亚马逊AWS

亚马逊AWS亚马逊 网络服务（ AWS ）是世界上最全面、应用最广泛的云平台，通过全球数据中心提供200多个全功能服务

AWS 目前，提供的服务产品超过175种，包括 亚马逊EC2 、 亚马逊 s3、 亚马逊 Cloudfront等是最常用的服务

1.为根用户启用MFA

从启动虚拟机到删除数据库，您的root用户授予对AWS帐户每个部分的访问权限换句话说，你的根用户是各种坏人的重要目标创建AWS帐户后，您应该做的第一件事是为根用户启用多因素身份验证（MFA）你可以使用虚拟设备（智能手机上的移动应用程序）或硬件代币启用MFA后，必须从MFA设备输入电子邮件、密码和一次性密码才能登录

2.营地警报创建

AWS对其服务采用按使用付费的定价模式例如，如果启动虚拟机，则必须按小时付费，或者按存储在对象库中的每GB数据收费如果忘记终止未使用的虚拟机或删除S3中不再需要的数据，可能会产生不必要的成本为了避免AWS每月账单上出现意外的结算金额，您应该创建一个结算提醒如果当月费用超过您的限额，结算提醒将向您发送电子邮件

3.熟悉身份和访问管理

身份和访问管理（IAM）服务对来自AWS API的请求进行身份验证和授权Iam是云安全的基本组成部分它允许您限制对所有AWS服务的访问例如：

Bob是否允许启动新的虚拟服务器？
允许应用程序在对象存储上存储数据？
Mary是否有权访问存储在NoSQL数据库中的客户信息？
理解Iam的概念并遵循最佳实践非常重要因此，请从一开始就自便，熟悉身份和访问管理服务

4.使用免费软件包

AWS为其许多服务提供免费软件包在AWS的第一年，免费启动虚拟机，每月750小时在AWS上，5
gb在第一年免费存储在对象存储中NoSQL数据库可以免费存储高达25GB的数据
继续使用免费软件包来发现这些服务，等等

5.选择一个区域

AWS在全球运营数据中心，并将其分为多个区域在使用AWS服务之前，您应该考虑为用例选择最佳区域选择地区时的注意事项：

服务可用性：您希望在该地区使用的所有服务都可用吗？
延迟：哪个区域离客户最近？
法规遵从性：您能否在该地区的司法管辖区存储和处理数据？
成本：在该地区运行工作量的成本是多少？

6.启用cloudtrail

使用cloudtrail跟踪对aws
api的每次调用每当您或团队成员之一更改云基础设施（例如，调整防火墙配置）时，都会存储日志事件这样做可以调试故障或调查安全事件
立即启用cloudtrail，您可以在以后需要时选择浏览日志文件

7.了解基本服务

AWS提供50多种不同的服务通过了解最受欢迎的旅行开始你的旅程：

亚马逊弹性计算云（EC2）
亚马逊虚拟私有云（VPC）
亚马逊简单存储服务（S3）
亚马逊关系数据库服务（RDS）
AWS身份和访问管理（IAM）

8.安装和配置AWS命令行界面（CLI）

AWS管理控制台允许您通过单击web界面来管理AWS服务AWS命令行界面（CLI）允许您从命令行访问AWS服务如果你是命令行忍者，这是一个有价值的选择
首先在计算机上安装和配置CLI

9.旨在实现自动化

使用AWS的最大优势之一是，API允许您自动化云基础设施的每个部分，从启动和配置虚拟机到创建整个网络基础设施我的经验证明，使用自动化可以提高基础设施的质量，并大大减少管理工作量你应该以自动化为目标，充分利用AWS（试试AWS
cloudformation）

一0.咨询信托顾问

我强烈建议雇佣一名顾问定期检查您的AWS体系结构和安全性另选择是使用AWS trusted advisor；这是您的AWS帐户的自动化专家在AWS
trusted advisor中，您将从以下类别中找到优化AWS帐户的宝贵建议：

成本优化
性能
安全
容错