AWS經(jīng)典實(shí)例

目錄
序 1
前言 3
第1 章 安全 19
1.0 引言 19
1.1 創(chuàng)建并代入IAM 角色供開發(fā)者訪問 .20
1.2 基于訪問方式生成最小權(quán)限的IAM 策略24
1.3 強(qiáng)制約束AWS 賬戶中IAM 用戶的密碼策略 28
1.4 使用IAM 策略模擬器來測(cè)試IAM 策略33
1.5 使用權(quán)限邊界代理IAM 的管理能力 .37
1.6 使用AWS SSM 會(huì)話管理器連接至EC2 實(shí)例 47
1.7 使用KMS 密鑰加密EBS 卷 53
1.8 使用密碼管理器保存、加密并訪問密碼 56
1.9 屏蔽對(duì)S3 存儲(chǔ)桶的公開訪問 60
1.10 使用CloudFront 安全地從S3 提供網(wǎng)頁(yè)內(nèi)容 64
第2 章 網(wǎng)絡(luò) 69
2.0 引言 69
2.1 通過創(chuàng)建Amazon VPC 來定義你的云上虛擬私有網(wǎng)絡(luò) 70
2.2 在VPC 中通過子網(wǎng)和路由表創(chuàng)建網(wǎng)絡(luò)層 73
2.3 使用互聯(lián)網(wǎng)網(wǎng)關(guān)連接VPC 與互聯(lián)網(wǎng) .78
2.4 使用NAT 網(wǎng)關(guān)實(shí)現(xiàn)私有子網(wǎng)的互聯(lián)網(wǎng)出站訪問 82
2.5 通過引用安全組來分配動(dòng)態(tài)訪問 86
2.6 使用VPC 可達(dá)性分析器以檢驗(yàn)并診斷網(wǎng)絡(luò)路徑 92
2.7 使用應(yīng)用負(fù)載均衡器將HTTP 流量重定向到HTTPS .96
2.8 通過前綴列表簡(jiǎn)化安全組內(nèi)CIDR 的管理 104
2.9 使用VPC 端點(diǎn)：控制從VPC 到S3 的網(wǎng)絡(luò)訪問 .109
2.10 使用中轉(zhuǎn)網(wǎng)關(guān)實(shí)現(xiàn)跨VPC 的傳遞性連接 114
2.11 為兩個(gè)VPC 建立對(duì)等連接以進(jìn)行VPC 間的網(wǎng)絡(luò)通信 121
第3 章 存儲(chǔ) . 127
3.0 引言 .127
3.1 使用S3 生命周期策略來降低存儲(chǔ)成本 .128
3.2 使用S3 Intelligent-Tiering 歸檔策略以自動(dòng)歸檔S3 對(duì)象 131
3.3 復(fù)制S3 存儲(chǔ)桶以滿足恢復(fù)點(diǎn)目標(biāo) 135
3.4 通過S3 Storage Lens 觀測(cè)S3 存儲(chǔ)與訪問指標(biāo) .141
3.5 通過S3 訪問點(diǎn)配置應(yīng)用特定的S3 存儲(chǔ)桶訪問146
3.6 使用基于KMS 的Amazon S3 存儲(chǔ)桶密鑰以加密對(duì)象 .151
3.7 使用AWS Backup 創(chuàng)建并恢復(fù)EC2 備份至另一區(qū)域 155
3.8 從EBS 快照恢復(fù)文件 .162
3.9 使用DataSync 在EFS 和S3 之間復(fù)制數(shù)據(jù) 165
第4 章 數(shù)據(jù)庫(kù) . 171
4.0 引言 .171
4.1 創(chuàng)建一個(gè)Amazon Aurora 無服務(wù)器PostgreSQL 數(shù)據(jù)庫(kù) 172
4.2 為RDS 數(shù)據(jù)庫(kù)使用IAM 認(rèn)證 179
4.3 利用RDS 代理接受Lambda 發(fā)起的數(shù)據(jù)庫(kù)連接 186
4.4 加密已有Amazon RDS MySQL 數(shù)據(jù)庫(kù)存儲(chǔ) 195
4.5 為RDS 數(shù)據(jù)庫(kù)自動(dòng)輪換密碼 .200
4.6 自動(dòng)調(diào)整DynamoDB 表的預(yù)置容量 209
4.7 Amazon RDS 使用AWS DMS 將數(shù)據(jù)庫(kù)遷移至Amazon RDS 213
4.8 使用RDS 數(shù)據(jù)API 啟用對(duì)Aurora Serverless 的REST 訪問 .218
第5 章 無服務(wù)器 . 225
5.0 引言 .225
5.1 配置應(yīng)用負(fù)載均衡器以調(diào)用Lambda 函數(shù) 227
5.2 使用Lambda 層打包依賴庫(kù) 230
5.3 定時(shí)調(diào)用Lambda 函數(shù) 234
5.4 配置Lambda 函數(shù)訪問EFS 文件系統(tǒng) 238
5.5 使用AWS Signer 在Lambda 中運(yùn)行受信任的代碼 .242
5.6 將Lambda 代碼打包進(jìn)容器鏡像 246
5.7 借助Lambda 從S3 自動(dòng)化導(dǎo)入CSV 文件至DynamoDB 250
5.8 使用預(yù)置并發(fā)縮短Lambda 啟動(dòng)時(shí)間 .254
5.9 使用Lambda 訪問VPC 資源 257
第6 章 容器 . 261
6.0 引言 .261
6.1 構(gòu)建、標(biāo)記并發(fā)布容器鏡像至Amazon ECR .263
6.2 在推送至Amazon ECR 時(shí)掃描鏡像 269
6.3 使用Amazon Lightsail 部署一個(gè)容器 272
6.4 使用AWS Copilot 部署容器 276
6.5 通過藍(lán)綠部署更新容器 .279
6.6 在Amazon ECS 上自動(dòng)調(diào)整容器負(fù)載容量 .284
6.7 啟動(dòng)Fargate 容器任務(wù)以響應(yīng)事件 288
6.8 獲取Amazon ECS 運(yùn)行容器的日志 293
第7 章 大數(shù)據(jù) . 299
7.0 引言 .299
7.1 使用Kinesis 流接入流數(shù)據(jù) .300
7.2 使用Amazon Kinesis Data Firehose 將數(shù)據(jù)流式傳輸至Amazon S3 303
7.3 借助AWS Glue Crawlers 自動(dòng)發(fā)現(xiàn)元數(shù)據(jù) 308
7.4 使用Amazon Athena 查詢S3 上的文件 315
7.5 借助AWS Glue DataBrew 轉(zhuǎn)換數(shù)據(jù) 320
第8 章 人工智能/ 機(jī)器學(xué)習(xí) 325
8.0 引言 .325
8.1 轉(zhuǎn)錄播客 326
8.2 將文字轉(zhuǎn)為語(yǔ)音 329
8.3 表單數(shù)據(jù)的計(jì)算機(jī)視覺分析 331
8.4 使用Comprehend 從文本中移除個(gè)人識(shí)別信息 .335
8.5 檢測(cè)視頻中的文字 339
8.6 使用Amazon Transcribe Medical 和Comprehend Medical（醫(yī)療版）
分析醫(yī)生口述 .342
8.7 確定圖片中文字的位置 .346
第9 章 賬戶管理 . 349
9.0 引言 .349
9.1 使用EC2 全局視圖以進(jìn)行賬戶下資源分析 350
9.2 通過標(biāo)簽編輯器同時(shí)修改許多資源的標(biāo)簽 .352
9.3 為你的AWS 賬戶啟用CloudTrail 日志 .357
9.4 為根用戶登錄配置郵件告警 361
9.5 為根用戶配置多重身份認(rèn)證 364
9.6 配置AWS Organizations 和AWS 單點(diǎn)登錄 369
附錄 快速修復(fù) . 377