精华内容
下载资源
问答
  • 亚马逊云电脑
    2022-05-26 08:50:51

    本文将对亚马逊云科技构建的云上安全堡垒一窥全貌,进而解构其提出的三大安全理念,以飨读者。

    上云是大势所趋,但上云安全吗?

    在云计算逐步兴起的发展历程中,这一疑问一直如影随形。时至今日,数字化转型换挡提速,诸如平台自身的安全合规、数据隐私安全等要求也在不断升级,“安全”在一众企业的上云旅程中成为贯穿始终、重中之重的考虑因素:上云前,要确保云平台自身的安全性;上云中,要保证数据迁移过程中的安全性;上云后,要综合考量云中的安全建设,如何利用云原生的服务提升安全性和提高合规效率。

    作为全球云计算的头号玩家,亚马逊云科技在云上安全领域积累了众多方法论和实践经验。本文将对亚马逊云科技构建的云上安全堡垒一窥全貌,进而解构其提出的三大安全理念,以飨读者。

    一、企业上云,其实更安全

    1.1 相较自建数据中心,上云的安全体验如何?

      过去很多年,企业都认为自建数据中心才是最安全的。但是亚马逊云科技认为:企业上云,安全体验能够比前者再上一个台阶。

      对企业来说,如果自建数据中心需要由自身构建一切,包括安全设备管理、合同签订、成本等问题。但如果是应用上云,企业并不需要在底层基础设施的安全问题上投入精力,而且它在云端的安全治理有望更进一步。具体体现在以下四个方面:

    第一,自动化。本地环境下采用的是不同厂商的产品,安全数据的整合会极其复杂。而在云上,云端安全服务之间的超高集成度,会让数据整合变得更简单,更好地做到自动化。

    第二,可视化。当有了更好的数据整合之后,在云上也更有机会用一个集中的平台做安全的可视化管理。透过统一的日志平台,身份管理,以及统一的API,用户可以实现更好的可视化。

    第三,成本。云端安全没有前期投入成本,是按使用量付费,企业在成本控制方面更具有灵活性。

    第四,可以帮助企业在云上实现自动执行合规任务,更高效做合规。就亚马逊云科技来说,用户既可以自动继承亚马逊云在基础架构层面的合规认证,还可以参考亚马逊云提供的合规最佳实践,来进行安全合规建设。

    简言之,如果自建数据中心做合规是从0做起,那上云的话可能就是从50分做起。因为云厂商已经做好另外50分,企业可以直接继承。上云后,企业在自动化、可见性、成本控制,以及更高效地实现合规方面都能享有优势。

    1.2 云平台本身是否安全合规?

    无论企业身处哪个行业,规模如何,其对云平台安全合规的诉求同样迫切。云自身的安全性是信任的基础,是企业决定迁移上云的前提条件,是企业在云上构建应用程序的基石。但问题在于,目前很多云厂商在云自身的安全性上解释不足,云厂商如何建设自身的安全合规,对企业而言就是一片盲区。

    就亚马逊云科技来说,全球已有数百万用户把数据和业务放在亚马逊云上,其中不乏金融、电信等很多强监管的行业。比如,世界最大的股票交易所纳斯达克会分阶段把全部业务迁移到亚马逊云科技,日本最大的电信运营商NTT docomo会把PB级别的数据仓库迁移上云。能获得如此多的企业信赖,亚马逊云科技主要通过以下四点确保自身的安全合规:

    其一,安全的基础设施。

    提供极具扩展性和高度可靠的基础设施,比如1个区域(Region)中通常3个可用区(3AZ),这种部署理念就是为了搭建高可用架构。而可用区和可用区之间会有非常严格的物理距离的规定,达到容灾。

    采用非常多的冗余和分层控制,大量使用了自动化,确保底层基础设施7×24小时的监控和保护。这一点尤其在疫情防控期间对保障业务连续性至关重要。

    亚马逊云科技的数据中心和网络以最高安全标准构建,所有企业都可以获得一致的云基础安全性,同时不必花费传统数据中心那样巨大的资本支出和运营开销。

    其二,安全的云服务。

    云自身安全不能只看亚马逊云科技有多少种安全服务,同时要考虑其服务的安全。任何新服务的研发,安全团队从一开始就会介入。研发的过程中如果存在任何已知的安全问题,这项服务就不可能发布。另外,通过深度集成的服务实现自动化并降低风险。亚马逊云科技自身有一套完整的API管理和安全工具,可实现自动执行安全任务,包括持续进行的运行状态检测和保护、威胁修复和响应等,以上措施既确保了服务的安全性,还保证了利用服务来构建的解决方案的安全性。

    其三,坚持客户拥有和控制数据的理念。

    只有让用户始终拥有自己的数据,能够对数据进行自主操作,用户才会放心地把它的应用放在云上。亚马逊云科技不接触用户上传到云中的数据,是指亚马逊不知道也不了解用户上传到亚马逊的数据是否包括个人数据。同时保证客户拥有数据的完整控制权,用户可以自主决定哪些数据可以上传到亚马逊云,以及决定时间,地点和保护方式。

    而且亚马逊云科技自身数据加密无处不在,所有的数据流动在离开其基础设施之前必须经过物理层自动加密。另外,还有其他的加密层存在,比如,所有VPC跨区域之间的流量也会进行加密,服务之间也会有很多的TLS连接。此外,亚马逊云科技遍布全球的区域可以帮助客户实现数据本地化的要求。

    其四,支持众多安全标准与合规性认证,几乎满足全球所有监管机构的合规性要求。

    目前,亚马逊云科技在全球已经获得了98项安全标准和合规认证,用户可以直接继承。比如ISO/IEC 27018:2019认证,这是主要针对保护云中个人数据安全的准则。亚马逊云科技遵从这一国际公认的行为准则,并获得了独立的第三方评估,证明了亚马逊云在尊重隐私和保护用户内容方面所作出的承诺。

    此外,北京区域和宁夏区域是两个位于中国境内提供服务的亚马逊云科技区域。为保证更好的用户体验并遵守中国的法律法规,亚马逊在中国与持有相关电信牌照的本地合作伙伴开展技术合作,由本地合作伙伴向客户提供云服务。北京光环新网科技股份有限公司是亚马逊云科技北京区域云的服务运营方和提供方,宁夏西云数据科技有限公司是亚马逊云科技宁夏区域云的服务运营方和提供方。

    1.3 如何应对数据保护相关法律?

    放眼全球,当前已有132个国家和地区制定了数据保护和隐私相关的法律法规。在国内,自2017年起,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的相继出台,也对企业的数据安全提出更高要求。提升对安全合规的重视不仅能帮助企业规避和预防很多行政甚至刑事处罚风险,另一个角度,安全合规也成为企业的核心竞争力之一。

    数据安全建设是分层次的,亚马逊云科技提供了多种云原生安全服务,客户可以快速使用并提高安全水平,仅以中国地区来看:在访问控制层面,有Multi Factor Authentication, API-Request Authentication, Temporary Access Token;在日志请求管理层面,有CloudTrail, Config, GuardDuty;在数据加密层面,有应用KMS对EBS/S3/Glacier/RDS加密。

    另外,亚马逊云科技有一项信息安全计划(Information Security Program),专门用于帮助用户保护数据免受意外或非法丢失、访问,识别内部安全风险及未经授权的网络访问,通过风险评估和定期测试来最大限度地降低安全风险。该计划主要包括5类措施:

    网络安全。员工、承包商和服务提供商都可以通过授权来访问亚马逊云科技网络。亚马逊云科技负责管理和维护访问控制策略,管理每个网络连接和用户对亚马孙网络的访问权限,手段包括使用防火墙和其他身份验证控制。亚马逊还将负责策略纠正和对安全威胁事件的响应。

    物理安全。亚马逊云科技的物理设备位于不对外披露的区域中。在周边和建筑物入口处使用了物理屏障来防止未经授权者进入亚马逊云科技的区域。

    有限的员工和承包商访问权限。亚马逊云科技对有合法业务需求的员工和承包商提供访问这些区域的权限。当员工或承包商不再有业务需求时,访问权限会立即撤销。

    物理安全保护。所有接入点(主入口门除外)都保持安全(锁定)状态。物理设施的接入点由旨在记录所有进入设施的个人的视频监控摄像头进行监控。

    持续评估。亚马逊云科技根据行业安全标准及其政策和程序对其网络的安全性及其信息安全进行定期审查,持续评估其网络和相关服务的安全性,并判断是否需要额外或不同的安全措施来应对定期审查发现的安全风险。

    关于上云本身的安全,以及亚马逊云科技自身的安全性,本文不再做更多的阐释。当前的市场环境下,数字化转型的提速与安全合规的收紧让企业似乎时刻处于矛盾之中,但快速创新和安全对企业来说并非是两者择其一的关系,如何在确保安全的前提下推动业务快速创新才是正解。针对这一痛点,亚马逊云科技提出了三大安全理念和洋葱模型,帮助企业完善云安全能力建设。

    二、拆解亚马逊云科技三大安全理念

    2.1 理念一:利用云上的事件驱动型架构去构建自动化防护栏,而非设立关卡。

    网络安全最大的威胁还是来自于人,例如安全意识不足而被利用、人员疏忽导致配置错误或其他人为原因导致网络安全工作未能有效执行等。而且传统的企业安全体系基本是事后驱动型,网络安全团队往往承担着背锅侠和救火员的角色,常常陷入分身乏术的境地。

    亚马逊云科技认为,推进标准化、自动化势在必行。人的过多参与会引发新的安全风险,因此应该建立起自动化的安全流程,同时让人远离数据。通过自动化来达到安全的标准化,达到一致性。

    通过在亚马逊云上自动执行安全任务,用户可以通过减少人工配置错误并让开发人员有更多时间专注于业务本身来提高安全性。从各种深度集成的解决方案中进行选择,这些解决方案可以组合在一起以新颖的方式自动执行任务,从而使用户的安全团队可以更轻松地与开发人员团队和运营团队密切合作,以更快、更安全地创建和部署代码。

    举个例子,用Amazon GuardDuty组合Amazon CloudWatch,再组合Amazon Lambda做一个集成,Amazon GuardDuty可以对亚马逊云科技的很多数据源做日志事件的分析,针对诸如Amazon CloudTrail事件日志、Amazon VPC流日志、域名系统服务(DNS)日志、Amazon S3数据事件日志的数百亿事件都去做分析,有能力检测到100多种安全威胁,并且自动对这些威胁进行分级,针对这些检测出来的威胁,用户可以通过Lambda来快速反应,从而快速高效地降低安全事件的影响,并且及时地修复。

    在实际应用中,SaaS平台安智联365采用了Amazon IoT Core构建设备物联平台,实现智能安防硬件的状态采集和双向消息传递,并基于微服务架构引入Amazon Lambda服务让开发团队可以用简单的代码处理缓存等应用场景。配合Amazon CloudWatch实现自动化的运维与监控后,安威士只需一名工程师就能够处理安智联365全球基础设施的运维管理工作,使企业可以将更多的人力资源投入到业务链的开发工作中。

    2.2 理念二:云中安全是主动设计出来的,而不仅是被动响应。

    中国用户的习惯是基于合规要求,或者社会性的安全事件触发进行安全合规建设,这种建设思路通常会滞后,会让企业疲于奔命,忙于各种应对。

    亚马逊云科技认为,首先,安全合规与用户的业务开展与持续进行紧密相关,安全不是独立的存在,而应与企业业务充分结合,作为业务开展的首要条件。再者,安全合规是基于设计而不是基于对事件的响应。安全的建设应该是未雨绸缪,根据业务的情况和系统的特点,主动从技术和管理的层面去建设。最后,亚马逊云科技的安全服务建设就是按照预防、检测、响应、修复来展开的,用户也可以以此为参照来构建安全体系。

    预防:确定用户权限和身份、基础设施保护和数据保护措施,以制定平稳且经过良好计划的安全策略。

    检测:通过日志和监控服务来了解企业的安全状况。将这些信息提取到可扩展的平台中,以进行事件管理、测试和审计。

    响应:自动化事件响应,以帮助安全团队将重点从响应转移到分析根本原因上。

    修复:利用事件驱动的自动化功能,以近乎实时的方式快速修复和保护云中环境。

    以Amazon GuardDuty为例。这种智能威胁检测服务可以持续监控针对用户的AWS 账户及其工作负载的恶意活动,并提供详细的安全侦察结果以实现可见性和补救。使用 Amazon GuardDuty 的控制台与 Amazon Detective 的集成,可以快速确定可疑活动的根本原因。比如,通常情况下,如果没有以近乎实时的方式持续监控相关因素,很难快速发现账户盗用威胁。GuardDuty 却可以实现持续监控和分析,通过提供上下文、元数据和受影响资源的详细信息的侦测结果,深入了解安全事件。同时还能及时停止未经授权的活动,防止使用受损凭证、Amazon Simple Storage Service (S3) 中的异常数据访问、来自已知恶意 IP 地址的 API 调用等。

    2.3 理念三:云中安全必须是一个洋葱型的多层防护,而不是一个鸡蛋。

    随着多云环境的普遍应用,企业的IT架构日益复杂,云上安全威胁广泛分布在各个环节。企业面临的安全危胁和挑战日趋广泛,从CVE漏洞,非法入侵,再到DDoS攻击,各种安全事件层出不穷。

    亚马逊云科技认为,云端的安全防护应该像一个洋葱模型,层层展开,而不是象一个鸡蛋。鸡蛋虽然给人感觉外壳比洋葱更坚硬,但实际上它是单层防护,而云上安全必须是像洋葱一样层层递进的防护机制。

    而在洋葱模型中,亚马逊云科技将之设定为五层,从威胁检测、事件响应开始,进而到身份认证与访问控制,之后是网络和基础设施安全,然后是数据保护和隐私,最后是风险管控与合规。逐一了解一下这五大领域内的安全服务:

    1)威胁检测与事件响应。需要能够对安全威胁做到精准定位、快速反应、时刻监控,并且能够分析原因。重点服务包括:

    Amazon GuardDuty,可以实现威胁的精准定位。其优势在于,一方面具有丰富的情威胁报源,另一方面,集成了机器学习的能力,针对API的调用行为去建模,并结合概率预测,从而更准确地隔离和警告高度可疑的用户行为。

    Amazon Security Hub,作为安全事件统一管理平台,不仅可以实现威胁检测7X24小时全天候在线实时监测,及时响应,并自动执行合规性检查,而且可以连接威胁事件的上下游,试着去做根因分析。

    点击进入Amazon Security Hub >>>>

    2)身份认证与访问控制。在企业安全管理中这一环节一直相对薄弱。数据统计,80%的安全事件是因为弱口令导致的。对此,亚马逊云科技有两个经验和三个技术建议。

    两个经验:保持最小授权原则,每一次授权都要确认是否必须,是否与业务/职责相关;要对最小授权原则定期进行审计,不要有永久授权,所有的授权都必须有时效性。

    三个技术建议:尽可能细化访问的颗粒度,可以根据时间,地点和服务来设置访问条件;结合多因素认证(MFA)技术加强身份认证;减少长期凭证的使用。

    在具体工具层面,Amazon Identity and Access Management (IAM) 是身份认证与访问控制的核心服务,它可以提供涵盖整个亚马逊云科技所有服务和资源的精细访问控制。Amazon Organizations是高效的身份认证与访问控制服务,可以对一个组织的多账号进行集中管理和治理,建立权限防护机制和数据边界。

    3)网络与基础设施安全。CDN侧的安全防护是这一层防护的重点。对于DDoS攻击的防御,应该长期进行,因为任何一次的攻击都可能带来业务的中断,进而影响最终用户的体验。如果等发现DDoS攻击之后再处理,业务的稳定性和持续性必将遭到重创。

    Amazon Shield Advanced可以对加载的资源进行全天侯的防御,并且实现快速响应和缓解。另外一个标配产品是Amazon WAF,作为Web应用防火墙服务,它的独到之处在于提供了丰富的规则库,既有亚马逊安全团队自研的全托管规则,也有用户可以根据自己的需求自定义的规则。

    4)数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。

    对于数据存储过程中的加密,Amazon KMS密钥管理服务与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。高集成度减少了人工操作,降低了出错的概率。针对数据保密性要求更高的用户,Amazon CloudHSM提供了安全、简单的云上专属加密机。

    对于数据计算和使用过程中的加密,亚马逊云科技也有其解决方案。Amazon Nitro Enclaves提供了一个云端的机密计算环境,通过它,用户可以创建一个隔离的环境来处理敏感数据,而无需向他们自己的系统管理员、开发人员和应用程序提供访问权限,从而减少了敏感数据处理过程中的攻击面。

    点击进入Amazon KMS >>>>

    5)风险管控及合规。亚马逊云科技从四个维度帮助用户合规。

    其一,确保亚马逊云科技服务本身的合规性。亚马逊云科技的合规认证不仅在基础设施区域,还会深入到每一项云服务,客户部署亚马逊云服务,其合规性能够得到认证机构的认可;其二,成熟的合规方案,基于用户诉求,亚马逊云科技会提供很多合规落地的最佳实践;其三,自动化审计,合规的审计和评估总是要花费大量时间,通过Amazon Audit Manager 可以简化审计管理和合规性评估;四是合作伙伴的咨询和落地能力,这些合作伙伴提供数百种行业领先的安全解决方案,可帮助用户提高其安全性和合规性,合作伙伴能够在多个领域为用户提供支持,其中包括基础设施安全、策略管理、身份管理、安全监控、漏洞管理、数据保护和咨询服务。

    三、三大云安全案例分享

    全球有数百万的用户已经选择并且信赖亚马逊云科技,覆盖了几乎所有的行业。那些成功上云并已经建好云上安全屏障的企业是怎么做的呢?在此分享三个经典的业界上云案例。

    案例1:风林火山借力实现持续性合规,全面提升安全效率

    深圳市风林火山电脑技术有限公司(以下简称“风林火山”)成立于1996年,专注于在线棋牌类游戏,集研发、运营于一体,产品在国内在线棋牌游戏中位居前列。

    早期,风林火山业务与游戏产品托管在IDC中,而整个服务器生命周期管理则全靠企业自己手动管理。彼时,发布一个游戏产品或进行一次升级时,相关人员要手动部署、配置设备,新版本从准备到正式发布通常需要花费1个月时间。

    随着风林火山进入快速发展阶段,IDC托管的灵活扩展性差、计算资源受限和效率低等缺陷开始暴露。而且老旧的IDC托管模式缺乏对客户赋能和安全威胁的及时响应,过于传统的IT架构无法给业务足够的创新空间。

    当看到亚马逊云科技已成为众多海外游戏公司的优选时,风林火山最终决定与亚马逊云科技合作,并于2017年底完成全部业务从IDC向亚马逊云科技云的迁移。

    全服上云后,风林火山对游戏版本的发布、升级频率,从IDC托管时的每月1次,提升到每周至少1次,大大提高了业务交付速度。在安全方面,传统威胁探测服务对海量日志数据进行分析耗时耗力,持续性合规以及不同安全时间的汇聚管理也带来了很大的挑战。为此,风林火山利用Amazon GuardDuty与Amazon Security Hub,全面提升了其安全运维的效率。

    风林火山游戏运维工程师许华杰表示:“亚马逊云科技让我们可以将更多精力投入到软件工程中去,实现更快地交付,将事故率降低了70%以上。以前我们是不断‘救火’,现在我们时而还可以自己‘放火’,来不断提升平台的健壮性。” 另外,在人员不足的情况下,“亚马逊云科技为我们安全赋能,实现高效的安全监测,及时协助我们安全响应,降低了安全风险,可以从更高视角去看我们整个架构的安全事件。”

    案例2:云上数据零丢失,涂鸦智能蓄力打造万物智能互联愿景

    全球范围内,人工智能和物联网技术正在合围成为一个全新的智能产业生态。IoT开发平台涂鸦智能也致力于成为这个生态中的关键环节。不过,物联网行业中下游应用场景与需求的高度碎片化,往往会导致网络通信方式与平台的多样化,对实现设备的互联互通造成较大挑战。

    为此,涂鸦智能不仅要努力推动实现软硬协同优化,还需要在全球布局云网络,使其云端服务能力遍布五大洲。到目前为止,涂鸦IoT开发平台已经为全球220个国家和地区提供基于全球主流公有云的IoT服务,而这得益于包括亚马逊云科技在内的覆盖全球的基础设施及丰富的云产品。

    “在选云厂商时,我们会根据基础设施的覆盖范围、安全稳定,以及产品的丰富程度来决定。”涂鸦智能技术副总裁柯都敏说,“而亚马逊云科技完全能够满足这三方面的需求。”

    从安全方面来说,亚马逊云科技是行业内最先推出密钥管理服务(KMS)的厂商。基于KMS的密钥保护能力和同其他亚马逊云科技服务集成能力,涂鸦在公有云行业内最先支持数据库等产品物理加密,这为涂鸦提供了非常好的基础安全保障。

    涂鸦IoT PaaS平台作为数据的处理者,客户在其App上的注册信息及各种操作行为产生的数据也会被实时存放在公有云平台上,这就使得数据安全问题变得尤为重要。涂鸦智能使用了KMS管理加密数据的加密秘钥,并通过Identity and Access Management(IAM)认证机制保障数据访问隔离,为数据安全提供了保障。

    举个例子,“如果我们是在服务欧洲客户的话,其所有数据都是存储在欧洲的亚马逊云科技上,各数据中心之间物理隔离。”在亚马逊云科技的帮助下,涂鸦智能的IoT PaaS从上线至今,实现了数据零丢失。

    案例3:自主品牌海外扬帆,美的拿稳安全合规出海船票

    2006年,以在越南建设工厂为开端,美的真正开启了海外自主品牌经营的探索之路。在十多年的出海之路上,美的坚持因地制宜的本土化策略,已经形成包括美的、COLMO、东芝等在内的品牌矩阵,据其财报显示,其海外营收占比也连续多年超过了40%。

    随着全品类产品智能化的实现,如何以较低的成本建立起安全、稳定可靠、运维方便、服务范围涵盖全球的智能家居平台成为美的面临的主要挑战。经过对多家云平台的综合评估,美的选择了亚马逊云科技作为其海外平台的IT基础架构合作伙伴之一。

    智能家居平台连接着用户的智能家电产品,相关用户数据都存放在上面,而欧盟和美国对数据合规性都有严苛要求。在与亚马逊云科技的合作中,美的不仅可以依托其丰富的安全服务,也可以继承其合规性,快速在海外部署自己的应用。

    “IT架构部署在亚马逊云科技上,这些安全合规的问题就都是他们帮助解决,无需我们操心。如果我们自己去做这些工作,可能需要一个无比庞大的团队。”美的集团副总裁、美的国际总裁王建国说。

    此外,亚马逊云科技成熟和丰富的全球客户经验,也是选择合作的一个驱动力,“亚马逊云科技的经验很丰富,已经有很多全球成功公司跑在它的云平台上,包括我们的很多上下游全球合作伙伴也在上面,这样就形成了一个很好的数据生态链。”

    结语

    1. 当前在云安全领域,云自身安全合规是用户选型时首要考量因素。如何确保云基础架构以及所提供的各种云服务本身的安全性是云平台服务商首先要沟通清楚的。

    2. 对于跨国公司和出海企业来说,云平台服务商的全球化安全和合规能力逐是这些企业关注的重点。像亚马逊云科技这样具有全球基础设施和合作伙伴网络成员的云服务商,提供的安全性和合规性,能帮助用户满足全球几乎所有监管机构的合规性要求。

    3. 云上安全场景比传统数据中心复杂和丰富很多,传统IT安全厂商要快速切入云安全市场,不仅要依靠长期的技术积累和客户基础,还要选择强大的云平台服务商进行合作。亚马逊云科技不仅在持续引入全球最新的安全合作伙伴的技术到中国,同时也在加强和本土安全合作伙伴的合作。这种强强联手的安全合作的生态也正在成为未来的一种趋势。

    4. 对于云安全服务提供商来说,如何在构筑安全合规的同时,不影响用户业务创新,是需要仔细规划的。亚马逊云科技提供了新解: 三大安全理念的布局,分别从自动化、主动设计、多层防护的角度充分诠释了其兼顾安全与创新的实践标准。

    点击进入Amazon Security Hub >>>>

    点击进入Amazon KMS >>>>

    更多相关内容
  • 亚马逊云科技——如何在中国市场破局?

    千次阅读 多人点赞 2022-05-16 11:53:42
    亚马逊云科技——如何在中国市场破局?

    目录

    1、云计算的优势

    2、云服务市场现状

    3、亚马逊云科技如何在国内破局

    4、总结


         

            记得在2012年刚刚进入互联网行业的时候,云计算正在以燎原之势点燃了整个互联网草原。当时经历了亚马逊AWS的初体验,自己申请了一台免费的服务器玩了一段时间,后来没管它。结果过了两个月收到信用卡的扣费记录,经过反复验证以及邮件发送才知道,原来AWS服务器没有取消订阅,会自动续费订阅。发送了几封邮件说明情况后,钱最终退回来了,不知道有没有跟我有相同经历的小伙伴。

    1、云计算的优势

            亚马逊云科技提供了100余种产品免费套餐。其中,计算资源Amazon EC2首年12个月免费,750小时/月;存储资源 Amazon S3 首年12个月免费,5GB标准存储容量。

    https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all&trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&sc_channel=el

            在谈亚马逊云科技之前,先聊聊云计算。云计算通过互联网按需提供IT资源,并且采用按使用量付费的定价策略。您可以根据需要从云提供商那里获得技术服务,例如计算能力、存储和数据库等等,无需购买、拥有和运维数据中心以及服务器。

    云计算的主要优势集中在以下几个方面。

    1.提交效率、降低成本

            通过使用云基础架构,您无需花费大量金钱来购买和维护设备。这大大降低了资本支出成本。您无需投资硬件,设施,实用程序或建立大型数据中心即可发展您的业务。您甚至不需要大型IT团队来处理您的云数据中心运营,因为您可以享受云提供商的员工的专业知识。

    2.数据安全

            无论规模和行业如何,每项业务的主要问题之一就是其数据的安全性。数据泄露和其他网络犯罪会破坏公司的收入,客户忠诚度和品牌定位。云提供了许多高级安全功能,可确保安全地存储和处理数据。

    3.可扩展性

            基于云的解决方案非常适合带宽需求不断增长或变化的企业。如果您的业务需求增加,则可以轻松增加云容量,而无需投资于物理基础架构。这种敏捷性可以为使用云计算的企业提供优于竞争对手的真正优势。动态的资金投入会让企业有更多的空间做决策,对于初创企业来说,是更加优越的选择。

    4.流动性

    只需单击几下,即可轻松存储,检索,恢复或处理云中的资源。只要您保持与互联网的连接,用户就可以通过他们选择的任何设备,在世界任何角落以24/7的方式随时随地访问他们的作品。最重要的是,所有升级和更新都是由服务提供商自动完成的。这节省了维护系统的时间和团队精力,从而极大地减少了IT团队的工作量。

    5.容灾恢复

            数据丢失与数据安全是所有组织的主要关注点。将数据存储在云中可确保即使笔记本电脑或PC等设备损坏,数据也始终可用。基于云的服务可为各种紧急情况提供快速的数据恢复-从自然灾害到停电。

           云基础架构还可以帮助您预防损失。如果您依靠传统的本地方法,则所有数据都将本地存储在办公计算机上。尽管尽了最大努力,计算机仍可能由于各种原因而发生故障-从恶意软件和病毒到与年龄相关的硬件损坏,再到简单的用户错误。但是,如果您将数据上传到云,即使您的工作计算机发生故障,任何连接到互联网的计算机都可以访问它。

    6.可控性

            云使您能够完全查看和控制数据。您可以轻松地决定哪些用户可以访问哪些数据。这使您可以控制,但也可以简化工作,因为员工将很容易知道分配给他们的文件是什么。它还将增加并简化协作。由于该文档的一个版本可以由不同的人员处理,因此无需分发同一文档的副本。

    7.全方位云服务的支持

            在中国所有的云平台目前都围绕着如何给客户最好的技术支持努力。我们可以看到更多云服务在平台上涌现,图像处理、音视频处理、文字处理以及人工智能机器学习相关的等等,让企业开发的成本和周期不断降低。效率决定着创新的速度,而创新决定着企业的未来。

    2、云服务市场现状

            公有云领域的竞争一直很激烈,各大知名机构披露的厂商市场份额排名向来也是彰显企业实力的有力凭证。

            全球公有云市场上,云计算定义者亚马逊云科技的市场占比一直是遥遥领先。近几年,全球公有云市场形成了3A格局(亚马逊云科技AWS、微软Azure和阿里云),市场向头部聚集。

            在中国市场上,公有云市场份额排名形成了阿里云一家独大,腾讯云、华为云等争抢二、三、四位名次的格局,亚马逊云科技(AWS)排名第五。

            比如下面IDC最新发布的2021年第一季度中国公有云市场数据,TOP5依次是阿里云、腾讯云、华为云、中国电信天翼云、亚马逊云科技。

            近期,艾瑞咨询发布了《2021年中国基础云服务行业数据报告》(以下简称报告),有意思的是,该报告首次增加了“出海业务”这样一个统计维度,这也让中国公有云市场的排名发生了一些有趣变化。

            其中,变化最大的当属亚马逊云科技中国公有云市场占比秒变第二,超过了腾讯云、华为云,仅低于阿里云。

            报告显示,在2020年中国IaaS公有云全球交付市场 (含出海业务) 和中国IaaS+PaaS公有云全球交付市场 (含出海业务) 两项市场数据中,亚马逊云科技市场份额分别为26.0%和23.3%,均排名第二位。

            当然,在不包含“出海业务”的数据下,艾瑞咨询的上述报告也显示,仅考虑国内市场,亚马逊云科技在2020年中国IaaS公有云市场和中国IaaS+PaaS公有云市场仅排名第五,市场份额分别为5.1%和6.0%。

            根据艾瑞咨询报告的定义,国内市场的测算口径:厂商在中国内地市场(即不含港澳台地区)的营业收入,合同签订地点为中国内地,合同签署方为中国内地企业法人/政府/事业单位,交付地点可位于中国内地区域。

            出海市场的测算口径:厂商在中国内地市场以外(含港澳台地区)的营业收入,合同签订地点为中国内地或海外,合同签署方为中国内地企业法人/政府/事业单位,交付地点可位于中国内地以外区域。

            也就是说,在(含出海业务)的统计口径中,使用某家厂商云服务的“这家企业”只要是“中国内地企业/单位”的,不论这家企业的业务是在全球那个地方,都会被统计进来。随着国内企业越来越多“走出去”,在全球建立业务,这种(含出海业务)的统计方式,也许更能客观呈现出企业对云服务的实际需求。

    3、亚马逊云科技如何在国内破局

            15年来,亚马逊云科技打造了“5+1+1” 的优势:“5”是亚马逊云科技独特的五大全球优势,包括超过200大类广泛而深入的云服务、服务全球245个国家和地区的基础设施、引领行业的安全合规理念和实践、过去15年服务全球数百万客户的实践、以及来自全球超过10万个合作伙伴的解决方案。另外两个“1”来自亚马逊的全球资源,一个是亚马逊全球业务体系的强大支撑,包括亚马逊电商、智能物流、智能语音助手、设备和视频等,多方面为客户提供支持全球业务扩展的更多资源和附加值;另一个是亚马逊与生俱来的创新文化和方略,更好地为客户的重塑赋能。

            通过亚马逊云科技和亚马逊全球的“5+1+1”优势,成为破局中国业务的“三驾马车”,助力企业上云重塑和云上创新。AWS主要服务三大类客户,包括让使用中国区域的中国客户享受到全球领先的云科技和服务以更好地深耕本地业务;海外的全球客户通过使用中国区域保持全球IT架构和体验的一致性;中国客户通过亚马逊云科技的全球基础设施和服务出海走向世界。基于这三类客户,AWS正在把全球“5+1+1”的优势更好地在中国落地。

            回到亚马逊云科技上,从技术角度来看在上面提到的云计算的优势中,亚马逊云科技在前6点上都不弱于4大平台。早在2009年就推出了 Amazon Elastic MapReduce(EMR)架构,实现跨 EC2 实例集群自动配置 HDFS;2012年,亚马逊云科技推出了具有标志性意义的云数据库仓库服务Amazon RedShift;随后,亚马逊云科技陆续打造出Athena、Glue、Lake Formation等一系列核心产品,逐渐形成完整的数据湖解决方案。

            2020年全球新冠疫情的爆发给全球市场重重一击,使得各大企业无时无刻面临着不确定性,数字化转型已然成为趋势,而数据的打通、流动与共享无疑是构建起敏捷性和全局视角洞察能力的关键所在。数据湖、数据仓库以及其他数据存储方案并不是彼此割裂,而是需要无缝协同工作,让数据自由流动、共享与使用,让基于数据的决策更加科学与精准。尤其考虑到海量数据规模成为常态的大背景下,无论是数据湖、数据仓库还是其他数据存储方案,其所存储的数据量一直在不断膨胀,逐渐衍生出一种新的现象:即数据往来、移动操作变得愈加复杂与困难。

            亚马逊云科技将这种现象形象地比喻为“数据重力”。毫无疑问,“数据重力”是实现数据价值的最后壁垒。要想打破壁垒,Amazon Lake House智能湖仓架构来围绕数据湖构建起专用数据闭环,实现以安全且受控的方式在不同数据存储方案之间快速移动数据。最近亚马逊云科技也给出了使用 Amazon MSK、Apache Flink 和 Apache Hudi 来实现流批一体的数据湖架构的具体方案。        

    https://aws.amazon.com/cn/blogs/china/unified-batch-stream-architectures/?nc1=b_rp

     一键式部署解决方案参考亚马逊云科技解决方案库:亚马逊云科技解决方案库

            随着业务的不断扩大,原始数据的不断累计,集成的系统不断增加,最终数据问题会是困扰产品扩展的主要问题。而使用亚马逊云科技提供的流批一体的数据湖架构,可以高效完整的解决。

    4、总结

            随着云服务对于大数据、人工智能等技术的支撑作用越发明显,当前云服务已经从早期的IaaS逐渐开始向PaaS和SaaS领域发展,这个过程正在不断提升云服务产品的附加值,而此时的云服务早已经不是“廉价算力”的代名词了,转而成为了企业拥抱工业互联网的重要桥梁。希望亚马逊云科技抓住自身海外市场优势的同时,也能优化国内市场的服务方式和策略,毕竟更好的体验才会带来更好的客户。

    亚马逊云科技专为开发者们打造了多种学习平台:

    1. 入门资源中心:从0到1 轻松上手云服务,内容涵盖:成本管理,上手训练,开发资源。https://aws.amazon.com/cn/getting-started/?nc1=h_ls&trk=32540c74-46f0-46dc-940d-621a1efeedd0&sc_channel=el

    2. 架构中心:亚马逊云科技架构中心提供了云平台参考架构图表、经过审查的架构解决方案、Well-Architected 最佳实践、模式、图标等。https://aws.amazon.com/cn/architecture/?intClick=dev-center-2021_main&trk=3fa608de-d954-4355-a20a-324daa58bbeb&sc_channel=el

    3. 构建者库:了解亚马逊云科技如何构建和运营软件。https://aws.amazon.com/cn/builders-library/?cards-body.sort-by=item.additionalFields.sortDate&cards-body.sort-order=desc&awsf.filter-content-category=*all&awsf.filter-content-type=*all&awsf.filter-content-level=*all&trk=835e6894-d909-4691-aee1-3831428c04bd&sc_channel=el

    4. 用于在亚马逊云科技平台上开发和管理应用程序的工具包:https://aws.amazon.com/cn/tools/?intClick=dev-center-2021_main&trk=972c69e1-55ec-43af-a503-d458708bb645&sc_channel=el

    【专属福利】

    福利一:100余种产品免费套餐。其中,计算资源Amazon EC2首年12个月免费,750小时/月;存储资源 Amazon S3 首年12个月免费,5GB标准存储容量。

    https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all&trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&sc_channel=el

    福利二:最新优惠大礼包,200$数据与分析抵扣券,200$机器学习抵扣券,200$微服务与应用开发抵扣券。https://www.amazonaws.cn/campaign/?sc_channel=el&sc_campaign=credit-acts-ldr&sc_country=cn&sc_geo=chna&sc_category=mult&sc_outcome=field&trkCampaign=request-credit-glb-ldr&trk=f45email&trk=02faebcb-3f61-4bcb-b68e-c63f3ae33c99&sc_channel=el

    福利三:解决方案CloudFormation一键部署模版库

    https://aws.amazon.com/cn/quickstart/?solutions-all.sort-by=item.additionalFields.sortDate&solutions-all.sort-order=desc&awsf.filter-tech-category=*all&awsf.filter-industry=*all&awsf.filter-content-type=*all&trk=afdbbdf0-610b-4421-ac0c-a6b31f902e4b&sc_channel=el

    展开全文
  • 亚马逊云助手小程序,拯救你的完美假期!随时随地,轻松管理亚马逊云资源~你可以通过云助手小程序实现:1、免密码登录绑定微信号和 IAM Role 以后,可以在微信小程序中免密码登录亚马逊云计算账户。你的登录过程将由...

    7b50e67154a5496f44a5bd6c971fd9d0.gif

    服务告警,稍不留神前功弃?

    下班途中,腾出手来不容易?

    旅游休假,不想和电脑绑定?

    亚马逊云助手小程序,拯救你的完美假期!

    随时随地,轻松管理亚马逊云资源~

    你可以通过云助手小程序实现:

    1、免密码登录

    绑定微信号和 IAM Role 以后,可以在微信小程序中免密码登录亚马逊云计算账户。你的登录过程将由 Amazon Cognito 负责,绝无密码泄露隐患。

    2、追踪服务费用

    随时检查你在宁夏区的(cn-northwest-1)的费用明细。

    3、接收告警

    接收 Amazon CloudWatch 发送的服务告警信息。

    4、跟踪状态

    跟踪客户支持案例(support case)状态。

    快来一起微信一键登录亚马逊云助手,解锁“云”管理新姿势!

    请按照以下步骤完成联合登录设置,不再需要重复设置。

    详情点击下方视频或阅读图文哦进行操作哦~

    c7a8addbf8c76c20039f794e901f3e04.gif

    *点击全屏模式查看清晰内容

    11bcafcf67ebaf4d99ac3d53c064d446.gif

    一、创建亚马逊云助手的

    权限策略(Policy)

    首先, IT 管理员需要创建一个权限策略,以赋予亚马逊云助手访问企业 IAM 账户(IAM Account)下亚马逊云科技云服务的权限。本操作对于每一个 IAM Account 只需要执行一次,如果您的 IAM Account 下已拥有亚马逊云助手所需的权限策略,请跳过此步骤。但是如果您的企业希望细分管理权限,也可以创建多个策略。

    1. 进入策略管理界面(请复制链接至浏览器访问)

    https://console.amazonaws.cn/iamv2/home#/policies

    2. 点击创建策略(Create Policy)

    2957307019a07d21e37f2e6824f05c1d.jpeg

    3. 点击标签 JSON,使用亚马逊云助手的预定义权限策略覆盖原有内容。预定义策略包括了亚马逊云助手所需的所有权限,IT 管理员可以修改此策略以进一步限制微信用户的权限。例如:删除 "ce:GetCostAndUsage"和"ce:GetCostForecast" 后,微信用户将无法查询费用报表。

    {
        "Version":"2012-10-17",
        "Statement": [
            {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
               "support:DescribeCommunications",
               "support:AddCommunicationToCase",
                "support:ResolveCase",
                "support:DescribeCases",
               "cloudwatch:DescribeAlarms",
                "ce:GetCostAndUsage",
               "cloudwatch:GetMetricStatistics",
                "ce:GetCostForecast"
                ],
            "Resource": "*"
            }
        ]
    }

    *左滑查看更多

    4. 点击下一步:标签(Next: Tags)

    36e8d3ab8df2f785cab58b38e805e09a.jpeg

    5. 点击下一步:审核 (Next: Review)

    e364d8ed4aec17b412543ae3b646bb9d.jpeg

    6. 在名称(Name)栏内,给新建的 Policy 起一个名字,点击创建策略(Create Policy)。在此页面您可以看到亚马逊云助手将被赋予的权限

    5569d288685cb54ba178abffcedd3275.jpeg

    二、创建亚马逊云助手的

     IAM 角色(IAM Role)

    创建 IAM 策略后,IT 管理员还需要创建一个用于亚马逊云助手小程序的 IAM Role。本操作对于每一个 IAM Account 只需要执行一次,如果您的 IAM Account 下已拥有亚马逊云助手所需的 IAM Role,请跳过此步骤。但是如果您的企业拥有超过 50 个亚马逊云助手用户,则需要创建多个 IAM Role。

    1. 进入 IAM Role 管理界面(请复制链接至浏览器访问)

    https://console.amazonaws.cn/iamv2/home#/roles

    2. 点击创建角色(Create Role)

    9f80f1aecc19c63222e4686b3bbec172.jpeg

    3. 选择可信实体类型 (Trust entity type)为自定义信任策略(Custom trust policy),并使用文本框中亚马逊云助手的预定义信任策略覆盖原有内容。亚马逊云助手使用 Amazon Cognito 提供的身份服务,身份池信息如下所示:

    • Identity Provider URL: cognito-identity.amazonaws.com

    • Identity Pool ID: cn-north-1:72977485-3f04-4b8c-b719-3a119663812e

      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Federated":"cognito-identity.amazonaws.com"
            },
            "Action":"sts:AssumeRoleWithWebIdentity",
            "Condition": {
              "StringEquals": {
               "cognito-identity.amazonaws.com:aud": "cn-north-1:72977485-3f04-4b8c-b719-3a119663812e"
              },
              "ForAnyValue:StringEquals": {
               "cognito-identity.amazonaws.com:amr": "WeChat"
              },
              "ForAnyValue:StringLike": {
               "cognito-identity.amazonaws.com:amr": [
                ]
              }
            }
          }
        ]
      }

    *左滑查看更多

    4. 点击下一步 (Next), 进入添加权限页面 (Add permissions)

    87b9fc923d89850fbd65f2242ef3750b.jpeg

    5. 选择刚才生成的权限策略,点击下一步 (Next)

    885c2786a57e9ae578c379e47c0ff78b.jpeg

    6. 在角色名称栏(Role name)中,给角色起一个名字,点击创建角色 (Create role)

    d3e4de9036fc38dc93dd728d21253451.jpeg

    7. (可选)记录 IAM Role ARN

    a. 进入IAM Role管理界面(请复制链接至浏览器访问)
    https://console.amazonaws.cn/iamv2/home#/roles

    b. 点击刚才创建的角色,进入IAM Role详细信息页面

    c. 将IAM Role和IAM Role ARN记录到内部系统中,您将来需要它用于绑定微信用户

    91d97556a2459003e34b7e5d30e4da12.jpeg

    三、绑定微信用户

    我们需要微信用户和 IT 管理员的共同操作来绑定微信用户和 IAM Role。

    1. 微信用户获取联合登录用户代码

    a. 在亚马逊云助手小程序的用户登录页,点击下方 “登录其它亚马逊云用户”,进入设置联合登录页面

    b. 记录联合登录用户代码。联合登录用户代码是亚马逊云助手为您生成的一个 8 位大写字符串

    8e5d879b10bd880415b10ebb2565d62c.jpeg

    c. 将您的联合登录用户代码,申请管理的 IAM 账户和管理权限发送给 IT 管理员申请绑定

    2. IT 管理员绑定微信用户

    a. 根据用户申请在企业信息系统获取相应的 IAM Role

    b. 进入 IAM Role 管理界面(请复制链接至浏览器访问)

    https://console.amazonaws.cn/iamv2/home#/roles

    c. 点击与 IAM Role ARN 对应的 IAM Role,进入角色详细信息页面

    48a058afdb3bfb2b326f03f5f0a831cd.jpeg

    d. 点击信任关系(Trust relationships)标签页,点击编辑信任策略(Edit trust policy)

    2a308c72aac4eec366f8d8ff8e48fbec.jpeg

    e. 将微信用户的联合登录代码加入到 "cognito-identity.amazonaws.com:amr" 字段中,在输入联合登录代码时,请注意在联合登录代码前添加 “*:”。在下面这个例子里,我们绑定了两个微信用户,他们的联合登录代码分别为 "ABCDEFGH"和"AABBCCDD"。注意:每一个 IAM Role 可以绑定最多 50 个微信用户,如果您的企业有超过 50 个亚马逊云助手小程序用户,则需要建立多个 IAM Role

    {
    
        "Version":"2012-10-17",
    
        "Statement": [
    
            {
    
                "Effect":"Allow",
    
                "Principal": {
    
                    "Federated":"cognito-identity.amazonaws.com"
    
                },
    
                "Action":"sts:AssumeRoleWithWebIdentity",
    
                "Condition": {
    
                    "StringEquals": {
    
                       "cognito-identity.amazonaws.com:aud":"cn-north-1:72977485-3f04-4b8c-b719-3a119663812e"
    
                    },
    
                   "ForAnyValue:StringEquals": {
    
                       "cognito-identity.amazonaws.com:amr": "WeChat"
    
                    },
    
                   "ForAnyValue:StringLike": {
    
                       "cognito-identity.amazonaws.com:amr": [
    
                           "*:ABCDEFGH",
    
                           "*:AABBCCDD"
    
                       ]
    
                    }
    
                }
    
            }
    
        ]
    
    }

    *左滑查看更多

    f. 点击更新策略(Update policy)。更新 IAM Role 后,系统需要大概 1 分钟同步数据,之后微信用户即可登录亚马逊云助手小程序

    64cfab79c9168f95bded4959540f7829.jpeg

    g. 在内部系统中记录微信用户,联合登录用户代码和 IAM Role 的绑定关系。您在未来解绑用户的时候需要使用这些信息

    h. 将 IAM Role ARN 发送给用户

    3. 微信用户输入 IAM Role ARN

    a. 在亚马逊云助手小程序的用户登录页,点击下方 “登录其它亚马逊云用户”,进入设置联合登录页面

    b. 点击下方 “已设置联合登录”,进入填写 ARN 信息页面

    9c486501be914b044937844cfe95babb.jpeg

    c. 填写 IT 管理员发送给您的 IAM Role ARN

    22293354e5a1f2ba029d504b865c800e.jpeg

    d. 亚马逊云助手提示绑定成功后,微信用户即可使用亚马逊云助手

    outside_default.png

    outside_default.png

    outside_default.png

    识别下方小程序码, 进入亚马逊云助手小程序,精彩内容一键解锁~

    6635ef93ff0f6a40fe8ad750287d7921.jpeg

    简单操作,方便无限~ 快来一起“云”管理!

    我们也将在今后不断丰富小程序的功能,请持续关注亚马逊云开发者公众号获取最新信息。

    outside_default.png

    outside_default.png

    outside_default.png

    7c57e6972a3583758b8731a9a2f47d86.gif

    981db3063cf8a48026091e6ab211133a.gif

    听说,点完下面4个按钮

    就不会碰到bug了!

    52ddf9670bccf93a7593b041b14e8381.gif

    展开全文
  • 亚马逊云怎么增加硬盘There are plenty of cloud storage options available, and many now offer 5 Gb of free space. Google have just joined the fray with Drive, and we all know about DropBox of course. ...

    亚马逊云怎么增加硬盘

    There are plenty of cloud storage options available, and many now offer 5 Gb of free space. Google have just joined the fray with Drive, and we all know about DropBox of course.

    有许多可用的云存储选项,现在许多选项提供5 Gb的可用空间。 Google刚刚与Drive竞争,我们都知道DropBox。

    You may of heard about Amazon S3, and EC2, but Amazon also offer another cloud storage solution called Amazon Cloud Drive. It is a more user friendly storage cloud and you get a free 5 Gb storage limit, and any music you buy from Amazon MP3 downloads can be stored there too – without affecting your free 5Gb space.

    您可能听说过Amazon S3和EC2,但Amazon还提供了另一个名为Amazon Cloud Drive的云存储解决方案。 它是一个更加用户友好的存储云,您可以获得5 Gb的免费存储限制,并且您从Amazon MP3下载中购买的任何音乐也可以存储在此处-不会影响5 Gb的可用空间。

    Amazon have now released a desktop app for both Windows and Mac. It tries to offer some integration with the operating system so that it is easy to upload stuff to your Amazon Cloud Drive.

    亚马逊现在已经发布了适用于Windows和Mac的桌面应用程序。 它尝试提供与操作系统的某种集成,以便轻松将内容上传到您的Amazon Cloud Drive。

    But is Cloud Drive very useful? How does its features compare with DropBox? Lets take a look.

    但是Cloud Drive是否非常有用? 与DropBox相比,它的功能如何? 让我们来看看。

    这个概念 (The concept)

    The idea behind Cloud Drive is not quite the same as DropBox. With DropBox the idea is: “a folder everywhere” to store your stuff, while Cloud Drive uses the idea that you access the cloud to get to your stuff, there is no locally stored folder.

    Cloud Drive背后的想法与DropBox不太相同。 使用DropBox的想法是:“到处都有一个文件夹”来存储您的东西,而Cloud Drive使用您访问云来访问您的东西的想法,却没有本地存储的文件夹。

    You can download a file using the desktop apps (we’ll see those later in this article), or you can do it directly from the web interface.

    您可以使用桌面应用程序下载文件(我们将在本文后面看到),也可以直接从Web界面下载文件。

    入门 (Getting started)

    If you already have an Amazon account (who hasn’t?) starting out is easy. All you need to do is go to the Cloud Drive information page, click the Get Started button, and then sign in with your Amazon credentials. Your cloud drive will be available immediately.

    如果您已经有一个Amazon帐户(没有?),那么开始很容易。 您所需要做的只是转到Cloud Drive信息页面 ,单击“入门”按钮,然后使用您的Amazon凭据登录。 您的云驱动器将立即可用。

    Tha main interface provides the usual folders you might expect:

    主界面可提供您可能期望的常用文件夹:

    Cloud Drive web interface

    You can see that all the usual options you might expect are available. You can: upload files, create folders, and delete files. To upload new files, click the large Upload Files button:

    您会看到所有可能的常规选项都可用。 您可以:上传文件,创建文件夹和删除文件。 要上传新文件,请点击较大的Upload Files按钮:

    uploading files to the web interface

    I have created a folder called “Testing” and by clicking into that folder, I can be sure that is where my stuff will be uploaded to. You can selected multiple files (not folders though, there is another way to do that) and Cloud Drive will upload each one in turn. Once complete, you will see your files and a confirmation message:

    我创建了一个名为“ Testing”的文件夹,然后单击该文件夹,可以确保将我的东西上传到该文件夹​​。 您可以选择多个文件(尽管不是文件夹,但是有另一种方法可以做到),Cloud Drive会依次上传每个文件。 完成后,您将看到文件和确认消息:

    uploading files to the web interface

    默认情况下,上传到哪里? (Where do uploads go by default?)

    Anything uploaded will go the Uploads folder in your Cloud Drive. you can then move them to another folder which we will get to in later in the article.

    上传的所有内容都会转到您的云硬盘中的“上传”文件夹中。 您可以将它们移到另一个文件夹,我们将在本文后面找到。

    平板电脑/手机使用 (Tablet/mobile usage)

    You can access Cloud Drive from your iPad, and you can view the contents of folders. however, you can’t upload or download files because Flash is needed. Also, there are no mobile apps available to interface with your Cloud Drive.

    您可以从iPad访问Cloud Drive,并且可以查看文件夹的内容。 但是,由于需要Flash,因此无法上传或下载文件。 此外,没有可用于与Cloud Drive交互的移动应用程序。

    桌面应用 (The desktop apps)

    Amazon recently released desktop applications to offer some integration with Cloud Drive. The apps are available for Mac and Windows, and can be downloaded from here.

    亚马逊最近发布了桌面应用程序,以提供与Cloud Drive的一些集成。 这些应用程序适用于Mac和Windows,可以从此处下载。

    Amazon have chosen to ignore Linux at this point in time, although you could still use the web interface of course.

    尽管您仍然可以使用Web界面,但Amazon选择在此时忽略Linux。

    Once you have installed the desktop app you will have a tray icon (Windows) or a menu bar icon (Mac) for interfacing with Cloud Drive. As I have already said, Cloud Drive does not store things locally, only on the cloud. So there won’t be a Cloud Drive folder like the DropBox one you probably already have.

    安装桌面应用程序后,将有一个托盘图标(Windows)或菜单栏图标(Mac)用于与Cloud Drive进行接口。 正如我已经说过的,Cloud Drive不会将内容存储在本地,而只能存储在云上。 因此,不会像DropBox那样存在一个Cloud Drive文件夹。

    视窗 (Windows)

    You can right-click a file or folder and choose “Send to…” The sub menu that pops out will show “Amazon Cloud Drive” as an option.

    您可以右键单击文件或文件夹,然后选择“发送到...”。弹出的子菜单将显示“ Amazon Cloud Drive”作为选项。

    uploading files via the Windows desktop app

    Click that, and your file/folder will be uploaded. You will also get a system tray notification when the upload has completed successfully. When you download a file from the web interface, it will be stored in your Downloads folder unless you have specified a different one in the options menu.

    单击该按钮,您的文件/文件夹将被上传。 上传成功完成后,您还将收到系统任务栏通知。 从Web界面下载文件时,除非您在选项菜单中指定了其他文件,否则该文件将存储在“下载”文件夹中。

    苹果电脑 (Mac)

    There are 2 options for uploading files: you can drag the file/folder to the Cloud Drive icon on your menu bar, or you can right-click, click “Services” and then choose “Upload to Cloud Drive”. Depending on the file type you might have the upload option available on your first right-click.

    有2个上传文件的选项:您可以将文件/文件夹拖到菜单栏上的Cloud Drive图标,也可以右键单击并单击“服务”,然后选择“上传到Cloud Drive”。 根据文件类型的不同,您可能会在第一次单击右键时使用上载选项。

    uploading files via the Mac desktop app

    If you have Growl installed you will receive a notification when the upload is complete:

    如果您安装了Growl,则上传完成后会收到通知:

    uploading files via the Mac desktop app

    在Cloud Drive中移动文件 (Moving files in your Cloud Drive)

    Now that you have uploaded some files and/or folders, the next we need to look at is moving stuff around. This has to be done via the web app.

    现在您已经上传了一些文件和/或文件夹,接下来我们需要查看的是移动内容。 这必须通过网络应用程序来完成。

    Once logged in, click into your uploads folder, and then use the tick boxes to select files that you want to move. Clicking on the “More Actions” button will provide you with the option to move the files selected:

    登录后,单击进入上载文件夹,然后使用对勾框选择要移动的文件。 单击“更多操作”按钮将为您提供移动所选文件的选项:

    moving files

    Clicking the “Move” option will produce a window where you can choose the folder you would like to move the files to:

    单击“移动”选项将产生一个窗口,您可以在其中选择要将文件移动到的文件夹:

    moving files

    Clicking the “Move Items” button will then carry out the file move and when complete, close the window. There will be a message in the main window confirming that you have moved the files:

    单击“移动项目”按钮将执行文件移动,完成后关闭窗口。 主窗口中将显示一条消息,确认您已移动文件:

    moving files

    结论 (Conclusion)

    Amazon Cloud Drive is far more basic than DropBox. It is also lacking in features when compared with many other cloud storage services. However, in some ways that is one of its most redeeming features – simplicity. Although the web interface needs to be tablet enabled, it does everything you need it to with minimum fuss.

    Amazon Cloud Drive比DropBox更基本。 与许多其他云存储服务相比,它还缺少功能。 但是,在某些方面,这是其最重要的功能之一-简单。 尽管Web界面需要启用平板电脑功能,但它可以最大限度地满足您的所有需求。

    The 5Gb of space is more generous than the free offering from DropBox, and the cost of further space is vey competitive. Amazon charge $20 per year for 20Gb of space compared with $99 per year for 50Gb of space from DropBox. As an added bonus, Amazon will store all your MP3’s purchased from them for free.

    5GB的空间比DropBox的免费产品更为慷慨,而进一步的空间成本具有竞争力。 亚马逊每年为20Gb的空间收取20美元的费用,而DropBox每年为50Gb的空间收取99美元的费用。 作为一项额外的奖励,亚马逊将免费存储从他们那里购买的所有MP3。

    Now that Amazon have provided the desktop integration software it does make Cloud Drive a bit more usable, so if you are looking for a cheap cloud storage solution give Cloud Drive a try.

    现在,亚马逊已经提供了桌面集成软件,它确实使Cloud Drive更加有用,因此,如果您正在寻找便宜的云存储解决方案,请尝试一下Cloud Drive。

    翻译自: https://www.sitepoint.com/amazon-cloud-drive/

    亚马逊云怎么增加硬盘

    展开全文
  • 亚马逊云EC2助力5G产品测试

    千次阅读 2022-05-23 22:20:35
    文章目录亚马逊云EC2助力5G产品测试一、创建EC2实例1.1 设置区域1.2 设置EC2参数1.3 创建密钥对1.4 配置网络参数1.5 配置存储1.6 ...亚马逊云EC2助力5G产品测试       最近,公司的5G
  • 2006年3月14日,亚马逊云科技发布Amazon S3,计算时代的新纪元拉开帷幕。这个纪元叫做“计算服务时代”,人们形象地以“云”来命名这种崭新的计算资源服务模式。
  • 一个保姆向的亚马逊云服务器连接教程
  • 文章目录前言1、亚马逊云平台使用1.1 申请亚马逊账号1.2 创建单个物品1.3 创建证书1.4 保存和下载证书2、编译生成支持接入亚马逊的AT固件2.1 获取SDK2.2 合并固件烧录配置3、AT指令对接亚马逊平台 前言 正值2020年,...
  • 故障现象:客户在自己的办公室访问亚马逊云上面的生产环境非常慢,且一部分人还无法访问。但是我从自己办公室外网访问又是正常的 排查过程:1、远程到客户的电脑,并通过浏览器访问生产环境,确实响应超时。然后...
  • 在观望了亚马逊云科技Build On第一季动手实验后,报名了第二季AIoT主题活动,由于深圳较远,就没有去深圳参加现场活动。(ps:很羡慕去现场的小伙伴,人手一个树莓派,啊啊啊~) Build On 活动主题介绍 在居家安防...
  • 亚马逊云科技Build On-技术报告

    多人点赞 2022-08-09 10:16:09
    在居家安防监控领域,基于实时视频的移动检测,发现监控环境中人、宠物、包裹等的出现,并且能实时地将检测结果通知给身处任何地方的用户是其重要的应用场景...亚马逊科技Build On活动或许可以提供新思路与解决办法...
  • AWS系列之一 亚马逊云服务概述

    千次阅读 2018-12-10 16:06:36
    AWS系列之一 亚马逊云服务概述 云计算经过这几年的发展,已经不再是是一个高大上的名词,而是已经应用到寻常百姓家的技术。每天如果你和互联网打交道,那么或多或少都会和云扯上关系。gmail、github、各种网盘、GAE...
  • 亚马逊云科技及其他几乎所有无服务器解决方案供应商都提供免费的套餐选项与语言中立型端点方案(除Google Cloud外,其他云厂商均提供多种运行时/开发环境选项),希望让客户的首次体验更轻松、更愉悦。 无服务器的短...
  • 想使用亚马逊云科技的免费套餐服务吗?先注册一个账号吧 :-) 在使用亚马逊云科技全球站点服务之前,你需要先注册一个亚马逊云科技全球服务账户(后面简称亚马逊云科技账户)。当你有了这个账户之后,你就可以方便的...
  • 来源 |itnext编译 | 武明利责编 |Carol出品 | CSDN云计算(ID:CSDNcloud)有很多文章将谷歌云提供商(GCP)与亚马逊云服务(AWS)进行比较,但这篇文...
  • 针对此次香港回归25周年大会,基于对云端媒体制作、剪辑和发布流程的深入探索和长期实践,亚马逊云科技与EditShare联合助力新华社实现云端全流程新闻报道。 由亚马逊云科技与EditShare联合打造云端收录编辑解决方案...
  • 我们用电脑、平板、手机等访问互联网时,本地设备和服务器之间的通信有可能因为某些不可控因素被切断。这种情况下,我们可以采用“曲线”的方式,让一个第三方的服务器来做接力,从而连接目标服务器。 代理服务器...
  • 亚马逊原生故事

    2018-11-06 09:35:35
    从 20 世纪 90 年代初开始,经过 20 年的发展,总部设在西雅图的亚马逊已经从网络书店成长为世界上最大的在线零售商。 今天,它就像著名的“亚马逊河”一样,销售的东西远不仅仅是书籍了。在 2015 年,亚马逊超过...
  • 截止到2021年底,每天有大约6000万个实例在亚马逊云科技上启动和运行,这个数字是2019年的两倍。这说明,云计算正在以不可阻挡的趋势滚滚向前发展。除了基于Amazon EC2提供的托管服务以外(比如Amazon RDS),这里面...
  • Windows系统连接亚马逊Ubuntu服务器 本文参考链接: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/putty.html 密钥转化 PuTTY 自身并不支持由Amazon EC2 生成的私有密钥格式 (.pem)。PuTTY有一个名...
  • 在白嫖的亚马逊服务器上手写个人网站是什么体验(文中有大量福利,别外传)
  • Macos 笔记本电脑 第一步:注册aws账号 网站:https://aws.amazon.com/cn/ 点击右上角 创建aws账户。 按照流程一步步注册。 在注册中 需要一张信用卡。必须是能刷外币的那种信用卡,他会从账户上走1...
  • 在9月17日的云栖大会上,阿里云智能总裁、达摩院院长发布阿里云第一台云电脑——“无影”。这是一台长在云上的“超级电脑”,只需将一张名片夹大小的 C-Key 上连接一块屏幕,就可以进入专属云电脑桌面,访问各种应用...
  • 哪个云电脑好用又便宜?近年来,云计算技术下产生了不少辅助性质的应用,云电脑、云游戏、云平台、云手机等黑科技的出现成为了很多用户的刚需,特别是游戏玩家。那么,可以玩很多云游戏的云电脑哪个收费低?云电脑其实...
  • 亚马逊云科技Build On 第二季 AIOT 进行视频传输检测以及智能图像识别
  • 本文小结了在亚马逊aws(Amazon Web Services)云计算服务上注册一个免费的服务器的方法和一些注意事项。 郑重申明: aws云计算的免费是有条件的免费,aws提供的服务计价以美元计算,对普通人而言非常昂贵,不能...
  • 有幸参加了亚马逊云科技与CSDN联合组织的 BuildOn第二季 动手实验 —— AIoT 视频识别的专场,这次参加的目的主要是想认识一下物联网的相关操作以及扩展一些AWS的相关云服务的知识。下面我们简单分享一下实验过程。...
  • 本文记录8月6日亚马逊build on实验过程
  • 亚马逊云科技中国国际客户及合作伙伴生态系统事业部总经理沈涛指出,合作伙伴在亚马逊云科技的业务发展中不可或缺,与合作伙伴共同成长,开创携手共赢的局面,一直是亚马逊云科技的重要理念。 植根本土,深耕服务 在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,057
精华内容 3,622
热门标签
关键字:

亚马逊云电脑