第六章、安全性
1.亚马逊云科技责任共担模式
2.亚马逊云科技账户根用户:访问和控制账户中的所有资源
最低权限原则:仅授予用户访问其所需要内容的权限
3.Amazon Organizations:可以集中管理多个亚马逊云科技账户,集中式管理;整合账单;按层次结构对账户进行分组
4.分布式拒绝服务(DDoS):
UDP泛洪:比如对气象局发送请求要求提供天气等大量信息,返回地址为被攻击者的地址,信息会像洪水一样涌向被攻击者的服务器,占用网络资源
HTTP级别攻击:控制他人电脑,形成僵尸机器人计算机反复进行复杂的产品搜索,吸引大量注意以及普通客户无法得到请求
Slowloris攻击:攻击者假装自己连接速度缓慢,生产服务器等待客户完成请求才能为下一个客户服务
解决方案:UDP泛洪可用安全组的方式来解决;Slowloris可以使用ELASTIC LOAD BALANCER会接收到消息后再进行处理,优先处理先接收到的消息;配备Amazon WAF的Amazon SHIELD,使用Web应用程序防火墙来过滤传入流量从而发现攻击者的签名,并且还拥有机器学习会自动学习扩展
5.加密
Amazon Inspector:网络配置可达性组件;Amazon代理;安全评估服务
第七章、监控和分析
1.Amazon CloudWatch:可以实时监控安慕希云科技基础设施和运行的应用程序,工作原理是跟踪并监控各项指标(指标:与资源关联的);从中心位置访问所有指标;获取应用程序基础设施和服务的可见性;可以缩短平均修复时间,并降低总拥有成本;
2.Amazon CloudTrail:每个请求都会被记录再CloudTrail引擎中
3.Amazon Trusted Advisor:自动化顾问工具;可以对成本优化、性能、安全性、容错能力、服务限制进行评估