存档

文章标签 ‘aws’

aws的资源管理和安全

2014年9月28日 1,674 views 没有评论

1、为了安全,另外创建用户来管理资源是一个好习惯。亚马逊允许我们创建IAM 用户,赋予用户/用户组适当的权限。我们应该给每个管理资源的用户都创建一个帐号,赋予他们最小的权限。我们可以使用IAM GROUPs来更有效的管理多个用户的权限。定期重置账号也是一个好习惯。

2、Amazon EC2 使用公有密钥密码术加密和解密登录信息,亚马逊存储公钥,我们存储私钥。公有密钥密码术使用公有密钥加密某个数据(例如一个密码),然后收件人可以使用私有密钥解密数据。公有和私有密钥被称为密钥对。我们在配置EC2实例的时候,需要指定密钥对或者创建新的密钥对,配置后,会弹出对话框下载私钥文件到本地,以后用securecrt或者putty登录我们的系统时,需要提供此私钥文件。

对于putty,下载的密钥文件不能直接使用,还需要做一些转换,可设置私钥口令,提供额外的安全性。私有密钥的口令是一层额外保护,因此,即使您的私有密钥被泄露,在没有口令的情况下,该密钥仍不可用。使用口令的缺点是让自动化变得更难,因为登录到实例或复制文件到实例需要进行人为干预。

3、安全组控制着流量在数据库实例内外拥有的访问[……]

Read more

分类: 数据库 标签:

亚马逊RDS

2014年9月22日 1,915 views 没有评论

定义:

RDS:Amazon Relational Database Service (Amazon RDS) 是一种Web 服务,可让用户更轻松地在云中设置、操作和扩展关系数据库。它可以为行业标准关系数据库提供有成本效益的可调容量,并可以应对常见的数据库管理任务。我们可以通过 RDS控制台 去管理,也可以使用命令行接口或者编程接口。

数据库实例:数据库实例是在云中运行的独立数据库环境。每个数据库实例运行一个数据库引擎。Amazon RDS 目前支持MySQL、Oracle 和Microsoft SQL Server数据库引擎。

数据库实例类:数据库实例的计算和内存容量由数据库实例类决定。您可以选择最符合您需求的数据库实例。

数据库参数组:如果需要修改数据库实例的参数,是通过一个数据库参数组的模板来应用的。您可使用数据库参数组管理数据库引擎的配置。数据库参数组包含可应用于一个或多个相同实例类型的数据库实例的引擎配置值。如果您创建数据库实例时未指定数据库参数组,Amazon RDS 会应用默认数据库参数组。默认组包含特定数据库引擎和数据库实例类的默认值。

数[……]

Read more

分类: 互联网技术 标签:

AWS的一些基础概念和试用

2014年9月22日 1,706 views 没有评论

Amazon Web Services (AWS) 笔记

我们可以试AWS免费套餐,我们可以创建一些Linux 和 Windows 的微型实例, 你需要一个信用卡,会象征性的扣你一点点钱。
一些要掌握的基础概念。
AWS提供了多种方式来访问资源,比如命令行、API、SDK,我们管理员一般使用 AWS 管理控制台(management console)访问。
地区(Region)和可用区(Available Zone):Amazon EC2 托管在全球多个位置。这些位置由区域和可用区构成。每个区域 都是一个独立的地理区域。每个区域都有多个相互隔离的位置,称为可用区。我们可以理解区域是亚马逊在各个国家/地区的数据中心,它们是互相隔离的,亚马逊并不会自动在各个数据中心复制数据,而可用区是相对物理隔离的一组设施,每个可用区域在其独立的、物理上显著不同的基础设施中运行,并已设计为具备高可靠[……]

Read more

分类: 互联网技术 标签: