摘要:关于aws-CloudTrail 的 Event history 我们最多只能查询到90天的操作记录 于是我们需要配置CloudTrail-记录保存到s3 bucket ,配置方法将在后续的文章中讲到 今天主要讲解 CloudTrail 日志的格式解析,有如下一些知识要点 1、不同的Region会在
阅读全文
posted @ 2023-06-20 11:08
随笔分类 - [04]AWS记录类
摘要:对于一块磁盘,一般来说,是需要进行分区(也有直接对磁盘进行格式化的情况)、然后创建文件系统后,挂载到系统中才能使用 要扩容,这样主要就是分为两种情况 1、对于整块磁盘,想对其扩容 2、对于分区,想对其扩容 对于整块磁盘文件系统的扩容,方法比较简单,只需要在Cloud平台上增加指定磁盘的大小,然后到操
阅读全文
posted @ 2023-06-19 13:00
摘要:因 目前Amazon Linux 1 已经在2020年12年31日 结束了标准支持,目前处于维护支持阶段,维护支持期将于 2023 年 12 月 31 日结束。 Amazon Linux 2 结束支持的日期为2025年6月30日,笔者在另一篇文章《关于Amazon Linux1 与 Amazon L
阅读全文
posted @ 2023-06-10 15:20
摘要:对于公司服务器操作系统而言,一旦操作系统的提供商在将要停止对其更新和技术支持时,就应该提前考虑升级或者更换新的OS 在aws平台,有一些主机使用了Amazon Linux1 与 Amazon Linux2 操作系统, 关于这两个操作系统,笔者曾经咨询过AWS官方,收到了如下一些回复(笔者写此文时,其
阅读全文
posted @ 2023-06-10 14:40
摘要:对于AWS EC2 的 EBS 创建快照Snapshot的原理逻辑,主要如下 快照是异步制作的;时间点快照是立即创建的,但在快照完成(当所有已修改数据块都已转移到 Amazon S3 时)之前,其状态为 pending, 很多大型初始快照或后续快照(其中的数据块已更改)可能需要几个小时才能完成。执行
阅读全文
posted @ 2023-06-10 13:48
摘要:关于AWS的EC2,我们可以有时间会收到一些官方邮件,提示让在指定的时间之前在console界面stop一次,或者重启一次,完成底层维护 其实这些Events事件,在Console的EC2服务界面左侧菜单的Events下也可以看到的,如下图所示 其中Event status 为Completed 就
阅读全文
posted @ 2023-06-10 12:17
摘要:提前说明:载止今天, AWS CloudFront 还是只支持IAM类型的证书 今天笔者主要讲述当AWS CloudFront Distribution 的SSL证书过期后,如何进行更新 1、假定已经知道某个CloudFront Distribution使用的SSL证书将要过期 2、进入CloudF
阅读全文
posted @ 2023-06-07 14:42
摘要:其实无论对于AWS,还是Azure,或者是其他的Cloud云环境,工作运维中,都会涉及到磁盘的创建与使用 总体说来,就如下几个步骤 第一步:需要在云平台上,磁盘卷管理界面中创建一个新的磁盘 第二步:将磁盘挂载(Attach)到虚拟机上,AWS上称为EC2 第三步:就是在系统中能看到一块全新的磁盘了,
阅读全文
posted @ 2023-06-06 21:02
摘要:关于VPC的创建,有如下几个基础知识: 1、当您创建 VPC 时,必须为这个 VPC 指定 IPv4 CIDR 块。允许的块大小介于 /16 网络掩码 (65,536 个 IP 地址) 和 /28 网络掩码 (16 个 IP 地址) 之间 2、一个VPC可以有多个 IPv4 CIDR 块,即多个网段
阅读全文
posted @ 2023-06-02 13:13
摘要:今天在为某个vpc创建endpoint时(com.amazonaws.cn-northwest-1.ssm的Interface类型)时报如下错误及提示 Enabling private DNS requires both enableDnsSupport and enableDnsHostnames
阅读全文
posted @ 2023-05-29 15:19
摘要:关于AWS-VPC中的公有子网与私有子网的详细说明 可以参考我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明: Public and private subnets If a subnet is associated with a route table that
阅读全文
posted @ 2023-05-27 08:18
摘要:关于AWS中VPC下有一个资源叫做 Internet gateways , 也就是我们常说的IGW 关于IGW,我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明: An internet gateway is a horizontally scaled, redun
阅读全文
posted @ 2023-05-26 12:27
摘要:关于在AWS上,如果一台EC2机器需要长时间使用、都是建议购买Reserved Instances,即一种预付费的方式, 建议是选择All Upfront ,预付全部的费用 ,则可以享受到最大的折扣,在购买时需要主意如下几个选项 只有当上面的选项与EC2的对应的属性相匹配时,才能免除其运行时产生的费
阅读全文
posted @ 2023-05-20 11:25
摘要:关于在AWS 中 RDS Reserved instances 界面,对于每一个RDS的RI 都会看到有三个字段 ,Reserved Instance Lease ID , Reservation Id (预留ID) 与 Offering ID (页面上翻译成 --> 产品 ID) 上图就是说明了,
阅读全文
posted @ 2023-05-18 10:59
摘要:关于对EC2相关信息的查询,我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息,整理输出到Excel表格,形成CMDB资源信息表格 但笔者在代码完成后,遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过
阅读全文
posted @ 2023-05-09 11:12
摘要:今天在整理完善一个关于所有AWS账号的ElastiCache-的RN信息表格时,发现有一个字段要求写是否是多可用区 笔者之前还没有注意过关于ElastiCache的RN的多可用区的问题,不过,像RDS确实有这个概念 于是笔者去ElastiCache的 Purchase reserved nodes
阅读全文
posted @ 2023-05-03 19:09
摘要:在AWS-ElastiCache中,Reserved_Cache_Nodes-预留节点,也就类似于EC2与RDS的RI(预留实例) 关于Reserved_Cache_Nodes-预留节点的 ReservedCacheNodeId -预留节点 ID,是可以自己定义的, 当然也是一个可选参数,这个是唯一
阅读全文
posted @ 2023-04-29 15:16
摘要:关于AWS-ElastiCache的Reserved nodes的购买(类似于EC2的RI),可以节省成本 引擎,可以选择 Redis 或者 Memcached,期限一般大多都支持1年或者3年的 对于Offering type-产品类型,这里分类比其他产品要复杂一点、,分为 【标准预留节点产品】与
阅读全文
posted @ 2023-04-29 13:32
摘要:Amazon ElastiCache makes it easy to set up, manage, and scale distributed in-memory cache environments in the AWS Cloud. It provides a high performanc
阅读全文
posted @ 2023-04-29 12:43
摘要:今天在看到一个s3中的对属性时,发现服务端加密显示的Off , 那么就意味着这个对象是没有使用加密的 但笔者就一直思考了、怎么会没有加密呢,关于s3-bucket和对象,都找不到地方是可以关闭加密的呢, 后面去看了一下官方文档:Protecting data using server-side en
阅读全文
posted @ 2023-04-11 14:20