AWS经典实例
孟然 译
出版时间:2024年10月
页数:380
“本书包含了AWS官方文档中所缺乏的实践。我们大多数人都在尝试利用已有的AWS服务解决一些问题,而不是尽可能地掌握更多AWS服务。这本书向我们这些现实用户介绍了我们能从中获益的一系列最佳实践,并提供了真实世界的案例。”
——Corey Quinn
首席云经济学家,The Duckbill Group
本书提供超过70个独立的技巧来帮助你创造性地解决你将在云端之旅遇到的AWS常见挑战。如果你能够撰写简单的脚本,并了解一般的云计算概念,那么这本书将为你提供解决基础问题所需的内容,并创建高级应用的能力。
本书作者分享了在真实世界中使用最佳实践的示例。每个技巧均包含示意图以可视化其中的组件。本书还提供代码以便你能够安全地在AWS账户中执行,以确保这些解决方案按照与描述一致的方式工作。从这些代码入手,你可以进行修改以帮助构建应用或修复已有问题。每个技巧还包括了讨论以提供上下文、解释该方式,并提供挑战供你更深入探索更多可能性。
超越理论,学习一些你所需要的细节,以成功在AWS上构建方案。这些技巧帮助你:
● 使用Amazon Comprehend从文本中抹除个人识别信息(PII)。
● 为Amazon RDS数据库自动轮换密码。
● 使用VPC可达性分析器检查并诊断网络路径,
● 锁定对Amazon简单存储服务(S3)的访问。
● 自动调整容器化服务的容量。
- 序
- 前言
- 第1章 安全
- 1.0 引言
- 1.1 创建并代入IAM角色供开发者访问
- 1.2 基于访问方式生成最小权限的IAM策略
- 1.3 强制约束AWS账户中IAM用户的密码策略
- 1.4 使用IAM策略模拟器来测试IAM策略
- 1.5 使用权限边界代理IAM的管理能力
- 1.6 使用AWS SSM会话管理器连接至EC2实例
- 1.7 使用KMS 密钥加密EBS卷
- 1.8 使用密码管理器保存、加密并访问密码
- 1.9 屏蔽对S3存储桶的公开访问
- 1.10 使用CloudFront安全地从S3提供网页内容
- 第2章 网络
- 2.0 引言
- 2.1 通过创建Amazon VPC来定义你的云上虚拟私有网络
- 2.2 在VPC中通过子网和路由表创建网络层
- 2.3 使用互联网网关连接VPC与互联网
- 2.4 使用NAT网关实现私有子网的互联网出站访问
- 2.5 通过引用安全组来分配动态访问
- 2.6 使用VPC可达性分析器以检验并诊断网络路径
- 2.7 使用应用负载均衡器将HTTP流量重定向到HTTPS
- 2.8 通过前缀列表简化安全组内CIDR的管理
- 2.9 使用VPC 端点:控制从VPC 到S3的网络访问
- 2.10 使用中转网关实现跨VPC的传递性连接
- 2.11 为两个VPC建立对等连接以进行VPC间的网络通信
- 第3章 存储
- 3.0 引言
- 3.1 使用S3生命周期策略来降低存储成本
- 3.2 使用S3 Intelligent-Tiering归档策略以自动归档S3对象
- 3.3 复制S3 存储桶以满足恢复点目标
- 3.4 通过S3 Storage Lens观测S3存储与访问指标
- 3.5 通过S3访问点配置应用特定的S3存储桶访问
- 3.6 使用基于KMS的Amazon S3存储桶密钥以加密对象
- 3.7 使用AWS Backup创建并恢复EC2备份至另一区域
- 3.8 从EBS快照恢复文件
- 3.9 使用DataSync在EFS和S3之间复制数据
- 第4章 数据库
- 4.0 引言
- 4.1 创建一个Amazon Aurora无服务器PostgreSQL数据库
- 4.2 为RDS数据库使用IAM认证
- 4.3 利用RDS代理接受Lambda发起的数据库连接
- 4.4 加密已有Amazon RDS MySQL数据库存储
- 4.5 为RDS数据库自动轮换密码
- 4.6 自动调整DynamoDB表的预置容量
- 4.7 Amazon RDS使用AWS DMS将数据库迁移至Amazon RDS
- 4.8 使用RDS数据API启用对Aurora Serverless的REST访问
- 第5章 无服务器
- 5.0 引言
- 5.1 配置应用负载均衡器以调用Lambda函数
- 5.2 使用Lambda层打包依赖库
- 5.3 定时调用Lambda函数
- 5.4 配置Lambda函数访问EFS文件系统
- 5.5 使用AWS Signer在Lambda中运行受信任的代码
- 5.6 将Lambda代码打包进容器镜像
- 5.7 借助Lambda从S3自动化导入CSV文件至DynamoDB
- 5.8 使用预置并发缩短Lambda启动时间
- 5.9 使用Lambda访问VPC 资源
- 第6章 容器
- 6.0 引言
- 6.1 构建、标记并发布容器镜像至Amazon ECR
- 6.2 在推送至Amazon ECR时扫描镜像
- 6.3 使用Amazon Lightsail部署一个容器
- 6.4 使用AWS Copilot部署容器
- 6.5 通过蓝绿部署更新容器
- 6.6 在Amazon ECS上自动调整容器负载容量
- 6.7 启动Fargate容器任务以响应事件
- 6.8 获取Amazon ECS运行容器的日志
- 第7章 大数据
- 7.0 引言
- 7.1 使用Kinesis流接入流数据
- 7.2 使用Amazon Kinesis Data Firehose将数据流式传输至Amazon S3
- 7.3 借助AWS Glue Crawlers自动发现元数据
- 7.4 使用Amazon Athena查询S3上的文件
- 7.5 借助AWS Glue DataBrew转换数据
- 第8章 人工智能/机器学习
- 8.0 引言
- 8.1 转录播客
- 8.2 将文字转为语音
- 8.3 表单数据的计算机视觉分析
- 8.4 使用Comprehend从文本中移除个人识别信息
- 8.5 检测视频中的文字
- 8.6 使用Amazon Transcribe Medical 和Comprehend Medical(医疗版)分析医生口述
- 8.7 确定图片中文字的位置
- 第9章 账户管理
- 9.0 引言
- 9.1 使用EC2全局视图以进行账户下资源分析
- 9.2 通过标签编辑器同时修改许多资源的标签
- 9.3 为你的AWS账户启用CloudTrail日志
- 9.4 为根用户登录配置邮件告警
- 9.5 为根用户配置多重身份认证
- 9.6 配置AWS Organizations和AWS 单点登录
- 附录 快速修复
书名:AWS经典实例
译者:孟然 译
国内出版社:中国电力出版社
出版时间:2024年10月
页数:380
书号:978-7-5198-8987-6
原版书书名:AWS Cookbook
原版书出版商:O'Reilly Media
John Culkin
John Culkin是AWS的高级解决方案架构师。他现在专注于构建利用云服务的变革性企业解决方案。
Mike Zazon
Mike Zazon是AWS的高级解决方案架构师。在一家工程研究大学任职时,他产生了对于科技教育的激情。
本书封面的动物是一只北方苍鹰(学名:Accipiter gentilis)。作为一种凶猛的捕食者,北方苍鹰属鹰科“真鹰”亚科,可见于北半球温带。北方苍鹰是生活在欧亚大陆和北美大陆针叶混合林中唯一的鹰属禽类,通常限于相对开阔的树木茂盛地区或森林边界,其在冬季向南迁徙。
北方苍鹰拥有相对短小而宽阔的翅膀和长长的尾巴,这使其拥有森林栖息地所需要的机动性。其拥有相当大的喙、短而强壮的腿和厚实的爪。其后背为蓝灰色,下部为灰棕色或白色且有暗色条纹。这些鸟类呈现梯度性的颜色差异,生活在更北部的苍鹰颜色比温暖地区的颜色更白。
北方苍鹰的速度令人震惊,其通过短距离空中冲刺捕捉猎物,且通常穿梭在树枝间并猛烈地突破灌木丛。它们是安静的捕食者,栖息在中等高度的地方,一旦发现猎物立刻发动攻击。它们通常以中等大小的鸟类、小型哺乳动物为食,包括松鼠、兔子、小型啮齿动物、蛇和昆虫。
这种鹰生出2~4枚蓝白色鹰蛋,领地意识十分强烈,不惜一切代价保护其巢穴,会像包括人类在内的闯入者发起冲击且时有见血。幼年苍鹰通常会由雌鹰照顾,雌鹰多数时候与幼鹰待在一起,而雄鹰主要负责将食物带回巢穴。苍鹰通常结伴生存,因此它们在绝大多数的事情上相互配合。
苍鹰拥有长久而高贵的历史。在中世纪,只有贵族可以将苍鹰作为猎鹰饲养。古代欧洲关于猎鹰的文学作品称苍鹰为“自耕农之鹰”或“厨师之鹰”,就是由于人类将它们用于捕猎。如今,北方苍鹰这一种群的数量保持稳定,其保护状况无需担心。然而,随着日益增加的森林砍伐活动,这些强大的鸟类的栖息地逐渐减少,该状况可能很难维持。O’Reilly封面上的许多动物都属于濒临灭绝的物种,所以它们对世界都很重要。