摘要:首先,我们得知道我们创建了一个CloudFront后,目前中国有4个边缘站点,北京、上海、中卫 和 深圳 但是那么它的IP地址并不是固定的,即使同一个边缘站点,IP也是会有变化的 那么如何能知道CloudFront使用的IP地址范围段呢? 先说答案,目前我们没有办法得到准确的只是中国区的CloudF
阅读全文
posted @ 2023-04-04 21:52
随笔分类 - [04]AWS记录类
摘要:Reference : How CloudFront works with regional edge caches CloudFront points of presence (also known as POPs or edge locations) make sure that popular
阅读全文
posted @ 2023-04-04 16:39
摘要:本文主要讲述Cloudfront的工作流程、如何将用户请求的数据-资源-对象,返回给用户 本文描述的是没有使用 【区域边缘缓存】的情况,目前为止,AWS中国区的cloudfront本来也就没有使用区域边缘 在aws的官方文档中有提到Cloudfront在没有使用区域边缘的情况,如何将用户请求返回,可
阅读全文
posted @ 2023-04-04 15:32
摘要:aws iam list-role-policies --role-name xxxx list-role-policies — AWS CLI 1.27.104 Command Reference (amazon.com) Lists the names of the inline policie
阅读全文
posted @ 2023-04-01 14:08
摘要:关于如何使用命令行创建policy,可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲,如何使用aws cli方式的命令行将policy策略attach添加到指定的role当中,命令如下: aws --profi
阅读全文
posted @ 2023-03-31 22:39
摘要:有时我们需要通过命令行去创建Policy,可以使用如下aws cli命令 aws --profile 123 iam create-policy --policy-name policy-operator-role-2023-03-31 --policy-document file://author
阅读全文
posted @ 2023-03-31 22:02
摘要:安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的 如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下: 笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下: { "Sid":
阅读全文
posted @ 2023-03-31 13:04
摘要:在AWS云平台运维工作中,可能经常会涉及到升降级EC2 instance 实例的机型,如为了提升配置性能,也有为了节省成本 需要如果升级级机型,至少是需要配置EC2的:"ec2:ModifyInstanceAttribute" 权限 但是建议/推荐的先决权限如下: 1、AmazonEC2ReadOn
阅读全文
posted @ 2023-03-30 17:11
浙公网安备 33010602011771号