本文禁止轉(zhuǎn)載！本文禁止轉(zhuǎn)載！本文禁止轉(zhuǎn)載！

本文地址?http://blog.csdn.net/diandianxiyu_geek/article/details/44096427

一、安全級(jí)別的設(shè)置

密碼策略頁(yè)面已經(jīng)被重命名為帳戶設(shè)置。點(diǎn)擊帳戶設(shè)置找到你的帳戶的密碼策略和其他配置選項(xiàng)。密碼策略是一組定義密碼的IAM用戶可以設(shè)置的類型規(guī)則。有關(guān)密碼策略的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)使用IAM管理密碼。 目前，該AWS帳號(hào)沒(méi)有密碼策略。下面指定的密碼策略。

https://aws.amazon.com/cn/iam/details/mfa/AWS Multi-Factor Authentication (MFA) 是一種非常簡(jiǎn)便的最佳實(shí)踐方法，它能夠在用戶名稱和密碼之外再額外增加一層保護(hù)。啟用 MFA 后，用戶登錄 AWS 網(wǎng)站時(shí)，系統(tǒng)將要求他們輸入用戶名和密碼（第一安全要素 – 用戶已知），以及來(lái)自其 AWS MFA 設(shè)備的身份驗(yàn)證代碼（第二安全要素 – 用戶已有）。這些多重要素結(jié)合起來(lái)將為您的 AWS 賬戶設(shè)置和資源提供更高的安全保護(hù)。
選虛擬的，免費(fèi)。

要激活虛擬MFA設(shè)備，則必須先安裝在用戶的智能手機(jī)，PC或其他設(shè)備的AWS MFA兼容的應(yīng)用程序。你可以找到AWS MFA兼容應(yīng)用程序的列表在這里。安裝應(yīng)用程序后，單擊下一步配置虛擬MFA。如果你的虛擬MFA應(yīng)用程序支持掃描QR碼，掃描下面的圖像與你的智能手機(jī)的攝像頭。

我用的Google身份驗(yàn)證器，還好以前的下載過(guò)。

注意，要輸入兩個(gè)連續(xù)的驗(yàn)證碼，不是重復(fù)的。

創(chuàng)建IAM用戶，并給他們只有他們所需要的權(quán)限。不要用你的AWS root帳戶一天到一天AWS的互動(dòng)，因?yàn)閞oot帳戶提供給您的AWS資源的無(wú)限制訪問(wèn)。了解更多用戶需要訪問(wèn)密鑰，確保安全REST或查詢協(xié)議請(qǐng)求AWS服務(wù)API。 對(duì)于誰(shuí)需要訪問(wèn)AWS管理控制臺(tái)的用戶，完成此向?qū)Ш髣?chuàng)建的用戶面板的密碼。你3用戶（S）已成功創(chuàng)建。 這是最后一次，這些用戶的安全證書(shū)將可以下載。 您可以管理并重新創(chuàng)建這些證書(shū)的任何時(shí)間。

使用IAM組權(quán)限分配給您的IAM用戶可以簡(jiǎn)化您的帳戶管理和審計(jì)權(quán)限。了解更多附加政策 最多選擇兩個(gè)策略附加到組。

密碼策略是一組定義密碼的IAM用戶可以設(shè)置的類型規(guī)則。有關(guān)密碼策略的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)使用IAM管理密碼。 目前，該AWS帳號(hào)沒(méi)有密碼策略。下面指定的密碼策略。
最小密碼長(zhǎng)度：至少需要一個(gè)大寫(xiě)字母至少需要一個(gè)小寫(xiě)字母需要至少一個(gè)數(shù)需要至少一個(gè)非字母數(shù)字字符允許用戶更改自己的密碼啟用密碼過(guò)期 密碼到期期限（天數(shù)）：避免密碼重用 密碼數(shù)量要記住：密碼過(guò)期需要管理員重置
安全令牌服務(wù)區(qū) 你可以使您可以在其中要求臨時(shí)憑證進(jìn)行額外的區(qū)域。激活只有你打算使用的區(qū)域。了解更多。
到此，最基礎(chǔ)的安全配置完成，我們用創(chuàng)建的用戶可以操作aws的api，使用內(nèi)部的服務(wù)。

二、EC2服務(wù)器構(gòu)建基礎(chǔ)站點(diǎn)

1.創(chuàng)建用于登錄的密鑰

然后就會(huì)下載用于登錄的pem

連接過(guò)程不再贅述。

2.創(chuàng)建實(shí)例

創(chuàng)建實(shí)例 要開(kāi)始使用Amazon EC2，你會(huì)想推出一個(gè)虛擬服務(wù)器，被稱為Amazon EC2實(shí)例。
在選擇的時(shí)候會(huì)出現(xiàn)數(shù)據(jù)庫(kù)服務(wù)的彈窗，在實(shí)驗(yàn)階段不需要這個(gè)服務(wù)。

你啟動(dòng)一個(gè)數(shù)據(jù)庫(kù)實(shí)例？試試亞馬遜RDS。 亞馬遜關(guān)系數(shù)據(jù)庫(kù)服務(wù)（RDS），使得它易于設(shè)置，操作和擴(kuò)展你的選擇（MySQL和PostgreSQL，甲骨文，SQL服務(wù)器）在云中的關(guān)系型數(shù)據(jù)庫(kù)。它提供了具有成本效益和可調(diào)整大小的能力，同時(shí)管理耗時(shí)的數(shù)據(jù)庫(kù)管理任務(wù)，釋放您專注于應(yīng)用程序和business.Learn更多。

這里我們選擇亞馬遜的linux

亞馬遜的Linux AMI2014年9月2日（HVM） - AMI-146e2a7c 亞馬遜的Linux AMI是一個(gè)EBS支持的圖像。默認(rèn)的圖像包括AWS命令行工具，Python和Ruby，Perl和Java的。該庫(kù)包括Apache的HTTPD，多克爾，PHP，MySQL和PostgreSQL，包等。 根設(shè)備類型：EBS虛擬化類型：HVM
然后選配置最低的，免費(fèi)。

步驟3：配置實(shí)例詳細(xì)信息 取消前審核并發(fā)布下一頁(yè)：添加存儲(chǔ) 配置實(shí)例，以滿足您的要求。您可以啟動(dòng)多個(gè)實(shí)例從同一個(gè)AMI，要求現(xiàn)貨實(shí)例，以利用較低的定價(jià)，分配訪問(wèn)管理角色實(shí)例，等等。
實(shí)例的數(shù)量購(gòu)買選項(xiàng)請(qǐng)求現(xiàn)貨實(shí)例 網(wǎng)絡(luò)創(chuàng)建新的VPC 子網(wǎng)新建子網(wǎng) 可4091 IP地址 自動(dòng)分配公網(wǎng)IP IAM角色創(chuàng)建新角色I(xiàn)AM 關(guān)閉行為 啟用終止保護(hù)防止意外終止 監(jiān)控啟用的CloudWatch詳細(xì)監(jiān)控 額外收費(fèi)。 租約 將申請(qǐng)專門的租賃額外費(fèi)用。

IAM角色 對(duì)于EC2 IAM角色自動(dòng)部署和旋轉(zhuǎn)AWS憑據(jù)你，不再需要與你的應(yīng)用程序存儲(chǔ)您的AWS訪問(wèn)鍵。選擇包含所需的IAM角色的實(shí)例配置文件。如果您在使用控制臺(tái)創(chuàng)建了IAM角色，實(shí)例輪廓具有相同的名稱作為您的IAM角色。了解更多有關(guān)EC2 IAM角色。
第4步：添加存儲(chǔ) 取消前審核并發(fā)布下一篇：標(biāo)簽實(shí)例 您的實(shí)例會(huì)與下面的存儲(chǔ)設(shè)備設(shè)置中啟動(dòng)。您可以將額外的EBS卷和實(shí)例存儲(chǔ)卷到您的實(shí)例，或編輯根卷的設(shè)置。您還可以附加額外的EBS卷啟動(dòng)實(shí)例后，卻沒(méi)有實(shí)例存儲(chǔ)卷。了解更多關(guān)于在亞馬遜EC2的存儲(chǔ)選擇。
通用（SSD）卷提供爆裂每卷3000 IOPS，獨(dú)立的音量大小，以滿足大多數(shù)應(yīng)用的性能需求，并提供了3 IOPS一致的基準(zhǔn)/ GiB.Set我的根卷到通用（的能力SSD）。 免費(fèi)梯隊(duì)的合資格客戶可以獲得高達(dá)30 GB EBS通用的（SSD）或磁存儲(chǔ)。了解更多關(guān)于免費(fèi)使用三層資格和使用限制。
第5步：標(biāo)簽實(shí)例 取消前審核并發(fā)布下一篇：配置安全組 一個(gè)標(biāo)記由一個(gè)區(qū)分大小寫(xiě)的鍵值對(duì)的。例如，你可以定義與關(guān)鍵=名稱和值= Web服務(wù)器的標(biāo)簽。了解更多關(guān)于標(biāo)記您的Amazon EC2資源。
第6步：配置安全組 取消前審核并發(fā)布 安全組是一組控制了您的實(shí)例流量的防火墻規(guī)則。在此頁(yè)面，您可以添加規(guī)則，允許特定的流量到達(dá)您的實(shí)例。例如，如果你想建立一個(gè)Web服務(wù)器，并允許互聯(lián)網(wǎng)流量到達(dá)您的實(shí)例中，添加規(guī)則，允許無(wú)限制地訪問(wèn)HTTP和HTTPS端口。您可以創(chuàng)建一個(gè)新的安全組或從現(xiàn)有下面選擇。了解更多關(guān)于亞馬遜的EC2安全組。
從通用啟動(dòng)（SSD） 通用（SSD）卷提供爆裂為每卷3000 IOPS，獨(dú)立的音量大小，以滿足大多數(shù)應(yīng)用的性能需求，并提供了3 IOPS一致的基準(zhǔn)/吉布的能力。使通用（SSD）的默認(rèn)啟動(dòng)卷的所有實(shí)例從控制臺(tái)前進(jìn)啟動(dòng)（推薦）。 使通用（SSD）的啟動(dòng)卷此實(shí)例。 繼續(xù)與磁作為啟動(dòng)卷此實(shí)例。 免費(fèi)梯隊(duì)的合資格客戶可以獲得高達(dá)通用（SSD）的存儲(chǔ)30GB。
第7步：檢查實(shí)例啟動(dòng) 取消前啟動(dòng) 請(qǐng)檢查您的實(shí)例啟動(dòng)的詳細(xì)信息。你可以回去編輯每個(gè)部分的變化。單擊啟動(dòng)分配密鑰對(duì)到您的實(shí)例并完成啟動(dòng)過(guò)程。 改善你的情況下的安全。您的安全組，啟動(dòng) - 向?qū)?SSH，是向世界開(kāi)放。 您的實(shí)例可以是來(lái)自任何IP地址進(jìn)行訪問(wèn)。我們建議您更新您的安全組規(guī)則，允許從已知IP只能訪問(wèn)地址。 您也可以在您的安全組打開(kāi)其他端口，方便訪問(wèn)應(yīng)用程序或服務(wù)，你正在運(yùn)行，例如，HTTP（80），用于Web服務(wù)器。編輯安全組
選擇現(xiàn)有的密鑰對(duì)，或創(chuàng)建一個(gè)新的密鑰對(duì) 一個(gè)密鑰對(duì)包含該AWS存儲(chǔ)和私鑰文件，您存儲(chǔ)公鑰。總之，它們?cè)试S您連接到您的實(shí)例安全。對(duì)于Windows的AMI，私鑰文件需要獲得用于登錄到您的實(shí)例的密碼。對(duì)于Linux的AMI，私鑰文件可以安全地SSH到您的實(shí)例。注意：所選擇的密鑰對(duì)將被添加到該組授權(quán)此實(shí)例密鑰。了解更多有關(guān)公共AMI刪除現(xiàn)有的密鑰對(duì)。
發(fā)射狀態(tài) 你的情況下，現(xiàn)在推出 下面的實(shí)例啟動(dòng)已經(jīng)啟動(dòng)：I******* 查看日志發(fā)布 估計(jì)費(fèi)用得到通知 創(chuàng)建開(kāi)票警報(bào)收到一封電子郵件通知，當(dāng)你的AWS賬單估計(jì)費(fèi)用超過(guò)您定義（例如，如果超出免費(fèi)使用層）的數(shù)量。 如何連接到您的實(shí)例 您的實(shí)例啟動(dòng)，它可能需要幾分鐘的時(shí)間，直到他們都處于運(yùn)行狀態(tài)，當(dāng)他們將準(zhǔn)備供您使用。在新的情況下使用時(shí)間將立即啟動(dòng)并繼續(xù)累積，直到你停止或終止您的實(shí)例。 點(diǎn)擊查看實(shí)例來(lái)監(jiān)控您的實(shí)例“的地位。一旦你的實(shí)例在運(yùn)行狀態(tài)下，可以從實(shí)例屏幕連接到他們。了解如何連接到您的實(shí)例。

3.構(gòu)建環(huán)境

連接到服務(wù)器

chmod 400 *****.pemssh -i *****.pem ec2-user@**********.compute-1.amazonaws.com
搭建環(huán)境

省略。。。。

做完環(huán)境之后，發(fā)現(xiàn)外網(wǎng)根本ping不上主機(jī)地址。

4.注意設(shè)置Security Group

上次就是因?yàn)檫@個(gè)沒(méi)有通！QAQ

這相當(dāng)于防火墻，所以一定要開(kāi)啟對(duì)應(yīng)的端口才能使服務(wù)器被訪問(wèn)！

三、總結(jié)

亞馬遜的AWS服務(wù)明顯感覺(jué)比阿里云的要嚴(yán)謹(jǐn)，所以相對(duì)的配置起來(lái)也相當(dāng)?shù)穆闊?/p>

程序員就是在需求之下醬紫進(jìn)步的。

共勉。

總結(jié)

以上是生活随笔為你收集整理的【亚马逊AWS】入门级别实践的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。