Differences

This shows you the differences between two versions of the page.

--- devops:aws_certified_cloud_practitioner [2022/05/30 20:27] – [Elastic Map Reduce (EMR)] admin
+++ devops:aws_certified_cloud_practitioner [2022/11/18 11:51] (current) – [Вечнобесплатные сервисы] admin
@@ Line 44: / Line 44: @@
 Однако, есть и глобальные сервисы:
    * **AWS IAM** - сервис управления учетными записями и привилегиями.
-   * **Amazon Cloud Front** - сервис CDN, используемый для доставки статичного контента. Запрашиваемы ресурсы динамически кешируются в наиболее блиской к потербителю локации.
+   * **Amazon Cloud Front** - сервис CDN, используемый для доставки статичного контента. Запрашиваемы ресурсы динамически кешируются в наиболее близкой к потребителю локации.
    * **Amazon Route 53** - DNS-сервис
    * **Amazon S3** - бакеты в рамках сервиса привязаны к регионам, но сам сервис - глобален. То есть в консоли сервиса видны бакеты из всех регионов.
@@ Line 64: / Line 64: @@
 Базовая поддержка по технической части компонентов AWS и юзкейсам. \\
 Только по e-mail в рабочее время. \\
-Количество тикетов - он ограничено. \\
+Количество тикетов - не ограничено. \\
 Время реакции - 24 часа для обычных вопросов и 12 часов для системных проблем.
-В остальном - то же что и Basic-плане.
+В остальном - то же что и в Basic-плане.
 ==== Business ====
@@ Line 74: / Line 74: @@
 Работа с проблемами взаимодействия между сервисами AWS и сторонним ПО. \\
 За дополнительные деньги доступен инструмент **Infrastructure Event Management**, который позволяет проанализировать инфрастурктуру, оценить её готовность и выявить риски перед серьезными мероприятиями типа запуска в прод или миграциями. \\
-Доступен полный набор проверок **Trusted Advisor** и реомендаций по их мотивам:
+Доступен полный набор проверок **Trusted Advisor** и рекомендаций по их мотивам:
   * Cost Optimization
   * Security
@@ Line 98: / Line 98: @@
 ===== AWS Personal Health Dashboard =====
-РАньше была доступна на https://status.aws.amazon.com , а сейчаc редиректит на https://phd.aws.amazon.com \\
+Раньше была доступна на https://status.aws.amazon.com , а сейчаc редиректит на https://phd.aws.amazon.com \\
 Показывает состояние сервисов во всех регионах. \\
 Позволяет настроить какие-то реакции на события.
@@ Line 107: / Line 107: @@
   * Обеспечить административное разделение ресурсов для лучшего контроля и планирования.
   * Обеспечить явную изоляцию ресурсов и исключить их взаимное автообнаружение.
-  * Устранить избыточные манипулции с учетками пользователей. Например - вместо того, чтобы создавать отдельные дублирующие учетки пользователей в каждом проекте AWS, можно слить учетки всех пользователей в одну **AWS Identity Management Account** и раздавать права с помощью **cross-account** разрешений и политик.
+  * Устранить избыточные манипуляции с учетками пользователей. Например - вместо того, чтобы создавать отдельные дублирующие учетки пользователей в каждом проекте AWS, можно слить учетки всех пользователей в одну **AWS Identity Management Account** и раздавать права с помощью **cross-account** разрешений и политик.
   * Обеспечить изолированные учетки для аудита или восстановления.
@@ Line 123: / Line 123: @@
 ===== AWS Organization =====
 **AWS Organization** - бесплатный сервис, для централизованного управления учетками. \\
-Каждый инстанс сервиса **AWS Organization** содердит одну основную **management** (**master**) учетку и позволяет создать учетки пользователей. \\
+Каждый инстанс сервиса **AWS Organization** содержит одну основную **management** (**master**) учетку и позволяет создать учетки пользователей. \\
 Сходные по функционалу учетки могут быть объединены в **Organization Unit** и управляться как единое целое. \\
 К OU-шкам (или отдельным учеткам) могут применяться **Service Control Policies**. котрые определяют конкретные права на ресурсы.
@@ Line 135: / Line 135: @@
 Иерархия учеток (и распространения привилегий) строится на нескольких простых принципах:
   * Политики примененные к OU-шке распространяются на вложенные элементы - OU-шки и учетки в них
-  * У каждой UO-шки может быть только одна родительская OU-шка.
+  * У каждой OU-шки может быть только одна родительская OU-шка.
   * Каждая учетка может входить только в одну OU-шку.
 Обязательно должны существовать пара OU-шек с учетками:
   * **Infrastructure Services** - учетки для доступа к общим инфраструктурными сервисам - сетевым, репам образов и прочее.
-  * **Security Services** - OU-шка с учетками для доступа к логам и serity-сервисам
+  * **Security Services** - OU-шка с учетками для доступа к логам и security-сервисам
 Вообще - нихрена непонятно на первый взгляд. Надо почитать тут: https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/recommended-ous.html
@@ Line 147: / Line 147: @@
 Также - есть доступ к ряду инструментов и сервисов:
   * **AWS Cloud Formation** - сервис и тулзы для IaC.
-  * **Amazon Elastic Beanstalk** - сервис оркестрации, который создает и настраивает ресурсы (например - S3 и балансировщики) под нужды приложения. Разработчику достаточно залить код, а Banstalk создаст необходимую для работы приложения инфраструктуру. Сам сервис - бесплатен, но ресурсы им создаваемые - нет!
+  * **Amazon Elastic Beanstalk** - сервис оркестрации, который создает и настраивает ресурсы (например - S3 и балансировщики) под нужды приложения. Разработчику достаточно залить код, а **Amazon Elastic Beanstalk** создаст необходимую для работы приложения инфраструктуру. Сам сервис - бесплатен, но ресурсы им создаваемые - нет!
 ===== Вечнобесплатные сервисы =====
-Сервисы, в которых можно создавать бесплатные ресурсы (с учетом некоторорых ограничений):
+Сервисы, в которых можно создавать бесплатные ресурсы (с учетом некоторых ограничений):
   * **Amazon CloudWatch** - сервис для мониторинга ресурсов и приложений. Бесплытные - 10 метрик, 10 оповещений и миллион вызовов API.
   * **Amazon Lambda** - бессерверные вычисления. Кода, запускаемый в ответ на события. Бесплатно - миллион вызовов API и 3.2 миллиона секунд машинного времени в месяц.