iloveaws的博客

原创 AWS Lambda – 函数版本，别名，API网关，CodeDeploy协同

新版本会在开发环境做测试，如果测试确认没问题之后，会先发布到测试环境，通常测试环境会导入生成环境的部分访问流量做测试，如果测试确认没问题，在慢慢将更多的流量导入测试环境的新版本，最终完成新版本的发布。例如，您现在生产环境上运行了一个函数，假设是V1版本，您可以发布一个这个函数的新版本，比如发布V2版本，以用于新版本测试，而不会影响生产环境V1版本的用户。在您发布版本后，函数的代码和大多数设置都会被锁定，也就是不可改变的了，这也是为了给该版本的用户维持一致的体验，您无法在进行修改。这是通过配置权重来实现的。

原创 (实操)生命周期配置

然后选择规则应用的范围，在这里可以通过定义的筛选条件限制此规则的范围，筛选条件可以是前缀、对象标签、对象大小或者适合您的使用案例的任何组合来筛选对象，您可以在这里定义您的筛选条件，只将符合条件的对象应用即将定义的转换生命周期规则，可以理解吧？然后这个规则我们要选择“永久删除对象的非当前版本”，然后输入对象变为非当前对象以来的天数，我们输入30天，也就是说这条规则的作用是，30天后，那些非当前版本，以前的版本将会自动被删除。一旦创建了规则，这些规则都会被启用，选择规则后，可以禁用规则，或者删除规则。

原创 AWS S3加密

加密和解密的动作都是在S3进行的，当您的数据写入存储桶时，数据将会被加密；我们看下这个策略的内容，首先，任何主体，对资源这里配置我们的存储桶的arn的putobject也就是上传对象的操作都是被拒绝的。客户端加密是在客户端进行，AWS对此一无所知，你自行在客户端加密数据，然后将其上传到S3，这样存储桶内存储的就是加密后的数据；加密和解密也是在存储桶上进行的，当客户端将数据写入S3，S3对该数据进行加密；

原创 S3版本控制,复制和生命周期配置

Hello大家好｡ 在本课时我们将讨论S3的三个功能特性，这三个特性有一些相关性，即版本控制，复制和生命周期配置。

原创 AWS Lambda - 同步/异步调用，事件源，目标

对于我们的这个例子是通过SQS作为死信队列，

原创 AWS Lambda - 第二部分

Hello大家好，我们今天继续讨论AWS Lambda的内容。

原创 AWS Lambda - 第一部分

Hello大家好，我们今天开始讨论AWS Lambda的内容。SAP认证考试会涉及到很多Lambda的内容，想要通过认证考试虽然不一定非要精通开发，但需要知道Lambda的一些功能和特性、适用场景以及Lambda是如何工作的。我们开始吧！

原创 会话状态和粘性会话

HELLO大家好，当我们使用弹性负载均衡器时，负载均衡器后面的EC2 实例上的应用程序通常是无状态的，无状态意味着应用程序不会在EC2实例上存储信息，即便有的场景会暂时将数据存储在实例的缓存中，但那些也不是持久化的数据。在这种情况下，身份验证详细信息存储在 DynamoDB 表中，如果该实例出现问题，用户会被定向到另一个实例，然后就可以在DynamoDB表中检索那些身份验证凭据并继续正常访问，而不需要再次登录，从可用性的角度来看，这也是非常好的事情。好的，以上就是本课时的内容，希望能给大家带来帮助。

原创 弹性负载均衡器类型

Hello大家好，在本课时，我们将讨论AWS不同类型的弹性负载均衡器,也就是ELB。对于认证考试您需要了解针对不同的场景使用哪种类型的负载均衡器。

原创 联合身份验证与Cognito

前面我们讨论了基于SAML2.0的联合身份验证，那如果您公司的IdP不兼容SAML2.0，就需要使用自定义身份代理，来访问AWS控制台或资源。这种方式需要在身份代理处分配给用户适当的IAM策略，所以需要在这里做更多的工作。为用户获取临时安全凭证通过AssumeRole（推荐）或 GetFederationToken API 操作。用户进行登陆，然后到身份代理程序，通过公司的身份存储进行用户登陆验证；验证通过后，身份代理程序直接和STS通信，获取临时安全凭证，用于允许用户执行授权的操作。

原创 AWS Control Tower

那除了预防性护栏，**Control Tower也也创建了Detective护栏，Detective护栏可以检测您账户内资源的不合规情况，**例如违反政策的行为，并通过仪表板提供警报。**AWS Control Tower是AWS organizations的一个功能延伸，**它是设置在organizations的上层，并为您提供一些额外的控制。**这是和AWS组织的概念相同，在AWS组织中，SCP也不能控制和影响管理账户中的根用户。在这个组织中，您有您自己的根OU，在这个OU有您的管理账户。

原创 AWS Directory Service

在认证考试中有很多的考点是关于微软AD部分的，也就是微软活动目录以及AWS活动目录服务—AWS Directory Service的内容。微软活动目录知识面比较复杂，如果您完全不了解微软活动目录，那么学习本课时可能会有些吃力，建议先去看一些微软活动目录的基础知识。那什么是微软活动目录呢？AD在Windows 2000 Server开始内置于Windows Server产品中。它是微软Windows Server中，负责架构中大型网络环境的集中式目录管理服务（Directory Services）。

原创 ECS-弹性容器服务 - Part 2

Hello大家好，我们今天继续ECS的内容。

原创 ECS-弹性容器服务 - Part 1

ECS是Docker容器管理和编排的工具，那接下来我们首先简单介绍下什么是Docker。Docker 是一个开源的应用容器引擎，够让开发者打包他们的应用以及依赖包到一个可移植的镜像中，然后在发布到任何流行的且安装了Docker运行环境的 Linux或Windows 机器上。容器技术通过将应用程序和其运行环境、依赖关系等打包在一起，使得我们的应用程序可以以相同的运行环境，运行在任何的服务器上。容器之间相互是隔离的，相互之间不会互相影响。您还可以控制分配给单个容器的资源（包括CPU、内存和磁盘空间）。

原创 Spot实例

Hello大家好，我们今天的课时内容是EC2 Spot实例以及Spot队列。

原创 AW EC2实例

好的，另外EC2的内容还包括置放群组以及实例的状态检查的内容，这两部分的内容非常非常的重要，有单独的课时讨论这两部分内容。好，我们今天就到这里，希望能够给大家带来帮助。

原创 AWS SAP-C02 考试指南

本课时的内容是SAP-C02考试指南，我将介绍有关SAP-C02考试的详细信息。

原创 AWS部署方式对比和总结

*比如如果您需要安装运行环境，如JAVA运行环境，或者需要更新操作系统，安装一些工具等等，所有这些您希望要提前安装部署好的环境和工具，都可以先在一台EC2实例上全部部署/安装好，然后在这台实例创建一个AMI，这样的话将来在启动实例时就可以直接使用这个AMI，这样就会大大的提高部署环境的速度。好的，以上就是我们今天的课时内容，我们对AWS的部署方式做一个对比和总结，这些内容包括部署的策略具体的流程，在认证考试中会出现相应的考点，如果还未掌握的同学需要复习一下前面的课时。滚动部署以及附加批次滚动部署。

原创 Serverless Application Model

Hello大家好，我们今天的课时的内容是Serverless Application Model，SAM。

原创 AWS Service Catalog

Hello大家好，我们今天的课时的内容是AWS Service Catalog。AWS Service Catalog服务对于新的AWS使用者比较友好，当一个AWS新手需要创建资源时，往往需要面对很多选项，比如相对于EC2，要选择AMI，实例大小等等，在这个时候往往这个用户就蒙了，只能遵循自己的内心去选择了（笑脸）。结果就会导致创建的资源不符合组织的标准，不符合组织的标准化要求，甚至有可能出现其他如安全等问题。通过 Service Catalog，就可以为这类用户提供一个自助服务门户。

原创 AWS CodeDeploy

然后CodeDeploy开始进行流量转移，下面的这个截图是CodeDeploy的截图，可以看到流量转移正在进行，原始的实例目前有60%的流量，而替换的实例有40%的流量，随着时间的推移流量转移将会逐渐完成。最后，如果Traffic Shifting流量转移完成，流量全部转移至V2版本的函数后，还会运行一个Post-Traffic的Hook，也就是流量转移后的Hook，是您定义的另外的一个Lambda函数，它的作用是当流量转移至V2函数后，做一些测试确认。可以配置部署完成后如何处理旧的实例。...

原创 AWS Systems Manager(SSM)

可以通过SSM服务的会话管理登陆实例，而不通过SSH。对于SAP认证考试，您需要掌握上面这部分的内容，尤其是前面的这个在维护窗口指定的AWS-RunPatchBaseline的document的这个名称，以及前面讲过的windows操作系统aws预定义的PatchBaseline的具体的名称。另外，除了使用AWS预定义的，也可以自定义PatchBaseline，定义要自动批准的补丁，如定义自动批准补丁的操作系统的名称，定义更新的类别，如关键更新，还是安全更新等，以及严重程度如关键、重要等等。...

原创 OpsWorks

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论AWS OpsWorks的内容。

原创 AWS CloudFormation

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论AWS CloudFormation的内容。

原创 Route53 – Part 1

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论Route53的内容，这部分内容会比较多，后面会分几个课时来讨论。

原创 Route53 – Part 2

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天继续Route53的内容。

原创 集中式日志存储架构

Hello大家好，欢迎回来，我们今天的视频课程要讨论的内容是 AWS的集中式日志存储架构，包括集中式日志存储架构需要考虑的事项，以及使用了两个AWS账户对架构的实现做了个快速的演示。我们开始今天的内容。集中式日志存储架构当前，在绝大多数组织中，日志的管理和分析都被列为 是非常核心的任务。它使组织能够更加了解业务运营情况、安全性、变更管理、各事件之间的关系等，可帮助持续对整个组织的架构运转情况全面的掌控。一般来说，当讨论的是AWS时, 需要我们关注的日志服务有 像AWS Cloudtrail ,VPC

原创 创建AWS Organizations&SCP

Hello大家好，欢迎回来，我们今天视频课程的内容是从头开始创建一个AWS组织，加入组织，以及演示AWS组织的两个功能集的内容。。演示环境为了演示我们准备了两个AWS账户，左边的账户我们使用safari浏览器登陆，准备创建组织，作为主账户；右边的账户我们使用google chrome浏览器登陆，作为加入组织的成员账户。我们现在已经分别使用根账号登陆了两个AWS账户，然后通过管理控制台右上角，我们分别可以看到两个账户对应的账户ID创建组织我们要在左边的这个账户上创建AWS组织，我们现在打开AW

原创 AWS Organizations

Hello大家好，欢迎回来，我们今天介绍AWS Organizations的内容。在您的企业是多AWS账户环境时，AWS Organizations服务是我们非常推荐采用的服务之一。我们开始今天的内容。首先，什么是AWS Organizations？AWS Organizations 是一项账户管理服务，使您能够将多个 AWS 账户整合到您创建并集中管理的组织中。包含账户管理和整合账单功能，可利用这些功能更好地满足企业的预算、安全性和合规性需求。为了能够更好的理解后面AWS Organization

原创 创建跨账户IAM角色访问（Creating Cross-Account IAM Roles）

Hello大家好，欢迎回来，我们今天将从头开始配置AWS，实操演示创建跨账户IAM角色访问的内容。我们上节课演示了zhangsan用户通过登陆身份账户，成功切换至生产环境账户下的CA-TEST角色，并拥有了生产环境账户下的S3存储桶的完全访问权限。我们今天将从头开始配置AWS，实现这部分内容。上节课已经介绍了跨账户角色访问的配置步骤，我们在来复习一下首先，在身份账户（ID:256454142732）中创建一个IAM用户，我们取名为zhangsan。然后，在生产环境账户（ID:458556760960）

原创 身份账户体系结构（Identity Account Architecture）

Hello大家好欢迎回来，我们今天将讨论身份账户体系结构（Identity Account Architecture）内容由单一AWS账户发展成多个，带来的管理问题现在很多创业型以及小、中型企业使用AWS是从一个单一的AWS账户开始的，如果您只有一个AWS账户，管理任务就变的简单多了。假设有一个开发人员zhangsan想要访问这个 AWS账户，只需要给zhangsan建立一个IAM用户和密码，如业务需要你可以继续为其创建一个访问密钥，这样即可满足需求；如果zhangsan离职了，您可以禁用其用户和密码.

原创 企业的多账户策略（Multi-Account Strategy for Enterprises）

原创 AWS与本地网络间的高可用连接方案

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论AWS与本地网络间的高可用连接方案。AWS为客户的本地网络如数据中心网络 到 AWS VPC之间提供了多种连接的方式，如VPN 、AWS Direct Connect等等，为客户提供了在可靠、弹性、高性价比的情况下访问AWS的资源，那么如何利用这些连接的方式，创建客户的本地网络与AWS间的高可用互联网络呢？这就是我们这个课时讨论的内容。连接高可用要做到客户的本地网络 到 AW.

原创 Direct Connect

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论AWS Direct Connect，认证考试中有很多很多基于Direct Connect场景的考题，希望大家认真准备这部分的内容。AWS Direct Connect是做什么的呢？它是一种网络服务，使用 AWS Direct Connect，之前通过 Internet 传输的数据现在可以借助 AWS 与您的数据中心或公司网络之间的私有网络连接进行传输。Direct Conne.

原创 VPC 终端节点服务

Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论VPC 终端节点服务 ，也称为AWS PrivateLink。什么是VPC 终端节点服务？我们在前面的课时讨论过VPC终端节点，无论是接口终端节点还是网关终端节点，他们都是用于我们连接AWS的服务的，如S3、EC2等等。那VPC 终端节点服务是做什么的呢，您可以在 VPC 中创建自己的应用程序，并将其配置为终端节点服务，然后，其他 AWS 用户可以使用VPC 接口终端节点，在

原创 EC2 Auto Scaling知识点

如果您想加入「AWS爱好者」微信群和其他同学交流，请加微信:chenmoemo，后拉入「AWS爱好者」微信群。Hello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课程会讨论EC2 Auto Scaling包括的组件介绍以及相关重要知识点。我们开始今天的课程内容。上节课我们讨论了EC2 Auto Scaling可根据业务需求和策略 设置扩展选项，比如配置扩展策略在业务需求增长时自动为您增加实例以保证计算能力，在业务需求下降时自动减少实例.

原创 Transit VPC & Transit Gateway

关注公众号：AWS爱好者（iloveaws）文 | 沉默恶魔（禁止转载，转载请先经过作者同意）网站：www.iloveaws.cnsHello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，我们今天的课时讨论的内容为Transit VPC & Transit Gateway 。随着在AWS上运行的工作负载越来越多，我们可能会将网络扩展至多个VPC，跨多个AWS账户才能满足需求。另外很多组织还需要将本地数据中心与VPC的网络打通，采用了混合

原创 AWS 虚拟专用网络

关注公众号：AWS爱好者（iloveaws）文 | 沉默恶魔（禁止转载，转载请先经过作者同意）网站：www.iloveaws.cnsHello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，今天的课时我们将继续讨论AWS VPN相关的内容。AWS Client VPN首先，AWS Client VPN 是AWS基于客户端的托管 VPN 服务，借助AWS Client VPN，您可以使用基于 OpenVPN 的 VPN 客户端，从任何位置访问您的

原创 VPC基础知识

关注公众号：AWS爱好者（iloveaws）文 | 沉默恶魔（禁止转载，转载请先经过作者同意）网站：www.iloveaws.cnsHello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，今天的课时我们将讨论VPC基础知识，会涉及VPC的子网、路由表及联网组件等等一些主要的概念、相关知识点。我们开始今天的课程内容。CIDR、私有IP、共有IP首先，我们先看下什么是CIDR，它在配置VPC、路由表、安全组等地方都会使用CIDR。CIDR是一

原创 VPC对等连接

关注公众号：AWS爱好者（iloveaws）文 | 沉默恶魔（禁止转载，转载请先经过作者同意）网站：www.iloveaws.cnsHello大家好，欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》，今天的课时的内容为 VPC对等连接。我们开始今天的课程内容。VPC对等连接是用来连接两个VPC的，两个VPC建立对等连接后，在VPC之间可以使用私有IP地址通信，两个 VPC 中的实例之间的通信就像它们在同一网络中一样。VPC对等连接关键知识点一通过对等