Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 Bucket 的版本控制、CDN服務、大資料儲存(Snowball)和資訊安全(Athena, Macie)。
參考課程
1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南
筆記內容
Cross-Region Replication
必須啟用 Versioning
若某一地的檔案刪除,並不會同步到其他 Replicated 的 Bucket
不過啟用此功能前就存在的檔案,並不會自動同步
DataSync Replication
使用 NFS or SMB 來同步 / 上傳你的資料,就如同 Dropbox Agent 那般。不過同步不僅是在本機端,也可以跟其他的伺服器同步。(每小時 / 日 / 週)
CloudFront
Amazon 的 CDN 服務
Edge Location – 快取節點區 / Origin – 檔案 Bucket 原始點 / Distribution – Edge Location 的集合
Edge Location 是唯讀的,終身會留下紀錄,若要清除的話請付費
除了有一般的 WEB Distribution,還有 RTMP (For (Adobe) Media Streaming)
若要使用專屬連結分享,可用 Restrict Viewer Access
1 file = 1 URL、1 cookie for multiple files ,會包含 URL 有效期限、有效的簽署者(生成 Link 的人)、可存取的 IP 範圍
EC2 勢必要用 Cloudfront 來作分享
Snowball
一個 50 , 80 or 100 TB實體裝置,用於傳輸大量資料到 S3,資料是會加密的。進階版是 100PB 的 Snowmobile
Storage Gateway
用於連結企業端 IT 和 AWS 間的橋梁,讓企業儲存資料到雲端時有個方便且安全的管道,本質上是一個 VM 軟體。
3 種類型: NFS / SMB – File Gatway、iSCSI – Volume Gateway (Stored – 本地端 / Cached Volumes – 定時拜訪並儲存)、Virtual (Tape Gateway)