aws基础(1)

参考书目及文档：
1.《AWS IN ACTION》----Andress Witting，Michael Witting
2.aws官方文档：https://docs.aws.amazon.com/index.html

---

1.注册aws账号
2.与aws交互的四种方式
3.相关资源及名词解释
4.搭建一个WordPress站点
5.搭建包含服务器和网络的虚拟基础设施
6.在云上保存数据
7.在AWS上搭架构
8.利用AWS API Gateway+Lambda实战Serverless

---

1.注册aws账号

1.注册
注册网址：https://portal.aws.amazon.com/billing/signup
文档：https://docs.aws.amazon.com/index.html
2.登录
登录aws管理控制台：https://console.aws.amazon.com

在管理控制台中最重要的为上面的导航条。

• 服务：资源概览
  AWS服务分类：

  • 计算服务：提供计算资源：cpu，memeory
    
  • 存储服务：用来搜集，保存和归档数据。aws提供了不同的存储选项：对象存储S3（Simple Store Service）或用于虚拟服务器的网络附加存储
    
  • 数据库服务：aws提供RDB及NoSQL DB服务
    
  • 物联网和内容分发服务：提供网络服务功能
    
  • 迁移与传输服务：
    
  • 开发人员工具：
    
  • 机器人技术
    
  • 区块链
    
  • 卫星
    
  • 管理与监控
    
  • 媒体服务
    
  • 机器学习
    
  • 分析
    
  • 安全性，身份与合规性
    
  • 移动
    
  • AR和VR
    
  • 应用程序集成：为常见的使用场景提供解决方案，如：消息队列，主题及检索大量数据以集成到应用中。
    
  • AWS成本管理
    
  • 客户参与
    
  • 业务应用程序
    
  • 最终用户计算
    
  • 物联网
    
  • 游戏开发
    

• 资源组：跳转到服务

• 资源组后面的部分：提供了一个可自行定制的快速访问服务
  

• 客户名字：账单和账户

• 区域部分：区域选择

• 支持：帮助区域

3.创建密钥对
要访问aws中的虚拟服务器，客户需要一个由私钥和公钥组成的密钥对。
公钥将上传至aws并配置到虚拟服务器中，私钥为客户私有的。
注意：一定要保护好自己的私钥，一旦丢失将无法重新获得。
要访问Linux服务器，使用SSH协议。
客户在登陆时将通过密钥对而不是密码进行身份验证。
如果客户需要通过远程桌面协议（RDP）来访问Windows服务器，客户也需要使用密钥对才能解密管理员密码，然后才能登录。

进入提供虚拟服务器的EC2服务的仪表盘，在那里客户可以获得密钥对：

• 在 https://console.aws.amazon.com 上打开aws管理控制台。
• 点击导航栏中的服务，找到EC2服务，点击。
• 客户的浏览器将显示EC2管理控制台
  接下来创建一个新的密钥对:
• 在【网络与安全】下点击【密钥对】
• 点击【创建密钥对】
• 为密钥对命名
  在密钥对创建期间，客户要下载一个名为密钥名.pem的文件。
  现在必须准备好该密钥对以备将来使用。

注意：可以使用自己的密钥对
读者可以将现有密钥的公钥上传至AWS。
优点：
1.可以复用现有的密钥对
2.可以确定只有自己知道密钥对的私有部分，如果使用【创建密钥对】按钮，你可能担心aws知道（至少是暂时知道）自己的密钥对。

Linux与Mac OS X：
客户现在唯一需要做的是更改密钥名.pem文件的访问权限，以便只有自己可以读取该文件的内容：chmod 400 密钥名.pem

Windows：
其不提供SSH客户端，因此客户需要下载适用于windows的PuTTY安装程序，然后安装PuTTY。
PuTTY下载网址：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
PuTTY提供了一个名为PuTTYgen的工具，可以将密钥名.pem转换为密钥名.ppk。

注意：在win10的软件商店中直接提供了这款工具，安装完成后显示的相关工具不能运行，须在官网中进行下载。

• 运行应用程序PuTTYgen
• 在[Type of key to generate]下选择【RSA】
• 点击【Load】
• 因为PuTTY进显示*.pkk文件，需要将文件字段的文件扩展名切换到【所有】
  
• 选择【密钥名.pem】文件，然后点击【open】
• 可将【Key Comment】字段改为你对这个密钥的备注字段
• 点击【Save private key】。在没有密码的情况下，忽略关于保存密钥的警告。
  
  .pem文件现已经转换为PuTTY所需的.pkk格式。
  当首次登录虚拟服务器时将会使用到这个私钥进行认证。（类似于在Github中将公钥上传至Github，在本地电脑中使用私钥进行认证的方式类似）

附：
putty使用教程：https://blog.csdn.net/qq_38741971/article/details/80393627
PuTTY 中文教程：https://chaifeng.com/blog/2007/06/putty_200611.html#h.8b5ac165b044

创建计费警告：在开始使用aws账户前，创建一个计费警告。如果超出了免费套餐的额度，读者会收到警告邮件。

2.与aws交互的四种方式

当客户与aws进行交互以配置或使用aws服务时，客户就会调用API，该API是AWS的入口。
下面为几种调用API的可用工具：

1. 管理控制台
   使用基于 Web 的管理控制台实现与 AWS 的交互
   客户可使用基于Web GUI，即管理控制台实现与AWS的交互。
   通过Web GUI，客户可以手动控制AWS。
   这个管理控制台支持每一种现代Web浏览器（Chrome，firefox，Safari 5及以上，IE 9及以上）
   管理控制台是为了开发，测试而设置云基础设施比较好的方式。

2. 命令行接口
   通常用于自动执行 AWS 上的任务，客户可以将多个 CLI 调用链接起来，以实现基础设施的自动化
   客户可以通过命令行启动虚拟服务器，设置存储并且发送邮件。
   使用该命令行接口可以控制aws的一切。
   CLI通常用于自动执行aws上的任务。如果客户想通过持续集成服务器（如Jekins）的帮助自动化基础设施部分，则CLI是该任务的正确工具。
   CLI提供了访问API的便捷方式，并可以将对API的多个调用整合到一个脚本中。
   客户还可以将多个CLI调用链接起来，以实现基础设施的自动化。
   CLI可以用于windows，Mac，Linux，还有一个适用的PowerShell版本。

3. SDK
   SDK 通常用于将 AWS 服务集成到应用程序中
   有时客户需要从自己的应用程序中调用aws。
   使用SDK，客户可以使用自己喜欢的编程语言将aws集成到应用程序的逻辑中。
   AWS为以下开发环境提供了SDK：
   *Android
   *Node.js(JavaScript)
   *浏览器(JavaScript)
   *PHP
   *IOS
   *Python
   *Java
   *Ruby
   *.NET
   *Go
   *C++
   SDK通常用于将AWS服务集成到应用程序中。如果客户正在进行软件开发，并希望集成AWS服务（如NoSQL或推送通知服务），那么SDK是该任务的正确选择。
   某些服务（如队列和主题订阅）必须子应用程序中使用SDK。

4. 蓝图（AWS CloudFormation，官方称之为“堆栈”）
   是包含所有服务和依赖关系的对于系统的描述。蓝图可以帮助你自动化云中基础设施的配置。（简而言之，就是用一个 JSON 文件描述整个云服务基础设施架构，可以一键部署）。
   蓝图可以实现基础设施自动化。
   蓝图是包含所有服务和依赖关系的对于系统的描述。
   蓝图并没有说明实现所描述的系统所必须的而步骤或顺序

3.相关资源及名词解释

相关资源：
注册网址：https://portal.aws.amazon.com/billing/signup
文档：https://docs.aws.amazon.com/index.html
管理控制台：https://console.aws.amazon.com

名词解释：

• EC2：Elastic Compute Cloud，