Day 17: 使用 AWS EC2 部署 Docker 容器
Day 18: AWS Elastic Kubernetes Service (EKS) 入門
Day 19: 設置 AWS ALB(Application Load Balancer)進行負載均衡
Day 20: AWS Auto Scaling 自動調整實例數量
Day 21: AWS S3 與容器化應用數據存儲
Day 22: 使用 AWS RDS 管理關聯式資料庫
Day 23: 使用 AWS Inspector 進行安全性掃描與合規性檢查
Day18-23都會產生費用,不適用於免費方案,請斟酌練習喔!
Amazon S3(Simple Storage Service)是 AWS 提供的可擴展對象存儲服務。它允許用戶以對象形式存儲和檢索任何量的數據,適用於備份、恢復、存檔、大數據分析和靜態網站托管等用途。S3 提供高可用性、持久性和安全性,支持版本控制、加密和存儲類別選擇,並且能夠按需擴展存儲容量。
S3它的中文是儲存桶,而不是資料庫喔!
S3 儲存桶:
對象存儲:S3 儲存桶用於存儲對象(如文件、圖像、視頻等),每個對象由數據、元數據和唯一的識別符組成。
用途:適合用於備份、檔案存儲、靜態網站託管、大數據存儲等場景。
特點:高可用性、高持久性(11 個 9 的持久性),支持版本控制、加密、存儲類別選擇等。
RDS 資料庫:
關聯式資料庫:RDS 提供多種關聯式資料庫(如 MySQL、PostgreSQL、Oracle、SQL Server)作為服務,管理結構化數據表和關聯數據。
用途:適合需要結構化數據存儲和管理、支持 SQL 查詢的應用場景,如應用程式數據庫、網站後端、業務分析等。
特點:自動備份、恢復、升級,支持高可用性、多區域複製,提供按需擴展和性能優化功能。
S3 儲存桶:
存儲的是對象(文件)及其元數據,不支持結構化查詢和複雜的關聯操作。
RDS 資料庫:
存儲的是結構化數據,支持 SQL 查詢、事務處理、數據完整性約束、索引等。
S3 儲存桶:
用戶主要進行對象的上傳、下載、刪除等操作,管理對象存儲和存取策略。
RDS 資料庫:
用戶進行資料庫的設置、查詢、索引管理、事務處理等操作,涉及數據庫結構和查詢優化。
總結
S3 用於非結構化數據的對象存儲,重點在於大容量、可擴展、持久性。
RDS 用於結構化數據的關聯式資料庫服務,重點在於數據管理、查詢性能、事務處理。
參考官方說明文件
建立儲存貯體 > 取消打勾公開存取權 > 編輯「許可」並貼入以下
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::114774131450:root"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::<你的儲存桶名稱>/AWSLogs/<你的AWS帳戶號碼>/*"
}
]
}
負載平衡器 > 操作 > 編輯負載平衡器屬性
回到S3儲存桶查看,馬上就能看到測試打進來的日誌了~
Amazon S3 可以結合多種 AWS 主流功能來存放日誌,這些日誌可用於監控、安全分析、合規性等用途。以下是一些常見的組合:
AWS CloudTrail
用途:CloudTrail 記錄所有對 AWS 資源的 API 調用,這些記錄可以自動存放到 S3 中,用於審計和追蹤 AWS 資源的操作歷史。
AWS CloudWatch Logs
用途:CloudWatch Logs 可以將應用程序、系統和 Lambda 函數的日誌記錄到 S3 中,方便長期存儲和進一步分析。
VPC Flow Logs
用途:VPC Flow Logs 記錄網絡流量的進出和流經 VPC 的信息,可以將這些日誌存儲到 S3 中,用於網絡流量分析和安全審計。
AWS Config
用途:AWS Config 追蹤和記錄資源配置的變更歷史,並可以將這些日誌存儲到 S3 中,以便日後進行配置審計和合規性檢查。
Elastic Load Balancing (ELB) Access Logs
用途:ELB 的訪問日誌可以記錄所有流經負載均衡器的請求,這些日誌可以配置存放到 S3 中,用於性能分析和安全監控。
AWS Lambda
用途:Lambda 函數的執行日誌可以透過 CloudWatch 存放到 S3 中,方便進行異常調試和日誌管理。
Amazon RDS
用途:RDS 支持將慢查詢日誌、錯誤日誌和一般日誌輸出到 S3 中,以便進行長期存儲和數據庫性能優化分析。
AWS WAF (Web Application Firewall)
用途:WAF 的日誌記錄可用來監控和分析網頁應用的安全事件,並可以自動存放到 S3 中進行後續分析。
AWS Inspector(Day23會提到)
用途:AWS Inspector 進行安全分析和漏洞掃描,生成的報告和日誌可以自動存放到 S3 中,用於長期存儲和安全審核。