趁早

提示和技巧,以避免令人讨厌的情况

EC2 实例和 EBS

  • 设置 IAM 角色。

与标签不同,IAM 角色在 EC2 实例上一次性设置即使在 4 年后 )! 尝试事先识别和分类你的实例,以便为其提供适当的 IAM 角色。IAM 角色是一种识别机器的好方法,它可以让 amazon 自动将 Instance Profile 凭证安全地存储在你的机器中,你将可以轻松地提供额外的权限。

请考虑以下具有数据库服务器的情况,并且你意识到要监视内存/磁盘使用情况。Amazon CloudWatch 不提供现成的此度量标准,你需要设置额外的权限才能将自定义数据发送到 CloudWatch。如果你具有 IAM数据库角色,则可以轻松地将新策略附加到现有数据库实例,以便将内存报告发送到 CloudWatch。没有 IAM 角色?你必须重新创建数据库实例,或单独授予它们权限。

  • 注意快照完整性

亚马逊允许你对 EBS 卷进行快照,但是如果你在同一台计算机上使用多个卷(在 RAID 配置中,你的数据库使用多个 EBS 卷),则无法保证这些快照的完整性,这些快照可能在不同时间发生。不同的 EBS 卷。

始终确保没有写入数据(停止 VM 或使用特定于应用程序的代码(例如 db.fsyncLock())以确保在快照期间不写入任何数据。

CloudWatch

  • 在应用程序错误通知程序之上使用 Amazon Cloudwatch + SNS 警报

为机器的正常行为创建警报,并配置为在出现问题时通过 Amazon SNS(例如电子邮件地址)发送通知。如果你的服务器甚至无法 ping 通,那么在你的应用程序上使用异常通知程序将无济于事。另一方面,除了 500 个错误代码,亚马逊几乎没有关于你的应用程序的信息以及它应该如何工作,你应该考虑添加特定于应用程序的运行状况监视。