随笔分类 - [04]AWS记录类

一个简单的堆栈模板-体验-使用-CloudFormation-创建新的AWS-VPC

摘要：关于 CloudFormation 模板可以使用json格式，也可以使用yaml 格式, 这里笔者使用YAML格式堆栈模板的功能为创建一个新的VPC，功能不强大，笔者旨在体验一下CloudFormation的功能，文件名称为 VPC-Create-Tmp-Demo-20230817.yaml 模板阅读全文

posted @ 2023-08-17 18:56 520_1351 阅读(45) 评论(0) 推荐(0)

关于AWS-CloudFormation-堆栈创建及更新的一些知识点说明

摘要：首先我们得知道：每个堆栈都基于一个模板。模板是一个 JSON 或 YAML 文件，其中包含有关您希望在堆栈中包含的亚马逊云科技资源的配置信息。模板源，可以来自于S3 ,也可以直接上传，但是上传后，也依然会放到S3中 1、同样名称的本地模板文件，多次上传，都会上传到指定的S3中，是不会覆盖的，如阅读全文

posted @ 2023-08-17 18:39 520_1351 阅读(97) 评论(0) 推荐(0)

关于AWS-CloudFormation-的基础概念相关的说明

摘要：AWS CloudFormation 概念在使用 AWS CloudFormation 时，将使用模板和堆栈。您创建模板来描述 AWS 资源及其属性。当您创建堆栈时 CloudFormation ，会预置模板中描述的资源。 CloudFormation 模板 CloudFormation 模板是阅读全文

posted @ 2023-08-17 17:45 520_1351 阅读(85) 评论(0) 推荐(0)

关于AWS-S3-Bucket的存储桶版本控制字段的说明

摘要：对于S3 Bukcet，在其属性界面，都能看到【存储桶版本控制】其值有3个，已暂停(Suspended)，已启用，已禁用我们可以通过AWS SDK for Python (Boto3)的方便查询指定S3 Bucket的存储桶版本控制，的状态值 BucketVersionResponse=New 阅读全文

posted @ 2023-08-03 14:56 520_1351 阅读(140) 评论(0) 推荐(0)

关于S3生命周期配置规则-将对象的当前版本设为过期-的作用及影响说明

摘要：我们在对S3 Bucket 配置生命周期配置时，会看到有【生命周期规则操作】下面有一个 Expire current versions of objects 也即是【将对象的当前版本设为过期】的选框，如下图所示对于一些有备份要求的对象，如要求只保存7天的备份的S3 Bucket，笔者一般就是阅读全文

posted @ 2023-08-02 21:16 520_1351 阅读(699) 评论(0) 推荐(0)

关于AWS中创建一个EC2使用的IAM-Role-访问指定的S3-bucket的权限策略

摘要：背景：需要为一台EC2创建一个IMA,Role，用于访问和管理指定的S3 bucket，要求对S3 Bucket有安全的控制权限细节点：S3 使用了KMS加密，也是需要考虑到这一点的，控制权限时，应该也要限定到具体的某个KMS 实现，在IAM中，创建一个用于EC2的Role，在Role中创建一个P 阅读全文

posted @ 2023-08-01 10:00 520_1351 阅读(212) 评论(0) 推荐(0)

关于AWS-ALB-侦听器上-SSL单域名证书及通配符域名证书的匹配规则及作用范围

摘要：在AWS,ELB下的ALB中，SSL/TLS证书是配置到Listener/侦听器中的（有时我们也会称为监听器），一般监听的是TCP/443号端口一个侦听器中可以配置多个域名证书的，但默认的域名证书只有一个（当域名匹配不到最合适的证书时，就会使用默认证书）也即是，当通过域名访问过来的时，会检查与域阅读全文

posted @ 2023-07-31 14:39 520_1351 阅读(292) 评论(0) 推荐(0)

公告