[AWS] 00 - Cloud Server
资源分享
资源收集
-
一元课程
Goto: AWS云计算——AWS操作指南系列课程
使用 AWS Mobile Hub 为聊天应用程序配置移动云计算后端基础设施。
使用 Amazon Cognito 配置适用于 Facebook 或 Google 身份验证的登录设置。
使用 Amazon DynamoDB 创建移动友好型数据库 (NoSQL)。
使用 Amazon S3 设置文件传输。
使用 Amazon SNS 创建社交消息收发服务。
-
官方代码
Ref: Amazon Web Services - Labs
Ref: awslabs/serverless-application-model
-
不错的文档
Ref: AWS PaaS文档中心 [不错的学习文档]
-
两本中文教材
-
不错的代码
Ref: https://github.com/yinxin630/fiora
Demo: http://fiora.suisuijiang.com/
It is written by node.js, mongodb, socket.io and react.
From: AWS Mobile React Native Starter App - Serverless Pet Tracker
实践等级:高,有必要仔细研究代码。
AWS云计算官方课程——AWS操作指南系列
8小时48分钟,60课时
AWS 入门指南
1.1 Create one account
1.2 Create IAM Users 并使用MFA功能
MFA:多元认证。例如验证码之类的。
Create 'group' firstly, then create a new 'IAM account'.
-
创建新的“用户组”
用户组,分配权限策略。例如直接分配admin权限。
-
“用户组” 内创建 “用户”
比如让 “秘书” 拥有部分权限通过控制台进行操作。创建用户,增加到组里。
-
开启多元MFA认证
手动开启MFA,有软硬之分,按照配置指导走即可。
1.3 Remote connect EC2
-
SSH 远程访问设置
[客户端:密钥对]
EC2中左侧栏:网络与安全 --> 秘钥对 --> 创建 “密钥对” --> 自动下载pem文件。
通过密钥对 Key pairs 登录远程服务器控制台。【下一步自然是打开服务器的ssh端口】
[服务器端:安全组]
设置访问端口权限
EC2中左侧栏:网络与安全 --> 安全组 --> 创建 "安全组"
-
创建一个实例
1. 专有网络 (Virtual Private Cloud,简称VPC),默认
2. 配置安全组:demo-sg
3. 审核:选择密钥对demo-keypair
4. 查看实例:点击“连接”,如何使用ssh进行远程访问。
记得修改demo-keypair的权限。
1.4 Amazon EBS
Amazon Elastic Block Store 是EC2的块存储设备。
-
IOPS
的实际意思是硬盘每秒进行多少次4K文件的读出(或写入)。
比如我手里在用baiintel s3610,实测4K write,IOPS=13333,MB/S=52.08M
其实很好换du算,就是IOPS*4再除以1024,就是MB/S,反之,MB/S乘1024,再除以4,就是IOPS。
-
为EC2添加卷
EC2控制面板,左侧边栏,ELASTIC BLOCK STORE --> 卷 --> 创建卷。
创建一个EBS卷,然后挂载到EC2上。【操作--> 链接卷】
最后通过 sudo fdisk -l 查看新的挂载的硬盘信息。
-
做一个快照
给卷创建快照。 【操作--> 创建快照】
例如可以对某一个LV逻辑卷设备做一次快照,如果今后发现数据被改错了,咱们可以把之前做好的快照卷进行覆盖还原,LVM逻辑卷管理器的快照功能有两项特点,第一是快照卷的大小应该尽量等同于LV逻辑卷的容量,第二是快照功能仅一次有效,一旦被还原后则会被自动立即删除。
-
做一个映像
给实例创建映像,其中包含了所有的卷。【操作 --> 映像 --> 创建映像】
1.5 Amazon S3
创建一个bucket,上传文件即可。然后可以设置访问权限。
下一步关心的是:Lamdba直接调用S3的内容。
-
创建一个Bucket
-
权限设置
设置链接打开的权限。
1.6 查看费用记录
-
Billing控制面板 - 账单告警功能
首选项 --> 接收账单警报 (打开该选项)
-
Manage Billing Alerts
点击链接进入CloudWatch: 接收账单警报 ----> Manage Billing Alerts.
CloudWatch 界面下进行具体设置。
警报 --> 不足 --> 创建警报
