+86 13541016684Mon. - Fri. 10:00-22:00

Aws云上云维

  • AWS限制AccessKey使用范围的source ip

    有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。 我给个方案,可使AWS管理员的权限使用起来更安全: (1)创建用户awsgood,不要AccessKey,管理员权限,设置密码(设置了密码才能web console登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用web console来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。 (2)创建awsgood...

    Continue reading »

  • EC2的自定义VPC配置

    1 网络配置 EC2即亚马逊AWS云服务中的虚拟主机。创建EC2实例时如果使用的默认VPC并分配了公有IP是可以上网的。但我们经常需要自定义的网络环境,这时就需要自己定义VPC和子网了。   1.1 配置VPC 如果你需要自己的VPC而不是系统默认的,一般需要提前建好。在服务导航中选择VPC。然后创建一个VPC: 注意CIDR块要设计好,如10.0.0.0/16。 1.2 创建子网 VPC选择之前建好的,CIDR...

    Continue reading »

  • EC2实例无法正确加载EBS卷大小问题的解决

    问题描述 正常建立EC2实例的流程很简单。其中步骤4需要为实例添加存储: 对于某些AMI(Amazon 系统映像)类型,创建好之后你会发现,本来为根目录指定了大小,还添加了新的存储卷,但是实例里面都没有正常显示。根目录一般只显示为5.7G大小。今天来说说如何让根目录显示正常(对于新建的存储卷,默认确实就是显示不出的,需要手动分区和挂载,这个以后再说)。 先说说正常创建的显示...

    Continue reading »

  • AWS 常用CLI命令

    对AWS服务操作可以通过管理控制台、各语言SDK、CLI以及API等方式。管理控制 台最简单,可以直接通过Web界面操作,但是有些服务或者服务下的某些操作无法直接用控制台调用;API的方式最复杂,需要自己生成哈希值签署请求以及处 理请求错误等低级别的操作,AWS 的大部分服务都提供REST的API以及类似于REST的查询API,API提供的服务操作是最新最全面的;SDK 的好处是封装好了请求签署与请...

    Continue reading »

  • 亚马逊AWS学习——创建RDS实例

    RDS是什么呢?AWS官网上 说Amazon Relational Database Service (Amazon RDS) “是一种 Web 服务,可让用户更轻松地在云中设置、操作和扩展关系数据库。它可以为行业标准关系数据库提供经济高效且可以调节大小的容量,并管理常见数据库管理任务”。 其实RDS就是AWS托管的数据库服务。正常情况下,数据库需要自己维护。为了使用数据库,你需要准备安装机器,配置安装环境,安装数据库,...

    Continue reading »