一、准备工作和先决条件 （1）被部署的实例，需要安装codedeploy-agent，安装方法 git clone https://github.com/aws/aws-codedeploy-agent.git cd aws-codedeploy-agent/bin ./install auto 或者用我从安装过程中截获的rpm包安装也行，分享给大家wget即可 http://cypay-filesharing.s3.amazonaws.com/public/wangfei/codedeploy-agent-1.0-1.643.noarch.rpm （2）创建一个存放代码...

Continue reading »

在coudfront中使用自己的SSL证书 使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源，但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后，你再通过https://your-domain-name/xx.jpg，浏览器会提示网页资源不安全，这时候就得使用你自己域名的SSL证书。 第一步，上传你的cf...

Continue reading »

目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方） 使用web console图形界面操作 这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，可以跨账号打通。并获取Id”，形如”pcx-111xxx111″ 2. 接受创建PeeringConnection...

Continue reading »

有时候我们需要限制一下某些权限较高的用户使用权限的方式，来增强安全性。 我给个方案，可使AWS管理员的权限使用起来更安全： （1）创建用户wangfei，不要AccessKey，管理员权限，设置密码（设置了密码才能web console登录），只用作浏览器操作，然后使用MFA绑定手机，这样可以在任何地点用web console来操作，绑定了手机验证登录，而且还没有AccessKey，比较安全。 （2）创建wangfei...

Continue reading »

AWS最近推出了WorkMail服务，用来代替公司内部自己搭建的Exchange邮件服务。WorkMail接管了exchange server那部分功能，可以使用自己的域名，也可以与自己的域打通。收费情况是按用户，每月每个用户的费用为 4 USD，其中包括每个用户 50 GB 的存储容量。WorkMail是可收发邮件的邮件服务。 而之前的SES（Simple Email Service）是只能发出去邮件的服务，不能用于接收，比较适合单向发送...

Continue reading »