iT邦幫忙

2021 iThome 鐵人賽

DAY 12
0
DevOps

AWS Solution Architect Associate的鐵人不只三項證照之路系列 第 12

Day 12 AWS雲端實作起手式第二彈 開始拼拼圖吧

來到了第二彈,我們今天會有三個步驟: 建立EC2跟DB的機器,以及設定EC2專用的IAM Role。

步驟 4. 建立RDS DB
AWS的RDS DB提供了如下的六個選項。這邊,我們選擇MySQL當作範例。

Template的部分,可根據開發或測試需求選用不同的機器規格。這邊我們選擇Dev/Test。

繼續走,我們可以看到Settings,這邊可以命名DB機器名稱,並且設定進入DB的帳密。

DB instance class提供我們選擇DB的CPU、Ram和硬碟的規格。

在接下來這一步,AWS提供我們是否要執行auto scaling和multi-AZ的選項。對於系統的高併發有較高的需求者,可以勾選這邊的服務。

Connectivity的部分,選擇不對外公開,並調整Security Group到之前我們為RDS所設定的Security Group。


最後,別忘了設定DB名稱。這個步驟漏掉的話,DB就不會被建置。

步驟 5 設定IAM Role
搞定DB的機器後,接著我們透過IAM設定,讓等一下要啟動的EC2機器可以存取S3的服務。首先,進入IAM服務中,選擇AWS service。

好,接著在Attachment Policies的選項中,搜尋S3相關的Policy,這邊我們選AmazonS3FullAccess,讓EC2機器可以無限制取得S3上面的內容;這個部分我們可以根據需求去調整EC2取得S3檔案物件的權限。

步驟 6 建立EC2 Instance
完成IAM設置後,我們接著來開啟架站要用的EC2機器。在完成選擇AMI(機器要的Image如作業系統)和Instance Type(機器要幾顆CPU、多少RAM等)後,在第三步的Configure Instance,我們在IAM Role的選項中,選擇前一個步驟設置的IAM Role(讓EC2可以取得S3的內容)。

User data的部分,如同之前介紹,我們可以輸入開啟機器後,想要事先自動化安裝軟體的指令。

Security Group的部分,則選擇之前專門提供給EC2專用的。

截至目前為止,我們的架構圖會長的像這個樣子:


上一篇
Day 11 AWS雲端實作起手式第一彈 開始拼拼圖吧
下一篇
Day 13 AWS雲端實作起手式第三彈 開始拼拼圖吧
系列文
AWS Solution Architect Associate的鐵人不只三項證照之路30

尚未有邦友留言

立即登入留言