AWS 服务概览

此快速入门使用的核心 AWS 组件包括以下 AWS 服务。（如果您是初次使用 AWS，请参阅 AWS 入门https://amazonaws-china.com/cn/getting-started/。）

1. AWS CloudTrail – AWS CloudTrail 记录 AWS API 调用并提供日志文件，其中包括调用方身份、时间、源 IP 地址、请求参数和响应元素。CloudTrail 提供的调用历史记录和详细信息可用于安全分析、资源更改跟踪和合规性审计。

2. Amazon CloudWatch – Amazon CloudWatch 是一项面向 AWS 云资源以及在 AWS 上运行的应用程序的监控服务。您可以使用 CloudWatch 收集和跟踪指标，收集和监控日志文件，设置警报，并自动应对您的 AWS 资源的变化。

3. AWS Config – AWS Config 是一项完全托管的服务，可为您提供 AWS 资源清单、配置历史记录和配置更改通知以实现更好的安全性和管理。AWS Config 规则使您能够自动检查 AWS Config 所记录 AWS 资源的配置。

注意
AWS Config 规则功能当前在终端节点和配额网页中列出的 AWS 区域可用。

1. Amazon EBS – Amazon Elastic Block Store (Amazon EBS) 在 AWS 云中提供用于 Amazon Elastic Compute Cloud (Amazon EC2) 实例的持久性块级存储卷。每个 Amazon EBS 卷均会在其可用区内自动复制，以保护您免受组件故障的影响，同时提供高可用性和持久性。Amazon EBS 卷为您提供运行工作负载所需的一致的、低延迟性能。

2. Amazon EC2 – Amazon Elastic Compute Cloud (Amazon EC2) 让您可以在各种操作系统上启动虚拟机实例。您可以从现有的 Amazon 系统映像 (AMI) 中进行选择，也可以导入您自己的虚拟机映像。

3. Elastic Load Balancing – Elastic Load Balancing 自动在多个 EC2 实例间分发流量，用于帮助实现更好的容错能力和可用性。此快速入门使用 Application Load Balancer 实现负载平衡。

4. Amazon S3 Glacier – Amazon S3 Glacier 是一项针对不常用数据的数据存档和长期备份而优化的存储服务。它提供了安全、持久且成本极低的存储，支持通过 SSL 进行数据传输，并自动加密静态数据。使用 S3 Glacier，您可以将数据以非常低的成本存储数月、数年，甚至数十年。

5. Amazon Kinesis Data Firehose – Amazon Kinesis Data Firehose 是一个完全托管的服务，用于将实时流数据传输到目标，例如 Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon Elasticsearch Service 和 Splunk。在使用 Kinesis Data Firehose 时，您无需编写应用程序或管理资源。您可以配置数据创建器以将数据发送到 Kinesis Data Firehose，后者自动将数据传输到您指定的目标。您还可以配置 Kinesis Data Firehose 以在传输之前转换数据。

6. Amazon RDS – Amazon Relational Database Service (Amazon RDS) 使您可以在 AWS 云中设置、操作和扩展关系数据库。它还可以为 MySQL、MariaDB、PostgreSQL、Oracle、Microsoft SQL Server 和 Amazon Aurora 等数据库产品处理许多数据库管理任务，例如数据库备份、软件修补、自动故障检测和恢复。此快速入门默认情况下包含了 Amazon Aurora MySQL 数据库。

7. AWS Secrets Manager – AWS Secrets Manager 是一种凭证管理服务，可帮助您保护对应用程序、服务和 IT 资源的访问。通过该项服务，您可以在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松地对其进行轮换、管理和检索。使用 Secrets Manager，您可以保护和管理用于访问 AWS 云、第三方服务中的资源和本地资源的密钥。

8. Amazon S3 – Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务，提供行业领先的可扩展性、数据可用性、安全性和性能。各种规模和行业的客户都可以使用 Amazon S3 来存储和保护各种用例的任意数量的数据，例如网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析。Amazon S3 提供易于使用的管理功能，因此您可以整理数据并配置精心调整的访问控制，以满足您的特定业务、组织和合规性要求。

9. Amazon VPC – 通过 Amazon Virtual Private Cloud (Amazon VPC) 服务，您可以配置 AWS 云的私有逻辑隔离部分，并借助该部分在您定义的虚拟网络中启动 AWS 服务及其他资源。您可以完全掌控您的虚拟联网环境，包括选择自有的 IP 地址范围、创建子网，以及配置路由表和网络网关。

10. AWS WAF – AWS WAF 是一款 Web 应用程序防火墙，通过允许您配置规则，根据您定义的条件允许、阻止或监视（计数） Web 请求，从而帮助保护 Web 应用程序免受攻击。这些条件包括 IP 地址、HTTP 标头、HTTP 正文、URI 字符串、结构化查询语言 (SQL) 注入和跨站脚本。