摘要:使用AWS SDK for Python (Boto3) 的 S3的client下的list_objects_v2, 可以列出一个s3 bucket 桶的所有对象,可以返回如下几个重要的字段的 Key, LastModified, ETag, Size, StorageClass 实现的核心代码如下
阅读全文
posted @ 2023-04-07 22:22
随笔分类 - [04]AWS记录类
摘要:在AWS SDK for Python (Boto3) 文档上可以看到S3的client的部分,有list_objects 与 list_objects_v2 两个操作 根据名字看来就可以猜到是列出s3 bucket中的对象,其中V2应该是后面出来的版本吧,于是认真看了一下介绍 S3.Client.
阅读全文
posted @ 2023-04-07 21:19
摘要:首先,我们得知道我们创建了一个CloudFront后,目前中国有4个边缘站点,北京、上海、中卫 和 深圳 但是那么它的IP地址并不是固定的,即使同一个边缘站点,IP也是会有变化的 那么如何能知道CloudFront使用的IP地址范围段呢? 先说答案,目前我们没有办法得到准确的只是中国区的CloudF
阅读全文
posted @ 2023-04-04 21:52
摘要:Reference : How CloudFront works with regional edge caches CloudFront points of presence (also known as POPs or edge locations) make sure that popular
阅读全文
posted @ 2023-04-04 16:39
摘要:本文主要讲述Cloudfront的工作流程、如何将用户请求的数据-资源-对象,返回给用户 本文描述的是没有使用 【区域边缘缓存】的情况,目前为止,AWS中国区的cloudfront本来也就没有使用区域边缘 在aws的官方文档中有提到Cloudfront在没有使用区域边缘的情况,如何将用户请求返回,可
阅读全文
posted @ 2023-04-04 15:32
摘要:关于如何使用命令行创建policy,可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲,如何使用aws cli方式的命令行将policy策略attach添加到指定的role当中,命令如下: aws --profi
阅读全文
posted @ 2023-03-31 22:39
摘要:有时我们需要通过命令行去创建Policy,可以使用如下aws cli命令 aws --profile 123 iam create-policy --policy-name policy-operator-role-2023-03-31 --policy-document file://author
阅读全文
posted @ 2023-03-31 22:02
摘要:安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的 如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下: 笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下: { "Sid":
阅读全文
posted @ 2023-03-31 13:04
摘要:在AWS云平台运维工作中,可能经常会涉及到升降级EC2 instance 实例的机型,如为了提升配置性能,也有为了节省成本 需要如果升级级机型,至少是需要配置EC2的:"ec2:ModifyInstanceAttribute" 权限 但是建议/推荐的先决权限如下: 1、AmazonEC2ReadOn
阅读全文
posted @ 2023-03-30 17:11
摘要:如果在aws中,如果需要赋予用户/组,或者是role权限,让其拥有对EC2实例进行开机、关机、重启的操作 一般来说是需要如下几条权限的,重启,开机和关机 但是这样,我们可能有时还会遇到一个问题,就是有的EC2的系统EBS卷使用了KMS加密,这时在开机时还是会遇到KMS相关的权限问题 当然,用户或角色
阅读全文
posted @ 2023-03-30 13:35
摘要:关于aws-s3-bucket-静态网站托管相关的查询,这里笔者主要整理一下基于AWS SDK for Python (Boto3)方式,相关的判断和逻辑 1、首先是判断s3-bucket有没有开启静态网站托管,即页面上的 Static website hosting 的值 Enabled|Disa
阅读全文
posted @ 2023-03-25 12:43
摘要:关于AWS CloudFront 基础设施,于2019年上线,最开始只有 北京、上海和中卫 3个边缘站点 上线通知可以在官网看到:https://www.amazonaws.cn/new/2019/amazon-cloudfront-is-now-available-in-mainland-chin
阅读全文
posted @ 2023-03-23 22:40
摘要:在本文最前面,先重点说一下,CloudFront在页面上是不分区域的, 但是因CloudFront 上线由西云数据(NWCD)运营,因此 CloudFront 费用会计算在宁夏区域 背景:今天因需要为一个自己设计的小项目计算费用,因为涉及到了CloudFront,也是需要预算其费用的、 因此这里笔者
阅读全文
posted @ 2023-03-23 21:46
摘要:今天需要需要对一些指定的 RDS -(Relational Database Service)批量的添加一些tag标签 因为分布在不同的AWS账号下,因此也就没有考虑使用 Resource Groups & Tag Editor 服务操作 笔者想到的最为快速的方式之一,就是使用aws cli的方式,
阅读全文
posted @ 2023-03-22 21:23
摘要:因最近笔者需要对一大批机器、添加上多个tag,这种需求其实可以考虑使用aws的 Resource Groups & Tag Editor 服务进行批量操作的 但是因EC2是多个账号下的,于是笔者想还是准备使用aws cli的方式进行操作 1、为EC2批量创建tag的核心命令方法,如下(关于value
阅读全文
posted @ 2023-03-21 15:23
摘要:最近笔者在使用Lambda函数时,遇到一个小问题,排查了些时间,才找到原因, 先说根本原因,那就是关于Lambda 函数代码中的日期和时间,都是取的UTC时间,并不是中国时间 这个可以说是一个坑点、也可以说成一个注意事项,大家在写代码时应该需要注意,先说一下笔者的遇到的问题过程 1、函数的部分代码如
阅读全文
posted @ 2023-03-19 18:07
摘要:如果需要创建一个简单的AWS-Lambda函数,一般需要如下图几个步骤 1、定义Function名称 2、选择Runtime运行时-(运行环境) 3、创建或选择Execution role-(IAM Role) 4、编写code,然后部署Deploy 5、运行或者创建相应的trigger触发器 当然
阅读全文
posted @ 2023-03-19 17:39
摘要:默认情况下,我们只要一创建了Lambda函数(不需要trigger等其他配置),就会配置有日志输出,默认情况下 Lambda functions produce a CloudWatch Logs stream and standard metrics. 因此我们在执行一个Lambda函数后,都可以
阅读全文
posted @ 2023-03-19 17:11
摘要:关于AWS-的ELB,全称Elastic Load Balancing,或者也可以理解成Elastic Load Balancer,在EC2服务的界面中可以找到 关于ELB的文档可以参考 https://docs.aws.amazon.com/elasticloadbalancing/ 其中目前EL
阅读全文
posted @ 2023-03-19 12:18
摘要:在aws的ACM -(Amazon Certificate Manager )中,证书除了可以自己导入,也可以使用AWS颁发,如下图所示,可以看到证书类型 当然今天笔者讲述关于使用了AWS颁发证书的,快要到期的时候,如何更新和续期 其实,一般来说,都会由AWS自己更新续期的,但笔者也遇到过都快要到期
阅读全文
posted @ 2023-03-17 20:10