精华内容
下载资源
问答
  • AWS云平台介绍 助力企业创新与发展;你眼中的亚马逊集团;亚马逊开发流程的演进;和其他的系统做兼容性测试 压力测试 用户界面测试 攻击测试;旧的软件交付方式;是粗暴拓展基础设施 还是改变企业组织协作模式 ;2001;在...
  • AWS 安全.pdf

    2019-08-03 22:58:44
    AWS 安全,深圳技术峰会,企业转型
  • 本文档旨在回答问题,例如AWS如何帮助我确保数据安全? 具体来说,本文描述了在AWS管理下用于网络和服务器基础架构的AWS物理和运营安全流程。
  • AWS云平台的服务概览

    2021-03-03 15:35:21
    当我们向别人解释AWS云平台所包含的那些服务的时候,许多人对AWS服务种类的丰富程度都表示惊讶。对于部分听说过AWS的人来说,他们知道AWS云平台的功能主要限于EC2(弹性计算云)、S3(简单存储服务)等几种我们在...
  • 本人搜集的中文及英文的AWS云从业者相关学习资料,AMAZON WEB SERVICE
  • AWS云端企业实战圣经亚马逊如何构造云端计算书签扫描版
  • 北京技术峰会,利用 AWS 云端 GPU 服务,Momenta 构建自动驾驶数据筛选训练平台。
  • LocalStack - 一个全功能本地AWS云堆栈,离线开发和测试您的云应用程序!
  • aws云端企业实战圣经:亚马逊如何构造云端计算》是市场上第一本完整剖析、深入介绍亚马逊云计算服务(amazon web services,aws)应用的图书,作者林允溥是有多年 aws操作经验的专家,擅长构建社群网站和游戏网站...
  • AWS云平台技术交流;AWS中国不断致力于拓展 服务及产品;帮助中国区客户充分利用AWS独有的 多可用区的架构部署高可用的应用 AWS中国区域有限预览增加 RDS Multi-AZ 托管关系型数据库的多可用区域部署 ;关系型数据库...
  • AWS 平台建设方案 AWS助您成功;议程Agenda;高瞻远瞩;议程Agenda;Background;市场竞争;Background Business Focus;Background IT infra Architecture;Problem We Currently facing ;What Can Help us;议程Agenda;...
  • AWS云平台介绍

    2018-11-04 16:52:12
    aws描述的内容比较相信介绍了AWS的使用
  • 本书详细介绍了AWS云服务特性、适用场景及操作方法等,通过列举大量详细案例,旨在让读者全面了解如何利用AWS云计算平台完成客户的业务需求和IT需求;如何在数分钟内建立属于自己的虚拟数据中心;如何便捷地利用数台...
  • PAGE 1 AWS云平台安全最佳实践 AWS Security Best Practices Table of Contents Abstract 4 Overview 4 Know the AWS Shared Responsibility Model 5 Define and Categorize Assets on AWS 12 Design Your ISMS to ...
  • 通过知识点讲解、案例实战、理论概念讲解来学习基于AWS云平台实现云上数仓的构建和开发。 课程亮点 1,全程基于AWS云平台 2,对AWS相关技术进行深入学习 3,实操配合案例,更容易理解 4,包含BI开发的内容 适用...
  • AWS云上大规模迁移的最佳实践,来自官方培训的PPT材料,对云迁移感兴趣的特别有用。
  • AWS云300本白皮书.zip

    2021-04-06 22:27:29
    AWS云安全性及合规性系列白皮书,AWS产品系列白皮书,AWS框架及方法类系列白皮书,AWS行业解决方案白皮书,AWS应用程序解决方案系列白皮书,AWS云计算经济学系列白皮书,以及AWS白金讲坛PPT、安全及合规技术论坛PPT...
  • LocalStack - 一个全功能本地AWS云堆栈,离线开发和测试您的云应用程序! LocalStack - 一个功能齐全的本地 AWS 云堆栈 LocalStack 为开发云应用程序提供了一个易于使用的测试/模拟框架。 目前,重点主要是支持 AWS...
  • 您可以根据需要从诸如 Amazon Web Services (AWS) 之类的提供商那里获得技术服务,例如计算能力、存储和数据库,而无需购买、拥有和维护物理数据中心及服务器。 也就是说,计算能力作为一种商品,可以在互联网上...

     

    云的基础知识

    什么是云计算?

    云计算通过互联网按需提供 IT 资源,并且采用按使用量付费的定价方式。您可以根据需要从诸如 Amazon Web Services (AWS) 之类的云提供商那里获得技术服务,例如计算能力、存储和数据库,而无需购买、拥有和维护物理数据中心及服务器。

    也就是说,计算能力作为一种商品,可以在互联网上流通,就像水、电、煤气一样,可以方便地取用,且价格较为低廉。 

    云计算的6大好处:

    1. 投入资本变成可变投入
    2. 增加速度和灵活性
    3. 从大规模经济中获益
    4. 无需再用数据中心和运维投入资金
    5. 无需在猜测所需容量
    6. 几分钟将业务扩展到全球

    AWS基础设施介绍

    AWS的基础组件:

    可用区(available zone) 区域(REGION)边缘站点/边缘位置(Edge locations)区域边缘缓存(regional edge caches)

    可用区(available zone):一个特定区内多个数据中心的集合,每个可用区再物理上和逻辑上互相隔离。都有自己单独的不间断电源,现场备用发电机,冷却设备记忆网络和连接。但又可以通过高弹性,低延迟的专用光纤连接在一起。隔离可用区可以保护他们不受其他可用区故障的影响,而确保高可用性。

     

    AWS的最佳时间实在多个可用区部署应用和与之数据以达到高可用性和冗余性,可确保在可用区遇到故障时对业务的影响最小或者没有影响。

    区域(REGION):托管两个或更多可用区的独立的地理区域。

    通过AWS的区域,一方面可以使得AWS云服务在地理位置上更加靠近我们,有助于缩短网络延迟,另一方面最大限度的降低成本并遵循可能面临的任何法规要求。

    区域是彼此完全分离的,并且一个区域中的资源不会自动复制到其他区域。

    边缘位置/边缘站点:AWS用来缓存数据的终端节点。cloud front,Amazon的内容分发网络(CDN)就是通过利用边缘站点来缓存内容并缩短延迟的。

    区域边缘缓存:位于cloud front 服务器与边缘位置之间,区域边缘缓存的容量大于单独的边缘位置,访问高的数据存储在边缘位置,访问低的存储在区域边缘缓存。当在边缘站点请求的数据不再可用时,边缘站点可以从区域边缘缓存而不是cloud front去检索缓存的数据。

    使用多个区域和可用区的好处:高可用, 低延迟,数据容错性。

    tips:AWS-China 有独立的账号体系,而AWS HK属于aws global的账户体系。

    AWS功能总览

     

     计算:EC2,Lambda

    数据库:RDS(关系型数据库) DybamoDB(非关系型数据库)

    存储:S3(simple storage service ,简单存储服务),Glacier

    网络:VPC,Route53 

    安全、身份与合规:IAM

    账户申请和免费申请:

    AWS China和AWS global 是不同的申请流程,只有global的账户才可以免费申请和使用。

    MAC机器准备工作:

    在bing 搜索中,“Microsoft remote desktop for mac”,在apple store 里面下载“Tex wrangler”,再加上一个终端工具 (MAC 自带)

    Windows机器准备工作:

    在bing中搜索notepad++,下载到本地。再在bing中搜索“PuTTY”,需要在PuTTY中做一些配置。创建密钥对,然后导入到PuTTY中。

     

    展开全文
  • aws云服务器怎么使用翻译自: https://blog.usejournal.com/building-a-serverless-back-end-with-aws-5bb3642a3f4aws云服务器怎么使用

    aws云服务器怎么使用

    Contrary to its name, serverless architecture does have servers. However, developers do not need to know anything about them — managing and provisioning servers are the responsibilities of the serverless platform host (in this case, AWS). Developers only need to handle writing code and building their application. Another benefit of serverless is that developers will only be charged for the resources they use.

    与它的名字相反,无服务器架构确实具有服务器。 但是,开发人员无需了解任何信息-管理和配置服务器是无服务器平台主机(在本例中为AWS)的职责。 开发人员只需要处理编写代码和构建他们的应用程序。 无服务器的另一个好处是,开发人员将只为他们使用的资源付费。

    In this article, we will be using the following three services from AWS to implement a serverless back-end: Amazon API Gateway, AWS Lambda, and Amazon DynamoDB.

    在本文中,我们将使用AWS的以下三种服务来实现无服务器后端: Amazon API GatewayAWS LambdaAmazon DynamoDB

    When a client makes a HTTP request to a public API endpoint provided by API Gateway, a Lambda function will be invoked. The Lambda function manipulates the database provided by DynamoDB and then sends the response back to the client.

    当客户端向API网关提供的公共API端点发出HTTP请求时,将调用Lambda函数。 Lambda函数处理DynamoDB提供的数据库,然后将响应发送回客户端。

    Want to read this story later? Save it in Journal.

    想稍后再读这个故事吗? 将其保存在 日记本中

    先决条件 (Prerequisites)

    • AWS account with IAM (Identity and Access Management) user set up

      设置了具有IAM(身份和访问管理)用户的AWS账户
    • Node.js

      Node.js

    We’ll be building a back-end that will handle requests from the client to get information from a database of ramen restaurants in New York City.

    我们将构建一个后端,该后端将处理来自客户端的请求,以从纽约市的拉面餐厅数据库中获取信息。

    We will write a Lambda function that will be invoked every time a user requests a restaurant. The function will get the restaurant from the DynamoDB table and respond to the front-end of the application with the details of the specified restaurant. The Lambda function will be invoked from the browser via API Gateway.

    我们将编写一个Lambda函数,该函数将在每次用户请求餐馆时调用。 该功能将从DynamoDB表获取餐厅,并使用指定餐厅的详细信息响应应用程序的前端。 Lambda函数将通过API网关从浏览器中调用。

    创建DynamoDB表 (Creating a DynamoDB Table)

    Before we can implement the Lambda function, we will need to create a table in DynamoDB. In your AWS console, navigate to DynamoDB and click the Create table button to begin.

    在实现Lambda函数之前,我们需要在DynamoDB中创建一个表。 在您的AWS控制台中,导航到DynamoDB并单击Create table按钮开始。

    1. Let’s name the table “RamenRestaurants”.

    1.让我们将表命名为“ RamenRestaurants ”。

    2. Give the table a primary key (or partition key) of “RestaurantId” with a type of “String”. The primary key is a unique identifier for each item in the table. It is used for querying and accessing the data in the table. We will be querying the table via the RestaurantId later on when we write the lambda function.

    2.为表赋予主键(或分区键)“ RestaurantId ”,类型为“字符串”。 主键是表中每个项目的唯一标识符。 它用于查询和访问表中的数据。 我们稍后将在编写lambda函数时通过RestaurantId查询表。

    3. Use default settings should already be checked off by default.

    3. 默认情况下,应已选中“ 使用默认设置”

    4. Hit Create.

    4.点击创建

    Image for post

    5. Congrats! You’ve just created your first DynamoDB table. The next screen will show you an overview of your new table.

    5.恭喜! 您刚刚创建了第一个DynamoDB表。 下一个屏幕将向您显示新表的概述。

    6. To add items to your new table, click on the Items tab and then hit the Create item button. Provide ‘1’ as the RestaurantId. To add attributes to the item, hit the ‘+’ button and choose Append and choose a type accordingly. I am adding the following attributes and information as my first item but feel free to create yours however you’d like.

    6.要将项目添加到新表中,请单击“ 项目”选项卡,然后单击“ 创建项目”按钮。 提供“ 1”作为RestaurantId。 要将属性添加到项目,请点击“ +”按钮,然后选择“ 添加”并相应地选择一种类型。 我将以下属性和信息添加为我的第一项,但是可以根据需要随意创建。

    Image for post

    7. Let’s add a few more restaurants into our database.

    7.让我们在数据库中添加更多的餐馆。

    Image for post

    创建Lambda函数 (Creating a Lambda Function)

    Now that we have our DynamoDB table, we can create a Lambda function to handle an HTTP request. Navigate to the AWS Lambda console.

    现在我们有了DynamoDB表,我们可以创建一个Lambda函数来处理HTTP请求。 导航到AWS Lambda控制台。

    1. Click the Create function button,

    1.单击创建功能按钮,

    2. The Author from scratch option is the default choice. We will keep that option selected.

    2.“ 从头开始创建”选项是默认选项。 我们将选择该选项。

    3. We’ll name the function ‘ramen_read’ and select Node.js for the Runtime language. (AWS Lambda supports other runtimes but for this article, we will be be using Node.)

    3.我们将函数命名为“ ramen_read”,然后选择Node.js作为运行时语言。 (AWS Lambda支持其他运行时,但在本文中,我们将使用Node。)

    4. Next, click on the Create function button and on the next screen, you’ll see the details of your new lambda function.

    4.接下来,单击“ 创建功能”按钮,然后在下一个屏幕上,您将看到新的lambda函数的详细信息。

    5. If you scroll down a bit, you’ll see the Function code section, with some sample code. You can write functions right in the console editor, which works well for simple functions. Before we get into actually writing it, let’s go over some syntax of a typical lambda function.

    5.如果向下滚动一点,您将看到“ 功能代码”部分以及一些示例代码。 您可以直接在控制台编辑器中编写函数,该函数非常适合简单的函数。 在开始实际编写它之前,让我们看一下典型的lambda函数的一些语法。

    Every lambda function has a handler, which is a method that processes events.

    每个lambda函数都有一个处理程序,该处理程序是一种处理事件的方法。

    Image for post

    As shown above, the handler method takes in three arguments: event, context, callback. The event object contains information from the invoker, which passes on information in the form of a JSON-formatted string. The context object contains information about the function itself, the invocation request, and its runtime environment. The callback argument is a function that takes in two arguments: an error, and a response. The callback function returns either the error or the response to the invoker.

    如上所示,处理程序方法采用三个参数: eventcontextcallback event对象包含来自调用程序的信息,该调用程序以JSON格式的字符串形式传递信息。 context对象包含有关函数本身,调用请求及其运行时环境的信息。 callback参数是一个带有两个参数的函数:错误和响应。 回调函数将错误或响应返回给调用者。

    6. Now, let’s start writing our “ramen_read” function! As mentioned before, you can write functions directly in the AWS Lambda console code editor. However, we will be writing our function in locally. Feel free to use your favorite IDE. This allows us to be able to create a git repository for our work.

    6.现在,让我们开始编写我们的“ ramen_read”函数! 如前所述,您可以直接在AWS Lambda控制台代码编辑器中编写函数。 但是,我们将在本地编写函数。 随意使用您喜欢的IDE。 这使我们能够为我们的工作创建一个git存储库。

    In your project folder, let’s create a new directory called “ramen_read.” Within that directory, run npm init and create a package.json file.

    在您的项目文件夹中,创建一个名为“ ramen_read”的新目录。 在该目录中,运行npm init并创建一个package.json文件。

    Create a new file called index.js and paste the below code within that file. Don’t forget to npm install aws-sdk!

    创建一个名为index.js的新文件,并将以下代码粘贴到该文件中。 不要忘记npm install aws-sdk

    To access the DynamoDB table, we are using the AWS Document Client. Theparamsobject is a JSON object containing the parameters needed to query the table. Then, we call the query method on the document client.

    要访问DynamoDB表,我们正在使用AWS Document Client。 params对象是一个JSON对象,其中包含查询表所需的参数。 然后,我们在文档客户端上调用query方法。

    Next, compress all the contents of the “ramen_read” folder into a zip file. On the Function code section of the AWS Lambda console, there is an Actions button on the top-right corner. Click on it and select Upload a .zip file to upload the zip file to AWS.

    接下来,将“ ramen_read”文件夹的所有内容压缩到一个zip文件中。 在AWS Lambda控制台的“ 功能代码”部分,右上角有一个“ 操作”按钮。 单击它,然后选择上载.zip文件以将zip文件上载到AWS。

    Image for post

    Note: Another way to upload your zip file is by using AWS CLI. This would involve installing AWS-CLI, configuring user permissions, and running a few commands to upload the zip file from your terminal.

    注意:另一种上传zip文件的方法是使用AWS CLI。 这将涉及安装AWS-CLI,配置用户权限以及运行一些命令以从终端上载zip文件。

    7. Before we can test the lambda in the console, we need to configure permissions. Otherwise, if you try to invoke the function, you will receive an Invoke Error: ”errorType”: “AccessDeniedException”.

    7.在控制台中测试lambda之前,我们需要配置权限。 否则,如果您尝试调用该函数,则会收到一个Invoke Error: ”errorType”: “AccessDeniedException”

    On the lambda function console, click on Permissions, and then click on the Role name.

    在lambda功能控制台上,单击“ 权限” ,然后单击“ 角色名称”

    Image for post

    A new tab will open to the IAM console and show you a summary of the role and permissions policies attached to the “ramen_read” lambda. Click on the blue Attach policies button. On the next page, search “DynamoDB” and select the AmazonDynamoDBReadOnlyAccess policy. For our example, we only need read only access. However, for other functions you may write in the future, you may need full access. Choose the one that best matches your needs. Click on the Attach policy button.

    一个新选项卡将打开到IAM控制台,并向您显示“ ramen_read” lambda附带的角色和权限策略的摘要。 单击蓝色的附加策略按钮。 在下一页上,搜索“ DynamoDB”,然后选择AmazonDynamoDBReadOnlyAccess策略。 对于我们的示例,我们仅需要只读访问权限。 但是,对于将来可能要编写的其他功能,可能需要完全访问权限。 选择最符合您需求的产品。 单击附加策略按钮。

    Image for post

    8. Now we can test our lambda in the console! Go back to the AWS Lambda console for the “ramen_read” function. Click on the Test button at the top of the page.

    8.现在我们可以在控制台中测试lambda了! 返回AWS Lambda控制台以使用“ ramen_read”功能。 单击页面顶部的“ 测试”按钮。

    Image for post

    A window will pop up to configure test events. We will provide a RestaurantId of 1 in JSON format. Name your event and click Create.

    将弹出一个窗口来配置测试事件。 我们将以JSON格式提供1的RestaurantId。 为您的活动命名,然后单击创建。

    Image for post

    Click on the Test button again and you should see a successful execution result on the console, along with the response returned by the function execution. In this case, it is the information we provided in our database for Nakamura, which has a restaurant id of 1.

    再次单击“ 测试”按钮,您应该在控制台上看到成功的执行结果,以及函数执行返回的响应。 在这种情况下,这就是我们在数据库中为Nakamura提供的信息,该餐馆的ID为1。

    Image for post

    使用API​​网关创建REST API (Creating a REST API with API Gateway)

    Now that we have a lambda function, we will use API Gateway to get a public API endpoint that that will trigger the function. Navigate to the API Gateway console.

    现在我们有了lambda函数,我们将使用API​​网关来获取将触发该函数的公共API端点。 导航到API Gateway控制台。

    1. Click on Create API.

    1.单击创建API

    2. Choose REST API on the next screen and click Build.

    2.在下一个屏幕上选择REST API ,然后单击Build

    3. We will name the API “RamenRestaurantsAPI” as well and Create API.

    3.我们也将API命名为“ RamenRestaurantsAPI”并创建API

    Image for post

    4. On the next screen, click on Action and select Create Resource. The Resource Name and Resource Path will be “restaurant.”

    4.在下一个屏幕上,单击操作,然后选择创建资源资源名称资源路径将为“餐厅”。

    Image for post
    Image for post

    5. Back on the RamenRestaurantsAPI screen, click the /restaurant resource you just made and then click Actions again and Create Resource. This time, the Resource Name will “id” and the Resource Path is “{id}”. This is how we will pass in the id of the restaurant in our query; for example, a GET request to /restaurant/id.

    5.返回RamenRestaurantsAPI屏幕,单击您刚刚创建/ restaurant资源,然后再次单击ActionsCreate Resource。 这次, 资源名称将为“ id”, 资源路径为“ {id}”。 这就是我们在查询中传递餐厅ID的方式; 例如,对/ restaurant / id的GET请求。

    Image for post

    6. Now we will Create Method. Select GET as your method and hit the checkmark.

    6.现在,我们将创建方法 。 选择GET作为您的方法,然后打勾。

    Image for post
    Image for post

    7. The Setup for the method will pop up on the right.

    7.方法的设置将在右侧弹出。

    The Integration type is Lambda Function.

    积分类型为Lambda函数。

    Choose your Lambda Region. You can find it in the navigation bar in the top-right corner next to Support. In my case, my region is “us-east-1” and in the navigation bar, it says N. Virginia. The region is just a geographic location where Amazon has data centers. Usually, your region is the one you are physically located closest to.

    选择您的Lambda地区 。 您可以在“ 支持”旁边右上角的导航栏中找到它 以我为例,我所在的地区是“ us-east-1”,在导航栏中显示为N. Virginia。 该地区只是亚马逊拥有数据中心的地理位置。 通常,您所在的地区是您物理上最靠近的地区。

    Lastly, fill in the name of the Lambda Function and click Save.

    最后,填写Lambda函数的名称,然后单击保存

    Image for post

    8. Click OK when the next window pops up confirming permissions.

    8.在弹出下一个窗口确认权限时,单击“ 确定”

    9. Now you will see the /restaurant — GET — Method Execution. We will need to create a mapping template for the Integration Request.

    9.现在,您将看到/ restaurant — GET —方法执行 。 我们将需要为Integration Request创建一个映射模板。

    Image for post

    Mapping templates are how API Gateway transforms a request before it is sent to the back-end. After you click on Integration Request, you will see the last option on the screen for Mapping Templates.

    映射模板是API Gateway在将请求发送到后端之前如何对其进行转换。 单击“ 集成请求”后 ,您将在“ 映射模板 ”屏幕上看到最后一个选项。

    Select “When there are no templates defined” for Request body passthrough. Click Add mapping template and input “application/json” in Content-Type.

    请求正文传递选择“当没有定义模板时”。 单击添加映射模板,然后在Content-Type中输入“ application / json”。

    Underneath that box, a text editor will appear. The JSON for the mapping template is: {“RestaurantId”: “$input.params(‘id’)”}

    在该框下面,将显示一个文本编辑器。 映射模板的JSON是: {“RestaurantId”: “$input.params('id')”}

    Don’t forget to hit Save!

    别忘了点击保存

    Image for post

    10. Go back to the Actions button at the top of the page and select Deploy API. On the window that pops up, create and name a deployment stage. We will just call it “prod” and then hit Deploy.

    10.返回页面顶部的“ 操作”按钮,然后选择“ 部署API” 。 在弹出的窗口中,创建并命名部署阶段。 我们将其称为“ prod”,然后单击Deploy

    11. After you hit deploy, you will be directed to the Stages page. Under the stages on the left-hand side, select the GET method that we created.

    11.单击“部署”后,您将被定向到“ 阶段”页面。 在左侧的阶段下,选择我们创建的GET方法。

    The invoke URL for the method is at the top of the screen.

    该方法的调用URL在屏幕顶部。

    Image for post

    12. Input the invoke URL into your browser address bar and replace {id} with “1.” You will see the below response!

    12.在浏览器地址栏中输入调用URL,并将{id}替换为“ 1”。 您将看到以下响应!

    Image for post

    Great! Your back-end is all set!

    大! 您的后端已准备就绪!

    Follow these steps to create other lambda functions, or new methods within your API as needed for your application. Make sure to re-deploy the API whenever you make changes.

    请按照以下步骤在应用程序中根据需要在API中创建其他lambda函数或新方法。 进行更改后,请确保重新部署API。

    📝 Save this story in Journal.

    story将这个故事保存在Journal中

    👩‍💻 Wake up every Sunday morning to the week’s most noteworthy stories in Tech waiting in your inbox. Read the Noteworthy in Tech newsletter.

    every‍💻每个星期天的早晨,您都可以在收件箱中等待本周最受关注的Tech故事。 阅读Tech Newsletter中的“值得注意”

    翻译自: https://blog.usejournal.com/building-a-serverless-back-end-with-aws-5bb3642a3f4

    aws云服务器怎么使用

    展开全文
  • AWS ParallelCluster-适用于的HPC AWS ParallelCluster是AWS支持的开源集群管理工具,可让您轻松地在AWS云中部署和管理高性能计算(HPC)集群。 AWS ParallelCluster建立在开源CfnCluster项目的基础上,使您能够...
  • IAM是一种WEB服务,可安全的控制用户,控制哪些人可以用哪种方式访问AWS哪些资源。 也可以使用IAM来调用用户的IP进行开发,IAM和AWS的服务集成在一起使用的,可以提供身份认证完成授权来达到权限控制的目的。 功能...

    核心服务


    身份认证管理-IAM

    • 什么是IAM(identity and Access Management)?

    IAM是一种WEB服务,可安全的控制用户,控制哪些人可以用哪种方式访问AWS哪些资源。

    也可以使用IAM来调用用户的IP进行开发,IAM和AWS的服务集成在一起使用的,可以提供身份认证完成授权来达到权限控制的目的。

    • 功能与特点(function&Feature)

    1.账户内共享访问权限:授予其他人管理和使用你的AWS账户资源权限而无需共享密码或者访问密钥。

    2.细化权限:可以根据需要为每个用户的职责授予所需的不同权限。

    3.对在EC2上运行的应用程序的AWS资源的安全访问:IAM可以帮助提供再EC2实例上运行的应用程序访问其他AWS资源所需的临时凭证。

    4.多重验证(MFA multi-factor authentication)

    可以向你的账户和各个用户添加的双重身份验证以实现更高安全性,借助MFA,你或者你的用户不仅必须提供使用账户密码或者访问密钥,还需要来自经过特殊配置的设别的代码。

    5.联合身份

    IAM允许用户通过提供临时凭证,(例如自己公司的旺火过着Google等身份验证)访问AWS资源,而 无需用户拥有AWS账户。

    6.安全的身份信息:cloudtrail 可以用于接受日志记录,其中包含有关账户中提出资源请求的人员信息。

    7.PCI DSS合规性:IAM支持由商家或者服务商处理,存储和传输信用卡数据,而且已经验证符合支付卡行业(PCI)数据安全标准(DSS)

    8.与AWS服务集成:IAM与大部分的AWS服务集成,,以提供为其他的AWS服务提供身份验证与授权服务。

    9.最终一致性:与许多其他的AWS服务一样,IAM 通过在亚马逊全球数据中心内的多个服务器之间复制数据,最终保持一致并实现高可用性。对IAM所做的更改最终会保持一致,因此需要一些时间来反映。

    10.免费试用:IAM免费提供,比如你咋其他资源上使用IAM控制权限,所收取的费用只是收取其他资源的费用。

    11.安全令牌服务(security token service):IAM提供STS,这是AWS账户的附带功能,免费提供,AWS进队使用STS临时安全凭证访问的其他AWS服务收费。

    • 基本概念(basic concept)

    用户:IAM用户时在aws中创建的实体,使用用户名和密码可以控制登录aws控制台。

    组:是IAM用户的集合,可以给用户加入到组,并为组指定权限,从而使其更易于管理。

    角色:IAM角色类似于用户,但不是用户,因为不能用来登录。一般被赋予某个资源,使它临时具备某些权限,角色在账户内是部分区域的,并且角色比起使用用户密钥来说更加安全也更容易管理。可以在任何时候将角色赋予EC2实例,并且不需要重启而能够马上生效。

    策略与权限:策略与权限允许你定义谁可以访问什么资源,通过策略文档描述具体的权限设置,策略描述的文件为JSON。

    • 身份验证(Authentication)

    AWS CLI:命令行模式     SDKs:可以调用AWS的IP   console :控制台--从安全角度上建议删除根用户密钥,

    • 授权(Authorization)

    策略可以指定给角色,用户和组。

    • 最佳实践(the best practice)
    1. 删除根用户的访问密钥(access key)

    2. 为特权用户启用多重身份验证(MFA)

    3. 授予最少特权

    4. 使用组为IAM用户分配权限

    5. 配置密码策略

    6. 使用角色(role)委派权限

    7. 设置定期修改密码

    8. 删除不必要的用户和授权

    9. 使用策略条件配置额外的安全规则

    10. 监控AWS账户中活动

    弹性云计算EC2-elastic compute cloud

    • 什么是EC2?

    Amazon EC2是一种Web服务,向用户提供虚拟化服务器(虚拟计算环境),被称为实例。允许用户通过配置自动按需调整计算容量,例如 实例数量,CPU数量,内存大小,存储大小及网络性能进行弹性缩放。

    服务器,虚拟机而已

    elastic 是指如果配置正确,可以根据业务需求自动增加或者减少所需的服务器数量,compute 是指计算服务器资源,cloud指的是云托管。

    EC2协同工作的主要组件:块存储 elastic block store,EBS    负载均衡 elastic load balance ,ELB 自动扩展组 Auto-scaling Group ,ASG

    • EC2价格模型

    有很多,举几个例子

    1.免费套餐:AWS免费套餐包括为期一年,每月750小时Linux和Windows t2.micro(微型)实例的使用时间

    2.按需实例:无需签订长期合同或者预付款,根据运行实例以按小时或者按分钟的方式计算容量付费。

    用途:

    • 希望拥有低成本和Amazon EC2提供的灵活性,且不想支付预付款或者签订长期合同的用户,
    • 具有短期,难应付或者无法预测且不能中断的工作负载的应用程序
    • 首次在Amazon E2上开发或者测试的应用程序。

    3.专用主机:专用主机是指专供你使用的物理EC2服务器,专用主机可以用来绑定软件许可证。

    4.预留实例:可以提供容量预定,并且于按需实例相比,提供大量折扣,合同期为1年或者3年。

    用途:

    • 使用率稳定的应用程序
    • 可能需要预留容量的应用程序
    • 愿意使用EC2 1年或者3年以上来降低总计算成本的客户

    预留实例的类型:

    • 标准预留实例:与按需实例的定价相比,预留实例的折扣高达75%,并且能按照1,3年的试用期进行购买。客户可以灵活的更改其标准预留实例的可用区,实例大小和联网类型。
    • 可转换预留实例:如果需要额外的灵活性(例如能够在预留实例使用期内使用不同实例系列,操作系统或租期)可以购买可转换预留实例。与按需实例的定价相比,可转换预留实例可以提供高达54%的折扣,并且能按照1或者3年进行购买。
    • 计划预留实例:可以以一年为期购买具有指定的开始时间和使用时长,需要提前续订预留容量以确定在需要的时间可用,一旦购买,即使你未使用也需要付费。这个适用于运营稳定的应用程序。

    5.竞价实例:可以以任何加个竞拍实例,与按需实例相比,这类实例最多可以节省90%的成本。

    用途:

    • 开始时间和结束时间灵活的应用程序:批处理
    • 只能承受极低的计算价格的应用程序
    • 具有紧急计算需要,需要获取大量附加容量的用户

    6.专用实例:按小时付费的,在单一租户硬件上运行的实例。

    • EC2实例类型
    • EC2的启动过程

    专用主机用途:

    • 可以按需购买
    • 可作为预留实例购买,与按需实例的价格相比,最多可以节省70%的成本
    • 非常适合不支持多租户或云部署的许可。

    区别:专用实例是在单一客户专用硬件上运行的Amazon EC2 实例,专用主机与专用实例在性能,安全性或物理方面没有区别。不同的是,使用专用主机,可以及查看和控制实例在服务器中的放置。

    EC2 启动过程:

    1.选定区域:选择距离客户物理位置比较近的区域

    2.开启EC2向导

    3.选择Amazon系统映像(AMI)

    4.根据需求选择实例类型

    5.配置实例详细信息(网络,安全组,存储卷,标签,IAM角色等)

    6.审核配置信息

    7.启动完成

    安全组 security group

    • 安全组介绍

    相当于EC2的内置防火墙,控制可访问性,默认拒绝所有入向流量,允许出向流量,可以控制入向流量和出向流量。

    • 应用示例

    • 安全组demo
    • 考试小贴士

    相当于EC2的内置防火墙,控制可访问性,默认拒绝所有入向流量,允许出向流量,可以控制入向流量和出向流量。

    EBS elastic block store 介绍与实践

    • 什么是EBS(elastic block store)?

    可扩展块存储设备,我们可以利用EBS创建存储卷并挂载到EC2实例上,挂载之后可以在存储卷上创建文件系统,运行数据库或者其他的用途。EBS卷可以放置在一个指定的可用区,我们可以设置自动复制来避免EBS卷坏掉导致数据丢失。

    • EBS类型

     

    • EBS的特点
      • 类型分为:HDD,SSD,Magnetic 磁介质:现在已经很少有、
      • 挂载在EC2上面的持久的,自定义块存储设备
      • 同可用区复制
      • 通过快照备份
      • 简单容易加密
      • 可拓展
    • EBS demo

    在创建的过程中,如果卷不是加密的那么快照也不是加密的。

    • 考试小贴士
    1. 分为:SSD,HDDM,magnetic磁介质,通常使用的是SSD中的通用型SSD (gp2),以及预配置IOPS(io1)
    2. 同可以用区可以复制
    3. 通过快照备份和数据恢复。

    负载均衡 (Elastic Load Balancer)

    • 负载均衡介绍

    传统的负载均衡是一种将访问流量通过调度算法分发到后台服务器的设备,同时对后台应用服务器做周期性的健康检查,当发现某台应用服务器出现故障的时候就不再派发任务到此台服务器,以此来达到服务的高可用性。

    这样的话,前端用户其实很难察觉到后台有一台服务器故障。

     

    • 什么是弹性负载均衡(ELB )

    弹性负载均衡分发传入应用程序或者网络流量到横跨多个可用区中的多个已注册目标(如EC2)。并且随流量发生更改时自动扩展负载均衡器,已处理大部分工作负载。

     

    • ELB的类型和特点

    分为三种:

    传统负载均衡(classic load balancer )

    • ELB模式
    • Demo
    • 考试贴士
    展开全文
  • AWS解决方案构造库是AWS云开发套件(AWS CDK)的开源扩展,它提供了多服务,结构合理的模式,可用于快速定义代码中的解决方案以创建可预测和可重复的基础架构。 AWS解决方案构造的目标是加速开发人员使用其架构的...
  • 因工作需要,做一些Python爬虫的工作,申请了一个AWS服务器,要自己安装Python3环境。把安装过程记录一下,方便有类似需求的人,也给自己做个记录。 这个环境可以实现无界面的selenium测试。详细步骤如下 1. AWS...
  • aws云配置

    2020-07-11 23:19:45
    1、安装awscli(安装的是awscli不是aws) pip3 install awscli aws --version(检查是否可以正常使用) 2、aws配置 $ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: ...

    1、安装awscli(安装的是awscli不是aws)
    pip3 install awscli
    aws --version(检查是否可以正常使用)
    2、aws配置
    $ aws configure
    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
    AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
    Default region name [None]: region-code (亚马逊云分布的地区)
    Default output format [None]: json
    3、将配置更新到本地配置文件
    在这里插入图片描述
    4、kubectl get pods all-namespaces 查看pods下面所有的服务
    5、在cmd控制台执行,进入到k8s上面jenkins pods
    kubectl -n jenkins exec -it jenkins-78d84c645f-4gl8v – /bin/bash
    6、jekins上面编译遇到错误:
    COPY failed: stat /var/lib/docker/tmp/docker-builder
    解决办法:
    jenkinsfile中build时
    Jenkinsfile中使用-f ./Dockerfile .  (当前路径为项目的根目录下)
    在dockfile中指定当前目录,就是上图中的项目根目录
    COPY ./target/XXXX.war /app/XXX/XXX

    7、查看pod信息
    kubectl describe pod XXX(podsname) -n XXX(namespaceName)

    8、查看日志
    kubectl log XXX(podsname) -n XXX(namespaceName)

    展开全文
  • 这个想法来自为客户项目创建一个.env文件的原因,变量是aws云形成导出。 用例 例如,您刚刚为应用程序的后端创建了cloudformation堆栈,并导出了DEV-APIGATEWAY-URL。 使用此软件包,您现在可以在客户端应用程序中...
  • 亚马逊AWS 首席云技术顾问方国伟将带大家“深入了解亚马逊AWS云平台”,针对基于AWS的软件架构进行讲解,第一讲将主要包括:AWS云计算概览及价值主张;AWS 服务的特点,灵活、高效、弹性以及安全性;AWS云平台的基础...
  • 笔者最近刚刚通过了AWS云开发人员认证,说实话,只要做了充分的准备,具备了相关学习工具,获得证书不成问题。 在开始准备这次考试之前,笔者很少接触AWS,但仅仅六周后就获得了认证。 为了准备考试,笔者搜罗...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 51,830
精华内容 20,732
关键字:

aws云