11 tips til AWS-udøvere

Du skal ikke bekymre dig om servere

En af de største grunde til, at folk bruger AWS, er, at du ikke længere behøver at bekymre dig om servere. Når først dine data og systemer er i skyen, er det eneste, du interesserer dig for, AWS-tjenesten som helhed.

Når du havde fysiske servere, skulle du bruge tid og penge på at sikre dig, at ingen server nogensinde gik ned.

Med AWS er bekymringen over serverne væk, fordi den automatiske skaleringsvæsen giver en ny instans, når du har brug for det.

Servere fejler altid før eller siden, men det betyder ikke noget for din AWS-applikation.

Brug realtidsindsigt

BI eller business intelligence er en vital del af moderne cloud-løsninger. Men for at få mest mulig indsigt fra app- og servicebrugere skal du etablere en dataanalyse- og overvågningsrutine.

Amazon forstår dette, og derfor tilbyder de QuickSight. Dette er en enkel måde at integrere apps og webtjenester på, og den er ekstremt omfattende. Der er også en prisstruktur pr. session for den mest effektive omkostningsstruktur.

Automatiser så meget som muligt

AWS har en enorm fleksibilitet, men dette kan være et problem, indtil du vænner dig til det. Indtil du ved, hvordan du kommer rundt i AWS-verdenen, er konfigurationen af nye opgaver og brugen af de korrekte tjenester også kompleks.

Heldigvis er AWS-grænsefladen relativt intuitiv, og du vil blive fortrolig med den efter at have brugt et par timer.

Brug automatisk skalering

Hvis du vil have en effektiv måde at administrere EC2-priser i AWS på, er automatisk skalering vejen at gå.

Denne funktion overvåger konstant applikationens hukommelses- og kapacitetskrav. Det vil justere ressourcerne i henhold til brugskravene i realtid.

Autoskalering giver brugerne mulighed for at konfigurere skalering for flere ressourcer på tværs af flere tjenester på blot et par minutter. Du har dog brug for et sæt reserverede forekomster og spareplaner for at få den bedste pris.

Brug altid multifaktorgodkendelse til rodkontoen

Husk, at root-kontoen har fuld adgang til alle AWS-ressourcer i dit miljø. Multifaktorgodkendelse giver robust beskyttelse og sikkerhed for at eliminere enhver chance for uautoriseret adgang.

En anbefalet sikkerhedspraksis er at bruge en meget sikker enhed til at få alle dine engangsadgangskoder. Knyt ikke denne funktion til en mobiltelefon.

Du skal have denne dedikerede enhed i et begrænset og sikkert miljø med automatiske advarsler for at vide, hvis nogen forsøger at stjæle den.

Hvis du bruger en mobiltelefon til dine engangsadgangskoder, er der risiko for enhedstyveri. Og det sætter root-kontoen i fare.

Overvej også at øge AWS-sikkerheden endnu højere ved at etablere multifaktorgodkendelse for at eliminere CloudTrail-buckets. Dette vil sikre, at alle, der kan få adgang til din virksomheds AWS-konto, ikke kan bruge CloudTrail-logfiler til at skjule deres operationer.

Giv tilladelser til grupper

Det er trættende og tidskrævende at administrere individuelle systembrugere, men du kan nemmere administrere tilladelser ved kun at give dem til grupper.

Det er hurtigere at ændre tilladelser for grupper end at gå bruger for bruger for at se de tildelte tilladelser.

Brug CloudFront

Selv hvis du ikke mener, du har brug for et indholdsleveringsnetværk (CDN), er der gode grunde til at bruge CloudFront.

For det første kan CloudFront prale af en komprimeringsalgoritme, der hjælper med indholdsdistribution og -lagring. Ydermere optimerer den dine Edge-placeringer og cacher indhold for brugere efter placering.

Fordelen er hurtigere dataoverførsel og overlegen brugeroplevelse. Med komprimerede data kan du også spare penge på overførselsomkostninger.

Spor servicebrug

Flere overvågnings- og sporingsværktøjer på markedet vil spore de AWS-tjenester, du bruger, og hvor ofte. Disse værktøjer kan gøre en stor forskel ved at bestemme de ressourcer, du bruger mest.

Del aldrig rodkontoen

Din AWS root-konto har fuld adgang til alle komponenter i virksomhedens AWS-infrastruktur. Rootbrugeren startes, når du oprindeligt opretter kontoen. Det hjælper dig med at konfigurere IAM-tilladelser og brugere.

Men hvis en uautoriseret bruger får root-brugerens legitimationsoplysninger, kan de få adgang til enhver del af infrastrukturen. Ingen bør have denne adgang.

For en sikkerheds skyld må du aldrig bruge root-brugeren til rutineoperationer. Opret i stedet nye IAM-brugere med kun de nødvendige tilladelser. Hold altid root-brugerens legitimationsoplysninger sikker og off-site. Del aldrig disse oplysninger med medarbejdere, medmindre du skal.

Deaktiver legitimationsoplysninger, der ikke bruges

AWS lader dig administrere, hvem der kan få adgang til forskellige AWS-ressourcer. Det er et vigtigt værktøj, der giver dig præcise kontroller og visninger af, hvem der kan få adgang til din virksomheds cloud-tjenester og infrastruktur.

Når din organisation konstruerer sin AWS, vil du have identitets- og adgangsadministrationsbrugere og -grupper, som kan gives adgang efter behov.

Men erfarne AWS-udøvere siger, at brugsmønstre ændrer sig, arbejdere forlader organisationen, og autentificeringstrin udvikler sig.

Mange virksomheder glemmer at opdatere deres tilladelser og brugere. Så du kan ende med et rod af nye og gamle konti, tilladelser og grupper. Når der er kaos og uorden, opstår der sikkerhedsrisici.

Tænk på, hvad der kan ske, hvis en fyret arbejder får adgang til systemet med en forældet konto og slår dine servere offline i flere timer.

AWS-professionelle bør regelmæssigt tjekke deres brugere, tilladelser og grupper. Fjern forældede konti for at forbedre dit systemsikkerhed.

Lær AWS Fundamentals online i dag

Prøv vores online AWS-certificeringskursus nu, hvor du har et par AWS-tip og tricks under bæltet. Du vil have de færdigheder og certificeringer, du har brug for til at køre dine AWS-applikationer pålideligt og overkommeligt. Tilmeld dig i dag!