5 вещей, которые стоит изучить в AWS, когда вы только начинаете

Кодирование | АВС

5 вещей, которые стоит изучить в AWS, когда вы только начинаете

AWS может быть ошеломляющим! Вот пять важных сервисов, на которые следует обратить внимание, которые являются общими для большинства разработок AWS.

Предоставляемые здесь сервисы AWS могут стать мощным инструментом для понимания того, что вы создаете. Они могут помочь улучшить безопасность, производительность, эффективность, уменьшить задержку и оптимизировать затраты.

Услуги

1. Управление идентификацией и доступом (IAM)
   Существует несколько рекомендаций по управлению идентификацией и доступом (IAM). Важнейшим принципом AWS является наименьшие привилегии доступа, идея о том, что человек или служба должны иметь только тот доступ, который необходим для выполнения их конкретной задачи.
   Есть несколько отличных инструментов, которые можно использовать для определения эффективности разрешений, избыточных разрешений и угроз безопасности. Симулятор политики позволяет вам проверить эффективность различных политик. Он может оказаться очень полезным при выяснении причин, по которым ваша политика не работает. Анализатор доступа может выявить различные угрозы безопасности и области, в которых вы предоставляете слишком много разрешений, он даже может создать для вас политику на основе предпринятых вами действий.
   Предоставить наименьший доступ Привилегия»
   Тестирование политик IAM с помощью симулятора политики IAM
   Использование анализатора доступа AWS Identity and Access Management
   Справочник по разрешениям для AWS IAM
2. CloudTrail
   Анализатор доступа фактически использует CloudTrail под прикрытием, чтобы увидеть, какие действия происходят в вашей учетной записи! Вы можете открыть CloudTrail и просмотреть журнал активности. Это может быть полезным инструментом отладки, когда вы пытаетесь определить, кто выполнил неожиданное действие. Он может указать, где в процессе отсутствует разрешение, что препятствует выполнению ваших действий. Вы даже можете создать правило событий CloudWatch, которое можно будет вызывать при выполнении определенного поддерживаемого действия, как показано в этой статье о мониторинге CloudFront, в которой рассматривается событие S3 Удалить корзину.
   Что такое AWS CloudTrail?
   Создание правила событий CloudWatch, которое срабатывает при вызове API AWS с использованием AWS CloudTrail
   Работа с историей событий CloudTrail
3. CloudWatch
   CloudWatch — это инструмент в режиме реального времени, позволяющий просматривать показатели многих сервисов AWS или созданных вами пользовательских сервисов. В нем вы можете создавать оповещения, когда что-то идет не так, а также когда оно выходит из этого…