###### tags: `AWS` `Course` # AWS 課程重點 注意： AWS 信用卡綁定就開始免費倒數 [訓練課程使用的網址](https://amazon.qwiklabs.com/) 裡面會有些需要達成的任務 spl66 = IAM Free spl65 = S3 spl200 = EC2 Not Free spl84 = VPC Not Free ## 基礎介紹 Regions 區域 Availability Zones 代表該區域的不同機房 : 使用者的資料或程式都會分散在這三個之中 AD = 節點 : 在各地區內將做資料緩存的機制 AZ(Availability Zones)是 在每一個區域上擁有的伺服器群 意思是：使用者資料都會儲存於此 在設定服務的時候會看到 "subnet" xxx-1a xxx-1b xxx-1e 就是指各個託管群。 有趣的小知識：隱藏Region = (大陸北京、寧夏、美國政府機關) #### AWS上服務範疇 IAAS(Infrastructure as a Service) : EC2, VPCs ...etc PAAS(Platform as a Service) : Fargate, S3 ...etc SAAS(Software as a Service) : Lambda, 暫時想不到 此提供了 以部署完成的地區以及即將部署的區域 [AWS 全球服務設施](https://aws.amazon.com/tw/about-aws/global-infrastructure/) [AWS 全球服務設施-超炫砲地球儀](https://www.infrastructure.aws/) [AWS 與當前企業架構應用](https://aws.amazon.com/tw/quickstart/?quickstart-all.sort-by=item.additionalFields.sortDate&quickstart-all.sort-order=desc) 當前位置ping latancy 查看各Region ping value [AWS whole Region Ping](https://www.cloudping.info/) ## IAM 使用者權限控管 建議！！ 1. 權限最低限度原則 2. 給予使用者 Access key and user console 分開設定為兩個使用者 3. 剛建立的 Access key and password 只會出現一次 aws也不會幫使用者保留 4. 依照群組方式設定去給使用者該有權限 ## S3 儲存體 [價格標準](https://aws.amazon.com/tw/s3/pricing/) 價格差異是來自於傳輸速度以及是用什麼存取 所以 S3 可以針對資料的使用去訂規則 e.g. 可以設定，此bucket內，資料30天沒有被觸發就會降一階S3的等級來控制價格 life scycle 有趣的小知識：  如圖 此為最便宜的是用磁帶去存取 所以非常的慢 設定S3 條件規範： 除了一般的Get Bucket、ListBucket、Write以外 可以做的設定有： 1. 針對protocal做存取的控制 2. 針對IP做存取的控制 S3 存取會使用到3個AZ保存資料 補充： S3 在上傳的時候，上傳至三個伺服器都完成才代表完成 刪除的時候 會有刪除原則 不會馬上將三個資料同時刪除 S3 Public 權限上很複雜(作業) ## EC2 虛擬機器 EC2 Instance 名字由來 全名為 EXXX CXXX CXXX 所以叫EC2 EC2上額外儲存的硬碟不在於S3而是 EBS 類似於Volume 預設為8GB 所以價格也是另外計算 作業系統的費用不管EC2是否有打開則會一直計算 服務規格名字  A1 T2 不具代表意義 最後的英文字母 a = AMD CPU g = AWS 自家ARM架構 n = Intel CPU [詳細規格](https://aws.amazon.com/tw/ec2/instance-types/) 在不同AZ上要互通以及降低Latancy 可以使用 auto scaling group ### EC2 and Container 對外設定 如果對外的話設定 security group 的 port 外部轉導進來要知道是在哪個AZ下要使用 ELB 服務 ## VPC 網路結構CDN 網管人員回家自己練習啊(作業)！(X 補充： Elastic IP = 固定IP 只要設定沒有使用會收錢 但是有使用的話就不會收錢