期末实践报告题目：Linux集群、MapReduce和CloudSim实践成绩：学号：161440119姓名：罗滔登录邮箱：****************任课老师：许娟2016年11月12日目录实验一：AWS身份与访问管理（P2~P11）实验二：Amazon Relational Database Service(P11~P20)实验三：Hadoop实验报告(P21~)AWS 管理控制台使用 qwikLABS 登录 AWS 管理控制台6. 在 AWS 管理控制台中，单击【服务/Services】，然后单击【IAM 或身份与访问管理/ IAM or Identity & Access Management】。

7. 在 IAM 控制台的左侧面板中，单击【用户/Users】。

8. 找到“userone”，然后单击其名称以显示有关该用户的详细信息。

在用户详细信息中，找到有关该用户的以下三方面的信息：a. 已向该用户分配了一个密码b. 该用户不属于任何组c. 目前没有任何策略与该用户关联（“附加到”该用户）9. 现在，单击左侧导航窗格中的【组/Groups】。

本实验的 CloudFormation 模板还创建了三个组。

在 IAM 控制台中的【用户/Users】仪表板中可以看到，自动化 CloudFormation 脚本在创建这些组时为其提供了唯一的名称。

这些唯一名称包含以下字符串：“EC2support”“EC2admin”“S3admin”完整组名的格式如下所示：arn:aws:iam::596123517671:group/spl66/qlstack2--labinstance--47090--666286a4--f8c--EC2support--GA9LGREA 7X4S从现在开始，我们在本实验中将使用上面这些简写名称来指代这些组。

您可以在【组/Groups】仪表板中搜索子字符串，以便为后续实验操作确定正确的组。

10. 单击“EC2support”对应的组名。

其格式应与上面的类似。

11. 向下滚动至组详细信息页面中的【权限/Permissions】部分后，在【内联策略/Inline Policies】部分，可以看到一个名称为“EC2supportpolicy”的策略与该组关联。

在策略中，您可以规定将允许或拒绝对特定 AWS 资源执行哪些操作。

您可以使用自定义策略，或通过选择 AWS 托管策略来使用一组预定义的权限。

12. 虽然我们不会更改此策略，但请单击【编辑策略/Edit Policy】，使其显示在一个窗口中，以便您进行查看和滚动。

请留意 IAM 策略中语句的基本结构。

“Action”部分指定了该服务内的 AWS 服务和功能。

“Resource”部分定义了该策略规则所涵盖的实体范围，而“Effect”部分则定义了所需结果。

更多有关定义 IAM 策略的信息，请访问“AWS Identity and Access Management：权限和策略”文档页面。

13. 单击另外两个组（“EC2admin”和“S3admin”），查看附加到这两个组的策略。

您现在能否识别出附加到这些组的策略所允许的权限？18. 完成后，再次单击左侧面板中的【组/Groups】。

各组的【用户/Users】列中应显示“1”，表示各组中的用户数。

设置自定义密码替换和设置自定义密码22.为“userone”设置一个密码，然后在临时的记事本文件中记下该密码。

24.重复上述步骤，为“usertwo”和“userthree”设置密码。

测试对 S3 的访问权限您在本实验中使用的“awsstudent”用户所拥有的权限寥寥无几，例如，您可以访问 S3 仪表板，但无法查看其中的存储桶。

立即对此进行测试：25. 在主 AWS 控制台上，单击【服务/Services】，然后单击【S3】。

26. 您应该会看到三个存储桶。

尝试单击存储桶以查看其内容–您将无法查看其内容。

25.28. 在主IAM 仪表板上，在【欢迎使用身份识别和访问管理/Welcome to Identity and Access Management】下方，您将看到IAM 用户登录链接。

复制此URL，然后将其粘贴到临时记事本文件中。

30.现在，您的记事本文件中应包含登录 URL、完整的“userthree”登录名和密码。

在新的浏览器中，使用这些信息以“userthree”的身份登录。

31. 您应该会看到标准的 AWS 控制台。

但是，在右上角，您的用户名不再是“awsstudent”，而是“userthree”。

32. 现在，访问 S3 服务仪表板。

您可以看到之前的三个存储桶，但现在，作为“S3admin”组的一部分，您可以查看这些存储桶、复制文件、创建新的存储桶和文件等。

实验二：Amazon Relational Database Service(P12~P21) 1.登录AWS 管理控制台登录之后，返回qwik LAB™⽹网2.创建 Relational Database Service (RDS) 实例要开始创建第⽹一个 Amazon RDS 实例，您需要访问 Amazon 管理控制台上的 Amazon RDS 图标，然后使⽹Relational Database Service 向导。

7.单击⽹首页上的 Amazon RDS 图标并转到该控制⽹面板。

8. 单击“Launch a Database Instance／启动数据库实例”按钮来启动 RDS 向导。

9. 单击 MySQL 数据库引擎类型对⽹面的“Select／选择”按钮。

10. 看到该数据库是否⽹用于⽹生产⽹目的的询问时，选择“开发测试”单选按钮，然后单击“Next Step／下⽹一步”。

11. 在接下来的“DB Instance Details／指定数据库详细信息”屏幕上，按以下内容进⽹行设置：a. DB Instance Class／数据库实例类b. Multi--AZ Deployment／多可⽹用区部署c. Allocated Storage／分配的存储空间: 5d. DB Instance Identifier／数据库实例标识符: RDSLabe. Master Username:／主⽹用户名 AWSMasterf. Master Password／主密码: AWS1234512. 单击“Next Step／下⽹一步”。

13. 在接下来的“Additional Config／配置⽹高级设置”屏幕上，按以下内容进⽹行设置：a. Database Name／数据库名称: RDSLabb. Publically Accessible／公开访问: 否c. VPC Security Group／VPC 安全组：选择包含⽹文本“qlstack”的安全组14. 在备份中，选择备份保留期为0 天。

15. 单击“Launch DB Instance／启动数据库实例”。

从亚马逊系统映像 (AMI)创建 Amazon Linux 实例要开始创建第⽹一个 Amazon 实例，您需要访问 Amazon 管理控制台上的Amazon EC2 图标，然后使⽹用向导。

16. 返回 AWS 管理控制台（它在浏览器中仍是打开的）。

17. 单击 AWS 管理控制台⽹首页上的 EC2 图标。

18. 单击“Instances／实例”链接来创建实例。

19. 单击“Launch Instance／启动实例”按钮来开始该过程。

20. 在第⽹一个对话窗⽹.口中，步骤1：选择⽹一个Amazon 系统映像，然后单击该 AMI 旁边的“Select／选.”来选择Amazon Linux AMI 实例。

注意：确认是64 位的映像。

21. 步骤 2：使实例类型保留默认设置，即 t2.micro。

要继续，则单击“Next: Configure Instance Details／下⽹一步：配置实例详细信息”。

22. 步骤 3：Configure Instance Details／配置实例详细信息，我们将保留所有默认选项，并单击“Next:Add Storage／下⽹一步：添加存储”。

23. 步骤4：Add Storage／添加存储，保留默认虚拟拟硬。

单击“Next: Tag Instance／下⽹一步：标签实例”。

注意：您可以在此轻松增加更多虚拟硬盘或更改硬盘⽹大⽹小。

24. 步骤5：Tag Instance／标.实例，使⽹标签实例界⽹面为实例命名。

您将注意到左边⽹文本框填充了标签的名字为Name，右边.文本框为空。

在空⽹文，键⽹入名称，例如“EC2 Free Lab”并单击“Next: ConfigureSecurity Group／下⽹一步：配置安全组。

25.步骤6：Configure Security Group／配置安全组，接受默认安全组，因为它允许通过端⽹⽹口 22 (SSH) 从任意位置连接此 Linux 实例，单击“Review and Launch／审核和启.26.步骤7：通过“Review Instance Launch／审核和启.动”，您可以获取全部设置的概览。

单击“Launch／启动”以继续。

27.QwikLab ⽹自动.您⽹生成的密钥.应.自动填第⽹二个下拉框。

28.单击“acknowledgement／确认”复选框，声明。

29.现在，单. “Launch Instance／启.实例。

30.单击“View Instances／查看实例。

40. 将ec2--user@ 键⽹入Host Name 字段，然后将您复制到剪贴板板的连接字符串粘贴到42. 单击单词“Auth”选择“Auth”类（⽹而不是单词“Auth”旁边的 + 符号）。

43. 单击“Browse”。

44. 浏览到您稍早在本实验中保存 .ppk ⽹文件的位置。

45. 选择您下载的 .ppk ⽹文件。

46. 单击“Open”。

47. 在 PuTTY 客户端，单击“Open”。

48. 出现提⽹示时，单击“Yes”允许 PuTTY 缓存服务器的主机键。

您已成功登录了Linux 主机！50. 回到RDS 页⽹面，选中并展开之前创建的RDS 实例。

50. 记录下Endpoint ／终端节点名字，⽹比如: 51. 回到Linux EC2 主机的终端，输⽹入以下命令：$ mysql –h <endpoint> -­p –uAWSMaster52. 在密码的提⽹示符下输⽹入AWS1234553. 然后在mysql> 提⽹示符下输⽹入show databases;;并检查结果。

54. 您现在已将 MySQL 客户端连接到您新创建的 RDS 实例。