Statement"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"Sid"</span><span class="p">:</span><span class="w"> </span><span class="s2">"s3-presigned-read-only"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Effect"</span><span class="p">:</span><span class="w"> </span><span class="s2">"Allow"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Principal"</span><span class="p">:</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"AWS"</span><span class="p">:</span><span class="w"> </span><span class="s2">"arn:aws:iam::&lt;AWS_ACCOUNT_ID&gt;:user/presigned"</span><span class="w"> </span><span class="p">},</span><span class="w"> </span><span class="nl">"Action"</span><span class="p">:</span><span class="w"> </span><span class="s2">"s3:GetObject"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Resource"</span><span class="p">:</span><span class="w"> </span><span class="s2">"arn:aws:s3:::nutchanon-thailand-shared/*"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">]</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <p><a></a></p> <h2> ขั้นตอนที่ 3: สร้าง presigned URL ของ Amazon S3 ผ่าน AWS CLI </h2> <ul> <li>ทำการติดตั้ง AWS CLI และสร้าง configuration profile ให้เรียบร้อย</li> <li>จากนั้นสร้าง presigned URL ด้วย command ดังต่อไปนี้ <ul> <li>โดยผู้ใช้งานสามารถเลือก option "--expires-in" ในการกำหนดเวลาที่จะให้ presigned URL หมดอายุในหลักวินาทีได้อีกด้วย </li> </ul> </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>aws s3 presign s3://<span class="k">${</span><span class="nv">S3_BUCKET</span><span class="k">}</span>/<span class="k">${</span><span class="nv">S3_OBJECT</span><span class="k">}</span> <span class="nt">--expires-in</span> <span class="k">${</span><span class="nv">S3_EXPIRE</span><span class="k">}</span> <span class="nt">--profile</span> default </code></pre> </div> <ul> <li>ผู้ใช้งานจะได้รับ presigned URL เป็น response ที่สามารถนำไปแชร์ให้กับผู้อื่นได้ </li> <li>นอกจากวิธีการสร้าง presigned URL ผ่าน AWS CLI แล้ว ผู้ใช้งานยังสามารถสร้างจาก AWS SDK ในภาษาต่าง ๆ ได้อีกด้วย</li> </ul> <p><a></a></p> <h2> บทสรุป </h2> <p>ผู้ใช้งานสามารถเลือกที่จะแชร์ข้อมูลบน Amazon S3 ผ่าน Presigned URL ที่สามารถกำหนดให้ผู้อื่นเข้าถึงข้อมูลแบบชั่วคราวได้ โดยจะเป็นการเพิ่มความปลอดภัยให้กับข้อมูล และยังช่วยให้ผู้ใช้งานไม่ต้องจดจำสิทธิหรือ configuration ต่าง ๆ</p> <p>นอกจากนี้การทำ presigned URL บน Amazon S3 ยังสามารถนำไปประยุกต์ใช้กับระบบ automation ได้หลากหลาย ทั้งการติดต่อกับ Amazon API Gateway ในกรณีที่ต้องการ upload/download ข้อมูลขนาดใหญ่ผ่าน API ได้อีกด้วย[3]</p> <h2> แหล่งอ้างอิงอื่น ๆ </h2> <p>[1] <a href="https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html" rel="noopener noreferrer">https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html</a><br> [2] <a href="https://github.com/nutchanon-l/s3-presigned-url" rel="noopener noreferrer">https://github.com/nutchanon-l/s3-presigned-url</a><br> [3] <a href="https://aws.amazon.com/blogs/compute/uploading-to-amazon-s3-directly-from-a-web-or-mobile-application/" rel="noopener noreferrer">https://aws.amazon.com/blogs/compute/uploading-to-amazon-s3-directly-from-a-web-or-mobile-application/</a></p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" alt="CastleArm"></a></p> aws awsthai s3 presigned Nutchanon Leelapornudom Tue, 21 Sep 2021 03:38:56 +0000 https://forem.com/awscommunity-asean/encrypt-aws-lambda-environment-variables-aws-kms-177n https://forem.com/awscommunity-asean/encrypt-aws-lambda-environment-variables-aws-kms-177n <h2> สารบัญ (Table of Content) </h2> <ol> <li>บทนำ</li> <li>แผนผังของระบบ</li> <li>การประเมินราคาเบื้องต้น</li> <li>ขั้นตอนที่ 1: สร้าง AWS Lambda Function</li> <li>ขั้นตอนที่ 2: สร้าง CMK บน AWS Key Management Service (KMS)</li> <li>ขั้นตอนที่ 3.1: ทำการ encrypt Lambda Environment Variables ผ่าน AWS Management Console</li> <li>ขั้นตอนที่ 3.2: ทำการ encrypt Lambda Environment Variables ผ่าน AWS CloudFormation</li> <li>ขั้นตอนที่ 3.3: ทำการ encrypt Lambda Environment Variables ผ่าน AWS Serverless Application Model (SAM)</li> <li>ขั้นตอนที่ 4: ทดลองเข้าใช้งานบน IAM User อื่น</li> <li>บทสรุป</li> </ol> <p><a></a></p> <h2> บทนำ </h2> <p>ในการใช้งาน AWS Lambda หลาย ๆ ครั้ง ผู้ใช้งานมักจะมีการเขียนข้อมูล parameter ที่ใช้ในการทำ Authetication กับระบบอื่น ๆ อย่าง Database Username/Password หรือ API Key บน Environment variables เพื่อให้ง่ายต่อการเรียกใช้งานหรือแก้ไข</p> <p>แม้ว่าผู้ใช้งานจะมีการปกป้องข้อมูลเหล่านั้นด้วยการใช้ Secrets Key/Value Software อย่าง AWS Systems Manager Parameter Store หรือ AWS Secrets Manager บน template อย่าง AWS CloudFormation หรือ AWS Serverless Application Model (SAM) แต่อย่างไรก็ตาม เมื่อตัว AWS Lambda Function ถูก deploy ในระบบแล้ว จะพบว่าผู้ใช้งาน สามารถเข้าไปยังหน้า AWS Management Console แล้วมองเห็นค่าจริงบน Environment variables ได้อยู่ดี</p> <p>ในบทความนี้ จะเป็นวิธีการนำ AWS Key Management Service (KMS) เข้ามาช่วยในการปกป้อง Environment variables ของ AWS Lambda ไม่ให้ผู้ใช้งานที่ไม่มีสิทธิในการเข้าถึงข้อมูลเหล่านี้ สามารถมองเห็นข้อมูลได้</p> <p><a></a></p> <h2> แผนผังของระบบ (Architecture Diagram) </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F2owzm97avsqjq720ws7r.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F2owzm97avsqjq720ws7r.png" alt="Diagram"></a></p> <p><a></a></p> <h2> การประเมินราคาเบื้องต้น (Cost Estimation) </h2> <ul> <li>ราคาการเรียกใช้งาน Lambda - <a href="https://aws.amazon.com/lambda/pricing/" rel="noopener noreferrer">AWS Lambda Pricing</a> </li> <li>ราคาการเรียกใช้งาน KMS - <a href="https://aws.amazon.com/kms/pricing/" rel="noopener noreferrer">AWS KMS Pricing</a> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 1: สร้าง AWS Lambda Function </h2> <ul> <li>กรณีที่มีการใช้ AWS Lambda อยู่แล้ว สามารถใช้ตัวเดิมได้เลย</li> <li>เลือกตรวจสอบ Configuration -&gt; Environment variables <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F0wylwr4krqdbtfqbmdwy.png" alt="LambdaEnv"> <ul> <li>โดยจะพบว่า ปกติแล้วจะมองเห็นค่า key/value ของ Environment variables ในลักษณะของ plain text เลย แม้ว่าจะมีการเขียน configuration ของ CloudFormation[1] หรือ Serverless Application Model (SAM)[2] ให้ทำการอ่านข้อมูลจาก AWS Systems Manager - Parameter Store หรือ AWS Secrets Manager ก็ตาม</li> <li>ส่งผลให้เกิด security risk ที่เกิดขึ้นในระบบ โดยผู้ใช้งานอื่น ๆ สามารถเข้ามาดูข้อมูลใน AWS Lambda ได้ แม้ว่าจะมีการแยก IAM User ให้กับแต่ละผู้ใช้งานแล้วก็ตาม</li> </ul> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 2: สร้าง CMK บน AWS Key Management Service (KMS) </h2> <ul> <li>ให้ทำการตรวจสอบ Lambda Execution Role จาก Configuration -&gt; Permission <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F0li6is5fvjph0oshnqq2.png" alt="LambdaRole"> </li> <li><p>สร้าง CMK ด้วย การเลือก Symmetric Key<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F5lii0vsq34x43cruae9c.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F5lii0vsq34x43cruae9c.png" alt="Symmetric"></a></p></li> <li><p>ตั้งชื่อให้กับ CMK Key<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F08nx05vey24hiho7g1le.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F08nx05vey24hiho7g1le.png" alt="CMK"></a></p></li> <li><p>เลือก key administrator (ในตัวอย่างเลือก IAM Role ของ account)<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fi89mym46zfktt9sdae77.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fi89mym46zfktt9sdae77.png" alt="KeyAdmin"></a></p></li> <li><p>เลือก grant access ให้กับ IAM Role - โดยให้เลือกให้กับ Lambda Execution Role<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fyppjc7fyc2w258t204bk.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fyppjc7fyc2w258t204bk.png" alt="Keygrant"></a></p></li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 3.1: ทำการ encrypt Lambda Environment Variables ผ่าน AWS Management Console </h2> <ul> <li>ไปที่ Lambda Function -&gt; Configuration -&gt; Environment variables แล้วเลือก "Edit" ที่ด้านขวาบน</li> <li>จากนั้นให้เลือก Encryption Configuration แล้วเลือก CMK ที่สร้างมา <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F8x08w3iy80w880m7bmcq.png" alt="CMKEncrypt"> </li> </ul> <blockquote> <p>ℹ️ หมายเหตุ: จะเห็นว่ามีอีก option ให้ผู้ใช้งานสามารถเลือก Encryption in transit ได้ โดยจะเป็นการ encrypt value ของ Environment variables ให้อยู่ในรูป BASE64 โดยต่อให้ผู้ใช้งานมีสิทธิมองเห็นค่าของ Environment variables ก็จะไม่สามารถดูเนื้อข้อมูลจริงได้ แต่การนำข้อมูลไปใช้งานต่อ ต้องทำการ decrypt ผ่าน CMK และ BASE64 ก่อนด้วย[3]</p> </blockquote> <p><a></a></p> <h2> ขั้นตอนที่ 3.2: ทำการ encrypt Lambda Environment Variables ผ่าน AWS CloudFormation </h2> <ul> <li>ตัวอย่าง AWS CloudFormation สำหรับ Lambda ที่ต้องใส่ให้ถูกต้องคือ "Role" และ "KmsKeyArn" (อย่าลืมแก้ไข AWS_ACCOUNT_ID) </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight yaml"><code><span class="na">AWSTemplateFormatVersion</span><span class="pi">:</span> <span class="s1">'</span><span class="s">2010-09-09'</span> <span class="na">Description</span><span class="pi">:</span> <span class="s">Lambda function demo</span> <span class="na">Resources</span><span class="pi">:</span> <span class="na">HelloworldCFN</span><span class="pi">:</span> <span class="na">Type</span><span class="pi">:</span> <span class="s">AWS::Lambda::Function</span> <span class="na">Properties</span><span class="pi">:</span> <span class="na">FunctionName</span><span class="pi">:</span> <span class="s">HelloworldCFN</span> <span class="na">Runtime</span><span class="pi">:</span> <span class="s">python3.9</span> <span class="na">Role</span><span class="pi">:</span> <span class="s">arn:aws:iam::&lt;AWS_ACCOUNT_ID&gt;:role/service-role/HelloWorld-role-nj8898dr</span> <span class="na">Handler</span><span class="pi">:</span> <span class="s">index.lambda_handler</span> <span class="na">Code</span><span class="pi">:</span> <span class="na">ZipFile</span><span class="pi">:</span> <span class="pi">|</span> <span class="s">import json</span> <span class="s">def lambda_handler(event, context):</span> <span class="s"># TODO implement</span> <span class="s">return {</span> <span class="s">'statusCode': 200,</span> <span class="s">'body': json.dumps('Hello from Lambda!')</span> <span class="s">}</span> <span class="na">Environment</span><span class="pi">:</span> <span class="na">Variables</span><span class="pi">:</span> <span class="na">db_user</span><span class="pi">:</span> <span class="s">nutcha</span> <span class="na">db_pass</span><span class="pi">:</span> <span class="s">nutchapass</span> <span class="na">KmsKeyArn</span><span class="pi">:</span> <span class="s">arn:aws:kms:ap-southeast-1:&lt;AWS_ACCOUNT_ID&gt;:key/f102024f-3ab8-4da9-8e80-13e163aa5cf9</span> </code></pre> </div> <blockquote> <p>⚠️ คำเตือน: ในการระบุ Environment variables ใน AWS CloudFormation ในการใช้งานจริง ควรใช้คู่กับ AWS Systems Manager - Parameter Store หรือ AWS Secrets Manager แทนการฝัง (hard coded) ตัว username และ password ไว้ใน template</p> </blockquote> <p><a></a></p> <h2> ขั้นตอนที่ 3.3: ทำการ encrypt Lambda Environment Variables ผ่าน AWS Serverless Application Model (SAM) </h2> <ul> <li>ตัวอย่าง AWS Serverless Application Model (SAM) สำหรับ Lambda ที่ต้องใส่ให้ถูกต้องคือ "Role" และ "KmsKeyArn" (อย่าลืมแก้ไข AWS_ACCOUNT_ID) </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight yaml"><code><span class="na">AWSTemplateFormatVersion</span><span class="pi">:</span> <span class="s1">'</span><span class="s">2010-09-09'</span> <span class="na">Transform</span><span class="pi">:</span> <span class="s">AWS::Serverless-2016-10-31</span> <span class="na">Description</span><span class="pi">:</span> <span class="s">Sample SAM Template for Lambda Helloworld</span> <span class="na">Resources</span><span class="pi">:</span> <span class="na">HelloWorldFunction</span><span class="pi">:</span> <span class="na">Type</span><span class="pi">:</span> <span class="s">AWS::Serverless::Function</span> <span class="na">Properties</span><span class="pi">:</span> <span class="na">FunctionName</span><span class="pi">:</span> <span class="s">HelloworldSAM</span> <span class="na">CodeUri</span><span class="pi">:</span> <span class="s">hello_world/</span> <span class="na">Handler</span><span class="pi">:</span> <span class="s">app.lambda_handler</span> <span class="na">Runtime</span><span class="pi">:</span> <span class="s">python3.8</span> <span class="na">Role</span><span class="pi">:</span> <span class="s">arn:aws:iam::&lt;AWS_ACCOUNT_ID&gt;:role/service-role/HelloWorld-role-nj8898dr</span> <span class="na">KmsKeyArn</span><span class="pi">:</span> <span class="s">arn:aws:kms:ap-southeast-1:&lt;AWS_ACCOUNT_ID&gt;:key/f102024f-3ab8-4da9-8e80-13e163aa5cf9</span> <span class="na">Environment</span><span class="pi">:</span> <span class="na">Variables</span><span class="pi">:</span> <span class="na">db_user</span><span class="pi">:</span> <span class="s">nutcha</span> <span class="na">db_pass</span><span class="pi">:</span> <span class="s">nutchapass</span> </code></pre> </div> <blockquote> <p>⚠️ คำเตือน: ในการระบุ Environment variables ใน AWS Serverless Application Model (SAM) ในการใช้งานจริง ควรใช้คู่กับ AWS Systems Manager - Parameter Store หรือ AWS Secrets Manager แทนการฝัง (hard coded) ตัว username และ password ไว้ใน template</p> </blockquote> <p><a></a></p> <h2> ขั้นตอนที่ 4: ทดลองเข้าใช้งานบน IAM User อื่น </h2> <ul> <li>ทดลองเข้าใช้งาน IAM User อื่น ที่แม้มีสิทธิ "AWSLambda_FullAccess" ก็จะไม่สามารถมองเห็นข้อมูลได้ <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Ftxrw1g8pur7yw7w1yw0o.png" alt="LambdaAccess"> </li> </ul> <p><a></a></p> <h2> บทสรุป </h2> <p>ผู้ใช้งานสามารถทำการปกป้องข้อมูลใน Environment variables ของ AWS Lambda ได้โดยการใช้ CMK บน AWS KMS โดยเฉพาะผู้ที่มีสิทธิ์ถอดรหัส (decrypt) เท่านั้นที่จะสามารถมองเห็นค่าใน Environment variables บน AWS Management Console ได้</p> <p>โดยการเข้ารหัส (encrypt) นั้น ผู้ใช้งานสามารถทำได้ทั้งผ่าน AWS Management Console, AWS CloudFormation และ AWS Serverless Application Model (SAM)</p> <h2> แหล่งอ้างอิงอื่น ๆ </h2> <p>[1] <a href="https://aws.amazon.com/th/cloudformation/" rel="noopener noreferrer">https://aws.amazon.com/th/cloudformation/</a><br> [2] <a href="https://aws.amazon.com/serverless/sam/" rel="noopener noreferrer">https://aws.amazon.com/serverless/sam/</a><br> [3] <a href="https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html#configuration-envvars-encryption" rel="noopener noreferrer">https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html#configuration-envvars-encryption</a></p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" alt="CastleArm"></a></p> aws awsthai lambda kms Nutchanon Leelapornudom Tue, 14 Sep 2021 03:20:25 +0000 https://forem.com/awscommunity-asean/amazon-dynamodb-amazon-quicksight-4mcb https://forem.com/awscommunity-asean/amazon-dynamodb-amazon-quicksight-4mcb <h2> สารบัญ (Table of Content) </h2> <ol> <li>บทนำ</li> <li>แผนผังของระบบ</li> <li>การประเมินราคาเบื้องต้น</li> <li>ขั้นตอนที่ 1: เตรียมความพร้อมของ AWS Services</li> <li>ขั้นตอนที่ 2: สร้าง Amazon Athena Data source</li> <li>ขั้นตอนที่ 3: ทดลอง Query ข้อมูล DynamoDB ผ่าน Amazon Athena</li> <li>ขั้นตอนที่ 4: เชื่อมต่อ Amazon QuickSight กับ Amazon Athena ด้วย Federated Query feature</li> <li>ขั้นตอนที่ 5: สร้าง QuickSight Dataset จาก DynamoDB ผ่าน Athena</li> <li>ขั้นตอนที่ 6: ทดลองสร้าง QuickSight Analyse จาก DynamoDB Dataset</li> <li>บทสรุป</li> </ol> <p><a></a></p> <h2> บทนำ </h2> <p>บางครั้งในองค์กร อาจจะมีความต้องการที่จะนำข้อมูลที่อยู่ในระบบฐานข้อมูล (database) อย่าง Amazon DynamoDB, Amazon DocumentDB, Apache HBase, และอื่น ๆ นำมาแสดงผลในรูปของกราฟ (graph) หรือสร้าง dashboard เพื่อวิเคราะห์ หา insights จากข้อมูล</p> <p>ทาง AWS มี service ที่ใช้สำหรับทำ Business Intelligent (BI) tool ชื่อว่า Amazon QuickSight โดยสามารถใช้ service ในการสร้างกราฟหรือ dashboard จากฐานข้อมูลที่รองรับได้ เช่น Amazon RDS and Aurora, Amazon S3, Amazon Athena, และอื่น ๆ </p> <p>แต่ Amazon QuickSight ไม่ได้มี native support ระบบฐานข้อมูลแบบ NoSQL เช่น Amazon DynamoDB, Amazon DocumentDB เป็นต้น ทำให้ผู้ใช้งานต้องทำการย้ายข้อมูลไปยังถังข้อมูลอื่น ๆ ซึ่งจะเกิด overhead ในส่วนของ data synchronization และ การจัดการ application ที่ใช้ย้ายข้อมูล</p> <p>บทความนี้จะแสดงวิธีการเชื่อมต่อระหว่าง Amazon QuickSight ไปยังระบบฐานข้อมูลแบบ NoSQL เช่น Amazon DynamoDB โดยตรง โดยไม่มีการย้ายข้อมูลจากต้นทาง และทำให้ข้อมูลที่แสดงอยู่ในกราฟ มีความถูกต้องเหมือนข้อมูลต้นทาง<br> <a></a></p> <h2> แผนผังของระบบ (Architecture Diagram) </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr95r7hnbyynmf4j2vyud.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr95r7hnbyynmf4j2vyud.png" alt="Architecture Diagram"></a></p> <p><a></a></p> <h2> การประเมินราคาเบื้องต้น (Cost Estimation) </h2> <ul> <li>ราคา Storage และ Read Capacity Unit (RCU) ของ DynamoDB - <a href="https://aws.amazon.com/dynamodb/pricing/" rel="noopener noreferrer">Amazon DynamoDB Pricing</a> </li> <li>ราคา Data Scan ของ Athena - <a href="https://aws.amazon.com/th/athena/pricing/" rel="noopener noreferrer">Amazon Athena Pricing</a> </li> <li>ราคา User และ SPICE ของ QuickSight - <a href="https://aws.amazon.com/quicksight/pricing/" rel="noopener noreferrer">Amazon QuickSight Pricing</a> </li> <li>ราคา Storage ของ S3 - <a href="https://aws.amazon.com/s3/pricing" rel="noopener noreferrer">Amazon S3 Pricing</a> </li> </ul> <blockquote> <p>ℹ️ หมายเหตุ: อาจจะมีราคาอีกนิดหน่อยในส่วนของ Lambda, Network ที่ยังไม่ได้รวม</p> </blockquote> <p><a></a></p> <h2> ขั้นตอนที่ 1: เตรียมความพร้อมของ AWS Services </h2> <ul> <li>เริ่มใช้งาน Amazon Athena โดยต้องเป็น engine version 2 และกำหนด S3 Result Data bucket (e.g. nutchanon-athena-query-results) <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fye01n9o87zsf59t6s2zn.png" alt="AthenaS3"> </li> <li>สร้าง Amazon S3 สำหรับ Spill Bucket Data ของ Athena <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Foal0s3mw6nlnevb02cqc.png" alt="Spill"> </li> <li>เริ่มใช้งาน Amazon QuickSight โดยการ Setup - <a href="https://docs.aws.amazon.com/quicksight/latest/user/setting-up.html" rel="noopener noreferrer">Setting Up for Amazon QuickSight</a> <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Frsirfu1rctrua2x9xwzn.png" alt="QuickSightStart"> </li> <li>ตรวจสอบข้อมูลใน DynamoDB Table (e.g.quicksight-ddb) ว่าพร้อมสำหรับใช้งาน <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fld0ayp6c54bua1qjttfv.png" alt="DDBData"> </li> </ul> <blockquote> <p>ℹ️ หมายเหตุ: โดยหากสำหรับผู้ที่ยังไม่มีข้อมูล DynamoDB ที่ใช้ในการทดลองสามารถดูวิธีการนำข้อมูลตัวอย่างจาก CSV file เข้าใน DynamoDB Table ได้จาก <a href="https://dev.to/awscommunity-asean/csv-amazon-s3-amazon-dynamodb-3i2f">วิธีการนำข้อมูล CSV จาก Amazon S3 เข้า Amazon DynamoDB</a></p> </blockquote> <p><a></a></p> <h2> ขั้นตอนที่ 2: สร้าง Amazon Athena Data source </h2> <ul> <li>สร้าง Data Source ใหม่จาก "Connect data source" <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgkvfsggc8bajzan6qxkn.png" alt="AthenaData"> </li> <li>เลือก "Query a data source" และ "Amazon DynamoDB" <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F7u8bs46kvkvbrnrvg3ad.png" alt="AtDataSrc"> </li> <li>เลือก "Configure new AWS Lambda function" เพื่อสร้าง Lambda Connector <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fj6ubq2qqcol4e8218xvt.png" alt="Lambda Connector"> </li> <li>เลือก "SpillBucket", "AthenaCatalogName" และยืนยัน "Custom IAM Roles" แล้วกด "Deploy" จากนั้นระบบจะทำการสร้าง Cloudformation สำหรับ Lambda Connector ให้ <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr2wk9f5jbpzyu03e4axk.png" alt="LambdaConfig"> </li> <li>กลับมาเลือก Lambda Connector ที่เพิ่งสร้าง (อาจจะต้องกด refresh 1 ครั้ง) แล้วตั้งชื่อ catalog ให้เรียบร้อย <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Faejudjaod01k4z78alqu.png" alt="Lambda Connector2"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 3: ทดลอง Query ข้อมูล DynamoDB ผ่าน Amazon Athena </h2> <ul> <li>เลือก "Data Source" เป็น catalog name ที่เพิ่งสร้าง หลังจากนั้นจะปรากฏข้อมูล table ของ DynamoDB ให้ทำการ select ข้อมูลดู <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fymuno0t7uvrdjm8towj4.png" alt="AthenaDDB"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 4: เชื่อมต่อ Amazon QuickSight กับ Amazon Athena ด้วย Federated Query feature </h2> <ul> <li>เปลี่ยน QuickSight region ไปที่ N.Virginia เพื่อแก้ไข configuration และเลือกไปที่ "Manage QuickSight" <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fyd8b95u33l13d0f2kvh3.png" alt="QSRegion"> </li> <li>จองข้อมูล SPICE Capacity ให้เรียบร้อย (อ่านว่า SPICE คืออะไร ได้จาก <a href="https://docs.aws.amazon.com/quicksight/latest/user/managing-spice-capacity.html" rel="noopener noreferrer">Managing SPICE Capacity</a> <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fg46tuju17simz020gvsi.png" alt="QSSPICEAllocate"> </li> <li>ในส่วนของ "Security &amp; Permission" ให้เลือก "Add or Remove" <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F4zfz0knssdxgr19bu5cx.png" alt="QSAdminSec"> </li> <li>ให้เลือก Amazon Athena (หากเลือกอยู่แล้ว ให้กด 2 ครั้ง) จะมีหน้าต่างให้เลือก permission สำหรับ Amazon S3 ให้เลือก Athena Spill และ Result Data Bucket พร้อมกับ write permission <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fmal9fmynwzu4ehnh03nb.png" alt="QSPermission"> <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fdplbglzzqggqu31xuaqp.png" alt="QSS3"> </li> <li>เปลี่ยน QuickSight region ไปที่ Singapore (หรือต้นทางที่ใช้งาน) เพื่อเตรียมพร้อมสำหรับการสร้าง Dataset</li> <li>กลับไปที่หน้า AWS Management Console และไปยัง "IAM" Service และไปยัง IAM Role</li> <li>เพิ่ม policy ที่ IAM Role "aws-quicksight-s3-consumers-role-v0" ที่ทางระบบจะสร้างให้อัตโนมัติหลังจาก grant S3 permission ใน QuickSight <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fas7jsb2eyhe84ynmecgw.png" alt="QSIAMRole"> โดยทำการเพิ่ม "inline policy" ชื่อ "InvokeAthenaFedereted" ตาม JSON ด้านล่าง</li> </ul> <blockquote> <p>⚠️ อย่าลืมแก้ "aws_account_id" และ Lambda Function name ที่กำหนดไว้ในขั้นตอนที่ 2 (ตัว "AthenaCatalogName")<br> </p> </blockquote> <div class="highlight js-code-highlight"> <pre class="highlight json"><code><span class="p">{</span><span class="w"> </span><span class="nl">"Version"</span><span class="p">:</span><span class="w"> </span><span class="s2">"2012-10-17"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Statement"</span><span class="p">:</span><span class="w"> </span><span class="p">[</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"Sid"</span><span class="p">:</span><span class="w"> </span><span class="s2">"InvokeAthenaFedereted"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Effect"</span><span class="p">:</span><span class="w"> </span><span class="s2">"Allow"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Action"</span><span class="p">:</span><span class="w"> </span><span class="s2">"lambda:InvokeFunction"</span><span class="p">,</span><span class="w"> </span><span class="nl">"Resource"</span><span class="p">:</span><span class="w"> </span><span class="s2">"arn:aws:lambda:ap-southeast-1:&lt;aws_account_id&gt;:function:dynamocatalog"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">]</span><span class="w"> </span><span class="p">}</span><span class="w"> </span></code></pre> </div> <p><a></a></p> <h2> ขั้นตอนที่ 5: สร้าง QuickSight Dataset จาก DynamoDB ผ่าน Athena </h2> <ul> <li>เลือกสร้าง Dataset จาก Athena Data Source โดยให้ตั้งชื่อ connection เช่น "athena-dynamodb" <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fzl43y44pat7g4udhebj6.png" alt="QSAthenaDDB"> </li> <li>เลือก catalog name ที่สร้างเอาไว้ (ชื่อเดียวกับที่สร้างไว้ในขั้นตอนที่ 2) และ table ให้เรียบร้อย <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Feo5j1bxs9rk24wx7i3gd.png" alt="QSCatalog"> </li> <li>เลือกสร้างข้อมูลจาก SPICE <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F25fu73ywfcogbr4ffb52.png" alt="QSSPICE"> </li> <li>รอจน import data เข้าไปที่ SPICE ให้เรียบร้อย <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F3mzvhrxsashep79rspig.png" alt="QSSPICE/"> </li> <li>เปลี่ยน data type ของแต่ละ column ให้เหมาะสมกับต้นทาง ซึ่งจะมีผลกับการนำไปสร้างกราฟต่อ ๆ ไป <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Foee5q3kdtklry6m2ozap.png" alt="QSDataType"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 6: ทดลองสร้าง QuickSight Analyse จาก DynamoDB Dataset </h2> <ul> <li>ทดลองสร้างกราฟ จะพบว่า สามารถสร้างกราฟต่าง ๆ จากข้อมูล DynamoDB ได้โดยตรง <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fen839wel301qbs9w7bc0.png" alt="QSAnalyse"> </li> </ul> <blockquote> <p>ℹ️ หมายเหตุ: การเปลี่ยน data type ของแต่ละ column ใน dataset มีผลต่อการสร้างกราฟอย่างมาก</p> </blockquote> <p><a></a></p> <h2> บทสรุป </h2> <p>Amazon QuickSight สามารถเชื่อมต่อโดยตรงกับระบบฐานข้อมูล หรือ data source ที่ไม่ได้ support โดยตรงผ่าน Amazon Athena Federeted Query ได้ โดยผู้ใช้งานสามารถสร้าง Lambda Connector ไปเชื่อมต่อระบบฐานข้อมูลอย่าง Amazon DynamoDB หรือ Amazon DocumentDB ได้</p> <p>ซึ่งจะช่วยให้ผู้ใช้งาน สามารถสร้างกราฟจากข้อมูลต่าง ๆ ที่อยู่บนระบบฐานข้อมูลโดยไม่จำเป็นต้องย้ายข้อมูลไปที่อื่น ไม่จำเป็นต้องจัดการ application ที่ใช้สำหรับย้ายข้อมูล และยังได้ข้อมูลที่นำมาแสดงผลแบบ real-time อีกด้วย</p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" alt="CastleArm"></a></p> <h3> แหล่งอ้างอิง </h3> <p>[1] <a href="https://aws.amazon.com/blogs/big-data/accessing-and-visualizing-data-from-multiple-data-sources-with-amazon-athena-and-amazon-quicksight/" rel="noopener noreferrer">https://aws.amazon.com/blogs/big-data/accessing-and-visualizing-data-from-multiple-data-sources-with-amazon-athena-and-amazon-quicksight/</a><br> [2] <a href="https://aws.amazon.com/blogs/big-data/query-any-data-source-with-amazon-athenas-new-federated-query/" rel="noopener noreferrer">https://aws.amazon.com/blogs/big-data/query-any-data-source-with-amazon-athenas-new-federated-query/</a></p> aws awsthai quicksight dynamodb Nutchanon Leelapornudom Tue, 07 Sep 2021 05:16:20 +0000 https://forem.com/awscommunity-asean/csv-amazon-s3-amazon-dynamodb-3i2f https://forem.com/awscommunity-asean/csv-amazon-s3-amazon-dynamodb-3i2f <h2> สารบัญ (Table of Content) </h2> <ol> <li>บทนำ</li> <li>แผนผังของระบบ</li> <li>การประเมินราคาเบื้องต้น</li> <li>ข้อจำกัดของตัวอย่างที่ควรรู้</li> <li>ขั้นตอนที่ 1: นำข้อมูลตัวอย่างเข้า Amazon S3</li> <li>ขั้นตอนที่ 2: สร้าง DynamoDB Table และเตรียม configuration</li> <li>ขั้นตอนที่ 3: สร้าง Lambda Function และเตรียม configuration</li> <li>ขั้นตอนที่ 4: Copy python code สำหรับ import ไปยัง Lambda</li> <li>ขั้นตอนที่ 5: Execute Lambda Function</li> <li>ขั้นตอนที่ 6: ตรวจสอบข้อมูลที่ import ที่ DynamoDB</li> <li>วิธีการอื่น ๆ เพิ่มเติม</li> </ol> <p><a></a></p> <h2> บทนำ </h2> <p>หลาย ๆ ครั้ง ผู้ใช้งานมีความต้องการที่จะนำข้อมูล จากระบบฐานข้อมูลแบบตาราง (RDBMS) ซึ่งอยู่ในรูปแบบ CSV file นำเข้า (import) ไปยังระบบฐานข้อมูลแบบ NoSQL อย่างเช่น Amazon DynamoDB เป็นต้น และผู้ใช้งานพบว่า Amazon DynamoDB ไม่ได้มี feature อย่างเช่นการ import โดยตรง ทำให้ผู้ใช้งาน พบปัญหาเกี่ยวกับการเขียน application ขึ้นมาเอง และวิธีการกำหนดสิทธิต่าง ๆ</p> <p>ในบทความนี้จะเป็นตัวอย่างของการนำข้อมูล CSV file เข้า Amazon DynamoDB โดยมีวิธีการ รวมถึงตัวอย่าง code ที่ผู้ใช้งานสามารถนำไปปรับใช้ให้เหมาะสมกับข้อมูลที่ผู้ใช้งานต้องการได้อีกด้วย</p> <p><a></a></p> <h2> แผนผังของระบบ (Architecture Diagram) </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fv0311a587n0vulf9x7be.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fv0311a587n0vulf9x7be.png" alt="Architect"></a></p> <p><a></a></p> <h2> การประเมินราคาเบื้องต้น (Cost Estimation) </h2> <ul> <li>ราคา Storage, Write Capacity Unit (WCU) และ Read Capacity Unit (RCU) ของ DynamoDB - <a href="https://aws.amazon.com/dynamodb/pricing/" rel="noopener noreferrer">Amazon DynamoDB Pricing</a> </li> <li>ราคา Storage ของ S3 - <a href="https://aws.amazon.com/s3/pricing" rel="noopener noreferrer">Amazon S3 Pricing</a> </li> <li>ราคา Invocation ของ Lambda - <a href="https://aws.amazon.com/lambda/pricing/" rel="noopener noreferrer">AWS Lambda Pricing</a> </li> </ul> <blockquote> <p>ℹ️ หมายเหตุ: อาจจะมีราคาอีกนิดหน่อยในส่วนของ Network ที่ยังไม่ได้รวม</p> </blockquote> <p><a></a></p> <h2> ข้อจำกัดของตัวอย่างที่ควรรู้ </h2> <ul> <li>CSV file จะต้องมี header อยู่ที่ row แถวแรกของ file</li> <li>การกำหนด partition key ของ DynamoDB จะต้องชื่อตรงกับ column header name ที่อยู่ใน file แบบ case-sensitive (ตัวเล็กตัวใหญ่มีผล)</li> <li>Lambda resource และ timeout configuration ควรปรับเปลี่ยนให้เหมาะสมกับขนาดของข้อมูล</li> <li>IAM Policy ของ Lambda Execution Role ควรกำหนดให้เหมาะสม เมื่อนำไปใช้งานจริง</li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 1: นำข้อมูลตัวอย่างเข้า Amazon S3 </h2> <ul> <li>Download ข้อมูลตัวอย่าง <a href="https://ee-assets-prod-us-east-1.s3.amazonaws.com/modules/337d5d05acc64a6fa37bcba6b921071c/v1/SaaS-Sales.csv" rel="noopener noreferrer">SaaS-Sales.csv</a> </li> <li>Upload ข้อมูลตัวอย่างขึ้น S3 (e.g. nutchanon-ddb-importer) <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F06f87qk92l41e15d03jp.png" alt="UploadS3"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 2: สร้าง DynamoDB Table และเตรียม configuration </h2> <ul> <li>สร้าง DynamoDB Table ชื่อ "quicksight-ddb" โดยมี parition key ชื่อ "Row ID" (ตัวเล็กตัวใหญ่ มีผลต่อข้อมูลตัวอย่าง) และปรับ capacity mode เป็น On-Demand <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgfwbht7tmfn5v56kf6ls.png" alt="DDBCreation"> <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fzsqcgy8jxoartr5y79gq.png" alt="DDBCapacity"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 3: สร้าง Lambda Function และเตรียม configuration </h2> <ul> <li>สร้าง Lambda Function ด้วย python 3.9 (e.g. ddb-csv-importer)</li> <li>ปรับ Lambda resource และ timeout configuration ให้เป็น 256MB และ timeout 15 นาที <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgvtsyr2fg3uaah5szzs4.png" alt="LambdaConfig"> </li> <li>จากนั้นเพิ่ม permission ให้ Lambda Execution Role สามารถอ่านข้อมูลจาก S3 และเขียนข้อมูลเข้า DynamoDB ได้ (DDBBatchWrite)</li> </ul> <blockquote> <p>⚠️ <strong>สำหรับการทดสอบเท่านั้น</strong> ในการใช้งานต้อง จะต้องมีการระบุ IAM policy ให้ restrict เฉพาะเท่าที่ใช้งานเท่านั้น</p> </blockquote> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgyhem45pvhf6yskoc7k4.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgyhem45pvhf6yskoc7k4.png" alt="LambdaPermission"></a><br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fsoq8b40sdj94qtj6mwtu.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fsoq8b40sdj94qtj6mwtu.png" alt="S3Policy"></a><br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fas81qqu616bo59wksipu.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fas81qqu616bo59wksipu.png" alt="DDBWritePolicy"></a></p> <p><a></a></p> <h2> ขั้นตอนที่ 4: Copy python code สำหรับ import ไปยัง Lambda </h2> <ul> <li>Copy Python Lambda code ตามด้านล่าง แล้วอย่าลืมเปลี่ยน configuration "s3_csv_bucket", "s3_csv_data", "ddb_table_src" ให้เป็นของผู้ใช้งานด้วย </li> </ul> <div class="highlight js-code-highlight"> <pre class="highlight python"><code><span class="kn">import</span> <span class="n">boto3</span> <span class="kn">import</span> <span class="n">os</span> <span class="kn">import</span> <span class="n">json</span> <span class="kn">import</span> <span class="n">csv</span> <span class="kn">import</span> <span class="n">codecs</span> <span class="kn">import</span> <span class="n">json</span> <span class="n">s3</span> <span class="o">=</span> <span class="n">boto3</span><span class="p">.</span><span class="nf">client</span><span class="p">(</span><span class="sh">'</span><span class="s">s3</span><span class="sh">'</span><span class="p">)</span> <span class="n">ddb</span> <span class="o">=</span> <span class="n">boto3</span><span class="p">.</span><span class="nf">resource</span><span class="p">(</span><span class="sh">'</span><span class="s">dynamodb</span><span class="sh">'</span><span class="p">)</span> <span class="n">s3_csv_bucket</span> <span class="o">=</span> <span class="sh">"</span><span class="s">nutchanon-ddb-importer</span><span class="sh">"</span> <span class="c1"># Source Amazon S3 bucket </span><span class="n">s3_csv_data</span> <span class="o">=</span> <span class="sh">"</span><span class="s">SaaS-Sales.csv</span><span class="sh">"</span> <span class="c1"># Source Amazon S3 object file </span><span class="n">ddb_table_src</span> <span class="o">=</span> <span class="sh">"</span><span class="s">quicksight-ddb</span><span class="sh">"</span> <span class="c1"># Target Amazon DynamoDB Table </span> <span class="k">def</span> <span class="nf">lambda_handler</span><span class="p">(</span><span class="n">event</span><span class="p">,</span> <span class="n">context</span><span class="p">):</span> <span class="c1"># get data </span> <span class="n">obj</span> <span class="o">=</span> <span class="n">s3</span><span class="p">.</span><span class="nf">get_object</span><span class="p">(</span><span class="n">Bucket</span><span class="o">=</span> <span class="n">s3_csv_bucket</span><span class="p">,</span> <span class="n">Key</span><span class="o">=</span> <span class="n">s3_csv_data</span><span class="p">)</span> <span class="c1"># json data </span> <span class="n">ddb_data</span> <span class="o">=</span> <span class="p">[]</span> <span class="k">for</span> <span class="n">rows</span> <span class="ow">in</span> <span class="n">csv</span><span class="p">.</span><span class="nc">DictReader</span><span class="p">(</span><span class="n">codecs</span><span class="p">.</span><span class="nf">getreader</span><span class="p">(</span><span class="sh">"</span><span class="s">utf-8-sig</span><span class="sh">"</span><span class="p">)(</span><span class="n">obj</span><span class="p">[</span><span class="sa">u</span><span class="sh">'</span><span class="s">Body</span><span class="sh">'</span><span class="p">])):</span> <span class="n">ddb_data</span><span class="p">.</span><span class="nf">append</span><span class="p">(</span><span class="n">rows</span><span class="p">)</span> <span class="c1"># define dynamodb table </span> <span class="n">ddb_table</span> <span class="o">=</span> <span class="n">ddb</span><span class="p">.</span><span class="nc">Table</span><span class="p">(</span><span class="n">ddb_table_src</span><span class="p">)</span> <span class="c1"># batch write data to dynamodb table </span> <span class="k">with</span> <span class="n">ddb_table</span><span class="p">.</span><span class="nf">batch_writer</span><span class="p">()</span> <span class="k">as</span> <span class="n">batch</span><span class="p">:</span> <span class="k">for</span> <span class="n">item</span> <span class="ow">in</span> <span class="n">ddb_data</span><span class="p">:</span> <span class="n">batch</span><span class="p">.</span><span class="nf">put_item</span><span class="p">(</span><span class="n">Item</span><span class="o">=</span><span class="n">item</span><span class="p">)</span> <span class="k">return</span> <span class="bp">None</span> </code></pre> </div> <p><a></a></p> <h2> ขั้นตอนที่ 5: Execute Lambda Function </h2> <ul> <li>รัน execute บน Lambda function ด้วย test event ใด ก็ได้ รอจน return success <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fpzlfqxb9uma1spy7gmq2.png" alt="LambdaResult"> </li> </ul> <p><a></a></p> <h2> ขั้นตอนที่ 6: ตรวจสอบข้อมูลที่ import ที่ DynamoDB </h2> <ul> <li>ตรวจสอบข้อมูลใน DynamoDB Table ด้วย "Give live item count" <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fpxlrefgvaq9ymak9d503.png" alt="DDBLiveItems"> </li> </ul> <p><a></a></p> <h2> วิธีการอื่น ๆ เพิ่มเติม </h2> <ul> <li>ทาง AWS Blog เองก็มีจะวิธีการในการ import ข้อมูลจาก Amazon S3 ไปยัง DynamoDB รวมถึงตัวอย่าง code ที่สามารถใช้งานได้ ดังต่อไปนี้ <ol> <li><a href="https://aws.amazon.com/blogs/compute/creating-a-scalable-serverless-import-process-for-amazon-dynamodb/" rel="noopener noreferrer">Creating a scalable serverless import process for Amazon DynamoDB</a></li> <li><a href="https://github.com/aws-samples/s3-to-lambda-patterns/tree/master/ddbImporter" rel="noopener noreferrer">Github: S3-to-DynamoDB importer</a></li> </ol> </li> </ul> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fu3pp3cc9du87hqg20ugb.jpg" alt="CastleArm"></a></p> aws awsthai tutorial dynamodb Nutchanon Leelapornudom Wed, 01 Sep 2021 16:24:24 +0000 https://forem.com/awscommunity-asean/10-cost-elasticsearch-aws-29k https://forem.com/awscommunity-asean/10-cost-elasticsearch-aws-29k <h2> สารบัญ (Table of Contents) </h2> <p>0. บทนำ<br> 1. ลบข้อมูลที่ไม่จำเป็น<br> 2. จำแนกข้อมูลที่ไม่เกี่ยวข้องกัน แบ่งออกเป็นหลาย ๆ Index<br> 3. กำหนด Data Lifecycle Management Policy<br> 4. รวบรวม Elasticsearch หลาย ๆ cluster ในองค์กร ให้เหมาะสม<br> 5. Right Sizing Elasticsearch Servers<br> 6. ไม่ใช้ dedicated master nodes ถ้า cluster ไม่ได้สำคัญ หรือไม่ใหญ่พอ<br> 7. ซื้อ ​Reserved Instance (RI)<br> 8. ย้ายมาใช้ Amazon Elasticsearch Service เพื่อลด maintenance และ Data Transfer Inter-AZ Cost<br> 9. เปลี่ยน Instance Type เป็น Graviton เพื่อ price/performance ที่ดีกว่า<br> 10. ใช้พระเอก/นางเอก UltraWarm และ Cold Storage features บน Amazon Elasticsearch Service</p> <p><a></a></p> <h2> บทนำ </h2> <p>Elasticsearch เป็น Search Engine NoSQL Database ที่มีการใช้งานเป็นวงกว้างและหลากหลาย ไม่ว่าจะเป็นการใช้งานการทำ Operational Logging, Log Analytics, การทำ Catalog Search หรือการทำ Index Table Searching ล้วนแล้วแต่เป็นการใช้งานที่จำเป็นต่อองค์กร และมักจะส่งผลให้เกิดค่าใช้จ่าย (cost) บน Elasticsearch cluster/servers ที่หลาย ๆ บริษัทอยากที่จะลดค่าใช้จ่ายในส่วนนี้ลง</p> <p>สำหรับวิธีเบื้องต้นในการลดค่าใช้จ่ายที่อยากจะมาแนะนำผู้ใช้งาน Elasticsearch ทั้งในส่วนที่เป็น self-managed (ติดตั้ง Elasticsearch software เอง บน IaaS อย่าง Amazon EC2) หรือจะเป็น AWS managed service อย่าง <a href="https://aws.amazon.com/elasticsearch-service/" rel="noopener noreferrer">Amazon Elasticsearch Service</a></p> <p><a></a></p> <h3> 1. ลบข้อมูลที่ไม่จำเป็น </h3> <p>สำหรับข้อแรก ที่ดูเหมือนจะทำง่ายแต่จริง ๆ แล้วทำยาก แต่รู้ไหมว่านี่คือวิธีที่ได้ผลที่สุดในการลดค่าใช้จ่าย Elasticsearch เนื่องด้วย mindset ส่วนใหญ่เวลามีการใช้งาน Elasticsearch โดยเฉพาะ Logging use case แล้ว มักจะเกิดเหตุการณ์ <strong>"เก็บ ๆ ไปก่อน ใช้ไม่ใช้ไม่รู้ แต่สักวันอาจจะได้ใช้"</strong> ส่งผลให้เกิดค่าใช้จ่ายมหาศาลที่องค์กรต้องแบกรับ</p> <p>วิธีแก้คือ ถ้าไม่ค่อยได้ใช้ (อาจจะดูจาก Search/Bulk metrics ของแต่ละ Index) ให้ปรับเปลี่ยน mindset ของผู้จัดเก็บ เช่นเอาเฉพาะ ERROR log level มาเท่านั้น หรืออีกวิธีง่าย ๆ คือเปลี่ยนไปเก็บที่ storage engine อื่นที่ถูกกว่า อย่างเช่น Amazon S3 แล้วถ้าจะใช้ ค่อย load กลับไปเมื่อต้องใช้ หรือใช้ Amazon Athena ดึงข้อมูลแทน</p> <p><a></a></p> <h3> 2. จำแนกข้อมูลที่ไม่เกี่ยวข้องกัน แบ่งออกเป็นหลาย ๆ Index </h3> <p>การทำการใด ๆ ก็ตามบน Elasticsearch มักจะอยู่ในรูปแบบของ Index (คล้าย ๆ Table ใน Relational Database) เช่นการเพิ่ม replica shard, ปรับ schema, หรือการลบข้อมูล เพราะฉะนั้นหากจำแนกข้อมูลที่ไม่เกี่ยวข้องกันให้อยู่ตามแต่ละ index ได้ จะส่งผลให้จัดการข้อมูล เช่นทำ compress, ย้ายไปยัง tier ต่าง ๆ, หรือลบ ได้อย่างสะดวกและเหมาะสม</p> <p>การจำแนกข้อมูลนี้ สามารถทำได้ในระดับ insight ที่รู้เนื้อหา เช่นแยก Logging ในแต่ละ Level -&gt; INFO, ERROR, TRACE, DEBUG ออกจากกัน หรือแบ่งส่วน application, security, server logging แยกจากกัน หรือจะแบ่งตามวันเวลา เช่น daily, monthly เป็นต้น</p> <p>แต่ข้อควรระวังคือ ในแต่ละ Elasticsearch Cluster จะมี best practice index/shard sizing recommendation อยู่ ให้พยายาม design ให้อยู่ในกรอบนี้ (เกินได้นิดหน่อย) เพื่อให้ cluster stable[1]</p> <p><a></a></p> <h3> 3. กำหนด Data Lifecycle Management Policy </h3> <p>Elasticsearch ใน version ใหม่ ๆ จะมาพร้อมกับ feature Index Management[2] ที่จะช่วยให้ผู้ใช้งานสามารถกำหนด policy ของ index ได้ ว่าจะให้ทำการ merge, ลด replica, ย้าย tier, ปรับ priority, หรือลบข้อมูลได้</p> <p>ต่อเนื่องจากข้อ 2 จะทำให้ผู้ใช้งานสามารถกำหนด policy ข้อมูล ตามการใช้งานจริงได้ เช่นข้อมูลที่สำคัญอย่าง security logging ให้ลบหลังจาก 2 ปี แต่ข้อมูลไม่สำคัญเช่น INFO logging อาจจะลบทุก ๆ 3 วัน เป็นต้น</p> <p>แต่หากใครที่ใช้ version เก่าหน่อย ก็ลองดูตัว open-source เช่น <a href="https://github.com/elastic/curator" rel="noopener noreferrer">Curator</a> ในการสร้าง policy ได้เช่นกัน</p> <p><a></a></p> <h3> 4. รวบรวม Elasticsearch หลาย ๆ cluster ในองค์กร ให้เหมาะสม </h3> <p>ในการใช้งาน Elasticsearch จริง ๆ แล้วผู้ใช้งานสามารถแบ่ง tenancy ของการเข้าถึงข้อมูลผ่าน Index และกำหนดสิทธิในการเข้าถึงข้อมูลผ่าน Authorization feature บน Fine-Gain Access Control ซึ่งแทนที่ผู้ใช้งานจะทำการสร้าง Elasticsearch cluster ขึ้นมาหลาย ๆ อัน (บางครั้งสร้างตาม application ด้วยซ้ำ) สามารถใช้งาน cluster เดียว ในรูปแบบของ share resource ได้ ซึ่งก็จะช่วยให้ผู้ใช้งาน utilize server resource ได้อย่างเต็มที่ และลดค่าใช้จ่ายในภาพรวมได้</p> <p><a></a></p> <h3> 5. Right Sizing Elasticsearch Servers </h3> <p>ในการใช้งาน Elasticsearch resource ก็จะมีความคล้ายกับ database ทั่ว ๆ ไป คือ เมื่อมีขนาดของข้อมูลเยอะขึ้น จำนวน resource (CPU, Memory, Disk) ที่ต้องการก็มากขึ้นตาม ทำให้บางครั้งเกิดการ over-provisioning บน Elasticsearch cluster ขึ้นมาได้ โดยหากผู้ใช้ทำการจัดการข้อมูล (ตามขั้นตอน 1,2,3,4) แล้วอาจจะพบว่า ข้อมูลมีขนาดลดลง ต่อมาก็จะเป็นการเปิดกว้างให้ผู้ใช้งานทำการปรับขนาดของ Elasticsearch server ให้เหมาะสม โดยอาจจะทำการลด size ของ server ให้เท่ากับที่ใช้งานในช่วง peak hour ได้</p> <p>ซึ่งวิธีการปรับขนาดของ server ที่นิยมกันคือเพิ่ม (add) node ใหม่ที่มีขนาดเล็กกว่าเข้าไป แล้วค่อยถอด (remove) node ที่มีขนาดใหญ่กว่าออก เพื่อให้มี downtime น้อยที่สุดในการปรับเปลี่ยน server</p> <p>ทาง AWS ก็มี guideline ให้กับผู้ใช้งานเบื้องต้นในการ sizing cluster ทั้งในส่วนของ Storage -&gt; <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/sizing-domains.html#aes-bp-storage" rel="noopener noreferrer">Calculating storage requirements</a> และ Instance -&gt; <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/sizing-domains.html#aes-bp-instances" rel="noopener noreferrer">Choosing instance types and testing</a></p> <p><a></a></p> <h3> 6. ไม่ใช้ dedicated master nodes ถ้า cluster ไม่ได้สำคัญ หรือไม่ใหญ่พอ </h3> <p>การสร้าง Dedicated Master Node ถือเป็น Best Practice ใน production workload หรือ cluster ที่มีจำนวน shard และข้อมูลขนาดใหญ่ เพื่อ stability ของ cluster</p> <p>แต่ไม่ใช่ทุก cluster จำเป็นที่จะต้องมี dedicated master node โดยทางผู้ใช้สามารถกำหนด node role ให้เป็นได้ทั้ง master และ data ได้ โดยตัว node นั้นจะทำงานทั้งสองงาน ซึ่งแน่นอนว่าก็จะใช้ resource มากกว่าปกติ และอาจจะไม่ stable เท่า แต่หากคิดถึงการใช้งาน non-production หรือ project ที่ไม่ได้ต้องการ 9'4 uptime ก็จะช่วยลดค่าใช้จ่ายได้อย่างมาก เพราะ dedicated master nodes ก็ต้องใช้อย่างน้อย ๆ 3 nodes ขึ้นไป ถึงจะเกิด stability ของ cluster</p> <p>ตัว Amazon Elasticsearch Service ก็เปิดกว้างให้ผู้ใช้งานเลือกไม่มี dedicated master nodes ผ่าน "Custom" บน "Deployment Type" ด้วย</p> <p>ในส่วนของการ sizing dedicated master node ทาง AWS ก็มี guideline ให้กับผู้ใช้งาน <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-managedomains-dedicatedmasternodes.html" rel="noopener noreferrer">Dedicated master nodes</a></p> <h2> เฉพาะ AWS หรือ Amazon Elasticsearch Service </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fiaclzt1dw85xdtzevgr5.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fiaclzt1dw85xdtzevgr5.png" alt="Amazon Elasticsearch Service"></a><br> วิธีการต่อไปนี้ สามารถทำได้บน AWS หรือ Amazon Elasticsearch Service ได้อย่างง่ายเนื่องจากตัว service มีการดูแลและจัดการให้อัตโนมัติ แต่อย่างไรก็ตาม ผู้ใช้งานสามารถนำ idea ไปปรับใช้กับ self-managed ได้เช่นกัน</p> <p><a></a></p> <h3> 7. ซื้อ ​Reserved Instance (RI) </h3> <p>วิธีนี้ใช้ได้กับทั้ง EC2 และ Amazon Elasticsearch Service โดยการซื้อ Reserved Instance จะเป็นการ commit จำนวนปีที่ต้องการใช้งาน แลกกับส่วนลดที่ทาง AWS มอบให้กับผู้ใช้งาน ยกตัวอย่างเช่นใน ap-southeast-1 region ใช้ data node r5.xlarge.elasticsearch จะมีค่ายใช้จ่าย on-demand $0.448/hr แต่หากซื้อ RI 1 year no-upfront จะมีค่ายใช้จ่าย $0.309/hr ซึ่งลดลงมาประมาณ 31% เลย โดยไม่ต้องแก้ไขหรือปรับแต่ง Infrastructure ใด ๆ</p> <p><a></a></p> <h3> 8. ย้ายมาใช้ Amazon Elasticsearch Service เพื่อลด maintenance และ Data Transfer Inter-AZ Cost </h3> <p>การย้ายจาก self-managed มายัง Amazon Elasticsearch Service นอกจากจะลดปัญหาเรื่องการดูแล Elasticsearch ด้วยตัวเองแล้ว ยังช่วยให้ผู้ใช้งานไป focus กับงาน implementation และ automation แทน รวมถึงยังช่วยลดค่า Data Transfer ระหว่าง Availability Zone ที่เกิดขึ้นภายใน Elasticsearch cluster ได้อีกด้วย</p> <p>อ่านเพิ่มเติมเรื่องการคิดค่า Data Transfer บน Amazon Elasticsearch Service ได้จาก <a href="https://aws.amazon.com/elasticsearch-service/pricing/?nc=sn&amp;loc=3#Standard_AWS_data_transfer_charges" rel="noopener noreferrer">Standard AWS data transfer charges</a></p> <p><a></a></p> <h3> 9. เปลี่ยน Instance Type เป็น Graviton เพื่อ price/performance ที่ดีกว่า </h3> <p>ตอนนี้ทาง AWS ได้มีการออก Instance Type แบบใหม่ที่นอกเหนือจาก Intel และ AMD ในชื่อ Graviton (m6g, r6g, c6g) ซึ่งจะมีค่าใช้จ่ายที่ถูกกว่าและมี performance ที่ดีขึ้น ในจำนวน CPU และ Memory ที่เท่าเดิม โดยตอนนี้ตัว Graviton ได้รองรับ Amazon Elasticsearch Service เรียบร้อยแล้ว โดยผู้ใช้งานสามารถเปลี่ยนมาใช้งาน Graviton Instance Type โดยไม่ต้องแก้ไข application หรือทำ data migration</p> <p>ตัวอย่างเช่น หากเดิมมีการใช้งาน r5.2xlarge.elasticsearch (8 vCPU, 64GiB) ที่มีค่าใช้จ่าย On-Demand อยู่ที่ $0.897/hr แต่หากเปลี่ยนไปใช้งาน r6g.2xlarge.elasticsearch (8 vCPU, 64GiB เท่าเดิม) ที่มีค่าใช้จ่าย On-Demand อยู่ที่ $0.807/hr ซึ่งจะเห็นว่าถูกกว่าราว ๆ 10%</p> <p>แต่มีข้อแม้ว่า จะต้องทำการ upgrade Amazon Elasticsearch Service ไปที่อย่างน้อย version 7.9 แล้วเท่านั้น[3]</p> <p><a></a></p> <h3> 10. ใช้พระเอก/นางเอก UltraWarm และ Cold Storage features บน Amazon Elasticsearch Service </h3> <p>หากพูดถึงการลด cost โดยเฉพาะ Logging หรือ Time-Series use cases การทำ Data Lifecycle Management (ข้อ 3) ถือเป็นจุดสำคัญที่ช่วยลด cost ขององค์กรอย่างมาก แต่หลาย ๆ ครั้งจะพบว่า การลบข้อมูลที่จำเป็นต้องใช้เร็วเกินไป อาจจะไม่ส่งผลดีนัก หรือผู้ใช้ไม่รู้ว่าข้อมูลนี้สามารถลบได้หรือไม่ ก็เกิดขาดความมั่นใจในการลบข้อมูล</p> <p>ทาง Amazon Elasticsearch Service ได้มีการเพิ่ม feature Storage Tiering เข้ามาให้กับผู้ใช้งาน ซึ่งจะช่วยให้ผู้ใช้งานยังสามารถเก็บข้อมูล ค้นหาข้อมูล และสร้างกราฟจากข้อมูลบน data node และ storage ที่ถูกลง ผ่าน <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/ultrawarm.html" rel="noopener noreferrer">UltraWarm Storage</a> โดยจะเป็นการย้ายข้อมูลส่วนที่เป็นข้อมูลเก่า, read-only ไปยังกลุ่ม nodes ที่มีราคาถูก โดยที่ยังสามารถ query หรือจัดการข้อมูลแบบเดิม, บน cluster เดิม, ไม่ต้องทำการแยก cluster ออกมาให้วุ่นวาย ซึ่งวิธีนี้จะช่วยให้ลดค่า cost ของ Elasticsearch cluster ได้อย่างมาก (สูงสุดราว ๆ 60-80% ขึ้นอยู่กับชนิดและขนาดของข้อมูล)</p> <p>นอกจาก UltraWarm แล้ว ทาง Amazon Elasticsearch Service ยังได้เพิ่ม feature Storage Tiering ที่ถูกแบบพิเศษเข้ามา ในชื่อ <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/cold-storage.html" rel="noopener noreferrer">Cold Storage</a> ซึ่งจะช่วยให้ผู้ใช้งานเสียเงินเฉพาะค่า storage อย่างเดียว (ไม่เสียค่า compute เมื่อไม่ได้ใช้) แต่เมื่อใดก็ตามที่ผู้ใช้งานเรียกข้อมูลจาก Cold Storage ระบบจะค่อยคิดค่าใช้จ่ายตามเวลารันจริงที่เกิดขึ้นเท่านั้น</p> <p>โดยทางผู้ใช้งานสามารถกำหนด policy ของการย้ายข้อมูลจาก Hot-&gt;UltraWarm-&gt;Cold ผ่าน <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/ism.html" rel="noopener noreferrer">Index State Management</a> เพื่อให้เกิดการทำแบบ automation ได้ทันที</p> <p>แต่มีข้อแม้ว่า จะต้องทำการใช้ Amazon Elasticsearch Service ที่มี version อย่างน้อย 6.8 สำหรับ UltraWarm[4] และ version อย่างน้อย 7.9 สำหรับ Cold[5] โดยต้องมีการใช้ dedicated master nodes ใน cluster ด้วย</p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fctwjwej5if4j0jjmgkl3.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fctwjwej5if4j0jjmgkl3.jpg" alt="CastleArm"></a></p> <h2> แหล่งอ้างอิง </h2> <p>[1] <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/sizing-domains.html#aes-bp-sharding" rel="noopener noreferrer">https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/sizing-domains.html#aes-bp-sharding</a><br> [2] <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/ism.html" rel="noopener noreferrer">https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/ism.html</a><br> [3] <a href="https://aws.amazon.com/about-aws/whats-new/2021/05/amazon-elasticsearch-service-offers-aws-graviton2-m6g-c6g-r6g-r6gd-instances/" rel="noopener noreferrer">https://aws.amazon.com/about-aws/whats-new/2021/05/amazon-elasticsearch-service-offers-aws-graviton2-m6g-c6g-r6g-r6gd-instances/</a><br> [4] <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/ultrawarm.html" rel="noopener noreferrer">https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/ultrawarm.html</a><br> [5] <a href="https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/cold-storage.html" rel="noopener noreferrer">https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/cold-storage.html</a></p> aws awsthai elasticsearch opensearch Nutchanon Leelapornudom Tue, 31 Aug 2021 08:23:28 +0000 https://forem.com/awscommunity-asean/apache-cassandra-amazon-keyspaces-1pb2 https://forem.com/awscommunity-asean/apache-cassandra-amazon-keyspaces-1pb2 <h2> สารบัญ (Table of Contents) </h2> <ol> <li>บทนำ</li> <li>Apache Cassandra คืออะไร</li> <li>ข้อดีของ Apache Cassandra</li> <li>Amazon Keyspaces (for Apache Cassandra) คืออะไร</li> <li>ข้อดีของ Amazon Keyspaces (for Apache Cassandra)</li> <li>บทสรุป</li> <li>แหล่งอ้างอิง</li> </ol> <h2> บทนำ <a></a> </h2> <p>สำหรับหลายท่านที่เพิ่งศึกษาการใช้งานระบบฐานข้อมูล (database) มักจะรู้จักระบบฐานข้อมูลแบบตารางเช่น MySQL, PostgreSQL, Oracle, Microsoft SQL Server ซึ่งระบบฐานข้อมูลเหล่านี้ จะถูกจัดอยู่ในหมวดหมู่ Relational Database Management Software (RDBMS) </p> <p>แต่ในระยะหลัง ๆ เรื่องการทำงานแบบ Microservices Application ก็มักจะได้ยินระบบฐานข้อมูลประเภท NoSQL (Not-Only-SQL) ซึ่งเป็นระบบฐานข้อมูลที่ช่วยผู้ใช้งานในเรื่องของ ภาษาเข้าถึง (Query Language), การขยาย (Scale), การจัดเก็บ (Storage Engine), และความเร็ว (Performance)</p> <p>โดยระบบฐานข้อมูลแบบ NoSQL มีหลายยี่ห้อมากมาย ทั้งที่เป็น Commercial บน open-source อย่างเช่น MongoDB, Redis, Elasticsearch หรือจะเป็น open-source หลัก ๆ อย่าง Apache Cassandra, Prometheus โดยแต่ละยี่ห้อก็จะมีความแตกต่างกันทั้งในแง่ของ ภาษาเข้าถึง, รูปแบบการขยาย, ลักษณะข้อมูลที่จัดเก็บ, และความเร็วในการเข้าถึงที่แตกต่างกัน</p> <h2> Apache Cassandra คืออะไร <a></a> </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fj8nri7rjkusgnvr65ruu.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fj8nri7rjkusgnvr65ruu.png" alt="Cassandra Logo"></a><br> Apache Cassandra คือระบบฐานข้อมูล open-source NoSQL แบบ distributed ที่มีจุดเด่นในเรื่องของการขยาย (scalability) และความพร้อมใช้ (high availability) อีกทั้งยังมีความเร็วสูง (performance) นอกจากนั้นยังรองรับเรื่องการ Linear-scale ที่สามารถใช้ได้กับ commodity hardware เพื่อช่วยกันทำงานให้เกิดประสิทธิภาพดียิ่งขึ้น [1]</p> <p>การจัดเก็บของ Apache Cassandra จะอยู่ในรูปแบบ Column Family (CF) [2] โดยจะเป็นรูปแบบแถว ที่มี key/value ในแต่ละ column (คล้าย ๆ กับ row ใน table) และมีภาษาเข้าถึงชื่อว่า CQL (Cassandra Query Language) ที่มีการเขียนแบบ SQL-Like</p> <p>โดยถ้าอ้างอิงจากเว็บไซต์ DB-Engines[3] ตัว Apache Cassandra ถือว่าเป็นระบบฐานข้อมูลที่ได้รับความสนใจ โดยอยู่ในลำดับที่ 11 (เมื่อก่อนเคยอยู่ Top 10 ด้วย) ซึ่งก็ถือว่าเกาะกลุ่มผู้นำ โดยจะช่วยให้ผู้ใช้งาน สามารถหาข้อมูล วิธีการใช้ หรือคำตอบของปัญหาที่เจอแต่ละวันจากเว็บไซต์ต่าง ๆ หรือใน community ได้ง่าย</p> <h2> ข้อดีของ Apache Cassandra <a></a> </h2> <ul> <li> <strong>Masterless Architecture</strong> - Apache Cassandra เป็นระบบฐานข้อมูลที่ทำงานแบบ cluster โดยไม่มี master ซึ่งการสื่อสารกันของข้อมูลภายใน cluster จะทำงานแบบ peer-to-peer โดยใช้ gossip protocol ในการติดต่อกัน <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fqo0v6rfo9t3da8n24z27.jpg" alt="Cassandra Distributed Architecture"> </li> <li> <strong>Distributed and Linear Scale-out</strong> - Apache Cassandra ทำงานแบบ distributed database ผ่าน shard/token โดยแต่ละ node ใน cluster จะทำงานเฉพาะข้อมูลที่ตัวเองเป็นผู้ถือครองเท่านั้น และหากมีการออกแบบที่ถูกต้อง การเพิ่มจำนวน node ใน cluster จะเป็นการเพิ่มการรองรับโหลดแบบ linear scale ได้อีกด้วย (เช่น 10 nodes รับโหลดได้ 10,000 w/s หากขยายเป็น 20 nodes ก็จะรับโหลดได้ 20,000 w/s เป็นต้น) <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F10nnrb7wzn8eysw699w0.jpg" alt="Cassandra Scale"> </li> <li> <strong>Active-Active Multiple Clusters</strong> - Apache Cassandra รองรับการทำ architecture แบบหลาย cluster ได้ โดยสามารถเลือกที่จะเขียนข้อมูลที่ cluster ไหนก็ได้ อีกทั้งยังสามารถควบคุม data consistency ระหว่าง cluster ได้อีกด้วย ส่งผลให้เกิดการออกแบบ DC/DR ข้าม region ได้ <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fz0n3mo76sgcp03vjhx4k.jpg" alt="Cassandra MutliDC"> </li> <li> <strong>Flexible for Data Consistency or Partition Tolerance</strong> - Apache Cassandra มีการออกแบบให้รองรับเรื่องการทำซ้ำ (replication) ของข้อมูลจากตัวระบบฐานข้อมูลเอง โดยผู้ใช้งานสามารถเลือก 3 copies หรือ N copies (แนะนำเป็นเลขคี่) แล้วแต่ผู้ใช้งานเอง ทำให้แม้ว่าจะเกิด node มีปัญหา ก็ยังสามารถกู้ข้อมูลคืนได้ และผู้ใช้งานยังสามารถกำหนดความถูกต้องของข้อมูลผ่าน Consistency Level ระหว่างอ่าน (read) หรือเขียน (write) ได้ โดยแลกกับความเร็ว (performance) <img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fvai15g0g0t2sbcpzgvxx.jpg" alt="Cassandra CAP"> </li> </ul> <p>โดย Apache Cassandra มี keywords สำคัญ ๆ ที่ควรจะรู้ดังนี้</p> <ul> <li> <strong>Node</strong> - เครื่องหรือ process ที่ทำงานระบบฐานข้อมูล โดยจะทำการทั้งการจัดเก็บ การประมวลผล และการพูดคุยเชื่อมต่อกันระหว่าง node ภายใน cluster</li> <li> <strong>Cluster</strong> - กลุ่มของ node ที่ช่วยกันทำงานบนระบบฐานข้อมูล โดยการเชื่อมต่อจาก application จะเชื่อมต่อเข้ามาทำงานในระดับ cluster</li> <li> <strong>Keyspace</strong> - Logical Isolation ของข้อมูล โดยเป็นส่วนที่สามารถแบ่งแยกกลุ่มของ table (คล้ายกับ database ใน RDBMS)</li> <li> <strong>Replication Factor</strong> - ค่าทำซ้ำ (replication) ของข้อมูล โดยสามารถเลือกจำนวน copy ได้ เช่น 3,5,7 เป็นต้น โดยสามารถกำหนดในแต่ละ Keyspace ของแต่ละ "DC" ได้</li> <li> <strong>Table</strong> - Schema ที่ใช้ในการจัดเก็บข้อมูล โดยมีการระบุ column name, data type รวมถึง Keys ต่าง ๆ เพื่อใช้ในการเข้าถึงข้อมูล (คล้ายกับ table ใน RDBMS)</li> <li> <strong>Partition Key(s)</strong> - Column(s) ที่ระบุให้ทำการ shard ไปในแต่ละ node ของ cluster โดย partition key(s) เป็นสิ่งที่ require ในการทำ equal filtering เวลาเข้าถึงข้อมูล</li> <li> <strong>Clustering Key(s)</strong> - Column(s) ที่ระบุให้ทำการเรียง (sort) ของข้อมูล ซึ่งจะสามารถเข้าถึงข้อมูลแบบ range filtering ได้</li> <li> <strong>Primary Key</strong> - ส่วนประกอบของ Partition Key(s) กับ Clustering Key(s) ที่แสดงถึงความเป็น Unique ของ record ใด ๆ โดยหากมีการเขียนซ้ำที่ record ที่มี Primary Key เดียวกัน จะเป็นการ Upsert โดยอัตโนมัติ ซึ่งรูปแบบการจัดการ conflict จะเป็นลักษณะ Last-Write-Win</li> <li> <strong>Consistency Level</strong> - กำหนดความถูกต้องของข้อมูล โดยสามารถกำหนดแยกกันระหว่างการเขียน (write) กับการอ่าน (read) ได้ โดยจะส่งผลทั้งเรื่องของ performance, availability ด้วย เช่น ONE, QUORUM, ALL, LOCAL_ONE, LOCAL_QUORUM เป็นต้น</li> </ul> <p>ต่อมาเมื่อผู้ใช้งาน Apache Cassandra ใช้งานไปสักระยะนึงแล้ว มีการขยายจำนวน node ใหญ่ประมาณนึง ผู้ใช้งานมักจะพบปัญหาเรื่องการจัดการ การดูแล รวมถึงความรู้ความใจเชิงลึกของตัว software</p> <ul> <li>การปรับ cassandra.yaml[4] - จำนวนของ configuration ที่สามารถปรับเปลี่ยนได้มีเยอะมาก ๆ และต้องใช้ expert ที่เข้าใจระบบค่อนข้างสูง ซึ่งจะส่งผลทั้งเรื่อง performance และ stability</li> <li>การจัดการผ่าน Nodetool - ตัว software ของ Apache Cassandra จะมี tool ที่ใช้ในการจัดการ node ผ่าน Nodetool แต่การทำงานผ่าน Nodetool ส่วนใหญ่จะมีผลกับ node ที่ระบุเท่านั้น โดยหากต้องจัดการระดับ 20-100+ nodes จะต้องเสียเวลาทำ automation เพิ่มเติมด้วย</li> <li>การดูแล compaction tasks - compaction เป็นเรื่องสำคัญที่ต้องดูแลเพราะจะส่งผลทั้งในแง่ของ performance และการ stream ของข้อมูลในการเพิ่ม/ลด node</li> <li>การ replace dead node - day-to-day maintenance ที่ต้องทำเพื่อการแก้ไข node ที่มีปัญหา และต้องคอยดูแลไม่ให้เกิดการ stream ข้อมูลผิดพลาด</li> <li>การ repair inconsistent data - ตัว Apache Cassandra เมื่อมีการทำงานไปสักพักจะเกิด data inconsistent ใน cluster โดยจะมี practice ที่ต้องทำการ full repair data ก่อนเกิด garbage collection ของข้อมูล (default 10 days)</li> <li>การ monitor low-level - แม้ว่าส่วนใหญ่ตัว Apache Cassandra จะให้ metrics ผ่าน MBean หรือ Nodetool มา แต่การที่จะดูแลและเข้าใจ ต้องใช้ผู้เชี่ยวชาญที่เข้าใจ architecture และ configuration ค่อนข้างสูง</li> </ul> <h2> Amazon Keyspaces (for Apache Cassandra) คืออะไร <a></a> </h2> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Frpzv73e1akjzaec9zekv.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Frpzv73e1akjzaec9zekv.png" alt="Amazon Keyspaces Logo"></a><br> Amazon Keyspaces คือ Serverless Apache Cassandra–compatible platform ที่ให้ผู้ใช้งานสามารถใช้งาน service ได้ทันที โดยยังคงความสามารถต่าง ๆ ที่ตัว Apache Cassandra ทำได้ ทั้งในเรื่องของ Scalability, High Availability รวมถึงตัว Driver, Code และภาษาเข้าถึงอย่าง CQL</p> <p>โดยคำว่า Serverless หมายความว่าทางผู้ใช้งานไม่ต้องทำการ provision ไม่ต้อง patch ไม่ต้องดูแล server, ไม่ต้องติดตั้ง (install), ดูแล (maintain), หรือจัดการ (operate) software อีกต่อไป</p> <p>นอกจากนั้นยังเพิ่มเติมความสามารถอย่าง Data Encryption การทำ Backup และ Point-in-time Recovery[5]</p> <h2> ข้อดีของ Amazon Keyspaces (for Apache Cassandra) <a></a> </h2> <ul> <li><p><strong>Serverless on Apache Cassandra architecture</strong> - โดยหลัก ๆ แล้วข้อดีเรื่อง architecture ก็จะยังอยู่ครบทั้งเรื่องของ scalability, high availability, partition tolerance และผู้ใช้งานยังสามารถเลือก Consistency Level ได้เหมือนเดิม และมีส่วนเพิ่มเติมคือเรื่องของ Serverless Architecture ที่ช่วยให้ผู้ใช้งานไม่ต้องดูแล server ไม่ต้องติดตั้ง software ไม่ต้องจัดการ software รวมถึงรองรับ Mutliple Availability Zone ที่ช่วยเพิ่ม SLA ของ service ให้กับผู้ใช้งานอีกด้วย<br> <br></p></li> <li><p><strong>คงความเป็น Apache Cassandra Compatibility</strong> - หากตัว application มีการติดตั้ง driver/client ที่ใช้กับ version 3.11.2 ได้ ก็จะยังสามารถใช้ตัวเดิม เชื่อมต่อ Amazon Keyspaces ได้เลย โดยไม่ต้องมีการติดตั้งใหม่[6] และยังรองรับภาษา CQL ในการอ่านและเขียนข้อมูลได้อีกด้วย ซึ่งหมายถึงผู้ใช้งานสามารถเลือกใช้ Apache Cassandra หรือ Amazon Keyspaces โดยไม่ต้องแก้ไข application เหมาะกับการโยกย้ายไปมาได้สะดวก แต่แน่นอน ว่านี่เป็น compatibility service แนะนำให้อ่านความแตกต่างในรายละเอียดได้บน <a href="https://docs.aws.amazon.com/keyspaces/latest/devguide/keyspaces-vs-cassandra.html" rel="noopener noreferrer">Compare Amazon Keyspaces with Cassandra</a><br> <br></p></li> <li><p><strong>เพิ่มเติมในส่วนของ Security และ Data Protection</strong> - ตัว Amazon Keyspaces มี default เป็น Data Encryption At-Rest และ security มุมอื่น ๆ อีกมากมาย ที่จะช่วยให้ผู้ใช้ตอบโจทย์เรื่อง Security and Compliance รวมถึงการจัดการ Backup/Restore ที่รองรับรูปแบบ Point-in-Time Recovery อีกด้วย<br> <br></p></li> <li><p><strong>รองรับการใช้งานผ่าน Capacity แบบ Provisioned และ On-demand และการคิดเงินแบบ pay-as-you-go model</strong> - โดย Provisioned จะเป็นรูปแบบกำหนด throughput ที่ผู้ใช้งานจะสามารถ ทั้งในส่วนของการอ่านและเขียน (คล้ายซื้อค่า internet) หรือ on-demand ที่ให้ผู้ใช้งาน ใช้เท่าไหร่จ่ายเท่านั้น โดยทั้งสองแบบนั้นยังรองรับการทำ Auto-Scaling เพื่อให้มั่นใจได้ว่า ตัว service สามารถรองรับก็ load ที่เกิดขึ้นได้</p></li> </ul> <h2> บทสรุป <a></a> </h2> <p><strong>Apache Cassandra</strong> คือระบบฐานข้อมูลแบบ Distributed NoSQL ที่มีจุดเด่นในเรื่องของการทำ Scale-out Architecture, High Availability, และ Performance ที่สูง โดยผู้ใช้งานสามารถเลือกปรับ Data Consistency ให้เหมาะสมกับ Use Case ที่เลือกใช้ได้ และยังรองรับภาษา CQL (SQL-Like) ซึ่งจะช่วยให้ผู้ใช้งานไม่ต้องปรับตัวมากนัก</p> <p><strong>Amazon Keyspaces (for Apache Cassandra)</strong> คือ 1 ใน Database Services ที่ทาง AWS ให้บริการในรูปแบบ Serverless Apache Cassandra Compatibility Service ที่ช่วยให้ผู้ใช้งานสามารถใช้ driver/client เดิม รวมถึงภาษา CQL เดิมที่เคยใช้อยู่แล้ว นำมาใช้กับ Amazon Keyspaces ได้ทันที โดยทาง AWS ช่วยเรื่องของการจัดการ infrastructure, software, scaling ต่าง ๆ ให้ รวมถึงมีการเพิ่ม features บางส่วนเช่น security backup/restore และให้บริการในรูปแบบ pay-as-you-go model</p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgdhrwaj8zolrm46mhs3k.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgdhrwaj8zolrm46mhs3k.jpg" alt="CastleArm"></a></p> <h3> แหล่งอ้างอิง <a></a> </h3> <p>[1] <a href="https://cassandra.apache.org/" rel="noopener noreferrer">https://cassandra.apache.org/</a><br> [2] <a href="https://en.wikipedia.org/wiki/Column_family" rel="noopener noreferrer">https://en.wikipedia.org/wiki/Column_family</a><br> [3] <a href="https://db-engines.com/en/ranking" rel="noopener noreferrer">https://db-engines.com/en/ranking</a><br> [4] <a href="https://github.com/apache/cassandra" rel="noopener noreferrer">https://github.com/apache/cassandra</a><br> [5] <a href="https://aws.amazon.com/keyspaces/" rel="noopener noreferrer">https://aws.amazon.com/keyspaces/</a><br> [6] <a href="https://docs.aws.amazon.com/keyspaces/latest/devguide/programmatic.drivers.html" rel="noopener noreferrer">https://docs.aws.amazon.com/keyspaces/latest/devguide/programmatic.drivers.html</a></p> <h3> แหล่งอ้างอิงรูปภาพ </h3> <p>[a] <a href="https://cassandra.apache.org/_/cassandra-basics.html" rel="noopener noreferrer">https://cassandra.apache.org/_/cassandra-basics.html</a></p> aws awsthai cassandra keyspaces