AWS经典实例
正版保障 假一赔十 可开发票
¥ 80.29 6.3折 ¥ 128 全新
库存9件
广东广州
认证卖家担保交易快速发货售后保障
作者[美]约翰·卡尔金,[美]麦克·扎宗
出版社中国电力出版社有限责任公司
ISBN9787519889876
出版时间2023-03
装帧平装
开本16开
定价128元
货号17660977
上书时间2025-01-06
商品详情
- 品相描述:全新
- 商品描述
-
目录
目录
序 1
前言 3
第1 章 安全 19
1.0 引言 19
1.1 创建并代入IAM 角色供开发者访问 .20
1.2 基于访问方式生成最小权限的IAM 策略24
1.3 强制约束AWS 账户中IAM 用户的密码策略 28
1.4 使用IAM 策略模拟器来测试IAM 策略33
1.5 使用权限边界代理IAM 的管理能力 .37
1.6 使用AWS SSM 会话管理器连接至EC2 实例 47
1.7 使用KMS 密钥加密EBS 卷 53
1.8 使用密码管理器保存、加密并访问密码 56
1.9 屏蔽对S3 存储桶的公开访问 60
1.10 使用CloudFront 安全地从S3 提供网页内容 64
第2 章 网络 69
2.0 引言 69
2.1 通过创建Amazon VPC 来定义你的云上虚拟私有网络 70
2.2 在VPC 中通过子网和路由表创建网络层 73
2.3 使用互联网网关连接VPC 与互联网 .78
2.4 使用NAT 网关实现私有子网的互联网出站访问 82
2.5 通过引用安全组来分配动态访问 86
2.6 使用VPC 可达性分析器以检验并诊断网络路径 92
2.7 使用应用负载均衡器将HTTP 流量重定向到HTTPS .96
2.8 通过前缀列表简化安全组内CIDR 的管理 104
2.9 使用VPC 端点:控制从VPC 到S3 的网络访问 .109
2.10 使用中转网关实现跨VPC 的传递性连接 114
2.11 为两个VPC 建立对等连接以进行VPC 间的网络通信 121
第3 章 存储 . 127
3.0 引言 .127
3.1 使用S3 生命周期策略来降低存储成本 .128
3.2 使用S3 Intelligent-Tiering 归档策略以自动归档S3 对象 131
3.3 复制S3 存储桶以满足恢复点目标 135
3.4 通过S3 Storage Lens 观测S3 存储与访问指标 .141
3.5 通过S3 访问点配置应用特定的S3 存储桶访问146
3.6 使用基于KMS 的Amazon S3 存储桶密钥以加密对象 .151
3.7 使用AWS Backup 创建并恢复EC2 备份至另一区域 155
3.8 从EBS 快照恢复文件 .162
3.9 使用DataSync 在EFS 和S3 之间复制数据 165
第4 章 数据库 . 171
4.0 引言 .171
4.1 创建一个Amazon Aurora 无服务器PostgreSQL 数据库 172
4.2 为RDS 数据库使用IAM 认证 179
4.3 利用RDS 代理接受Lambda 发起的数据库连接 186
4.4 加密已有Amazon RDS MySQL 数据库存储 195
4.5 为RDS 数据库自动轮换密码 .200
4.6 自动调整DynamoDB 表的预置容量 209
4.7 Amazon RDS 使用AWS DMS 将数据库迁移至Amazon RDS 213
4.8 使用RDS 数据API 启用对Aurora Serverless 的REST 访问 .218
第5 章 无服务器 . 225
5.0 引言 .225
5.1 配置应用负载均衡器以调用Lambda 函数 227
5.2 使用Lambda 层打包依赖库 230
5.3 定时调用Lambda 函数 234
5.4 配置Lambda 函数访问EFS 文件系统 238
5.5 使用AWS Signer 在Lambda 中运行受信任的代码 .242
5.6 将Lambda 代码打包进容器镜像 246
5.7 借助Lambda 从S3 自动化导入CSV 文件至DynamoDB 250
5.8 使用预置并发缩短Lambda 启动时间 .254
5.9 使用Lambda 访问VPC 资源 257
第6 章 容器 . 261
6.0 引言 .261
6.1 构建、标记并发布容器镜像至Amazon ECR .263
6.2 在推送至Amazon ECR 时扫描镜像 269
6.3 使用Amazon Lightsail 部署一个容器 272
6.4 使用AWS Copilot 部署容器 276
6.5 通过蓝绿部署更新容器 .279
6.6 在Amazon ECS 上自动调整容器负载容量 .284
6.7 启动Fargate 容器任务以响应事件 288
6.8 获取Amazon ECS 运行容器的日志 293
第7 章 大数据 . 299
7.0 引言 .299
7.1 使用Kinesis 流接入流数据 .300
7.2 使用Amazon Kinesis Data Firehose 将数据流式传输至Amazon S3 303
7.3 借助AWS Glue Crawlers 自动发现元数据 308
7.4 使用Amazon Athena 查询S3 上的文件 315
7.5 借助AWS Glue DataBrew 转换数据 320
第8 章 人工智能/ 机器学习 325
8.0 引言 .325
8.1 转录播客 326
8.2 将文字转为语音 329
8.3 表单数据的计算机视觉分析 331
8.4 使用Comprehend 从文本中移除个人识别信息 .335
8.5 检测视频中的文字 339
8.6 使用Amazon Transcribe Medical 和Comprehend Medical(医疗版)
分析医生口述 .342
8.7 确定图片中文字的位置 .346
第9 章 账户管理 . 349
9.0 引言 .349
9.1 使用EC2 全局视图以进行账户下资源分析 350
9.2 通过标签编辑器同时修改许多资源的标签 .352
9.3 为你的AWS 账户启用CloudTrail 日志 .357
9.4 为根用户登录配置邮件告警 361
9.5 为根用户配置多重身份认证 364
9.6 配置AWS Organizations 和AWS 单点登录 369
附录 快速修复 . 377
内容摘要
本书提供超过70个独立的技巧来帮助你创造性地解决你将在云端之旅遇到的AWS常见挑战。本书的主要内容有:使用Amazon Comprehend从文本中抹除个人识别信息(PII)。为Amazon RDS数据库自动轮换密码。使用VPC可达性分析器检查并诊断网络路径。锁定对Amazon简单存储服务(S3)的访问。自动调整容器化服务的容量。
精彩内容
本书提供超过70个独立的技巧来帮助你创造性地解决你将在云端之旅遇到的AWS常见挑战。本书的主要内容有:使用Amazon Comprehend从文本中抹除个人识别信息(PII)。为Amazon RDS数据库自动轮换密码。使用VPC可达性分析器检查并诊断网络路径。锁定对Amazon简单存储服务(S3)的访问。自动调整容器化服务的容量。
— 没有更多了 —
以下为对购买帮助不大的评价