AWS Additional Key Services

最新推荐文章于 2022-02-15 12:44:58 发布
最新推荐文章于 2022-02-15 12:44:58 发布
阅读量322 收藏
点赞数
分类专栏: AWS 文章标签: Cloud AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnyrand/article/details/89670994
版权

将简单讨论以下AWS服务:

  • Storage and Content Delivery

    • Amazon CloudFront

    • AWS Storage Gateway

  • Security

    • AWS Directory Service

    • Key Management Service and Cloud HSM

    • AWS Cloud Trail

  • Analytics

    • AWS Kinesis

    • AWS Elastic MapReduce

    • AWS Data Pipeline

    • AWS import/Export

  • DevOps

    • AWS OpsWorks

    • AWS CloudFormation

    • AWS Elastic Beanstalk

    • AWS Trusted Advisor

    • AWS Config

Storage and Content Delivery

  1. Amazon CloudFront
    1. 概念:AWS提供的Content Delivery Network(CDN)网络服务,用于加速在不同地理位置的用户访问速度。
    2. Distributions:AWS CloudFront最小的单元,是所有资源,配置的最小集合。在创建distribution时需要指定DNS Domain Name,用于对外部提供的统一访问入口。
    3. Origions:AWS CloudFront源,表示从哪些地方可以取到最新的资源。常见的源有S3 Bucket,S3静态主机,EC2 Instance,ELB。
    4. Edge location:端点位置,从Origions取到数据后存放数据的位置,位于不同的地理位置,为不同地理位置的用户提供最近的数据访问。
    5. 缓存控制:控制数据生命周期,默认24小时过期,也可以指定过期日期,通过设置Cache-Control header或Time to Live控制。也可以调用API强制所有数据都过期,以便全部重新刷新数据。最简单的方式是在路径上对对像使用版本控制,CloudFront会自动选择最新的数据版本,如assets/v2/css/narrow.css。
    6. 多个Origion:可以使用动态或静态的多个origions,并根据请求路径参数选择不同的origion,如.php的访问都在EC2,.jpg的访问都到S3。
    7. 权限控制:Signed URLs,只允许某个时间段访问资源。Signed Cookies,通过key pairs访问资源。Origin Access Identities(OAI),只允许Cloud Front访问S3的资源。
    8. 使用场景:跨地理位置的访问请求都可以用CloudFront加速,不管是静态还是动态的资源。不跨地理位置的访问不使用CloudFront,如所有用户都在同一城市,或者在不同地理位置,但都使用同一个VPN。
  2. AWS Storage Gateway
    1. 概念:AWS存储网关,通过AWS Storage Gateway,on-premises的数据中心可以访问AWS的存储服务。
    2. File GateWay:文件网关,类似共享文件服务,Elastic File System等。
    3. Volume Gateway:分区网关
      1. Cached Volumes:用于扩展用户的分区,类似于直接mount到用户数据中心,直接存储数据。最终数据存储在S3。
      2. Stored Volumes:用于用户数据的备份。最终数据存储到S3。
    4. Virtual Tape Libraries(VTL):用于数据的归档。

Security

  1. AWS Directory Service
    1. AWS 目录服务,提供三种类型。
      1. Microsoft AD,一般用于大于5000人的组织,提供企业级的功能服务。
      2. Simple AD,简化版的Microsoft AD,一般用于小于5000人的组织,某些高级功能不支持。
      3. AD Connector,AD连接器,用于将On-Premises的AD应用到AWS,而不需要再创建一套认证系统。
  2.  Key Management Service and Cloud HSM
    1. 概念:AWS密钥管理,通过KMS,可以加密S3,EBS等数据,密钥永远不会离开AWS,提供了高的安全性。
    2. Customer Master Keys:用户Master Key对应于AWS KMS里面创建的密钥。只能用该Key来加密不大于4KB的数据,一般来说,CMK只用于加密和解密其它密钥。
    3. Data Keys,数据密钥,由CMS加密和解密。Data Keys用于加密和解密真实的数据。
    4. Envelop Encryption:信封加密模型。一般的流程是这样的:用户向KMS请求生成Data Keys,KMS使用CMK生成Data Keys,并将Data Kyes的明文和密文返回给用户。用户使用Data Keys明文加密数据,并将数据密文和Data Keys的密文一起发送给AWS。AWS使用CMS解密Data Keys得到Data Keys明文,再用此密钥解密最终的数据。因此,不同的数据都需要对应不同的Data Keys。
    5. 用户只有提供Data Keys的密文且有相应的权限后,AWS才会返回去明文。
    6. AWS CloudHSM:Hardware security module,硬件安全模块,提供专门的硬件来存储密钥,提高数据的安全性。
  3. AWS Cloud Trail
    1. 概念:一种用于监控用户API调用和Console操作的AWS服务,会将API调用记录的详情存入S3。可以在一个或多个Region上使用该服务。
    2. 使用场景:
      1. 安全审计,用于审计AWS资源访问的安全性。
      2. 排查是否存在无权限账号的恶意访问。

Analytics

  1. AWS Kinesis
    1. 概念:AWS提供的处理流数据的服务,如视频播放,大文件上传/下载等。
    2. Kinesis Firehouse:加载大量流数据到S3。
    3. Kinesis Stream:提供开发应用程序的SDK,使得用户可以方便的在加载数据的时候时时进行统计分析。
    4. Kinesis Analytics:提供标准的SQL来分析流数据。
    5. 使用创建:
      1. 流数据获取和收集。
      2.  流数据的试试收集和分析处理。
  2. AWS Elastic MapReduce
    1. 概念:AWS提供的集成了Hadoop的大数据分析框架,用于大数据的分析和处理。
    2. 两种文件系统:
      1. Hadoop Distributed File System(HDFS),基于Hadoop的文件系统。
      2. EMR File System,基于EMR的文件系统,支持将数据存储在Instance Store上,临时存储,或者存储在EBS上,永久存储。
    3. 使用场景:
      1. Log文件的分析处理。
      2. Clickstream的分析处理。
  3. AWS Data Pipeline
    1. 概念:在AWS不同组件或on-premises间快速的传输数据。
    2. 支持组件:On-premise,S3,EMR,Redshift等。
  4. AWS Import/Export
    1. 概念:将大量数据从on-premises拷贝到AWS或者从AWS拷贝到on-premises,或者在on-premises的数据中心间转移数据。
    2. 两种服务:
      1. Inport/Export Snowball
        1. 用于数据中心的迁移,AWS提供存储设备和转运服务。
        2.  用户不用提供硬件资源,如存储,卡车,集装箱等。
      2. Import/Export Disk
        1. 用于用户数据在On-premises和AWS之间的转移,AWS只提供可靠的高速网络服务和其它的监控服务等。
        2. 用户需要提供硬件资源,如存储等。

DevOps

  1. AWS OpsWorks
    1. 概念:基于Chef的应用程序配置管理服务,将资源分组,分组后的资源叫做stack。
    2. 定义应用程序架构规格,包括安装包,软件配置和存储资源等。
    3. 通过对应用程序分层来设计架构,适用于有多层架构的应用。
    4. 适用于持续集成环境来自动化部署和测试应用。
  2. AWS CloudFormation
    1. 概念:用Template定义stack,stack是一组资源的集合,包括EC2配置,ELB配置,Disk配置,Network配置等。
    2. Template是一个JSON文件,可通过此文件创建stack,创建好stack以后,相关的资源就自动创建好了。
    3. 可通过指定parameter来动态设置资源规格,例如EC2类型,Disk大小等。
    4. 如果创建好资源后修改了template,可通过创建一个change set来修改已经创建的资源,例如增加资源大小,规格等。
    5. 使用场景
      1. 快速启动测试环境,因为可以一次把所有的资源都创建好。
      2. 快速创建相同的环境,因为template是模板,可以创建一样的环境。
  3. AWS Elastic Beanstalk
    1. 概念:快速部署应用的服务,使得我们不用关心应用底层资源配置,只需关心代码和实现。
    2. 只需提供运行时代码,再选择相关配置,Beanstalk就会自动创建运行时环境,用户不会直接访问底层EC2,Disk等。
    3. 支持平台:PHP,Java,Node.js,Python,Ruby,Go等。
  4. AWS Trusted Advisor
    1. 概念:AWS提供的可信任的指导,可以给客户一些适用的建议来优化AWS资源使用,安全告警,费用优化,性能优化等。
    2. Cost Optimization:查看有哪些浪费的资源以节省费用,如没使用的EBS,使用率低的EBS,没使用的Elastic IP等。
    3. Performance: 查看系统性能,CPU使用率,Disk使用率等。
    4. Security:查看系统有哪些安全漏洞,给出不同级别的提示和高级。
    5. Fault Tolerance:查看有哪些错误的自动处理。
    6. 服务限制:可以查看所有的服务限制使用情况,例如每个Region限制5个VPC,可以查看使用情况。
  5. AWS Config
    1. 概念:AWS配置管理服务,能够跟踪资源配置修改记录,方便审计。
    2. 还可以发现当前帐号对应的资源,记录当前配置和捕获配置修改。
    3. 如果资源配置发生改变,可以设置SNS发送告警。
尘世中迷途小码农
关注
专栏目录
aws s3 java使用教程_Amazon AWS S3 操作手册
weixin_39765280的博客
02-23 1162
Install the SDKThe recommended way to use the AWS SDK for Java in your project is to consume it from Maven. Import theaws-java-sdk-bomand specify the SDK Maven modules that your project needs in the...
AWS Certification - Security
老艮额的专栏
10-09 801
security
AWS常见Services
如果能重来...
12-09 337
计算 EC2 - Elastic Compute Cloud 提供云计算虚拟机。 AWS Batch - 批量配置和管理基础设施。 ECR - Elastic Container Registry 类似于Docker hub用于托管AWS Docker镜像的仓库。 ECS - Elastic Container Service 高度可扩展的管理容器的服务,可以管理集群上的容器。 EKS - Ela...
AWS简介(Amazon Web Services )
xianrenli38的博客
11-23 7006
AWS含义: Amazon Web Services 是亚马逊平台提供的一种云服务 是亚马逊(Amazon)公司的云计算IaaS和PaaS平台服务。 AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务, 优势:相对于传统的服务器,能够帮助企业降低IT投入成本和维护成本。 EC2:amazon elastic compute cloud 弹性计算云,类似一台虚拟机,不够用,就多创建一个,多了,就减少一个. 云计算,倾向于资源层面。相关概念有 实例与服务器,类型和系列等等。是一种虚拟化
Flink Sql自定义Redis读写
zyy_2018的博客
10-21 1359
本文参考自实战自定义Flink SQL Connector(w/ Flink 1.11 & Redis) 1. 目录结构 2. pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sch
Flink教程-将流式数据写入redis
公众号[大数据技术与应用实战],分享大数据实战案例
08-19 1703
redis作为一个高吞吐的存储系统,在生产中有着广泛的应用,今天我们主要讲一下如何将流式数据写入redis,以及遇到的一些问题 解决。官方并没有提供写入redis的connector,所以我们采用apache的另一个项目bahir-flink [1]中提供的连接器来实现。
storm-redis 一
文报的博客
01-23 1455
因为storm整合redis不止有普通整合还有高级整合,所以分开 pom.xml org.apache.storm storm-core 1.1.1 org.apache.storm storm-redis 1.1.1 jar org.springframework.boot spring-boot-c
80. AWS Managed Services
JessicaWin
02-15 237
AMS implements best practices and maintains your infrastructure to reduce your operational overhead and risk.
AWS.CLF.325Q.pdf
03-29
These questions from the AWS Cloud Practitioner certification question bank cover key concepts related to AWS Config, elastic computing, and billing processes for Amazon EC2 instances. Understanding ...
69. AWS Developer Tools
JessicaWin
02-14 413
Introduce aws developer tools
aws cloud services亚马逊云服务分类
daiqinge的博客
11-24 3683
1. 亚马逊云 官网 在aws cloud 官方网站https://us-west-2.console.aws.amazon.com/console/home?region=us-west-2 登陆后,点击all services左边的下三角,可以列出所有的服务 2. 每个服务详解 (1)服务器server(Compute service): EC2:EC2可以当做虚拟机来使用,...
AWS Elastic Compute Cloud (Amazon EC2) 学习笔记
pg_edb博客
02-09 1982
Amazon EC2 is AWS primary web service that provides resizable compute capacity in the cloud. you are charged per hour while the instance is running. When you stop the instance, you are no longer charg...
AWS ElastiCache
尘世中迷途小码农的专栏
04-22 4257
AWS ElastiCache 支持两种类型的缓存引擎,Memcached和Redis,和RDS一样,可以在EC2上安装Memcached和Redis软件,也可以依靠AWS ElastiCache来创建Memcached和Redis服务 默认推荐使用AWS ElastiCache来创建Memcached和Redis服务,因为这样AWS可以帮助我们创建和管理实例,软件升级,patch等 缓...
AWS DNS and Route 53
尘世中迷途小码农的专栏
04-21 3458
DNS (Domain Name System) DNS 概念 域名系统,直观上看,可以将域名转变成IP地址,使得我们在访问网络的时候不用输入IP地址,而是输入友好的域名。 Top-Level Domains 顶级域名,如.com, .net, .org, .gov, .cn 等,顶级域名是由Internet Corporation for Assigned Name and Numb...
AWS SQS, SWF and SNS
尘世中迷途小码农的专栏
04-20 2934
SQS (Simple Queue Service) 概念 简单消息服务,类似于Rabbit MQ,主要作用是作为消息中间件,解耦应用程序的各个组件 SQS不保证消息FIFO,但能保证消息的高可靠 消息的生命周期 生产者将消息发送到消息队列,此时消息的状态变为in-flight 消费者从消息队列中获取消息,此时消息的状态变为processed,在visibility timeo...
AWS S3 and Glacier
尘世中迷途小码农的专栏
04-03 2602
S3 (Simple Storage Service) Bucket Bucket全局唯一,一个account默认可创建100个bucket,一般用DNS名字命名 AWS region 创建Bucket的时候需要选择region,region在物理和逻辑上完全独立,除非用户手动从一个region复制数据到另一个region 可以选择离端点用户地理位置近的region创建bucket...
AWS VPC
尘世中迷途小码农的专栏
04-15 2200
VPC 概述 VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的集合,默认情况VPC与VPC之间不互通,是逻辑上的隔离。 默认一个region下可以创建5个VPC,在创建VPC的时候需要指定网络CIDR,范围:/16 - /28。 创建完VPC后,会默认创建一个main route table,其...
AWS Access Key ID、AWS Secret Access Key怎么获得
最新发布
04-05
要获得AWS Access Key ID和AWS Secret Access Key,您需要执行以下步骤: 1. 登录AWS管理控制台。 2. 点击右上角的“用户名”,然后选择“我的安全凭证”。 3. 在“安全凭证”页面上,选择“访问密钥”选项卡。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值