Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | |||
devops:aws_certified_cloud_practitioner [2022/05/30 20:27] – [Elastic Map Reduce (EMR)] admin | devops:aws_certified_cloud_practitioner [2022/11/18 11:51] (current) – [Вечнобесплатные сервисы] admin | ||
---|---|---|---|
Line 44: | Line 44: | ||
Однако, | Однако, | ||
* **AWS IAM** - сервис управления учетными записями и привилегиями. | * **AWS IAM** - сервис управления учетными записями и привилегиями. | ||
- | * **Amazon Cloud Front** - сервис CDN, используемый для доставки статичного контента. Запрашиваемы ресурсы динамически кешируются в наиболее блиской к потербителю локации. | + | * **Amazon Cloud Front** - сервис CDN, используемый для доставки статичного контента. Запрашиваемы ресурсы динамически кешируются в наиболее близкой к потребителю локации. |
* **Amazon Route 53** - DNS-сервис | * **Amazon Route 53** - DNS-сервис | ||
* **Amazon S3** - бакеты в рамках сервиса привязаны к регионам, | * **Amazon S3** - бакеты в рамках сервиса привязаны к регионам, | ||
Line 64: | Line 64: | ||
Базовая поддержка по технической части компонентов AWS и юзкейсам. \\ | Базовая поддержка по технической части компонентов AWS и юзкейсам. \\ | ||
Только по e-mail в рабочее время. \\ | Только по e-mail в рабочее время. \\ | ||
- | Количество тикетов - он ограничено. \\ | + | Количество тикетов - не ограничено. \\ |
Время реакции - 24 часа для обычных вопросов и 12 часов для системных проблем. | Время реакции - 24 часа для обычных вопросов и 12 часов для системных проблем. | ||
- | В остальном - то же что и Basic-плане. | + | В остальном - то же что и в Basic-плане. |
==== Business ==== | ==== Business ==== | ||
Line 74: | Line 74: | ||
Работа с проблемами взаимодействия между сервисами AWS и сторонним ПО. \\ | Работа с проблемами взаимодействия между сервисами AWS и сторонним ПО. \\ | ||
За дополнительные деньги доступен инструмент **Infrastructure Event Management**, | За дополнительные деньги доступен инструмент **Infrastructure Event Management**, | ||
- | Доступен полный набор проверок **Trusted Advisor** и реомендаций по их мотивам: | + | Доступен полный набор проверок **Trusted Advisor** и рекомендаций по их мотивам: |
* Cost Optimization | * Cost Optimization | ||
* Security | * Security | ||
Line 98: | Line 98: | ||
===== AWS Personal Health Dashboard ===== | ===== AWS Personal Health Dashboard ===== | ||
- | РАньше была доступна на https:// | + | Раньше была доступна на https:// |
Показывает состояние сервисов во всех регионах. \\ | Показывает состояние сервисов во всех регионах. \\ | ||
Позволяет настроить какие-то реакции на события. | Позволяет настроить какие-то реакции на события. | ||
Line 107: | Line 107: | ||
* Обеспечить административное разделение ресурсов для лучшего контроля и планирования. | * Обеспечить административное разделение ресурсов для лучшего контроля и планирования. | ||
* Обеспечить явную изоляцию ресурсов и исключить их взаимное автообнаружение. | * Обеспечить явную изоляцию ресурсов и исключить их взаимное автообнаружение. | ||
- | * Устранить избыточные манипулции с учетками пользователей. Например - вместо того, чтобы создавать отдельные дублирующие учетки пользователей в каждом проекте AWS, можно слить учетки всех пользователей в одну **AWS Identity Management Account** и раздавать права с помощью **cross-account** разрешений и политик. | + | * Устранить избыточные манипуляции с учетками пользователей. Например - вместо того, чтобы создавать отдельные дублирующие учетки пользователей в каждом проекте AWS, можно слить учетки всех пользователей в одну **AWS Identity Management Account** и раздавать права с помощью **cross-account** разрешений и политик. |
* Обеспечить изолированные учетки для аудита или восстановления. | * Обеспечить изолированные учетки для аудита или восстановления. | ||
Line 123: | Line 123: | ||
===== AWS Organization ===== | ===== AWS Organization ===== | ||
**AWS Organization** - бесплатный сервис, | **AWS Organization** - бесплатный сервис, | ||
- | Каждый инстанс сервиса **AWS Organization** содердит одну основную **management** (**master**) учетку и позволяет создать учетки пользователей. \\ | + | Каждый инстанс сервиса **AWS Organization** содержит одну основную **management** (**master**) учетку и позволяет создать учетки пользователей. \\ |
Сходные по функционалу учетки могут быть объединены в **Organization Unit** и управляться как единое целое. \\ | Сходные по функционалу учетки могут быть объединены в **Organization Unit** и управляться как единое целое. \\ | ||
К OU-шкам (или отдельным учеткам) могут применяться **Service Control Policies**. котрые определяют конкретные права на ресурсы. | К OU-шкам (или отдельным учеткам) могут применяться **Service Control Policies**. котрые определяют конкретные права на ресурсы. | ||
Line 135: | Line 135: | ||
Иерархия учеток (и распространения привилегий) строится на нескольких простых принципах: | Иерархия учеток (и распространения привилегий) строится на нескольких простых принципах: | ||
* Политики примененные к OU-шке распространяются на вложенные элементы - OU-шки и учетки в них | * Политики примененные к OU-шке распространяются на вложенные элементы - OU-шки и учетки в них | ||
- | * У каждой | + | * У каждой |
* Каждая учетка может входить только в одну OU-шку. | * Каждая учетка может входить только в одну OU-шку. | ||
Обязательно должны существовать пара OU-шек с учетками: | Обязательно должны существовать пара OU-шек с учетками: | ||
* **Infrastructure Services** - учетки для доступа к общим инфраструктурными сервисам - сетевым, | * **Infrastructure Services** - учетки для доступа к общим инфраструктурными сервисам - сетевым, | ||
- | * **Security Services** - OU-шка с учетками для доступа к логам и serity-сервисам | + | * **Security Services** - OU-шка с учетками для доступа к логам и security-сервисам |
Вообще - нихрена непонятно на первый взгляд. Надо почитать тут: https:// | Вообще - нихрена непонятно на первый взгляд. Надо почитать тут: https:// | ||
Line 147: | Line 147: | ||
Также - есть доступ к ряду инструментов и сервисов: | Также - есть доступ к ряду инструментов и сервисов: | ||
* **AWS Cloud Formation** - сервис и тулзы для IaC. | * **AWS Cloud Formation** - сервис и тулзы для IaC. | ||
- | * **Amazon Elastic Beanstalk** - сервис оркестрации, | + | * **Amazon Elastic Beanstalk** - сервис оркестрации, |
===== Вечнобесплатные сервисы ===== | ===== Вечнобесплатные сервисы ===== | ||
- | Сервисы, | + | Сервисы, |
* **Amazon CloudWatch** - сервис для мониторинга ресурсов и приложений. Бесплытные - 10 метрик, | * **Amazon CloudWatch** - сервис для мониторинга ресурсов и приложений. Бесплытные - 10 метрик, | ||
* **Amazon Lambda** - бессерверные вычисления. Кода, запускаемый в ответ на события. Бесплатно - миллион вызовов API и 3.2 миллиона секунд машинного времени в месяц. | * **Amazon Lambda** - бессерверные вычисления. Кода, запускаемый в ответ на события. Бесплатно - миллион вызовов API и 3.2 миллиона секунд машинного времени в месяц. |