Amazon AWS云计算服务平台概述
1 AWS云计算概述
- 概念:云计算是指通过因特网按需交付的IT资源,包括计算能力、数据库、存储以及应用等。
- 分类:按照交付能力的不同,云计算可以分为以下三种:
- IaaS(Infrastructure as a Service):基础设施即服务,是指把IT基础设施作为一种服务通过网络对外提供。在这种服务模型中,用户不用自己构建一个数据中心,而是通过租用的方式来使用基础设施服务,包括服务器、存储和网络等。在使用模式上,IaaS与传统的主机托管有相似之处,但是在服务的灵活性、扩展性和成本等方面IaaS具有很强的优势。
IaaS,最简单的云计算交付模式,它用虚拟化操作系统、工作负载管理软件、硬件、网络和存储服务的形式交付计算资源。它也可以包括操作系统和虚拟化技术到管理资源的交付。 - PaaS(Platform as a Service):平台即服务,可以实现将软件研发的平台作为一种服务,以SaaS的模式提交给用户。PaaS提供用户将云端基础设施部署与创建至客户端,或者借此获得使用编程语言、程序库与服务。用户不需要管理与控制云端基础设施(包含网络、服务器、操作系统或存储),但需要控制上层的应用程序部署与应用托管的环境。PaaS 提供软件部署平台,抽象掉了硬件和操作系统细节,可以无缝地扩展。开发者只需要关注自己的业务逻辑,不需要关注底层。即PaaS 为生成、测试和部署软件应用程序提供一个环境。
- SaaS:(Software-as-a-Service):软件即服务,SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得Saas平台供应商提供的服务。,即通过网络提供软件服务。
- IaaS(Infrastructure as a Service):基础设施即服务,是指把IT基础设施作为一种服务通过网络对外提供。在这种服务模型中,用户不用自己构建一个数据中心,而是通过租用的方式来使用基础设施服务,包括服务器、存储和网络等。在使用模式上,IaaS与传统的主机托管有相似之处,但是在服务的灵活性、扩展性和成本等方面IaaS具有很强的优势。
- 云计算三种服务模式的对比:
2 创建AWS账户
进入链接:https://portal.aws.amazon.com/billing/signup#/start
注意:在创建过程中选择个人用途、绑定信用卡。
3 创建IAM用户并设置预算告警
3.1 创建IAM用户
-
IAM:统一身份认证(Identity and Access Management),是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。当您首次创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源有完全访问权限的单点登录身份。此身份称为 AWS 账户根用户,可使用您创建账户时所用的电子邮件地址和密码登录来获得此身份。强烈建议您不使用 根用户 执行日常任务,即使是管理任务。请遵守仅将 根用户 用于创建首个 IAM 用户的最佳实践。然后请妥善保存 根用户 凭证,仅用它们执行少数账户和服务管理任务。
IAM是一套全面的建立和维护数字身份,并提供有效地、安全地IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。
通俗地讲:IAM是让合适的自然人在恰当的时间通过统一的方式访问授权的信息资产,提供集中式的数字身份管理、认证、授权、审计的模式和平台。(也可以理解为一个被root授权的普通用户) -
点击左上角的services,就可以进入到到亚马逊提供的服务页面。在约中间的位置可以看到
安全性、身份与合规性(管理用户以及角色的地方),下面的第一个选项就是IAM,点击进入。
-
第一个是多重验证,若开启MFA,则可以提高账户的安全性,每次登录时,除了要输入账户和密码,还需要输入一个由MFA设备生成的码,这个码可以是由手机上某个支持MFA的app生成。这样做账户的安全性则得以提高
-
添加IAM用户
-
点击进入后选择添加用户,输入用户名;将访问类型都勾选;选择自动生成密码;并且用户在下次登录时,必须更改密码
-
选择创建组,输入组名,在下面的policy name处,选择第一个授予权限,这表示将该IAM用户添加到管理员组中,使其用于更大的权限;
-
然后在add user to group 下面将刚才建立的组勾选上;进入add tags界面在key下面输入Name ,value下面输入刚才创建的用户名;
-
此时出现的结果处有随件生成的密码,需要点击download保存,以免丢失密码;
-
最后可以选择设置password policy,设置密码的要求,例如必须有大小写字母和数字等,根据个人情况设置即可
-
3.2 设置预算报警
- 登录账号处的下拉菜单处有一个My biling Dashboard,里面是账单的情况。在左侧的导航栏中有一个budgets,进入后点击create,进入后选择cost budget,然后点击set,输入该budget的名称(自定义),在下面的budgeted amount处输入数字,例如$10,点击完成;在进入的界面中有一个alert警告,输入80,表示在达到百分之八十时报警,下面写入邮件地址,会发送邮件通知,点击完成;最后点击create
- 上面的步骤完成后,重新回到IAM的界面,右边会提示通过该URL登录到IAM用户,将链接复制到地址栏进入,从这里通过IAM用户(之前给了管理员组权限的用户)登录,注意登录时使用用户名为新创建的用户名,密码在之前保存的文件中查看。首次登录完成后需要修改密码。此时该用户没有权限查看预算告警信息。
