07 2019 档案
摘要:AWS Data Pipeline 是一项 Web 服务,您可用于自动处理数据的移动和转换。使用 AWS Data Pipeline,您可以定义数据驱动的工作流,这样任务就可以依赖于前面任务的成功执行。您可以定义数据转换的参数,AWS Data Pipeline 将实施您设置的逻辑。 AWS Dat
阅读全文
摘要:您可使用 AWS WAF 控制 API 网关、Amazon CloudFront 或 应用程序负载均衡器 如何响应 Web 请求。您首先需创建条件、规则和 Web 访问控制列表 (Web ACL)。您需要定义条件、将条件合并为规则并将规则合并为 Web ACL。 条件 条件定义您希望 AWS WAF
阅读全文
摘要:在您创建 AWS 账户时,将对账户启用 CloudTrail。当您的 AWS 账户中发生活动时,该活动将记录在 CloudTrail 事件中。您可以通过转到 Event history (事件历史记录) 轻松查看 CloudTrail 控制台中的事件。 利用事件历史记录,您可以查看、搜索和下载 AW
阅读全文
摘要:使用具有 AWS KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据 SSE-KMS 的要点是: 您可以选择自行创建和管理加密密钥,也可以选择使用由服务按区域级别为某个客户生成的唯一的默认服务密钥。 响应中的 ETag 不是对象数据的 MD5。 用于加密您的数据的数据密钥也会被加密并与它们
阅读全文
摘要:lastic Beanstalk 提供了与 Amazon Relational Database Service (Amazon RDS) 的集成以帮助您将数据库实例添加到 Elastic Beanstalk 环境。您可以使用 Elastic Beanstalk 在创建环境期间或之后将 MySQL、
阅读全文
摘要:自动监控工具 您可以使用以下自动化监控工具来监控 Amazon RDS 并在出现错误时报告: Amazon RDS 事件 – 订阅 Amazon RDS 事件以在数据库实例、数据库快照、 数据库参数组或数据库安全组出现更改时收到通知。有关更多信息,请参阅使用 Amazon RDS 事件通知。 数据库
阅读全文
摘要:利用 Lambda 函数的环境变量,您可以将设置动态传递到函数代码和库,而无需对代码进行任何更改。环境变量是您使用 AWS Lambda 控制台、AWS Lambda CLI 或 AWS Lambda 开发工具包作为函数配置的一部分创建并修改的密钥值对。AWS Lambda 随后会使用相应语言所支持
阅读全文
摘要:DynamoDB Auto Scaling 使用 AWS Application Auto Scaling 服务代表您动态调整预置的吞吐容量,以响应实际的流量模式。这将允许表或全局二级索引增大其预置的读取和写入容量以处理突增流量,而不进行限制。当工作负载减小时,Application Auto Sc
阅读全文
摘要:为了满足您的连接和工作负载要求,Aurora Auto Scaling 动态调整为 Aurora 数据库集群预置的 Aurora 副本数。Aurora Auto Scaling 适用于 Aurora MySQL 和 Aurora PostgreSQL。通过使用 Aurora Auto Scaling
阅读全文
摘要:您可以选择将 Amazon ECS 服务配置为使用 服务 Auto Scaling 以自动上调或下调其预期数量。服务 Auto Scaling 利用 Application Auto Scaling 服务来提供此功能。服务 Auto Scaling 在支持 Amazon ECS 的所有区域中可用。有
阅读全文
摘要:您可以使用 Amazon Kinesis Data Streams 实时收集和处理大数据记录流。可以创建称为 Kinesis Data Streams 应用程序的数据处理应用程序。典型 Kinesis Data Streams 应用程序将数据流 中的数据作为数据记录读取。这些应用程序可使用 Kine
阅读全文
摘要:利用 Amazon EBS,您可以创建卷的时间点快照,我们为您将其存储在 Amazon S3 中。在创建快照并且已完成到 Amazon S3 的复制(快照状态为 completed 时)后,您可将快照从一个 AWS 区域复制到另一个区域,也可在相同区域内复制。Amazon S3 服务器端加密(256
阅读全文
摘要:Amazon EBS 提供以下卷类型,各种类型性能特点和价格不同,因此您可根据应用程序要求定制您所需的存储性能和相应成本。卷类型归入两大类别: 支持 SSD 的卷针对涉及小型 I/O 的频繁读/写操作的事务性工作负载进行了优化,其中管理性能属性为 IOPS 支持 HDD 的卷针对吞吐量 (以 MiB
阅读全文
摘要:Amazon Redshift 的混合架构可提供无与伦比的性能 共享存储功能支持无限并发扩展,同时 Redshift 的实例存储功能支持低延迟访问无法通过其他方式访问的数据。 这两个策略的独特组合使得 Redshift 目前具备一流的性能,并能在日后不断改进。 领导节点通过机器学习和结果缓存路由查询
阅读全文
摘要:Amazon DynamoDB 是一个键/值和文档数据库,可以在任何规模的环境中提供个位数的毫秒级性能。它是一个完全托管的多区域多主数据库,具有适用于 Internet 规模的应用程序的内置安全性、备份和恢复和内存缓存。DynamoDB 每天可处理超过 10 万亿个请求,并可支持每秒超过 2000
阅读全文
摘要:性能概述 EFS是在一个VPC内可见的,如果夸VPC访问就需要VPC Peering的支持 Amazon EFS 文件系统分布在数量不受约束的存储服务器上,使文件系统能够弹性扩展到 PB 级规模,并允许从 Amazon EC2 实例大规模并行访问您的数据。Amazon EFS 的分布式设计避免了传统
阅读全文
摘要:Amazon RDS 现在支持 Storage Auto Scaling Amazon RDS 现在支持 Storage Auto Scaling Amazon RDS 现在支持 Storage Auto Scaling Amazon RDS 现在支持 Storage Auto Scaling 发布
阅读全文
摘要:只读副本与多可用区部署 只读副本与多可用区部署 只读副本与多可用区部署 只读副本与多可用区部署 Amazon RDS 只读副本是对多可用区部署的补充。虽然这两项功能均能保留数据的第二个副本,但两者有所不同: Amazon RDS 只读副本是对多可用区部署的补充。虽然这两项功能均能保留数据的第二个副本
阅读全文
摘要:Cross-Region Snapshot Copy for Amazon RDS RDS也和EC2一样支持snapshot的跨Region复制 by Jeff Barr | on 31 OCT 2013 | in Amazon RDS | Permalink | Share I know that
阅读全文
摘要:As part of our plan to make it even easier for you to build and run AWS applications that have a global footprint, I am happy to announce that Amazon
阅读全文
摘要:需要通过创建快照,创建AMI,然后跨region复制AMI Cross Region EC2 AMI Copy https://aws.amazon.com/cn/blogs/aws/ec2-ami-copy-between-regions/ by Jeff Barr | on 12 MAR 201
阅读全文
摘要:Amazon RDS for PostgreSQL now supports cross-region read replicas Amazon RDS for PostgreSQL now supports cross-region read replicas Amazon RDS for Pos
阅读全文
摘要:With AWS Organizations, you can centrally manage policies across multiple AWS accounts without having to use custom scripts and manual processes. For
阅读全文
摘要:Amazon Rekognition 让您可以向应用程序轻松添加图像和视频分析功能。您只需向 Rekognition API 提供图像或视频,然后此服务就能识别对象、人员、文字、场景和活动,以及检测任何不适宜的内容。Amazon Rekognition 还为您提供的图像和视频提供高度准确的面部分析和
阅读全文
摘要:什么是 AWS Config? AWS Config 提供了关于您的 AWS 账户中 AWS 资源配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式,让您了解资源的配置和关系如何随着的时间的推移而更改。 AWS 资源 是您可以在 AWS 中使用的一种实体,例如 Amazon Ela
阅读全文
摘要:什么是 AWS Batch? 利用 AWS Batch,您可以在 AWS 云上运行批量计算工作负载。批量计算是开发人员、科学家和工程师用来访问大量计算资源的常见方法,并且 AWS Batch 将消除配置和管理所需基础设施的千篇一律的繁重工作,与传统批量计算软件相似。此服务可以有效地预配置资源以响应提
阅读全文
摘要:使用只读副本 Amazon RDS 还使用 MariaDB、MySQL、Oracle 和 PostgreSQL 数据库引擎的内置复制功能来从源数据库实例创建一个特殊类型的数据库实例,称为只读副本。对源数据库实例的更新将异步复制到只读副本。您可以将应用程序发出的读取查询路由到只读副本,以减轻源数据库实
阅读全文
摘要:最佳实践设计模式:优化 Amazon S3 性能 当从 Amazon S3 上传和检索存储时,您的应用程序可以轻松地实现每秒数千个事务的请求性能。Amazon S3 会自动扩展至高请求速率。例如,您的应用程序可以在存储桶中实现至少每秒每个前缀 3,500 个 PUT/COPY/POST/DELETE
阅读全文
摘要:Amazon Athena 是一种交互式查询服务,让您能够使用标准 SQL 直接在 Amazon Simple Storage Service (Amazon S3) 中轻松分析数据。只需在 AWS 管理控制台中执行几项操作,即可将 Athena 指向 Amazon S3 中存储的数据,并开始使用标
阅读全文
摘要:用户请求通过您的 Amazon API Gateway API 传输到底层服务时,您可以使用 AWS X-Ray 来跟踪和分析用户请求,API Gateway 支持所有 API Gateway 终端节点类型的 AWS X-Ray 跟踪:区域、边优化和私有。借助 Amazon API Gateway,
阅读全文
摘要:利用 Amazon CloudWatch 警报操作,您可以创建自动停止、终止、重启或恢复 EC2 实例的警报。当不再需要某个实例运行时,您可使用停止或终止操作来帮助您节省资金。如果发生了系统损害,您可使用重启和恢复操作自动重启这些实例或将它们恢复到新硬件上。 在许多情况下,您可能需要自动终止或停止实
阅读全文
摘要:要限制访对您从 Amazon S3 存储桶提供的内容的访问,您可以创建 CloudFront 签名 URL 或签名 Cookie 来限制对 Amazon S3 存储桶中文件的访问,然后您可创建称为源访问身份 (OAI) 的特殊 CloudFront 用户并将其与您的分配关联。接下来,您配置权限,以便
阅读全文
摘要:备份的安全性 当 AWS CloudHSM 通过 HSM 制作备份时,HSM 将先加密其所有数据,然后再将这些数据发送给 AWS CloudHSM。数据绝不会以明文形式离开 HSM。 为了对其数据进行加密,HSM 将使用称为“临时备份密钥 (EBK)”的唯一的临时加密密钥。EBK 是 AWS Clo
阅读全文
摘要:要确定日志文件经 CloudTrail 提交后是否已修改、删除或未更改,可以使用 CloudTrail 日志文件完整性验证。该功能是使用业界标准算法构建的:哈希采用 SHA-256,数字签名采用带 RSA 的 SHA-256。这样,要修改、删除或伪造 CloudTrail 日志文件而不被检测到在计算
阅读全文
摘要:跨区域复制 (CRR) 允许跨不同的 AWS 区域中的存储桶自动、异步地复制对象。为跨区域复制配置的存储桶可由相同 AWS 账户或不同账户拥有。 使用存储桶级别配置启用跨区域复制。向源存储桶添加复制配置。在最小配置中,您需要提供以下内容: 您希望 Amazon S3 将对象复制到的目标存储桶。 一个
阅读全文
摘要:Kubernetes Ingress 是一种 API 对象,借助它可以管理对集群中运行的 Kubernetes 服务的外部(或)内部 HTTP[s] 访问。Amazon Elastic Load Balancing Application Load Balancer (ALB) 是一个非常受欢迎的
阅读全文
摘要:Kubernetes Ingress with AWS ALB Ingress Controller by Nishi Davidson | on 20 NOV 2018 | in Amazon Elastic Kubernetes Service, Open Source | Permalink
阅读全文
摘要:Amazon EKS 跨多个 AWS 可用区为您运行 Kubernetes 管理基础设施,从而消除单点故障。Amazon EKS 经认证可与 Kubernetes 兼容,因此您可以使用合作伙伴和 Kubernetes 社区提供的已有工具和插件。所有标准 Kubernetes 环境上运行的应用程序均完
阅读全文
摘要:网关类型 The file gateway enables you to store and retrieve objects in Amazon S3 using file protocols, such as NFS. Objects written through file gateway c
阅读全文
摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可以发布到 Amazon CloudWatch Logs 和 Amazon S3。创建流日志后,您可以在选定目标中检索和查看其数据。 流日志可以帮助您完成大量任务;例如,排查流量未到达实例的
阅读全文
摘要:降低成本、提高性能并改善安全性 AWS Trusted Advisor 是一个在线工具,可为您提供实时指导以帮助您按照 AWS 最佳实践预置资源。 无论是创建新工作流、开发应用程序还是在持续改进期间,都可以利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。 AWS T
阅读全文
摘要:问:Amazon Redshift 支持多可用区部署吗? 当前 Amazon Redshift 仅支持单一可用区部署。通过将数据从同一组 Amazon S3 输入文件加载到各个 AZ 中的两个 Amazon Redshift 数据仓库群集中,您便可在多个 AZ 中运行数据仓库群集。借助 Redshi
阅读全文
摘要:Amazon DynamoDB 全局表 为部署多区域、多主机数据库提供了完全托管的解决方案,而不必构建和维护您自己的复制解决方案。在创建全局表时,指定要在其中提供表的 AWS 区域。DynamoDB 执行在这些区域中创建相同的表并将持续数据更改传播到所有这些表所必需的所有任务。 为说明全局表的一个使
阅读全文
摘要:mac安装vscode brew cask install visual-studio-code 本文介绍了目前前端开发最受欢迎的开发工具 VSCode 必装的 10 个开发插件,用于大大提高软件开发的效率。 VSCode 的基本使用可以参考我的原创视频教程「VSCode 高效开发必装插件」。 VS
阅读全文
摘要:http://www.lofter.com/blog/cloudrivers
阅读全文
摘要:Amazon API Gateway 类型 选择 A – IPv4 地址。Alias 别名 选择是。 Amazon CloudFront Web 类型 选择 A – IPv4 地址。Alias 别名 选择是。 Amazon EC2 实例 类型 选择 A – IPv4 地址。Alias 别名 接受默认
阅读全文
摘要:Amazon Route 53 是一种具有很高可用性和可扩展性的域名系统 (DNS) Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能:域注册、DNS 路由和运行状况检查。如果您选择使用 Route 53 来执行所有这三种功能,请按以下顺序执行步骤: 1.注册域名 您的网站需要
阅读全文
摘要:您可使用以下功能监控负载均衡器,分析流量模式及解决与负载均衡器和目标相关的问题。 CloudWatch 指标 可以使用 Amazon CloudWatch 将有关负载均衡器和目标的数据点的统计数据作为一组有序时间序列数据(称作指标)进行检索。您可使用这些指标来验证您的系统是否按预期运行。有关更多信息
阅读全文
摘要:DynamoDB 流 是一项可选功能,用于捕获 DynamoDB 表中的数据修改事件。有关这些事件的数据将以事件发生的顺序近乎实时地出现在流中。 每个事件由一条流记录 表示。如果您对表启用流,则每当以下事件之一发生时,DynamoDB 流 都会写入一条流记录: 向表中添加了新项目:流将捕获整个项目的
阅读全文
摘要:DynamoDB 还可在一个 AWS 区域的三个数据中心之间同步复制数据,为您提供高可用性和数据持久性。 从 DynamoDB 读取数据时,用户可以指定希望读取是最终一致性读取还是强一致性读取: 最终一致性读取(默认)– 最终一致性选项可以最大程度地提高读取吞吐量。但是,最终一致性读取可能不会反映最
阅读全文
摘要:Amazon SNS 支持传输消息属性,消息属性可让您提供消息相关的结构化元数据项目(如时间戳、地理空间数据、签名和标识符)。每条消息最多可以包含 10 个属性。 消息属性是可选的,并独立于消息正文(但随消息正文一起发送)。接收方可以使用此信息来决定如何处理消息,而不必先处理消息正文。 每个消息属性
阅读全文
摘要:AWS 使用 SAML 2.0(安全断言标记语言 2.0)支持联合身份验证,SAML 2.0 是许多身份验证提供商 (IdP) 使用的一种开放标准。此功能可实现联合单一登录 (SSO),因此用户可以登录 AWS 管理控制台或调用 AWS API 操作,而不必为组织中的每个人都创建一个 IAM 用户。
阅读全文
摘要:1,使用 EBS 优化的实例 对于不支持 EBS 优化吞吐量的实例,网络流量可能会与实例和 EBS 卷之间的流量产生冲突;而在 EBS 优化实例中,这两种流量相互独立。 2,使用现代 Linux 内核 借助对间接描述符的支持,使用现代 Linux 内核。所有 Linux 内核 3.8 及更高版本的内
阅读全文
摘要:您可以使用 Amazon 数据生命周期管理器 (Amazon DLM) 来自动创建、保留和删除为备份 Amazon EBS 卷而制作的快照。自动化快照管理可以帮助您: 通过实施定期备份计划来保护重要数据。 按照审计员的要求或内部合规性保留备份。 通过删除过时的备份来降低存储成本。 通过实施定期备份计
阅读全文
摘要:Instance store 实例存储生命周期 您只能在启动实例时指定实例的实例存储卷。您无法将实例存储卷与一个实例分离并将该卷附加到另一个实例。 实例存储内的数据仅在与关联的实例的生命周期内保留。如果实例重启 (无论是故意还是意外),实例存储内的数据都会保留下来。然而,在以下任一情况下,实例存储中
阅读全文
摘要:对于 CloudFront 分配中的每个缓存行为,您最多可以添加 4 个触发器(关联),以便在发生特定 CloudFront 事件时导致执行 Lambda 函数。CloudFront 触发器可以基于 4 个 CloudFront 事件之一,如下图所示。 可用于触发 Lambda@Edge 函数的 C
阅读全文
摘要:ASG:手动扩展、计划扩展、动态扩展。动态扩展保护一下扩展策略: 1,Amazon EC2 Auto Scaling supports the following types of scaling policies: 扩展策略类型 Amazon EC2 Auto Scaling 支持以下类型的扩展策
阅读全文
摘要:1,AWS session保护方案 ElastiCache 2,In Amazon Kinesis, the producers continually push data to Kinesis Data Streams and the consumers process the data in r
阅读全文
摘要:本文适用于解决openssl升级到1.1.0以上版本,导致***2.8.2启动报undefined symbol: EVP_CIPHER_CTX_cleanup错误。 最近将kali升级到了最新版本,编译之后***无法启动,报错如下: [plain] view pla
阅读全文
摘要:之前一直使用 Mac OS 自带的终端,用起来虽然有些不太方便,但总体来说还是可以接受的,是有想换个终端的想法,然后今天偶然看到一个终端利器 iTerm2,发现真的很强大,也非常的好用,按照网上配置了主题什么的,还是有些坑的,这边再记录下,以便后面查阅。 1. 安装 iTerm2 下载地址:http
阅读全文
浙公网安备 33010602011771号