[04]AWS记录类 - 随笔分类(第15页) - 520_1351

关于AWS中IAM-Certificate-证书被那些资源所引用的查询方法

摘要：在AWS中管理证书的地方目前有ACM和IAM两个地方，笔者推荐还是尽量使用ACM证书，优点在下文中可以看到但是有时候又必须得使用IAM证书、如CloudFront中只能支持使用IAM中的证书，至少到笔者写这篇文章时都还是这样的如果使用IAM证书，到今天为止都会面临如下两个问题：问题一：证书的更阅读全文

posted @ 2023-03-13 21:19 520_1351 阅读(152) 评论(0) 推荐(0)

关于在AWS下Role中创建Policy添加对某个Lambda函数的执行权限

摘要：因为想在服务器上运行aws上的某个Lambda函数，于是执行如下命令 aws lambda invoke --function-name My-fuction out --log-type Tail 但是有报错：function:My-fuction because no identity-base 阅读全文

posted @ 2023-01-31 12:48 520_1351 阅读(177) 评论(0) 推荐(0)

关于使用boto3方式获取AWS-所有EC2-机型及属性时所遇到的结果返回不全的坑点及使用分页机制的解决方法

摘要：对于aws如果我们想获取现在提供的所有的机型及相关的属性，我们可以使用aws cli命令如下： [qq5201351@localhost ~]$ aws ec2 describe-instance-types --query InstanceTypes[].InstanceType 可以发现截止20 阅读全文

posted @ 2023-01-01 15:21 520_1351 阅读(361) 评论(0) 推荐(0)

关于AWS-EBS-volume信息的收集方法及性能对比

摘要：笔者刚开始只是注意到了EC2下面的 class EC2.Volume(id) - A resource representing an Amazon Elastic Compute Cloud (EC2) Volume: 可参考：https://boto3.amazonaws.com/v1/docu 阅读全文

posted @ 2022-12-30 17:22 520_1351 阅读(74) 评论(0) 推荐(0)

关于aws-EIP-Elastic-IP-的价格计算及收费标准

摘要：EIP，即Elastic IP (EIP) address，弹性IP地址，注EIP只有绑定到网络接口或实例上，才能在网络接口处查询到还是先看一下官方的解释： You can have one Elastic IP (EIP) address associated with a running in 阅读全文

posted @ 2022-11-26 18:56 520_1351 阅读(1767) 评论(0) 推荐(0)

关于AWS下IAM-policy的编写规则说明

摘要：aws中policy，也即是策略，可以通过编写策略配置权限，然后将policy附加到【Role，User group ,User】上因此policy是非常基本的元素，它分为普通policy和inline policy，两种都是可以绑定到如上三种实体中，而且编写规则一样这里笔者简单以一段polic 阅读全文

posted @ 2022-11-24 16:32 520_1351 阅读(477) 评论(0) 推荐(0)

基于ansible实现不同AWS账号之间EC2-Linux系统的自动化-环境准备

摘要：不同的AWS之间的EC2之间如果需要通信，实现ansible自动化，是需要有网络条件的本文主要介绍不同AWS账号之间EC2-（Linux系统）之间实现通信的网络环境准备步骤 1、在VPC中建立到另一个AWS账号指定VPC的 Peering connections，即对等连接 2、然后在两边EC2- 阅读全文

posted @ 2022-11-07 20:59 520_1351 阅读(87) 评论(0) 推荐(0)

关于Windows-SSM-agent-service服务启动报错refer to service-specific error code 1的处理

摘要：今天在一台aws机器上，启动SSM-agent-service服务报如下错误： Windows could not start the Amazon SSM Agent on Local Computer.For more information, review the System Event L 阅读全文

posted @ 2022-10-29 16:46 520_1351 阅读(207) 评论(0) 推荐(0)

关于AWS-Redhat-linux的基础配置建议

摘要：1、关于yum相关的配置（1）如果aws系统AMI镜像，使用了的Amazon官方的提供的Redhat镜像，或者基于此镜像而所作加固版本，一般都会含有一个rh-amazon-rhui-client软件包 [root@qq-5201351 ~]# rpm -ql rh-amazon-rhui-clie 阅读全文

posted @ 2022-10-24 22:12 520_1351 阅读(98) 评论(0) 推荐(0)

关于aws-SecurityGroup-安全组策略的批量添加的方法记录

摘要：因一些服务的客户端网络地址段计划变更，会影响到aws上配置这这些网段安全组策略所绑定的资源因此需要先整理包含了出那些服务的网络地址段的安全组然后根据旧网段的策略信息，将新的地址段给添加上，待后续正式变更后，再删除安全组上旧网络地址段策略此次更新量较大，于是笔者想到了使用aws - cli的方式阅读全文

posted @ 2022-09-17 15:33 520_1351 阅读(451) 评论(0) 推荐(0)

关于成本标签管理-基于-Resource Groups & Tag Editor-统计指定Project-所有资源

摘要：背景：因我们所有AWS都是使用Project标签作为成本标签的，今天因一个项目决定彻底退役下线于是决定要完全清理此项目的所有资源，防止继续产生费用~ 首先想到的去通过Project 在ec2 , snapshot，ELB，等地方去单独的搜索- 但这样效率有点低了又想起之前使用到的一个AWS服务- 阅读全文

posted @ 2022-08-26 10:12 520_1351 阅读(54) 评论(0) 推荐(0)

关于AWS-EC2或者多个资源的tag的批量添加-基于Resource Groups & Tag Editor 和命令处理

摘要：今天收到一个请求，需要对公司所有的ec2-添加上两个成本IO标签，因为机器太多了想到了如下两种方案去批量处理方案一：利用aws的【Management Tools】下的 Resource Groups & Tag Editor 1、进入后，选择左侧Tag Editor --> Manage t 阅读全文

posted @ 2022-08-25 16:30 520_1351 阅读(411) 评论(0) 推荐(0)

关于AWS-IAM-certificate-证书的上传与删除说明

摘要：AWS提供了证书管理的服务，可以使用IAM和ACM（位于Security & Identity IAM下的Certificate Manager）进行管理在CloudFront和ALB中都可以引用aws管理的证书，但目前CloudFront中只能引用IAM证书在IAM中的证书可以使用 aws c 阅读全文

posted @ 2022-05-12 16:19 520_1351 阅读(419) 评论(0) 推荐(0)

公告

随笔分类 - [04]AWS记录类