04 2022 档案
摘要:AWS Cloud Development Kit AWS云开发工具包(CDK) •使用熟悉的语言定义云基础设施:•JavaScript/TypeScript、Python、Java和 .NET•包含称为constructs的高级组件•代码被“编译”成CloudFormation模板(JSON/YA
阅读全文
摘要:Amazon Cognito •我们希望给我们的用户一个身份,这样他们就可以与我们的应用交互 •Cognito用户池: •应用程序用户的登录功能 •与API网关和应用程序负载平衡器集成•Cognito身份池(联邦身份): •向用户提供AWS凭据,以便他们可以直接访问AWS资源 •作为身份提供者与Co
阅读全文
摘要:AWS SAM •SAM=Serverless Application Model•开发和部署无服务器应用程序的框架•所有配置均为YAML代码•从简单的SAM YAML文件生成复杂的云信息•支持CloudFormation中的任何内容:输出、映射、参数,资源…•只有两个命令可部署到AWS•SAM可以
阅读全文
摘要:API网关——部署阶段 API Gateway – Deployment Stages•在API网关中进行更改并不意味着它们有效•你需要进行“部署”,使其生效•这是一个常见的困惑来源•将更改部署到“阶段”(根据需要)•对阶段(开发、测试、产品)使用您喜欢的命名•每个阶段都有自己的配置参数•在保留部署
阅读全文
摘要:传统建筑•传统应用程序利用RDBMS数据库•这些数据库使用SQL查询语言•对数据建模方式的强烈要求•能够进行查询连接、聚合和复杂计算•垂直扩展(获得更强大的CPU/RAM/IO)•水平扩展(通过添加EC2/RDS读取副本提高读取能力) NoSQL数据库•NoSQL数据库是非关系数据库,并且是分布式的
阅读全文
摘要:章节简介 •当我们开始部署多个应用程序时,它们将不可避免地需要相互通信•应用程序通信有两种模式 1) 同步通信(应用到应用) 2) 异步/基于事件(应用程序到队列到应用程序) 章节简介•如果存在以下情况,应用程序之间的同步可能会出现问题:突然的交通高峰•如果你突然需要对1000个视频进行编码,但通常
阅读全文
摘要:什么是无服务器?•无服务器是一种新的模式,开发人员不必使用它不再管理服务器…•他们只是部署代码•他们只是部署……功能!•最初。。。无服务器==FaaS(作为服务的功能)•无服务器由AWS Lambda首创,但现在还包括任何被管理的东西:“数据库、消息、存储等等。”•无服务器并不意味着没有服务器…这意
阅读全文
摘要:作为代码的基础设施 •目前,我们已经做了大量的手工工作 •所有这些手工工作都很难复制: •在另一个地区 •在另一个AWS账户中 •如果删除了所有内容,则在同一区域内 •如果我们所有的基础设施都是……代码,那不是很棒吗?•该代码将被部署并创建/更新/删除我们的基础设施 什么是CloudFormatio
阅读全文
摘要:AWS监控、故障排除和审计CloudWatch、X射线和CloudTrail 为什么监控很重要•我们知道如何部署应用程序 •安全 •自动 •将基础设施用作代码 •利用最好的AWS组件!•我们的应用程序已经部署,我们的用户不在乎我们是如何做到的…•我们的用户只关心应用程序是否正常工作! •应用程序延迟
阅读全文
摘要:AWS CICDCodeCommit, CodePipeline代码管道, CodeBuild, CodeDeploy CICD – Introduction •我们已经学会了如何: •手动创建AWS资源(基础) •以编程方式与AWS交互(AWS CLI) •使用Elastic Beanstalk将
阅读全文
摘要:AWS弹性豆茎 AWS Elastic Beanstalk在AWS中安全且可预测地部署应用程序 AWS上的开发者问题 •管理基础设施•部署代码•配置所有数据库、负载平衡器等•规模问题 •大多数网络应用都有相同的架构(ALB+ASG)•开发人员只想让他们的代码运行!•可能会在不同的应用程序和环境中保持
阅读全文
摘要:ECS简介 •考试的新部分——一些棘手的问题•Docker简介•ECS •集群 •服务 •任务 •任务定义•ECR•Fargate•考试提示 什么是Docker?•Docker是部署应用程序的软件开发平台•应用程序打包在可以在任何操作系统上运行的容器中•应用程序运行相同,无论运行在哪里 •任何机器
阅读全文
摘要:S3 MFA删除•MFA(多因素认证)强制用户在设备上生成代码(通常是在S3上执行重要操作之前)•要使用MFA Delete,请在S3存储桶上启用版本控制•你需要MFA来 •永久删除对象版本 •暂停存储桶上的版本控制•您不需要使用MFA •启用版本控制 •列出已删除的版本•只有存储桶所有者(根帐户)
阅读全文
摘要:AWS CloudFront AWS云峰 •内容交付网络(CDN)content delivery network.•提高阅读性能和内容缓存在边缘•全球216个存在点(edge位置)•DDoS防护、与Shield的集成、AWS Web应用程序防火墙•可以公开外部HTTPS和可以与内部HTTPS后端通
阅读全文
摘要:iam 角色和 策略 策略可以自定义,策略可以自定义内联策略 1. 可以通过policy simulator测试策略2. 通过CLI进行 AWS CLI干运行 •有时,我们只是想确保我们有权限…•但不是真正运行命令!•某些AWS CLI命令(如EC2)在以下情况下可能会变得昂贵:如果我们想创建一个E
阅读全文
摘要:章节简介•Amazon S3是AWS的主要构建模块之一•它被宣传为“无限扩展”存储•它广受欢迎,值得拥有自己的版块•许多网站使用Amazon S3作为主干•许多AWS服务也使用Amazon S3作为集成•我们将采用循序渐进的方法来实现S3 Amazon S3概述-桶•Amazon S3允许人们在“存
阅读全文
摘要:VPC–速成班•对于AWS认证的解决方案,您应该深入了解VPC建筑师助理兼AWS认证系统运营管理员 •在AWS认证的开发人员级别,您应该了解: •专有网络、子网、互联网网关和NAT网关 •安全组、网络ACL(NACL)、专有网络流量日志 •VPC对等、VPC端点 •站点到站点VPN和直接连接 •我只
阅读全文
摘要:什么是DNS? •翻译人性化主机名的域名系统输入机器的IP地址•www.google。com=>172.217.18.36•DNS是互联网的主干•DNS使用分层命名结构 example.com .com api.example.com www.example.com DNS术语•域名注册:Amazo
阅读全文
摘要:AWS RDS概述 •RDS代表关系数据库服务•它是一种数据库管理服务,使用SQL作为查询语言。•它允许您在云中创建由AWS管理的数据库 • Postgres • MySQL • MariaDB • Oracle • Microsoft SQL Server • Aurora(AWS专有数据库) 与
阅读全文
摘要:可扩展性和高可用性•可扩展性意味着应用程序/系统可以处理更大的负载通过适应。 •有两种可扩展性: •垂直可扩展性 •横向可扩展性(=弹性)•可扩展性与高可用性相关,但不同•让我们以呼叫中心为例,深入探讨这一区别 垂直可扩展性 •垂直可扩展性意味着增加尺寸例如•例如,您的应用程序运行在t2。微型的•垂
阅读全文
摘要:账单使用设置 在根用户可以设置 iam用户访问账单的权限点击account =》 IAM 用户和角色访问账单信息的权限 可以设置启用 在acount 主页可以查看哪些服务使用的免费期限信息在budget可以给直接制定预算可以为预算设置警告,阈值,比如当达到80%的预算金额,会给我们发送邮件也可以设置
阅读全文
摘要:什么是EBS卷?•EBS(弹性块存储)卷是可以连接的网络驱动器在实例运行时将其复制到实例•它允许您的实例保留数据,即使在它们终止之后我们可以重新创建一个实例,并从之前装载到相同的EBS卷,我们会找回数据的。•它们一次只能安装到一个实例(在CCP级别, Certified Cloud Practiti
阅读全文
摘要:IMA身份和访问管理我们创建用户分组,我们在不知情使用了IAM. 根用户根用户 有多个组, 组里面只能包含用户, 不能包含其他组,用户可以不属于任何组,这样虽然不好,但是AWS可以这样进行 一个用户可以属于多个组但用户使用AWS时,允许他们这么做,必须给权限这样就可以分配用户到组 政策:用户可以做什
阅读全文
摘要:区域region影响选择aws区域的因素 1.合规性 2.减少延迟 3.服务可用性 4. 定价 每个地区都有许多可用区域。通常3个 最少2个,最多6个每个可用区域将是1个或者多个,需要创建数据中心,配有冗余电源(备份),具有网络和连通性这样的作用让他们远离灾难,如果一个可用区域出事,可以用其他可用区
阅读全文
