İçindekiler:
Video: AWS Knowledge Center Videos: How do I protect my Amazon S3 buckets using MFA? 2024
Birçok AWS hizmet adında elastik anlamını düşünün. elastik, sözcüğünü gördüğünüzde, gerilme ve sözleşme yapma kabiliyetini düşünmelisiniz. Tüm AWS dokümantasyonu bu gerçeği açıklar, ancak bütün süreci gerçek olmadığı zaman oldukça karmaşık hale getirir. Daha fazla kaynağa ihtiyaç duyduğunuzda ve istediğiniz zaman sözleşmeyi uzatabilen bir bilgisayarınızı düşünün.
AWS ile yalnızca gerçekte kullandığınız hizmetler için para ödüyorsunuz, bu nedenle sözleşme uzatma ve sözleşme yapma kapasitesi önemlidir, çünkü bu, kuruluşunuzun daha az para harcayabileceği ve yine de doğru miktarda harcama yapabileceği anlamına gelir Gerekli hizmetler.
Kuruluşunuzun bazı üyeleri para meselesine kararlı olabilseler de, elastikiyet teriminin ardındaki gerçek değer zamandır. Kendi ekipmanınızı doğru boyutta tutmak, özellikle boyut azaltmanız gerektiğinde zaman alıcıdır. EC2'yi kullanmak, bilgisayar kapasitesini haftalar veya aylar yerine birkaç dakika içinde ekleyebileceğiniz veya kaldırabileceğiniz anlamına gelir. Yeni gereksinimler bugün hızla değişme eğilimi gösterdiğinden, özellikle bu ücret yükseltmeyi gerçekten isterseniz, kapasitenizi birkaç dakika içinde doğru boyuta getirme olanağı önemlidir.
Temel EC2 yapılandırmasını anlama
Geliştirici perspektiften bakıldığında, EC2'nin esnek doğası, geliştirme ortamınızı geçmişte yalnızca simüle edebileceğiniz bir şeye dönüştürmenize olanak tanır; çeşitli konfigürasyonlarla sunulan ödünleşmeleri değerlendirebilir. Esnek bir çevreye sahip olmak, uygulamanızın çeşitli koşullar altında test edilebilmesi anlamına gelir; böylece, gerçek dünya bilgisi temelinde yapılandırma önerileri yapabilirsiniz.
Ayrıca, bir uygulamayı üretime bırakmadan önce arıza koşullarını simüle edebilir ve böylece bir sorun giderme defteri oluşturabilirsiniz. Yerel sunucunuzda yaptığınız gibi, bir EC2 örneğini oluştururken (bir veya daha fazla ilgili görevi gerçekleştirmek için kullanılan tek bir oturum) yapmanız gereken seçenekleriniz vardır. Örnek, şu özelliklere sahip olabilir:
- İşletim sistemi: Linux veya Windows.
- Örnek büyüklüğü: Örnek sayısını az sayıda hizmet sunmak için veya büyük bilgisayar görevleri için (ve aralarındaki her şey için) bir bilgisayar grubu olarak hareket ettirebilirsiniz. Aslında, aşağıdaki alanlarda daha fazla kaynak gerektiren görevler için optimize edilmiş örnekler oluşturabilirsiniz:
- CPU
- Bellek
- Depolama
- GPU
Bir örneğe atadığınız görevler değiştiğinden, örnek yapılandırmasını yapabilir.Bir örnek için yalnızca bellek ayırmasını ayarlayabilir veya gerektiğinde daha fazla depolama alanı sağlayabilirsiniz. Çoğu geliştirici, şeylerin maliyeti konusunda çok fazla endişelenmez, ancak buluta geçerken bu durum değişir. Test sisteminiz bir yatırım gerektirir; bu nedenle seçeneklerinizi bilmek işletme giderlerini azaltabilir ve patronun gözünde daha iyi görünmenizi sağlayabilir. EC2'de bulunan fiyatlandırma modelleri şunlardır:
- İsteğe Bağlı: Ne kullanırsanız ödeme yaparsınız.
- Ayrılmış Örnek: Hizmet yolunda ihtiyacınız olabileceklerini düşündüğünüze göre bir kerelik bir ödeme karşılığında önemli ölçüde düşürülmüş bir fiyat sağlar.
- Spot Numarası: Aldığınız hizmetin seviyesini etkileyen fiyat ile ödemek istediğiniz fiyatı belirtmenizi sağlar.
Otomatik ölçeklendirme, örneğinizdeki yük değiştikçe yapılandırmanızı otomatik olarak değiştirmesini sağlamak için kullandığınız bir EC2 özelliğidir. Üretim sistemlerinde yöneticiler için mükemmel bir çözüm oluştursa da, test ortamındaki geliştiriciler için sorun oluşturabilir, çünkü test kurulumunuzun özelliklerinden emin olamazsınız. Genel olarak, test koşullarında otomatik ölçeklemeyi kullanmaktan kaçınmak, böylece test koşulları üzerinde daha sıkı kontrol sağlayabilirsiniz.
Güvenlik ayarını tanımlama
AWS ayrıca farklı güvenlik özellikleri sunar. Geliştiriciler genellikle bu özelliklerin çoğunu bir programlama perspektifinden iyi bilir. Bununla birlikte, EC2 ile kullanılan güvenlik özelliklerinin bir özeti:
- Sanal Özel Bulut (VPC): Fiziksel sunucudaki her örneği diğer her örneğe ayırır. Teorik olarak, kimse başka birinin örneğine erişemez (gerçek dünyada olabileceği halde) (geçmişte, bilgisayar korsanlarının nasıl EC2 örneklerine girdiğiyle ilgili ayrıntıları görün.)
- Ağ Erişim Kontrol Listeleri (ACL'ler) (İsteğe Bağlı): Hem gelen hem de giden istekleri alt ağ düzeyinde kontrol etmek için bir güvenlik duvarı gibi davranır
- Kimlik ve Erişim Yönetimi (IAM) Kullanıcıları ve İzinleri: Bireysel kullanıcılara ve kullanıcı gruplarına verilen erişim seviyesini denetler. hem EC2 tarafından yönetilen belirli kaynaklara erişim izni verebilir veya bunlara izin vermez.
- Güvenlik Grupları: Hem gelen hem de giden istekleri örnek düzeyinde kontrol etmek için bir güvenlik duvarı gibi davranır Her bir örnek, beş güvenlik grubuna kadar Bu güvenlik özelliği Erişim üzerinde Ağ ACL'lerinden daha ince denetimi sağlar, ancak bir bütün olarak sanal makineden ziyade her örneği korumalısınız.
- Donanım Güvenlik Cihazı: Donanım temelli Kurum içi ağınız ile AWS bulutu arasındaki güvenliği kontrol etmek için yüklediğiniz güvenlik aygıtı.
Hiçbir güvenlik, belirlenen bir saldırganı engeller. Sunucunuza erişim elde etmek isteyen herkes, duvarları ne kadar yüksek yaparsanız yapın, bunu yapmanın bir yolunu bulacaktır. Büyük güvenliğe ek olarak, sistemi izlemelisiniz ve birilerinin içeri gireceğini varsayarak, davetsiz misafirle mümkün olan en kısa sürede başa çıkmalısınız.Güvenlik sağlamak, daha az yetenekli davetsiz misafiri her zaman bekletir ve aslında dürüst insanları dürüst tutmaya yardımcı olur, ancak yetenekli davetsiz misafirler daima bir yol bulacaktır.
Bu ihlallerin ciddiyeti değişir, ancak aslında işletmelerin başarısız olmasına neden olabilir Kod Uzayları Örneği. Bazı güvenlik araştırmacıları, AWS'nin güvenlik geçersizliği eğiliminde olduğunu belirtiyor. Bununla birlikte, diğer bulut hizmetlerinin daha iyi güvenlik sağladığını düşünmeyin. Harici hizmetleri her kullandığınızda, önemli riskler de yaşarsınız.
Standart depolama seçeneklerini kullanma
Nihai bir göz, depolama alanını kullanmaktır. Her örnek, oluşturduğunuz örneği temel alan belirli bir miktarda depolama alanıyla birlikte gelir. Örnek depolama, ihtiyaç duyduğunuz işlevsellik veya kapasiteyi sağlamıyorsa, Elastic Block Store (EBS) desteğini de ekleyebilirsiniz. EBS'yi kullanmanın temel avantajı, kapasitenizin ve esnekliğinizin yanı sıra, uygulamanızın beklendiği gibi çalıştığından emin olmak için belirli bir depolama performansı seviyesini tanımlama yeteneğidir.
