+86 13541016684Mon. - Fri. 10:00-22:00

Archive for year: 2015

  • 设置IAM用户权限允许访问特定S3的bucket或者目录

    通过设置IAM用户权限,可以限制IAM用户访问特定的S3 bucket或者目录的权限。 (1) case1:只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket { "Statement": [ { "Effect": "Allow", "Action": ["s3:ListBucket" ], "Resource": [ "arn:aws:s3:::mod-backup"] }, { "Effect": "Allow", "Action": [ "s3:PutObje...

    Continue reading »

  • AWS多AZ的高可用方案

    AWS在每个Region都有多个AZ(Availability Zone)多个AZ之间物理隔离,供电也是独立的,这样部署业务时,可以充分利用多AZ实现高可用方案,避免亚马逊底层机房事故导致业务中断。 (1)前端ELB层,可以将ELB设置成跨多个AZ,即将需要的子网(Available Subnet)添加进ELB就行,(点击Available Subnet前面的绿色加号按钮),这个时候,每个AZ至少选择一个Subnet,ELB就可以将流量分发到不...

    Continue reading »

  • aws制作自己的AMI教程

    亚马逊AMI market上提供的AMI有的含有Market Code(不允许将跟分区作为第二分区挂载到别的实例上进去修改根分区内容),有的AMI不支持特定实例类型(例如CentOS.org提供的AMI就不 支持c3系列)。因此有必要自己做几个AMI。制作方法和步骤如下: (1)自己在合适的位置安装一个精简版的CentOS,尽量最简化安装,因为一会要把系统文件内容全部同步到亚马逊上去。还可以直接将虚拟机import...

    Continue reading »

  • 如何将虚拟机导入到AWS教程

    借助ec2-import-instance我们可以将我们的虚拟机导入到AWS中的EC2实例里。 ~$ ec2-import-instance centos6.4-vm01.disk -f raw -p Linux -t m3.large \ -a x86_64 -b <your_s3_bucket> --region ap-southeast-1 -O <access_key_id> \ -W <secret_access_key> -o <access_key_id> -w <secret_access_key> ...

    Continue reading »

  • 常用AWS命令行汇总(awscli)

    创建一个Key,查看内容并生成pem文件。 aws ec2 create-key-pair --key-name MyCypayTestCalifornia --query 'KeyMaterial' \ --output text > MyTestCalifornia.pem 创建一个VPC安全组 aws ec2 create-security-group --group-name MyCATest --description MyCATest \ --vpc-id vpc-efxxxx8a 列举当前安全组名称和ID aws ec2 describe-security-groups --query SecurityGr...

    Continue reading »