常在使用CLI进行操作的时候，会输出很长一串json或表格文本在命令行端。 为了从这个输出信息中过滤出需要的信息，可能会用filter命令或者sed，grep，awk来处理。 AWS CLI本身支持query命令来使用复杂的语法来使用条件判断，过滤出需要的字段。 query本身的语法信息是通过JMESPath（http://jmespath.readthedocs.org/en/latest/specification.html）来定义的。 例如，普通使用“ aws dev...

Continue reading »

在使用CLI操作资源，或使用IAM设定策略时，经常能碰到常常一串带着冒号的资源名称。 这个有点像HTTP的资源定位符样的名称就是ARN（Amazon Resource Names）。 格式 它的格式大致由6部分组成 标准前缀：arn 区域：对于大部分用户使用的是aws，如果是北京区域等独立区域，就会稍不同。北京区域是aws-cn 服务：ec2，或s3等AWS服务名称 区域：region名，有些全局的服务，如s3可以省略为空白...

Continue reading »

在EC2实例中有一个魔法IP 169.254.169.254。 通过访问这个ip，能获得许多与这个实例相关的信息，这些信息被称为meta-data。 meta-data版本历史（最后一行的latest是最常用的） wget -q -O – http://169.254.169.254/ 1.0 2007-01-19 2007-03-01 2007-08-29 2007-10-10 2007-12-15 2008-02-01 2008-09-01 2009-04-04 2011-01-01 2011-05-01 2012-01-12 2014-02-25 2014-11-...

Continue reading »

为了让EC2使用者自主控制EC2实例的开关机实例，需要设置相应策略给每个用户。 使用策略变量可以尽最大程度复用策略内容。 策略变量 在编写策略时，可以包含变量。 系统在验证策略时，会把变量用实际值替换掉来验证。 例如 ${aws:username} 会被当前用户的实际用户名所替代 ${aws:CurrentTime} 是当前时间 ${aws:SourceIp} 是访问者的IP地址。 EC2的TAG 我们可以给EC2打上各...

Continue reading »

AWS提供了所有区域的的所有服务所可能使用的IP列表段。 URL：https://ip-ranges.amazonaws.com/ip-ranges.json json文件中主要信息格式如下 {   “ip_prefix”: “52.95.255.64/28″,   “region”: “eu-west-1″,   “service”: “AMAZON” } ip_prefix：IP地址段 region：所属区域，如果是中国区域的话...

Continue reading »