AWS Cloud Practitioner Tutorial
It will teach you AWS concepts, services, security, architecture, and pricing.
In addition, this tutorial will help you prepare for the AWS Certified Cloud Practitioner Exam.
Why Learn AWS Cloud?
This skill offers many job opportunities.
AWS is one of the major cloud providers.
You can do everything in the AWS cloud.
Tutorial Overview
Format: Text and video.
Prerequisites: None.AWS 全球基础设施
Time to complete: Eight hours.
Content collaboration: W3schools.AWS 全球基础设施 com collaborates with Amazon Web Services on this tutorial to deliver digital training content to our students.
Amazon Resource Names (ARNs)
Amazon Resource Names (ARNs) uniquely identify AWS resources. We require an ARN when you need to specify a resource unambiguously across all of AWS, such as in IAM policies, Amazon Relational Database Service (Amazon RDS) tags, and API calls.
The Service Authorization Reference lists the ARNs that you can use in IAM policies.
ARN format
The following are the general formats for ARNs. The specific formats depend on the resource. To use an ARN, replace the italicized text with the resource-specific information. Be aware that the ARNs for some resources omit the Region, the account ID, or both the Region and the AWS 全球基础设施 account ID.
The partition in which the resource is located. A partition is a group of AWS Regions. Each AWS account is scoped to one partition.
The following are the supported partitions:
aws - AWS Regions
aws-cn - China Regions
aws-us-gov - AWS GovCloud (US) Regions
The service namespace that identifies the AWS product. For example, s3 for Amazon S3. To find a service namespace, open the Service Authorization Reference, open the page for the service, and find the phrase "service prefix" in the first sentence. For example, the following text appears in the first sentence on the page for Amazon S3:
The Region code. For example, us-east-2 for US East (Ohio). For AWS 全球基础设施 the list of Region codes, see Regional endpoints.
The ID of the AWS account that owns the resource, without the hyphens. For example, 123456789012 .
The resource identifier. This part of the ARN can be the name or ID of the resource or a resource path. For example, user/Bob for an IAM user or instance/i-1234567890abcdef0 for an EC2 instance. Some resource identifiers include a parent resource (sub-resource-type/parent-resource/sub-resource) or a qualifier such as a version (resource-type:resource-name:qualifier).
Paths in ARNs
Resource ARNs can include a path. For example, in Amazon S3, the resource identifier is an object name that can include slashes ( / ) to form a path. Similarly, IAM user names and group names can include paths.
Paths can include a wildcard character, namely an asterisk ( * ). For example, if you are writing an IAM policy, you can specify all IAM users that have the path product_1234 using a wildcard as follows:AWS 全球基础设施
Similarly, you can specify user/* to mean all AWS 全球基础设施 users or group/* to mean all groups, as in the following examples:
The following example shows ARNs for an Amazon S3 AWS 全球基础设施 bucket in which the resource name includes a path:
Incorrect wildcard usage
You cannot use a wildcard in the portion of the ARN that specifies the resource type, such as AWS 全球基础设施 the term user in an IAM ARN. For example, the following is not allowed.
AWS 的全球基础设施和网络
HoneyMoose 于 2021-02-10 04:21:51 发布 499 收藏
在这里有 2 个概念需要了解下 region 和 zones
region
AWS AWS 全球基础设施 的所有服务都是使用 region 来进行区分的。
需要注意的是不同 region 之间的数据和服务是不同的,比如说我们在美东地区常见的 US East (N. Virginia)us-east-1 和 US East (Ohio)us-east-2。
上面 2 个分别为不同的 region,在 US East (Ohio)us-east-2 没有之前,我们绝大部分使用的是 US East (N. Virginia)us-east-1。
当我们使用 S3 AWS 全球基础设施 上传数据的时候,我们在用 API 进行数据上传的时候我们需要指定 scop,这个 Scop 就是我们在这里说的 region,如果不指派 region 的话,在上传数据操作的时候 S3 的 API 会报错,并要求你设置 region。
每一个 AWS 全球基础设施 region 下面会使用不同的 Zone。
我们可以将 Zone 理解为一个独立的我物理数据机房,通常 AWS 定义 region 后,下面会分 3 个zone。
这个数字不是固定的,最小是 2 个,最多是 6 个。
AWS 设置 region 可以认为是将一个或多个数据中心组合起来形成一个虚拟的区域。
我们可以将 region 理解为对 Zone 的抽象。每一个 region 直接的服务是不相同的,换句话说就是有些服务在有些 region 里面是没有的。
zone 是更加底层一些的数据中心,使用 zone 的目的就是为了避免数据中心掉电或者其他的自然灾害而导致的数据丢失和损坏。因此每一个 AWS 全球基础设施 Zone 之间是物理隔离的。
针对一般用户来说,可能需要面对最多的情况是 Region,因为在 API 调用的时候会被要求指定 Scop,这个 Scop 必须要与你安装的服务的 Region 对应,否则 API 会报错。
AWS 的全球基础设施和网络
HoneyMoose 于 2021-02-10 04:21:51 发布 500 收藏
在这里有 2 AWS 全球基础设施 个概念需要了解下 region 和 zones
region
AWS 的所有服务都是使用 region 来进行区分的。
需要注意的是不同 region 之间的数据和服务是不同的,比如说我们在美东地区常见的 US East (N. Virginia)us-east-1 和 US East (Ohio)us-east-2。
上面 2 个分别为不同的 region,在 US East (Ohio)us-east-2 没有之前,我们绝大部分使用的是 US East (N. Virginia)us-east-1。
当我们使用 S3 上传数据的时候,我们在用 API 进行数据上传的时候我们需要指定 scop,这个 Scop 就是我们在这里说的 region,如果不指派 region 的话,在上传数据操作的时候 S3 的 API 会报错,并要求你设置 region。
每一个 region 下面会使用不同的 Zone。
我们可以将 Zone 理解为一个独立的我物理数据机房,通常 AWS 定义 region 后,下面会分 3 个zone。
这个数字不是固定的,最小是 2 个,最多是 6 个。
AWS 设置 region 可以认为是将一个或多个数据中心组合起来形成一个虚拟的区域。
我们可以将 region 理解为对 Zone 的抽象。每一个 region 直接的服务是不相同的,换句话说就是有些服务在有些 region 里面是没有的。
zone 是更加底层一些的数据中心,使用 zone 的目的就是为了避免数据中心掉电或者其他的自然灾害而导致的数据丢失和损坏。因此每一个 Zone 之间是物理隔离的。
针对一般用户来说,可能需要面对最多的情况是 Region,因为在 AWS 全球基础设施 API 调用的时候会被要求指定 Scop,这个 Scop 必须要与你安装的服务的 Region 对应,否则 API 会报错。