2. MIKÄ JUTTU?
› Tämä on ns ‘aws for dummies’ setti eli nopea läpikäynti ensi
askelista, lähtien aika nollasta
• Miten saat free tier tilin ja miten se pelaa
• Laskutushälyytykset
• AZ ja Region konseptit
• Eka pannu
• aws-cli komentorivi
› Tän jälkeen hommat lähtee sit tosissaan rullaamaan
3. ALOITUS
› Tee tili (ellei jo ole)
• https://aws.amazon.com/free/
• Vuoden kestävä free tier, jossa monet palvelut maksuttomia
• Kattaa loistavasti kevyen käytön ja kokeilun
• Vaatii luottokorttitiedot heti rekisteröityessä
https://aws.amazon.com/free/faqs/
4. EKA KIRJAUTUMINEN JA PALVELUT
› Kirjaudu sisään, pääset
palveluiden etusivulle
› Hakuboxi rajaa kivasti
nimen perusteella
› Tolkuton määrä palveluita, ja
lisää tulee koko ajan
5. MFA JA HÄLÄRIT PÄÄLLE
› Paras käytäntö on ehdottomasti napsauttaa Multi Factor Authentication heti päälle –
niin pääsy tiliin ei ole vain salasanan varassa
• Eri vaihtoehtoja authenticatoriin, mutta esim. Kännykkäappseja saatavana
• Samalla voit säätää password policyn makusi mukaan
• Paras käytäntö tehdä eri tunnarit hallintaan ja ‘jäädyttää’ root account mutta siitä lisää
myöhemmin…
› Jotta laskutus ei yllätä, hyvä idea laittaa heti päälle muutama hälytys käytöstä
• Huom: Myös hälytykset maksavat, free tier raja 10/pv
Palvelu: IAM
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html
9. AZ JA REGION
› AWS palvelinhuoneet jakautuvat useampaan Availability Zoneen,
maantieteellisesti hajautettuun kokonaisuuteen
› AZ:t kuuluvat aina johonkin Regioniin, laajempaan kokonaisuuteen
› Tätä kirjaillessa 16 regionia, 5 lisää kypsymässä
• Tällä hetkellä yhteensä 44 Availability Zonea
› Joka pannu jonka rakennat kuuluu aina johonkin AZ:ään ja on jonkun Regionin alla
› Osa AWS palveluista on AZ laajuisia, osa Region laajuisia, osa täysin universaaleja
› Osa asioista replikoidaan automaattisesti AZ yli, osa ei, region replikointi on lähes
aina aktivoitava tai rakennettava erikseen
10.
11. NO MITÄ SE KÄYTÄNNÖSSÄ
MEINAA?
› Valitse sopiva nopea eu region harjoituksiin, tee kaikki sen alla
› Jos haluat treenata jotain uutta, voit valita ‘puhtaan’ regionin ja aloittaa
alusta
› Ole tarkkana mikä region on valittuna, ettei tule roiskittua vähän sinne ja
tänne
› Useimmilla regioneilla on 3 AZ:ää, mutta ei kaikilla
› Region ja AZ ei tarkoita että se yksilöisi tai lukitsisi esim. IP osoitteet –
lähtökohta on, että IP osoitteet voivat aina vaihtua ellei käytössä ole
erikseen varattu ja laskutettava, kiinteä IP (elastic IP)
12. EKA PANNU
› Pienenä harkkana, haetaan EC2 palvelut, ja tehdään yksi kappale
pannuja
• tyyppinä t2.micro (free tier)
• em. KMS avaimilla
• public subnetin alle, jotta sinne pääsee sisään
• Sopiva security group, joka sallii pääsyn portteihin 22 ja 80
• Bootup scripti joka asentaa web palvelimen
• Sisäänkirjautuminen
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
17. MUUTAMA TIPSI
› Älä jätä turhia resursseja monen eri regionin alle, voit saada
yllättäviä laskuja esim. vuoden päästä
• Palveluiden alta näet nopeasti mitä on käytössä ja mitä ei
• Kiinnitä huomiota erityisesti pannuihin, kantoihin, load balancereihin ja
elastic ip osoitteisiin jotka eivät ole käytössä
18. PUTSAUS JA NIIAUS
› Vaikka free tier kattaa käytännössä yhden t2.micro pannun ajoa koko ajan,
parasta on ajaa alas resurssit joita et aktiivisesti tarvitse
› Se on helppoa – etsit ec2 instanssin ja ajat sille terminate-komennon
› Resurssi ei katoa heti listasta, vaan viiveen jälkeen
› Verkkoja ei tarvitse eikä kannata riipiä alas – tiedonsiirto maksaa, mutta
verkot ei, ja niitä voidaan uudelleenkäyttää
› Security grouppeja tai avaimia ei kannata riipiä alas, sama juttu
19. TARKENNUKSIA/KORJAUKSIA
› Default VPN:n saa nykyään poiston jälkeen takaisin
• http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-
vpc.html#create-default-vpc
› Elastic IP ei maksa mitään, ellei ole käyttämätön:
• https://aws.amazon.com/premiumsupport/knowledge-center/elastic-
ip-charges/