在coudfront中使用自己的SSL证书 使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源，但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后，你再通过https://your-domain-name/xx.jpg，浏览器会提示网页资源不安全，这时候就得使用你自己域名的SSL证书。 第一步，上传你的cf...

Continue reading »

目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方） 使用web console图形界面操作 这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，可以跨账号打通。并获取Id”，形如”pcx-111xxx111″ 2. 接受创建PeeringConnection...

Continue reading »

有时候我们需要限制一下某些权限较高的用户使用权限的方式，来增强安全性。 我给个方案，可使AWS管理员的权限使用起来更安全： （1）创建用户wangfei，不要AccessKey，管理员权限，设置密码（设置了密码才能web console登录），只用作浏览器操作，然后使用MFA绑定手机，这样可以在任何地点用web console来操作，绑定了手机验证登录，而且还没有AccessKey，比较安全。 （2）创建wangfei...

Continue reading »

AWS最近推出了WorkMail服务，用来代替公司内部自己搭建的Exchange邮件服务。WorkMail接管了exchange server那部分功能，可以使用自己的域名，也可以与自己的域打通。收费情况是按用户，每月每个用户的费用为 4 USD，其中包括每个用户 50 GB 的存储容量。WorkMail是可收发邮件的邮件服务。 而之前的SES（Simple Email Service）是只能发出去邮件的服务，不能用于接收，比较适合单向发送...

Continue reading »

最近几个客户问S3上文件的时区和时间这类问题，今天总结下： 简单说就是不同工具不同客户端看到的时间是不同的： 例如s3cmd 显示的就是UTC时间，而awscli 显示的就是根据客户端时区换算之后的时间，CloudBerry客户端也显示的是换算之后的时间。 （1）bucket的时间是bucket的创建时间，object时间是它被上传的时间（cloudberry 显示成‘修改时间’）；s3cmd上传后，再用s3cmd查看，显示...

Continue reading »