AWS 技术
2025-03-26 23:19:33 1 举报AI智能生成
亚马逊网络服务(AWS)提供了一个全球计算平台,包含广泛的集成云计算服务,被全世界数百万企业和开发者采用。核心内容包括计算、数据库、存储、物联网、机器学习、数据分析、开发者工具、管理工具、安全、网络、移动应用等功能。文件类型支持广泛,如对象存储服务Amazon S3存储任意类型的数据,并具备高可靠性和可扩展性。修饰语描述性涉及弹性、高可用性、安全性和成本效益等,比如其弹性计算服务EC2可根据需求迅速扩展或缩减计算能力,有效支持各种工作负载,而其全球基础设施确保了低延迟访问。总体而言,AWS的多功能服务组合帮助企业和开发者在全球范围内灵活构建、创新和拓展业务。
作者其他创作
大纲/内容
AWS 技术文档
一、AWS 基础
1. AWS 全球基础设施
**区域(Region)**:AWS 的数据中心分布在全球多个区域,每个区域都是独立的地理区域,提供多个可用区。
**可用区(Availability Zone, AZ)**:一个区域内的多个数据中心,通过低延迟网络连接,提供高可用性和容灾能力。
**边缘位置(Edge Location)**:用于 AWS CloudFront 和其他 AWS 服务的缓存和内容分发。
2. AWS 核心服务
**计算服务**
**Amazon EC2**:弹性计算云,提供可扩展的计算容量。
**AWS Lambda**:无服务器计算服务,按需运行代码,无需管理服务器。
**Amazon ECS**:容器服务,支持 Docker 和 Kubernetes。
**存储服务**
**Amazon S3**:简单存储服务,提供高耐用性和高可用性的对象存储。
**Amazon EBS**:弹性块存储,提供块级存储卷。
**Amazon Glacier**:低成本归档存储。
**数据库服务**
**Amazon RDS**:关系数据库服务,支持 MySQL、PostgreSQL 等。
**Amazon DynamoDB**:NoSQL 数据库,提供高扩展性和低延迟。
**网络服务**
**Amazon VPC**:虚拟私有云,提供隔离的网络环境。
**AWS Direct Connect**:专用网络连接,提供高速、低延迟的连接。
**Amazon CloudFront**:内容分发网络,加速全球内容分发。
二、AWS 安全
1. 身份与访问管理(IAM)
**IAM 用户**:代表个人或应用程序的实体。
**IAM 组**:多个用户的集合,便于权限管理。
**IAM 角色**:为 AWS 服务或应用程序提供临时凭证。
**IAM 策略**:定义权限的 JSON 文档,控制资源的访问。
2. 安全最佳实践
**多因素认证(MFA)**:为用户账户添加额外的安全层。
**加密**:支持 SSL/TLS、AWS KMS 等加密方式。
**安全组和网络 ACL**:控制进出实例的流量。
三、AWS 数据库
1. Amazon RDS
**支持的数据库引擎**:MySQL、PostgreSQL、MariaDB、Oracle、SQL Server。
**备份与恢复**:自动备份、快照、点-in-time 恢复。
**读取副本**:提高读取性能,支持跨区域复制。
2. Amazon DynamoDB
**表**:存储数据的基本单位。
**主键**:唯一标识表中的每个项目。
**二级索引**:提高查询性能。
**自动扩展**:根据流量自动调整容量。
四、AWS 网络
1. Amazon VPC
**子网**:将 VPC 划分为多个子网,支持公有和私有子网。
**路由表**:控制子网的流量路由。
**NAT 网关**:允许私有子网中的实例访问互联网。
2. AWS Direct Connect
**专用连接**:提供到 AWS 的专用网络连接。
**虚拟接口**:配置连接的虚拟接口。
3. Amazon CloudFront
**分发**:创建内容分发网络。
**缓存行为**:定义如何缓存内容。
**自定义域名**:使用自定义域名访问内容。
五、AWS 开发者工具
1. AWS CLI
**安装与配置**:使用 pip 安装,通过 `aws configure` 配置。
**常用命令**:管理 AWS 资源的命令行工具。
2. AWS SDK
**支持的语言**:Python、Java、JavaScript 等。
**配置与使用**:通过 SDK 访问 AWS 服务。
3. AWS CloudFormation
**模板**:定义 AWS 资源的 JSON 或 YAML 文件。
**堆栈**:通过模板创建和管理一组资源。
六、AWS 成本管理
1. 成本监控
**AWS Cost Explorer**:可视化成本和使用情况。
**AWS Budgets**:设置预算警报。
2. 成本优化
**预留实例**:购买预留实例以节省成本。
**Spot 实例**:使用 Spot 实例降低计算成本。
**自动扩展**:根据需求自动调整资源。
七、AWS 容灾与备份
1. 备份策略
**Amazon S3**:用于存储备份数据。
**Amazon RDS**:自动备份和手动快照。
2. 容灾策略
**多区域部署**:在多个区域部署应用程序。
**Amazon Route 53**:DNS 服务,支持故障转移。
八、AWS 迁移与转换
1. 迁移工具
**AWS Database Migration Service (DMS)**:数据库迁移服务。
**AWS Server Migration Service (SMS)**:服务器迁移服务。
2. 转换服务
**AWS Elastic Beanstalk**:应用程序部署和管理服务。
**AWS CodePipeline**:持续集成和持续交付服务。
九、AWS 机器学习
1. Amazon SageMaker
**模型训练**:使用内置算法或自定义算法训练模型。
**模型部署**:将模型部署为实时端点。
2. Amazon Rekognition
**图像与视频分析**:检测对象、面部识别等。
**文本识别**:从图像中提取文本。
3. Amazon Comprehend
**文本分析**:情感分析、实体识别等。
**语言检测**:检测文本的语言。
十、AWS 容器服务
1. Amazon ECS
**集群**:管理 Docker 容器的集合。
**任务定义**:定义容器的配置。
2. Amazon EKS
**Kubernetes 集群**:管理 Kubernetes 集群。
**节点组**:管理 EC2 实例的集合。
3. AWS Fargate
**无服务器容器**:无需管理服务器即可运行容器。
**任务配置**:定义容器的配置。
十一、AWS 无服务器
1. AWS Lambda
**函数**:编写和部署代码。
**触发器**:通过事件触发函数执行。
2. Amazon API Gateway
**API**:创建和管理 RESTful API。
**集成**:与 Lambda、EC2 等服务集成。
3. Amazon EventBridge
**事件总线**:收集和路由事件。
**规则**:定义事件的处理逻辑。
十二、AWS 安全与合规
1. AWS Shield
**DDoS 保护**:保护应用程序免受 DDoS 攻击。
2. AWS WAF
**Web 应用防火墙**:保护 Web 应用免受常见攻击。
3. Amazon Inspector
**安全评估**:自动检查应用程序的安全性。
4. AWS Artifact
**合规报告**:提供合规性报告和协议。
十三、AWS 存储网关
1. 文件网关
**文件存储**:将文件存储在 S3 中,通过 NFS 或 SMB 访问。
2. 卷网关
**块存储**:将块存储卷挂载到 EC2 实例。
3. 磁带网关
**磁带存储**:将数据备份到虚拟磁带。
十四、AWS 数据库迁移
1. AWS DMS
**数据迁移**:将数据从源数据库迁移到目标数据库。
**持续复制**:支持持续的数据复制。
2. AWS SMS
**服务器迁移**:将服务器从本地迁移到 AWS。
十五、AWS 容器与 Kubernetes
1. Amazon EKS
**Kubernetes 集群**:管理 Kubernetes 集群。
**节点组**:管理 EC2 实例的集合。
2. Amazon ECS
**集群**:管理 Docker 容器的集合。
**任务定义**:定义容器的配置。
3. AWS Fargate
**无服务器容器**:无需管理服务器即可运行容器。
**任务配置**:定义容器的配置。
十六、AWS 无服务器架构
1. AWS Lambda
**函数**:编写和部署代码。
**触发器**:通过事件触发函数执行。
2. Amazon API Gateway
**API**:创建和管理 RESTful API。
**集成**:与 Lambda、EC2 等服务集成。
3. Amazon EventBridge
**事件总线**:收集和路由事件。
**规则**:定义事件的处理逻辑。
十七、AWS 安全服务
1. AWS IAM
**用户、组、角色**:管理身份和权限。
**策略**:定义访问权限的 JSON 文档。
2. AWS KMS
**密钥管理**:管理加密密钥。
**加密**:支持多种加密场景。
3. AWS Secrets Manager
**密钥管理**:管理数据库密码等敏感信息。
**轮换**:自动轮换密钥。
十八、AWS 监控与日志
1. Amazon CloudWatch
**指标**:监控 AWS 资源的指标。
**警报**:设置警报通知。
**日志**:收集和分析日志数据。
2. AWS CloudTrail
**日志记录**:记录 AWS API 调用。
**合规性**:支持合规性审计。
3. Amazon Detective
**安全分析**:分析安全事件。
十九、AWS 网络与内容分发
1. Amazon CloudFront
**分发**:创建内容分发网络。
**缓存行为**:定义如何缓存内容。
**自定义域名**:使用自定义域名访问内容。
2. AWS Global Accelerator
**加速**:提高全球网络性能。
**静态 IP**:提供静态 IP 地址。
3. Amazon Route 53
**DNS**:域名系统服务。
**路由**:流量路由管理。
**健康检查**:监控资源的健康状态。
二十、AWS 开发者支持
1. AWS Support
**支持计划**:提供不同级别的支持服务。
**案例管理**:提交和跟踪支持案例。
2. AWS Developer Tools
**AWS CLI**:命令行工具。
**AWS SDK**:支持多种编程语言的 SDK。
**AWS CloudFormation**:基础设施即代码服务。
3. AWS Training and Certification
**培训课程**:提供各种级别的培训。
**认证考试**:验证 AWS 技能的认证。
AWS安全架构体系
一、数据安全加密
1.1 传输加密
TLS/SSL安全协议
ALB/ELB负载均衡加密
API网关安全传输
VPC VPN网关加密
1.2 存储加密
S3静态加密(NSSE)
客户端加密技术
文件库访问/锁定策略
Redshift/RDS数据库加密
1.3 密钥管理
CloudHSM硬件模块
KMS密钥策略管理
SSH公钥认证体系
预签名URL生成机制
二、账户治理体系
2.1 权限管理
IAM角色/组策略
服务控制策略(SCP)
STS临时凭证授权
Cognito身份联邦
2.2 监控审计
CloudTrail操作日志
Inspector安全评估
Trusted Advisor检查
第三方审计工具(Security Monkey)
三、网络防护体系
3.1 访问控制
安全组配置策略
Bucket ACL控制
队列访问策略
SES邮件发送权限
3.2 终端防护
EC2实例配置规范
系统镜像安全加固
密钥对(Key Pair)管理
证书生命周期管理
四、服务安全配置
4.1 基础设施
CloudFront安全分发
WAF Web应用防火墙
API Gateway防护策略
服务相关角色配置
4.2 数据服务
DynamoDB访问控制
S3版本控制策略
数据库账户/密钥管理
加密文件系统(EFS)
0 条评论
下一页
为你推荐
查看更多
