AWS云服务学习资料(部分上传至GitHub)
文章目录
- 主要模块
- boto3模块的学习
- EC2(Elastic Compute Cloud)
- 简介
- 功能
- 定价
- 常见问题
- S3(Simple Storage Service)
- 简介
- 功能
- 定价
- 问题
- RDS(Relational Database Service)
- 简介
- 功能
- 定价
- 常见问题
- ELB(Elastic Load Balancing)
- 简介
- 功能
- 定价
- 常见问题
- IAM(Identity and Access Management)
- 简介
- 功能
- 定价
- 常见问题
- VPC(Virtual Private Cloud)
- 简介
- 功能
- 定价
- 常见问题
主要模块
- EC2
- S3
- RDS
- ELB
- IAM
- VPC
boto3模块的学习
这部分我写到了我的github上:点击跳转
EC2(Elastic Compute Cloud)
链接参考:EC2官方文档
简介
Amazon Elastic Compute Cloud(Amazon EC2)在Amazon Web Services(AWS)云中提供了可扩展的计算能力。使用Amazon EC2无需预先投资硬件,因此您可以更快地开发和部署应用程序。您可以使用Amazon EC2启动所需数量的虚拟服务器,配置安全性和网络连接以及管理存储。Amazon EC2使您可以按比例放大或缩小以应对需求的变化或受欢迎程度的提高,从而减少了预测流量的需求。
功能
定价
常见问题
S3(Simple Storage Service)
参考链接:S3官方文档
简介
Amazon Simple Storage Service(Amazon S3)是Internet的存储。您可以随时使用Amazon S3从Web上的任何位置存储和检索任何数量的数据。您可以使用AWS管理控制台(一个简单直观的Web界面)完成这些任务。本指南向您介绍Amazon S3,以及如何使用AWS管理控制台完成下图所示的任务。
桶(Bucket)是OBS中存储对象的容器。对象存储提供了基于桶和对象的扁平化存储方式,桶中的所有对象都处于同一逻辑层级,去除了文件系统中的多层级树形目录结构。
功能
定价
问题
RDS(Relational Database Service)
参考链接:RDS官方文档
简介
Amazon Relational Database Service(Amazon RDS)是一项Web服务,通过它可以更轻松地在AWS Cloud中设置,操作和扩展关系数据库。它为行业标准的关系数据库提供了具有成本效益的,可调整大小的容量,并管理常见的数据库管理任务。
Amazon RDS概述
为什么需要托管关系数据库服务?由于Amazon RDS接管了关系数据库的许多困难或繁琐的管理任务,因此:
-
购买服务器时,将获得CPU,内存,存储和IOPS,它们都捆绑在一起。使用Amazon RDS,它们可以拆分开,以便您可以独立扩展它们。如果您需要更多的CPU,更少的IOPS或更多的存储,则可以轻松分配它们。
-
Amazon RDS管理备份,软件修补,自动故障检测和恢复。
-
为了提供托管服务体验,Amazon RDS不提供对数据库实例的外壳访问。它还限制了对某些需要高级特权的系统过程和表的访问。
-
您可以在需要时执行自动备份,也可以手动创建自己的备份快照。您可以使用这些备份来还原数据库。Amazon RDS还原过程可靠有效地工作。
-
您可以通过发生故障时故障转移到的主实例和同步辅助实例来获得高可用性。您还可以使用MySQL,MariaDB或PostgreSQL只读副本来增加读取比例。
-
您可以使用已经熟悉的数据库产品:MySQL,MariaDB,PostgreSQL,Oracle,Microsoft SQL Server。
-
除了数据库包中的安全性之外,您还可以通过使用AWS Identity and Access Management(IAM)定义用户和权限来控制谁可以访问RDS数据库。您还可以通过将数据库放在虚拟私有云中来帮助保护数据库。
功能
定价
常见问题
ELB(Elastic Load Balancing)
参考链接:ELB官方文档
简介
Elastic Load Balancing在多个可用区中跨多个目标(例如Amazon EC2实例,容器和IP地址)分配传入的应用程序或网络流量。随着应用程序流量随时间变化,Elastic Load Balancing会扩展您的负载均衡器。它可以自动扩展到绝大多数工作负载。
负载均衡器的好处
负载均衡器可在多个计算资源(例如虚拟服务器)之间分配工作负载。使用负载平衡器可以提高应用程序的可用性和容错能力。
您可以根据需求的变化在负载均衡器中添加和删除计算资源,而不会中断对应用程序的总体请求流。
您可以配置运行状况检查,以监视计算资源的运行状况,以便负载均衡器仅将请求发送到运行状况良好的请求。您还可以将加密和解密工作转移到负载均衡器,以便您的计算资源可以专注于其主要工作。
功能
弹性负载平衡的功能
Elastic Load Balancing支持三种类型的负载均衡器:应用程序负载均衡器,网络负载均衡器和经典负载均衡器。您可以根据应用程序需求选择负载均衡器。
定价
常见问题
IAM(Identity and Access Management)
参考链接:IAM官方文档
简介
AWS Identity and Access Management(IAM)是一项Web服务,可帮助您安全地控制对AWS资源的访问。您可以使用IAM来控制谁经过身份验证(登录)和被授权(具有权限)使用资源。
功能
IAM为您提供以下功能:
对您的AWS账户的共享访问
您可以授予其他人管理和使用您的AWS账户中资源的权限,而无需共享密码或访问密钥。
细化权限
您可以将不同的权限授予不同的人以使用不同的资源。例如,您可能允许某些用户完全访问Amazon Elastic Compute Cloud(Amazon EC2),Amazon Simple Storage Service(Amazon S3),Amazon DynamoDB,Amazon Redshift和其他AWS服务。对于其他用户,您可以仅对某些S3存储桶进行只读访问,或者仅对某些EC2实例进行管理,或者仅对您的帐单信息进行访问。
安全访问在Amazon EC2上运行的应用程序的AWS资源
您可以使用IAM功能为在EC2实例上运行的应用程序安全地提供凭据。这些凭证为您的应用程序提供访问其他
AWS资源的权限。示例包括S3存储桶和DynamoDB表。
多因素身份验证(MFA)
您可以在帐户和单个用户中添加双重身份验证,以提高安全性。使用MFA,您或您的用户不仅必须提供密码或访问密钥来使用您的帐户,还必须提供来自经过特殊配置的设备的代码。
身份联盟
您可以允许已经在其他位置(例如,在您的公司网络中或通过Internet身份提供商使用)密码的用户获得对您的AWS账户的临时访问。
身份信息以确保
如果您使用AWS CloudTrail,则会收到日志记录,其中包含有关在您的账户中请求资源的人员的信息。该信息基于IAM身份。
符合PCI DSS
IAM支持商户或服务提供商处理,存储和传输信用卡数据,并已被验证符合支付卡行业(PCI)数据安全标准(DSS)。有关PCI DSS的更多信息,包括如何请求AWS PCI Compliance Package的副本,请参阅PCI DSS级别1。
与许多AWS服务集成
有关可与IAM一起使用的AWS服务的列表,请参阅可与IAM一起使用的AWS服务。
最终一致
IAM与许多其他AWS服务一样,最终是一致的。IAM通过在全球Amazon数据中心内的多台服务器之间复制数据来实现高可用性。如果更改数据的请求成功,则更改将被提交并安全地存储。但是,更改必须跨IAM复制,这可能需要一些时间。此类更改包括创建或更新用户,组,角色或策略。我们建议您不要在应用程序的关键,高可用性代码路径中包括此类IAM更改。代替,在单独的初始化或设置例程中进行IAM更改,而不必频繁运行。另外,在生产工作流程依赖更改之前,请确保已传播更改。有关更多信息,请参见我所做的更改并不总是立即可见的。
免费使用
AWS Identity and Access Management(IAM)和AWS Security Token Service(AWS STS)是AWS账户的功能,无需额外付费即可获得。仅当您使用IAM用户或AWS STS临时安全凭证访问其他AWS服务时,才需要付费。
定价
常见问题
VPC(Virtual Private Cloud)
参考链接:VPC官方文档
简介
Amazon Virtual Private Cloud(Amazon VPC)使您可以将AWS资源启动到您定义的虚拟网络中。该虚拟网络非常类似于您在自己的数据中心中运行的传统网络,具有使用AWS的可扩展基础架构的好处。