c.实践与心得:05.云服务:01.aws
目录
学习AWS,虽然有Udemy上的各类课程,但是还是AWS官方的最直接,理解也更清楚.
参考这个AWS日本的,但讲师是中国人的入门视频,记录学习笔记如下: https://resources.awscloud.com/aws-builders-online-series-japanese
讲师:昊 敏祯
T1-1:基礎編 (30分)
AWSアカウントとIAMユーザー
AWSアカウント作成
- 登録するメールアドレス
- アカウント認証に使用する電話番号
- お支払いに利用するクレジットカードorデビットカード
流れとして、
①基本情報の入力 メールアドレス・パスワードなど
②連絡先情報の入力 氏名・住所など
③お支払い情報の入力 カード情報・請求先住所など
④アカウント認証 SMS or 音声による認証
⑤ サポートプランの選択
ルートユーザーとIAMユーザー
ルートユーザー
- メールアドレス+パスワードでログイン
- 全てAWSサービスとリソースに対して、完全なアクセス権限
- 日常的なタスクは使わない
- 支払い情報・契約にかかわる部分の確認・更新が必要な場合のみ
IAMユーザー(日常作業)
- アカウントID+IAMユーザー名+パスワードでログイン
- IAMポリシー権限で認められた操作のみ可能
- 利用者ごとにIAMユーザーでログインして作業を行う
IAMユーザーの権限
例 インフラ担当者 佐藤さん
Administratorポリシー
{
"Effect":"Allow",
"Action":"*"
"Resource":"*"
}
:ballotboxwithcheck: ECの一覧を参照する :ballotboxwithcheck: EC2を作成する。
EC2 Readonly ポリシー
{
"Effect":"Allow",
"Action":"ec2:Describe*",
"Resource":"*"
}
:ballotboxwithcheck: ECの一覧を参照する :negativesquaredcrossmark: EC2を作成する。
AWSの基本ネットワーク構成とコンポーネントの役割
リージョン(Region)におけるアベイラビリティゾーン(AZ)
- それぞれのリージョンは、複数アベイラビリティゾーン(AZ)で構成される。
- AZは自然災害やデータセンタ単位の障害などビジネスに影響を与えるリスクを最小化するよう地理的に影響を受けない十分な場所(100km以内)にあり、独立した電源、空調、物理的なセキュリティを備えている。
日本国内には、東京と大阪という2つリージョンがあります。
ap-northeast-1 東京 2020年11月 AZ数 :four: (2023年8月時点)
ap-northeast-3 大阪 2021年3月 AZ数 :three: (2023年8月時点)
基本ネットワーク構成
Region>VPC(LAN on the cloud)
- Public Subnet
- Private Subnet
T1-2:スケーラビリティ向上編
T1-3:運用編
T1-4:セキュリティ編
T2-1:わがままDDX部隊に配属された俺、Amazon Bedrockと出会い、生成系AIシステムを構築して無双する
T2-2:AWSのデータベースサービスのご紹介と最適な選択の方法
c.实践与心得/05.云服务/01.aws.txt · 最后更改: 由 jackie67