Amazon Web Services (AWS) 一般参考指南

"AWS 一般参考提供了关于 Amazon Web Services (AWS) 的关键信息，包括区域和终端节点、安全凭证、Amazon 资源名称 (ARN) 和 AWS 服务命名空间、API 请求签名、服务限制、IP 地址范围、错误重试和指数退避策略以及 AWS 开发工具包对 Amazon S3 客户端加密的支持。此外，文档还提及了对 AWS 账户根用户凭据的使用要求。" 本文档是 AWS 用户的重要参考资料，它涵盖了多个关键主题： 1. **AWS 区域和终端节点**：AWS 区域是由多个可用区组成的地理区域，每个可用区都是独立的数据中心，旨在提供低延迟和高容错性。终端节点是与特定 AWS 服务进行通信的入口点，它们可以在不同区域中存在，以支持全球分布的应用程序。 2. **AWS 安全凭证**：这包括访问密钥 ID 和秘密访问密钥，用于身份验证和授权，以访问 AWS 资源。安全最佳实践建议限制根用户的使用，创建IAM用户并使用IAM策略来控制权限。 3. **Amazon 资源名称 (ARN)**：ARN 是一个唯一的字符串，用于唯一标识 AWS 中的资源，如 EC2 实例或 S3 存储桶。ARN 包含服务命名空间、资源类型和资源ID等信息。 4. **签署 AWS API 请求**：为了确保请求的安全，AWS API 请求必须被签名，通常使用 AWS SDK 或自定义代码通过哈希算法和安全凭证完成。 5. **AWS 服务限制**：每个 AWS 服务都有其特定的资源限制，如实例数量、存储容量等。了解这些限制对于规划和优化服务使用至关重要。 6. **AWS 的 IP 地址范围**：这些范围用于配置防火墙规则，允许或拒绝来自特定 AWS 服务的流量。IP 地址范围会定期更新，因此需要监控变更。 7. **错误重试和指数退避**：在处理 AWS API 错误时，使用这种策略可以防止过快重试导致的服务过载。指数退避意味着每次失败后等待的时间逐渐增加。 8. **AWS 开发工具包对 Amazon S3 客户端加密的支持**：AWS 提供的开发工具包可以帮助开发者轻松实现对 Amazon S3 对象的客户端侧加密，以增强数据安全性。 9. **AWS 账户根用户凭据**：根用户具有最高权限，应谨慎使用，并且最好用于账户设置和管理，而不是日常操作。推荐使用 IAM 用户和角色进行日常任务。 文档还提到了众多 AWS 服务，例如 Alexa for Business、Amazon API Gateway、Amazon Aurora 等，展示了 AWS 广泛的产品和服务组合，这些服务涵盖了从计算、存储、数据库到分析、机器学习等多个领域，为企业提供了构建和运行云基础设施的全面解决方案。