AWS Security 方案和功能

  

  

  

Amazon Inspector

  

AWS Shield

  

Price and Support

Free Tier: Always Free, 12-month free(从注册AWS账号算起), trials
some Free Tier services: SageMaker, Comprehend Medical, DynamoDB, SNS, Cognito

Billing Dashboard

Consolidated billing - AWS Organizations 中的一个功能,是免费的

AWS Budgets - 防止超预算

AWS Cost Explorer - 可以分析12个月的数据

AWS Support Plan - Basic Support, Developer Support(Basic Support + Email), Business(Dev Support + All AWS Trusted Advisor checks+ phone call ), Enterprise Support (Biz Support + TAM)

AWS Marketplace - 第三方软件包

Authotication - 密码登录这种,或者 access key, secret key

Authorization - 有没有相应权限,比如delete, view, copy 权限 这些,上图的 policy docs 就是做authorization的

Security:

root user 有全部权限, root user 要尽量少用,一般用root user 通过 AWS IAM 服务创建 IAM user, IAM user 默认没有任何权限,需要明确指定权限,具体是通过IAM Policy(json格式)。 IAM group 通过聚合过个IAM user 进入一个group, 然后对Group用 IAM policy, 这样管理起来简单。 还有一个Role 的概念,用在一个人在不同时间段有不同的职能这个场景,可以给User赋予临时的Role,

MFA - Multi Factor authentication

AWS Organizations - 集中管理accounts, 合起来付费,还可以把一些account合成OU.  You can use something called service control policies, or SCPs, to specify the maximum permissions for member accounts in the organization. In essence, with SCPs you can restrict which AWS services, resources, and individual API actions, the users and roles in each member account can access.

In AWS Organizations, you can apply service control policies (SCPs) to the organization root, an individual member account, or an OU. An SCP affects all IAM users, groups, and roles within an account, including the AWS account root user. 我的理解是SCPs 是针对account级别的概念,account下面有很多IAM users, groups, roles.

You can apply IAM policies to IAM users, groups, or roles. You cannot apply an IAM policy to the AWS account root user.

AWS Artifact:  AWS Artifact Agreements and AWS Artifact Reports. 我理解就是一个下载资料的地方

Customer Compliance Center - contains resources to help you learn more about AWS compliance.

AWS Shield - 防范 DDOS攻击的,AWS Shield Standard , AWS Shield Advanced,

AWS KMS - Key Management Service, 用于数据加密

AWS Inspector - Inspector helps to improve security, and compliance of your AWS deployed applications by running an automated security assessment against your infrastructure, 我的理解是静态扫描已有问题

Amazon GaurdDuty - provides intelligent threat detection for your AWS infrastructure and resources, analyzes continuous streams of metadata generated from your account, and network activity found on AWS CloudTrail events, Amazon VPC Flow Logs, and DNS logs,我的理解是动态检测实时问题

MIgration and Innovation:

AWS CAF - Cloud Adoption Framework, 提供了6个维度来指导migration, Business, People,Governance(这3个从business角度来),Platform,Security,Operations(这3个是技术角度)

AWS CAF Action Plan - guide your organization for cloud migration

Q:Which Perspective of the AWS Cloud Adoption Framework helps you design, implement, and optimize your AWS infrastructure based on your business goals and perspectives?

A: Platform

Migration strategies - 6 Rs:

  Rehosting: lift adn shift, 没有任何改动

  Replatforming: lift, tinker, shift, 没有code改动,可能有一些云方面的优化

  Retire: 直接去掉一些不用的功能和应用

  Retain: 暂时没法migrate的就放一放,后者一些在不久的将来要被淘汰的应用,干脆留在那里

  Repurchase: 直接用新技术替换掉旧技术

  Refactoring: 重构架构

Snow Family - AWS 从on-premises 环境快速拷贝到cloud用到的硬件

  Snowcone: 能装8T数据,有edge computing,

  Snowball Edge: Compute Optimized(42T, 52vCPU), Storage Optimized (80T, 40vCPU)

  SnowMobile: 一个大货车, 100P的数据量

Innovations:

VMWare Cloud on AWS

Amazon SageMaker

Amazon Augmented AI (Amazon A2I)

ready-to-go AI solution likes Lex(对话), Textract (extracts text and data from scanned document)

Transcribe : speech to text

Comprehend: Discover patterns in text

AWS DeepRacer(强化学习)

AWS Groud Station:可以用卫星信息

AWS Cloud Practioner 官方课程笔记 - Part 3的更多相关文章

  1. AWS Cloud Practioner 官方课程笔记 - Part 1

    课程笔记: 1. 3种访问AWS服务的方式: GUI, CLI, SDK 前两种是用户用来访问的,SDK可以让程序调用去访问服务. 2. core services 以及通用的use cases Am ...

  2. AWS Cloud Practioner 官方课程笔记 - Part 2

    4. AWS Architecture 设计的5个柱子,也就是5大考量点, Security, Reliability, Performance Efficiency, Cost optimizati ...

  3. vue—你必须知道的 js数据类型 前端学习 CSS 居中 事件委托和this 让js调试更简单—console AMD && CMD 模式识别课程笔记(一) web攻击 web安全之XSS JSONP && CORS css 定位 react小结

    vue—你必须知道的   目录 更多总结 猛戳这里 属性与方法 语法 计算属性 特殊属性 vue 样式绑定 vue事件处理器 表单控件绑定 父子组件通信 过渡效果 vue经验总结 javascript ...

  4. 【2017cs231n】:课程笔记-第2讲:图像分类

    [2017cs231n]:课程笔记-第2讲:图像分类 搜索微信公众号:'AI-ming3526'或者'计算机视觉这件小事' 获取更多算法.机器学习干货 csdn:https://blog.csdn.n ...

  5. MyBatis框架 课程笔记

    MyBatis框架 课程笔记   第1章 MyBatis简介 1.1 MyBatis历史 1)MyBatis是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Softw ...

  6. Spring Cloud微服务学习笔记

    Spring Cloud微服务学习笔记 SOA->Dubbo 微服务架构->Spring Cloud提供了一个一站式的微服务解决方案 第一部分 微服务架构 1 互联网应用架构发展 那些迫使 ...

  7. Linux内核分析课程笔记(一)

    linux内核分析课程笔记(一) 冯诺依曼体系结构 冯诺依曼体系结构实际上就是存储程序计算机. 从两个层面来讲: 从硬件的角度来看,冯诺依曼体系结构逻辑上可以抽象成CPU和内存,通过总线相连.CPU上 ...

  8. (1/18)重学Standford_iOS7开发_iOS概述_课程笔记

    写在前面:上次学习课程对iOS还是一知半解,由于缺乏实践,看公开课的视频有时不能很好地领会知识.带着问题去学习永远是最好的方法,接触一段时间iOS开发以后再来看斯坦福iOS公开课,又会有许多新的发现, ...

  9. Andrew Ng机器学习课程笔记(五)之应用机器学习的建议

    Andrew Ng机器学习课程笔记(五)之 应用机器学习的建议 版权声明:本文为博主原创文章,转载请指明转载地址 http://www.cnblogs.com/fydeblog/p/7368472.h ...

  10. Andrew Ng机器学习课程笔记--week1(机器学习介绍及线性回归)

    title: Andrew Ng机器学习课程笔记--week1(机器学习介绍及线性回归) tags: 机器学习, 学习笔记 grammar_cjkRuby: true --- 之前看过一遍,但是总是模 ...

随机推荐

  1. SDL3 入门(5):纹理渲染

    创建纹理 有三个 API 可以用来创建纹理: SDL_CreateTexture 参数少,使用方便,适用于创建简单的纹理 SDL_CreateTextureFromSurface 适用于从已有图像数据 ...

  2. 网易数帆开源贡献获业界肯定,轻舟API网关获OSCAR尖峰开源技术创新奖

    2020年10月16日,由中国信息通信研究院主办的"2020开源产业大会"在北京线下与线上同步召开,主办方在会上公布了"OSCAR尖峰开源奖项"各个奖项的评选结 ...

  3. [oeasy]python0108_谷腾堡活字_哥特字体_罗马帝国_希腊文化_文艺复兴

    谷腾堡活字 回忆上次内容 上次回顾了字型编码的进化过程 7-seg 七位数码管 显示数字   14-seg 十四位数码管 显示字母     ​   添加图片注释,不超过 140 字(可选)   米字管 ...

  4. 硬件开发笔记(二十八):TPS54331电源设计(一):5V电源供电原理图设计

    前言   电源供电电路设计很重要,为了更好的给对硬件设计有需求的人,特意将电源设计的基础过程描述出来.  本篇描述设计常用的12V转5V电路3A.   TPS54331(DC-DC稳压器) 概述    ...

  5. python 私有属性的作用

    python 私有属性的作用 class Player(): def __init__(self, name, power, skill): self.name = name self.power = ...

  6. web3的的入口,钱包,为什么说加密钱包是Web 3活动入口

    Web3.0让未来充满了想象力,或许超越当今人类所知的互联网.有可能彻底改变人类社交互动.商业往来和整个互联网经济.同时数字加密货币行业从业者对Web 3.0赋予了很高期待,希望通过结合后打破互联网巨 ...

  7. 【FTP】小米手机FTP传输

    设置方法 打开[文件管理],右上角按钮选择[远程管理] 点击设置按钮 默认保持唤醒状态 设置FTP账户的用户名密码 Windows访问: 然后开启服务即可: 手机和电脑连接同一个网络内访问 每次接入网 ...

  8. 【H5】01 入门 & 概述

    前言 看了很多教程资料,很难受,东西讲不全,一些属性就是简单的解释就没了,不能追根问底的了解这个东西,所以在后面, 越是学习就越是费解,出现的问题也越来越多.什么快速学完都是不存在的,培训机构的东西也 ...

  9. 【Java】JDBC Part5.1 Hikari连接池补充

    Hikari Connection Pool Hikari 连接池 HikariCP 官方文档 https://github.com/brettwooldridge/HikariCP Maven依赖 ...

  10. 【Java-GUI】02 Dialog对话框

    --1.对话框 Dialog java.awt.Dialog 和Window一样可以独立存在的一个窗体 但是注意: 1.Dialog对象一定需要一个依附的父级窗口 2.两种模式(模式和非模式),模式打 ...