Looking for amazon-web-services Answers? Try Ask4KnowledgeBase
Looking for amazon-web-services Keywords? Try Ask4Keywords

amazon-web-servicesIniziare con Amazon Web Services


Osservazioni

Questa sezione fornisce una panoramica di cosa sono i servizi web di Amazon e perché uno sviluppatore potrebbe volerlo utilizzare.

Dovrebbe anche menzionare qualsiasi argomento di grandi dimensioni all'interno di Amazon Web Services e collegarsi agli argomenti correlati. Poiché la Documentazione per Amazon Web Services è nuova, potrebbe essere necessario creare versioni iniziali di tali argomenti correlati.

Versioni

Versione Data di rilascio
1.0.0 2017/01/10

Prima che sia troppo tardi

Consigli e trucchi per evitare situazioni pericolose

Istanze EC2 ed EBS

  • Imposta i ruoli IAM.

A differenza dei tag, il ruolo IAM viene impostato una volta per tutte sull'istanza EC2 ( anche dopo 4 anni )! Cerca di identificare e classificare in anticipo le tue istanze in modo da poter assegnare loro i ruoli IAM appropriati. I ruoli IAM sono un buon modo per identificare le tue macchine, consentiranno ad Amazon di memorizzare automaticamente le credenziali del profilo di istanza in modo sicuro nelle tue macchine, e sarai facilmente in grado di fornire privilegi extra.

Si consideri la seguente situazione in cui si dispone di server di database e ci si rende conto che si desidera monitorare l'utilizzo della memoria / del disco. Amazon CloudWatch non fornisce questa metrica immediatamente e dovrai configurare privilegi extra per inviare dati personalizzati a CloudWatch. Se si dispone di un ruolo "Database" IAM, è possibile allegare facilmente nuove policy alle istanze del database esistenti per consentire loro di inviare report di memoria a CloudWatch. Nessun ruolo IAM? È necessario ricreare le istanze del database o autorizzarle singolarmente.

  • Attenzione all'integrità dell'istantanea

Amazon consente di eseguire l'istantanea dei volumi EBS, tuttavia, nel caso in cui si utilizzino più volumi sulla stessa macchina (in configurazione RAID, più volumi EBS per il database), è impossibile garantire l'integrità di tali istantanee, che possono verificarsi in momenti diversi sul diversi volumi EBS.

Accertarsi sempre che non siano scritti dati (arrestare la VM o utilizzare codice specifico dell'applicazione (ad esempio db.fsyncLock() ) per assicurarsi che non db.fsyncLock() scritti dati durante l'istantanea.

CloudWatch

  • Utilizzare gli avvisi di Amazon Cloudwatch + SNS in aggiunta ai notificatori degli errori dell'applicazione

Crea avvisi per il comportamento anomalo delle macchine e configura per inviare notifiche tramite Amazon SNS (ad es. Indirizzi email) in caso di problemi. Avere notificatori di eccezione sulla propria applicazione non aiuterà se il proprio server non può nemmeno essere sottoposto a ping. D'altra parte, a parte 500 codici di errore, Amazon ha poche informazioni sulla tua applicazione e su come dovrebbe funzionare, dovresti considerare di aggiungere il monitoraggio della salute specifico dell'applicazione.