云计算实验报告

云计算原理课程

期末实践报告

题目：Linux集群、MapReduce和

CloudSim实践

成绩：

学号：

姓名：罗滔

登录邮箱：

任课老师：许娟

2016年11月12日

目录

实验一：AWS身份与访问管理（P2~P11）实验二：AmazonRelationalDatabaseService(P11~P20)实验三：Hadoop实验报告(P21~)

AWS管理控制台

使用qwikLABS登录AWS管理控制台

6.在AWS管理控制台中，单击【服务/Services】，然后单击【IAM或身份与访问管理/

IAMorIdentity&AccessManagement】。

7.在IAM控制台的左侧面板中，单击【用户/Users】。

8.找到“userone”，然后单击其名称以显示有关该用户的详细信息。在用户详细信息中，找到有关该用户的以下三方面的信息：

a.已向该用户分配了一个密码

b.该用户不属于任何组

c.目前没有任何策略与该用户关联（“附加到”该用户）

9.现在，单击左侧导航窗格中的【组/Groups】。

本实验的CloudFormation模板还创建了三个组。在IAM控制台中的【用户/Users】仪表板中可以看到，

自动化CloudFormation脚本在创建这些组时为其提供了唯一的名称。这些唯一名称包含以下字符串：

“EC2support”

“EC2admin”

“S3admin”

完整组名的格式如下所示：

EC2support--GA9LGREA7X4S

从现在开始，我们在本实验中将使用上面这些简写名称来指代这些组。您可以在【组/Groups】仪表板中搜

索子字符串，以便为后续实验操作确定正确的组。

10.单击“EC2support”对应的组名。其格式应与上面的类似。

11.向下滚动至组详细信息页面中的【权限/Permissions】部分后，在【内联策略/InlinePolicies】部分，

可以看到一个名称为“EC2supportpolicy”的策略与该组关联。

在策略中，您可以规定将允许或拒绝对特定AWS资源执行哪些操作。您可以使用自定义策略，或通过

选择AWS托管策略来使用一组预定义的权限。

12.虽然我们不会更改此策略，但请单击【编辑策略/EditPolicy】，使其显示在一个窗口中，以便您进行查

看和滚动。

“Action”部分指定了该服务内的AWS服务和功能。“Resource”请留意IAM策略中语句的基本结构。

部

分定义了该策略规则所涵盖的实体范围，而“Effect”部分则定义了所需结果。更多有关定义IAM策略的

信息，请访问“AWSIdentityandAccessManagement：权限和策略”文档页面。

13.单击另外两个组（“EC2admin”和“S3admin”），查看附加到这两个组的策略。您现在能否识别出附加到这些组的策略所允许的权限？

18.完成后，再次单击左侧面板中的【组/Groups】。各组的【用户/Users】列中应显示“1”，表示各组中

的用户数。

设置自定义密码

替换和设置自定义密码

22.为“userone”设置一个密码，然后在临时的记事本文件中记下该密码。

24.重复上述步骤，为“usertwo”和“userthree”设置密码。

测试对S3的访问权限

您在本实验中使用的“awsstudent”用户所拥有的权限寥寥无几，例如，您可以访问S3仪表板，但无法查看

其中的存储桶。立即对此进行测试：

25.在主AWS控制台上，单击【服务/Services】，然后单击【S3】。

26.您应该会看到三个存储桶。尝试单击存储桶以查看其内容–您将无法查看其内容。

25.

28.在主IAM仪表板上，在【欢迎使用身份识别和访问管理/WelcometoIdentityandAccessManagement】

下方，您将看到IAM用户登录链接。复制此URL，然后将其粘贴到临时记事本文件中。

30.现在，您的记事本文件中应包含登录URL、完整的“userthree”登录名和密码。在新的浏览器中，使用这些信息以“userthree”的身份登录。

31.您应该会看到标准的AWS控制台。但是，在右上角，您的用户名不再是“awsstudent”，而是

“userthree”。

32.现在，访问S3服务仪表板。您可以看到之前的三个存储桶，但现在，作为“S3admin”组的一部分，您可以查看这些存储桶、复制文件、创建新的存储桶和文件等。

实验二：AmazonRelationalDatabaseService(P12~P21)

1.登录AWS管理控制台

登录之后，返回qwik LAB??网

2.创建RelationalDatabaseService(RDS)实例要开始创建第?一个AmazonRDS实例，您需要访问Amazon管理控制台上的AmazonRDS图标，然后使?RelationalDatabaseService向导。

7.单击?首页上的AmazonRDS图标并转到该控制?面板。

8.单击“LaunchaDatabaseInstance／启动数据库实例”按钮来启动RDS向导。

9.单击MySQL数据库引擎类型对?面的“Select／选择”按钮。

10.看到该数据库是否?用于?生产?目的的询问时，选择“开发测试”单选按钮，然后单击“NextStep／下?一步”。