2021 年 12月 26 日随笔档案 - heidsoft

2021年12月26日

摘要： ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226173040288-37967048.png) ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226173213335-329842430.png) ![](https://img2020.cnb 阅读全文

posted @ 2021-12-26 22:45 heidsoft 阅读(35) 评论(0) 推荐(0) 编辑

AWS CloudFormation

摘要：模板 CloudFormation 模板是 JSON 或 YAML 格式的文本文件。您可以使用任何扩展名（如 .json、.yaml、.template 或 .txt）保存这些文件。CloudFormation 将这些模板作为蓝图以构建 AWS 资源。例如，在模板中，您可描述 Amazon EC2 阅读全文

posted @ 2021-12-26 17:25 heidsoft 阅读(131) 评论(0) 推荐(0) 编辑

AWS Secrets Manager

摘要： AWS Secrets Manager 可帮助您保护访问应用程序、服务和 IT 资源所需的密钥。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索密钥，无需对纯文本的敏感信息进行硬编码。Secr 阅读全文

posted @ 2021-12-26 17:23 heidsoft 阅读(241) 评论(0) 推荐(0) 编辑

AWS Firewall Manager

摘要： AWS Firewall Manager 现在可让客户在企业内的各个账户中集中部署 AWS WAF 基于速率的规则。借助 AWS WAF 基于速率的规则，客户可跟踪每个源 IP 地址的请求速率，并在速率超过限制后触发有关 IP 的规则操作。此次发布后，现在 AWS Firewall Manager 阅读全文

posted @ 2021-12-26 17:22 heidsoft 阅读(151) 评论(0) 推荐(0) 编辑

aws AWS CloudHSM

摘要： AWS CloudHSM 是基于云的硬件安全模块 (HSM)，让您能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM，您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。CloudHSM 让您可以灵活选择使用行业标准的 API 与应用程序集成，这阅读全文

posted @ 2021-12-26 16:48 heidsoft 阅读(197) 评论(0) 推荐(0) 编辑

Amazon API Gateway

摘要： Amazon API Gateway 是一项AWS服务，用于创建、发布、维护、监控和保护任意规模的 REST、HTTP 和 WebSocket API。API 开发人员可以创建能够访问 AWS 或其他 Web 服务以及存储在 AWS 云中的数据的 API。作为 API Gateway API 开发人阅读全文

posted @ 2021-12-26 16:15 heidsoft 阅读(342) 评论(0) 推荐(0) 编辑

Using AWS KMS

摘要： ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226160704376-2065221611.png) ![](https://img2020.cnblogs.com/blog/72602/202112/72602-20211226160757757-502812007.png) ![](https://img2020.c 阅读全文

posted @ 2021-12-26 16:15 heidsoft 阅读(25) 评论(0) 推荐(0) 编辑

AWS Security Hub

摘要： WS Security Hub 是预览版中的一项新服务，可让您全面了解 AWS 账户中的高优先级安全警报与合规性状态。借助 Security Hub，您现在可以设置单个位置，聚合、组织和优先处理来自多个 AWS 服务（如 Amazon GuardDuty，Amazon Inspector 和 Am 阅读全文

posted @ 2021-12-26 16:13 heidsoft 阅读(209) 评论(0) 推荐(0) 编辑

Amazon GuardDuty

摘要： Amazon GuardDuty 是一个持续的安全性监控服务，可以分析和处理以下数据源：VPC 流日志AWS CloudTrail管理事件日志、CloudTrail S3 数据事件日志和 DNS 日志。它使用威胁情报源（例如，恶意 IP 地址和域的列表）和机器学习来标识您AWS环境。这包括了特权升级阅读全文

posted @ 2021-12-26 16:06 heidsoft 阅读(234) 评论(0) 推荐(0) 编辑

aws Web server log analysis

摘要： sudo sh -c 'cat <<EOF > /etc/aws-kinesis/agent.json { "cloudwatch.endpoint": "monitoring.<AWSRegion>.amazonaws.com", "cloudwatch.emitMetrics": true, " 阅读全文

posted @ 2021-12-26 15:29 heidsoft 阅读(48) 评论(0) 推荐(0) 编辑

Amazon Cognito

摘要： Amazon Cognito 为您的 Web 和移动应用程序提供身份验证、授权和用户管理。您的用户可使用用户名和密码直接登录，也可以通过第三方（例如 Facebook、Amazon、Google 或 Apple）登录。 Amazon Cognito 的两个主要组件是用户池和身份池。用户池是为您的应用阅读全文

posted @ 2021-12-26 15:24 heidsoft 阅读(97) 评论(0) 推荐(0) 编辑

Monitor and Respond with AWS Config

摘要： h-4.2$ trap 'printf "\n"' DEBUG sh-4.2$ export PS1="\n[\u@\h \W] $ " [ssm-user@ip-10-0-0-43 ~] $ aws configservice put-configuration-recorder \ > --re 阅读全文

posted @ 2021-12-26 14:23 heidsoft 阅读(49) 评论(0) 推荐(0) 编辑

Amazon Route 53

摘要： Amazon Route 53 是一种可用性高、可扩展性强的域名系统 (DNS) Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能：域注册、DNS 路由和运行状况检查。如果您选择使用 Route 53 来执行所有这三种功能，请务必遵循以下顺序：注册域名您的网站需要一个名称阅读全文

posted @ 2021-12-26 14:04 heidsoft 阅读(124) 评论(0) 推荐(0) 编辑

Amazon Cloudfront

摘要： Amazon CloudFront 是一项加快将静态和动态 Web 内容（例如 .html、.css、.js 和图像文件）分发给用户的速度的 Web 服务。CloudFront 通过全球数据中心（称作边缘站点）网络传输内容。当用户请求您用 CloudFront 提供的内容时，请求被路由到提供最低延迟阅读全文

posted @ 2021-12-26 14:00 heidsoft 阅读(405) 评论(0) 推荐(0) 编辑

AWS Shield

摘要： AWS Shield 是一种托管式分布式拒绝服务 (DDoS) 防护服务，可以保护在 AWS 上运行的应用程序。AWS Shield 提供持续检测和自动内联缓解功能，能够尽可能缩短应用程序的停机时间和延迟，因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两个阅读全文

posted @ 2021-12-26 13:55 heidsoft 阅读(297) 评论(0) 推荐(0) 编辑

Amazon Inspector

摘要： sudo curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensuse.org/repositories/devel:kubic:libcontainers:stable/Cen 阅读全文

posted @ 2021-12-26 13:41 heidsoft 阅读(53) 评论(0) 推荐(0) 编辑

aws CloudWatch Logs

摘要：您可以使用 Amazon CloudWatch Logs 监控、存储和访问来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、AWS CloudTrail、Route 53 和其他来源的日志文件。 CloudWatch Logs 使您能够将所有系统、应用程阅读全文

posted @ 2021-12-26 11:00 heidsoft 阅读(513) 评论(0) 推荐(0) 编辑

aws CloudWatch Events

摘要： Amazon CloudWatch Events 提供几乎实时的系统事件流，这些事件描述 Amazon Web Services (AWS) 资源中的更改。通过使用可快速设置的简单规则，您可以匹配事件并将事件路由到一个或多个目标函数或流。CloudWatch Events 随着运营变化的发生而发现。阅读全文

posted @ 2021-12-26 10:30 heidsoft 阅读(167) 评论(0) 推荐(0) 编辑

公告