明天就是舊曆年的除夕,
在此先祝福大家事事順心、平安健康
2018年鴻圖大展、財源廣進!
昨天去台灣的AWS代理商介紹「MyAWS」的服務並進行實機展示,在介紹許多AWS雲端管理上的痛點 (很麻煩的地方) 時,有實際管理AWS雲端的朋友們都一直狂點頭,而且國外的工具軟體都很貴、又很複雜,很多工具軟體除了要買授權費之外,還得另外付費去上課…
台灣從「不懂雲端服務」、「如何有效節省雲端成本」一直到現在已進入了「正在使用雲端服務但不知如何做好管理」的階段,所以我開發的「MyAWS」服務正好就是協助企業快速管理、解決管理的痛點 (管理的AWS帳號和服務越多就會越有感受),而以往都必須要花大錢購買國外的軟體、而且介面複雜、功能太多…
原本工具就是希望簡化、減少管理的複雜,又何苦讓自己去用貴貴又複雜的國外管理軟體,用台灣人自己開發的「MyAWS」即簡單又便宜,而且完全中文化,絕對能幫助在使用AWS的朋友們!
✦為什麼會想要開發「MyAWS」這套軟體呢?
為了想協助客戶老闆和IT人員能快速掌握AWS上的重要服務之使用狀況(例如IAM帳號、EC2、RDS…)!!!
由於在AWS管理平台中會有許多查看的限制,例如一次只能查一個帳號、一個Region、一台EC2…而且每查一項資訊都要再點很多次,例如我想知道帳號中的IAM User有多少權限、或是有FullAccess權限的User有哪些? 就得要每個User都點進去查看再自行整理才行。
光是單個AWS帳號就會讓人覺得快查瘋了,因為AWS現今有15個Region,然後還要一一去細查IAM Groups、IAM Users、EC2 Instances、EC2 AMI、S3、EBS、SecurityGroups、RDS,想想看這要花多少時間才能查完?
我除了自己的幾個AWS帳號,還需要幫客戶代管維運,所以我要查的帳號會有數十個之多,而且是要經常性的查詢,以避免有新的異動而有所疏失。
此外,以往有很多使用AWS的人會使用Excel來記錄管理AWS上面的資訊,像是帳號密碼、EC2 IP、Security Group等等,除了很不方便之外,最重要的是不夠安全,Excel檔中都是用明碼在記錄,很容易造成資安問題。
再來,由於在AWS上異動很方便,所以若是有異動而忘了記錄時,那就很容易失去掌握,日後負責管理AWS的人員會很痛苦,若是人員有異動需要交接時更是會一團混亂。
基於以上種種考量,所以我決定自行開發一套軟體來串接AWS的API進行查詢彙整,將其命名為「MyAWS」。
✦「MyAWS」有什麼功能呢?
「MyAWS」現今有三大區塊功能:
*我的AWS (A區):
能針對AWS上面的常用服務之重要資訊進行查詢彙整,包括IAM Group、IAM User、EC2、Security Group、AMI、EBS、Snapshots、S3、RDS和各區統計等等。
*我的Linux伺服器 (B區):
能監看不同雲服務平台的Linux伺服器(支援RHEL、CentOS、Amazon、Ubuntu等多種Linux版本),不論是在AWS、Azure、GCP、阿里雲等雲服務平台或是VMWare和實體主機都可以進行監看,監看的項目包括:儲存空間用量、TCP服務埠、CPU用量、即時的進出流量、每小時的進出流量等等。
此外還能設定警示簡訊,可針對上述的監看項目設定警戒值,當到達警戒值時會發出簡訊通知設定的手機。
*我的Windows伺服器 (C區):
能監看不同雲服務平台的Windows伺服器(支援Windows 7、8、10、Windows Server 2008、2012、2016等多種版本),不論是在AWS、Azure、GCP、阿里雲等雲服務平台或是VMWare和實體主機都可以進行監看,監看的項目包括:儲存空間用量、TCP服務埠、CPU用量、即時的進出流量、每小時的進出流量等等,而且還能清查伺服器上安裝的軟體。
當然也能設定警示簡訊,可針對上述的監看項目設定警戒值,當到達警戒值時會發出簡訊通知設定的手機。
✦用「MyAWS」來管理有什麼好處呢?
*方便彙整查看、管理和交接容易
*可以有效節省大量的匯查人力和時間
而人力和時間就是企業最寶貴的成本,所以用了「MyAWS」後就能幫企業節省寶貴的成本。
以我這次幫客戶查詢二十幾個AWS帳號的實際經歷來說,用AWS管理平台來操作查看大概要花上一個星期 (用上述所提的方式一一去查詢,然後記錄到Excel檔),而之所以會花上一個星期是因為一天之內登入太多不同的AWS帳號會被誤以為是在進行攻擊而越來越難登入AWS管理平台,所以只好分天登入來查看並整理成Excel表。
自從我完成了「MyAWS」之後,客戶的IT人員和我,都只要幾分鐘的時間就能全面掌握。
✦用AWS的管理平台就很好用了,為什麼還要使用「MyAWS」呢?
因為「MyAWS」可以補足AWS管理平台的不足!!
有90%以上的AWS用戶會出現帳號被盜用而造成重大損失的原因就是沒做好帳號安全管理,其中又以IAM帳號最容易被忽略;有的則是疏於管理或忘記關掉不需要的服務而造成的損失,使用「MyAWS」就能協助降低風險。
所以不論您有一個或是多個AWS帳號,都建議可以用「MyAWS」來協助管理,因為:
註:上述的全部Region不包括美國國防部和中國大陸的Region。
✦可以用「MyAWS」來管理AWS上的EC2等服務嗎?
不行哦!
「MyAWS」只彙整AWS上的重要資訊提供您快速「查看」,但不能用「MyAWS」去操控管理AWS上的服務。
✦可以用「MyAWS」來管理被監看的Linux伺服器或Windows伺服器嗎?
不行哦!
「MyAWS」只彙整所有伺服器上的資訊方便您快速「查看」,但不能用「MyAWS」去管理Linux或Windows伺服器。
✦「MyAWS」的服務夠安全嗎?
我們已竭盡所能地將「MyAWS」的服務做到最安全 的境界,目前尚未有資安問題發生。
*針對重要的欄位會進行加密後才儲存至資料庫(例如AWS帳號的AccessKey、SecretKey等)
*針對「MyAWS」的伺服器系統本身做了多重的安全防護,包括TCP Wrapper、採用PKI認證等等。
*特別將運作在「MyAWS」伺服器中的php原始碼也進行了加密保護,以保護加解密的演算法不會被反解。
*重要的資料進行傳輸時也會進行加密防護,只有使用我們的「MyAWS」用戶端軟體才能看到解密的資料。
*針對Linux伺服器的監測程式,也有特別設計了TOKEN認證機制,每位用戶都會有不同的TOKEN。
*刻意將服務設計只能單純接收AWS或Linux伺服器傳來的資訊,彙整後提供用戶查看,可有效降低資安風險。
✦當我不想用時,可以把我在「MyAWS」服務裡的資料全部刪除嗎?
可以的!!
當您刪除在「MyAWS」服務裡的某個AWS帳號時,系統會將該AWS帳號相關的資料全部刪除(無法復原);
當您刪除在「MyAWS」服務裡的某台Linux伺服器時,系統會將該伺服器相關的Log資料全部刪除(無法復原);
當刪除在「MyAWS」服務裡的某台Windows伺服器時,系統會將該伺服器相關的Log資料全部刪除(無法復原)。
✦「MyAWS」的服務要如何安裝使用?
△安裝您專屬的「MyAWS」用戶端軟體:
1.安裝Adobe的AIR Runtime環境(支援Windows 7、Windows 10、Mac OS 10.x),若已安裝過則不必再安裝
2.安裝「MyAWS」的AIR程式
3.開啟「MyAWS」的程式,輸入專屬的帳號密碼就能登入
4.然後再依下列不同的功能區塊進行操作
註:本軟體僅能安裝在NB或PC中,不支援平板及手機
△[我的AWS] (A區):
1.請在AWS帳號中建立一個IAM User帳號,權限只要給ReadOnly即可,然後下載AccessKey和SecretKey
2.將上述IAM User的AccessKey和SecretKey填妥在「MyAWS」→「我的AWS帳號」資料表格里
3.之後您便能在「MyAWS」中隨時查看您的AWS使用資訊了 (每星期天會自動更新一次資訊)
△[我的Linux伺服器] (B區):
1.將您專屬的MyAWS_LinuxServerWatch.tar.gz (Linux Agent程式)複製到您想要監看的Linux伺服器
2.在Linux伺服器中將MyAWS_LinuxServerWatch.tar.gz解壓縮,並執行install.sh檔即可完成安裝
(適用CentOS、Amazon、RedHat等Linux;若您是使用Ubuntu Linux,則請執行installUbuntu.sh檔來安裝)
3.您的Linux伺服器必須要能連上Internet網路,並確認/etc/rc.local在開機時能運作,這樣才能為您記錄
4.之後您便能在「MyAWS」軟體中查看該Linux伺服器的各種重要資訊,相關說明如下:
#伺服器資訊:初次安裝時會取得
#儲存空間用量:每天更新一次
#TCP服務埠:每10分鐘更新一次
#CPU用量:每5分鐘更新一次
#即時流量(In):每5分鐘更新一次
#即時流量(Out):每5分鐘更新一次
#每小時流量(In):每1小時更新一次
#每小時流量(Out):每1小時更新一次
5.若是主機名稱或IP有變動,請重新執行register.sh (Ubuntu請執行registerUbuntu.sh)。
△[我的Windows伺服器] (C區):
1.將您專屬的MyAWS_WinServerWatch.zip (Windows Agent程式)複製到您想要監看的Windows伺服器上
2.在Windows伺服器中將MyAWS_WinServerWatch.zip解壓縮至C:\MyAWS目錄
3.請用Administrator權限執行PowerShell (或是PowerShell ISE),執行C:\MyAWS\install.ps1即可完成安裝,
安裝後請重新開機(不論您用的是Windows Server 2008 R2、2012或2016均能正常運作)
4.您的Windows伺服器必須要能連上Internet網路,這樣才能為您記錄Windows伺服器中的相關資訊
5.之後您便能在「MyAWS」軟體中查看該Windows伺服器的各種重要資訊,相關說明如下:
#伺服器資訊:初次安裝時會取得 (若要重新註冊主機請執行registerServer.ps1)
#安裝軟體清單:每天更新一次
#儲存空間用量:每天更新一次
#TCP服務埠:每10分鐘更新一次
#CPU用量:每5分鐘更新一次
#即時流量(In):每5分鐘更新一次
#即時流量(Out):每5分鐘更新一次
#每小時流量(In):每1小時更新一次
#每小時流量(Out):每1小時更新一次
6.若是主機名稱或IP有變動,請執行registerServer.ps1重新註冊主機。
△資安議題特別說明
由於現今資安議題備受關切,許多朋友都會問到關於資安的擔憂,前面已做了許多詳述,在此再特別說明:
1.[我的AWS] A區功能
此部份僅須提供一個AWS的IAM Account (權限僅須給予Read Only),故僅能「查看」、無法「控管」。
2.[我的Linux伺服器] B區功能
#此部份所安裝的Agent程式主要是以Bash Shell為主,且均為明碼,管理人員隨時能自行查看程式碼。
#所傳出來的資訊以伺服器的負載用量資訊為主,不會夾帶伺服器的資料庫、程式或任何憑證等機密資料。
#「MyAWS」僅能單向接收此Agent程式回傳的資料,無法控管安裝此Agent程式的Linux伺服器。
3.[我的Windows伺服器] C區功能
#此部份所安裝的Agent程式主要是以PowerShell 3.0為主,且均為明碼,管理人員隨時能自行查看程式碼。
#所傳出來的資訊以伺服器的負載用量資訊為主,不會夾帶伺服器的資料庫、程式或任何憑證等機密資料。
#「MyAWS」僅能單向接收此Agent程式回傳的資料,無法控管安裝此Agent程式的Windows伺服器。
4.「MyAWS」在各個環節均有妥善進行加密保護(資料庫、網站系統程式、資料傳輸),請您可以放心。
✦「MyAWS」的B區功能有什麼特色?
可用來補雲服務平台的不足功能,並協助企業降低管理的負擔、減少伺服器停擺的風險 (請參考下表)
例如我自己有10台以上的Linux伺服器需要監看,以往想確實掌握所有伺服器的使用狀況時就得花上不少時間,有了「MyAWS」之後,我可以更輕鬆地監看這些伺服器了:
#「MyAWS」有提供警示簡訊通知服務,可以即時掌握伺服器是否出現警示上限,不必擔心漏收通知。
#「MyAWS」的運作方式和現今坊間的監看軟體不同,僅使用Bash Shell做Agent,透明看得見。
#「MyAWS」可以支援在不同的Linux Distribution,像是CentOS、RedHat、Amazon、Ubuntu等等。
#「MyAWS」可以支援在不同平台上的Linux伺服器,像是AWS、GCP、Azure、VMWare、實體主機等等。
註:已安裝過Agent的伺服器主機名稱或IP位置有變動時,會視為是新的伺服器,請執行register.sh重新註冊主機。
✦「MyAWS」的C區功能有什麼特色?
可用來補雲服務平台的不足功能,並協助企業降低管理的負擔、減少伺服器停擺的風險 (請參考下表):
不論有多少台的Windows伺服器需要監看,有了「MyAWS」之後,都可以十分輕鬆地監看這些伺服器:
# 「MyAWS」有提供警示簡訊通知服務,可以即時掌握伺服器是否出現警示上限,不必擔心漏收通知。
# 「MyAWS」的運作方式和現今坊間的監看軟體不同,僅使用PowerShell做Agent,透明看得見。
# 「MyAWS」可以支援不同的系統版本,包括Windows Server 2008 R2、2012、2016等等。
# 「MyAWS」可以支援在不同平台的Windows伺服器,像是AWS、GCP、Azure、VMWare、實體主機等等。
註:已安裝過Agent的伺服器主機名稱或IP位置有變動時,會視為是新的伺服器,請重新註冊主機。
✦「MyAWS」的服務如何收費?
可依照需求來搭配選用(服務以AB組合方式來提供,但A系列的服務可單獨選用)
A區服務為基本款,有A1等五個選項供選擇
例如我有一個AWS帳號需要清查掌握,可以選擇A1就好,每個月只要新台幣299元
註:上述的Account數量是指在「MyAWS」→「我的AWS」→「我的帳號」中所登錄的Account,每一筆即代表一個,即便是帳號ID相同但帳號資料有2筆時,也會視為2個帳號!! 建議一個帳號ID (Account Number)只要輸入一筆帳號資料就好。
B區和C區服務為進階功能,必須要搭配一個基本款才能使用
例如我有一台Linux伺服器要監看,那麼必須選擇A1+B1,每個月只要新台幣598元
✦「MyAWS」的伺服器可以設定警示簡訊嗎?
可以唷!
MyAWS可以偵測:
*CPU用量超標
*儲存空間用量超標
*每小時流量尖峰值超標
*TCP連接埠異常
當有上述異常發生時就會發出簡訊通知相關人員,這樣使用MyAWS來管理伺服器時就會更輕鬆,不必隨時盯著畫面看,等收到警示簡訊再查即可。
✦「MyAWS」的伺服器警示簡訊服務需要另外付費嗎?
是的,由於簡訊發送在台灣的成本較高,因此欲使用警示簡訊通知時需要購買「簡訊點數包」來儲值。
✦「MyAWS」的伺服器警示簡訊有限制一天發送幾筆嗎?
沒有限制,只要您的簡訊點數足夠,就會持續發送,直到您將警示狀況排除或是簡訊點數用完。
✦「MyAWS」的伺服器警示簡訊設定中,同一台伺服器可以設定通知多個電話號碼嗎?
抱歉,不行唷,每台伺服器的警示通知僅能設定一組。
✦「MyAWS」的伺服器警示可以改用Email嗎?
抱歉,不行唷,因為用Email很容易被誤判為垃圾信而沒通知到管理者 (之前我曾開發過「NDS網路監測服務」就經常發生通知信件被gmail當成垃圾信,包括AWS CloudWatch和Linux系統本身發來的信件也是常被當成垃圾信)。
✦我可以臨時加買或升級「MyAWS」的服務嗎?
可以,但由於是以月為單位來付費,建議您一次買齊會較划算,若是同區服務升級數量的話須補齊差價!!
✦我要如何付費使用「MyAWS」的服務和購買「簡訊點數包」呢?
請您來信至ken.lee@tts.bz
會由「全台最用心的雲端顧問」李志文親自為您服務,與您接洽後續的付款與軟體使用說明。
✦「MyAWS」的服務有什麼優惠價格嗎?
有唷!!
您若是一次付清一年以上的費用就會有特別的優惠價格,並能獲得乙份精美實用的神秘小禮物。(請參考上述的服務價格表)
我相信有許多常用AWS雲端的朋友會自行開發類似「MyAWS」的工具,但對企業來說這些個人開發的工具往往會因為人員異動而變得無法使用或是消失不見。
此外,這些個人開發的工具由於是給自己或自家企業使用,所以在操作介面、資料安全和提供的功能上往往會過於客製化,或是太過簡易而無法滿足其它的企業,而「MyAWS」則是以大多數企業的使用需求考量下所開發的成熟產品 (現今除了我們自己,我們的客戶也已經在使用)。
歡迎有興趣的朋友、企業預約時間,我們會安排專員為您展示實機服務。
#MyAWS真的超好用
#工欲善其事必先利其器
#有使用AWS的朋友都應該要用
#有在管理Linux伺服器的朋友更應該要用
大中華區獨家代理 銓鍇國際
服務熱線: 02-77290880
服務信箱: aws@ckmates.com
原本「MyAWS」只有清查AWS服務的功能(A區功能),
後來加了Linux(B區功能)、Windows(C區功能)和NAS(D區功能)的服務,
我們發現在介紹MyAWS服務時會容易讓客戶感到混淆::
#聽到MyAWS以為是在介紹A區功能
#聽到MyAWS時會以為只有和AWS有關
因此「MyAWS」現已正式更名為:
Pingback: 優福網資訊有限公司 | » 因為相信,所以合作!感謝銓鍇國際獨家代理「MyAWS」。