AWS经典实例

1星价 ¥73.0 (5.7折)

2星价￥73.0 定价￥128.0

作者：[美] 约翰·卡尔金(John Culk

出版社：中国电力出版社

本类榜单：计算机/网络

分类：计算机/网络 > 程序设计 > 其他

暂无评论

图文详情

ISBN：9787519889876
装帧：平装-胶订
册数：暂无
重量：暂无
开本：16开
页数：396
出版时间：2024-09-01
条形码：9787519889876 ; 978-7-5198-8987-6

本书特色

专家推荐

“本书包含了AWS官方文档中所缺乏的实践。我们大多数人都在尝试利用已有的AWS服务解决一些问题，而不是尽可能地掌握更多AWS服务。这本书向我们这些现实用户介绍了我们能从中获益的一系列*Z佳实践，并提供了真实世界的案例。”
——Corey Quinn,
首席云经济学家，The Duckbill Group
你能从本书中找到关于AWS 典型使用场景的大量信息，以及通俗易懂的实现参考。如果你想要通过可上手实践的真实案例来了解AWS 的概念，我强烈推荐这本书。
—— Gaurav Raje，
《Security and Microservice Architecture on AWS》作者
我从未阅读过一本包含如此丰富的AWS 高级技巧的书籍，如果几年前我能拥有这本书该多好。如果你每天都使用AWS，你需要这本书，不只是因为它的内容，而是因为它能给予我们的启发。在我看来，这是市面上*Z好的AWS 书籍。
—— Adrian Cantrill，
AWS 培训师，learn.cantrill.io
能否通过实战经验运用AWS，是“云素养”和“云流利度”的区别。这本书通过提供工作在云上的实战场景来帮助我们获得职业生涯的提升。
—— Drew Firment，
AWS 社区英雄，AWS 企业战略主管，Pluralsight

内容简介

本书提供超过70个独立的技巧来帮助你创造性地解决你将在云端之旅遇到的AWS常见挑战。本书的主要内容有：使用Amazon Comprehend从文本中抹除个人识别信息（PII）。为Amazon RDS数据库自动轮换密码。使用VPC可达性分析器检查并诊断网络路径。锁定对Amazon简单存储服务（S3）的访问。自动调整容器化服务的容量。

目录
序 1
前言 3
第1 章安全 19
1.0 引言 19
1.1 创建并代入IAM 角色供开发者访问 .20
1.2 基于访问方式生成*小权限的IAM 策略24
1.3 强制约束AWS 账户中IAM 用户的密码策略 28
1.4 使用IAM 策略模拟器来测试IAM 策略33
1.5 使用权限边界代理IAM 的管理能力 .37
1.6 使用AWS SSM 会话管理器连接至EC2 实例 47
1.7 使用KMS 密钥加密EBS 卷 53
1.8 使用密码管理器保存、加密并访问密码 56
1.9 屏蔽对S3 存储桶的公开访问 60
1.10 使用CloudFront 安全地从S3 提供网页内容 64
第2 章网络 69
2.0 引言 69
2.1 通过创建Amazon VPC 来定义你的云上虚拟私有网络 70
2.2 在VPC 中通过子网和路由表创建网络层 73
2.3 使用互联网网关连接VPC 与互联网 .78
2.4 使用NAT 网关实现私有子网的互联网出站访问 82
2.5 通过引用安全组来分配动态访问 86
2.6 使用VPC 可达性分析器以检验并诊断网络路径 92
2.7 使用应用负载均衡器将HTTP 流量重定向到HTTPS .96
2.8 通过前缀列表简化安全组内CIDR 的管理 104
2.9 使用VPC 端点：控制从VPC 到S3 的网络访问 .109
2.10 使用中转网关实现跨VPC 的传递性连接 114
2.11 为两个VPC 建立对等连接以进行VPC 间的网络通信 121
第3 章存储 . 127
3.0 引言 .127
3.1 使用S3 生命周期策略来降低存储成本 .128
3.2 使用S3 Intelligent-Tiering 归档策略以自动归档S3 对象 131
3.3 复制S3 存储桶以满足恢复点目标 135
3.4 通过S3 Storage Lens 观测S3 存储与访问指标 .141
3.5 通过S3 访问点配置应用特定的S3 存储桶访问146
3.6 使用基于KMS 的Amazon S3 存储桶密钥以加密对象 .151
3.7 使用AWS Backup 创建并恢复EC2 备份至另一区域 155
3.8 从EBS 快照恢复文件 .162
3.9 使用DataSync 在EFS 和S3 之间复制数据 165
第4 章数据库 . 171
4.0 引言 .171
4.1 创建一个Amazon Aurora 无服务器PostgreSQL 数据库 172
4.2 为RDS 数据库使用IAM 认证 179
4.3 利用RDS 代理接受Lambda 发起的数据库连接 186
4.4 加密已有Amazon RDS MySQL 数据库存储 195
4.5 为RDS 数据库自动轮换密码 .200
4.6 自动调整DynamoDB 表的预置容量 209
4.7 Amazon RDS 使用AWS DMS 将数据库迁移至Amazon RDS 213
4.8 使用RDS 数据API 启用对Aurora Serverless 的REST 访问 .218
第5 章无服务器 . 225
5.0 引言 .225
5.1 配置应用负载均衡器以调用Lambda 函数 227
5.2 使用Lambda 层打包依赖库 230
5.3 定时调用Lambda 函数 234
5.4 配置Lambda 函数访问EFS 文件系统 238
5.5 使用AWS Signer 在Lambda 中运行受信任的代码 .242
5.6 将Lambda 代码打包进容器镜像 246
5.7 借助Lambda 从S3 自动化导入CSV 文件至DynamoDB 250
5.8 使用预置并发缩短Lambda 启动时间 .254
5.9 使用Lambda 访问VPC 资源 257
第6 章容器 . 261
6.0 引言 .261
6.1 构建、标记并发布容器镜像至Amazon ECR .263
6.2 在推送至Amazon ECR 时扫描镜像 269
6.3 使用Amazon Lightsail 部署一个容器 272
6.4 使用AWS Copilot 部署容器 276
6.5 通过蓝绿部署更新容器 .279
6.6 在Amazon ECS 上自动调整容器负载容量 .284
6.7 启动Fargate 容器任务以响应事件 288
6.8 获取Amazon ECS 运行容器的日志 293
第7 章大数据 . 299
7.0 引言 .299
7.1 使用Kinesis 流接入流数据 .300
7.2 使用Amazon Kinesis Data Firehose 将数据流式传输至Amazon S3 303
7.3 借助AWS Glue Crawlers 自动发现元数据 308
7.4 使用Amazon Athena 查询S3 上的文件 315
7.5 借助AWS Glue DataBrew 转换数据 320
第8 章人工智能/ 机器学习 325
8.0 引言 .325
8.1 转录播客 326
8.2 将文字转为语音 329
8.3 表单数据的计算机视觉分析 331
8.4 使用Comprehend 从文本中移除个人识别信息 .335
8.5 检测视频中的文字 339
8.6 使用Amazon Transcribe Medical 和Comprehend Medical（医疗版）
分析医生口述 .342
8.7 确定图片中文字的位置 .346
第9 章账户管理 . 349
9.0 引言 .349
9.1 使用EC2 全局视图以进行账户下资源分析 350
9.2 通过标签编辑器同时修改许多资源的标签 .352
9.3 为你的AWS 账户启用CloudTrail 日志 .357
9.4 为根用户登录配置邮件告警 361
9.5 为根用户配置多重身份认证 364
9.6 配置AWS Organizations 和AWS 单点登录 369
附录快速修复 . 377

展开全部