AWS Security 方案和功能

  

  

  

Amazon Inspector

  

AWS Shield

  

Price and Support

Free Tier: Always Free, 12-month free(从注册AWS账号算起), trials
some Free Tier services: SageMaker, Comprehend Medical, DynamoDB, SNS, Cognito

Billing Dashboard

Consolidated billing - AWS Organizations 中的一个功能,是免费的

AWS Budgets - 防止超预算

AWS Cost Explorer - 可以分析12个月的数据

AWS Support Plan - Basic Support, Developer Support(Basic Support + Email), Business(Dev Support + All AWS Trusted Advisor checks+ phone call ), Enterprise Support (Biz Support + TAM)

AWS Marketplace - 第三方软件包

Authotication - 密码登录这种,或者 access key, secret key

Authorization - 有没有相应权限,比如delete, view, copy 权限 这些,上图的 policy docs 就是做authorization的

Security:

root user 有全部权限, root user 要尽量少用,一般用root user 通过 AWS IAM 服务创建 IAM user, IAM user 默认没有任何权限,需要明确指定权限,具体是通过IAM Policy(json格式)。 IAM group 通过聚合过个IAM user 进入一个group, 然后对Group用 IAM policy, 这样管理起来简单。 还有一个Role 的概念,用在一个人在不同时间段有不同的职能这个场景,可以给User赋予临时的Role,

MFA - Multi Factor authentication

AWS Organizations - 集中管理accounts, 合起来付费,还可以把一些account合成OU.  You can use something called service control policies, or SCPs, to specify the maximum permissions for member accounts in the organization. In essence, with SCPs you can restrict which AWS services, resources, and individual API actions, the users and roles in each member account can access.

In AWS Organizations, you can apply service control policies (SCPs) to the organization root, an individual member account, or an OU. An SCP affects all IAM users, groups, and roles within an account, including the AWS account root user. 我的理解是SCPs 是针对account级别的概念,account下面有很多IAM users, groups, roles.

You can apply IAM policies to IAM users, groups, or roles. You cannot apply an IAM policy to the AWS account root user.

AWS Artifact:  AWS Artifact Agreements and AWS Artifact Reports. 我理解就是一个下载资料的地方

Customer Compliance Center - contains resources to help you learn more about AWS compliance.

AWS Shield - 防范 DDOS攻击的,AWS Shield Standard , AWS Shield Advanced,

AWS KMS - Key Management Service, 用于数据加密

AWS Inspector - Inspector helps to improve security, and compliance of your AWS deployed applications by running an automated security assessment against your infrastructure, 我的理解是静态扫描已有问题

Amazon GaurdDuty - provides intelligent threat detection for your AWS infrastructure and resources, analyzes continuous streams of metadata generated from your account, and network activity found on AWS CloudTrail events, Amazon VPC Flow Logs, and DNS logs,我的理解是动态检测实时问题

MIgration and Innovation:

AWS CAF - Cloud Adoption Framework, 提供了6个维度来指导migration, Business, People,Governance(这3个从business角度来),Platform,Security,Operations(这3个是技术角度)

AWS CAF Action Plan - guide your organization for cloud migration

Q:Which Perspective of the AWS Cloud Adoption Framework helps you design, implement, and optimize your AWS infrastructure based on your business goals and perspectives?

A: Platform

Migration strategies - 6 Rs:

  Rehosting: lift adn shift, 没有任何改动

  Replatforming: lift, tinker, shift, 没有code改动,可能有一些云方面的优化

  Retire: 直接去掉一些不用的功能和应用

  Retain: 暂时没法migrate的就放一放,后者一些在不久的将来要被淘汰的应用,干脆留在那里

  Repurchase: 直接用新技术替换掉旧技术

  Refactoring: 重构架构

Snow Family - AWS 从on-premises 环境快速拷贝到cloud用到的硬件

  Snowcone: 能装8T数据,有edge computing,

  Snowball Edge: Compute Optimized(42T, 52vCPU), Storage Optimized (80T, 40vCPU)

  SnowMobile: 一个大货车, 100P的数据量

Innovations:

VMWare Cloud on AWS

Amazon SageMaker

Amazon Augmented AI (Amazon A2I)

ready-to-go AI solution likes Lex(对话), Textract (extracts text and data from scanned document)

Transcribe : speech to text

Comprehend: Discover patterns in text

AWS DeepRacer(强化学习)

AWS Groud Station:可以用卫星信息

AWS Cloud Practioner 官方课程笔记 - Part 3的更多相关文章

  1. AWS Cloud Practioner 官方课程笔记 - Part 1

    课程笔记: 1. 3种访问AWS服务的方式: GUI, CLI, SDK 前两种是用户用来访问的,SDK可以让程序调用去访问服务. 2. core services 以及通用的use cases Am ...

  2. AWS Cloud Practioner 官方课程笔记 - Part 2

    4. AWS Architecture 设计的5个柱子,也就是5大考量点, Security, Reliability, Performance Efficiency, Cost optimizati ...

  3. vue—你必须知道的 js数据类型 前端学习 CSS 居中 事件委托和this 让js调试更简单—console AMD && CMD 模式识别课程笔记(一) web攻击 web安全之XSS JSONP && CORS css 定位 react小结

    vue—你必须知道的   目录 更多总结 猛戳这里 属性与方法 语法 计算属性 特殊属性 vue 样式绑定 vue事件处理器 表单控件绑定 父子组件通信 过渡效果 vue经验总结 javascript ...

  4. 【2017cs231n】:课程笔记-第2讲:图像分类

    [2017cs231n]:课程笔记-第2讲:图像分类 搜索微信公众号:'AI-ming3526'或者'计算机视觉这件小事' 获取更多算法.机器学习干货 csdn:https://blog.csdn.n ...

  5. MyBatis框架 课程笔记

    MyBatis框架 课程笔记   第1章 MyBatis简介 1.1 MyBatis历史 1)MyBatis是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Softw ...

  6. Spring Cloud微服务学习笔记

    Spring Cloud微服务学习笔记 SOA->Dubbo 微服务架构->Spring Cloud提供了一个一站式的微服务解决方案 第一部分 微服务架构 1 互联网应用架构发展 那些迫使 ...

  7. Linux内核分析课程笔记(一)

    linux内核分析课程笔记(一) 冯诺依曼体系结构 冯诺依曼体系结构实际上就是存储程序计算机. 从两个层面来讲: 从硬件的角度来看,冯诺依曼体系结构逻辑上可以抽象成CPU和内存,通过总线相连.CPU上 ...

  8. (1/18)重学Standford_iOS7开发_iOS概述_课程笔记

    写在前面:上次学习课程对iOS还是一知半解,由于缺乏实践,看公开课的视频有时不能很好地领会知识.带着问题去学习永远是最好的方法,接触一段时间iOS开发以后再来看斯坦福iOS公开课,又会有许多新的发现, ...

  9. Andrew Ng机器学习课程笔记(五)之应用机器学习的建议

    Andrew Ng机器学习课程笔记(五)之 应用机器学习的建议 版权声明:本文为博主原创文章,转载请指明转载地址 http://www.cnblogs.com/fydeblog/p/7368472.h ...

  10. Andrew Ng机器学习课程笔记--week1(机器学习介绍及线性回归)

    title: Andrew Ng机器学习课程笔记--week1(机器学习介绍及线性回归) tags: 机器学习, 学习笔记 grammar_cjkRuby: true --- 之前看过一遍,但是总是模 ...

随机推荐

  1. 深度学习pytorch常用操作以及流程

    在微信公众号上看到这篇文章,担心以后想找的时候迷路,所以记录到了自己的博客上,侵扰致歉,随时联系可删除. 1.基本张量操作 1. 1 创建张量 介绍: torch.tensor() 是 PyTorch ...

  2. webpack4.15.1 学习笔记(三) — 模块热替换HMR

    目录 模块热替换 HMR HMR监听文件变化 HMR 修改样式表 模块热替换 HMR 允许在运行时更新各种模块,而无需进行完全刷新.不适用于生产环境,意味着应当只在开发环境使用.启用HMR实际上就是更 ...

  3. Ubuntu16.04升级openssh-9.8p1

    7月1日OpenSSH官方发布安全更新,忙着处理的同时记录一下升级过程. 系统环境 root@NServer:~# cat /proc/version Linux version 3.4.113-su ...

  4. MySQL之DML

    DQL:SELECT * FROM 表名 DML(数据操作语言,它是对表记录的操作(增.删.改)!) 1. 插入数据 * INSERT INTO 表名(列名1,列名2, ...) VALUES(列值1 ...

  5. 假期小结3Hadoop学习

    学习Hadoop是一个很好的选择,因为它是大数据处理和分析领域最流行的框架之一.Hadoop提供了可靠.可扩展的分布式数据处理能力,适用于处理大规模数据和构建可靠的数据管道. 在学习Hadoop时,以 ...

  6. hbuilderx+香蕉云编生成ios证书和上架教程

    现在很多公司都使用uniapp作为底层框架来开发app应用,而uniapp的开发工具hbuilderx云打包的时候,需要证书和证书profile文件. 假如是ios应用,则还需要上架到appstore ...

  7. 使用update-alternatives管理GCC版本

    目录 简介 操作过程 简介 当操作系统中存在多个版本的GCC时,可以使用使用update-alternatives管理默认使用的编译器版本. 本文使用gcc-9和gcc-11做演示,操作系统为ubun ...

  8. [SDR] GNU Radio 系列教程 —— GNU Radio TX PDU (发送数据包操作)的基础知识(超全)

    目录 1 PDU 概述 2 Demo 详解 2.1 Random PDU Generator 2.2 Async CRC32 2.3 Protocol Formatter (Async) 2.4 将 ...

  9. 最新SEO自动外链蜘蛛池工具促进百度快速收录使用方法介绍

    此工具集成市面上所有自动外链网站的资源链接,经过合并.去重.筛选.验证 总结出最终的外链资源 ,软件实时更新 本软件将您繁杂的外链推广转为自动化进行,并且加入站群的支持,您只需要将你的站群域名粘贴到软 ...

  10. 【Tutorial C】04 基本输入输出

    输出单个字符 putchar('a'); // 字符输出函数,其功能是在终端(显示器)输出单个字符. putchar('\n'); // 支持转义换行 putchar(77); // 可以直接注入AS ...