-
课程简介 5
-
Lecture1.1
-
Lecture1.2
-
Lecture1.3
-
Lecture1.4
-
Lecture1.5
-
-
Amazon Web Services基础 7
-
Lecture2.1
-
Lecture2.2
-
Lecture2.3
-
Lecture2.4
-
Lecture2.5
-
Lecture2.609 min
-
Lecture2.7
-
-
Identity Access Management (IAM) – 身份认证服务 3
-
Elastic Compute Cloud (EC2) – 计算服务 24
-
Lecture4.1
-
Lecture4.2
-
Lecture4.3
-
Lecture4.4
-
Lecture4.5
-
Lecture4.619 min
-
Lecture4.719 min
-
Lecture4.815 min
-
Lecture4.915 min
-
Lecture4.1010 min
-
Lecture4.1125 min
-
Lecture4.1211 min
-
Lecture4.1314 min
-
Lecture4.1408 min
-
Lecture4.1532 min
-
Lecture4.1617 min
-
Lecture4.1720 min
-
Lecture4.1825 min
-
Lecture4.1929 min
-
Lecture4.2018 min
-
Lecture4.2123 min
-
Lecture4.2212 min
-
Lecture4.2322 min
-
小测4.110个问题
-
-
Simple Storage Service (S3), Glacier, CloudFront – 存储服务 16
-
Lecture5.1
-
Lecture5.2
-
Lecture5.308 min
-
Lecture5.410 min
-
Lecture5.506 min
-
Lecture5.621 min
-
Lecture5.706 min
-
Lecture5.805 min
-
Lecture5.910 min
-
Lecture5.1027 min
-
Lecture5.1115 min
-
Lecture5.1220 min
-
Lecture5.1315 min
-
Lecture5.1418 min
-
Lecture5.1520 min
-
小测5.115个问题
-
-
Virtual Private Cloud (VPC) – 网络服务 12
-
Lecture6.120 min
-
Lecture6.235 min
-
Lecture6.320 min
-
Lecture6.425 min
-
Lecture6.510 min
-
Lecture6.620 min
-
Lecture6.710 min
-
Lecture6.810 min
-
Lecture6.915 min
-
Lecture6.1014 min
-
Lecture6.1115 min
-
小测6.19个问题
-
-
Route53 – DNS服务 9
-
Lecture7.115 min
-
Lecture7.215 min
-
Lecture7.310 min
-
Lecture7.415 min
-
Lecture7.510 min
-
Lecture7.620 min
-
Lecture7.710 min
-
Lecture7.810 min
-
小测7.110个问题
-
-
RDS, DynamoDB Database – 数据库服务 9
-
Lecture8.120 min
-
Lecture8.225 min
-
Lecture8.320 min
-
Lecture8.420 min
-
Lecture8.505 min
-
Lecture8.610 min
-
Lecture8.705 min
-
Lecture8.810 min
-
小测8.110个问题
-
-
应用服务(SQS, SWF, SNS等) 8
-
Lecture9.120 min
-
Lecture9.210 min
-
Lecture9.310 min
-
Lecture9.410 min
-
Lecture9.505 min
-
Lecture9.615 min
-
Lecture9.715 min
-
小测9.19个问题
-
-
其他服务 10
-
Lecture10.115 min
-
Lecture10.215 min
-
Lecture10.315 min
-
Lecture10.410 min
-
Lecture10.515 min
-
Lecture10.605 min
-
Lecture10.718 min
-
Lecture10.818 min
-
Lecture10.911 min
-
Lecture10.1013 min
-
-
真实的高可用AWS架构方案 7
-
Lecture11.120 min
-
Lecture11.230 min
-
Lecture11.320 min
-
Lecture11.425 min
-
Lecture11.510 min
-
Lecture11.610 min
-
Lecture11.720 min
-
-
AWS认证考试白皮书 8
-
Lecture12.115 min
-
Lecture12.215 min
-
Lecture12.320 min
-
Lecture12.420 min
-
Lecture12.520 min
-
Lecture12.6
-
Lecture12.715 min
-
Lecture12.820 min
-
-
综合测试题 1
-
小测13.165个问题
-
-
考试指南 3
-
Lecture14.105 min
-
Lecture14.210 min
-
Lecture14.305 min
-
23个评论
为啥我这里提示unable locate credentials
小茶我有两个问题:
问题1: endpoint 只是为了合使用 private link 从内网来访问 aws 资源的,所以如果想让 private server 访问公网,还得使用 nat 实例(即 bastion)或者 nat gateway 或者 internet gateway 或者 vpn 等技术对吗?
问题2: 使用了 endpoint 之后,是否有以下好处?或者还有其他方面的优势?
1》因为走的是 aws 内网,那么访问 s3 的时候还会被收取 s3 的流量费吗?
2》会大幅度提升网络性能
3》高可用性
你好小茶老师!
想请问一下,我通过实验能访问S3以后,有哪些基本的命令可以上传/下载S3的文件呀?
可以分享一下吗?感谢!
用AWS CLI的S3命令吧,可以直接内网进行S3的上传和下载。
我做是为 “私有子网”(无法访问外网互联网)申请了“终端服务”(com.amazonaws.ap-southeast-1.s3 /Gateway类型);私有子网里的EC2也成功通过“终端节点”服务可以访问S3。
但,“私有子网”里的EC2不仅可以访问S3,还可以通过 “Yum install”安装软件了。
按原理来说,只能访问S3才对,Yum不应该能够下载安装软件呀? 这是为什么?
这个主要看下你的EC2所在的“私有子网”,是否有一条默认路由(0.0.0.0/0)去到IGW?
只要删除我建立的“终端节点”,就不能进行“Yum install”安装软件。
只要建立基于S3的“终端节点”,就可以进行“Yum install”。
我试验过了。
这个很神奇啊!看下你的路由表设置了,按理说S3终端节点也不能去到Internet呀。
我也试了下Sayinger说的情况,发现确实通过堡垒机登录到私网ec2,然后通过endpoint可以yum install成功。开始我猜是不是s3 full access权限太大,换成s3 read only还是一样。这个是有点神奇,或者我们下载的内容在AWS内网也有??
如果你用的是Amazon Linux的镜像,Yum的确是亚马逊内部的,但是如果打开S3的Endpoint也能访问就比较神奇。
补一句:试着ping外网如google.com, baidu.com都不通。
有大佬解答了,对于(对于amazon Linux 1/2),AWS是用S3 Host Repo的,所以能yum install很正常,并不代表能访问互联网。
实验我做了,执行sudo aws s3 ls命令可以看到我当前拥有的存储桶,但是执行sudo aws s3 ls s3://firstbucket-xiaohero-testusage命令的时候却一直停留在那里很久,最后返回Connect timeout on endpoint URL: “https://firstbucket-xiaohero-testusage.s3.ap-northeast-1.amazonaws.com/?list-type=2&delimiter=%2F&prefix=&encoding-type=url”。我的这个存储桶开放了公共访问权限的,请问这可能是什么地方有问题?
谢谢。
看看你关联的角色权限是怎么设置的,另外有可能是网络问题,你的桶在东京,ls具体桶的时候需要连接到那个区域。
请教小茶,EC2通过公网访问S3是否会有流量费产生?如果有,通过终端节点访问S3是否可以规避收费的问题?
官网解释“在同一 AWS 区域中的 Amazon S3、Amazon Glacier、Amazon DynamoDB、Amazon SES、Amazon SQS、Amazon Kinesis、Amazon ECR、Amazon SNS、Amazon SimpleDB 和 Amazon EC2 实例之间传输数据是免费的。通过 PrivateLink 终端节点访问的 AWS 服务将产生标准 PrivateLink 费用,如此处所述。”
总结:用了终端节点反而收费(按运行小时+流量),不用不收流量费。详见Amazon EC2 定价和AWS PrivateLink 定价
网关和接口服务有什么区别
在公网上是否也可以创建终端节点
不是创建了角色,就可以实现aws的资源的访问权限,为什么还要用终端节点?
因为创建了角色访问AWS的资源,是通过公网去访问的(即需要经过Internet);而通过终端节点去访问时通过AWS云内网去访问的(即更低延迟更高带宽)。
我想问一下,中间说到把密钥文件拷贝到“Baston”主机中是怎么操作的呀?我总是会卡在这里····
scp -i {your_key}.pem ec2-user@{your_bastion_host}:/home/ec2-user/{your_key}.pem
scp -i {your_key}.pem {your_key}.pem ec2-user@{your_bastion_host}:/home/ec2-user/{your_key}.pem