AWS 配置VPC流日志,独家发布

最新推荐文章于 2024-08-28 15:09:18 发布
最新推荐文章于 2024-08-28 15:09:18 发布
阅读量884 收藏 5
点赞数 11
分类专栏: 2024年程序员学习 文章标签: aws 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974020/article/details/137346314
版权

创建IAM角色

以下是完整策略信任策略

{
    “Version”: “2012-10-17”,
    “Statement”: [
        {
            “Effect”: “Allow”,
            “Principal”: {
                “Service”: “vpc-flow-logs.amazonaws.com”
            },
            “Action”: “sts:AssumeRole”
        }
    ]
}

以下是权限json示例

“Action”: [

“logs:CreateLogGroup”

“logs:CreateLogStream”

“logs:PutLogEvents”

“logs:DescribeLogGroups”

“logs:DescribeLogStreams”

],

完成创建日志以后查看状态是否成功,或者在cloudwatch中是否有日志

cloudwatch日志需要vpc有流量经过才可以显示

日志流中的筛选条件确定了你的日志捕获类型是什么样的

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

2401_83974020
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS之云从业者题库笔记
QYHuiiQ
05-26 489
elasticity:弹性 durable:耐用的;持久的 You can also use CloudWatch in hybrid cloud architectures by using the CloudWatch Agent or API to monitor your on-premises resources. cost allocation tags:成本分配标签 cose eliminator:成本消除器 forums:论坛 whitepapers:白皮书 encry
AWS VPC(三)-----创建VPC flowlog
daiqinge的博客
12-04 1293
保存VPC flow log的两个目的地:s3 bucket 和 cloudwatch log group 一. 保存到 s3 bucket 1. S3页面,创建一个s3 bucket,用来存储vpc flow log 选中创建好的bucket,右侧会跳出来 copy bucket arn,点击一下,一会在步骤2中会用到 2. VPC页面,创建一个VPC,并配置它的flow lo...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 887
任务环境说明:服务器场景:Server1。
AWS概述
xiaoyi52的专栏
06-27 3998
从2006年开始,AWS就开始以web服务的形式对外提供IT基础设施的商业化服务–即现在的云计算。云计算的一个重要的优势就是以与业务规模匹配的较少变化的成本取代了前期为了搭建基础设施而投入的巨量资金。有了云平台,公司就无需提前几个星期或者几个月就开始计划怎么获取生产服务器和其他IT基础设施。而是可以快速获取成百上千台服务器,从而实现快速交付。现如今,AWS通过其高可靠,可伸缩,低成本的基础平台为全球190多个国家和地区的几十万家公司提供了服务和支持。
Elastic 7.9 版本发布,提供免费的 Workplace Search 和终端安全功能
Elastic 中国社区官方博客
08-20 2088
我们非常高兴地宣布 Elastic Stack 7.9 版正式发布。新版本为 Elastic 企业搜索、可观测性和安全等解决方案带来了一系列新功能,这些解决方案都以 Elastic Stack(包括 Elasticsearch、Kibana、Logstash 和 Beats)为基础构建而成。7.9 为市场带来了多项重大的新功能,通过全新的 Elastic Agent 转变了客户和用户向 Elastic 中采集数据的方式,新推出了 Elastic Workplace Search(属于 Elastic 企业搜
云+X案例展 | 金融类:七牛云Pandora 助阵某银行实现日志智能管理
CSDN云计算
12-30 1215
本案例由七牛云投递并参与评选,CSDN云计算独家全网首发;更多关于【云+X 案例征集】的相关信息,点击了解详情丨挖掘展现更多优秀案例,为不同行业领域带来启迪,进而推动整个“云+行业”的健康发展。 银行作为国民经济的重要组成部门,具有信息高度敏感,数据量巨大的特性。同时银行作为信用中介,还必须以防范风险为前提。由于某行同时运维多个公有云平台(包括阿里云、亚马逊、ucloud等)及私有云平台,且在...
Amazon Aurora:高吞吐量云原生关系数据库的设计考虑
Tyler_Zx的博客
12-30 3311
亚马逊的Aurora 是一种关系数据库服务,用于作为亚马逊网络服务(AWS)的一部分提供的OLTP工作负载。在本文中,我们描述了Aurora 的架构和导致该架构的设计考虑。我们认为,高吞吐量数据处理的核心限制已经从计算和存储转移到网络。Aurora 为关系数据库带来了一种新的体系结构来解决这一限制,最显著的是通过将重做处理(redo processing)推送到为Aurora 专门构建的多租户横向扩展(multi-tenant scale-out)存储服务。我们描述了这样做不仅可以减少网络量,还
2019年TW的技术雷达
爱穿格子裤的专栏
01-13 3836
18年的开始了解TW公司,看到在2018年11月发布的技术雷达,感觉和自己一直以来想做的事情是非常相关,就是在不断地构建自己的知识技能图谱,能够在未来清晰的看到自己的技术路线。 未来弥补个人视角的技术局限性,所以TW的技术雷达从多个优秀的项目中总结而来,对比于TW的技术雷达路线,我觉得对自己(或者说是每个互联网的技术人员),都是非常的具有指导性的。 TW 从全球技术热点技术出发,从多个角度解读现有...
从初创到千万融资:Kea AI 如何利用 DigitalOcean 实现业务飞跃
DO_Community的博客
08-08 676
Kea AI千万美元融资背后的云服务转型与增长之路
【亚马逊云】注册登录AWS 合作伙伴网络(APN)操作
最新发布
宝耶需努力的技术分享博客
08-28 739
【亚马逊云】注册登录AWS 合作伙伴网络(APN)操作
java 使用 aws s3 sdk 通过分段下载来实现 html 页面 video 的断点播放、拖动进度播放
heshiyuan1406146854的博客
08-26 241
【代码】java 使用 aws s3 sdk 通过分段下载来实现 html 页面 video 的断点播放、拖动进度播放。
AWS Glue 与 EMR
2401_85233349的博客
08-24 409
使用 AWS Glue 的一个优点是它会自动将日志发送到CloudWatch,如果您的架构使用多个 AWS 服务,这将非常方便 - 为您提供一个集中监控和警报位置。总之,如果您的员工不熟悉 AWS 配置,并且您只想执行简单的 ETL,那么 Glue 可能是一个明智的选择。但是,如果您希望利用 Hadoop 技术并执行更复杂的转换,那么 EMR 是更可行的解决方案。根据您指定的 ETL 标准,Glue 可以自动为您生成 Python 或 Scala 代码,并提供一个用于作业监控和调度的漂亮 UI。
如何使用 AWS CLI 为私有 AWS S3 存储桶中的对象创建预签名 URL
2401_85233349的博客
08-26 1282
9. 复制命令行的输出并将其粘贴到浏览器中(以 https://s3.us-east-1 开头)。此链接将根据您设置的时间过期。7.假设您已将 AWS CLI 配置为具有您创建AWS S3 存储桶的正确账户。单击“启用”并选择您的加密类型。6. 对象上传后,需要为该对象创建一个预签名的 URL 链接,以便与其他人共享此文件。本文档的目的是介绍使用 AWS CLI 为 s3 对象创建预签名 URL 的步骤。添加对您和您的公司有意义的标签。您的偏好也可能取决于您的应用程序存储在哪个区域。
什么是 AWS CloudWatch?
ITmoster的博客
08-28 593
AWS CloudWatch 是 AWS 提供的一项全面的监控和可观测性服务,使用户能够收集和可视化指标、日志和事件;设置警报;并根据预定义的条件自动执行操作。CloudWatch 提供对 AWS 资源和应用程序的运行状况、性能和运行状态的深入了解,使用户能够优化资源利用率并主动排除问题。
探索 AWS Lightsail 与 EC2:如何选择适合你的云计算服务?
改变世界,改变自己
08-24 594
AWS Lightsail 是 AWS 提供的简化云计算服务,专为那些需要简单、快速启动应用程序的用户而设计。Lightsail 提供了一个固定价格的虚拟服务器(实例),并集成了存储、网络、域名和管理工具。这种一体化的服务模式,使得 Lightsail 成为个人开发者、小型企业以及需要快速启动的小型项目的理想选择。Lightsail 的特点:易于使用:用户界面友好,部署过程简单。无需深入了解复杂的 AWS 服务,也不需要专业的运维知识。固定定价。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1489
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1251
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
服务器远程管理
m0_64827698的博客
08-26 522
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
java连接aws操作VPC
05-13
要连接 AWS VPC,您可以使用 AWS 提供的 AWS SDK for Java。以下是一些步骤: 1. 首先,您需要在 AWS 控制台上创建一个 VPC,并在其中创建一个或多个子网。 2. 然后,您需要创建一个 Amazon EC2 实例,并确保该实例位于您创建的 VPC 中的某个子网中。 3. 接下来,您需要在您的 Java 项目中添加 AWS SDK for Java 依赖项。 4. 在您的 Java 代码中,您可以使用 AWS SDK for Java 提供的 AmazonEC2Client 类来连接您的 VPC。 5. 请确保在您的代码中使用正确的 AWS 访问密钥和密钥 ID。 以下是一个简单的示例代码,演示如何连接 AWS VPC: ``` import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DescribeVpcsRequest; import com.amazonaws.services.ec2.model.DescribeVpcsResult; import com.amazonaws.services.ec2.model.Vpc; public class AwsVpcConnectionExample { public static void main(String[] args) { // AWS 访问密钥和密钥 ID AWSCredentials credentials = new BasicAWSCredentials("ACCESS_KEY", "SECRET_KEY"); // 创建 AmazonEC2Client 实例 AmazonEC2 ec2 = AmazonEC2ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withRegion(Regions.US_WEST_2) .build(); // 查询 VPC DescribeVpcsRequest request = new DescribeVpcsRequest(); DescribeVpcsResult result = ec2.describeVpcs(request); for (Vpc vpc : result.getVpcs()) { System.out.println(vpc.getVpcId()); } } } ``` 在此示例中,我们使用 AWSStaticCredentialsProvider 类来提供 AWS 访问密钥和密钥 ID。我们还指定了 AWS 区域(在此示例中为 US_WEST_2)。最后,我们使用 describeVpcs 方法查询 VPC,并打印出每个 VPC 的 ID。 请注意,此示例仅用于演示如何连接 AWS VPC,并查询其中的 VPC。您可以根据自己的需求修改此示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值