随笔分类 - 玩转AWS
摘要:AWS CDK(typescript) 初始化 # cdk init sample-app Available languages for sample-app: csharp, fsharp, java, javascript, python, typescript No language was
阅读全文
摘要:打开ACM 控制台 登录 AWS 管理控制台,并通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/home 选择请求公有证书 输入要使用 SSL/TLS 证书保护的站点的完全限定域名 例如,www.example.com。 使用星号 (*) 创建
阅读全文
摘要:有时候需要在不同的办公环境登陆EC2实例,但是无法来回复制密钥到新的笔记本或者PC上,所以我们可以使用密码的方式登陆EC2-Linux机器 要启用密码身份验证,请创建一个密码,更新 /etc/ssh/sshd_config 文件,然后重新启动 SSH 服务。 注意:使用基于密码的登录而非密钥对身份验
阅读全文
摘要:这里已全球账号为准 ) 以全球服务级别的 billing、iam、route53 以区域服务级别的 S3、dynamoDB 以托管(自动)弹性服务 VPC、ELB 以可用区服务级别 EC2、RDS、EBS
阅读全文
摘要:故障描述 报错信息、截图 (保证错误信息清楚) 1.2 排查过程 (故障发现过程) 1、启动一个windows系统的实例。 2、暂停实例,(并没有远程登录到windows桌面) 3、创建AMI(ami-123456) 4、复制AMI得到新的AMI(ami-654321),加密OS系统盘,使用aws默
阅读全文
摘要:登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/ 在导航窗格中,单击 Groups (组),然后单击 Create New Group (创建新组) 设置组名称 在 Group Name 框中,为组填入组名称,然后单
阅读全文
摘要:对等连接测试 1.1 东京账户A创建对等连接 注意,双方的vpc网段不能重复,如果重复会造成无法配置路由表 输入双方信息 账户ID和VPC 1.2 东京账户A查看 查看连接信息 显示正在处理接受,需要另一个账户,进行授权确认 1.3 新加坡账户B查看 查看现在的显示 1.4 新加坡账户B选择接受请求
阅读全文
摘要:下载MFA软件 这里选择Google的Authenticator 进入IAM控制台 搜索IAM,点击进入 选择需要设置MFA的用户 选择安全证书 管理MFA设置 这里选择虚拟MFA https://aws.amazon.com/cn/iam/details/mfa/ 这里就是之前下载的Google的
阅读全文
摘要:注意:添加的磁盘,必须和挂载的实例是在同一可用区。 1.1 如下图,打开EC2控制台,打开卷,点击创建卷 1.2 选择磁盘配置 磁盘类型:如下图 磁盘大小:如图,最小500G,最大16T 可用区:注意! 这里如果选择磁盘的可以用,跟你相连的EC2实例是不在一个可用区的话,是无法挂载到实例上面的 如下
阅读全文
摘要:1.1 EC2实例升级需要先把升级的实例停机才能升级 1.2 如图选择需要升级的EC2,点击操作,实例设置,更改实例类型 1.3 选择你要想的配置,点击应用 1.4 启动EC2实例即可
阅读全文
摘要:Amazon EC2 提供您可以使用的不同资源,例如实例和卷。 在您创建 AWS 账户时,AWS 会针对每个区域中的这些资源设置限制。此页面列出您在 亚太区域 (东京) 中的 EC2 服务限制。 1.1 控制台 打开如下图,所选控制项 1.2 限制 如下图,一些常见的限制,你们可以拉到下面去看那些有
阅读全文
摘要:最近由于业务需求,对于备份的数据存放到S3上面,并需要页面展示。而且还能下载。 把这个桶里面的对象,都在某个静态页面展示。并且 我可以把这个对象下载下来。 首页内容就是 桶里面的对象。 并且可以随时查看。我在ec2同步到s3后,这个页面也能实时更新到最新的。 解决方法: 把index.html放入公
阅读全文
摘要:第1章 使用Could Events定时对EC2打快照 1.1 打开控制台搜索CloudWatch 在搜索栏输入CloudWatch,点击进入CloudWatch控制台 1.2 选择进入Events 进入CloudWatch控制台后,如下如: 选择Events项目 1.3 选择创建规则 1.4 选择
阅读全文
摘要:SNS是一项 Web 服务,用于协调和管理向订阅终端节点或客户交付或发送消息的过程。在 Amazon SNS 中有两种类型的客户端:发布者和订阅者,也称为生产者和消费者。发布者通过创建消息并将消息发送至主题与订阅者进行异步交流,主题是一个逻辑访问点和通信渠道。订阅者(即 Web 服务器、电子邮件地址
阅读全文
摘要:1.1 自行购买证书 1.2 上传证书 打开EC2的负载均衡 选择相应的ALB 添加侦听器 选择https 端口443 选择目标组 证书类型 上传证书到IAM 证书名称填写申请证书时候的那个域名 私有密钥,填写申请的那个后缀为key的文件 直接复制到里面 公有密钥证书,填写后缀为pem文件,直接复制
阅读全文
摘要:AWS东京区域 1、EC2实例配置要求 购买EC2实例大小 (CPU 内存 硬盘 )主机命名 用户信息(登陆方式、是否sudo)使用密码登陆还是密钥,root、应用程序用户、 EC2时区 EC2快照 备份时间 备份保留天数 2、RDS和redis配置 RDS (RDS-MySQL 5.6.35) 版
阅读全文
摘要:复制AMI镜像到其他区域 1.1 打开EC2控制面板,找到AMI 选择需要迁移的AMI 1.2 选择复制的目标区域 选择复制到目标区域 我这里是 东京复制到新加坡 1.3 点击完成后,切换到相应的区域(新加坡)内,查看AMI 查看复制到的AMI,等到复制成功后,就可以只是此AMI创建新的EC2
阅读全文
摘要:AMI创建 在XEN中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,效率更高,hvm可以虚拟所有常见操作系统(可以使用 windows),理论效率比pv略低,另外,hvm需要cpu虚拟化指令支持,pv无此要求。KVM是新兴的虚拟化项目,出售KVM的VPS商家不多, 但据说KVM
阅读全文
摘要:1 磁盘扩容 1.1 卷介绍 aws磁盘扩容有两个方式 1、购买新的磁盘,挂载到相应的目录 2、原来磁盘做快照,购买新的磁盘,选择恢复快照到硬盘上,这样相当于,从一块硬盘上50G升级到100G 说到aws的硬盘 这里要介绍下卷 如下图,这个是我根据某个ec2实例搜索到的磁盘信息 其中50G的为系统盘
阅读全文
浙公网安备 33010602011771号