Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Building VPC, S3, EC2, and RDS Products with AWS Service Catalog (Simplified Chinese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

概览

在本实验中,您将利用 AWS Service Catalog 构建一种开发 Amazon Virtual Private Cloud (Amazon VPC) 产品。您将向该 VPC 中添加 Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS) 和 Amazon Simple Storage Service (Amazon S3) 产品。

首先,您要创建包含四种产品AWS Service Catalog 产品组合。每种 AWS Service Catalog 产品都由 AWS CloudFormation 模板提供支持,我们会在本实验中提供该模板。第一种产品是用于终端用户开发的 VPC 环境。您构建其他产品时也要将该 VPC 作为目的地。第二种产品是 EC2 Linux 实例。第三种产品是 RDS MySQL 数据库部署。最后,您将创建受 IAM 用户和 VPC 的 IP 地址范围限制的 S3 产品。

作为 AWS Service Catalog 管理员,您将为自己创建的 AWS Service Catalog 产品创建并分配模板约束和启动约束。您将为要创建的产品和产品组合设置标签,并分配 AWS Identity and Access Management (IAM) 用户以便利用新创建的产品组合。

我们将为您分配两个 IAM 用户。我们为第一个 IAM 用户(称为管理员用户)分配 AWS Service Catalog 管理员(不是 AWS 管理员)的角色,该角色只能在 AWS Service Catalog 中创建产品组合和产品,而不能直接访问其他服务。第二个 IAM 用户(称为开发人员用户)将模拟终端用户体验,并且只能启动 AWS Service Catalog 产品。

在整个实验过程中,您将使用四个 IAM 角色。IAM 角色的可信实体已设置为 AWS Service Catalog 服务,该服务允许 AWS Service Catalog 在 VPC、EC2、RDS 和 S3 等环境中启动 AWS 服务。我们使用该机制,而不是向终端用户(本实验中的开发人员)授予对 AWS 服务的直接访问权限,但他们仍然可以在有明确规定、受控制和经过预先批准的前提下启动相关服务。

您将使用四个 IAM 角色:适用于 VPC 的 SC-VPC-ROLE、适用于 EC2 的 SC-EC2-ROLE、适用于 RDS 的 SC-RDS-ROLE 和适用于 S3 的 SC-S3-ROLE

在典型的部署场景中,管理员用户将是自动化/部署团队或业务单元 AWS 管理员,他们无法控制整个 AWS 环境。开发人员用户将是开发人员、业务负责人或运营团队成员,他们不需要担心底层 AWS 基础设施方面的问题,更多的是充当最终 AWS 服务的使用者。我们将这种模型称为使用者、创建者流程

涵盖的主题

在本实验结束时,您将能够:

  • 创建 AWS Service Catalog 产品组合
  • 创建 AWS Service Catalog VPC 产品
  • 创建 AWS Service Catalog EC2 产品
  • 创建 AWS Service Catalog RDS 产品
  • 创建 AWS Service Catalog S3 产品
  • 创建 AWS Service Catalog 启动约束
  • 创建 AWS Service Catalog 模板约束
  • 启动新创建的 AWS Service Catalog VPC 产品
  • 在 VPC 产品中启动新创建的 EC2、RDS 和 S3 产品

图标说明

本实验中使用了不同图标,以提醒您注意指南的特定部分。下面的列表解释了每个图标的用途:

  • 键盘图标表示您必须运行一个命令。
  • 剪贴板图标表示您可以将命令或编辑过的文件与提供的示例进行比较,以此验证其输出。
  • 注意图标表示重要的提示、技巧、指导或建议。
  • 提示注意特别相关或特别重要的信息。不查看注意事项并不会对设备或数据造成物理损害,但可能导致您需要重复某些步骤。
  • “i”圆圈图标说明了在哪里查找更多信息。
  • 带复选标记的人形图标表示有机会检查您的知识掌握程度并测试您学到的知识。
  • 建议不时暂停一下,思考如何在自己的环境中应用某个概念,或者就当前的主题展开讨论。

时长

完成本实验需要 120 分钟。

Reviews

Start your review of Building VPC, S3, EC2, and RDS Products with AWS Service Catalog (Simplified Chinese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.