- 博客(19)
- 收藏
- 关注
RSS订阅原创 使用bedrock查询rds2
Note right of Lambda Function: 函数内部完成所有工作:<br>1. 理解自然语言<br>2. 生成SQL<br>3. 安全校验<br>4. 查询RDS。Bedrock Agent ->> Lambda Function: 直接调用Action Group<br>传递完整用户问题文本。User ->> Bedrock Agent: 提出自然语言问题<br>“销售部工资最高的人是谁?Lambda Function -->> Bedrock Agent: 返回最终回答文本。
2025-09-20 22:28:37
624
原创 使用bedrock查询rds数据
bedrock_runtime = boto3.client('bedrock-runtime', region_name='us-east-1') # 请替换为你的区域。'generated_sql': generated_sql, # 返回生成的SQL用于调试和透明化。# 可以添加更多黑名单关键字检查,如 'DROP', 'DELETE', 'INSERT', 'UPDATE' 等。# 2. 构建给Bedrock的提示词(Prompt),这是最关键的一步!# 清理SQL输出,移除可能存在的代码标记。
2025-09-20 22:10:33
897
原创 使用标签限制用户访问
要为开发人员 IAM 角色分配标签并更新其策略以控制对 Lambda 函数的访问,返回角色列表,找到并选择 peanuts-roast-dev-role。找到与开发人员角色相关的 IAM 角色,通常命名为与项目相关的角色。找到并选择 peanuts-roast-dev-policy。找到并选择 almond-toast-dev-policy。找到并选择 almond-toast-dev-role。在策略 JSON 中,确保它类似于以下内容,以便基于。在策略 JSON 中,确保它类似于以下内容,以便基于。
2025-04-20 12:30:00
831
原创 使用lambda对dynamodb进行操作
文档:[DynamoDB.Client.query](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/dynamodb/client/query.html)需要创建一下二级索引:user_id-index。DynamoDB中的查询操作。
2025-04-20 12:30:00
322
原创 解密凯撒密码
Hydra 加密算法对字符串进行 Caesar 密码处理,将每个字符在字母表中向前移动 12 个位置。来撤销此操作(字符串中的字符将始终是小写英文字母)。使用的 Caesar 密码会回绕(例如:字母 “e” 如果向后移动 12 个位置将回绕到字母表的末尾成为 “s”)。在移动字符时,字符会回绕(例如:如果编码后的单词是 “zonianama”,你将每个字符向左移动并回绕以得到解码后的单词 “amazonian”)。此挑战中需要执行的最后一个操作是将字符移回它们在字符串中的原始位置。
2025-04-19 22:53:33
266
原创 eks的一些分享
在~/environment/challenge中找到一个名为task3.yaml的部署规范文件,并检查应该在哪里提供pod。pod必须在特权命名空间中配置,因为安全团队通知DevOps团队特权命名空间将允许任何配置的所有pod。在baseline命名空间中部署一个具有Baseline权限(最低限制权限)的新Pod。在restricted命名空间中部署一个具有受限用户权限的新Pod。命名空间中部署一个新的Pod,该Pod具有root用户权限。基线命名空间Pod的状态必须为running。
2025-04-19 22:45:15
442
原创 Route 53
你只需要通过 Session Manager 连接到实例控制台。你只需要通过 Session Manager 连接到实例控制台。文本框中,添加另一个之前记录的 IPv4 地址。文本框中,添加另一个之前记录的 IPv6 地址。文本框中,添加之前记录的一个 IPv6 地址。VPC 的 IPv6 CIDR 范围。VPC 的 IPv6 CIDR 范围。VPC 的 IPv6 CIDR 范围。VPC 的 IPv6 CIDR 范围。VPC 的 IPv6 CIDR 范围。VPC 的 IPv6 CIDR 范围。
2025-04-19 22:28:28
860
原创 使用python查询dynamodb中的数据
使用dynamodb的资源接口进行查询dynamodb的数据并且直接打印出来。需要注意的是myvalue一定要有值,否则打印出来的就会是0。
2025-04-06 21:00:04
239
原创 使用python自建api
可以使用Flask创建几个api来执行操作,/lab和/lab2用来插入数据,/lab3用来查询数据。这个代码是一个典型的数据接收存储和数据查询的api服务器。# 查询 DynamoDB。# DynamoDB 客户端。# RDS 连接信息。
2025-04-06 19:39:34
870
原创 使用lambda发送post请求
'statusCode': 400, # 发送错误状态码。response = None # 初始化 response 变量。data的内容也可以查看F12(定义向哪个位置发送消息)# 检查 response 是否已初始化。headers的内容可以使用F12进行查看。print("发送post成功")
2025-04-06 15:48:36
439
原创 使用python插入数据到数据库中
要使用python将数据插入到数据库中,可以使用python的pymysql。print(f"数据库插入成功:{key, value}")print("数据库连接成功")
2025-03-28 22:28:32
256
原创 查找ssh日志
例如:有某人使用了一个不存在的用户lab来ssh登录实例,但登录失败了,现在我突然想查找失败的ssh,可以使用以下命令;可以显示不同的日志信息,包括系统、应用程序和服务的日志。表示过滤日志显示来自指定单元(unit)的日志。-g invalid:可以用来查找失败的登录,无效的用户等。,即 SSH 守护进程)。所以这个命令会列出所有与。:这是一个用于查询和查看。
2025-03-27 17:35:36
619
原创 使用 Suricata 规则控制出口流量
在vpc中有一个lab实例,还有一个Suricata 实例,lab实例的流量要通过Suricata 实例发出去.假如:我想禁止lab实例访问,但,影响或之类的子域请求, 所以我们可以这Suricata实例中设置Suricata规则:编辑以下文件:http.host;startswith;endswith;sid:1;
2025-03-26 12:44:15
240
原创 为IAM角色设置权限边界
当前角色:SJ-test,所拥有的最大权限:s3*和ssm:PutParameter,但这个角色需要可以创建iam角色的权限,所以需要设置权限边界。编写好这两个权限,将这两个权限加到SJ-test角色上,并且设置SJ-Max为权限边界。
2025-03-26 08:42:54
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人