随笔分类 - [04]AWS记录类

关于AWS-ELB-中NLB类型的日志配置-输出到s3-bucket

摘要：笔者使用的ELB中的NLB，以NLB为例日志配置，笔者只写到简单的桶级别，最后没有/符号，S3的策略如下 { "Version": "2012-10-17", "Id": "AWSLogDeliveryWrite", "Statement": [ { "Sid": "AWSLogDelivery 阅读全文

posted @ 2024-04-02 17:26 520_1351 阅读(135) 评论(0) 推荐(0)

关于AWS-EFS-跨VPC及跨账号-客户端的挂载方法-注意事项

摘要：关于EFS客户端挂载EFS的方式，可以参考笔者的另一篇文件《使用EFS客户端帮助程序-对AWS-EFS-访问点-Access-points-的挂载》但这是对于同一个VPC中EC2，可以直接简单的使用那样的方式进行挂载如果是不同的VPC之间或者跨账号，应该如何挂载呢？当然这里假定网络的连接都已经打阅读全文

posted @ 2024-03-27 10:12 520_1351 阅读(146) 评论(0) 推荐(0)

aws-yum-服务器-在redhat-9-上通过reposync同步-redhat-8-Linux-系统的仓库软件包

摘要：到7上面取得两个证书相关的文件 sslclientcert=/etc/pki/rhui/product/content-rhel7.crt sslclientkey=/etc/pki/rhui/content-rhel7.key 再取得repo文件，redhat-rhui.repo 将如上三个文件，阅读全文

posted @ 2024-02-27 10:45 520_1351 阅读(81) 评论(0) 推荐(0)

关于AWS-SDK-for-Python-路由表条目信息的收集

摘要：对于aws路由表，至少都会有一个路由条目，即VPC段的local路由,如下 192.168.115.0/24 local Active No 这样,在获取路由表及条目时，我们可以根据Routes键获得的所有的路由表条目，多个字典组成笔者工作环境常用到的路由表条目的键值，如下 ['Destinati 阅读全文

posted @ 2024-01-31 09:46 520_1351 阅读(41) 评论(0) 推荐(0)

AWS-EC2-主机常用到的OS初始化配置

该文被密码保护。

posted @ 2024-01-16 14:15 520_1351 阅读(0) 评论(0) 推荐(0)

关于AWS-跨账号进行-CMDB资源信息的收集-服务端与客户端-Role及策略的创建

摘要：对于-AWS-客户端账号而言： 1、创建一个Role ，其权限要求，可以只要ReadOnlyAccess这一个即可，这是一个【亚马逊云科技托管 - 工作职能】类型的策略 ReadOnlyAccess 2、其Role，需要建议信任关系，即要信任于AWS-服务端那边，这里笔者选择信任AWS-服务端那阅读全文

posted @ 2024-01-10 09:52 520_1351 阅读(66) 评论(0) 推荐(0)

SAP-DB-HANA-数据库-基于AWS平台-Backint-数据备份还原功能的安装与配置

摘要：1、先创建S3桶，相关的信息：project-backup-qq-5201351，配置自己的KMS 2、创建一个IAM-Role，名称：Role-For-awtxxx05 ，这个Role需要绑定在EC2上面，此Role要包含如下两个policy (a)，aws托管的：AmazonSSMManaged 阅读全文

posted @ 2024-01-08 13:23 520_1351 阅读(94) 评论(0) 推荐(0)

公告