摘要:Application Load Balancer 会定期向其注册目标发送请求以测试其状态。这些测试称为运行状况检查。 每个负载均衡器节点仅将请求路由至负载均衡器的已启用可用区中的正常目标。每个负载均衡器节点均使用每个目标注册到的目标组的运行状况检查设置来检查该目标的运行状况。 在注册目标后,目标必
阅读全文
posted @ 2023-09-20 15:28
随笔分类 - [04]AWS记录类
摘要:根据官网文档,我们只能使用 EFS 挂载帮助程序使用 EFS 接入点装载 EFS 文件系统 使用 EFS 接入点装载文件系统时,必须为文件系统配置一个或多个装载目标,这个是有可用区性的特点 在使用访问点挂载文件系统时,除常规挂载选项外,挂载命令还包括 access-point-id 和 tls 挂载
阅读全文
posted @ 2023-08-29 18:32
摘要:在Linux中如果需要挂载EFS文件系统,如果直接指定 -t efs ,那么需要先安装 EFS客户端,否则会收到如下报错: mount: /tmp/efs: unknown filesystem type 'efs'. 在 Amazon Linux 2 和 Amazon Linux 上安装 amaz
阅读全文
posted @ 2023-08-29 17:29
摘要:关于 CloudFormation 模板可以使用json格式,也可以使用yaml 格式, 这里笔者使用YAML格式 堆栈模板的功能为创建一个新的VPC,功能不强大,笔者旨在体验一下CloudFormation的功能,文件名称为 VPC-Create-Tmp-Demo-20230817.yaml 模板
阅读全文
posted @ 2023-08-17 18:56
摘要:首先我们得知道:每个堆栈都基于一个模板。模板是一个 JSON 或 YAML 文件,其中包含有关您希望在堆栈中包含的 亚马逊云科技 资源的配置信息。 模板源,可以来自于S3 ,也可以直接上传,但是上传后,也依然会放到S3中 1、同样名称的本地模板文件,多次上传,都会上传到指定的S3中,是不会覆盖的,如
阅读全文
posted @ 2023-08-17 18:39
摘要:AWS CloudFormation 概念 在使用 AWS CloudFormation 时,将使用模板和堆栈。您创建模板来描述 AWS 资源及其属性。当您创建堆栈时 CloudFormation ,会预置模板中描述的资源。 CloudFormation 模板 CloudFormation 模板是
阅读全文
posted @ 2023-08-17 17:45
摘要:对于S3 Bukcet,在其属性界面,都能看到 【存储桶版本控制】 其值有3个,已暂停(Suspended),已启用,已禁用 我们可以通过AWS SDK for Python (Boto3)的方便查询指定S3 Bucket的存储桶版本控制,的状态值 BucketVersionResponse=New
阅读全文
posted @ 2023-08-03 14:56
摘要:我们在对S3 Bucket 配置生命周期配置时,会看到有 【生命周期规则操作】下面有一个 Expire current versions of objects 也即是 【将对象的当前版本设为过期】的选框,如下图所示 对于一些有备份要求的对象,如要求只保存7天的备份的S3 Bucket, 笔者一般就是
阅读全文
posted @ 2023-08-02 21:16
摘要:背景:需要为一台EC2创建一个IMA,Role,用于访问和管理指定的S3 bucket,要求对S3 Bucket有安全的控制权限 细节点:S3 使用了KMS加密,也是需要考虑到这一点的,控制权限时,应该也要限定到具体的某个KMS 实现,在IAM中,创建一个用于EC2的Role,在Role中创建一个P
阅读全文
posted @ 2023-08-01 10:00
摘要:在AWS,ELB下的ALB中,SSL/TLS证书是配置到Listener/侦听器中的(有时我们也会称为监听器),一般监听的是TCP/443号端口 一个侦听器中可以配置多个域名证书的,但默认的域名证书只有一个(当域名匹配不到最合适的证书时,就会使用默认证书) 也即是,当通过域名访问过来的时,会检查与域
阅读全文
posted @ 2023-07-31 14:39
摘要:当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建
阅读全文
posted @ 2023-07-29 21:40
摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个
阅读全文
posted @ 2023-07-27 13:26
摘要:在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联
阅读全文
posted @ 2023-07-26 20:43
摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。 流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose 创建流日志后,您可以在配置的日志组、存储桶
阅读全文
posted @ 2023-07-26 11:25
摘要:对于很多公司来说、都会要求在登录云平台,如AWS云,阿里云,或者堡垒机Console ,甚至操作系统时,都会要求登录时,进行二次认证 也即是多因素,多因子,MFA认证,关于多因素认证、一般有短信验证码,软件生成code,或者邮件接收Code,都可以实现 今天笔者主要讲述,如何通过python代码进行
阅读全文
posted @ 2023-07-15 12:22
摘要:在AWS中,创建磁盘,或者从快照中创建EBS磁盘时,都可以选择指定的KMS加密 这样IAM用户就必须得有KMS相关的权限,可以在IAM中添加策略、也可以在KMS中进行策略的添加 这里笔者主要讲述在KMS的policy中,如何添加,可以将如下的json写入到密钥策略中Statement字段中 { "S
阅读全文
posted @ 2023-07-15 11:30
摘要:一般说来,公司之间的关系,有子母关系,总分关系,集团公司,或者其他 在中国,需要注意AWS CN的账号,目前只开放给公司注册,个人无法创建 这样一来,任何一个AWS CN账号就必须有一个主体(也即是一个具体的公司)与之绑定了 如果一个域名的主体刚好也是上面的AWS CN账号的主体一样,那么备案就显得
阅读全文
posted @ 2023-07-14 21:42
摘要:在AWS中,ALB,全称Application Load Balancers,是一种工作在七层上的负载均衡器 ALB在工作时,其网络接口的数量和IP地址默认是都是有可能会变化的 但很多情况,尤其是Internet-facing面向互联网的ALB,我们可能希望将其公网IP地址及个数进行固定 这时,我们
阅读全文
posted @ 2023-07-14 13:04
摘要:本文针对的是平台是aws云平台上的Linux操作系统,使用的Linux为 Red Hat Enterprise Linux release 8.X (Ootpa) 在AWS, Cloud云平台运维工作中,我们可能会对EC2中的磁盘进行,扩容、或者删除等操作、 这都需要在AWS上找到,EC2中的EBS
阅读全文
posted @ 2023-07-09 16:28
摘要:关于AWS CloudTrail - 在Console界面,默认只能看到最近90天的数据 如果需要追踪更早的操作记录,得需要配置CloudTrail 日志 输出保存到s3 在s3上不同的region位于不同的目录,最后会将某一天的日志,存放到那一天的目录/文件夹中, 目录路径格式(部分)如:aws-
阅读全文
posted @ 2023-06-20 19:57