AWS Quickstart 開發者工作坊 台北場 – 新手上路 | 12月18日

報名網站

其他課程網站

AWS開課表:

AWS證照表:

AWS課程報名窗口:

• AWS recap是AWS重大產品的發表會
• AWS有在發展衛星科技
• AWS，29個AZ，22個region，多個AZ來提供HA的效果
• cloud font為AWS做CDN的服務
• aws不同區域的選擇點為：
  • 功能
  • 花費
  • 延遲
• AWS互動的方法
  • AWS app-功能最少
  • AWS互動網頁-功能少
  • AWS CLI-功能次要豐富
  • AWS SDK-功能最豐富
• IAM用來管理使用人員
  • account ID是邀請使用者進入此IAM群組的方式
  • 可產生Access key ID, Scecret access key來讓使用者使用comand line來操作AWS
  • AdminstratoAccess為跟root差不多的account
• 不應該把Access key ID與Scecret access key放在EC2，而是應該把EC2 instance擔任為IAM角色，才會有安全性，因為用IAM的話是用臨時token，AKASkey是永久token
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• iam room也可以配合多個員工的AD
• IAM room放在policy選項裡面
• MFA就是可以透過多個第三方來驗證

課程

1. 一開始

• 進入qwilab
• 註冊帳號

2. AWS Identity and Access Management (IAM) 簡介

• 搜尋spl66

問題

• [x]受管政策與內遷政策的差別 - ans: 受管政策為一對多，內遷政策為一對一，參考連結

3. Amazon Simple Storage Service(S3) 簡介

• qwiklab搜尋spl65
• 搜尋AWS S3 price可以看S3使用價格
• S3檔案損壞率很低，因為單一個檔案會儲存多個副本
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• S3不同的版本
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• S3 lifecycle可以自動管理檔案的狀態，例如：「存活時間」
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• S3可以版本控制，需打開version功能，並且可以配合S3 lifecycle來刪除不需要的版本，例如：非常久遠的舊版本
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• S3的version功能打開後，檔案誤刪還可以靠show、hide的方式救回，因為實際上沒有刪除，只是把此檔案做一個delete標籤
• S3可以設定policy來選擇可存取的IAM，IAM也可以設定針對S3設定policy，兩者的權限是平等的，但如果有一方是使用decline，那就會採用decline
• 如果要把本機檔案定時上傳至S3，可以採用：
  • storage gateway: 定期從本機上傳
  • snowball aws(台灣目前不可用): 會給一個api，讓檔案可以一次上傳非常多的檔案

問題

• getObjectVersion我沒設定就可以讀了 - Ans: 因為沒有複製版本號的query

Amazon EC2 簡介

• 搜尋spl200，這個教程是要錢的
• Instance在stoped的狀態下不用付錢
• 如果要看到更多EC2的spec可以搜尋EC2 instance type
• 設置參數介紹:
  • Subnet: Instance放置在哪個AZ
  • Advanced Detaili: 可以設定VM初始啟動的script
  • Delete on Termination: 可以在刪除instance的時候刪除EBS
• 可以加標籤去描述此instance的功能
• Security group: 用來設定port的開啟
• Instance停止時可以不用付錢，但EBS還是要付錢
• Instance image會放在S3

問題

• 我limits選單貌似會跳掉 - ans: 因為太多人同時打Labs的VPC了，所以應該當掉了

Amazon Virtual Private Cloud (VPC) 簡介

• 搜尋spl84，這個課程要錢
• 雲端的安全性
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• AWS共同的責任模型
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• API requests flow
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
  • 會透過IAM驗證身份
  • cloudTrail紀錄log，並存在S3
• 可以利用VPC來設定特定網域，來為安全性做把關
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
  • VPC是region level layer的服務
  • 可以申請EIP來使用固定IP，支援IP4與IP6
• VPC整體架構圖
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
  • NACL: AWS防火牆的實作
• AWS config可以配合AWS lambda來做到許多情境，例如：「設定config來讓bucket變成public的時候透過Lambda自動把bucket再變回pravite」
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

問題

• pem與ppk憑證的差別
• 查看IP4與IP6的顯示方法
• 這題要回家研究研究

AWS 資料庫服務

• NoSQL課程為SPL71
• 託管資料庫服務: 解決要自己再VM裡面架資料庫的痛苦，例如單點故障我們需要HA，我們就可以靠RDS幫忙解決
• 支援引擎與功能
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
  • 異地同步備份部署是非常麻煩的實作，RDS幫忙抽象是主講人覺得很方便的功能
• RDS是AZ level layer級別
• DMS: 可以透過此工具來做migration，雖然有這個工具但是資料庫遷移不是那麼簡單，所以沒有辦法一鍵完成
• Aurora的特色
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →
• Aurora支援serverless，意思是當用量變動時，會依照此用量改變資料庫結構
• 備援會放在S3
• DynamoDB是全託管的NoSql服務
• DynamoDB本身有Auto Scaling的功能

ELB

課程spl29，這個課程是要錢的

怎麼設計更彈性的結構

答案:

• 可以透過ELB來分配requests給不同instance
• ELB級別比AZ更高一層，所以給不同的instance時還能跨AZ
• 透過Cloud watch監控，可以在流量變動的時候來auto scaling

Lambda

使用情境：

• 偶發性的服務，不需要像EC2一樣24小時一直開著
• S3檔案上傳的後續動作
• Lambda一次執行時間在15分鐘內，如果超過此時間就會強制關閉

問題

• ice level pass level單字怎麼拼? - Ans: 你聽錯了啦，是iaas paas saas
• 理解DynamoDB本身的Auto Scaling是不是水平擴充的特性 - Ans: 沒錯
• target group與auto scaling有什麼差別 - Ans: 如果沒有設定target group的話，但要管理多個instance來做microservice的話，會需要很多的auto scaling，使用target group會讓整體設計更簡潔

keywords

• arn: aws resource name，AWS任何資源的路徑
• aws policy generator: 可以生成policy的json(https://awspolicygen.s3.amazonaws.com/policygen.html)
• AZ: Abailible zone
• EBS: Elastic block storge，為AWS用來儲存的空間
• DBA: 資料庫管理人員
• TCO: 開發成本與後續維運

問題

• CDN的詳細理解
• eks與ecs要怎麼選擇 - Ans: 如果用過k8s的話就用eks，沒有的話就用ecs
• 使用S3 lifecycle來刪除的話，也可以用show、hide的方法救回來嗎 - ans: lifecycle可以選擇pre version就可以完全刪除