图片来源于网络
1.为root用户启用MFA
您的root用户授予对AWS账户每个部分的访问权限,从启动虚拟机到删除数据库。换句话说,您的root用户是各种坏人的宝贵目标。创建AWS账户后,您应该做的第一件事是为root用户启用MultiFactor-Authentication(MFA)。您可以使用虚拟设备(智能手机上的移动应用程序)或硬件令牌。启用MFA后,您必须从MFA设备输入电子邮件,密码和一次性密码才能登录。
2.创建结算警报
AWS对其服务使用按使用付费的定价模型。例如,如果启动虚拟机,则必须按小时付费-或者对存储在对象库中的每GB数据进行计费。如果您忘记终止未使用的虚拟机或删除S3中不再需要的数据,则可能会产生不必要的成本。为避免AWS的月度帐单上出现意外结算金额,您应该创建结算提醒。如果当月的费用超过您的限额,结算提醒会向您发送电子邮件。
3.熟悉身份和访问管理
身份和访问管理(IAM)服务对AWS API的请求进行身份验证和授权。IAM是云中安全性的基础部分。它允许您限制对所有AWS服务的访问。一些例子:
·Bob是否允许启动新的虚拟服务器?
·是否允许应用程序在对象存储上存储数据?
·Mary是否有权访问存储在NoSQL数据库中的客户信息?
了解IAM的概念并遵循最佳实践非常重要。因此,从一开始就做好自己的帮助并熟悉身份和访问管理服务。
4.使用免费套餐
AWS为其许多服务提供免费套餐。在AWS第一年免费启动虚拟机每月750小时。在AWS上第一年免费在对象存储区中存储5GB。使用NoSQL数据库可以免费存储最多25GB。
继续使用免费套餐来发现这些服务等等。
5.选择一个地区
AWS在全球范围内运营数据中心,并将其分组到各个区域。在使用AWS服务之前,您应该考虑为您的用例选择最佳区域。选择地区时需要考虑的事项:
·服务的可用性:您想在该地区使用的所有服务是否都可用?
·延迟:哪个区域最接近您的客户?
·合规性:您是否可以在该地区的管辖区内存储和处理数据?
·成本:在该地区运行工作负载的成本是多少?
6.启用CloudTrail
使用CloudTrail跟踪对AWS API的每次调用。只要您或您的某个团队成员更改了您的云基础架构(例如,调整防火墙配置),就会存储日志事件。这样做可以让您调试失败或调查安全事件。
立即启用CloudTrail,您可以选择在以后需要时浏览日志文件。
7.了解基本服务
AWS提供50多种不同的服务。通过了解最受欢迎的旅程开始您的旅程:
·亚马逊弹性计算云(EC2)
·亚马逊虚拟私有云(VPC)
·亚马逊简单存储服务(S3)
·亚马逊关系数据库服务(RDS)
·AWS身份和访问管理(IAM)
8.安装和配置AWS命令行界面(CLI)
AWS管理控制台允许您通过单击Web界面来管理AWS服务。AWS命令行界面(CLI)允许您从命令行访问AWS服务。如果你是一个命令行忍者,这是一个很有价值的选择。
通过在计算机上安装和配置CLI开始。
9.旨在实现自动化
使用AWS的最大优势之一是API允许您自动化云基础架构的每个部分;从启动和配置虚拟机到创建整个网络基础架构。我的经验证实,使用自动化可以提高基础架构的质量,并大大减少管理工作量。您应该以自动化为目标,以充分利用AWS(尝试AWS CloudFormation)。
10.咨询Trust Advisor
我强烈建议聘请顾问定期审核您的AWS架构和安全性。另一种选择是利用AWS Trusted Advisor;这是您的AWS账户的自动化专家。您将从AWS Trusted Advisor中的以下类别中找到有价值的建议来优化您的AWS账户:
·成本优化
·性能
·安全
·容错
请务必定期查看Trusted Advisor的调查结果
据《沙特公报》报道,据一家价格比较网站所作调查,60%沙特人的储蓄低于收入的10%。其中三分之二的被调查者表示根本没有任何储蓄,另有20%的人表示不知道如何储蓄。最善于储蓄的是亚洲劳务,40%的人储蓄超过收入的30%,其次是西方人,有37%的人达到同样的储蓄水…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
