实验准备

  • 我们建议您使用AWS中国区账户,但如果您目前没有AWS账户建议您联系专员开通一个国内实验账号,或是: 点击此处立即创建个人海外区账户

  • 如果您正在参加由AWS PSA组织的合作伙伴讨论会,您可能会获得AWS Event Engine实验账号,这将支持您在训练营过程中免费使用账号进行实验,请访问AWS Event Engine并输入您从PSA老师那里获得的digit hash code

如果您在一个账户下使用多个用户同时进行实验可能会造成冲突从而引发错误,您需要特别注意替换实验指导中的默认命名和规则避免这样的冲突

  • 拥有AWS账户后,创建一个具有以下权限的IAM用户或角色用于Cloudformation环境部署,他应该具备以下权限:

    • 启动 VPC
    • 启动 Amazon EC2, AWS Lambda, AWS DMS
    • 启动 Amazon EMR, Amazon MSK, 和 Amazon Aurora 集群
    • 启动 Glue ETL Job/crawlers
    • 创建,读,写,删 Amazon S3 桶和对象
    • 创建,读,写,删 DynamoDB
    • 创建,读,写,删 Glue catalog
    • 创建, 启动,删除 Amazon Cloudformation 模板
    • Amazon CloudWatch

  • 实验将涉及启动Cloudformation,在启动cloudformation模板之前,请确保您拥有一个 EC2秘钥 在将运行模板的AWS区域中进行准备,以便模板中的资源与您的秘钥配对。

作为一般的安全最佳实践,您应该最小化小对上述服务的IAM权限