摘要:对于aws路由表,至少都会有一个路由条目,即VPC段的local路由,如下 192.168.115.0/24 local Active No 这样,在获取路由表及条目时,我们可以根据Routes键获得的所有的路由表条目,多个字典组成 笔者工作环境常用到的路由表条目的键值,如下 ['Destinati
阅读全文
posted @ 2024-01-31 09:46
随笔分类 - [04]AWS记录类 / AWS-编程及API
摘要:细节点如下: 1、创建目标组时,所在的VPC要与后期要加入的NLB所在的VPC一致,才能在NLB中添加 2、创建目标组时,注册目标时,【网络】选择,其他私有IP地址 ,【可用区域】选择,全部 3、注册的目标为一个VIP, 虚拟IP地址,虚拟IP地址选择一个所有VPC之外的IP地址,用于在后面多台主机
阅读全文
posted @ 2023-11-30 15:33
摘要:笔者在再执行aws iam相关的命令时,一直卡信,然后笔者加上 --debug,查看更多的调试信息,如下 [qq-5201351@localhost ~]$ aws iam list-users --profile prod --debug 2023-10-11 10:23:57,730 - Mai
阅读全文
posted @ 2023-10-11 10:36
摘要:关于 CloudFormation 模板可以使用json格式,也可以使用yaml 格式, 这里笔者使用YAML格式 堆栈模板的功能为创建一个新的VPC,功能不强大,笔者旨在体验一下CloudFormation的功能,文件名称为 VPC-Create-Tmp-Demo-20230817.yaml 模板
阅读全文
posted @ 2023-08-17 18:56
摘要:对于S3 Bukcet,在其属性界面,都能看到 【存储桶版本控制】 其值有3个,已暂停(Suspended),已启用,已禁用 我们可以通过AWS SDK for Python (Boto3)的方便查询指定S3 Bucket的存储桶版本控制,的状态值 BucketVersionResponse=New
阅读全文
posted @ 2023-08-03 14:56
摘要:当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建
阅读全文
posted @ 2023-07-29 21:40
摘要:关于AWS CloudTrail - 在Console界面,默认只能看到最近90天的数据 如果需要追踪更早的操作记录,得需要配置CloudTrail 日志 输出保存到s3 在s3上不同的region位于不同的目录,最后会将某一天的日志,存放到那一天的目录/文件夹中, 目录路径格式(部分)如:aws-
阅读全文
posted @ 2023-06-20 19:57
摘要:关于AWS的EC2,我们可以有时间会收到一些官方邮件,提示让在指定的时间之前在console界面stop一次,或者重启一次,完成底层维护 其实这些Events事件,在Console的EC2服务界面左侧菜单的Events下也可以看到的,如下图所示 其中Event status 为Completed 就
阅读全文
posted @ 2023-06-10 12:17
摘要:关于对EC2相关信息的查询,我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息,整理输出到Excel表格,形成CMDB资源信息表格 但笔者在代码完成后,遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过
阅读全文
posted @ 2023-05-09 11:12
摘要:在AWS-ElastiCache中,Reserved_Cache_Nodes-预留节点,也就类似于EC2与RDS的RI(预留实例) 关于Reserved_Cache_Nodes-预留节点的 ReservedCacheNodeId -预留节点 ID,是可以自己定义的, 当然也是一个可选参数,这个是唯一
阅读全文
posted @ 2023-04-29 15:16
摘要:使用AWS SDK for Python (Boto3) 的 S3的client下的list_objects_v2, 可以列出一个s3 bucket 桶的所有对象,可以返回如下几个重要的字段的 Key, LastModified, ETag, Size, StorageClass 实现的核心代码如下
阅读全文
posted @ 2023-04-07 22:22
摘要:在AWS SDK for Python (Boto3) 文档上可以看到S3的client的部分,有list_objects 与 list_objects_v2 两个操作 根据名字看来就可以猜到是列出s3 bucket中的对象,其中V2应该是后面出来的版本吧,于是认真看了一下介绍 S3.Client.
阅读全文
posted @ 2023-04-07 21:19
摘要:aws iam list-role-policies --role-name xxxx list-role-policies — AWS CLI 1.27.104 Command Reference (amazon.com) Lists the names of the inline policie
阅读全文
posted @ 2023-04-01 14:08
摘要:关于如何使用命令行创建policy,可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲,如何使用aws cli方式的命令行将policy策略attach添加到指定的role当中,命令如下: aws --profi
阅读全文
posted @ 2023-03-31 22:39
摘要:有时我们需要通过命令行去创建Policy,可以使用如下aws cli命令 aws --profile 123 iam create-policy --policy-name policy-operator-role-2023-03-31 --policy-document file://author
阅读全文
posted @ 2023-03-31 22:02
摘要:关于aws-s3-bucket-静态网站托管相关的查询,这里笔者主要整理一下基于AWS SDK for Python (Boto3)方式,相关的判断和逻辑 1、首先是判断s3-bucket有没有开启静态网站托管,即页面上的 Static website hosting 的值 Enabled|Disa
阅读全文
posted @ 2023-03-25 12:43
摘要:今天需要需要对一些指定的 RDS -(Relational Database Service)批量的添加一些tag标签 因为分布在不同的AWS账号下,因此也就没有考虑使用 Resource Groups & Tag Editor 服务操作 笔者想到的最为快速的方式之一,就是使用aws cli的方式,
阅读全文
posted @ 2023-03-22 21:23
摘要:因最近笔者需要对一大批机器、添加上多个tag,这种需求其实可以考虑使用aws的 Resource Groups & Tag Editor 服务进行批量操作的 但是因EC2是多个账号下的,于是笔者想还是准备使用aws cli的方式进行操作 1、为EC2批量创建tag的核心命令方法,如下(关于value
阅读全文
posted @ 2023-03-21 15:23
摘要:最近笔者在使用Lambda函数时,遇到一个小问题,排查了些时间,才找到原因, 先说根本原因,那就是关于Lambda 函数代码中的日期和时间,都是取的UTC时间,并不是中国时间 这个可以说是一个坑点、也可以说成一个注意事项,大家在写代码时应该需要注意,先说一下笔者的遇到的问题过程 1、函数的部分代码如
阅读全文
posted @ 2023-03-19 18:07
摘要:首先,说明一下,在AWS S3 Bucket Console web 界面看到的Create date 这个日期是真正的s3 桶子的创建的日期 当s3 桶子过多时,我们需要统一收集创建日期,这就需要使用到aws cli 或者 AWS SDK for Python (Boto3) 等方式了 但是笔者在
阅读全文
posted @ 2023-03-14 21:34