2016年3月28日 星期一

AWS 隨意筆記 (1) 簡介、註冊、基本設定

0

AWS博大精深,只針對目前我用到的部分,紀錄一下步驟,不求甚解XD。


AWS是什麼:
 Amazon Web Services (AWS) http://aws.amazon.com/ 亞馬遜的雲服務 (這個亞馬遜就是賣書網購的那個 )


其他類似競爭性服務:

Azure (Microsoft) https://azure.microsoft.com/zh-tw/

Google Cloud Platform (含GCE, GAE) https://cloud.google.com/

Softlayer (IBM)  http://www.softlayer.com/

HiCloud 中華電信雲端服務 http://hicloud.hinet.net/

阿里雲 Aliyun https://www.aliyun.com/


AWS的誘因:

1. 用多少算多少的計費方式,適合輕量用戶或新手,起步門檻低,也有一年期的新用戶免費方案。詳見:免費方案的介紹 、免費方案的常見問答 。

擷取免費方案部分重點:

  • Amazon EC2 (虛擬主機):
750 小時 /月的 Linux、RHEL 或 SLES t2.micro 執行個體用量
750 小時 /月的 Windows t2.micro 執行個體用量
例如,一個月執行 1 個執行個體,或者半個月執行 2 個執行個體
Amazon EC2 定價

  • Amazon S3 (儲存空間) :
註冊後,新的 AWS 客戶在第一年每月可以獲得 5 GB 的 Amazon S3 標準儲存、20,000 個 Get 請求、2,000 個 Put 請求,以及 15 GB 的資料傳出。
Amazon S3 定價

  • Amazon CloudFront (CDN):
AWS 的新客戶註冊時,可獲得每月 50 GB 的資料傳出以及 2,000,000 個 HTTP 和 HTTPS 請求,為期一年。
Amazon CloudFront 定價

並不是在一年內怎麼用都免費,如果使用了非免費的服務、超額使用,還是會按照上述的「定價」來收費。

2. 是雲服務的老大哥,有瞭解的必要。不一定是性能最好、技術最新、費用最便宜,但有足夠豐富的產品細分,可擴展性強但功能間也不太硬性綑綁。

3. 已經有很多人用,參考資料多,提供相關解決方案的公司多。

4. 全球節點均勻,距離台灣最近的是東京節點。而CDN與DNS服務有台北節點:


(中國的速度聽說沒有很理想,如果要考量內地連線狀況的話,還是選個中國廠商的雲比較安心吧。)



註冊:

如果從來沒用過amazon相關服務的話,就直接註冊就好。

但是已經有帳號的話,要注意,亞馬遜各區域的網站,其帳號資料是不完全相通的,不是註冊一個網站就全球通用。

例如我之前為了kindle電子書,結果申請了三個amazon的帳號: Amazon Japan 、 Amazon 全球/美國 、亞馬遜中國,因為不同區域的書籍版權不一樣,有的書在日本站才有、美國站就沒有...

不同區的網站,可以都用同樣信箱當作帳號,但「密碼一定要不同」,在登入的時候才能藉由密碼被辨識此帳號所屬地區。如果密碼相同,聽說會發生一些奇怪的狀況...

大門:Amazon Web Services (AWS) http://aws.amazon.com/tw/ ,台灣區的網站,已中文化

已經有amazon帳號的人,選「我是一個老用戶」直接登入即可。我用原有的Amazon美國帳號登入成功了,不知道用其他地區的現有帳號是否可以。

註冊就一直填資料,都中文沒什麼難度,比較值得注意的點:

- 需有效信用卡,填寫後會發生約一美金的測試刷卡,但之後看信用卡帳單發現已經刷退了。

- 內容要都用「英文」寫,用中文的話部分欄位會顯示不接受非拉丁字母系的語言。

- 身份驗證程序:按下認證後,手機會接到「不太清晰的英文語音」來電告知PIN碼。

- 幾乎沒等待就收到標題為「Your AWS Account is Ready - Get Started Now」的EMAIL,表示可以開始使用了。最好記錄一下收到信的時間,因為12個月後免費方案就到期啦。



基本設定:

重新登入,將會看到浩瀚的後台面板,可以做幾件事:

- 可把右上角區域切換成Tokyo:對於台灣的連線比較有利、且會影響一些服務的費率。

- 可在左下角將介面切換為簡體中文 (目前沒有全部內容都中文化)。

圖一


- 可安裝APP,因為是剛開始用所以用root登入。如果需要設定擁有不同權限的帳號,請到AWS Identity and Access Management (IAM) 後台頁面設定

圖二


帳務相關設定:

- 欣賞帳單與成本控制面板 ,可以瞭解花費怎麼來,免費用戶也會詳細列出目前的用量,不用太擔心。

圖三:

帳單面板的其他選項,可以選擇「接收PDF電子發票」、「接收帳單超額警報」(需要再設定警報條件、下述):

圖四:

要建立帳單超額警報,請按下上圖中的「Manege Billing Alerts」或直接進入AWS CloudWatch後台

這個服務是有可能收費的:CloudWatch定價,但有免費額度如下(新舊客戶都有,無一年期限):

-- 新客戶和現有客戶每個月還可獲得 3 個儀表板,每個儀表板有多達 50 個指標,且無須支付額外的費用 

-- Amazon EC2 執行個體的基本監控指標 (頻率為 5 分鐘) 是免費的,而且 Amazon EBS 磁碟區、Elastic Load Balancer 和 Amazon RDS 資料庫執行個體的所有指標都是免費的。 

-- 新客戶和現有客戶每個月都可另外獲得 10 個指標 (適用於 Amazon EC2 執行個體的詳細監控、自訂指標或 CloudWatch Logs*)、10 個警示以及 100 萬個 API 請求,且不收取其他費用。 

-- 新客戶和現有客戶每個月還可獲得 5 GB 的資料導入和 5 GB 的存檔儲存,且無須支付額外的費用。

按下圖中的「創建警報按鈕」。

圖五:

下圖紅框處的「創建帳單警報」,可以產生針對「全體帳單金額」最基本的警報。(此功能必需切換到「US East (N. Virginia) 」區域才會出現)。而綠框處的「創建警報」,則可以針對不同的指標(細節),設定警報條件。(這個功能不限區域。)

圖六:

按上圖紅框處,進入基本帳單警報的創建畫面,如下圖,填金額與email即可:

圖七:

需要按下驗證email中的連結,才完成確認:

圖八:

要設定更多的監控指標,詳見官方說明文件:使用Amazon CloudWatch 監控預估收費


設定登入兩階段驗證:

AWS Identity and Access Management (IAM)」是AWS關於帳號登入安全性的功能集合,並不收取其他費用。

說明文件: IAM 最佳實踐 (IAM Best Practices),這裡列出了IAM的建議用戶執行的動作,以增強基本安全性。Multi-Factor Authentication (兩階段驗證)是其中的一項。

Multi-Factor Authentication頁面有介紹多種方法,其中最簡單且免費的方法就是配合Google Authenticator APP,Android, iphone都可以安裝這個APP。

安裝Google Authenticator,然後到IAM後台頁面找到如下圖的連結,根據指示操作。可參考說明文件:啟用虛擬多重驗證(MFA) 設備

圖九:

比較要注意的是需要在IAM頁面輸入「手機Google Authenticator APP上先後產生的兩次驗證碼」。

圖十:

圖十一:

0 意見:

張貼留言

歡迎分享本文~