Работа с aws iam и terraform в unix/linux

Внешние ссылки [ править ]

Викискладе есть медиафайлы, связанные с веб-сервисами Amazon .

Официальный веб-сайт

vтеОблачные вычисления
Как услуга	Контент как услуга Данные как услуга Рабочий стол как услуга Функционировать как услуга Инфраструктура как услуга Платформа интеграции как услуга Мобильный бэкэнд как услуга Сеть как услуга Платформа как услуга Безопасность как услуга Программное обеспечение как сервис
Технологии	Облачная база данных Облачное хранилище Дата-центры Распределенная файловая система для облака Аппаратная виртуализация Интернет Собственное облачное приложение Сети Безопасность Структурированное хранилище Виртуальное устройство Веб-API Виртуальное частное облако
Приложения	Коробка Dropbox Google Рабочая среда Водить машину HP Cloud (закрыто) IBM Cloud Microsoft Office 365 Один диск Oracle Cloud Rackspace Salesforce Рабочий день Зохо
Платформы	Облако Alibaba Веб-сервисы Amazon Аппиан AppScale Коробка Bluemix CloudBolt Cloud Foundry Кокаин (PaaS) Creatio Машинный двор Гелион GE Predix Google App Engine GreenQloud Heroku IBM Cloud Инктанк Jelastic Mendix Microsoft Azure MindSphere Netlify Oracle Cloud OutSystems openQRM OpenShift PythonAnywhere RightScale Скалер Force.com Облачная платформа SAP VMware vCloud Air WaveMaker Workiva
Инфраструктура	Облако Alibaba Веб-сервисы Amazon Abiquo Enterprise Edition CloudStack Citrix Cloud CtrlS DigitalOcean EMC Atmos Эвкалипт Fujitsu GoGrid Облачная платформа Google GreenButton GreenQloud IBM Cloud iland Джойент Линод Lunacloud Microsoft Azure Mirantis Netlify Нимбула Нимбус OpenIO OpenNebula OpenStack Oracle Cloud OrionVM Rackspace Cloud Безопасное швейцарское облако SoftLayer Задара Хранилище libvirt libguestfs OVirt Диспетчер виртуальных машин Wakame-vdc Виртуальное частное облако OnDemand
Категория Commons

vтеAmazon
Люди	Текущий Джефф Безос Дуг Гурр Вернер Фогельс Бывший Рик Далзелл Пол Дэвис Тони Шей Брайан МакБрайд Кристофер Норт Надя Шурабура Рам Шрирам Том Шкутак Брайан Валентайн
Удобства	Список локаций Amazon Допплер 1 день HQ2 Сферы Bellevue 600
Товары и услуги	Дочерние компании A9.com AbeBooks Alexa Интернет Amazon Game Studios Amazon Lab126 Амазонская аптека Amazon Robotics Amazon University Esports Аннапурна Лаборатории Звуковой Blink Home Книгохранилище BookFinder ComiXology Обзор цифровой фотографии Свежий Goodreads Graphiq IMDb Box Office Mojo Безабокс Таблетка Звенеть Shopbop Souq.com Twitch Woot.com Zappos Zoox Облачные вычисления Веб-сервисы AMI Амазонка Аврора Бобовый стебель CloudFront DynamoDB EBS EC2 EFS ElastiCache EMR Ледник Лямбда Световой парус MTurk Нептун API товарной рекламы RDS Красное смещение Rekognition Маршрут 53 S3 SageMaker SES SNS SimpleDB SQS VPC Услуги Amazon.com Алекса Магазин приложений Магазин цифровых игр Водить машину Fire OS Платежи основной Ключ Prime Music Prime Now Prime Pantry Prime Video Магазин Kindle Торговая площадка Музыка ( Чудо ) Шелк Беспроводной Устройства Эхо Echo Buds Огонь Огонь HD Огонь HDX Fire TV Разжечь Технологии 1 клик Динамо Обидуш Лесной склад Средства массовой информации Amazon Publishing Amazon Studios Премия за прорыв в романе Лучшие книги года Kindle Direct Publishing ДА Сеть (15%) Розничная торговля Amazon Книги Amazon Go Грузовик сокровищ Whole Foods Market Логистика Amazon Air Amazon Prime Air Бывший 43 вещи Askville Амапедия Эми-стрит ( Сонгза ) CDNow Кнопки тире Палочка рывка Diapers.com Endless.com Пожарный телефон Lexcycle Liquavista LivingSocial LoveFilm Mobipocket PlanetAll Рефлексивное развлечение Sellaband Шельфари TenMarks
Другой	Amazon Light КАК В Критика ( налог ) Fishbowl История Amazon Библиотека Список брендов Amazon Список продуктов и услуг Amazon Список слияний и поглощений Amazon Шкафчик Маккензи Скотт Perfect 10, Inc. против Amazon.com, Inc. Статистически неправдоподобная фраза Лоза Организация работников
Категория

Авторитетный контроль	LCCN : no2015140713 NKC : ntk20181008751 VIAF : 105144782990090843216 WorldCat Identities : lccn-no2015140713

Вычислительные сервисы (Compute)

Amazon Elastic Compute Cloud (EC2) – центральный
сервис инфраструктуры Amazon Web Services, предоставляющий виртуальные сервера (Amazon
EC2 Instance) и другие вспомогательные возможности (такие как, балансировщик нагрузки),
основной целью которых является конфигурирование и запуск вычислительных серверов.

Amazon EC2 позволяет создавать виртуальные машины (в терминологии Amazon – «instance»)
с любым из предустановленных образов ОС (Amazon Machine Image, AMI) или своим собственным
образом ОС. Среди доступных AMI: Ubuntu, Windows Server 2003/2008 R2, Cent OS, Fedora,
OpenSUSE и другие ОС.

AWS предоставляет возможность выбора вычислительной мощности развертываемого в облаке
EC2-инстанса. Доступны следующие типы EC2-инстансов: Micro Instances, Standard
Instances, High-Memory Instances, High-CPU Instances, Cluster Compute Instances,
Cluster GPU Instances.

Кроме размера EC2-инстансов, AWS предоставляет возможность выбора географического
региона, в котором EC2-инстанс запускается. Доступны следующие регионы: US East,
US West (Oregon), US West (Northern California), EU, Asia Pacific (Singapore), Asia
Pacific (Tokyo), South America.

Amazon Elastic MapReduce (EMR) – веб-сервис AWS,
позволяющий развернуть программную платформу Hadoop на сервисах Amazon EC2 и Amazon
S3.

В 2009 году компания Amazon анонсировала новый сервис в инфраструктуре Amazon Web Services – Amazon Elastic MapReduce. Сервис Amazon EMR предназначен для эффективного решения задач, относящихся
к задачам параллельным по данным. Amazon EMR для своей работы использует программную платформу Hadoop, интегрированную в сервисы AWS.

Существенным отличием является то, что в «классической» инфраструктуре Hadoop, в общем случае, нужно было иметь административным доступ к некоторому набору аппаратных средств (кластер). Также необходимо было сконфигурировать кластер надлежащим образом и провести еще ряд операций (не относящихся к задачам программирования) по приготовлению к запуску map/reduce-задачи.

Появление возможности создавать Hadoop-кластер «по требованию» («on-demand») в облаке не только убрало значительную часть предварительных шагов по конфигурированию/запуску Hadoop-кластера, но и позволило значительно снизить стоимость разработки таких приложений, за счет отсутствия необходимости наличия аппаратных средств в собственности («on-premise») для запуска/выполнения приложения на платформе Hadoop.

Amazon EMR предоставляют эластичный, надежный сервис по запуску map/reduce-задач
в облачной инфраструктуре AWS. Amazon EMR работает поверх сервисов Amazon EC2, Amazon
S3.

Для Amazon EMR доступны следующие типы EC2-инстансов: Standard Amazon EC2 Instances,
High-Memory Amazon EC2 Instances, High-Memory Amazon EC2 Instances, High Performance
Computing Amazon EC2 Instances.

В сервисе Amazon EMR, также как и в Amazon EC2, есть возможность выбора географического
региона. Доступные для Amazon EMR регионы идентичны регионам, которые доступны для
Amazon EC2.

Ценообразование

Облачный хостинг Linux: индекс производительности ниже 16 (<2 ЦП, 8 ГБ ОЗУ)

Облачный хостинг Linux: индекс производительности 16-1040 (2 ЦП, 8 ГБ ОЗУ — 16 ЦП, 65 ГБ ОЗУ)

Облачный хостинг Linux: индекс производительности ВЫШЕ 1040 (> 16 ЦП, 65 ГБ ОЗУ)

Как правило, Amazon EC2 оплачивается из расчета на инстанс в час. Однако любой экземпляр можно арендовать и на помесячной основе. В таком случае могут применяться цены на зарезервированные и спотовые инстансы, что дает значительную скидку. Стоимость инстансов зависит от их «размера», а именно от того, сколько ЦП и ОЗУ включены.

Цена Amazon EC2 варьируется от 2,5 долларов США в месяц за инстанс «nano» с 1 виртуальным ЦП и 0,5 ГБ ОЗУ до инстансов типа «xlarge» с 32 виртуальными ЦП и 488 ГБ ОЗУ, стоимость которых составляет до 3997,19 долларов США в месяц.

На диаграммах выше показано, как цены на Amazon EC2 сравниваются с аналогичными сервисами облачных вычислений: Microsoft Azure, Google Cloud Platform, Kamatera и Vultr.

Amazon EC2 в сравнении с аналогичными сервисами облачных вычислений

	Amazon EC2	Microsoft Azure	Облачная платформа Google	Каматера	Vultr
1vCPU 0.5GB RAM	3,29 доллара США				2,5 доллара
1vCPU 0,75 ГБ RAM		14,88 $
1vCPU 1GB RAM	6,83 $			11 долларов	5 долларов США
1vCPU 1,75 ГБ RAM		44,64 $
1vCPU 2GB RAM	13,14 $			17 долларов США	10 долларов
1vCPU 3,75 ГБ RAM			24,27 долл. США
2vCPU 3.5GB RAM		89,88 $
2vCPU 4GB RAM				41 доллар США	20 долларов
2vCPU 7,5 ГБ RAM			48,55 долл. США
2vCPU 8GB RAM	52,56 $			61 доллар США
4vCPU 7GB RAM		178,56 $
4vCPU 8GB RAM				86 долларов США	40 долларов
4vCPU 15GB RAM			97,09 долл. США
4vCPU 15GB RAM	134 доллара США			134 доллара США
6vCPU 16GB RAM				159 долларов США	80 долларов США
8vCPU 14 ГБ RAM		357,12 $
8vCPU 16GB RAM				184 долл. США
8vCPU 30GB RAM			194,18 $
8vCPU 32 ГБ RAM	219,64 долл. США			280 долл. США	160 долларов США
8vCPU 49 ГБ RAM				328 долларов США
8vCPU 56 ГБ RAM		744 долл. США
16vCPU 32 ГБ RAM	412,53 долл. США
8vCPU 65 ГБ RAM				408 долл. США
12vCPU 65GB RAM				626 долл. США
16vCPU 32 ГБ RAM			$ 388,36	746 долл. США
16vCPU 65 ГБ RAM					320 долларов США
20vCPU 65GB RAM					826 долл. США
12vCPU 112 ГБ RAM		$ 1339,20
16vCPU 112 ГБ RAM		1450,80 долл. США
20vCPU 98GB RAM					986 долл. США
36vCPU 60GB RAM	$ 825,06
20vCPU 131 ГБ RAM					1146 долл. США
32vCPU 120 ГБ RAM			776,72 $
16vCPU 224 ГБ RAM		1935,1 $
20vCPU 196GB RAM					1466 долл. США
20vCPU 262GB RAM					1786 долл. США
24vCPU 224GB RAM		2678,40 долл. США
64vCPU 240GB RAM			1553,44 $
32vCPU 488GB RAM	$ 3997,19

Надежность [ править ]

Чтобы сделать EC2 более отказоустойчивым , Amazon разработала зоны доступности , которые предназначены для защиты от сбоев в других зонах доступности. Зоны доступности не используют одну и ту же инфраструктуру. Приложения, работающие в более чем одной зоне доступности, могут достичь более высокой доступности.

EC2 предоставляет пользователям контроль над географическим расположением экземпляров, что позволяет оптимизировать задержку и обеспечить высокий уровень избыточности. Например, чтобы свести к минимуму время простоя, пользователь может установить экземпляры сервера в нескольких зонах, которые изолированы друг от друга для большинства причин сбоя, так что одна поддерживает другую.

Сервисы баз данных с повышенной доступностью, такие как Amazon Relational Database Service, работают отдельно от инстансов EC2.

Услуги [ править ]

По состоянию на 2020 год AWS включает более 175 продуктов и услуг, включая вычисления , хранилище , сети , базы данных , аналитику , сервисы приложений , развертывание , управление , мобильную связь , инструменты разработчика и инструменты для Интернета вещей . К наиболее популярным относятся Amazon Elastic Compute Cloud (EC2), Amazon Simple Storage Service (Amazon S3), Amazon Connect и AWS Lambda ( бессерверная функция.включение бессерверного ETL, например, между экземплярами EC2 и S3).

Большинство сервисов не предоставляются напрямую конечным пользователям, а вместо этого предлагают функциональные возможности через API, которые разработчики могут использовать в своих приложениях. Доступ к предложениям Amazon Web Services осуществляется через HTTP с использованием архитектурного стиля REST и протокола SOAP для старых API-интерфейсов и исключительно JSON для новых.

Authentication

Поставщик AWS предлагает гибкие средства предоставления учетных данных для аутентификации.Следующие методы поддерживаются в этом порядке и объясняются ниже:

• Статические удостоверения личности
• Переменные среды
• Файл общих учетных данных
• Роль EC2

Статические удостоверения личности

Статические учетные данные могут быть предоставлены путем добавления и в блоке поставщика AWS:

Usage:

provider "aws" {
  region     = "us-west-2"
  access_key = "anaccesskey"
  secret_key = "asecretkey"
}

Переменные среды

Вы можете предоставить свои учетные данные через переменные среды и , представляющие ваш ключ доступа AWS и секретный ключ AWS соответственно

Обратите внимание, что установка учетных данных AWS с использованием этих (или устаревших) переменных среды переопределит использование и. В и также используются переменные окружения, если это применимо:

provider "aws" {}

Usage:

$ export AWS_ACCESS_KEY_ID="anaccesskey"
$ export AWS_SECRET_ACCESS_KEY="asecretkey"
$ export AWS_DEFAULT_REGION="us-west-2"
$ terraform plan

Общий файл учетных данных

Вы можете использовать файл учетных данных AWS, чтобы указать свои учетные данные. Расположение по умолчанию — в Linux и OS X или для пользователей Windows. Если нам не удастся обнаружить учетные данные в строке или в среде, Terraform проверит это местоположение. При желании вы можете указать другое расположение в конфигурации, атрибут shared_credentials_file , или в среде с переменной . Этот метод также поддерживает конфигурацию и соответствующую переменную среды :

Usage:

provider "aws" {
  region                  = "us-west-2"
  shared_credentials_file = "/Users/tf_user/.aws/creds"
  profile                 = "customprofile"
}

Роли задач ECS и CodeBuild

Если вы используете Terraform на ECS или CodeBuild и настроили роль задачи IAM , Terraform будет использовать роль задачи контейнера. Terraform переменной среды AWS_CONTAINER_CREDENTIALS_RELATIVE_URI, которую AWS вводит при настройке роли задачи. Если вы не определили роль задачи для своего контейнера или задания CodeBuild, Terraform продолжит использовать .

Роль EC2

Если вы запускаете Terraform из экземпляра EC2 с профилем экземпляра IAM с использованием роли IAM, Terraform просто запросит учетные данные у конечной точки .

Это предпочтительный подход по сравнению с любым другим при работе в EC2,так как вы можете избежать жесткого кодирования учетных данных.Вместо этого они сдаются в аренду «на лету» компанией Terraform,что снижает вероятность утечки.

Вы можете предоставить конечную точку API пользовательских метаданных с помощью переменной , которая ожидает URL-адрес конечной точки, включая версию, и по умолчанию имеет значение .

Крайний срок по умолчанию для конечной точки API метаданных EC2 составляет 100 миллисекунд, которые можно переменную среды AWS_METADATA_TIMEOUT . Переменная ожидает положительную строку Golang Time.Duration, которая представляет собой последовательность десятичных чисел и суффикс единицы; допустимые суффиксы: (наносекунды), (микросекунды), (миллисекунды), (секунды), (минуты) и (часы). Примеры допустимых входов: , , , , , .

Предполагать роль

Если предоставляется роль ARN,компания Terraform попытается взять на себя эту роль,используя предоставленные учетные данные.

Usage:

provider "aws" {
  assume_role {
    role_arn     = "arn:aws:iam::ACCOUNT_ID:role/ROLE_NAME"
    session_name = "SESSION_NAME"
    external_id  = "EXTERNAL_ID"
  }
}

Функциональность EC2

С помощью EC2 можно  :

• создать Amazon Machine Image (AMI), который будет содержать ваши приложения, библиотеки, данные и связанные с ними конфигурационные параметры. Или использовать заранее настроенные шаблоны образов для работы;
• загрузить AMI в Amazon S3. Amazon EC2 предоставляет инструменты, для хранения AMI. Amazon S3 обеспечивает безопасное, надёжное и быстрое хранилище для хранения образов;
• использовать Amazon EC2 Веб-сервис для настройки безопасности и сетевого доступа;
• выбирать тип(ы) операционной системы, какой вам необходим, запустить, завершить, или контролировать несколько AMI по мере необходимости, используя API Веб-сервиса, или различных инструментов управления, которые предусмотрены;
• определить необходимость работать в нескольких местах, использовать статический IP или другие варианты;
• платить только за ресурсы, которые вы собираетесь потреблять, такие как время или передача данных.

Проблемы [ править ]

В начале июля 2008 года организации по борьбе со спамом Outblaze и Spamhaus.org начали блокировать пул адресов Amazon EC2 из-за проблем с распространением спама и вредоносных программ .

1 декабря 2010 года Amazon прекратил предоставлять услуги WikiLeaks после того, как попал под политическое давление в США. Интернет-группа Anonymous попыталась атаковать EC2 в отместку; однако Amazon не пострадала от атаки.

12 декабря 2010 года веб-сайты Amazon были временно отключены, хотя изначально было неясно, было ли это связано с атаками или сбоем оборудования. Представитель Amazon позже заявил, что это произошло из-за аппаратного сбоя.

В Викиновостях есть новости по теме:

Незадолго до 5 часов утра по восточному времени 21 апреля 2011 года в центре обработки данных EC2 в Северной Вирджинии начался сбой , в результате которого были остановлены несколько веб-сайтов, в том числе Foursquare , Springpad , Reddit , Quora и Hootsuite . В частности, попытки использовать эластичный диск Amazon и службы баз данных зависали, терпели неудачу или были медленными. Обслуживание было восстановлено в некоторых частях центра обработки данных (три из четырех «зон доступности» по терминологии Amazon) к вечеру того же дня по восточному времени; проблемы по крайней мере для некоторых клиентов продолжались по состоянию на 25 апреля. Также потеряно 0,07% объемов EBS в одной зоне; Сбои EBS были частью нормальной работы даже до этого сбоя, и риск был задокументирован Amazon , хотя количество сбоев и количество одновременных сбоев могут показаться неподготовленными некоторых пользователей EC2.

В воскресенье, 6 августа 2011 г., у Amazon отключилось электричество в одной из зон доступности в Ирландии. Первоначально в отключении электроэнергии обвиняли Lightning; однако 11 августа ирландский поставщик энергии ESB Networks отклонил это как причину, но на момент написания не смог подтвердить, в чем причина проблемы. В связи с отключением электроэнергии возникло множество вопросов относительно инфраструктуры Amazon EBS, в результате чего в их программном обеспечении было обнаружено несколько ошибок. Ошибки приводили к удалению данных некоторых клиентов при восстановлении томов EBS во время операции промежуточной записи во время сбоя.

8 августа 2011 г. произошло очередное отключение сетевого подключения в центре обработки данных Amazon в Северной Вирджинии, что привело к потере таких возможностей, как Reddit, Quora, Netflix и FourSquare. Отключение длилось около 25 минут.

Еще одно отключение центра обработки данных в Северной Вирджинии произошло 22 октября 2012 г., примерно с 10:00 до 16:00 по тихоокеанскому времени. Пострадали Edmodo, Airbnb, Flipboard, Reddit и другие клиенты. Anonymous взяли на себя ответственность, но Amazon опроверг это утверждение.

Ценообразование

Облачный хостинг Linux: индекс производительности ниже 16 (<2 ЦП, 8 ГБ ОЗУ)

Облачный хостинг Linux: индекс производительности 16-1040 (2 ЦП, 8 ГБ ОЗУ — 16 ЦП, 65 ГБ ОЗУ)

Облачный хостинг Linux: индекс производительности ВЫШЕ 1040 (> 16 ЦП, 65 ГБ ОЗУ)

Как правило, Amazon EC2 оплачивается из расчета на инстанс в час. Однако любой экземпляр можно арендовать и на помесячной основе. В таком случае могут применяться цены на зарезервированные и спотовые инстансы, что дает значительную скидку. Стоимость инстансов зависит от их «размера», а именно от того, сколько ЦП и ОЗУ включены.

Цена Amazon EC2 варьируется от 2,5 долларов США в месяц за инстанс «nano» с 1 виртуальным ЦП и 0,5 ГБ ОЗУ до инстансов типа «xlarge» с 32 виртуальными ЦП и 488 ГБ ОЗУ, стоимость которых составляет до 3997,19 долларов США в месяц.

На диаграммах выше показано, как цены на Amazon EC2 сравниваются с аналогичными сервисами облачных вычислений: Microsoft Azure, Google Cloud Platform, Kamatera и Vultr.

Amazon EC2 в сравнении с аналогичными сервисами облачных вычислений

	Amazon EC2	Microsoft Azure	Облачная платформа Google	Каматера	Vultr
1vCPU 0.5GB RAM	3,29 доллара США				2,5 доллара
1vCPU 0,75 ГБ RAM		14,88 $
1vCPU 1GB RAM	6,83 долл. США			11 долларов США	5 долларов США
1vCPU 1,75 ГБ RAM		44,64 доллара США
1vCPU 2GB RAM	13,14 $			17 долларов США	10 долларов США
1vCPU 3,75 ГБ RAM			24,27 долл. США
2vCPU 3.5GB RAM		89,88 $
2vCPU 4GB RAM				41 доллар США	20 долларов
2vCPU 7,5 ГБ RAM			48,55 долл. США
2vCPU 8GB RAM	52,56 $			61 доллар США
4vCPU 7GB RAM		178,56 $
4vCPU 8GB RAM				86 долларов США	40 долларов
4vCPU 15GB RAM			97,09 долл. США
4vCPU 15GB RAM	134 доллара США			134 доллара США
6vCPU 16GB RAM				159 долларов США	80 долларов США
8vCPU 14 ГБ RAM		357,12 $
8vCPU 16GB RAM				184 долл. США
8vCPU 30GB RAM			194,18 $
8vCPU 32 ГБ RAM	219,64 долл. США			280 долл. США	160 долл. США
8vCPU 49 ГБ RAM				328 долларов США
8vCPU 56 ГБ RAM		744 долл. США
16vCPU 32 ГБ RAM	412,53 долл. США
8vCPU 65 ГБ RAM				408 долл. США
12vCPU 65 ГБ RAM				626 долл. США
16vCPU 32 ГБ RAM			$ 388,36	746 долл. США
16vCPU 65 ГБ RAM					320 долларов США
20vCPU 65GB RAM					826 долл. США
12vCPU 112 ГБ RAM		$ 1339,20
16vCPU 112 ГБ RAM		1450,80 долл. США
20vCPU 98GB RAM					986 долл. США
36vCPU 60GB RAM	825,06 долл. США
20vCPU 131 ГБ RAM					1146 долл. США
32vCPU 120 ГБ RAM			776,72 долл. США
16vCPU 224 ГБ RAM		1935,1 $
20vCPU 196GB RAM					1466 долл. США
20vCPU 262GB RAM					1786 долл. США
24vCPU 224GB RAM		2678,40 долл. США
64vCPU 240GB RAM			$ 1553,44
32vCPU 488GB RAM	$ 3997,19

История [ править ]

Amazon объявила об ограниченном публичном бета-тестировании EC2 25 августа 2006 г. , предлагая доступ в порядке очереди. Amazon добавила два новых типа инстансов (Large и Extra-Large) 16 октября 2007 г. 29 мая 2008 г. были добавлены еще два типа: High-CPU Medium и High-CPU Extra Large. Доступно двенадцать типов инстансов.

27 марта 2008 г. Amazon добавила три новые функции: статические IP-адреса, зоны доступности и ядра, выбираемые пользователем. 20 августа 2008 года Amazon добавила Elastic Block Store (EBS) .
Это обеспечивает постоянное хранилище — функцию, которой не хватало с момента появления службы.

Amazon EC2 был запущен в полноценное производство, когда 23 октября 2008 г. отказался от статуса бета-версии. В тот же день Amazon объявила о следующих функциях:
соглашение об уровне обслуживания для EC2, Microsoft Windows в бета-форме на EC2, Microsoft SQL Server. в бета-форме на EC2, планы на консоль управления AWS, а также планы на балансировку нагрузки , автомасштабирование и услуги облачного мониторинга. Эти функции были добавлены 18 мая 2009 г.

Amazon EC2 был разработан в основном командой из Кейптауна, Южная Африка, во главе с Крисом Пинкхэмом. Пинкхэм предоставил начальное руководство по архитектуре для EC2, а затем собрал команду и руководил разработкой проекта вместе с Виллемом ван Билджоном .

Получение идентификатора аккаунта

Если вы используете или , Terraform использует несколько подходов для получения фактического идентификатора учетной записи, чтобы сравнить его с разрешенными или запрещенными идентификаторами.

Подходы к аутентификации различаются у разных провайдеров:

• Экземпляр EC2 с профилем экземпляра IAM — всегда используется API метаданных . Представлено в Terraform .
• Все остальные провайдеры (переменная окружения,файл с общими учетными данными,…)попробуют два подхода в следующем порядке
  • — обычно полезно для пользователей IAM. Это также означает, что каждый пользователь должен иметь право вызывать для себя.
  • — должен работать как для пользователей IAM, так и для федеративных ролей IAM, представленных в Terraform .
  • — это особенно полезно для профилей, интегрированных с IdP, которые не могут использовать . Это также означает, что каждый федеративный пользователь должен принять на себя роль IAM, которая позволяет использовать . Используется в Terraform . Раньше не было лучшего способа получить идентификатор учетной записи из API при использовании федеративной учетной записи, пока была представлена sts: GetCallerIdentity .

2018 HashiCorp По лицензии MPL 2.0.https://www.terraform.io/docs/providers/aws/index.html

Доступность и топология [ править ]

По состоянию на январь 2021 года AWS осуществляет операции в 24 географических «регионах»: 7 в Северной Америке , 1 в Южной Америке , 6 в Европе , 1 на Ближнем Востоке, 1 в Африке и 8 в Азиатско-Тихоокеанском регионе .

AWS анонсировала 6 новых регионов, которые будут подключены к сети.

Каждый регион полностью находится в пределах одной страны, и все его данные и услуги остаются в пределах указанного региона. В каждом регионе есть несколько «Зон доступности» , которые состоят из одного или нескольких дискретных центров обработки данных , каждый с избыточным питанием , сетью и возможностью подключения, размещенных в отдельных помещениях. Зоны доступности не обеспечивают автоматически дополнительную масштабируемость или избыточность в пределах региона, поскольку они намеренно изолированы друг от друга, чтобы предотвратить распространение сбоев между зонами. Некоторые службы могут работать в зонах доступности (например, S3, DynamoDB ), в то время как другие могут быть настроены для репликации по зонам для распределения спроса и предотвращенияпростой из-за сбоев.

По состоянию на декабрь 2014 года Amazon Web Services эксплуатировала около 1,4 миллиона серверов в 28 зонах доступности. Глобальная сеть филиалов AWS Edge состоит из 54 точек присутствия по всему миру, включая местоположения в США, Европе, Азии, Австралии и Южной Америке.

В 2014 году AWS заявила, что ее цель — добиться в будущем 100% использования возобновляемых источников энергии . В США партнерство AWS с поставщиками возобновляемой энергии включает Community Energy of Virginia для поддержки Восточного региона США; Pattern Development, в январе 2015 года, для строительства и эксплуатации ветряной электростанции Amazon Fowler Ridge ; Iberdrola Renewables , LLC в июле 2015 года на строительство и эксплуатацию ветряной электростанции Amazon Wind Farm на востоке США; EDP ​​Renewables North America в ноябре 2015 года для строительства и эксплуатации ветряной электростанции Amazon Wind Farm в Центральной Америке; и Tesla Motors, чтобы применить технологию аккумуляторов для удовлетворения потребностей в электроэнергии в регионе Запад США (Северная Калифорния).

Единое мультиоблако в рамках российских законов

Mail.ru Cloud Solutions (MCS), облачное подразделение Mail.ru Group, и Amazon Web Services (AWS) объявили о запуске совместного облачного решения, которое позволит российским и международным компаниям, работающим в России, автоматически и одновременно разворачивать кластеры на мощностях AWS и MCS.

Совместный доступ к облачным сервисам и решениям MCS и AWS выгоден обеим сторонам. Российские клиенты облачного подразделения Mail.ru получат возможность быстрого масштабирования на зарубежных рынках, в то время как глобальные клиенты AWS смогут выйти на российский рынок без нарушения российского законодательства сообщило издание «Коммерсантъ» со ссылкой на информацию из Mail.ru.

Выручка совместного бизнеса MCS и AWS будет распределяться между компаниями пропорционально потреблению решений каждой платформы. В дополнение, Amazon сможет соблюдать российские законы о хранении персональных данных в стране, поскольку до последнего времени ближайший к России ЦОД компании располагался во Франкфурте-на-Майне, Германия.

Ценообразование

Облачный хостинг Linux: индекс производительности ниже 16 (<2 ЦП, 8 ГБ ОЗУ)

Облачный хостинг Linux: индекс производительности 16-1040 (2 ЦП, 8 ГБ ОЗУ — 16 ЦП, 65 ГБ ОЗУ)

Облачный хостинг Linux: индекс производительности ВЫШЕ 1040 (> 16 ЦП, 65 ГБ ОЗУ)

Как правило, Amazon EC2 оплачивается из расчета на инстанс в час. Однако любой экземпляр можно арендовать и на помесячной основе. В таком случае могут применяться цены на зарезервированные и спотовые инстансы, что дает значительную скидку. Стоимость инстансов зависит от их «размера», а именно от того, сколько ЦП и ОЗУ включены.

Цена Amazon EC2 варьируется от 2,5 долларов США в месяц за инстанс «nano» с 1 виртуальным ЦП и 0,5 ГБ ОЗУ до инстансов типа «xlarge» с 32 виртуальными ЦП и 488 ГБ ОЗУ, стоимость которых составляет до 3997,19 долларов США в месяц.

На диаграммах выше показано, как цены Amazon EC2 сравниваются с аналогичными сервисами облачных вычислений: Microsoft Azure, Google Cloud Platform, Kamatera и Vultr.

Amazon EC2 в сравнении с аналогичными сервисами облачных вычислений

	Amazon EC2	Microsoft Azure	Облачная платформа Google	Каматера	Vultr
1vCPU 0.5GB RAM	3,29 доллара США				2,5 доллара
1vCPU 0,75 ГБ RAM		14,88 $
1vCPU 1GB RAM	6,83 $			11 долларов	5 долларов США
1vCPU 1,75 ГБ RAM		44,64 доллара США
1vCPU 2GB RAM	13,14 $			17 долларов США	10 долларов
1vCPU 3,75 ГБ RAM			24,27 долл. США
2vCPU 3.5GB RAM		89,88 $
2vCPU 4GB RAM				41 доллар США	20 долларов
2vCPU 7,5 ГБ RAM			48,55 долл. США
2vCPU 8GB RAM	52,56 $			61 доллар США
4vCPU 7GB RAM		178,56 $
4vCPU 8GB RAM				86 долларов США	40 долларов
4vCPU 15GB RAM			97,09 $
4vCPU 15GB RAM	134 доллара США			134 доллара США
6vCPU 16GB RAM				159 долларов США	80 долларов США
8vCPU 14 ГБ RAM		357,12 $
8vCPU 16GB RAM				184 долл. США
8vCPU 30GB RAM			194,18 $
8vCPU 32 ГБ RAM	219,64 долл. США			280 долл. США	160 долларов США
8vCPU 49 ГБ RAM				328 долларов США
8vCPU 56 ГБ RAM		744 долл. США
16vCPU 32 ГБ RAM	412,53 долл. США
8vCPU 65 ГБ RAM				408 долл. США
12vCPU 65GB RAM				626 долл. США
16vCPU 32 ГБ RAM			$ 388,36	746 долл. США
16vCPU 65 ГБ RAM					320 долларов США
20vCPU 65GB RAM					826 долл. США
12vCPU 112 ГБ RAM		$ 1339,20
16vCPU 112 ГБ RAM		1450,80 долл. США
20vCPU 98GB RAM					986 долл. США
36vCPU 60GB RAM	$ 825,06
20vCPU 131 ГБ RAM					1146 долл. США
32vCPU 120 ГБ RAM			776,72 $
16vCPU 224 ГБ RAM		1935,1 $
20vCPU 196GB RAM					1466 долл. США
20vCPU 262GB RAM					1786 долл. США
24vCPU 224GB RAM		2678,40 долл. США
64vCPU 240GB RAM			1553,44 $
32vCPU 488GB RAM	$ 3997,19