AWS經(jīng)典實例

目錄
序 1
前言 3
第1 章 安全 19
1.0 引言 19
1.1 創(chuàng)建并代入IAM 角色供開發(fā)者訪問 .20
1.2 基于訪問方式生成最小權(quán)限的IAM 策略24
1.3 強制約束AWS 賬戶中IAM 用戶的密碼策略 28
1.4 使用IAM 策略模擬器來測試IAM 策略33
1.5 使用權(quán)限邊界代理IAM 的管理能力 .37
1.6 使用AWS SSM 會話管理器連接至EC2 實例 47
1.7 使用KMS 密鑰加密EBS 卷 53
1.8 使用密碼管理器保存、加密并訪問密碼 56
1.9 屏蔽對S3 存儲桶的公開訪問 60
1.10 使用CloudFront 安全地從S3 提供網(wǎng)頁內(nèi)容 64
第2 章 網(wǎng)絡(luò) 69
2.0 引言 69
2.1 通過創(chuàng)建Amazon VPC 來定義你的云上虛擬私有網(wǎng)絡(luò) 70
2.2 在VPC 中通過子網(wǎng)和路由表創(chuàng)建網(wǎng)絡(luò)層 73
2.3 使用互聯(lián)網(wǎng)網(wǎng)關(guān)連接VPC 與互聯(lián)網(wǎng) .78
2.4 使用NAT 網(wǎng)關(guān)實現(xiàn)私有子網(wǎng)的互聯(lián)網(wǎng)出站訪問 82
2.5 通過引用安全組來分配動態(tài)訪問 86
2.6 使用VPC 可達(dá)性分析器以檢驗并診斷網(wǎng)絡(luò)路徑 92
2.7 使用應(yīng)用負(fù)載均衡器將HTTP 流量重定向到HTTPS .96
2.8 通過前綴列表簡化安全組內(nèi)CIDR 的管理 104
2.9 使用VPC 端點：控制從VPC 到S3 的網(wǎng)絡(luò)訪問 .109
2.10 使用中轉(zhuǎn)網(wǎng)關(guān)實現(xiàn)跨VPC 的傳遞性連接 114
2.11 為兩個VPC 建立對等連接以進(jìn)行VPC 間的網(wǎng)絡(luò)通信 121
第3 章 存儲 . 127
3.0 引言 .127
3.1 使用S3 生命周期策略來降低存儲成本 .128
3.2 使用S3 Intelligent-Tiering 歸檔策略以自動歸檔S3 對象 131
3.3 復(fù)制S3 存儲桶以滿足恢復(fù)點目標(biāo) 135
3.4 通過S3 Storage Lens 觀測S3 存儲與訪問指標(biāo) .141
3.5 通過S3 訪問點配置應(yīng)用特定的S3 存儲桶訪問146
3.6 使用基于KMS 的Amazon S3 存儲桶密鑰以加密對象 .151
3.7 使用AWS Backup 創(chuàng)建并恢復(fù)EC2 備份至另一區(qū)域 155
3.8 從EBS 快照恢復(fù)文件 .162
3.9 使用DataSync 在EFS 和S3 之間復(fù)制數(shù)據(jù) 165
第4 章 數(shù)據(jù)庫 . 171
4.0 引言 .171
4.1 創(chuàng)建一個Amazon Aurora 無服務(wù)器PostgreSQL 數(shù)據(jù)庫 172
4.2 為RDS 數(shù)據(jù)庫使用IAM 認(rèn)證 179
4.3 利用RDS 代理接受Lambda 發(fā)起的數(shù)據(jù)庫連接 186
4.4 加密已有Amazon RDS MySQL 數(shù)據(jù)庫存儲 195
4.5 為RDS 數(shù)據(jù)庫自動輪換密碼 .200
4.6 自動調(diào)整DynamoDB 表的預(yù)置容量 209
4.7 Amazon RDS 使用AWS DMS 將數(shù)據(jù)庫遷移至Amazon RDS 213
4.8 使用RDS 數(shù)據(jù)API 啟用對Aurora Serverless 的REST 訪問 .218
第5 章 無服務(wù)器 . 225
5.0 引言 .225
5.1 配置應(yīng)用負(fù)載均衡器以調(diào)用Lambda 函數(shù) 227
5.2 使用Lambda 層打包依賴庫 230
5.3 定時調(diào)用Lambda 函數(shù) 234
5.4 配置Lambda 函數(shù)訪問EFS 文件系統(tǒng) 238
5.5 使用AWS Signer 在Lambda 中運行受信任的代碼 .242
5.6 將Lambda 代碼打包進(jìn)容器鏡像 246
5.7 借助Lambda 從S3 自動化導(dǎo)入CSV 文件至DynamoDB 250
5.8 使用預(yù)置并發(fā)縮短Lambda 啟動時間 .254
5.9 使用Lambda 訪問VPC 資源 257
第6 章 容器 . 261
6.0 引言 .261
6.1 構(gòu)建、標(biāo)記并發(fā)布容器鏡像至Amazon ECR .263
6.2 在推送至Amazon ECR 時掃描鏡像 269
6.3 使用Amazon Lightsail 部署一個容器 272
6.4 使用AWS Copilot 部署容器 276
6.5 通過藍(lán)綠部署更新容器 .279
6.6 在Amazon ECS 上自動調(diào)整容器負(fù)載容量 .284
6.7 啟動Fargate 容器任務(wù)以響應(yīng)事件 288
6.8 獲取Amazon ECS 運行容器的日志 293
第7 章 大數(shù)據(jù) . 299
7.0 引言 .299
7.1 使用Kinesis 流接入流數(shù)據(jù) .300
7.2 使用Amazon Kinesis Data Firehose 將數(shù)據(jù)流式傳輸至Amazon S3 303
7.3 借助AWS Glue Crawlers 自動發(fā)現(xiàn)元數(shù)據(jù) 308
7.4 使用Amazon Athena 查詢S3 上的文件 315
7.5 借助AWS Glue DataBrew 轉(zhuǎn)換數(shù)據(jù) 320
第8 章 人工智能/ 機器學(xué)習(xí) 325
8.0 引言 .325
8.1 轉(zhuǎn)錄播客 326
8.2 將文字轉(zhuǎn)為語音 329
8.3 表單數(shù)據(jù)的計算機視覺分析 331
8.4 使用Comprehend 從文本中移除個人識別信息 .335
8.5 檢測視頻中的文字 339
8.6 使用Amazon Transcribe Medical 和Comprehend Medical（醫(yī)療版）
分析醫(yī)生口述 .342
8.7 確定圖片中文字的位置 .346
第9 章 賬戶管理 . 349
9.0 引言 .349
9.1 使用EC2 全局視圖以進(jìn)行賬戶下資源分析 350
9.2 通過標(biāo)簽編輯器同時修改許多資源的標(biāo)簽 .352
9.3 為你的AWS 賬戶啟用CloudTrail 日志 .357
9.4 為根用戶登錄配置郵件告警 361
9.5 為根用戶配置多重身份認(rèn)證 364
9.6 配置AWS Organizations 和AWS 單點登錄 369
附錄 快速修復(fù) . 377