aws
aws 申请资源地址
aws 认证
Route53简介
AWS Session Manager 管理 EC2 实例
从零开始创建Amazon VPC
aws 考试
aws成本优化方案
IAM
EC2
ec2 网络
ec2 关机 与 终止 注意项
创建 ec2 时,会遇到的问题
信用
vpc
vpc 对等连接
vpc 终端节点
vpc 终端节点服务 aws privateLink
弹性ip
Transit gateway
Auto Scaling
负载均衡 ELB
s3
ACL
RDS
elastic Beanstalk
vpn
route53
部署方式 与 总结
lambda
CloudFront
s3 成本优化
CloudWatch
ec2 指标 日志 到 cloudwatch
AMI
aws systems manager
EBS
EFS
aws storage gateway
SQS、SNS、SWF、API Gateway、Elastic Transcoder、Kinesis
查看 ec2 区域资源
aws ip ranges
使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站
eks 安装部署入门
部署Nginx测试应用并使用NodePort+NLB模式对外暴露服务
部署AWS Load Balancer Controller
eksctl
eks github
VPC公有子网和私有子网及ELB的位置推荐
aws 策略生成器
纯内网使用Session Manager登录EC2
通过Userdata在创建EC2时候修改Hostname主机名
aws 优秀 blog
使用 VPC Endpoint 从 VPC 或 IDC 内访问 S3
s3 官网参考文档(S3存储桶策略样例)
AWS 备份解决方案
EC2挂载EFS使用说明
中转网关(Transit Gateway)连接同区域(Region)VPC
aws 架构图
centos7 安装 ssm agent
rds
通过 AWS Systems Manager 在 EC2 实例上远程运行命令 教程
本文档使用 MrDoc 发布
-
+
首页
aws 考试
# Amazon Data Lifecycle Manager (Amazon DLM) Amazon Data Lifecycle Manager (Amazon DLM) 来自动完成 Amazon Elastic Block Store (Amazon EBS) 快照的创建、保留和删除。您可以创建包含特定标签的生命周期策略,以按照指定的 计划备份 EBS 卷并按照指定的保留期进行保留。例如,您可以每天拍摄 EBS 卷的快照并保留快照 30 天 # Amazon CloudWatch ## Amazon CloudWatch Logs Insights Amazon CloudWatch Logs Insights 是一个交互式的日志分析服务,你可以使用它在 Amazon CloudWatch Logs 中进行高级查询和分析。它提供了快速、交互式查询和可视化,让你可以深入了解你的系统和应用程序的运行状况。 以下是一些使用 CloudWatch Logs Insights 的主要步骤: 1. **访问 CloudWatch 控制台**:你可以在 AWS 管理控制台中找到 CloudWatch 服务,然后选择 "Logs Insights"。 2. **创建查询**:在查询编辑器中,你可以编写自己的查询,或者使用一些预定义的模板。查询语言包括用于过滤、排序和聚合日志数据的各种操作。 3. **运行查询**:你可以选择一个时间范围,并运行你的查询。查询结果会以表格的形式显示,你可以根据需要对结果进行排序和过滤。 4. **可视化查询结果**:你可以将查询结果可视化为线图、饼图或条形图,以便更好地理解和解释数据。 5. **创建警报**:你可以基于查询结果创建 CloudWatch 警报,当满足特定条件时,警报会发送通知。 总的来说,CloudWatch Logs Insights 是一个强大的工具,可以帮助你更好地理解和优化你的 AWS 服务和应用程序。 # AWS Systems Manager Automation AWS Systems Manager Automation是一种AWS服务,它可以帮助您自动化管理任务,这些任务通常需要在AWS上进行手动操作。这不仅可以减少操作的时间和复杂性,还可以提高管理任务的一致性和合规性。 Automation服务的主要特点包括: 1. **任务自动化**:您可以自动执行一系列IT运维和维护任务,包括AMI维护,实例修补,Lambda函数更新等。 2. **安全和合规性**:Automation可以帮助您实现持续的合规性,通过自动化的方式检查和应用合规性策略。 3. **灵活性和可定制性**:您可以使用预定义的自动化文档(也称为自动化策略)来执行常见的IT任务,也可以创建自定义文档来满足特定的业务需求。 4. **集成**:Automation可以与其他AWS服务(如AWS Lambda,Amazon S3,Amazon EC2等)无缝集成,以实现更广泛的自动化。 使用AWS Systems Manager Automation,您可以创建自动化工作流,同时可以设置触发条件以自动启动工作流。例如,您可以设置在检测到新的AWS AMI发布时自动更新您的EC2实例。 # AWS Config AWS Config 是一种服务,可以帮助您评估、审计和评价 AWS 资源的配置。它使您可以持续监控和记录 AWS 资源的配置,并自动发现和记录配置变更。通过 AWS Config,您可以保持对资源配置历史的详细可见性,以及关联的配置变更通知。 AWS Config 的主要特性包括: 1. **资源发现**:AWS Config 会自动发现和记录 AWS 资源,使您可以查看资源在任何给定时间点的配置。 2. **变更管理**:AWS Config 会跟踪资源配置的历史变更,使您可以查看变更时间线并确定资源配置的变更情况。 3. **合规性检查**:AWS Config 允许您定义用于评估资源配置的规则,并定期或连续地检查规则是否遵守。 4. **安全性和治理**:AWS Config 提供了一种方式来确保您的资源配置符合企业的策略和最佳实践。 5. **集成**:AWS Config 可以与其他 AWS 服务(如 AWS Lambda,Amazon SNS 等)无缝集成,以实现更广泛的自动化和通知。 例如,您可以使用 AWS Config 来确保所有的 Amazon S3 存储桶都没有公开权限,或者所有的 Amazon EC2 实例都使用了特定类型的安全组。如果资源的配置与您定义的规则不符,AWS Config 可以发送通知,或者触发 AWS Lambda 函数来自动修复问题。 # Amazon Inspector 通过使用安全规则分析 AWS 资源来发现潜在的安全问题。Amazon Inspector 还与 AWS Security Hub 集成,以提供跨多个 AWS 账户的安全状况视图。 # Trusted Advisor 提供可帮助您遵循 AWS 最佳实践的建议。Trusted Advisor 不检查实例本身是否存在漏洞。 • 安全性 - 确保资源配置安全 • 性能 - 识别未充分利用的资源 • 成本优化 - 降低您的AWS账单的方法 • 容错性 - 使您的基础设施更具弹性 # AWS Artifact 提供对合规性文档的访问。AWS Artifact 不检查漏洞和暴露情况。 # aws Organizations AWS Organizations 使您可以集中管理和整合 AWS 云中的所有 AWS 账户。 整合账单。统一支付。 主账户可以应用 scp 来限制成员账户用户和角色 可以访问的服务和 操作。   # aws service catalog AMI 问:什么是 AWS Service Catalog? 利用 AWS Service Catalog,IT 管理员可以创建、管理和向最终用户分发已批准的产品目录,然后,最终用户可以在个性化的门户中访问他们所需的产品。管理员可以控制哪些用户具有各种产品的访问权限,从而强制遵守组织的业务策略。管理员还可以设置已被接受的角色,以便最终用户只需具有 IAM 访问权限即可访问 AWS Service Catalog 来部署获批资源。AWS Service Catalog 可让您的组织获益于灵活性的提高和成本的降低,因为最终用户从您控制的目录中只能找到和启动他们所需的产品。 问:哪些用户应使用 AWS Service Catalog? AWS Service Catalog 面向需要使策略集中化的组织、IT 团队和托管服务提供商 (MSP)。它允许 IT 管理员发布和管理 AWS 资源和服务。对于大型组织,它可以提供为数以千计的用户预置云资源的标准方法。AWS Service Catalo 同样也适合小型团队,使一线开发管理员可以提供和维护标准开发/测试环境。 # Amazon Macie 发现敏感数据以保持合规 https://aws.amazon.com/cn/macie/?nc2=type_a # Amazon GuardDuty Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全检测结果以实现可见性和修复。 识别包含恶意软件的文件 https://aws.amazon.com/cn/guardduty/?nc2=type_a # AWS Shield 借助托管式 DDoS 保护,最大限度提高可用性和响应能力 # Amazon Cognito 借助 Amazon Cognito,您可将用户注册和登录功能以及控制访问添加到您的 Web 和移动应用程序中。Amazon Cognito 提供可扩展到数百万用户的身份存储,支持社会和企业进行身份联合验证,并提供高级安全功能以保护您的消费者和企业。Amazon Cognito 基于开放身份标准构建,其支持各种合规性法规,并与前短和后端开发资源集成。 使用 OIDC 或 SAML 2.0 联合登录,并连接到各种 AWS 服务和产品。 # AWS Glue 数据转换服务 # Amazon AppFlow 软件即服务(SaaS)和 AWS 服务之间的自动化数据流 # AWS Step Functions 工作流编排 # AWS Batch 批处理作业 # AWS Global Accelerator AWS Global Accelerator 是一种联网服务,可以帮助您提高公共应用程序的可用性、性能和安全性。Global Accelerator 提供两个全局静态公共 IP,作为应用程序端点的固定入口点,如应用程序负载均衡器、网络负载均衡器、Amazon Elastic Compute Cloud(EC2)实例和弹性 IP。 # Amazon Athena、AWS Lake Formation、Amazon QuickSight 数据分析和可视化服务 # Amazon Redshift Amazon Redshift 使用 SQL 在数据仓库、运营数据库和数据湖间分析结构化和半结构化数据,使用 AWS 设计的硬件和机器学习在任意规模提供最佳性价比。 # Amazon EMR Amazon EMR Serverless 是 Amazon EMR 中的一个新选项,它使数据工程师和分析师能够轻松且成本高效地运行使用开源大数据框架(例如 Apache Spark、Hive 或 Presto)构建的应用程序,而无需调整、运营、优化、保护或管理集群。 # Amazon AppFlow 是一项集成服务,无需编写代码即可在 SaaS 应用程序和 AWS 服务之间安全地传输数据
admin
2023年12月29日 17:19
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码