使用亞馬遜AWS的十個入門技巧

圖片來源于網(wǎng)絡(luò)

1.為root用戶啟用MFA

您的root用戶授予對AWS賬戶每個部分的訪問權(quán)限，從啟動虛擬機到刪除數(shù)據(jù)庫。換句話說，您的root用戶是各種壞人的寶貴目標(biāo)。創(chuàng)建AWS賬戶后，您應(yīng)該做的第一件事是為root用戶啟用MultiFactor-Authentication（MFA）。您可以使用虛擬設(shè)備（智能手機上的移動應(yīng)用程序）或硬件令牌。啟用MFA后，您必須從MFA設(shè)備輸入電子郵件，密碼和一次性密碼才能登錄。

2.創(chuàng)建結(jié)算警報

AWS對其服務(wù)使用按使用付費的定價模型。例如，如果啟動虛擬機，則必須按小時付費-或者對存儲在對象庫中的每GB數(shù)據(jù)進(jìn)行計費。如果您忘記終止未使用的虛擬機或刪除S3中不再需要的數(shù)據(jù)，則可能會產(chǎn)生不必要的成本。為避免AWS的月度帳單上出現(xiàn)意外結(jié)算金額，您應(yīng)該創(chuàng)建結(jié)算提醒。如果當(dāng)月的費用超過您的限額，結(jié)算提醒會向您發(fā)送電子郵件。

3.熟悉身份和訪問管理

身份和訪問管理（IAM）服務(wù)對AWS API的請求進(jìn)行身份驗證和授權(quán)。IAM是云中安全性的基礎(chǔ)部分。它允許您限制對所有AWS服務(wù)的訪問。一些例子：

·Bob是否允許啟動新的虛擬服務(wù)器？

·是否允許應(yīng)用程序在對象存儲上存儲數(shù)據(jù)？

·Mary是否有權(quán)訪問存儲在NoSQL數(shù)據(jù)庫中的客戶信息？

了解IAM的概念并遵循最佳實踐非常重要。因此，從一開始就做好自己的幫助并熟悉身份和訪問管理服務(wù)。

4.使用免費套餐

AWS為其許多服務(wù)提供免費套餐。在AWS第一年免費啟動虛擬機每月750小時。在AWS上第一年免費在對象存儲區(qū)中存儲5GB。使用NoSQL數(shù)據(jù)庫可以免費存儲最多25GB。

繼續(xù)使用免費套餐來發(fā)現(xiàn)這些服務(wù)等等。

5.選擇一個地區(qū)

AWS在全球范圍內(nèi)運營數(shù)據(jù)中心，并將其分組到各個區(qū)域。在使用AWS服務(wù)之前，您應(yīng)該考慮為您的用例選擇最佳區(qū)域。選擇地區(qū)時需要考慮的事項：

·服務(wù)的可用性：您想在該地區(qū)使用的所有服務(wù)是否都可用？

·延遲：哪個區(qū)域最接近您的客戶？

·合規(guī)性：您是否可以在該地區(qū)的管轄區(qū)內(nèi)存儲和處理數(shù)據(jù)？

·成本：在該地區(qū)運行工作負(fù)載的成本是多少？

6.啟用CloudTrail

使用CloudTrail跟蹤對AWS API的每次調(diào)用。只要您或您的某個團(tuán)隊成員更改了您的云基礎(chǔ)架構(gòu)（例如，調(diào)整防火墻配置），就會存儲日志事件。這樣做可以讓您調(diào)試失敗或調(diào)查安全事件。

立即啟用CloudTrail，您可以選擇在以后需要時瀏覽日志文件。

7.了解基本服務(wù)

AWS提供50多種不同的服務(wù)。通過了解最受歡迎的旅程開始您的旅程：

·亞馬遜彈性計算云（EC2）

·亞馬遜虛擬私有云（VPC）

·亞馬遜簡單存儲服務(wù)（S3）

·亞馬遜關(guān)系數(shù)據(jù)庫服務(wù)（RDS）

·AWS身份和訪問管理（IAM）

8.安裝和配置AWS命令行界面（CLI）

AWS管理控制臺允許您通過單擊Web界面來管理AWS服務(wù)。AWS命令行界面（CLI）允許您從命令行訪問AWS服務(wù)。如果你是一個命令行忍者，這是一個很有價值的選擇。

通過在計算機上安裝和配置CLI開始。

9.旨在實現(xiàn)自動化

使用AWS的最大優(yōu)勢之一是API允許您自動化云基礎(chǔ)架構(gòu)的每個部分;從啟動和配置虛擬機到創(chuàng)建整個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。我的經(jīng)驗證實，使用自動化可以提高基礎(chǔ)架構(gòu)的質(zhì)量，并大大減少管理工作量。您應(yīng)該以自動化為目標(biāo)，以充分利用AWS（嘗試AWS CloudFormation）。

10.咨詢Trust Advisor

我強烈建議聘請顧問定期審核您的AWS架構(gòu)和安全性。另一種選擇是利用AWS Trusted Advisor;這是您的AWS賬戶的自動化專家。您將從AWS Trusted Advisor中的以下類別中找到有價值的建議來優(yōu)化您的AWS賬戶：

·成本優(yōu)化

·性能

·安全

·容錯

請務(wù)必定期查看Trusted Advisor的調(diào)查結(jié)果