Lộ trình AWS

Hướng dẫn từng bước để trở thành một nhà phát triển Android.

Quay lại trang chủ

Chú giải

Đề xuất

Lựa chọn thay thế

Tùy chọn

1 Phát triển & Vận hành

Không lưu trạng thái ứng dụng trên máy chủ

Lưu thông tin bổ sung trong nhật ký

Nếu cần tương tác với AWS, hãy sử dụng SDK chính thức

Tắt quyền truy cập SSH tới tất cả máy chủ (Tùy chọn)

Có công cụ để xem nhật ký ứng dụng

Quan tâm đến dịch vụ như một tổng thể thay vì các máy chủ

Không cấp cho máy chủ các IP tĩnh/đàn hồi

Tự động hóa mọi thứ

Đưa cảnh báo của bạn thành thông báo

2 Thanh toán & Bảo mật

Thiết lập cảnh báo thanh toán chi tiết.

Mọi người đều có tài khoản IAM. Không bao giờ đăng nhập vào tài khoản chính.

Ưu tiên vai trò EC2 hơn tài khoản IAM cấp ứng dụng.

Gán quyền cho nhóm, không phải người dùng.

Thiết lập kiểm tra bảo mật tự động.

Sử dụng CloudTrail để lưu nhật ký kiểm tra.

3 S3 & EC2/VPC

S3:

Sử dụng "-" thay vì "." trong tên bucket cho SSL

Tránh gắn kết hệ thống tệp (FUSE, v.v.)

Sử dụng chuỗi ngẫu nhiên ở đầu khóa của bạn.

EC2/VPC:

Gán thẻ cho mọi thứ.

Sử dụng bảo vệ chấm dứt cho các phiên bản không tự động co giãn.

Sử dụng VPC

Sử dụng phiên bản dành riêng để tiết kiệm chi phí $$$ lớn.

Khóa chặt các nhóm bảo mật của bạn.

Không giữ các IP đàn hồi không liên kết.

4 ELB, RDS & IAM

ELB (Elastic Load Balancing):

Chấm dứt SSL trên bộ cân bằng tải.

Làm nóng trước ELB của bạn nếu bạn dự kiến có lưu lượng truy cập lớn.

RDS (Relational Database Service):

Thiết lập đăng ký sự kiện cho chuyển đổi dự phòng.

IAM (Identity and Access Management):

Sử dụng vai trò IAM.

Người dùng có thể có nhiều khóa API.

Sử dụng xác thực đa yếu tố cho người dùng IAM

5 CloudWatch, ElastiCache & Auto Scaling

CloudWatch:

Sử dụng các công cụ CLI.

Sử dụng các chỉ số miễn phí.

Sử dụng các chỉ số tùy chỉnh.

Sử dụng giám sát chi tiết.

ElastiCache:

Sử dụng điểm cuối cấu hình thay vì điểm cuối nút riêng lẻ.

Auto Scaling:

Co giãn xuống khi INSUFFICIENT_DATA cũng như ALARM.

Sử dụng kiểm tra tình trạng ELB thay vì kiểm tra tình trạng EC2.

Chỉ sử dụng các vùng sẵn sàng (AZ) mà ELB của bạn được cấu hình.

Tránh nhiều trình kích hoạt co giãn trên cùng một nhóm.

6 Route53, EMR & Khác

Route53:

Sử dụng bản ghi ALIAS.

Elastic MapReduce (EMR):

Chỉ định một thư mục trên S3 cho kết quả Hive.

Khác:

Co giãn theo chiều ngang

Luôn dự phòng trên các vùng sẵn sàng (AZ).

Nắm rõ các giới hạn dịch vụ của AWS trước khi bạn triển khai.

Quyết định quy ước đặt tên sớm và tuân thủ nó.