摘要:当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建
阅读全文
posted @ 2023-07-29 21:40
随笔分类 - [04]AWS记录类
摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个
阅读全文
posted @ 2023-07-27 13:26
摘要:在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联
阅读全文
posted @ 2023-07-26 20:43
摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。 流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose 创建流日志后,您可以在配置的日志组、存储桶
阅读全文
posted @ 2023-07-26 11:25
摘要:对于很多公司来说、都会要求在登录云平台,如AWS云,阿里云,或者堡垒机Console ,甚至操作系统时,都会要求登录时,进行二次认证 也即是多因素,多因子,MFA认证,关于多因素认证、一般有短信验证码,软件生成code,或者邮件接收Code,都可以实现 今天笔者主要讲述,如何通过python代码进行
阅读全文
posted @ 2023-07-15 12:22
摘要:在AWS中,创建磁盘,或者从快照中创建EBS磁盘时,都可以选择指定的KMS加密 这样IAM用户就必须得有KMS相关的权限,可以在IAM中添加策略、也可以在KMS中进行策略的添加 这里笔者主要讲述在KMS的policy中,如何添加,可以将如下的json写入到密钥策略中Statement字段中 { "S
阅读全文
posted @ 2023-07-15 11:30
浙公网安备 33010602011771号