亚马逊 利用AWS VPC和IAM服务搭建高度安全的云环境.pdf

利用AWS VPC和IAM服务 搭建高度安全的云环境 DamonDeng 邓明轩 AWS 高级解决方案架构师 mingxuan@ © A, Inc. and its affiliates. All rights reserved. AWS全球基础设施 11 区域（Region ） 30 可用区（AZ ） 53 边缘站点 基础设施级别的高可用架构 Availability Zone 可用区 Beijing Region 北京区域 _ 每个region区域至少有两个可用区 _ 每个可用区都由多个数据中心组成 Availability Availability _ 可用区之间地理与网络都是独立设计与运营 Zone A Zone B _ 可用区直接网络延时保持在3ms 以下 _ 可用区内延迟保持在0.5ms 以下 t Human Interaction t n Monitoring Deployment Management Identity Access n e e m m e y g AWS Global Infrastructure o a Support l n BeanStalk OpsWork Cloud CloudTrail IAM Federation p a CloudWatch e M Formation D Interaction n Application Services o s i e t c Web Console a c i AWS Global Infrastructure i v l r p e SES SNS SQS Elastic CloudSearch SWF AppStream