前文介紹了 AWS Lightsail 是一個簡單又輕量的工具。本文將介紹他的後台。

在 AWS 的官網，會看到兩種登入後臺的方式：Root user 和 IAM user。

簡單來說，Root User 是帳戶的擁有者，具備最高的控制權限，而 **IAM User **是為了讓不同用戶能在授權範圍內訪問 AWS 服務而設計，兩者的差別如下圖：

登入的過程，AWS 會要求2FA認證。接著，會進到「主控台」，這裡可以點選進LightSail，也可以查看帳單等。

點下 LightSail 後會看到下圖的主頁面，畫面上會列出已經創設的執行個體(instance)，也就是本系列文用來架設網頁的虛擬主機。

選單的左上方有「執行個體」、「容器」、「資料庫」、「聯網」、「儲存」、「網域和 DNS」、「快照」的頁籤，下方則有「匯出」、「警示通知」、「文件」，接著，讓我一一說明。

(一)「執行個體」：執行個體模擬伺服器的功能，讓使用者可以安裝程式、架網站、跑應用程式。在這裡，我們可以選擇建立的地點、建立 SSH 金鑰和所需要的規格(包含作業系統、收費方案等)。新的 Lightsail 客戶可在限定時間內免費試用 90 天。

收費方案：

更詳細的設定方式將在下一篇文中說明。

(二)「容器」：Lightsail 也有提供建立容器的服務。可以封裝程式碼，讓應用程式能夠快速可靠地從一個運算環境執行到另一個運算環境。前 90 天免費。

(三)「資料庫」：Lightsail 有提供簡易的資料庫功能，主要是 MySQL(版本:8.4.6、8.0.43)和 PostgreSQL(版本:17.6、16.10、15.14、14.19、13.22)，並且提供快照備份功能，可以減少不少的管理成本。但是部分功能會被限縮，像是僅供單一可用區，無自動擴展、讀取複本與高可用性，且監控與安全整合有限，所以只適合中小型專案。

規格及收費方案：

(四)「聯網」：使用者建立「靜態 IP 地址」、「負載平衡器」、「分布」的頁面。

所謂的「靜態 IP 」是固定的公有 IP 地址，可以(重新)分配給執行個體。

負載平衡器可以在多個執行個體之間分配流量。

最後，內容交付網路 (CDN) 分佈則是可以將應用程式的內容加速交付給使用者，提升在 Lightsail 上託管網站或應用程式的效能。在建立完分佈後，AWS 會給一個預設的網址(如xxxxxx.cloudfront.net)，但因為不好識別，在這裡使用者可以自訂網域，把自己已經註冊的網域指派給該分佈。

(五)「儲存」：能夠讓使用者以額外收費的方式增加儲存空間，如下圖的磁碟空間。

1. 點選「建立磁碟」，可以選擇建立的地點和所需要的規格，並為他命名，前12個月免費。
   

2. 點選「建立儲存貯體」，可以選擇建立的地點和所需要的規格，並為他命名，會直接開始依方案收費。
   

(六)「網域和 DNS」：有兩個功能，實作上會先有域名(Domain Name) ，才能設立 DNS 區域(DNS Zone) 來管理。

1. 網域/域名 ：簡單來說，是網路上的名字或地址的代號，目的是方便人類記憶，例如：google.com、yahoo.com.tw。在這個頁面，可以向 Lightsail 申請域名，使用時間是一年，費用會從 AWS 帳戶收取。
   

2. DNS 區域 ：指的是免費的網域「管理區域 (Hosted Zone)」，負責管理該網域的 DNS 紀錄 (DNS records)，像是可以新增或修改像 A 紀錄、CNAME、MX、TXT 等，並且可以快速將網域指向 Lightsail 主機、Load Balancer、S3、CloudFront…等 AWS 的資源。

一個帳戶最多可以有** 6 個** DNS 區域。又這個域名，不一定要使用前述方式申請，也可以自己向域名註冊商 (如中華電信HiNet)租借，本文採用此方式，參考費用：800元/年。

(七)「快照」：在特定時間點記錄的副本。此頁面會出現副本列表，如下圖備份的是執行個體，會記錄其名稱和備份時間。

(八)「匯出」：由於 Lightsail 可以將執行個體和磁碟快照匯出到 Amazon Elastic Compute Cloud (Amazon EC2)，使用者可以利用此頁籤上的快照建立 EC2 的執行個體。

(九)「警示通知」：如果有設定警示狀態，會出現警示通知的頁面。

(十)「文件」：AWS Lightsail 官方使用指南的存放處。

下一篇將分享如何在Lightsail上創建執行個體(instance)。