AWS服务产品中文介绍-部署和管理服务

2018年7月17日09:57:53 发表评论 652 views
本文最后更新于2018年7月17日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

部署和管理服务是帮助用户在AWS云平台上部署和管理应用程序和资源,其主要侧重在四个方面:一个是身份认证和访问控制,包括IAM和CloudHSM;第二个是应用和资源管理,包括AWS管理控制台、命令行接口(CLI)和OpsWorks;第三个是监控,包括CloudWatch和CloudTrail;最后一个是部署和自动化,包括Elastic Beanstalk和CloudFormation。下面我们简要介绍一下这些服务。

 

1、身份认证和访问控制:AWS IAM(Identity and Access Management)

IAM是AWS的身份管理和访问控制服务,通过IAM来管理用户可以极大提升用户管理的灵活度,并提供细粒度的资源访问管理。 通过IAM可以根据“最低权限原则”按照实际需求给每个使用AWS的用户设定权限,而且这些用户权限随时可以进行调整。另外,通过IAM可以通过临时令牌的方式实现身份联合(又称身份联邦),从而实现与外部用户的身份认证服务集成在一起。这些外部用户可以通过企业内部的AD或LDAP认证用户,或者是像Google、Facebook和Amazon等这样的主流互联网服务账户用户。

 

2、密钥管理服务:AWS CloudHSM

CloudHSM是AWS为用户提供的密码管理服务,它结合了云服务的便捷性和专用硬件的安全性。CloudHSM使用了防篡改的硬件安全模块(HSM),帮助用户安全存储各种密钥,AWS负责管理CloudHSM设备,但只有用户自己才能访问存储在CloudHSM上的密钥。用户的应用程序用专门的HSM客户端通过SSL加密通道访问CloudHSM,而且CloudHSM必须结合VPC一起使用。另外通过CloudHSM还可以帮助用户的AWS环境满足相应的法规遵循标准,例如Common Criteria EAL4+。

 

3、AWS管理控制台:AWS Management Console

AWS管理控制台为用户提供了一个统一管理所有AWS资源和所部署应用的图形化界面。用户可以通过管理控制台来管理各种资源、部署应用、监控应用和资源的使用情况等。我们建议用户不使用自己的AWS主账户登录AWS管理控制台,而使用IAM账户并结合使用MFA多因子认证方式(详情参考这里)。用户主要通过浏览器方式登录AWS管理控制台,不过现在也有基于Android和iOS的移动应用版本方便用户使用。

 

4、AWS命令行接口:AWS CLI(Command Line Interface)

除了前面的图形化管理控制台外,AWS还提供了一个方便用户以命令和脚本进行管理的工具,它就是AWS CLI。命令行接口需要用户下载安装,它支持Windows、Mac和Linux环境。通过AWS CLI,一方面可以满足喜欢命令行管理方式的用户,更重要的时用户可以编写脚本来实行一些自动化的管理工作。

  • 微信小程序
  • 关注微信小程序
  • weinxin
  • 微信公众号
  • 关注微信公众号
  • weinxin
Wangxiao

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: