云计算实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算实验报告
Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
云计算原理课程
期末实践报告
题目:Linux集群、MapReduce和
CloudSim实践
成绩:
学号:
姓名:罗滔
登录邮箱:
任课老师:许娟
2016年11月12日
目录
实验一:AWS身份与访问管理(P2~P11)实验二:Amazon Relational Database Service(P11~P20)
实验三:Hadoop实验报告(P21~)
AWS 管理控制台
使用 qwikLABS 登录 AWS 管理控制台
6. 在 AWS 管理控制台中,单击【服务/Services】,然后单击【IAM 或身份与访问管理/ IAM or Identity & Access Management】。
7. 在 IAM 控制台的左侧面板中,单击【用户/Users】。
8. 找到“userone”,然后单击其名称以显示有关该用户的详细信息。在用户详细信息中,找到有关该用户的以下三方面的信息:
a. 已向该用户分配了一个密码
b. 该用户不属于任何组
c. 目前没有任何策略与该用户关联(“附加到”该用户)
9. 现在,单击左侧导航窗格中的【组/Groups】。
本实验的 CloudFormation 模板还创建了三个组。在 IAM 控制台中的【用户/Users】仪表板中可以看到,
自动化 CloudFormation 脚本在创建这些组时为其提供了唯一的名称。这些唯一名称包含以下字符串:
“EC2support”
“EC2admin”
“S3admin”
完整组名的格式如下所示:
EC2support--GA9LGREA7X4S
从现在开始,我们在本实验中将使用上面这些简写名称来指代这些组。您可以在【组/Groups】仪表板中搜
索子字符串,以便为后续实验操作确定正确的组。
10. 单击“EC2support”对应的组名。其格式应与上面的类似。
11. 向下滚动至组详细信息页面中的【权限/Permissions】部分后,在【内联策略/Inline Policies】部分,
可以看到一个名称为“EC2supportpolicy”的策略与该组关联。
在策略中,您可以规定将允许或拒绝对特定 AWS 资源执行哪些操作。您可以使用自定义策略,或通过
选择 AWS 托管策略来使用一组预定义的权限。
12. 虽然我们不会更改此策略,但请单击【编辑策略/Edit Policy】,使其显示在一个窗口中,以便您进行查
看和滚动。
请留意 IAM 策略中语句的基本结构。“Action”部分指定了该服务内的 AWS 服务和功能。“Resource”部
分定义了该策略规则所涵盖的实体范围,而“Effect”部分则定义了所需结果。更多有关定义IAM 策略的
信息,请访问“AWS Identity and Access Management:权限和策略”文档页面。
13. 单击另外两个组(“EC2admin”和“S3admin”),查看附加到这两个组的策略。您现在能否识别出附加到这些组的策略所允许的权限
18. 完成后,再次单击左侧面板中的【组/Groups】。各组的【用户/Users】列中应显示“1”,表示各组中
的用户数。
设置自定义密码
替换和设置自定义密码
22.为“userone”设置一个密码,然后在临时的记事本文件中记下该密码。
24.重复上述步骤,为“usertwo”和“userthree”设置密码。
测试对 S3 的访问权限
您在本实验中使用的“awsstudent”用户所拥有的权限寥寥无几,例如,您可以访问 S3 仪表板,但无法查看
其中的存储桶。立即对此进行测试:
25. 在主 AWS 控制台上,单击【服务/Services】,然后单击【S3】。
26. 您应该会看到三个存储桶。尝试单击存储桶以查看其内容–您将无法查看其内容。28. 在主 IAM 仪表板上,在【欢迎使用身份识别和访问管理/Welcome to Identity and Access Management】
下方,您将看到IAM 用户登录链接。复制此URL,然后将其粘贴到临时记事本文件中。
30.现在,您的记事本文件中应包含登录 URL、完整的“userthree”登录名和密码。在新的浏览器中,使用这些信息以“userthree”的身份登录。
31. 您应该会看到标准的 AWS 控制台。但是,在右上角,您的用户名不再是“awsstudent”,而是
“userthree”。
32. 现在,访问 S3 服务仪表板。您可以看到之前的三个存储桶,但现在,作为“S3admin”组的一部分,您可以查看这些存储桶、复制文件、创建新的存储桶和文件等。
实验二:Amazon Relational Database Service(P12~P21) 1.登录AWS 管理控制台
登录之后,返回qwik LAB网
2.创建 Relational Database Service (RDS) 实例要开始创建第一个 Amazon RDS 实例,您需要访问 Amazon 管理控制台上的 Amazon RDS 图标,然后使Relational Database Service 向导。
7.单击首页上的 Amazon RDS 图标并转到该控制面板。
8. 单击“Launch a Database Instance/启动数据库实例”按钮来启动 RDS 向导。
9. 单击 MySQL 数据库引擎类型对面的“Select/选择”按钮。
10. 看到该数据库是否用于生产目的的询问时,选择“开发测试”单选按钮,然后单击“Next Step/下一步”。