详细内容或原文请订阅后点击阅览
使用Terraform
了解如何使用Terraform自动化安全的AWS基础架构 - 包括VPC,公共/私人子网,MySQL RDS数据库和用于安全访问的堡垒主机。端到端的AWS RDS设置与Bastion Host的邮政为bastion主机,使用Terraform首先朝向数据科学。
来源:走向数据科学简介
任何数据管道,数据源(尤其是数据库)都是骨干。为了模拟逼真的管道,我需要一个安全,可靠的数据库环境,以作为下游ETL作业的真相来源。
我选择使用Terraform自动化所有内容,而不是手动提供此操作,与现代数据工程和DevOps的最佳实践保持一致。这不仅节省了时间,而且还可以通过单个命令轻松地重新创建,缩放或破坏环境 - 就像生产一样。而且,如果您正在研究免费AWS层,这更重要 - 自动化可确保您可以清理所有内容,而不会忘记可能产生成本的资源。
自动化一切 Terraform 并且,如果您正在努力进行免费AWS层,这更重要 - 自动化可确保您可以清理所有内容,而不会忘记可能产生成本的资源。先决条件
要跟随此项目,您需要以下工具和设置:
- Terraform installed https://developer.hashicorp.com/terraform/installAWS CLI & IAM SetupInstall the AWS CLI Create an IAM user with programmatic access that has permission to:Attach the policy AdministratorAccess (or create a custom policy with limited permissions to create all the resources included)Download the Access Key ID and Secret Access Key Configure the AWS CLIAn AWS Key PairRequired to SSH进入堡垒主机。您可以在EC2>键对中的AWS控制台中创建一个,基于UNIX的环境(Linux/MacOS或Windows WSL)确保与Shell脚本和Terraform命令的兼容性。
- 附加策略管理员(或创建具有有限权限创建所有资源的自定义策略)下载访问密钥ID和秘密访问密钥
rds