amazon-web-services 趁早
示例
避免麻烦的提示和技巧
EC2实例和EBS
设置IAM角色。
与标签不同,IAM角色一劳永逸地设置在EC2实例上(即使在4年之后)!尝试事先确定实例并对其进行分类,以便为它们分配适当的IAM角色。IAM角色是一种识别您的计算机的好方法,它将使Amazon自动将实例配置文件凭据安全地存储在您的计算机中,并且您将能够轻松地赋予额外的特权。
考虑以下具有数据库服务器的情况,并且您意识到要监视内存/磁盘使用情况。AmazonCloudWatch不会立即提供此指标,您需要设置额外的特权才能将自定义数据发送到CloudWatch。如果您具有IAM“数据库”角色,则可以轻松地将新策略附加到现有数据库实例,以使它们将内存报告发送到CloudWatch。没有IAM角色?您必须重新创建数据库实例,或者分别授予它们权限。
当心快照完整性
Amazon允许您为EBS卷创建快照,但是,如果您在同一台机器上使用多个卷(在RAID配置中,数据库使用多个EBS卷),则无法保证这些快照的完整性,这可能会在快照上的不同时间发生。不同的EBS量。
始终确保未写入任何数据(停止VM或使用应用程序特定的代码(例如))以确保在快照期间未写入任何数据。db.fsyncLock()
CloudWatch
在应用程序错误通知符顶部使用AmazonCloudwatch+SNS警报
创建有关计算机正常行为的警报,并配置为在出现问题时通过AmazonSNS发送通知(例如电子邮件地址)。如果您的服务器甚至无法ping通,则在应用程序上具有异常通知符将无济于事。另一方面,除了500个错误代码之外,Amazon几乎没有关于您的应用程序以及应用程序信息的信息,您应该考虑添加特定于应用程序的运行状况监控。