MySQL 和 PostgreSQL 的 IAM 數據庫身份驗證
身份驗證令牌 是 Amazon RDS 根據請求生成的唯一字符串祝峻。身份驗證令牌是使用 AWS 簽名版本 4 生成的祷愉。每個令牌的使用期限為 15 分鐘二鳄。您無需將用戶憑證存儲在數據庫中,因為身份驗證是使用 IAM 進行外部管理的髓窜。此外纱烘,您仍可使用標準數據庫身份驗證。
IAM 數據庫身份驗證具有以下優(yōu)勢:
數據庫的出站和進站網絡流量是使用安全套接字層 (SSL) 加密的哄陶。加密
您可以使用 IAM 集中管理對數據庫資源的訪問屋吨,而不是單獨管理對每個數據庫實例的訪問至扰。多數據庫統(tǒng)一管理
對于在 Amazon EC2 上運行的應用程序敢课,您可以使用 EC2 實例特定的配置文件憑證訪問數據庫以提高安全性,而不是使用密碼濒募。無密碼
EC2連接出錯排查
- Network error: Connection timed out 或 Error connecting to [instance], reason: -> Connection timed out: connect
檢查安全組規(guī)則瑰剃、子網的路由表(驗證是否有 Internet 網關附加到 VPC晌姚、 0.0.0.0/0是否指向vpc網關)挥唠、子網的網絡訪問控制列表 (ACL)
- Permission denied (publickey).
連接時是否對為 AMI 使用了正確的用戶名稱。私有密鑰 (.pem) 文件是否已經轉換為 PuTTY (.ppk) 可以識別的格式馋记。
- Host key not found in [directory]梯醒、Permission denied (publickey) 或 Authentication failed, permission denied
請驗證您使用了 AMI 的相應用戶名稱進行連接且 已為實例指定正確的私有密鑰 (.pem) 文件茸习。
對于 MindTerm 客戶端号胚,在 Connect To Your Instance (連接到您的實例) 窗口中的 User name (用戶名稱) 框中輸入用戶名稱浸遗。
- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
chmod 0400 .ssh/my_private_key.pem
- Error: Server refused our key 或 Error: No supported authentication methods available
連接時是否對為 AMI 使用了正確的用戶名稱
Amazon CloudWatch
收集和跟蹤指標跛锌、收集和監(jiān)控日志文件以及設置警報髓帽,全面地了解系統(tǒng)的資源使用率郑藏、應用程序性能和運行狀況必盖。-指標、日志们拙、報警
默認指標:CPU 使用率砚婆、網絡使用率装盯、磁盤性能與讀寫
自定義指標:內存利用率埂奈、磁盤交換利用率、磁盤空間利用率芹敌、頁面文件利用率氏捞、日志收集
收費
數據在 5 分鐘期間內自動可用液茎,無需收費捆等。額外付費的情況下栋烤,每隔 1 分鐘提供一次數據挺狰。要獲得此級別的數據她渴,您必須為實例專門啟用此監(jiān)視趁耗。
AWS CloudFormation
對 Amazon Web Services 資源進行建模和設置苛败。不收費罢屈。
lambda環(huán)境變量
利用 Lambda 函數的環(huán)境變量篇亭,將設置動態(tài)傳遞到函數代碼和庫译蒂,而無需對代碼進行任何更改。
例:開發(fā)炎辨、生產數據庫的連接信息碴萧。
變量AWS Lambda 默認使用 AWS Key Management Service 對其進行加密破喻。-KMS
如果您使用自己的密鑰低缩,則需要依據 AWS Key Management Service 定價指南的規(guī)定付費曹货。如果您使用 AWS Lambda 提供的默認的服務密鑰顶籽,則無需付費礼饱。
**Lambda@Edge **
Lambda 函數可檢查 Cookie 并重寫 URL镊绪,以便用戶可看到不同版本的站點以進行 A/B 測試蝴韭。
CloudFront 可以檢查 User-Agent 標頭以根據查看器使用的設備將不同的對象返回到查看器榄鉴,該標頭包含有關這些設備的信息庆尘。例如驶忌,CloudFront 可基于不同圖像所在的設備的屏幕尺寸返回這些圖像。同樣如筛,該函數可能會考慮 Referer 標頭的值杨刨,并導致 CloudFront 將圖像返回到具有最低分辨率的自動程序妖胀。
或者赚抡,您也可以檢查 Cookie 中是否有其他條件涂臣。例如赁遗,在出售服裝的零售網站上岩四,如果您使用 Cookie 指示用戶選擇了哪種顏色的夾克剖煌,Lambda 函數可能會更改請求耕姊,以便 CloudFront 返回選定顏色的夾克的圖像茉兰。
在發(fā)生 CloudFront 查看器請求或源請求事件時邦邦,Lambda 函數可能會生成 HTTP 響應燃辖。
函數可檢查標頭或授權令牌黔龟,并在 CloudFront 將請求轉發(fā)到源之前插入一個標頭以控制對您的內容的訪問氏身。
Lambda 函數還可以向外部資源發(fā)出網絡調用,以確認用戶憑證航徙,或獲取更多內容來自定義響應到踏。
Amazon Kinesis
英文釋義:運動
借助 Amazon Kinesis窝稿,您可以獲取視頻伴榔、音頻踪少、應用程序日志和網站點擊流等實時數據秉馏,也可以獲取用于機器學習萝究、分析和其他應用程序的 IoT 遙測數據帆竹。您可以即刻對收到的數據進行處理和分析并做出響應栽连,無需等到收集完全部數據后才開始進行處理秒紧。-數據流熔恢、實時處理
Amazon Kinesis Data Streams (KDS)
是一種可大規(guī)模擴展且持久的實時數據流服務叙淌。KDS 每秒可以從數十萬個來源連續(xù)捕獲數 GB 的數據鹰霍,例如網站點擊流茂洒、數據庫事件流获黔、金融交易玷氏、社交媒體信息流渗蟹、IT 日志和位置跟蹤事件雌芽。收集的數據以毫秒為單位世落,以實現實時分析用例屉佳,如實時儀表板武花、實時異常檢測体箕、動態(tài)定價等累铅。
Amazon Kinesis Data Firehose
捕獲、轉換數據流并將其加載到 AWS 數據存儲中以利用現有商業(yè)智能工具進行近實時分析换薄。
EC2使用自帶 IP 地址 (BYOIP)
您可將自己的全部或部分公有 IPv4 地址從本地網絡引入到 AWS 賬戶中轻要。使用路由來源授權Route Origin Authorization (ROA)授權給AWS冲泥。
S3版本控制
開啟之后刪除和覆蓋都可以找回
可以開啟MFA
增加更多安全性
復制 AMI
在 AWS 區(qū)域內或跨 AWS 區(qū)域復制 Amazon 系統(tǒng)映像 (AMI)凡恍〗涝停可以復制由 Amazon EBS 支持的 AMIs 和由實例存儲支持的 AMIs。您可以復制帶加密快照的 AMI涎跨,并在復制過程中更改加密狀態(tài)隅很。
好處:一致性、方便高可用
Amazon DynamoDB Accelerator (DAX)
DynamoDB 的專用內存緩存
EC2 RAID 配置
RAID0:增加IO
RAID1:增加容錯能力
IAM SAML 2.0 的聯合身份驗證
Security Assertion Markup Language
此功能可實現聯合單一登錄 (SSO)率碾,因此用戶可以登錄 AWS 管理控制臺或調用 AWS API 操作叔营,而不必為組織中的每個人都創(chuàng)建一個 IAM 用戶。
數據傳輸收費
在同一可用區(qū)中的 Amazon EC2播掷、Amazon RDS审编、Amazon Redshift、Amazon ElastiCache 實例和彈性網絡接口之間傳輸數據是免費的歧匈。
在同一 AWS 區(qū)域中的 Amazon S3、Amazon Glacier件炉、Amazon DynamoDB勘究、Amazon SES、Amazon SQS斟冕、Amazon Kinesis口糕、Amazon ECR、Amazon SNS磕蛇、Amazon SimpleDB 和 Amazon EC2 實例之間傳輸數據是免費的景描。通過 PrivateLink 終端節(jié)點訪問的 AWS 服務將產生標準 PrivateLink 費用
AWS Directory Service
又稱為 AWS 托管 Microsoft AD
Active Directory Connector
AD Connector 是一種目錄網關十办,借助它可以將目錄請求重定向到本地 Microsoft Active Directory,而無需在云中緩存任何信息超棺。
最終用戶和 IT 管理員可以使用其現有企業(yè)憑證登錄 AWS 應用程序向族,如 Amazon WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail棠绘。
可以通過基于 AWS 角色的 Amazon EC2訪問權限來管理 Amazon S3 資源件相,例如 IAM 實例或 AWS 管理控制臺 存儲桶。
您可以始終如一地實施現有安全策略(如密碼過期氧苍、密碼歷史和賬戶鎖定)夜矗,無論用戶或 IT 管理員是訪問本地基礎設施還是 AWS 云中的資源。
可以通過與基于 RADIUS 的現有 MFA 基礎設施集成让虐,使用 AD Connector 啟用多重驗證紊撕,從而在用戶訪問 AWS 應用程序時增強安全性。
NAT 網關
您可以使用網絡地址轉換 (NAT) 網關允許私有子網中的實例連接到 Internet 或其他 AWS 服務澄干,但阻止 Internet 發(fā)起與這些實例的連接逛揩。
Amazon EC2 實例存儲
實例存儲 為您的實例提供臨時性塊級存儲。此存儲位于已物理附加到主機的磁盤上麸俘。實例存儲是一種理想的臨時存儲解決方案辩稽,非常適合存儲需要經常更新的信息,如緩存从媚、緩沖逞泄、臨時數據和其他臨時內容,或者存儲從一組實例上復制的數據拜效,如 Web 服務器的負載均衡池喷众。
您只能在啟動實例時指定實例的實例存儲卷。您無法將實例存儲卷與一個實例分離并將該卷附加到另一個實例紧憾。
實例存儲內的數據僅在與關聯的實例的生命周期內保留到千。如果實例重啟 (無論是故意還是意外),實例存儲內的數據都會保留下來赴穗。然而憔四,在以下任一情況下,實例存儲中的數據會丟失:
底層磁盤驅動器發(fā)生故障
實例停止
實例終止
Amazon RDS 增強監(jiān)控
CloudWatch gathers metrics about CPU utilization from the hypervisor for a DB instance, and Enhanced Monitoring gathers its metrics from an agent on the instance. 虛擬層vs代理獲取
Enhanced Monitoring metrics are useful when you want to see how different processes or threads on a DB instance use the CPU.
Amazon EMR
Elastic MapReduce
Amazon EMR 是一種 Web 服務般眉,它能讓企業(yè)了赵、研究人員、數據分析師和開發(fā)人員輕松甸赃、經濟高效地處理海量數據柿汛。
而該框架在 Web 規(guī)模的 Amazon Elastic Compute Cloud (Amazon EC2) 和 Amazon Simple Storage Service (Amazon S3) 基礎設施上運行。-運行在ec2和s3上
AWS Athena
雅典娜
Amazon Athena 是一種交互式查詢服務埠对,讓您能夠輕松使用標準 SQL 分析 Amazon S3 中的數據络断。Athena 是無服務器式服務裁替,因此您無需設置或管理基礎設施即可馬上開始分析數據。您甚至無需將數據加載到 Athena 中貌笨,因為它可以直接處理 S3 中存儲的數據胯究。
Amazon Neptune
海王星
Amazon Neptune 是一項快速、可靠且完全托管的圖形數據庫服務躁绸,可以幫助您輕松構建和運行處理高度互連數據集的應用程序。
您可以將 Neptune 用于圖形使用案例臣嚣,如建議引擎净刮、欺詐檢測、知識圖譜硅则、藥物開發(fā)和網絡安全淹父。Amazon Neptune 屬于完全托管型,能夠處理一些耗時的任務怎虫,如預配置暑认、修補、備份大审、恢復蘸际、故障檢測和修復。
Elastic Load Balancing ELB
傳統(tǒng)負載均衡器
支持 EC2-Classic
支持 TCP 和 SSL 偵聽器
支持使用應用程序生成的 cookie 的粘性會話
健康檢查
負載均衡器僅將請求路由到正常的實例徒扶。當負載均衡器確定某個實例不正常時粮彤,會停止將請求路由到該實例。當實例恢復正常狀態(tài)時姜骡,負載均衡器將恢復向該實例路由請求导坟。
Amazon SQS Simple Queue Service
Amazon SNS 允許應用程序通過“推送”機制向多個訂閱者發(fā)送時間關鍵型消息,并且無需定期檢查或“輪詢”更新圈澈。Amazon SQS 是一種供分布式應用程序使用的消息隊列服務惫周,通過輪詢模式交換消息,可用于分離收發(fā)組件康栈。
如果您正在使用現有應用程序中的消息收發(fā)功能递递,并且想要快速輕松地將消息收發(fā)功能移至云中,我們建議您考慮使用 Amazon MQ谅将。如果您要在云中構建全新的應用程序漾狼,我們建議您考慮使用 Amazon SQS 和 Amazon SNS。
Amazon SQS 消息排序
標準隊列提供寬松的 FIFO (先進先出) 功能饥臂,會盡可能保持消息順序逊躁。但是,由于標準隊列使用高度分布式架構來實現大規(guī)模擴展隅熙,因此并不能確保接收消息時嚴格遵循消息發(fā)送的順序稽煤。
Amazon Simple Notification Service (Amazon SNS)
從應用程序發(fā)布消息并立即將它們發(fā)送給訂閱者或其他應用程序核芽。遵循“發(fā)布-訂閱”(pub-sub) 消息收發(fā)范式,使用“推送”機制將通知傳輸到客戶端酵熙,無需定期檢查或“輪詢”新信息和更新轧简。
SNS VS SQS
Amazon SNS 允許應用程序通過“推送”機制向多個訂閱者發(fā)送時間關鍵型消息,并且無需定期檢查或“輪詢”更新匾二。Amazon SQS 是一種供分布式應用程序使用的消息隊列服務哮独,通過輪詢模式交換消息,可用于分離收發(fā)組件察藐。
一種常見的模式是使用 SNS 將消息發(fā)布到 Amazon SQS 隊列皮璧,進而以可靠的方式將消息異步發(fā)送到一個或多個系統(tǒng)組件。-一個發(fā)送 一個隊列處理
Amazon Redshift
Amazon Redshift 是一種快速且完全托管的數據倉庫分飞,讓您可以使用標準 SQL 和現有的商業(yè)智能 (BI) 工具經濟高效地輕松分析您的所有數據悴务。
Amazon Redshift 還包含 Amazon Redshift Spectrum光譜,讓您可以直接在 Amazon S3 中針對 EB 級非結構化數據運行 SQL 查詢譬猫。不需要加載或轉換讯檐,可以使用CSV、JSON染服、等開源數據格式别洪。Redshift Spectrum 可以根據檢索的數據自動擴展查詢計算容量,因此針對 Amazon S3 的查詢運行得非沉危快蕉拢,不受數據集大小的影響。
Redshift Spectrum 通過賬戶中由 AWS Key Management Service (KMS) 使用的托管默認密鑰來支持 Amazon S3 的服務器端加密 (SSE)诚亚。
在使用 Amazon Redshift 增強型 VPC 路由時晕换,Amazon Redshift 會強制通過您的 Amazon VPC 路由集群和數據存儲庫之間的所有 COPY 和 UNLOAD 流量。通過使用增強型 VPC 路由站宗,您可以使用標準 VPC 功能闸准,例如 VPC 安全組、網絡訪問控制列表 (ACL)梢灭、VPC 終端節(jié)點夷家、VPC 終端節(jié)點策略、Internet 網關和域名系統(tǒng) (DNS) 服務器敏释,如 Amazon VPC 用戶指南 中所述库快。 您可以使用這些功能來嚴格管理 Amazon Redshift 集群與其他資源之間的數據流。
在 Amazon Redshift 中钥顽,您可以使用工作負載管理 (WLM) 來定義可用的查詢隊列的數量义屏,并定義如何將查詢路由至這些隊列以進行處理。
AWS CloudTrail
AWS CloudTrail 是一種 Web 服務,可記錄在您賬戶上進行的活動闽铐,并將日志文件傳送至您的 Amazon S3 存儲桶蝶怔。
CloudTrail 可通過記錄賬戶上執(zhí)行的操作來讓您深入了解用戶活動。CloudTrail 可記錄每個操作的重要信息兄墅,包括請求的發(fā)出方踢星、使用的服務、執(zhí)行的操作隙咸、操作的參數沐悦,以及 AWS 服務返回的響應元素。這些信息能夠幫助您跟蹤 AWS 資源的變更情況五督,幫助您解決操作性問題所踊。CloudTrail 可使您更輕松地確保符合內部策略和監(jiān)管標準。
EFS
Amazon EFS 是一項可與 Amazon EC2 配合使用的文件存儲服務概荷。Amazon EFS 可以提供文件系統(tǒng)界面、文件系統(tǒng)訪問語義(例如強一致性和文件鎖定)以及可供多達數千個 Amazon EC2 實例同時訪問的存儲碌燕。
Amazon EBS 是一項可與 Amazon EC2 配合使用的數據塊級存儲服務误证。對于需要從單個 EC2 實例低延遲訪問數據的工作負載,Amazon EBS 可為其提供高性能服務修壕。
Amazon S3 是一項對象存儲服務愈捅。Amazon S3 通過可以在任何地方訪問的 Internet API 來提供數據訪問。
EBS
預配置 IOPS SSD (io1):
大型數據庫工作負載
吞吐優(yōu)化 HDD (st1):
以低成本流式處理需要一致慈鸠、快速的吞吐量的工作負載
大數據
數據倉庫
日志處理
不能是引導卷
Amazon EFS 提供標準和不經常訪問存儲類蓝谨。標準存儲類是為活動文件系統(tǒng)工作負載而設計的,您只需為每月使用的文件系統(tǒng)存儲付費青团。EFS 不頻繁訪問 (EFS IA) 是一種成本較低的存儲類譬巫,針對不經常訪問的文件進行了成本優(yōu)化。存儲在 EFS IA 存儲類中的數據成本比標準存儲類低 85%督笆,每次讀取或寫入文件時都需要支付費用芦昔。
Amazon DynamoDB
DynamoDB 是一種適用于任何規(guī)模的非關系型數據庫服務。
DynamoDB 還可在一個 AWS 區(qū)域的三個數據中心之間同步復制數據娃肿,為您提供高可用性和數據持久性咕缎。
DynamoDB Auto Scaling 使用 AWS Application Auto Scaling 服務代表您動態(tài)調整預置的吞吐容量,以響應實際的流量模式料扰。這將允許表或全局二級索引增大其預置的讀取和寫入容量以處理突增流量凭豪,而不進行限制。當工作負載減小時晒杈,Application Auto Scaling 將減少吞吐量嫂伞,這樣您將無需為未使用的預置容量付費。
DynamoDB 流
當存儲在 DynamoDB 表中的項目發(fā)生更改時,許多應用程序都會因能夠捕獲此類更改末早。-更改觸發(fā)
AWS 為 DynamoDB 和 DynamoDB 流 維護單獨的終端節(jié)點烟馅。要使用數據庫表和索引,您的應用程序需要訪問 DynamoDB 終端節(jié)點然磷。要讀取和處理 DynamoDB 流 記錄郑趁,您的應用程序需要訪問相同區(qū)域內的 DynamoDB 流 終端節(jié)點。
DynamoDB 的最佳實踐
設計并高效使用分區(qū)鍵
高效使用突增容量
了解 DynamoDB 適應性容量
設計分區(qū)鍵以均勻分發(fā)工作負載
使用寫入分片均勻分發(fā)工作負載
使用隨機后綴分區(qū)
使用計算得出的后綴分區(qū)
在數據上傳期間有效分發(fā)寫入活動
Amazon API Gateway
Amazon API Gateway 是一種完全托管的服務姿搜,可以幫助開發(fā)人員輕松發(fā)布寡润、維護、監(jiān)控和保護任意規(guī)模的 API舅柜。
Amazon API Gateway 支持創(chuàng)建 REST API 和 WebSocket API梭纹。
REST API:在 Amazon API Gateway 中,REST API 是一組資源和方法致份,或者是終端節(jié)點变抽。REST API 可以部署到不同階段,并可克隆到新版本氮块。
WebSocket API:在 Amazon API Gateway 中绍载,WebSocket API 可以在互連客戶端之間維持永久連接,以啟用實時消息通信滔蝉。利用 API Gateway 中的 WebSocket API击儡,您可以定義與 AWS Lambda 功能、Amazon Kinesis 或從互連客戶端接收消息時調用的任何 HTTP 終端節(jié)點的后端集成蝠引。
Amazon API Gateway 將 API 調用次數阳谍、延遲和錯誤率記錄到您 AWS 賬戶的 Amazon CloudWatch 中。
Amazon API Gateway 提供了多個級別(包括全局)的限制螃概,并按服務調用提供矫夯。您可以設置標準速率和突發(fā)速率限制。超過限制的任何請求都會收到 429 HTTP 響應吊洼。
安全組與網絡 ACL
您的 VPC 自動帶有可修改的默認網絡 ACL茧痒。默認情況下,它允許所有入站和出站 IPv4 流量以及 IPv6 流量 (如果適用)融蹂。
您可以創(chuàng)建自定義網絡 ACL并將其與子網相關聯旺订。默認情況下,每個自定義網絡 ACL 都拒絕所有入站和出站流量超燃,直至您添加規(guī)則区拳。
規(guī)則編號。規(guī)則評估從編號最低的規(guī)則起開始進行意乓。只要有一條規(guī)則與流量匹配樱调,即應用該規(guī)則约素,并忽略與之沖突的任意更高編號的規(guī)則。
| 安全組 | ACL |
|---|---|
| 在實例級別運行 | 在子網級別運行 |
| 僅支持允許規(guī)則 | 支持允許規(guī)則和拒絕規(guī)則 |
| 有狀態(tài):返回數據流會被自動允許笆凌,不受任何規(guī)則的影響 | 無狀態(tài):返回數據流必須被規(guī)則明確允許 |
| 我們會在決定是否允許數據流前評估所有規(guī)則 | 我們會在決定是否允許數據流時按照數字順序處理所有規(guī)則 |
| 只有在啟動實例的同時指定安全組圣猎、或稍后將安全組與實例關聯的情況下,操作才會被應用到實例 | 自動應用于與之關聯的子網中的所有實例(因此乞而,如果安全組規(guī)則過于寬松送悔,則需要使用額外的防御層) |
Amazon CloudFront
您可以通過大量功能來限制對您的內容的訪問。借助簽名 URL 或簽名 Cookie爪模,您可以支持令牌身份驗證以僅允許經過身份驗證的查看者進行訪問欠啤。通過地理限制功能,您可以阻止特定地理位置的用戶訪問您通過 ?CloudFront 分發(fā)的內容屋灌。利用來源訪問標識 (OAI) 功能洁段,您可以僅允許通過 CloudFront 訪問 ?Amazon S3 存儲桶。
簽名 URL
可指定用戶開始訪問內容的日期和時間共郭。自定義策略
可指定用戶無法再訪問內容的日期和時間祠丝。標準/自定義策略
可指定能夠訪問內容的用戶的 IP 地址或 IP 地址范圍。自定義策略
Amazon ElastiCache
Amazon ElastiCache 提供完全托管 Redis 和 Memcached除嘹。無縫部署写半、操作和擴展熱門開放源代碼兼容的內存數據存儲。
Amazon Relational Database Service (Amazon RDS)
Amazon RDS 支持 Amazon Aurora憾赁、MySQL、MariaDB龙考、Oracle、SQL Server 和 PostgreSQL 數據庫引擎矾睦。
Amazon RDS 多可用區(qū)域部署為數據庫 (DB) 實例提供了增強的可用性和持久性晦款,使其成為生產型數據庫工作負載的理想之選。當您配置多可用區(qū)域數據庫實例時枚冗,Amazon RDS 會自動創(chuàng)建主數據庫實例并將數據同步復制到其他可用區(qū)域 (AZ) 中的備用實例缓溅。
Amazon Aurora 極光
Amazon Aurora 是一種關系數據庫引擎,既具有高端商用數據庫的速度和和可靠性赁温,又具有開源數據庫的簡單性和成本效益坛怪。
Amazon Aurora 數據庫實例上始終都會啟用自動備份。備份不影響數據庫性能股囊。
Amazon Aurora 在 3 個可用區(qū)間自動維護 6 個數據副本袜匿,并將自動嘗試在運行狀況正常的可用區(qū)恢復您的數據庫,而不會產生數據損失稚疹。
Amazon Aurora 通常涉及數據庫實例集群而不是單個實例居灯。在連接到 Aurora 集群時,您指定的主機名和端口將指向名為終端節(jié)點的中間處理程序。
AWS Database Migration Service
AWS Database Migration Service (AWS DMS) 是一項云服務怪嫌,可輕松遷移關系數據庫义锥、數據倉庫、NoSQL 數據庫及其他類型的數據存儲岩灭。您可以使用 AWS DMS 將數據遷移到 AWS 云拌倍,在本地實例之間(通過 AWS 云設置)進行遷移,或者在云與本地設置的組合之間進行遷移川背。
Amazon EC2 Auto Scaling
Amazon EC2 Auto Scaling 助您確保擁有適量的 Amazon EC2 實例贰拿,用于處理您的應用程序負載。您可創(chuàng)建 EC2 實例的集合熄云,稱為 Auto Scaling 組 膨更。
默認終止策略
可用區(qū)包含最多實例性誉,并且至少有一個實例不受縮減保護
確定是否有任何實例使用最舊的啟動模板茫负。如果有一個此類實例,則終止該實例蚤告。(請注意存在一個例外情況:如果組最初使用啟動配置练般。Amazon EC2 Auto Scaling 會首先終止使用啟動配置的實例矗漾,然后再終止使用最舊啟動模板的實例。)
確定是否有任何實例使用最舊的啟動配置
如果要終止多個不受保護的實例薄料,確定哪些實例最接近下一個計費小時敞贡。
AWS S3
Amazon S3 中可以存儲多少數據?
您可以存儲的總數據容量和對象個數不受限制摄职。各個 Amazon S3 對象的大小范圍可以從最小 0 字節(jié)到最大 5TB誊役。可在單個 PUT 中上傳的最大數據對象為 5 GB谷市。對于大于 100MB 的數據對象蛔垢,客戶應該考慮使用分段上傳功能。
Amazon S3 Glacier (S3 Glacier) 和 Amazon S3 Glacier
Glacier冰川
深度存檔(S3 Glacier 深度存檔)迫悠,適用于長期存檔和數字保留鹏漆。
對于 S3 標準、S3 標準 – IA 和 S3 Glacier 存儲類创泄,您的對象會自動存儲在單個 AWS 區(qū)域內至少三個可用區(qū)(每個可用區(qū)之間相隔數英里)中的多個設備上艺玲。
如何控制對存儲在 Amazon S3 中的數據的訪問?
客戶可以使用四種機制來控制對 Amazon S3 資源的訪問:Identity and Access Management (IAM) 策略鞠抑、存儲桶策略板驳、訪問控制列表 (ACL) 和查詢字符串身份驗證。
S3 版本控制
通過版本控制碍拆,您可以保留若治、提取和恢復存儲在 Amazon S3 存儲桶中的每個數據對象的每個版本慨蓝。一旦您為存儲桶啟用版本控制,Amazon S3 將在您每次執(zhí)行 PUT端幼、POST礼烈、COPY 或 DELETE 操作時保留現有數據對象。默認情況下婆跑,GET 請求將提取最近寫入的版本此熬。可通過在請求中指定版本滑进,提取已覆蓋數據對象或已刪除數據對象的舊版本犀忱。
EC2實例購買選項
Amazon EC2 提供了以下讓您根據需求優(yōu)化成本的購買選項:
按需實例 – 按秒為啟動的實例付費。
預留實例RI – 以大幅折扣購買一年期到三年期的始終可用的實例扶关。
計劃實例 – 以一年為期限購買按指定重復計劃始終可用的實例阴汇。
Spot 實例 – 請求未使用的 EC2 實例,這可能會顯著降低您的 Amazon EC2 成本节槐。
專用主機 – 為完全專用于運行您的實例的物理主機付費搀庶,讓您現有的按插槽、按內核或按 VM 計費的軟件許可證降低成本铜异。
專用實例 – 為在單一租戶硬件上運行的實例按小時付費哥倔。
容量預留 – 可在特定可用區(qū)中為 EC2 實例預留容量,持續(xù)時間不限揍庄。
只有那些短期使用完就釋放或Stop的實例才建議使用按需On-Demand類型(按需實例)咆蒿,如果使用時間接近一年則一定要用預約實例。另外RI也分Standard標準版和Convertible可轉換版蚂子,二者的區(qū)別在于可轉換版可以轉換實例Family沃测,比如m5->r4,代價就是少了10%左右的折扣缆镣,標準版買多余的話芽突,可以丟到市場上賣掉试浙。
有關使用 Spot 實例 的策略
一種為應用程序維護最低級別的保障計算資源的策略是董瞻,啟動一組核心 按需實例,再適機通過 Spot 實例 來進行補充田巴。
使用 Spot 實例以較低成本在流量高峰期間保持最佳 Web 性能钠糊。您可以在負載均衡器后面部署一個 EC2 實例隊組,使用 EC2 Auto Scaling 將其擴展到數萬個 Spot 實例壹哺。
每個可用區(qū)中的每種實例類型的 Spot 實例的價格是由 Amazon EC2 設置的抄伍,并根據 Spot 實例 的長期供求趨勢逐步調整價格。只要容量可用管宵,并且請求的每小時最高價超過 Spot 價格截珍,Spot 實例就會運行攀甚。
AWS OpsWorks
AWS OpsWorks 是一款配置管理服務,提供 Chef 和 Puppet 的托管實例岗喉。Chef 和 Puppet 是自動化平臺秋度,允許您使用代碼來自動配置服務器。借助 OpsWorks钱床,您可以使用 Chef 和 Puppet 自動完成所有 Amazon EC2 實例或本地計算環(huán)境中的服務器配置荚斯、部署和管理。
AWS Storage Gateway
AWS Storage Gateway 服務支持本地環(huán)境與 AWS 云之間的混合云存儲查牌。它通過行業(yè)標準存儲協議事期,將本地企業(yè)應用程序和工作流與 Amazon 的數據塊和對象云存儲服務無縫集成。該服務通過將經常訪問的數據緩存在本地纸颜,并將數據安全且持久地存儲在 Amazon 云存儲服務中來提供低延遲性能兽泣。
EC2 user data
開機運行shell
EC2 彈性網絡接口
彈性網絡接口 (在本文檔中稱為網絡接口) 是 VPC 中的一個邏輯網絡組件,代表虛擬網卡懂衩。
AWS CodeDeploy
AWS CodeDeploy 是一項可以將代碼自動部署到任意實例中的服務撞叨,這些實例包括 Amazon EC2 實例和在本地運行的實例。AWS CodeDeploy 讓您能夠輕松快速地推出新功能浊洞,可幫助您避免在部署過程中停機牵敷,并解決您應用程序更新時的復雜性問題。您可以使用 AWS CodeDeploy 自動執(zhí)行部署法希,這樣不必進行容易出錯的手動操作枷餐,該服務可以隨您的基礎設施進行擴展,因此苫亦,您可以輕松地部署一個或上千個實例毛肋。
哪些人應該使用 AWS CodeDeploy
AWS CodeDeploy 針對的人群是需要部署應用程序到任意實例的開發(fā)人員和管理員,這些實例包括 Amazon EC2 實例和本地運行的實例屋剑。它很靈活润匙,任何想在實例上更新軟件或運行腳本的人都可以使用。
AWS AppSync
AWS AppSync is a new service that enables developers to manage and synchronize mobile app data in real time across devices and users, but still allows the data to be accessed and altered when the mobile device is in an offline state.同步app數據+離線可用
