随笔 - 639, 文章 - 19, 评论 - 34, 阅读 - 115万
  博客园  :: 首页  :: 管理

随笔分类 -  [04]AWS记录类 / 002-AWS-KMS-Lambda

摘要:如果一个AMI中的卷带有KMS加密,这个KMS需要是自己创建的 如果是使用了AWS自己托管的,那么那个AMI将不支持分享到其他账号,所以这个需要注意一下 目标:可以分享给其他账号,其他账号可以使用AMI创建机器,创建的过程中,还可以修改成自己账号下的KMS 1、为AMI卷使用的KMS策略中,添加其他 阅读全文

posted @ 2024-01-04 16:59 520_1351 阅读(17) 评论(0) 推荐(0) 编辑

摘要:背景:需要为一台EC2创建一个IMA,Role,用于访问和管理指定的S3 bucket,要求对S3 Bucket有安全的控制权限 细节点:S3 使用了KMS加密,也是需要考虑到这一点的,控制权限时,应该也要限定到具体的某个KMS 实现,在IAM中,创建一个用于EC2的Role,在Role中创建一个P 阅读全文

posted @ 2023-08-01 10:00 520_1351 阅读(172) 评论(0) 推荐(0) 编辑

摘要:在AWS中,创建磁盘,或者从快照中创建EBS磁盘时,都可以选择指定的KMS加密 这样IAM用户就必须得有KMS相关的权限,可以在IAM中添加策略、也可以在KMS中进行策略的添加 这里笔者主要讲述在KMS的policy中,如何添加,可以将如下的json写入到密钥策略中Statement字段中 { "S 阅读全文

posted @ 2023-07-15 11:30 520_1351 阅读(44) 评论(0) 推荐(0) 编辑

摘要:如果在aws中,如果需要赋予用户/组,或者是role权限,让其拥有对EC2实例进行开机、关机、重启的操作 一般来说是需要如下几条权限的,重启,开机和关机 但是这样,我们可能有时还会遇到一个问题,就是有的EC2的系统EBS卷使用了KMS加密,这时在开机时还是会遇到KMS相关的权限问题 当然,用户或角色 阅读全文

posted @ 2023-03-30 13:35 520_1351 阅读(97) 评论(0) 推荐(0) 编辑

摘要:最近笔者在使用Lambda函数时,遇到一个小问题,排查了些时间,才找到原因, 先说根本原因,那就是关于Lambda 函数代码中的日期和时间,都是取的UTC时间,并不是中国时间 这个可以说是一个坑点、也可以说成一个注意事项,大家在写代码时应该需要注意,先说一下笔者的遇到的问题过程 1、函数的部分代码如 阅读全文

posted @ 2023-03-19 18:07 520_1351 阅读(86) 评论(0) 推荐(0) 编辑

摘要:如果需要创建一个简单的AWS-Lambda函数,一般需要如下图几个步骤 1、定义Function名称 2、选择Runtime运行时-(运行环境) 3、创建或选择Execution role-(IAM Role) 4、编写code,然后部署Deploy 5、运行或者创建相应的trigger触发器 当然 阅读全文

posted @ 2023-03-19 17:39 520_1351 阅读(76) 评论(0) 推荐(0) 编辑

摘要:默认情况下,我们只要一创建了Lambda函数(不需要trigger等其他配置),就会配置有日志输出,默认情况下 Lambda functions produce a CloudWatch Logs stream and standard metrics. 因此我们在执行一个Lambda函数后,都可以 阅读全文

posted @ 2023-03-19 17:11 520_1351 阅读(212) 评论(0) 推荐(0) 编辑

摘要:关于aws-Lambda的cron周期性定时任务的定义方式,与其他系统或者语言可能略有差异 区别之一,就是Lambda是6个字段的, (分,时,日,月,周,年),多了一个年份字段,各字段之间使用空格隔开 cron(Minutes Hours Day-of-month Month Day-of-wee 阅读全文

posted @ 2021-07-03 09:43 520_1351 阅读(738) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示