-
课程简介 5
-
Lecture1.1
-
Lecture1.2
-
Lecture1.3
-
Lecture1.4
-
Lecture1.5
-
-
Amazon Web Services基础 7
-
Lecture2.1
-
Lecture2.2
-
Lecture2.3
-
Lecture2.4
-
Lecture2.5
-
Lecture2.609 min
-
Lecture2.7
-
-
Identity Access Management (IAM) – 身份认证服务 3
-
Elastic Compute Cloud (EC2) – 计算服务 24
-
Lecture4.1
-
Lecture4.2
-
Lecture4.3
-
Lecture4.4
-
Lecture4.5
-
Lecture4.619 min
-
Lecture4.719 min
-
Lecture4.815 min
-
Lecture4.915 min
-
Lecture4.1010 min
-
Lecture4.1125 min
-
Lecture4.1211 min
-
Lecture4.1314 min
-
Lecture4.1408 min
-
Lecture4.1532 min
-
Lecture4.1617 min
-
Lecture4.1720 min
-
Lecture4.1825 min
-
Lecture4.1929 min
-
Lecture4.2018 min
-
Lecture4.2123 min
-
Lecture4.2212 min
-
Lecture4.2322 min
-
小测4.110个问题
-
-
Simple Storage Service (S3), Glacier, CloudFront – 存储服务 16
-
Lecture5.1
-
Lecture5.2
-
Lecture5.308 min
-
Lecture5.410 min
-
Lecture5.506 min
-
Lecture5.621 min
-
Lecture5.706 min
-
Lecture5.805 min
-
Lecture5.910 min
-
Lecture5.1027 min
-
Lecture5.1115 min
-
Lecture5.1220 min
-
Lecture5.1315 min
-
Lecture5.1418 min
-
Lecture5.1520 min
-
小测5.115个问题
-
-
Virtual Private Cloud (VPC) – 网络服务 12
-
Lecture6.120 min
-
Lecture6.235 min
-
Lecture6.320 min
-
Lecture6.425 min
-
Lecture6.510 min
-
Lecture6.620 min
-
Lecture6.710 min
-
Lecture6.810 min
-
Lecture6.915 min
-
Lecture6.1014 min
-
Lecture6.1115 min
-
小测6.19个问题
-
-
Route53 – DNS服务 9
-
Lecture7.115 min
-
Lecture7.215 min
-
Lecture7.310 min
-
Lecture7.415 min
-
Lecture7.510 min
-
Lecture7.620 min
-
Lecture7.710 min
-
Lecture7.810 min
-
小测7.110个问题
-
-
RDS, DynamoDB Database – 数据库服务 9
-
Lecture8.120 min
-
Lecture8.225 min
-
Lecture8.320 min
-
Lecture8.420 min
-
Lecture8.505 min
-
Lecture8.610 min
-
Lecture8.705 min
-
Lecture8.810 min
-
小测8.110个问题
-
-
应用服务(SQS, SWF, SNS等) 8
-
Lecture9.120 min
-
Lecture9.210 min
-
Lecture9.310 min
-
Lecture9.410 min
-
Lecture9.505 min
-
Lecture9.615 min
-
Lecture9.715 min
-
小测9.19个问题
-
-
其他服务 10
-
Lecture10.115 min
-
Lecture10.215 min
-
Lecture10.315 min
-
Lecture10.410 min
-
Lecture10.515 min
-
Lecture10.605 min
-
Lecture10.718 min
-
Lecture10.818 min
-
Lecture10.911 min
-
Lecture10.1013 min
-
-
真实的高可用AWS架构方案 7
-
Lecture11.120 min
-
Lecture11.230 min
-
Lecture11.320 min
-
Lecture11.425 min
-
Lecture11.510 min
-
Lecture11.610 min
-
Lecture11.720 min
-
-
AWS认证考试白皮书 8
-
Lecture12.115 min
-
Lecture12.215 min
-
Lecture12.320 min
-
Lecture12.420 min
-
Lecture12.520 min
-
Lecture12.6
-
Lecture12.715 min
-
Lecture12.820 min
-
-
综合测试题 1
-
小测13.165个问题
-
-
考试指南 3
-
Lecture14.105 min
-
Lecture14.210 min
-
Lecture14.305 min
-
33个评论
這個實驗我成了,但是我有個問題,如何在使用CDN分配的域名時,最後尾綴不需要加/index.html呢??
假设我的s3设置了只有A可以访问,cloudfront设置了B可以访问。那么这时候会怎么样?这两个权限是有什么关系?
小茶我有个问题:
当我创建了一个distribution,做如下设置:
1. 设置了使用OAI,我的桶设置为 public access,无论使用s3或者cloudfront都可以访问,一切ok
2. 设置了使用OAI,我的桶设置为 block public access,在登录界面同一个session下可以使用s3访问,隐私窗口无法访问,cloudfront也可以访问,一切正常
3. 随后distribution设置了不使用OAI,桶设置为 block public access,结果和第 2 步结果相同。
问题来了,我已经去掉了OAI, 也 block public access,按理来说在隐私窗口下,无论 s3 或者 cloudfront 都不应该能访问,但是使用 cloudfront 却可以访问。是不是说静态网站只要缓存了,就是取消掉 identity 照样可以使用缓存可以访问?
Ranen,很有意思的实验哈,给你的严谨点赞。3的这种情况我认为有2种可能性,第一种(最大的可能性)就是CloudFront把你的文件静态缓存到了边缘节点了,只要这个文件没有被刷新或者超过TTL时间,它都不需要回源,也就不需要用到OAI的功能。另一种可能性是浏览器也会存在缓存静态资源的功能。建议把这些干扰条件都排除掉,再试一试。
现在AWS操作页面跟这个讲的都不一样了。要保持更新啊。否则新手不容易看懂啊。别忘了学费不低。
小茶老师。AWS已经更新了中文 和 一些新的选项,能更新一期中文的吗
没问题,会安排到日程中
我在用cloudfront访问S3内图片时,提示
This XML file does not appear to have any style information associated with it. The document tree is shown below.
MissingKey
Missing Key-Pair-Id query parameter or cookie value
是哪里配置的不对吗?
应该是CloudFront回源设置参数不准确,所以找不到文件对应的S3的路径了。可以先用S3访问下,看看文件路径是否有问题,然后再检查下CloudFront的设置。
请问CloudFront是属于免费套餐的功能吗?
作为 AWS 免费使用套餐的一部分,您可以免费开始使用 Amazon CloudFront。注册后,新的 AWS 客户在一年内每个月均将收到 50 GB 的数据传出容量和 2 000 000 个 HTTP 和 HTTPS 请求。
那个新创建的Cloudfront去访问S3的identity是什么内容?
不太能明白你的问题,你是说S3作为源的设置吗?
因为cloud front也要访问S3的源,所以也需要IAM的访问策略授权,但是我没看到这个LAB过程中在哪个环节。
嗯嗯,其实就是OAI的设置,这里一键让CloudFront创建了一个特殊的IAM User,这个User可以访问S3。并且自动生成一个S3桶策略,阻止其他user访问。
我还有一些不明白。在很多最佳实践中,为了安全考虑,很多网站都是放在cloud front后面。
请问小茶,如果我把一个网站前端ALB的内容挂到cloudfront上面,那么是不是所有的内容都会通过Cloudfront来做二次访问?那么所有去访问ALB的请求都要通过cloudfront进来,如果这时WEB页面上面的动态加载内容和变化如何能及时被用户访问到?在这种情况下,有哪些部分还是需要绕过cloudfront去直接访问的?
在动态内容的情况下,你将CloudFront指到ALB,动态内容会先通过CloudFront的POP节点,回源到ALB上。你的所有内容请求,理论上都要回到源服务器上,因此所有动态内容,变化都可以及时反应到客户端上。当然,这里面你也可以在CloudFront里面针对Cookie,Header等信息设置它回不回源。你还可以设置这个域名的某些路径回源,某些路径不回源,这些都没有问题。
这样你就能很精细地控制,根据应用层的逻辑,来配置哪些缓存在CloudFront,哪些必须要到源服务器上去请求。
再请问一下,因为cloud front是有TTL的,那么动态页面中的交易数据实时变化,也能通过放到cloudfront和客户互动吗?还是这种实时反应数据变化的页面需要另设其他转发路径?
TTL客户可以设置为零的哈,这样只是借助AWS的CDN网络进行转发,用户行为是一样的。
开启了限制存储桶访问,S3为啥还能用URL访问呢?S3配置为对象可以是共有的。
S3要先把公有访问权限去掉,然后CloudFront是通过OAI访问S3的(相当于有一个角色来访问)
现在建立新的Distribution时不需要指定Access Identity了。
找到一个解决方案,可以在个人域名的域名解析上添加一个域名跳转解析,把个人域名跳转到cloudfront随机生成的域名,从而达到cdn加速的实现。
可以的,首先将自己域名的CNAME记录解析到CloudFront的域名上,其次配置CloudFront的地方写上自己的自定义域名即可。
怎么解析到CLOUDFront域名上?
在Route53可以通过A记录下的Alias记录解析过来。或者用Cname的形式,如果你的域名在第三方DNS提供商,也可以用CNAME的形式解析到Cloudfront上。
有办法使用自己注册的域名,通过cdn加速来访问吗?因为我希望别人通过我的个人域名来访问,而不是通过cloudfront随机生成的域名来访问
需要提前在边缘站点进行内容缓存嘛
不需要,第一次用户访问的时候边缘节点会自动去源站抓内容。但你也可以“预热”这些内容。
TTL的时间过期了以后,边缘站点的缓存内容就会被删除,那终端用户就只能访问源的内容了吗,这个时候我们要手动再往边缘站点推送一次缓存内容吗?谢谢!
不需要,当TTL时间过期之后,CDN节点会自动找源进行更新,然后给用户。用户永远只访问CDN节点,不直接访问源的。
有个疑问,CDN实际上是origin内容的缓存,那么如果origin的内容发生了变化,CDN如何做同步更新?
第一个方法是等内容过期,CDN有内容的过期时间,可以在HTTP头部定义。第二个方法是可以强制让CDN更新,让CDN重新读取Origin内容,但这个操作需要付一定费用。