AWS 云从业者-核心服务

最新推荐文章于 2024-08-30 13:31:16 发布
最新推荐文章于 2024-08-30 13:31:16 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: 文章标签: AWS 云从业者
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/never0822/article/details/109223273
版权
本文介绍了AWS的核心服务,包括身份认证管理-IAM,弹性计算EC2,安全组和EBS弹性块存储。IAM提供了账户内共享访问权限、细化权限等功能。EC2是一种按需调整计算容量的弹性计算服务,支持多种实例类型和定价模式。安全组是EC2的内置防火墙,EBS是可扩展的块存储设备,支持快照备份和同可用区复制。负载均衡器ELB则负责将流量分发到多个EC2实例,确保服务高可用性。
摘要由CSDN通过智能技术生成

核心服务

身份认证管理-IAM

  • 什么是IAM(identity and Access Management)?

IAM是一种WEB服务,可安全的控制用户,控制哪些人可以用哪种方式访问AWS哪些资源。

也可以使用IAM来调用用户的IP进行开发,IAM和AWS的服务集成在一起使用的,可以提供身份认证完成授权来达到权限控制的目的。

  • 功能与特点(function&Feature)

1.账户内共享访问权限:授予其他人管理和使用你的AWS账户资源权限而无需共享密码或者访问密钥。

2.细化权限:可以根据需要为每个用户的职责授予所需的不同权限。

3.对在EC2上运行的应用程序的AWS资源的安全访问:IAM可以帮助提供再EC2实例上运行的应用程序访问其他AWS资源所需的临时凭证。

4.多重验证(MFA multi-factor authentication)

可以向你的账户和各个用户添加的双重身份验证以实现更高安全性,借助MFA,你或者你的用户不仅必须提供使用账户密码或者访问密钥,还需要来自经过特殊配置的设别的代码。

5.联合身份

IAM允许用户通过提供临时凭证,(例如自己公司的旺火过着Google等身份验证)访问AWS资源,而 无需用户拥有AWS账户。

6.安全的身份信息:cloudtrail 可以用于接受日志记录,其中包含有关账户中提出资源请求的人员信息。

7.PCI DSS合规性:IAM支持由商家或者服务商处理,存储和传输信用卡数据,而且已经验证符合支付卡行业(PCI)数据安全标准(DSS)

8.与AWS服务集成:IAM与大部分的AWS服务集成,,以提供为其他的AWS服务提供身份验证与授权服务。

9.最终一致性:与许多其他的AWS服务一样,IAM 通过在亚马逊全球数据中心内的多个服务器之间复制数据,最终保持一致并实现高可用性。对IAM所做的更改最终会保持一致,因此需要一些时间来反映。

10.免费试用:IAM免费提供,比如你咋其他资源上使用IAM控制权限,所收取的费用只是收取其他资源的费用。

11.安全令牌服务(security token service):IAM提供STS,这是AWS账户的附带功能,免费提供,AWS进队使用STS临时安全凭证访问的其他AWS服务收费。

  • 基本概念(basic concept)

用户:IAM用户时在aws中创建的实体,使用用户名和密码可以控制登录aws控制台。

最低0.47元/天 解锁文章
AWS-EC2 实例对比
04-05
AWS EC2 实例配置和价格对比
aws从业者必备知识点
03-25
AWS从业者必备知识涵盖了计算的基本概念、AWS核心服务安全基础、定价与支持策略等多个方面。重点介绍了计算的三种部署模式(端、本地、混合)及其优势,比如实现规模经济效益和按实际使用量付费等。 ...
AWS】亚马逊常用服务解释
weixin_30607659的博客
03-22 305
新公司使用的是亚马逊服务,刚开始的时候,对很多名词不太明白,总结了一下如下 1,EC2 这个是亚马逊的一种服务服务,可以理解为跟vmware差不多,EC2为虚拟机提供载体,EC2上跑虚拟机服务器。 2,RDS RDS是亚马逊的数据库服务,提供mysql、sqlserver、oracle等数据库引擎,公司在使用数据库的时候,只需要说使用什么数据库即可,比如使用mysql,亚马逊就会在RD...
如何共享EC2 AMI给其他AWS账户
最新发布
九河云的创作之路
08-30 1027
在本篇文章中,我们将详细介绍如何通过Amazon Web Services (AWS) 的Elastic Compute Cloud (EC2) 平台,将自定义AMI(Amazon Machine Image)共享给其他AWS账户。在新界面中,点击“添加账户”,并在弹出的对话框中输入要共享给的AWS账户ID。此时,您已成功向指定的AWS账户发送了共享请求。下面是一系列简单的步骤,指导您如何将您的EC2 AMI共享给其他AWS账户。在AMI列表中,找到您想要共享的AMI,点击其上方“操作”进行选择。
AWS主要服务
weixin_42230010的博客
12-07 948
AWS主要服务
aws服务概要
Jack汪喆的技术分享栏
01-03 695
本文章是对服务做整体概要 1.SQS介绍 Amazon Simple Queue Service (SQS) 是一项快速可靠、可扩展且完全托管的消息队列服务。SQS 使得应用程序的组件去耦合大大简化,并且具有较高的成本效益。您可以使用 SQS 来传输任何容量的数据,使用任意的吞吐量,而不会丢失消息或要求其他服务永久可用。 简单说:独立的消息队列服务 特点: 可以构建多个消息队列,每个队...
AWS基础】AWS服务介绍与基本使用
weixin_39372311的博客
07-25 2678
AWS(Amazon Web Services)由亚马逊公司推出,为用户提供了一系列按需的计算服务。这些服务分布在多个地理区域和可用区,为用户提供高度可用、可靠和安全的计算资源。AWS广泛应用于各行各业,包括初创企业、大型企业和政府机构等。
AWS平台的服务概览
周自信的技术博客
01-21 4803
当我们向别人解释AWS平台所包含的那些服务的时候,许多人对AWS服务种类的丰富程度都表示惊讶。对于部分听说过AWS的人来说,他们知道AWS平台的功能主要限于EC2(弹性计算)、S3(简单存储服务)等几种我们在2006年就推出来的服务。实际上经过7年多的创新发展,AWS目前已经包含了三十多种不同的服务。这里就把AWS平台所包含的主要服务功能进行一个概要性的介绍。 先让我们看一下AWS
AWS从业者考试资料
08-02
AWS Certified Cloud Practitioner(AWS 从业者)考试是对计算基础知识和AWS服务基本知识的评估。以下是考试的知识范围和主要考点: 一、概念(Cloud Concepts) 1.1 的定义 1.2 服务模型 1.3 部署模型 ...
AWS从业者认证考试题库325题解析
本文将深入探讨亚马逊AWS从业者认证考试中的核心知识点,特别是关于AWS Config和区域管理的部分。AWS Config是亚马逊Web Services提供的一项服务,用于记录、评估和审计AWS资源的配置。在325题的题库中,有两个...
AWS从业者基础学习指南
- 为AWS从业者认证考试准备的要点 - 考试结构、主题覆盖和备考策略 这份教材不仅适合初学者,也对已经熟悉AWS的用户提供了深入理解其服务特性的机会,通过学习,读者将能够有效地利用AWS构建、管理和优化解决...
亚马逊专用主机相关问题
lxw1844912514的博客
01-08 1320
使用专用主机 PDF RSS 要使用专用主机,首先在您的账户中分配要使用的主机。然后通过为实例指定一个主机租赁,在主机上启动实例。您必须选择在其中启动实例的特定主机,或者您可以允许实例在任何已启用自动置放且匹配其实例类型的主机上启动。当某个实例停止并重新启动时,主机关联设置将确定该实例是在同一主机上还是在另一个主机上重新启动。 如果您不再需要某个按需主机,则可以停止在该主机上运行的实例,指示它们在另一个主机上启动,然后释放该主机。 专用主机也与 AWS License Manager 相集成...
玩转 AWS EC2 不得不了解的那些实例购买选项
Defonds 的专栏
08-23 2875
AWS EC2实例购买选项 按需实例 预留实例 Savings Plan Spot 实例 专用主机 专用实例 容量预留 1. 按需实例 这是在 AWS 中启用 EC2 实例最灵活的选项之一。按秒来支付你启动的计算能力。 如果你不能确定是否会在 5 分钟后决定终止 ec2 实例,这个选项无疑是适合你的。 你完全可以控制 ec2 实例的生命周期,例如何时启动、停止、休眠、重新启动或终止。你只需要支付当实例处于运行状态时的秒数。 AWS 并不保证你的实例将被启动。尽管 AWS 总是尝试启动你的实例,老实说,
AWS 共享实例 CPU信用是什么
tom1995的专栏
07-02 361
AWS中,共享实例是指一种特殊类型的EC2实例,即"T2"系列实例(包括T2、T3、T3a、T4g实例)。这些实例提供了一种 CPU 资源共享模型,被称为"CPU信用"(CPU Credits)。
我们一起来学习亚马逊科技EC2实例知识点吧
小冷coding的博客
11-06 1517
计算就是通过互联网按需提供IT资源并采用按需付费定价模式。怎样才能确保工作负载均匀地分布在各个EC2实例之间?而不是只有一个实例提供支持,其他实例闲置在旁呢?这个时候需要一种方法,将请求路由到实例来处理这个请求,方法称为负载均衡。负载均衡是一个应用程序,它接收请求并将请求路由到实例来进行处理。亚马逊科技提供了正确分配流量程序叫做Elastic Load Balancing 简称ELB,它是一个托管服务,可以解决负载均衡的无差别的繁重工作。ELB是在区域级别运行,不在EC2实例上运行。
AWS EC2不同账号之间实例共享(迁移)
叫我酋长好吧
08-12 4102
共享的目的:AWS账号1上与AWS账号2实现资源共享服务器不关机情况下把资源全部迁移到另外一个账号下) 1、登录 AWS账号1,选择对应的实例“创建映像” 2、勾选不重启选项,命名(填非中文的字符),创建映像 3、选择 AMI 选项,对创建的映像进行权限管理,填写的信息是 AWS账号2 的账号ID 4、然后在 AWS账号2 上,找出 AMI 私有映像就可看到,启动就可以有新的一台机器了 ...
AWS不同类型的EC2实例分别适合哪些场景?
九河云的创作之路
08-20 754
T 系列实例(如 t3、t4g)以其突发性能而闻名,适合低至中等负载的应用,常用于小型网站、开发和测试环境、微服务架构等。Amazon Web Services(AWS)的弹性计算(EC2)提供了多种实例类型,以满足不同的应用需求和工作负载。(如 m5、m6g)是通用型实例的另一种选择,适合于多种中型负载的应用,包括小型数据库、数据处理任务和缓存等。通过了解各类 EC2 实例的特性和适用场景,用户可以根据自身的实际需求选择合适的实例类型,从而实现性能和成本的最佳平衡。和大家一起了解一下不同实例的区别吧。
共享服务器模式(shared server)和专用服务器模式(dedicated server)
还不算晕的专栏
04-25 8711
转载自:http://blog.csdn.net/tianlesoftware/article/details/5695784 二. 说明 2.1 Dedicated server 说 对于专用服务器配置,在登录时,Oracle 总会创建一个新的进程,这个服务器进程会在会话生存期中专门这个连接服务。对于每个会话,都会出现一个新的专用服务器,会话与专用服务器之间存在一对一的映射。按照定义,这个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值