Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Applica il tagging automatico dei database Amazon RDS al momento del lancio
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch"></a>

*Susanne Kangnoh e Archit Mathur, Amazon Web Services*

## Riepilogo
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch-summary"></a>

Amazon Relational Database Service (Amazon RDS) è un servizio Web che semplifica la configurazione, il funzionamento e la scalabilità di un database relazionale nel cloud Amazon Web Services (AWS). Offre una capacità ridimensionabile a un costo conveniente per un database relazionale standard del settore e gestisce task comuni di amministrazione del database.

Puoi utilizzare i tag per classificare le tue risorse AWS in diversi modi. L'etichettatura dei database relazionali è utile quando hai molte risorse nel tuo account e desideri identificare rapidamente una risorsa specifica in base ai tag. Puoi utilizzare i tag Amazon RDS per aggiungere metadati personalizzati alle tue istanze DB RDS. Un tag è costituito da una chiave e un valore definiti dall'utente. Ti consigliamo di creare un set coerente di tag per soddisfare i requisiti della tua organizzazione.

Questo modello fornisce un CloudFormation modello AWS per aiutarti a monitorare e contrassegnare le istanze DB RDS. Il modello crea un evento Amazon CloudWatch Events che controlla l'DBInstanceevento AWS CloudTrail **Create**. (CloudTrail acquisisce le chiamate API per Amazon RDS come eventi.) Quando rileva questo evento, chiama una funzione AWS Lambda che applica automaticamente le chiavi e i valori dei tag definiti dall'utente. Il modello invia anche una notifica che indica che l'istanza è stata etichettata, utilizzando Amazon Simple Notification Service (Amazon SNS).

## Prerequisiti e limitazioni
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch-prerequisites-and-limitations"></a>

**Prerequisiti**
+ Un account AWS attivo.
+ Un bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) per caricare il codice Lambda.
+ Un indirizzo e-mail a cui desideri ricevere notifiche di tagging.

**Limitazioni**
+ La soluzione supporta CloudTrail **Create DBInstance** events. Non crea notifiche per altri eventi.

## Architecture
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch-architecture"></a>

**Architettura del workflow**

![\[Workflow diagram showing Servizi AWS interaction for RDS instance creation and notification.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/5541bc1e-e00f-4b5a-94b7-bb1808b5591a/images/ec0bcf92-f986-4af3-bfe7-d2c5e04051c5.png)


 

**Automazione e scalabilità**
+ Puoi utilizzare il CloudFormation modello AWS più volte per diverse regioni e account AWS. Devi eseguire il modello solo una volta in ogni regione o account.

## Tools (Strumenti)
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch-tools"></a>

**Servizi AWS**
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html): AWS CloudTrail è un servizio AWS che ti aiuta con la governance, la conformità e il controllo operativo e del rischio del tuo account AWS. Le azioni intraprese da un utente, un ruolo o un servizio AWS vengono registrate come eventi in CloudTrail. 
+ [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html): Amazon CloudWatch Events offre un flusso quasi in tempo reale di eventi di sistema che descrivono i cambiamenti nelle risorse AWS. CloudWatch Events viene a conoscenza dei cambiamenti operativi man mano che si verificano e intraprende le azioni correttive necessarie, inviando messaggi per rispondere all'ambiente, attivando funzioni, apportando modifiche e acquisendo informazioni sullo stato. 
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html): AWS Lambda è un servizio di elaborazione che supporta l'esecuzione di codice senza la necessità di fornire o gestire server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo. Verrà addebitato soltanto il tempo di calcolo consumato e non verrà addebitato alcun costo quando il codice non è in esecuzione.
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/Welcome.html) — Amazon Simple Storage Service (Amazon S3) è un servizio di storage di oggetti altamente scalabile che può essere utilizzato per un'ampia gamma di soluzioni di storage, tra cui siti Web, applicazioni mobili, backup e data lake.
+ [Amazon SNS — Amazon Simple](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) Notification Service (Amazon SNS) è un servizio Web che consente ad applicazioni, utenti finali e dispositivi di inviare e ricevere istantaneamente notifiche dal cloud. 

**Codice**

Questo modello include un allegato con due file:
+ `index.zip`è un file compresso che include il codice Lambda per questo modello.
+ `rds.yaml`è un CloudFormation modello che distribuisce il codice Lambda.

Consulta la sezione *Epics* per informazioni su come usare questi file.

## Epiche
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch-epics"></a>

### Implementa il codice Lambda
<a name="deploy-the-lambda-code"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Carica il codice in un bucket S3. | Crea un nuovo bucket S3 o usa un bucket S3 esistente per caricare il file allegato `index.zip` (codice Lambda). Questo bucket deve trovarsi nella stessa regione AWS delle risorse (istanze DB RDS) che desideri monitorare. | Architetto del cloud | 
| Implementa il CloudFormation modello. | Apri la console Cloudformation nella stessa regione AWS del bucket S3 e distribuisci il `rds.yaml` file fornito nell'allegato. Nella prossima epopea, fornisci i valori per i parametri del modello. | Architetto del cloud | 

### Completa i parametri nel CloudFormation modello
<a name="complete-the-parameters-in-the-cloudformation-template"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Fornisci il nome del bucket S3. | Inserisci il nome del bucket S3 che hai creato o selezionato nella prima epic. Questo bucket S3 contiene il file.zip per il codice Lambda e deve trovarsi nella stessa regione AWS del CloudFormation modello e delle istanze DB RDS che desideri monitorare. | Architetto del cloud | 
| Fornisci la chiave S3. | Fornisci la posizione del file.zip del codice Lambda nel tuo bucket S3, senza barre iniziali (ad esempio o). `index.zip` `controls/index.zip` | Architetto del cloud | 
| Fornisci un indirizzo email. | Fornisci un indirizzo email attivo a cui desideri ricevere le notifiche di violazione. | Architetto del cloud | 
| Specificare un livello di registrazione. | Specificare il livello di registrazione e la verbosità. `Info`indica messaggi informativi dettagliati sullo stato di avanzamento dell'applicazione e deve essere utilizzato solo per il debug. `Error`indica eventi di errore che potrebbero comunque consentire all'applicazione di continuare a funzionare. `Warning`indica situazioni potenzialmente dannose. | Architetto del cloud | 
| Inserisci le chiavi e i valori dei tag per le tue istanze DB RDS. | Inserisci le chiavi e i valori dei tag richiesti che desideri applicare automaticamente all'istanza RDS. Per ulteriori informazioni, consulta [Tagging delle risorse Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Tagging.html) nella documentazione AWS. | Architetto del cloud | 

### Confermare la sottoscrizione
<a name="confirm-the-subscription"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Conferma l'iscrizione via e-mail. | Quando il CloudFormation modello viene distribuito correttamente, invia un messaggio e-mail di sottoscrizione all'indirizzo e-mail fornito. Per ricevere notifiche quando le istanze vengono contrassegnate, è necessario confermare questa sottoscrizione e-mail. | Architetto del cloud | 

## Risorse correlate
<a name="enforce-automatic-tagging-of-amazon-rds-databases-at-launch-related-resources"></a>
+ [Creazione di un bucket](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) (documentazione Amazon S3)
+ [Etichettatura delle risorse Amazon RDS (documentazione](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_Tagging.html) Amazon Aurora)
+ [Caricamento di oggetti](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-objects.html) (documentazione Amazon S3)
+ [Creazione di una regola CloudWatch Events che si attiva su una chiamata API AWS utilizzando AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html) ( CloudWatch documentazione Amazon)

## Allegati
<a name="attachments-5541bc1e-e00f-4b5a-94b7-bb1808b5591a"></a>

[Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/5541bc1e-e00f-4b5a-94b7-bb1808b5591a/attachments/attachment.zip)