62、AWS应用构建实践指南

AWS应用构建实践指南

1. AWS环境安全最佳实践

为确保AWS环境安全，仅允许授权用户访问资源，可遵循以下最佳实践：
- 使用策略和条件 ：根据一天中的时间、IP地址和用户代理等因素，定义限制对AWS资源访问的策略和条件。
- 监控和审计 ：定期监控和审计AWS环境，以检测潜在的安全问题，并确保用户仅按预期访问资源。
- 使用托管策略 ：尽可能使用托管策略而非自定义策略。托管策略是由AWS安全专家审核和批准的预建策略。
- 定期轮换凭证 ：定期轮换访问密钥、密码和其他凭证，以确保只有授权用户可以访问AWS资源。

2. 创建AWS基础设施

在创建IAM凭证后，可开始创建应用基础设施。为简单起见并解释概念，可使用CLI启动各种AWS服务，但最佳实践是编写CloudFormation模板来启动AWS基础设施。

以下是使用AWS CLI创建API Gateway、S3、DynamoDB、CloudFront和Lambda实例的示例：
1. 创建S3存储桶 ：

aws s3 mb s3://<bucket-name>

需将 <bucket-name> 替换为S3存储桶的唯一名称。
2. 创建DynamoDB表 ：