amazon-web-servicesAan de slag met amazon-web-services


Opmerkingen

Deze sectie biedt een overzicht van wat Amazon-web-services zijn en waarom een ontwikkelaar het misschien wil gebruiken.

Het moet ook alle grote onderwerpen binnen Amazon-web-services vermelden en een link naar de gerelateerde onderwerpen bevatten. Aangezien de Documentatie voor amazon-web-services nieuw is, moet u mogelijk eerste versies van die gerelateerde onderwerpen maken.

versies

Versie Publicatiedatum
1.0.0 2017/01/10

Voordat het te laat is

Tips & Tricks om vervelende situaties te voorkomen

EC2 Instanties en EBS

  • Stel IAM-rollen in.

In tegenstelling tot tags is de IAM-rol voor eens en altijd ingesteld op EC2-instanciation ( zelfs na 4 jaar )! Probeer uw instanties vooraf te identificeren en te categoriseren, zodat u de juiste IAM-rollen kunt geven. IAM Rollen zijn een leuke manier om uw machines te identificeren, het zal Amazon automatisch in staat stellen om Instance-profielreferenties veilig op te slaan in uw machines, en u kunt gemakkelijk extra privileges geven.

Overweeg de volgende situatie waarin u databaseservers hebt en u zich realiseert dat u geheugen / schijfgebruik wilt controleren. Amazon CloudWatch biedt deze out-of-the-box niet en u moet extra rechten instellen om aangepaste gegevens naar CloudWatch te verzenden. Als u een IAM-"Database" -rol hebt, kunt u eenvoudig nieuw beleid aan uw bestaande database-exemplaren koppelen om ze geheugenrapporten naar CloudWatch te laten verzenden. Geen IAM-rollen? U moet uw database-exemplaren opnieuw maken of ze afzonderlijk toestemming geven.

  • Pas op voor snapshot-integriteit

Amazon laat je snapshots van EBS-volumes maken, maar als je meerdere volumes op dezelfde machine gebruikt (in RAID-configuratie, meerdere EBS-volumes voor je database), is het onmogelijk om de integriteit van die snapshots te garanderen, wat op verschillende tijdstippen op de verschillende EBS-volumes.

Zorg er altijd voor dat er geen gegevens worden geschreven (stop de VM of gebruik applicatiespecifieke code (bijv. db.fsyncLock() ) om ervoor te zorgen dat er geen gegevens worden geschreven tijdens de momentopname.

CloudWatch

  • Gebruik Amazon Cloudwatch + SNS-waarschuwingen bovenop uw applicatiefoutmeldingen

Maak waarschuwingen voor abnormaal gedrag van uw machines en configureer om meldingen te verzenden via Amazon SNS (bijv. E-mailadressen) in geval van problemen. Het hebben van uitzonderingsmeldingen in uw toepassing helpt niet als uw server niet eens kan worden gepingd. Aan de andere kant heeft Amazon, afgezien van 500 foutcodes, weinig informatie over uw toepassing en hoe deze zou moeten werken, u zou moeten overwegen om toepassingsspecifieke gezondheidsmonitoring toe te voegen.