目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方） 使用web console图形界面操作 这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，可以跨账号打通。并获取Id”，形如”pcx-111xxx111″ 2. 接受创建PeeringConnection...

Continue reading »

在coudfront中使用自己的SSL证书 使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源，但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后，你再通过https://your-domain-name/xx.jpg，浏览器会提示网页资源不安全，这时候就得使用你自己域名的SSL证书。 第一步，上传你的cf...

Continue reading »

AWS现在在Route53里添加Hosted zone的时候会发现多了个选项Type，里面有Private Hosted Zone for Amazon VPC。这个就是私网DNS服务，有了这个，我们可以将自定义的私网域名解析到实例的私网IP上。创建的时候可以选择关联一个VPC，但创建好 之后发现还可以继续添加关联别的region的VPC，这样私网域名就可以在你的账号下的所有或者多个VPC内生效。 开启这个功能，得先开启VPC的DNS支持，...

Continue reading »

一、准备工作和先决条件 （1）被部署的实例，需要安装codedeploy-agent，安装方法 git clone https://github.com/aws/aws-codedeploy-agent.git cd aws-codedeploy-agent/bin ./install auto 或者用我从安装过程中截获的rpm包安装也行，分享给大家wget即可 http://cypay-filesharing.s3.amazonaws.com/public/wangfei/codedeploy-agent-1.0-1.643.noarch.rpm （2）创建一个存放代码包...

Continue reading »

访问控制，换句话说，谁能在什么情况下访问哪些资 源或者操作，是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者，AWS自然也在访问控制上下了很大的力气，一步步完善，才有了今日 的IAM：Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务，在安全上的纰漏尽可能地少，那么，首先需要先深入了解 IAM。 基本概念 按照 AWS 的定义： IAM...

Continue reading »