Lyhyt esitys siitä miten pääsee AWS pilvipalveluiden kanssa liikkeelle

1. /DEV/CLOUD/KICKSTART
Iisisti liikkeelle AWS pilven kanssa
arto.santala@solita.fi
https://www.slideshare.net/crystoll/solita-devcloud-kickstart

2. MIKÄ JUTTU?
› Tämä on ns ‘aws for dummies’ setti eli nopea läpikäynti ensi
askelista, lähtien aika nollasta
• Miten saat free tier tilin ja miten se pelaa
• Laskutushälyytykset
• AZ ja Region konseptit
• Eka pannu
• aws-cli komentorivi
› Tän jälkeen hommat lähtee sit tosissaan rullaamaan

3. ALOITUS
› Tee tili (ellei jo ole)
• https://aws.amazon.com/free/
• Vuoden kestävä free tier, jossa monet palvelut maksuttomia
• Kattaa loistavasti kevyen käytön ja kokeilun
• Vaatii luottokorttitiedot heti rekisteröityessä
https://aws.amazon.com/free/faqs/

4. EKA KIRJAUTUMINEN JA PALVELUT
› Kirjaudu sisään, pääset
palveluiden etusivulle
› Hakuboxi rajaa kivasti
nimen perusteella
› Tolkuton määrä palveluita, ja
lisää tulee koko ajan

5. MFA JA HÄLÄRIT PÄÄLLE
› Paras käytäntö on ehdottomasti napsauttaa Multi Factor Authentication heti päälle –
niin pääsy tiliin ei ole vain salasanan varassa
• Eri vaihtoehtoja authenticatoriin, mutta esim. Kännykkäappseja saatavana
• Samalla voit säätää password policyn makusi mukaan
• Paras käytäntö tehdä eri tunnarit hallintaan ja ‘jäädyttää’ root account mutta siitä lisää
myöhemmin…
› Jotta laskutus ei yllätä, hyvä idea laittaa heti päälle muutama hälytys käytöstä
• Huom: Myös hälytykset maksavat, free tier raja 10/pv
Palvelu: IAM
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html

6. Palvelut: Billing & Cost Management, Cloudwatch
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier-alarms.html

7. MUITA HYVIÄ KÄYTÄNTÖJÄ

9. AZ JA REGION
› AWS palvelinhuoneet jakautuvat useampaan Availability Zoneen,
maantieteellisesti hajautettuun kokonaisuuteen
› AZ:t kuuluvat aina johonkin Regioniin, laajempaan kokonaisuuteen
› Tätä kirjaillessa 16 regionia, 5 lisää kypsymässä
• Tällä hetkellä yhteensä 44 Availability Zonea
› Joka pannu jonka rakennat kuuluu aina johonkin AZ:ään ja on jonkun Regionin alla
› Osa AWS palveluista on AZ laajuisia, osa Region laajuisia, osa täysin universaaleja
› Osa asioista replikoidaan automaattisesti AZ yli, osa ei, region replikointi on lähes
aina aktivoitava tai rakennettava erikseen

11. NO MITÄ SE KÄYTÄNNÖSSÄ
MEINAA?
› Valitse sopiva nopea eu region harjoituksiin, tee kaikki sen alla
› Jos haluat treenata jotain uutta, voit valita ‘puhtaan’ regionin ja aloittaa
alusta
› Ole tarkkana mikä region on valittuna, ettei tule roiskittua vähän sinne ja
tänne
› Useimmilla regioneilla on 3 AZ:ää, mutta ei kaikilla
› Region ja AZ ei tarkoita että se yksilöisi tai lukitsisi esim. IP osoitteet –
lähtökohta on, että IP osoitteet voivat aina vaihtua ellei käytössä ole
erikseen varattu ja laskutettava, kiinteä IP (elastic IP)

12. EKA PANNU
› Pienenä harkkana, haetaan EC2 palvelut, ja tehdään yksi kappale
pannuja
• tyyppinä t2.micro (free tier)
• em. KMS avaimilla
• public subnetin alle, jotta sinne pääsee sisään
• Sopiva security group, joka sallii pääsyn portteihin 22 ja 80
• Bootup scripti joka asentaa web palvelimen
• Sisäänkirjautuminen
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

13. BOOTUP SCRIPT
#!/bin/bash
echo 'test' > /home/ec2-user/user-script-output.txt
sudo yum update -y
sudo yum install -y httpd
service httpd start
chkconfig httpd on
echo "<html><h1>STAATTINEN HÖTÖMÖLÖ RULETTAA TAAS</h1></html>" >
/var/www/html/index.html
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html

14. SSH:LLA SISÄÄN
› chmod 400 demo-pari.pem
› ssh -i demo-pari.pem chmod 400 demo-pari.pem
› ssh -i demo-pari.pem ec2-user@ec2-198-51-100-1.compute-
1.amazonaws.com
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

15. AWS-CLI
› Homebrew/MACOS
• brew install awscli
› Choco/Win
• choco install awscli
› Python/Pip
• pip install awscli --upgrade
--user
aws –version
ls ~/.aws
dir "%UserProfile%.aws”
~/.aws/credentials
~/.aws/config
http://docs.aws.amazon.com/cli/latest/userguide/installing.html

16. AWS CLI MAISTIAISIA
› Starttaa pari ec2 instanssia:
• aws ec2 start-instances --instance-ids i-1j2345ie i-98u76uf5
› Poista s3 bucket:
• aws s3 rb s3://muntarpeetonampari –force
› Tietoa instansseista filtterien kera:
• aws ec2 describe-instances --filters Name=instance-state-
name,Values=stopped --region eu-west-1 --output json | jq -
r .Reservations[].Instances[] .StateReason.Message

17. MUUTAMA TIPSI
› Älä jätä turhia resursseja monen eri regionin alle, voit saada
yllättäviä laskuja esim. vuoden päästä
• Palveluiden alta näet nopeasti mitä on käytössä ja mitä ei
• Kiinnitä huomiota erityisesti pannuihin, kantoihin, load balancereihin ja
elastic ip osoitteisiin jotka eivät ole käytössä

18. PUTSAUS JA NIIAUS
› Vaikka free tier kattaa käytännössä yhden t2.micro pannun ajoa koko ajan,
parasta on ajaa alas resurssit joita et aktiivisesti tarvitse
› Se on helppoa – etsit ec2 instanssin ja ajat sille terminate-komennon
› Resurssi ei katoa heti listasta, vaan viiveen jälkeen
› Verkkoja ei tarvitse eikä kannata riipiä alas – tiedonsiirto maksaa, mutta
verkot ei, ja niitä voidaan uudelleenkäyttää
› Security grouppeja tai avaimia ei kannata riipiä alas, sama juttu

19. TARKENNUKSIA/KORJAUKSIA
› Default VPN:n saa nykyään poiston jälkeen takaisin
• http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-
vpc.html#create-default-vpc
› Elastic IP ei maksa mitään, ellei ole käyttämätön:
• https://aws.amazon.com/premiumsupport/knowledge-center/elastic-
ip-charges/