[指南] Amazon Web Service ( AWS ) 學習筆記連載-7

Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 Cloud Watch, IAM 和一些 EC2 的設定細項。
amazon aws ec2 logo


參考課程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南


筆記內容

Cloud Watch

監測你目前 AWS 的整體狀態 ( A Monitor ) – 標準 5 分鐘、Detail 每分鐘

CloudTrail:知悉誰呼叫了 AWS 了服務 (Logger 的概念,會留下 IP 位置)

可以建立 Dashboard, Alarm, Event 和 Log

CloudWatch 監控效能;CloudTrail 監控 AWS API 呼叫

CLI 介面

AWS 提供 CLI ( Command Line )指令,能讓你在命令列中呼叫 AWS 服務。不過,你得先在 IAM 中設置相對應的 User 權限。

透過給予 IAM 的權限設定,讓 User 得以存取資料,而不是透過 AWS 伺服器下的根目錄放置相關憑證資料,以避免權限外洩。


IAM ( Identity Access Management)

Role

  1. 角色(Role)是可以跨區域使用的。同時,你可以用具有特定權限的角色,在建立新的 EC2 Instance 時,同時寫入啟用 Script (Bootstrap Script)。你可以在 Step3 的 Configure Instance Details 的進階項目中的 User Data 作設定。
  2. curl 指令可以取得 Instance 的資訊,像是 public ip。Ex: curl http://<ec2 ip address>/latest/meta-data

EFS ( Elastic File System )

EC2 專屬的檔案架構,它相當的彈性(就如其名),可以自由的調整儲存大小,給不同的 EC2 之間產生共用的資料夾。別忘記在 Security Group 中開啟對應的 Protocol (NFS, Linux Unix 的預設格式) ,並授權 Web-service 存取內部的 EC2。可供數千台的 EC2 同時共用資料夾。

  • Amazon Fsx專門替 Windows File Server 作設計的儲存格式
  • Lustre FSx提供給機器學習、影音串流、金融模型計算…等用途的檔案模式,可供給 Windows / Linux 一同使用,但不支援 DFS

EC2 Placement Group

  • Clustered Placement:單一 AZ 內的放置所有 Instance,所以就不能分散 AZ。不過其網路溝通速度是最快的
  • Spread Placement:分散式架構,在單一 Region 內的不同 AZ 內存放 Instance
  • Partition Placement Group:Instance Group 形成一個 Partition,Partition 之間的 rack 不會相同
  • 要使用 Placement Group,其 Instance 類型是有限制的。(Computed, GPU, Memory, Storage 可)
  • 不同的 Placement Group 間不能合併
  • 你可以透過 CLI、 SDK 搬移、刪除 Instance,一般的 console 命令是不行的

提升 HPC ( High Performance Computing)

透過 Data Transfer, Compute & Networking, Storage 和 Orchestration / Automation 來著手

  • Data Transfer – AWS DataSync, Snowball, Direct Connect
  • Compute & Networking – EC2 Instanced 提升 GPU or CPU、Placement Group, EFA, VF
  • Storage – EBS / Instance Store / S3 / EFS / Fsx
  • Orchestration / Automation – AWS Batch / AWS ParallelCluster

AWS WAF ( Web Application Firewall)

控制內容存取和權限,大致可分為 – 允許全部、阻擋全部、符合條件的可通過。

常見的條件如下:通常是阻擋會造成危害的條件不可通過
notes-amazon-web-service-aws-guide-saa-co2-solutions-architect-associate-7-1

不過,你也可以使用 NACL 來阻擋。


按讚加入粉絲團

延伸閱讀