性质总结
弹性:峰值突升时能及时供应,自动改用大的实例
可用性:无论什么情况都可以使用,即使资源出现故障,例如:使用多个可用区部署
可扩展性:
垂直扩展(纵向扩展):
增加单个数据库实例的计算资源,如CPU、内存和存储容量。
适用于负载相对较小或具有单点瓶颈的情况。
水平扩展(横向扩展):
将负载分散到多个数据库实例,实现数据的分片或分区。
可以通过分布式架构和数据复制来实现。
适用于负载较大且需要处理大量并发请求的情况。
敏捷性:系统或服务具有快速适应和响应需求变化的能力
可靠性:指系统、产品或服务在预定条件下能够持续正常运行的程度。故障容忍性,可恢复性,可靠性测试,预防性维护,SLA(服务级别协议)
全球范围、全球足迹:支持国际公司对其所有客户的低延迟要求
自动缩放的AWS服务:EC2,DynamoDB
不能自动缩放的AWS服务:红移(RedShift),53号公路(Route 53)
组:目的是更好分配权限
链接用户则是将用户添加在组中
IAM
IAM用户最低权限意味:它只授予执行给定任务所需的权限
开发人员从AWS CLI访问AWS资源,可以使用IAM访问密钥进行身份验证
IAM用户可以是多个IAM组的成员
IAM组
IAM组可以合并账单
IAM组将一组权限和多个用户关联
IAM组中可以用多个IAM用户,但不能有组
AWS组
AWS组可以合并账单
AWS组可以跨多个账户集中管理AWS访问
AWS组可以集中管理和管理AWS云环境
AWS组中删除成员:必须使用付款人账户从组织中删除链接账户
安全组
安全组充当EC2实例的虚拟防火墙
恢复
防止数据丢失的情况使用备份,但如果又要防止数据丢失又要短时间能恢复的情况则是使用灾难恢复
责任共享
AWS负责:底层硬件、系统硬件、不干扰用户内容(包括用户使用实例的系统)
用户负责:在客户端加密数据,配置网络访问控制列表,维护服务端加密
共同负责:意识和培训,配置管理,修补程序管理,安全性和合规性
AWS作用
AWS常见用途是用于:网络、分析、存储、虚拟化
AWS OpsWorks实现自动化的部署和配置过程
AWS trusted advisor(建议者)一般提供的建议只有成本的降低和安全的提高相关的建议
AWS 服务健康仪表板:当AWS事件影响用户使用的AWS资源时,会提供警报
AWS 个人健康仪表盘:集中管理和显示个人健康数据
AWS Route 53:域名注册,DNS解析管理,高可用性,高扩展性,路由策略,健康检查,故障转移,集成和自动化
AWS Auto Scaling(弹性豆茎):自动调整容量,负载均衡,期望容量,事件响应
AWS 配置:用户审核AWS资源的变更管理
无线电数据系统:是一个分析系统,可处理大量数据
使用AWS管理控制台和AWS云形成可以启动新的数据库服务
AWS云:无需猜测容量需求,加快上市速度(无需配置底层),快速调配IT资源,快速走向全球的能力。提供可扩展计算容量,可用资源的调配时间较短来提高客户执行的速度和灵活性。能够专注于创收活动。
协作预测:使用机会分割进行预测,重命名类别,选择默认货币设置
AWS Systems Manager会话管理器:远程访问实例,不是打开入站SSH端口和管理SSH密钥
AWS 市场:购买和部署第三方软件
AWS X射线:AWS X-Ray用于帮助开发人员分析、调试和优化分布式应用程序。它提供了端到端的跟踪和分析功能,以帮助识别和解决应用程序中的性能问题和瓶颈。特点:分布式跟踪、性能分析、故障定位、集成AWS生态系统、可视化工具。
AWS电子病历:AWS管理Hadoop框架,可轻松、快速、高效地跨动态可扩展的EC2处理
AWS Lamdba:AWS Lambda是亚马逊提供的一项无服务器计算服务,它允许开发人员在云中运行代码而无需关心服务器的管理和维护。Lambda基于事件驱动的模型,使得开发人员可以编写函数并通过各种事件触发器来自动执行这些函数。特点无服务器计算、事件驱动、支持多种编程语言、弹性扩展、付费模式(Lambda采用按实际使用量计费的模式,您只需支付实际执行的函数代码所消耗的资源和时间)、与其他AWS服务集成(Lambda与其他AWS服务无缝集成,可以与S3、DynamoDB、API Gateway等服务进行交互)
AWS Snowball Edge:支持S3、Lambda、EC2、EBS、IoT Greengrass
AWS 滥用团队:检查AWS资源是否被用于有害的网络活动、包括端口扫描和恶意软件分发
AWS ElastiCache:托管式缓存服务,用于在云中轻松部署、运行和缩放受管缓存环境。它支持两种流行的缓存引擎,即Redis和Memcached。特点:高性能缓存、简化管理、自动伸缩、多个可用区、安全性和访问控制、Redis和Memcached支持
基础设施事件管理:为关键客户事件(如新产品发布)提供额外的AWS技术支持
AWS 简单队列服务(SQS):为开发人员提供的一项完全托管的消息队列服务,用于在分布式系统中进行消息传递。特点:异步消息传递、可靠性和持久性、无需管理基础设施、可水平扩展和高吞吐量、支持不同的通信模式、与其他AWS服务集成
AWS简单通知服务(SNS):从分布式应用程序发送文本和电子邮件
AWS云开发工具包(SDK):将云资源定义为代码并通过AWS CloudFormation提供资源的软件开发框架
AWS苏美尔人(Sumerian):帮助用户快速创建三维应用程序,不需要任何专业编程或三维图像专业知识
服务配额:用户可以使用该服务集中请求和跟踪服务限制的增加
AWS编解码器:主要目的是软件版本控制
AWS WorkLink:旨在简化和加强员工在移动设备上访问企业内部应用程序和内容的安全性和便捷性。功能:安全访问、移动应用体验、简化管理、与现有基础设施集成
前哨站:旨在将AWS云计算能力和服务扩展到客户自己的数据中心或边缘位置。通过前哨站,客户可以在其本地设备或数据中心中部署AWS的计算、存储和数据库等服务,以获得与在AWS公有云上运行相同的功能和体验。特点:一致的云体验、低延迟和本地数据处理、数据隔离和合规性、 简化的部署和管理
AWS Fargate:无服务器计算引擎,使管理简化
AWS 弹性文件系统(EFS):全托管,云原生的网络Linux文件系统
AWS CodeGuru:旨在帮助开发人员提高代码质量和性能。
AWS 代码管道:旨在帮助开发人员自动化构建、测试和部署应用程序的流程。
AWS 运动:分析实时数据
AWS 弹性容器服务(ECS):重复部署多个环境
AWS 胶水(Glue):提取转换和加载ETL工具
AWS CodePipeline:完全托管持续交付服务
应用于弹性负载平衡(ELB):经典负载平衡器,应用程序负载平衡器
AWS秘密经理:自动化应用程序之间共享私密
AWS合作伙伴网络咨询合作伙伴:不具备AWS相关的软件技术专业知识,可以咨询
AWS云锋:扩展内容交付网络基础设施
AWS编码命令:私人存储和管理源代码版本
AWS Kinesis:帮助用户轻松收集,处理和分析大规模实时数据流
AWS 地面站:处理卫星通信数据
AWS工作区:管理员为多名员工提供桌面环境
AWS运动数据分析:分析流式用户数据并实时响应客户查询
弹性负载平衡可用于一个或多个实例之间分配流量
连接
AWS中转网关:多个VPC连接到AWS云
AWS GuardDuty:网络安全服务,用于持续监控和检测AWS账户和工作负载中的恶意活动和异常行为
安全性
AWS知识中心:查看有关安全性的常见问题解答亚马逊云
AWS 工件:查询AWS安全和合规报告
AWS伪影:下载AWS合规性和认证报告
AWS人工制品:需要查找合规相关信息,并且必须下载AWS安全和合规文件,提供系统和组织控制报告
AWS侦探:支持分析、调查和识别AWS账户中安全事件和可疑活动的根本原因
AWS机密管理器:托管机密管理服务,允许安全地存储和管理应用程序,数据库凭据,API密钥和敏感信息,保护数据
AWS 检察员:对实例的不足和网络可访问性实施自动安全评估
AWS梅西:检测个人身份信息和用户凭证数据的意外泄漏
AWS控制塔:自动化和管理安全,架构良好的多账户AWS环境
AWS Macie:自动识别和分类AWS上的敏感数据
人工智能和转置
AWS 弹性转码器:将视频文件和音频文件从其源格式转换为可在智能手机、平板电脑和Web浏览器上播放的格式
AWS SageMaker:允许用户自带机器分组算法
AWS理解:公司想要对其收到的客户服务电子邮件执行情绪分析。
AWS识别:没有机器学习专业知识的情况下,AWS提供图像识别的API
AWS文本:扫描文档、表格中捕获注册数据来自动化流程
AWS Rekognion:计算机视觉服务,图像视频分析
AWS波利:文本转换为类似lite的语音
AWS转录:将语音转换为文本
AWS 波利(Polly):自然语言处理,从文本转换到语音
AWS肯德拉:由机器学习(ML)支持的高度准确且易于使用的企业搜索服务
AWS莱克斯(ALEXA):是AWS开发的智能语音助手
AWS QuicKSight:商业智能服务
区域
AWS区域包含多个可用区组成
可用区:低延迟网络连接的多个孤立区域
边缘位置:缓存频繁更改的数据而不到达源服务器
日志
专有网络流量日志:专用网络中网络接口上的入站和出站流量的日志信息
AWS CloudTrail:日志文件,可记录所有操作
AWS CloudWatch日志:实时监控,可调保持力
成本
AWS成本和使用报告可以查看账单最精细数据
AWS总拥有成本(TCO)计算器:分析公司迁移到AWS云的成本效益,在AWS上运行工作负载主要考虑计算成本、存储成本、数据传输成本
AWS简单月度计算器:估算在AWS上运行新项目的成本
AWS预算:用户能够设置成本,超过使用的成本时自定义报警
成本分配标签:允许用户对AWS成本进行分类和跟踪
AWS成本管理器:允许公司可视化、理解和管理AWS成本和使用情况
AWS定价计算器:估算AWS运行工作负载
作为迁移的一部分使用托管服务、减少过度配置的实例可以帮助降低运营成本
成本探索者:可视化工具,历史支出和预测未来成本
使用迁移评估器:将本地成本与在AWS中运行基础设施的成本进行比较
S3
特征:对象存储,耐用的存储系统,提供了99.99999%的可靠性和耐久性,总存储量是5TB
S3可以跨区域可以直接复制,无需备份或快照后传输
Bucket版本控制可用于返回先前版本
让EC2实例担任角色,以获得上载文件的权限可以授予EC2实例访问S3存储桶的权限
智能分层存储类提供了通过根据访问模式的变化在层之间移动对象来自动节省成本
雅典娜(Amazon Athena):是一项托管的查询服务,用于在S3中分析和查询存储的数据。它使用标准的SQL语句进行查询,无需预先定义模式或设置复杂的ETL流程。强大的查询功能、弹性扩展性、快速查询性能、集成AWS生态系统、成本效益
S3 Glacier(冰川):S3 Glacier一种低成本的数据归档存储服务。它是建立在AWS S3之上的,为长期保留和归档数据提供了经济高效的解决方案。
S3一区罕见(不频繁)访问:是一种存储类别,用于存储长期保留但很少访问的数据,但访问时会以毫秒级别的速度反应。特点:数据可靠性、数据访问成本、不经常访问的数据、成本优化
CloudFront
CloudFront是AWS提供的全球内容分发网络服务,通过全球边缘节点缓存、高速传输和安全功能,提供快速、可靠、安全的内容传输。它适用于加速网站和应用程序、提高用户体验、减少负载和保护安全等场景。
数据库
关系数据库:架构相同可以直接迁移
Amazon RDS(关系型数据库服务):
应用场景:适用于常见的关系型数据库引擎,如MySQL、PostgreSQL、Oracle、Microsoft SQL Server、SQL Server和MariaDB等。
特点:提供自动化的数据库管理、备份、扩展和故障恢复功能。
快照:创建全局冗余数据库
Amazon Aurora:
应用场景:高性能、可伸缩的云原生关系型数据库引擎。
特点:具有与商业数据库引擎相媲美的性能和功能,同时具有更低的成本和更高的可靠性。
Amazon DynamoDB:
应用场景:无服务器、全托管的键值对数据库,适用于大规模的可扩展性和高吞吐量的应用程序。
特点:提供快速、可预测的性能,并具备自动缩放、持久化和容灾能力。
AWS海王星:完全托管图形数据库服务
用户使用数据库,数据库软件发布新补丁,可以使用AWS SystemsManage根据时间表自动进行数据库修补
AWS 极光:完全托管的MySQL兼容数据库
AWS设备场:需要跨不同的移动设备和桌面浏览器测试该应用程序的时候使用
AWS Cognito:提供的一项身份验证和用户管理服务,Cognito可以帮助开发人员轻松地向应用程序添加注册、登录和用户身份管理功能。应用场景:用户身份验证、用户管理、身份提供者、客户端SDK
AWS发电机:托管NoSQL数据库
lightsail:将数据库从本地迁移到AWS云,但无迁移的操作
雪球、雪锥、雪地车
雪球/冰川(Amazon S3 Glacier)是亚马逊提供的一种低成本的长期数据存储服务。它适用于需要长期保存但几乎不会被访问的数据。例如,企业可以使用学球来存储备份数据、合规性数据、存档数据等。雪球的存储成本相对较低,但需要一定的时间来恢复存储的数据。雪球是传输时候用,冰川是存储时候用
雪锥/红移(Amazon Redshift)是亚马逊提供的一种高性能的数据仓库服务。它专注于处理大规模数据的分析和查询。企业可以使用雪锥来处理海量的结构化和半结构化数据,进行复杂的数据分析、报告和可视化。雪锥具有可扩展性、高速查询和灵活的数据模型,适用于各种行业和应用场景。雪锥是传输时候用,红移是存储时候用
雪地车(AWS Snowmobile)是一项用于大规模数据迁移的物理设备服务。它是一个巨大的移动存储设备,可提供容量高达100PB(1PB = 1000TB)的存储空间。企业可以使用雪地车来迁移大量数据,如数据中心迁移、数据归档和备份。雪地车通过物理方式将数据传输到云端,比通过网络传输更快、更安全、更实用。
雪球适用于长期保存但很少访问的数据,雪锥适用于大规模数据分析和查询,而雪地车则为大规模数据迁移提供了高效、安全的解决方案。
涉及用户
在AWS上进行渗透测试时,客户应请求并等待客户内部安全团队的批准,然后进行测试
AWS账户根用户:涉及AWS内部,例如:更改AWS支持计划、更改账单货币
计费
合并计费作用:不同功能费用不同,一个用户会有多张账单,单张账单消费不高,无法享受最低折扣
按需付费:使用次数少,不频繁使用,使用多少付费多少,折扣力度小
提供最大折扣:所有预付款
保留实例(RI):折扣比按需付费高,锁定一年或三年的定价承诺。三年全部预付,标准RI定价是最高平均节省
专用主机:在安全性和合规性要求,许可证限制和软件要求,高性能和资源需求,敏感数据处理,特定硬件/软件要求的情况下使用
Spot实例:允许用户购买AWS未使用的闲置算力,AWS紧需时会收回
现场实例:允许用户将AWS的计算和存储能力部署到本地数据中心或边缘位置。
与正在运行的EC2实例无关的弹性IP地址按小时收费
构建原则
多个可用区部署是使用了故障设计体系结构原则
构建云应用程序关键设计原则是机具弹性
按需预留和现场实例属于成本优化设计原则
松耦合:减少相互依赖性,以便一个组件中的更改或故障不会级联到其他组件
卓越运营:作为代码执行操作是支持AWS良好架构框架的设计原则
安全
AWS安全公告:获得最有效的资源,以保持最新的AWS安全公告
认证:为AWS管理控制台的用户名和密码验证提供了额外的保护层
登录安全
AWS多因素认证(MFA)第二个因素:U2F安全密钥令牌
AWS密钥管理服务(KMS):加密相关目的
使用AWS CLI用户需要生产访问/密钥
AWS支持强制执行密码强度和过期,使用多因素身份验证(MFA)来增加安全性
保护AWS账户的访问:向IAM用户授予最低权限访问权限,为特权用户激活多因素身份验证(MFA)
AWS CloudHSM:生成密钥,加密,解密和数字签名
网络安全
AWS值得信赖的顾问:托管AWS服务提供AWS安全最佳实践的实时指导
AWS Shield:防护拒绝服务(DDoS)
网络ACL:类似于海关,出入都检查是否安全,但不记录出入人的面孔,网络网关
AWS WAF:类似于大楼保安,进入时检查是否安全,但出去时不用检查
AWS屏蔽:始终在线监测和自动内联缓解措施保护应用程序免受分布式拒绝服务攻击
AWS安全中心:启用第三方ISP入侵检测系统
AWS卫士:检测账户是否安全有威胁
本地到AWS云
亚马逊连接:
VPN连接:安全地扩展您的本地网络到AWS云。安全、加密、可靠。
AWS 直接连接:需要高性能、低延迟连接的场景。高速、可靠、低延迟。
AWS 存储网关:连接多个VPC、本地数据中心和其他云环境的场景。统一、简化、安全。
互联网连接:简单连接,没有特殊的安全或性能要求。简单、便捷、成本较低。
专有网络:可以在AWS云中创建和配置一个私有的虚拟网络环境。VPC允许用户在自己的虚拟网络中完全控制IP地址范围、子网、路由表和网络网关等网络配置。
AWS专有网络对等:允许用户将两个VPC连接到一起
缩放
预测缩放:预测未来的流量自动缩放
部署
AWS代码部署和AWS OpsWorks可用于将应用程序部署到本地运行的服务器
AWS云形成(CloudFormation):通过自动化资源提供以代码形式部署基础设施
部署混合云架构:一些资源在本地运行,一些资源在AWS云运行
AWS快速入门参考部署:快速部署流行的IT解决方案,并立即开始使用
AWS快速启动:获得基于AWS最佳实践部署流行技术的帮助,包括框架和部署说明
平台即服务技术:处理容量调配,负载平衡,自动扩展和应用程序健康检测的部署细节
支持
企业支持:企业支持是供应商为企业客户提供的高级技术支持和服务。它包括故障排除、问题解决、系统配置和优化、升级和补丁管理等。企业支持通常提供优先响应时间、24/7紧急支持、服务级别协议(SLA)等,旨在确保关键业务应用的连续运行和高可靠性。
商业支持:商业支持是供应商为产品或服务提供的付费支持选项。它包括电话、电子邮件、在线支持渠道,以及定期的补丁、更新和版本升级。商业支持提供快速响应时间、个性化支持和故障排除,以保障客户的满意度和产品的稳定性。
基本支持:基本支持是供应商为免费提供的最基本的技术支持。它通常包括通过论坛、文档和常见问题解答(FAQ)提供的资源。基本支持有助于解决一般问题,但通常不包括个性化支持和优先级响应。
开发商支持:开发商支持是针对开发者提供的支持服务。它包括开发工具、文档、示例代码、技术咨询和开发指导等。开发商支持旨在帮助开发者充分利用开发工具和平台,解决开发过程中的技术问题,提供最佳实践和解决方案。
业务支持是指为企业或组织提供各种支持服务的活动。这些支持可以包括技术支持、运营支持、客户服务、市场营销支持、财务支持等。技术支持、运营支持、客户服务、市场营销支持、财务支持、人力资源支持、法律和合规支持。
免费支持:AWS 开发者论坛,在线文档,白皮书,博客
AWS礼宾支持团队:企业级支持,了解每月AWS账单,并希望实施计费最佳实践
标头
X-Forwarded-Host标头:传递主机名,允许后端知道客户端最先请求的主机
X-Forwarded-Port标头:指示客户端请求的端口号,允许后端知道客户端最先请求的端口
X-Forwarded-Proto标头:用于指示客户端请求使用的协议,请求通过反向代理式负载均衡器时,允许后端知道请求协议
X-Forwarded-For标头:XFF传递原始客户端的IP地址列表,后端识别真客户端的Ip地址