[指南] Amazon Web Service ( AWS ) 学习笔记连载-7

章节连结

Amazon Web Service ( AWS ) 是近几年来非常热门的服务,自然也会有相对应的课程来辅助新手上手。这篇是参阅 A Cloud Guru 的课程、图解 AWS+GCP:云端双平台入门完全指南 两堂课所综合而成的笔记。此篇重点放在 Cloud Watch, IAM 和一些 EC2 的设定细项。
amazon aws ec2 logo


参考课程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 图解 AWS+GCP:云端双平台入门完全指南


笔记内容

Cloud Watch

监测你目前 AWS 的整体状态 ( A Monitor ) – 标准 5 分钟、Detail 每分钟

CloudTrail:知悉谁呼叫了 AWS 了服务 (Logger 的概念,会留下 IP 位置)

可以建立 Dashboard, Alarm, Event 和 Log

CloudWatch 监控效能;CloudTrail 监控 AWS API 呼叫

CLI 接口

AWS 提供 CLI ( Command Line )指令,能让你在命令列中呼叫 AWS 服务。不过,你得先在 IAM 中设置相对应的 User 权限。

透过给予 IAM 的权限设定,让 User 得以存取资料,而不是透过 AWS 服务器下的根目录放置相关凭证资料,以避免权限外泄。


IAM ( Identity Access Management)

Role

  1. 角色(Role)是可以跨区域使用的。同时,你可以用具有特定权限的角色,在建立新的 EC2 Instance 时,同时写入启用 Script (Bootstrap Script)。你可以在 Step3 的 Configure Instance Details 的进阶项目中的 User Data 作设定。
  2. curl 指令可以取得 Instance 的资讯,像是 public ip。Ex: curl http://<ec2 ip address>/latest/meta-data

EFS ( Elastic File System )

EC2 专属的档案架构,它相当的弹性(就如其名),可以自由的调整储存大小,给不同的 EC2 之间产生共用的资料夹。别忘记在 Security Group 中开启对应的 Protocol (NFS, Linux Unix 的默认格式) ,并授权 Web-service 存取内部的 EC2。可供数千台的 EC2 同时共用资料夹。

  • Amazon Fsx专门替 Windows File Server 作设计的储存格式
  • Lustre FSx提供给机器学习、影音串流、金融模型计算…等用途的档案模式,可供给 Windows / Linux 一同使用,但不支援 DFS

EC2 Placement Group

  • Clustered Placement:单一 AZ 内的放置所有 Instance,所以就不能分散 AZ。不过其网络沟通速度是最快的
  • Spread Placement:分布式架构,在单一 Region 内的不同 AZ 内存放 Instance
  • Partition Placement Group:Instance Group 形成一个 Partition,Partition 之间的 rack 不会相同
  • 要使用 Placement Group,其 Instance 类型是有限制的。(Computed, GPU, Memory, Storage 可)
  • 不同的 Placement Group 间不能合并
  • 你可以透过 CLI、 SDK 搬移、删除 Instance,一般的 console 命令是不行的

提升 HPC ( High Performance Computing)

透过 Data Transfer, Compute & Networking, Storage 和 Orchestration / Automation 来着手

  • Data Transfer – AWS DataSync, Snowball, Direct Connect
  • Compute & Networking – EC2 Instanced 提升 GPU or CPU、Placement Group, EFA, VF
  • Storage – EBS / Instance Store / S3 / EFS / Fsx
  • Orchestration / Automation – AWS Batch / AWS ParallelCluster

AWS WAF ( Web Application Firewall)

控制内容存取和权限,大致可分为 – 允许全部、阻挡全部、符合条件的可通过。

常见的条件如下:通常是阻挡会造成危害的条件不可通过
notes-amazon-web-service-aws-guide-saa-co2-solutions-architect-associate-7-1

不过,你也可以使用 NACL 来阻挡。



按赞加入粉丝团

延伸阅读