Mais conteúdo relacionado
Semelhante a AWS_Educate_Team_SCU_Volunteer_Training_0923 (20)
AWS_Educate_Team_SCU_Volunteer_Training_0923
- 2. 目錄
• 上節回顧
• 3Q and U
• AWS Databases
• 關聯式與非關聯資料庫
• RDS
• DynamoDB
• Boto3
• Boto3 S3 服務實作
• 其它
- 5. 重點回顧
S3 Versioning
→ 針對 S3 儲存的 document 進行版本備份,透過 txt 檔案修改進行實作。
S3 Hosting Static Web 實作
→ 透過打開 S3 靜態網頁部署功能,並嘗試部署靜態網站。
- 7. 遊戲內容
3Q and U 回應表單
回答順序 – 上
朱筑筠
周采葳
林依樺
林宇哲
吳家瑩
謝馨頤
• 在課程過程或結束後,寫下 3 個對於知識點不瞭解或不明確的問題,在
下週進行報告與回答。
• 參與者有權對報告者進行挑戰,若報告者無法回答,將於下週進行補答
並加上需要報告的知識點,以此類推。
回答順序 – 下
吳啟榮
- 16. Amazon Relational Database Service (Amazon RDS) 讓使用者能夠在
雲端中輕鬆設定、操作和擴展關聯式資料庫。它提供經濟實惠且可
調整大小的容量,且可自動處理硬體佈建、資料庫設定、修補程式
和備份等耗時的管理任務。這讓您有更多時間專注在應用程式,以
提供其所需的快速效能、高可用性、安全性和相容性。
RDS
- 18. • 幾分鐘內創建跨AZ資料庫
• 平均 60 – 90 秒內完成計算例的擴展
• 零宕機完成存儲容量的擴展
• 幾下點擊操作添加只讀副本
• 資料庫備份和日誌以 99.999999999% 的持久性保存
• 借助資料庫備份和日誌備份將資料庫恢復到任意時間點
• Performance Metrices 功能實現秒級監測
• 動靜態數據加密
RDS 小知識
- 21. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
Scale Up / Down Scale Out
RDS 執行個體類型(Instance Type)
用戶可透過公司業務或規模進行即時升級與降轉。
- 22. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
Scale Up / Down Scale Out
RDS Read Replicas
除了作為資料備份用途,也可作為
建議工作如查詢服務等,以減緩資
料庫的工作負載。若複製延遲率高
時,可以快速重置只讀副本。
- 23. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
如何保證可用性? 多可用性部署 備份和快照
• 企業級容錯能力支持關鍵的生產負載
• 僅通過幾下點擊,可快速在另一個 AZ 創建實時同步的備用節點
• 觸發 Failover 有以下情況(大約 60 秒~ 120 秒)
➢ 主節點所在 AZ 因故關停
➢ 主節點宕機
➢ 主節點 Instance 類型變化
➢ 手動觸發主節點 Failover
- 24. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
如何保證可用性? 多可用性部署 備份和快照
自動備份
• 每日全量快照備份(備份時間可配置)+ 交易日誌備份
• PITR 數據恢復到備份數據內任意時間點
• 自動備份保留時間最多 35 天
• 備份文件可以跨 AZ 的多個副本,提升可用性
- 25. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
如何保證可用性? 多可用性部署 備份和快照
資料庫快照
• 手動觸發
• 資料庫全量備份
• 可以永久保存,直至用戶自行刪除
- 26. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
預配置 IOPS 存儲
• 基於 SSD 的高性能存儲
• 可配置或修改 IOPS
• 快速、可靠、穩定的性能
• 更好的支持需要穩定 OLTP 工作負載
- 27. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
通過 Amazon CloudWatch 實現的監控指標:
• CPU
• 內存
• 存儲
• Swap 流量
• 資料庫連接數
• 複製延遲。。。
Amazon CloudWatch 警報服務
• 與本地數據中心監測工具相似的警報服務
普通監控 增強監控
- 29. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
• 監測 50 多個指標,涵蓋 CPU 內存,文件系
統,硬盤 I/O 等等
• 監測頻率快至每一秒一次
• 可根據具體指標觸發警報
• 監控結果保存至 CloudWatch 日誌
• 與第三方工具兼容
普通監控 增強監控
- 30. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
動態數據加密
增強監控 靜態數據加密
訪問控制 日誌
VPC(第一層)
• 自定義 IP 地址範圍
• 創建子網和路由規則
• 可配置 ACL
(網路訪問控制列表)
Security Group(第二層)
• 資料庫 IP 層的防火墻
IAM(第三層)
• 基於Role / User 的訪問控制
• 基於資源調動的訪問控制
• 權限分割
• 最小權限原則
- 31. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
動態數據加密
增強監控 靜態數據加密
訪問控制 日誌
• RDS 對支持所有資料庫引擎提供數據加密
• AES-256 加密算法
• 無需修改客戶端程序
• 滿足合規需求
• 可通過 Key Management System(KMS) 管理密鑰
• 所有資料庫日誌,備份和快照都可以加密
- 32. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
動態數據加密
增強監控 靜態數據加密
訪問控制 日誌
• RDS 對所有支持的資料庫引擎都提供 SSL 加密
• 在資料庫 Instance 啟動時,創建並安裝 SSL 證書
• SSL 證書將資料庫 Instance 終端節點作為 SSL 證書的公用名
(CN)包含在內以防止欺詐攻擊
• 使用 GRANT 命令可強制要求制定的某些用戶使用 SSL 鏈接
- 33. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
動態數據加密
增強監控 靜態數據加密
訪問控制 日誌
CloudTrail
• 記錄 RDS 上的任何操作並生成審計日誌,
粒度細緻至 API 調用級別
• 與 CloudWatch 集成提供實時警報
CloudConfig
• 記錄 RDS 資料庫 Instance 的參數配置變化,
包含參數組,子網,快照,安全組等等,並生成審計日誌
- 34. • 擴展性
• 可用性
• 性能
• 管控
• 安全
• 成本
RDS 設計六大方向
• 提供使用量付費
• 多種 Instance 類型選擇,更精確匹配生產需求
• 資料庫暫停功能可免費暫停資料庫多達 7 天並保留用戶進程
• 預留 Instance 實現進一步成本節省
節省成本
- 39. Boto3 有兩個不同的 API 層級。用戶端 (或「低階」) API 提供對
基礎 HTTP API 操作的一對一映射。 資源 API 隱藏明確的網路
呼叫,但改為提供資源物件和集合以存取屬性並執行動作。
Boto3(Python only)