Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
devops:aws_certified_cloud_practitioner [2022/05/30 07:17] – [AWS Directory Service] admin | devops:aws_certified_cloud_practitioner [2022/11/18 11:51] (current) – [Вечнобесплатные сервисы] admin | ||
---|---|---|---|
Line 44: | Line 44: | ||
Однако, | Однако, | ||
* **AWS IAM** - сервис управления учетными записями и привилегиями. | * **AWS IAM** - сервис управления учетными записями и привилегиями. | ||
- | * **Amazon Cloud Front** - сервис CDN, используемый для доставки статичного контента. Запрашиваемы ресурсы динамически кешируются в наиболее блиской к потербителю локации. | + | * **Amazon Cloud Front** - сервис CDN, используемый для доставки статичного контента. Запрашиваемы ресурсы динамически кешируются в наиболее близкой к потребителю локации. |
* **Amazon Route 53** - DNS-сервис | * **Amazon Route 53** - DNS-сервис | ||
* **Amazon S3** - бакеты в рамках сервиса привязаны к регионам, | * **Amazon S3** - бакеты в рамках сервиса привязаны к регионам, | ||
Line 64: | Line 64: | ||
Базовая поддержка по технической части компонентов AWS и юзкейсам. \\ | Базовая поддержка по технической части компонентов AWS и юзкейсам. \\ | ||
Только по e-mail в рабочее время. \\ | Только по e-mail в рабочее время. \\ | ||
- | Количество тикетов - он ограничено. \\ | + | Количество тикетов - не ограничено. \\ |
Время реакции - 24 часа для обычных вопросов и 12 часов для системных проблем. | Время реакции - 24 часа для обычных вопросов и 12 часов для системных проблем. | ||
- | В остальном - то же что и Basic-плане. | + | В остальном - то же что и в Basic-плане. |
==== Business ==== | ==== Business ==== | ||
Line 74: | Line 74: | ||
Работа с проблемами взаимодействия между сервисами AWS и сторонним ПО. \\ | Работа с проблемами взаимодействия между сервисами AWS и сторонним ПО. \\ | ||
За дополнительные деньги доступен инструмент **Infrastructure Event Management**, | За дополнительные деньги доступен инструмент **Infrastructure Event Management**, | ||
- | Доступен полный набор проверок **Trusted Advisor** и реомендаций по их мотивам: | + | Доступен полный набор проверок **Trusted Advisor** и рекомендаций по их мотивам: |
* Cost Optimization | * Cost Optimization | ||
* Security | * Security | ||
Line 98: | Line 98: | ||
===== AWS Personal Health Dashboard ===== | ===== AWS Personal Health Dashboard ===== | ||
- | РАньше была доступна на https:// | + | Раньше была доступна на https:// |
Показывает состояние сервисов во всех регионах. \\ | Показывает состояние сервисов во всех регионах. \\ | ||
Позволяет настроить какие-то реакции на события. | Позволяет настроить какие-то реакции на события. | ||
Line 107: | Line 107: | ||
* Обеспечить административное разделение ресурсов для лучшего контроля и планирования. | * Обеспечить административное разделение ресурсов для лучшего контроля и планирования. | ||
* Обеспечить явную изоляцию ресурсов и исключить их взаимное автообнаружение. | * Обеспечить явную изоляцию ресурсов и исключить их взаимное автообнаружение. | ||
- | * Устранить избыточные манипулции с учетками пользователей. Например - вместо того, чтобы создавать отдельные дублирующие учетки пользователей в каждом проекте AWS, можно слить учетки всех пользователей в одну **AWS Identity Management Account** и раздавать права с помощью **cross-account** разрешений и политик. | + | * Устранить избыточные манипуляции с учетками пользователей. Например - вместо того, чтобы создавать отдельные дублирующие учетки пользователей в каждом проекте AWS, можно слить учетки всех пользователей в одну **AWS Identity Management Account** и раздавать права с помощью **cross-account** разрешений и политик. |
* Обеспечить изолированные учетки для аудита или восстановления. | * Обеспечить изолированные учетки для аудита или восстановления. | ||
Line 123: | Line 123: | ||
===== AWS Organization ===== | ===== AWS Organization ===== | ||
**AWS Organization** - бесплатный сервис, | **AWS Organization** - бесплатный сервис, | ||
- | Каждый инстанс сервиса **AWS Organization** содердит одну основную **management** (**master**) учетку и позволяет создать учетки пользователей. \\ | + | Каждый инстанс сервиса **AWS Organization** содержит одну основную **management** (**master**) учетку и позволяет создать учетки пользователей. \\ |
Сходные по функционалу учетки могут быть объединены в **Organization Unit** и управляться как единое целое. \\ | Сходные по функционалу учетки могут быть объединены в **Organization Unit** и управляться как единое целое. \\ | ||
К OU-шкам (или отдельным учеткам) могут применяться **Service Control Policies**. котрые определяют конкретные права на ресурсы. | К OU-шкам (или отдельным учеткам) могут применяться **Service Control Policies**. котрые определяют конкретные права на ресурсы. | ||
Line 135: | Line 135: | ||
Иерархия учеток (и распространения привилегий) строится на нескольких простых принципах: | Иерархия учеток (и распространения привилегий) строится на нескольких простых принципах: | ||
* Политики примененные к OU-шке распространяются на вложенные элементы - OU-шки и учетки в них | * Политики примененные к OU-шке распространяются на вложенные элементы - OU-шки и учетки в них | ||
- | * У каждой | + | * У каждой |
* Каждая учетка может входить только в одну OU-шку. | * Каждая учетка может входить только в одну OU-шку. | ||
Обязательно должны существовать пара OU-шек с учетками: | Обязательно должны существовать пара OU-шек с учетками: | ||
* **Infrastructure Services** - учетки для доступа к общим инфраструктурными сервисам - сетевым, | * **Infrastructure Services** - учетки для доступа к общим инфраструктурными сервисам - сетевым, | ||
- | * **Security Services** - OU-шка с учетками для доступа к логам и serity-сервисам | + | * **Security Services** - OU-шка с учетками для доступа к логам и security-сервисам |
Вообще - нихрена непонятно на первый взгляд. Надо почитать тут: https:// | Вообще - нихрена непонятно на первый взгляд. Надо почитать тут: https:// | ||
Line 147: | Line 147: | ||
Также - есть доступ к ряду инструментов и сервисов: | Также - есть доступ к ряду инструментов и сервисов: | ||
* **AWS Cloud Formation** - сервис и тулзы для IaC. | * **AWS Cloud Formation** - сервис и тулзы для IaC. | ||
- | * **Amazon Elastic Beanstalk** - сервис оркестрации, | + | * **Amazon Elastic Beanstalk** - сервис оркестрации, |
===== Вечнобесплатные сервисы ===== | ===== Вечнобесплатные сервисы ===== | ||
- | Сервисы, | + | Сервисы, |
* **Amazon CloudWatch** - сервис для мониторинга ресурсов и приложений. Бесплытные - 10 метрик, | * **Amazon CloudWatch** - сервис для мониторинга ресурсов и приложений. Бесплытные - 10 метрик, | ||
* **Amazon Lambda** - бессерверные вычисления. Кода, запускаемый в ответ на события. Бесплатно - миллион вызовов API и 3.2 миллиона секунд машинного времени в месяц. | * **Amazon Lambda** - бессерверные вычисления. Кода, запускаемый в ответ на события. Бесплатно - миллион вызовов API и 3.2 миллиона секунд машинного времени в месяц. | ||
Line 868: | Line 868: | ||
* Fully-Managed бессерверная NoSQL БД. | * Fully-Managed бессерверная NoSQL БД. | ||
* Существует в рамках региона. | * Существует в рамках региона. | ||
- | * Данимически подстраивается под нагрузку. | + | * Динамически подстраивается под нагрузку. |
* Расчитано на миллионы записей и тысячи запросов в секунду. | * Расчитано на миллионы записей и тысячи запросов в секунду. | ||
- | * | ||
==== Терминология DynamoDB ==== | ==== Терминология DynamoDB ==== | ||
* **Таблицы (Tables)** - Подобны таблицам в SQL-базах. Также есть **Primary Key**, который должне быть уникальным в пределах таблицы. | * **Таблицы (Tables)** - Подобны таблицам в SQL-базах. Также есть **Primary Key**, который должне быть уникальным в пределах таблицы. | ||
Line 1304: | Line 1303: | ||
=== Elastic Map Reduce (EMR) === | === Elastic Map Reduce (EMR) === | ||
**AWS EMR** - это **managed Hadoop framework**. \\ | **AWS EMR** - это **managed Hadoop framework**. \\ | ||
- | Може использоватьс с инструментами **Apache Spark**, **Apache Hive**, **Apache HBase**, **Apache Flink**, **Apache Hudi** и **Presto**. \\ | + | Может использоватьс с инструментами **Apache Spark**, **Apache Hive**, **Apache HBase**, **Apache Flink**, **Apache Hudi** и **Presto**. \\ |
Включает в себя свою IDE - **EMR Studio**., которая поддерживает разработку на **R**, **Python**, **Scala** и **PySpark**. \\ | Включает в себя свою IDE - **EMR Studio**., которая поддерживает разработку на **R**, **Python**, **Scala** и **PySpark**. \\ | ||
Рабочие нагрузки можно запускать на **EC2**-инстансах и в кластерах **k8s** - **AWS EKS**, а также on-premises с помощью **AWS Outpost**. \\ | Рабочие нагрузки можно запускать на **EC2**-инстансах и в кластерах **k8s** - **AWS EKS**, а также on-premises с помощью **AWS Outpost**. \\ | ||
Line 1659: | Line 1658: | ||
====== 15. Биллинг и ценообразование ====== | ====== 15. Биллинг и ценообразование ====== | ||
+ | Пользователь платит за: | ||
+ | * вычислительные мощности | ||
+ | * хранение информации | ||
+ | * исходящий сетевой трафик | ||
+ | При проектировании решений следует принимать ко вниманию: | ||
+ | * Выбор модели ценообразования на вычислительные ресурсы - то есть определиться с тем нужны ли гарантированные инстансы **On-Demand**, | ||
+ | * Выбор правильного количества заказываемых ресурсов. Чтобы не переплачиваь нужно правильно понимать сколько чего нужно, Для этого AWS предоставляет специальные инструменты - **AWS Cost Explorer**, который позволяет выявить ресурсы с низкой утилизацией. Также с помощью **AWS CloudFormation** планировать включение/ | ||
+ | * Мониторинг и выявление фактического потребления на основе метрик CPU, ввода-вывода, | ||
+ | |||
+ | ===== AWS Cost Explorer ===== | ||
+ | Средство мониторинга и визуализации затрат. Позволяет увидеть на что тратятся деньги и спрогнозировать траты на год вперед. \\ | ||
+ | Можно видеть затраты по часам и по разным типам ресурсов. \\ | ||
+ | **AWS Cost Explorer** выдет рекомендации на основе которых можно резервировать ресурсы и таким образом экономить. \\ | ||
+ | Также - позволяет выявлять аномалии в затратах и оповещать о них | ||
+ | |||
+ | ===== Тегирование ресурсов ===== | ||
+ | Для выделения среди ресурсов групп и определения того какие из этих групп сколько стоят применяются теги. Теги бывают встроенные и пользовательские. \\ | ||
+ | |||
+ | |||
+ | ===== AWS Budgets ===== | ||
+ | Позволяют мониторить затраты и предпренимать действия при превышении заданных поргов: | ||
+ | * Применять IAM-политики | ||
+ | * Service Control Policies | ||
+ | * Что-то делать непосредственно с инстансами (EC2 или RDS) | ||
+ | То есть, например при превышении бюджета можно запретить создание новых EC2-инстансов с помощью IAM-политики. \\ | ||