Начало работы с AWS (часть 3)

Опубликовано: 8 Марта, 2023
Начало работы с AWS (часть 3)

  • Начало работы с AWS (часть 2)
  • Начало работы с AWS (часть 5)
  • Начало работы с AWS (часть 6)
  • Начало работы с AWS (часть 7)
  • Начало работы с AWS (часть 9)
  • Начало работы с AWS (часть 10)
  • Начало работы с AWS (часть 11)
  • Начало работы с AWS (часть 12)
  • Начало работы с AWS (часть 13)
  • Начало работы с AWS (часть 14)

Введение

В первой статье этой серии были представлены Amazon Web Services (AWS), общедоступная платформа облачных вычислений, доступная от Amazon, и описан уровень бесплатного использования и то, как вы можете подписаться на него, чтобы вы могли тестировать AWS в течение 12 месяцев. После того, как вы подписались на уровень бесплатного пользования AWS, следующим логическим шагом будет знакомство с различными инструментами управления и разработки, предоставляемыми Amazon для создания и управления облачными ресурсами в AWS, и именно об этом была вторая статья. Но прежде чем вы начнете развертывать веб-приложения или экземпляры виртуальных машин в облаке Amazon, вам необходимо убедиться, что параметры безопасности, выставления счетов и отчетности для вашей учетной записи настроены надлежащим образом, и именно об этом эта статья и несколько следующих в этой серии. Мы начнем с изучения шагов, которые необходимо предпринять для защиты своего аккаунта и среды AWS.

Защита вашей учетной записи AWS

Первый шаг, который вы должны сделать, — это защитить учетную запись Amazon, которую вы использовали при регистрации на уровень бесплатного использования. Это важно, потому что вы предоставили информацию о своей кредитной карте при подписке на уровень бесплатного пользования AWS, поэтому, если ваша учетная запись Amazon будет скомпрометирована, вам может быть выставлен счет за облачные сервисы, которые вы не использовали и не собирались покупать.

Начните с входа в Консоль управления AWS, используя свою учетную запись Amazon, затем выберите параметр «Моя учетная запись» в меню под именем вашей учетной записи, как показано на рис. 1 ниже:

Рис. 1. Доступ к настройкам учетной записи вашей учетной записи AWS.

Страница настроек учетной записи отображается, как показано на рисунке 2 ниже:

Рис. 2. Шаг 1 настройки безопасности вашей учетной записи AWS.

Если вы будете недоступны, когда учетные данные вашей учетной записи будут скомпрометированы, вы можете настроить альтернативное контактное лицо для выставления счетов, операций и безопасности вашей учетной записи. Это можно сделать, нажав «Изменить» в разделе «Альтернативные контакты» в настройках вашей учетной записи, как показано на рисунке 3:

Рис. 3. Шаг 2 настройки безопасности вашей учетной записи AWS.

Контрольные вопросы безопасности добавляют дополнительный уровень безопасности для защиты вашей учетной записи AWS, поскольку Amazon может использовать эти вопросы, чтобы идентифицировать вас в случае взлома вашей учетной записи. По умолчанию для вашей учетной записи не настроены контрольные вопросы, поэтому важно нажать «Изменить» в разделе «Настроить контрольные вопросы безопасности» в настройках вашей учетной записи, как показано на рисунке 4 ниже, а затем выбрать три вопроса и предоставить ответы, которые вы хотите использовать. для защиты вашей учетной записи:

Рис. 4. Шаг 3 настройки безопасности вашей учетной записи AWS.

КОНЧИК:
 Обязательно запишите куда-нибудь выбранные вами вопросы и ответы на них. Это особенно важно, если вы похожи на меня и даете фальшивые ответы на такие вопросы безопасности.

В следующем разделе страницы настройки учетных записей вам будет предложено указать доступ пользователя IAM к вашей платежной информации, как показано на рис. 5 ниже. IAM означает Управление идентификацией и доступом, и это требует небольшого пояснения, прежде чем вы сможете настроить эти параметры, поэтому мы пока отложим рассмотрение этого раздела до следующей статьи этой серии.

Рис. 5. Шаг 4 настройки безопасности вашей учетной записи AWS.

Следующий раздел страницы настроек учетной записи называется «Настройки рынка зарезервированных инстансов» и показан на рис. 6 ниже:

Рис. 6. Шаг 5 настройки безопасности вашей учетной записи AWS.

Зарезервированные инстансы — это функция Amazon EC2, которая является частью инфраструктуры как услуги (IaaS) AWS. Если вы знакомы с Microsoft Azure, которая представляет собой облачную платформу Microsoft IaaS, то вы знаете, что можете использовать Microsoft Azure для запуска «виртуальных серверов» в облаке. Эти виртуальные серверы, или «виртуальные машины», как их называет Microsoft, ведут себя точно так же, как физические серверы, имеют операционную систему и могут запускать такие приложения, как Microsoft SQL Server. Как и физические серверы, виртуальные машины обеспечивают вычислительную мощность, которую вы можете использовать для запуска рабочих нагрузок вашего сервера (приложений и служб) в облаке без необходимости приобретать системное аппаратное обеспечение физического сервера. Однако в мире Amazon AWS термин «экземпляр» (сокращение от «вычислительный экземпляр») используется для обозначения виртуального сервера, работающего в Amazon EC2, и существует несколько различных типов экземпляров, которые вы можете запускать, в том числе:

  • Инстансы по требованию — почасовая оплата за вычислительную мощность без долгосрочных обязательств. Это самый простой и гибкий вариант, поскольку вы можете отменить экземпляр в любое время без каких-либо штрафов. Также имеет смысл использовать инстансы по требованию, если вы тестируете и оцениваете AWS с использованием уровня бесплатного использования и не хотите нести никаких затрат.
  • Зарезервированные инстансы. Получите большую скидку, купив зарезервированный инстанс в AWS на один или три года. Вы также можете приобрести зарезервированные инстансы, созданные сторонними продавцами, на рынке зарезервированных инстансов AWS на срок от одного месяца до трех лет. Наконец, вы можете заплатить сразу за весь срок (что дает вам наибольшую скидку), оплатить часть вперед (что дает вам большую скидку на почасовую ставку) или просто оплатить почасовую ставку со скидкой за зарезервированные инстансы.
  • Спотовые инстансы — делайте ставки на неиспользуемые ресурсы в облаке Amazon EC2. Пока ваша ставка остается выше текущей спотовой цены, вы можете запускать инстанс. Этот вариант может быть хорошим выбором, если ваш экземпляр не нужно запускать постоянно.

Как показано на рисунке 6 выше, если вы хотите получить доступ к рынку зарезервированных инстансов, чтобы покупать и использовать зарезервированные инстансы, созданные сторонними продавцами, вам нужно будет указать название вашей компании (имя зарегистрированного продавца, которое будет отображаться на любом юридическая документация, которую Amazon отправляет вам) вместе с информацией о вашем банковском счете, а также вашей налоговой информацией, чтобы можно было сгенерировать соответствующие формы IRS для целей освобождения от налогов (пошаговое руководство в этой серии ориентировано на клиентов из США, но есть аналогичные освобождения от НДС, которые вы можете настроить для клиенты не из США). Вы должны знать об этих вещах, но на данном этапе вам не нужно их настраивать, поскольку вы используете уровень бесплатного использования только для тестирования и оценки предложений сервисов AWS.

На рис. 7 показаны последние разделы страницы настроек учетной записи. Здесь вы можете сделать две важные вещи:

  • Вы можете использовать раздел «Отмена услуг», чтобы отменить любые услуги AWS, на которые вы могли непреднамеренно подписаться. Это может быть полезно для вас, когда вы изучаете AWS на уровне бесплатного использования, поскольку вы можете непреднамеренно подписаться на некоторые сервисы AWS, не включенные в уровень бесплатного использования, что может привести к неожиданному списанию средств с вашей кредитной карты.
  • Вы можете использовать раздел «Закрыть учетную запись», чтобы закрыть свою учетную запись AWS. Если вы больше не собираетесь использовать AWS, убедитесь, что вы закрыли свою учетную запись, потому что, если вы подписались на уровень бесплатного пользования AWS, по истечении 12 месяцев с вас будет взиматься плата за любые сервисы AWS, которые вы все еще используете, такие как Экземпляры все еще работают в Amazon EC2.

Рис. 7. Шаг 6 настройки безопасности вашей учетной записи AWS.

Вывод

Теперь, когда мы рассмотрели, как настроить безопасность настроек учетной записи для вашей учетной записи AWS, в следующей статье этой серии будет рассмотрена служба управления идентификацией и доступом AWS (IAM), веб-служба, которая позволяет клиентам Amazon Web Services (AWS) создавать и управлять пользователями и разрешениями пользователей в AWS.

  • Начало работы с AWS (часть 2)
  • Начало работы с AWS (часть 5)
  • Начало работы с AWS (часть 6)
  • Начало работы с AWS (часть 7)
  • Начало работы с AWS (часть 9)
  • Начало работы с AWS (часть 10)
  • Начало работы с AWS (часть 11)
  • Начало работы с AWS (часть 12)
  • Начало работы с AWS (часть 13)
  • Начало работы с AWS (часть 14)
Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023