目标组

  1. 目标组取消注册 60 和负载auth冷却时间设置 60
  2. 负载平衡算法 , 最少未完成的请求

Cloudfront

  1. 安全性(waf): 启用Sql保护

  2. 源:

    • 启用启用 Origin Shield

  3. 缓存:

image-20241223170027480

  1. Logging

    • 创建s3日志
    • 创建cloudwatch日志

ELB

  1. 修改安全组,保证最佳实践
  2. 属性
    • 开启删除保护
    • 开启访问日志和连接日志

SNS

SQS 队列需要允许 SNS 发布消息。按照以下步骤更新 SQS 队列的访问策略:

  1. 打开 SQS 控制台,选择 AuthScalingQueue 队列。

  2. 点击 "Access Policy""Edit permissions"

  3. 添加以下 JSON 权限策略:

    {
  "Version": "2012-10-17",
  "Id": "PolicyForSNSPublish",
  "Statement": [
    {
      "Sid": "AllowSNSPublish",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "sqs:SendMessage",
      "Resource": "arn:aws:sqs:region:account-id:AuthScalingQueue",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:sns:region:account-id:AuthScalingNotifications"
        }
      }
    }
  ]
}
    • 替换以下内容:
      • region: AWS 区域,例如 us-east-1
      • account-id: AWS 账户 ID。
      • AuthScalingQueue: 你的 SQS 队列名称。
      • AuthScalingNotifications: 你的 SNS 主题名称。

S3

开启版本控制和S3访问日志

其他

A模块:
1.练习ec2,ecs,搭建三层服务并做到数据库和APPserver分在两个vpc内,达到在30分钟内上线

2.详细了解appgetway-lamdba-dynomdb 的日志收集

3.在部署服务的时候,每次输入的命令使用手打的方式

4.关于jam的题目在做的时候留意做法,比赛的时候不能看自己些的答案

5.对于ima 用户权限这一方面的了解要深入

6.s3 的权限和日志

7.终端节点的权限限制

8.负载均衡使用轮询算法  √

9.给能加上的通知加上 redis  

10.监控和sns提醒

dynomdb s3 iam 

sns cloudwatch cloudtrail s3 logs

eks ecs

11.dynamdb可以开启删除,监控

12.s3开启版本控制

13.数据库创建完成后拍摄快照

14.ec2中的放置群组、实例宽带

15.目标组取消注册 60 和负载auth 60 
 目标取消注册延迟设置为 60 秒至 90 秒,同时开启连接终止选项,这样可以在快速扩展和缩容的同时,保证请求得到顺利处理。

16.ec2积分无线