有时候我们需要限制一下某些权限较高的用户使用权限的方式，来增强安全性。 我给个方案，可使AWS管理员的权限使用起来更安全： （1）创建用户awsgood，不要AccessKey，管理员权限，设置密码（设置了密码才能web console登录），只用作浏览器操作，然后使用MFA绑定手机，这样可以在任何地点用web console来操作，绑定了手机验证登录，而且还没有AccessKey，比较安全。 （2）创建awsgood...

Continue reading »

1 网络配置 EC2即亚马逊AWS云服务中的虚拟主机。创建EC2实例时如果使用的默认VPC并分配了公有IP是可以上网的。但我们经常需要自定义的网络环境，这时就需要自己定义VPC和子网了。   1.1 配置VPC 如果你需要自己的VPC而不是系统默认的，一般需要提前建好。在服务导航中选择VPC。然后创建一个VPC： 注意CIDR块要设计好，如10.0.0.0/16。 1.2 创建子网 VPC选择之前建好的，CIDR...

Continue reading »

问题描述 正常建立EC2实例的流程很简单。其中步骤4需要为实例添加存储： 对于某些AMI（Amazon 系统映像）类型，创建好之后你会发现，本来为根目录指定了大小，还添加了新的存储卷，但是实例里面都没有正常显示。根目录一般只显示为5.7G大小。今天来说说如何让根目录显示正常（对于新建的存储卷，默认确实就是显示不出的，需要手动分区和挂载，这个以后再说）。 先说说正常创建的显示...

Continue reading »

对AWS服务操作可以通过管理控制台、各语言SDK、CLI以及API等方式。管理控制 台最简单，可以直接通过Web界面操作，但是有些服务或者服务下的某些操作无法直接用控制台调用；API的方式最复杂，需要自己生成哈希值签署请求以及处 理请求错误等低级别的操作，AWS 的大部分服务都提供REST的API以及类似于REST的查询API，API提供的服务操作是最新最全面的；SDK 的好处是封装好了请求签署与请...

Continue reading »

RDS是什么呢？AWS官网上 说Amazon Relational Database Service (Amazon RDS) “是一种 Web 服务，可让用户更轻松地在云中设置、操作和扩展关系数据库。它可以为行业标准关系数据库提供经济高效且可以调节大小的容量，并管理常见数据库管理任务”。 其实RDS就是AWS托管的数据库服务。正常情况下，数据库需要自己维护。为了使用数据库，你需要准备安装机器，配置安装环境，安装数据库，...

Continue reading »