Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 Cloud Watch, IAM 和一些 EC2 的設定細項。
參考課程
1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南
筆記內容
Cloud Watch
監測你目前 AWS 的整體狀態 ( A Monitor ) – 標準 5 分鐘、Detail 每分鐘
CloudTrail:知悉誰呼叫了 AWS 了服務 (Logger 的概念,會留下 IP 位置)
可以建立 Dashboard, Alarm, Event 和 Log
CloudWatch 監控效能;CloudTrail 監控 AWS API 呼叫
CLI 介面
AWS 提供 CLI ( Command Line )指令,能讓你在命令列中呼叫 AWS 服務。不過,你得先在 IAM 中設置相對應的 User 權限。
透過給予 IAM 的權限設定,讓 User 得以存取資料,而不是透過 AWS 伺服器下的根目錄放置相關憑證資料,以避免權限外洩。
IAM ( Identity Access Management)
Role
- 角色(Role)是可以跨區域使用的。同時,你可以用具有特定權限的角色,在建立新的 EC2 Instance 時,同時寫入啟用 Script (Bootstrap Script)。你可以在 Step3 的 Configure Instance Details 的進階項目中的 User Data 作設定。
- curl 指令可以取得 Instance 的資訊,像是 public ip。Ex: curl http://<ec2 ip address>/latest/meta-data
EFS ( Elastic File System )
EC2 專屬的檔案架構,它相當的彈性(就如其名),可以自由的調整儲存大小,給不同的 EC2 之間產生共用的資料夾。別忘記在 Security Group 中開啟對應的 Protocol (NFS, Linux Unix 的預設格式) ,並授權 Web-service 存取內部的 EC2。可供數千台的 EC2 同時共用資料夾。
- Amazon Fsx專門替 Windows File Server 作設計的儲存格式
- Lustre FSx提供給機器學習、影音串流、金融模型計算…等用途的檔案模式,可供給 Windows / Linux 一同使用,但不支援 DFS
EC2 Placement Group
- Clustered Placement:單一 AZ 內的放置所有 Instance,所以就不能分散 AZ。不過其網路溝通速度是最快的
- Spread Placement:分散式架構,在單一 Region 內的不同 AZ 內存放 Instance
- Partition Placement Group:Instance Group 形成一個 Partition,Partition 之間的 rack 不會相同
- 要使用 Placement Group,其 Instance 類型是有限制的。(Computed, GPU, Memory, Storage 可)
- 不同的 Placement Group 間不能合併
- 你可以透過 CLI、 SDK 搬移、刪除 Instance,一般的 console 命令是不行的
提升 HPC ( High Performance Computing)
透過 Data Transfer, Compute & Networking, Storage 和 Orchestration / Automation 來著手
- Data Transfer – AWS DataSync, Snowball, Direct Connect
- Compute & Networking – EC2 Instanced 提升 GPU or CPU、Placement Group, EFA, VF
- Storage – EBS / Instance Store / S3 / EFS / Fsx
- Orchestration / Automation – AWS Batch / AWS ParallelCluster
AWS WAF ( Web Application Firewall)
控制內容存取和權限,大致可分為 – 允許全部、阻擋全部、符合條件的可通過。
常見的條件如下:通常是阻擋會造成危害的條件不可通過
不過,你也可以使用 NACL 來阻擋。
