- 博客(101)
- 收藏
- 关注
RSS订阅原创 AWS 为账户设置账单成本预警通知
进入AWS控制台,右上角选择“账单与成本管理”在控制台右侧选择“Budgets status”使用“简化模板”,选择“每月成本预算”,填写预算金额填写接收预警的收件邮箱(支持多个),点击“创建预算”
2024-04-22 18:05:03
145
原创 AWS 提交支持案例工单(Support case)教程
登录 AWS 管理控制台,访问 AWS 网站,输入账号凭证登录,打开 AWS 支持中心,在服务列表中选择 "支持",进入 AWS 支持中心主页,创建新的工单,点击 "创建案例",选择工单类别和服务,填写工单标题和描述,提供工单详情,上传相关文件或截图,设置工单严重程度,选择首选语言和联系方式,提交并跟踪工单,检查工单概要信息,提交工单,等待 AWS 支持团队响应,工单响应和沟通,查看工单状态和更新,与支持工程师沟通交流工单解决后关闭工单
2024-04-22 17:57:56
180
原创 AWS RDS-Mysql通过蓝绿部署后使用DMS工具进行迁移(同AWS平台,跨账号迁移)
源数据库binlog文件为Mixed格式,使用DMS迁移需要将binlog文件转换为ROW格式。binlog转换格式需要调整参数组,参数组该参数需要重启生效,但是生产环境数据库不能进行重启。
2024-04-22 17:38:34
808
原创 AWS ALB 添加多个证书
进入ELB选中侦听器,点击管理侦听器,选择为SNI添加SSL证书。添加完成后可以更改默认值,现在访问可能仍是不安全,多刷一会就好了。选择证书,点击包含如下待处理事项添加证书,然后。
2024-04-03 11:55:39
208
原创 AWS-EIP申请并关联EC2
第一步来EC2控制台,在左侧导航栏找到弹性IP,然后点击分配弹性IP地址。第三步选中刚才分配的EIP,点击操作,关联弹性IP地址。第三步选择实例,点击关联。
2024-04-03 11:29:36
113
原创 AWS EC2 WINDOWS 重置管理员密码
在 Detected possible issues (检测到可能存在的问题) 屏幕上,选择 Reset Administrator Password (重置管理员密码),然后选择 Next (下一步)。在 Select a disk (选择磁盘) 屏幕上,选择 xvdfb设备,然后选择 Next (下一步)。在 Confirm (确认) 屏幕上,选择 Rescue (抢救),然后选择 OK (确定)。在 Summary (摘要) 屏幕上,查看信息,然后选择 Next (下一步)。
2024-04-03 11:25:33
308
原创 AWS使用Client VPN使用双向身份验证
将位于文件底部的 -----BEGIN CERTIFICATE----- 并以 -----END CERTIFICATE----- 结尾的部分复制到证书正文中。将位于文件底部的 -----BEGIN CERTIFICATE----- 并以 -----END CERTIFICATE----- 结尾的部分复制到证书正文中。将从 -----BEGIN CERTIFICATE----- 开始并以 -----END CERTIFICATE----- 结尾的文件部分复制到证书私钥中。1.6生成客户端证书和密钥。
2024-04-02 18:54:19
668
原创 AWS使用Client VPN基于Active Directory使用身份验证
将位于文件底部的 -----BEGIN CERTIFICATE----- 并以 -----END CERTIFICATE----- 结尾的部分复制到证书正文中。将从 -----BEGIN CERTIFICATE----- 开始并以 -----END CERTIFICATE----- 结尾的文件部分复制到证书私钥中。将从 -----BEGIN CERTIFICATE----- 开始并以 -----END CERTIFICATE----- 结尾的文件部分复制到证书链中。打开下载的文件在后面添加证书和密钥。
2024-04-02 18:20:12
692
原创 AWS 使用Lambda解压S3桶内压缩文件
选择python3.10Lambda默认执行角色没有S3存储桶权限为Lambda创建一个新角色添加Lambda和S3的所有权限为新角色命名修改Lambda执行角色替换代码。
2024-04-02 18:10:31
252
原创 AWS Global Accelerator(GA) 加速EC2服务器
1、进入GA控制台,点击”5、添加EC2实例为端点。2、为GA加速器命名。
2024-04-02 17:56:49
196
原创 EC2 windows 手动加入AD
win+R 输入 %SystemRoot%\system32\control.exe ncpa.cpl。Win+R 输入%SystemRoot%\system32\control.exe sysdm.cpl。第一步连接进入EC2 Windows中,打开网络管理面板修改DNS。域管理员的名称和密码时,输入具有域加入权限的帐户的用户名和密码。第三步打开计算机名称修改域名。第二步复制目录提供的DNS。
2024-04-02 17:50:33
105
原创 AWS ELB负载均衡器绑定证书 接收443流量
7、添加侦听器,将进入负载均衡器80端口的流量转发到443端口接收。4、在网络映射配置中,配置"VPC"、"子网"3、为负载均衡器命名,模式选择”面向互联网“1、打开EC2控制台在左侧导航栏,点击”5、配置”安全组“和”侦听器“6、为负载均衡器上证书。
2024-04-02 17:49:29
230
原创 AWS EC2 Windows server系统语言汉化
6、如果看到如下选项,请勾选“Set as my Windows display language”(设置为 Windows 显示语言),也就是这里的全部选项都勾选,然后点击“Install”(安装)。4、在“languages”(语言)下面,可以看到目前只有英文一种语言,点击“Add a language”(添加语言)。5、添加中文时,可以在输入框中输入“z”搜索,然后选择“中文(中华人民共和国)”,然后点击“Next”(下一步)。3、点击左边导航栏的“Language”(语言)选项。
2024-04-02 17:23:43
425
原创 AWS 在AWS上请求公有证书(免费)
必须位于域名的最左侧位置,而且只能保护一个子域级别。,然后在文本框中键入名称。页面上,您可以选择为证书添加标签。完成添加标签后,选择。) 作为通配符来保护同一域中的多个站点名称。您可以使用完全限定域名 (FQDN)(例如。如果域名是由route53进行托管,选择。通配符名称将显示在 ACM 证书的。的子域,而不保护裸域或顶点域 (),或者裸域名或顶点域名(例如。部分中,选择三种可用算法之一。请求通配符证书时,星号 (部分,根据您的需要选择。要添加其他名称,请选择。部分,键入您的域名。
2024-02-17 20:12:05
437
2
原创 AWS 将 Route 53 作为正在使用的域的 DNS 服务
如果您的域正在使用中(例如,如果用户正在使用该域名浏览网站或访问 Web 应用程序),则 DNS 解析程序已缓存当前 DNS 服务提供商所提供的名称服务器的名称。记录的 TTL(生存时间)设置指定您希望 DNS 解析程序缓存记录和使用缓存信息的时间。如果您没有获取区域文件,并且您只想创建几条具有 Simple 路由策略的记录来开始操作,则可在 Route 53 控制台中创建记录。使用域的当前 DNS 服务所提供的方法来更新托管区域的 NS 记录。(1) 打开DNS控制台,选择要修改的域名,对于操作选择。
2024-02-17 20:06:40
969
原创 AWS 将在AWS之外获得的证书导入到AWS
页面上,检查显示的有关证书的元数据,以确保它符合您的期望。如果一切正确,请选择。,粘贴证书的 PEM 编码的未加密私有密钥。,粘贴要导入的 PEM 编码证书。,粘贴 PEM 编码的证书链。(3) (可选) 对于。打开 ACM 控制台。
2024-02-17 19:57:54
405
原创 AWS 写入数据到DynamoDB表中
(3) 对于 AlbumTitle,输入 Another Album Title。(3) 对于 AlbumTitle,输入 Songs About Life。(2) 对于 SongTitle,输入 PartiQL Rocks。(2) 对于 SongTitle,输入 Happy Day。(1) 对于 Artist,输入 Acme Band。(1) 对于 Artist,输入 Acme Band。(4) 对于 Awards,输入 10。(4) 对于 Awards,输入 8。,在控制台左侧的导航窗格中,选择。
2024-02-17 19:53:33
358
原创 AWS 从DynamoDB表中读取数据
打开 DynamoDB 控制台,在控制台左侧的导航窗格中,选择。选项卡上,查看存储在表中的项目列表,这些项目按。列表中的第一个项目是。
2024-02-17 19:45:31
405
原创 AWS 修改RDS数据库代理配置
如果您的查询依赖于当前事务外部设置的会话变量值,这可能会导致错误或正确性问题。打开 Amazon RDS 控制台,在导航窗格中,选择。此设置可能会导致一个连接的会话变量影响其他连接。输入或选择要修改的属性。目标组 的详细信息页面上,选择。页面上,转到代理的详细信息页面。选择要修改其设置的代理。
2024-02-17 19:39:50
375
原创 AWS 创建RDS数据库代理端点
您可以选择现有的安全组,也可以创建新的安全组。默认情况下,RDS Proxy 填写与关联代理相同的一个或多个安全组。,选择默认值以从通常用于访问代理或其关联数据库的相同 EC2 实例或其他资源访问终端节点。(1) 要为此代理设置跨 VPC 访问,请选择默认以外的 VPC。打开 Amazon RDS 控制台,在导航窗格中,选择。,RDS Proxy 默认填写与关联代理相同的子网。单击要为其创建新端点的代理的名称。,选择是将端点设置为读/写还是只读。,输入您选择的描述性名称。在代理端点部分中,选择。
2024-02-17 19:33:40
331
原创 AWS 创建DynamoDB表
(4) 单击复选框以打开时间点恢复,然后单击。(2) 对于分区键,输入 Artist。,在控制台左侧导航窗格中,选择。打开 DynamoDB 控制台。(3) 输入SongTitle。(1) 单击表名称可打开该表。(3) 单击时间点恢复部分中的。(1) 对于表名称,输入。
2024-02-17 19:29:38
314
原创 AWS 创建RDS数据库代理
在某些情况下,您可能希望代理有时使用所有可用的数据库连接。在这种情况下,您可以指定代理在返回超时错误之前等待数据库连接变得可用的时间。如果您的查询依赖于当前事务外部设置的会话变量值,这可能会导致错误或正确性问题。选择代理关闭客户端连接之前客户端连接可以空闲 的时间段。(可选)您可以指定一个或多个 SQL 语句,以便代理在打开每个新数据库连接时运行。因此,它可以被新的客户端连接重用。当工作负载激增时,为了节省建立连接的成本,请增加空闲客户端连接超时时间。要让代理主动删除过时的连接,请降低空闲客户端连接超时。
2024-02-17 19:23:27
816
原创 AWS 共享RDS数据库快照
输入您想要允许从手动快照还原数据库实例的账户的 AWS 账户标识符 ,然后选择。重复此操作以包含其他 AWS 账户标识符,最多 20 个 AWS 账户。以允许所有 AWS 账户从手动数据库快照还原数据库实例,或选择。以仅允许您指定的 AWS 账户从手动数据库快照还原数据库实例。1. 打开 Amazon RDS 控制台。1. 打开 Amazon RDS 控制台。,因为加密的快照无法公开共享。选择您要停止共享的手动快照。2. 选择操作,然后选择。,在导航窗格中,选择。,在导航窗格中,选择。
2024-02-17 19:17:07
402
原创 AWS 复制RDS数据库快照
(1)如果您要将快照从一个 AWS 区域复制到另一个 AWS 区域,并且您的数据库实例 使用非默认选项组,请指定此选项。(1)如果数据库快照未加密但您想要加密副本,请选择启用。1. 打开 Amazon RDS 控制台,在导航窗格中,选择。3. (可选)要将数据库快照复制到不同的 AWS 区域,对于。,指定用于加密数据库快照副本的 KMS 密钥标识符。,如果需要,请选择一个新选项组。将标签和值从快照复制到快照副本。,输入数据库快照副本的名称。选择要复制的数据库快照。,选择新的 AWS 区域。
2024-02-17 19:13:09
363
原创 AWS 通过RDS数据库快照还原数据库实例
1. 打开 Amazon RDS 控制台。选择要从中恢复的数据库快照。,选择所需要的数据库部署方式。,输入还原的数据库实例的名称。2. 在还原快照页面上,对于。4. 指定其他设置,例如。,在导航窗格中,选择。
2024-02-17 19:08:28
431
原创 AWS 通过复制备份将数据库恢复到指定时间
1. 打开 Amazon RDS 控制台,从区域选择器中选择目标区域(备份复制到的位置),在导航窗格中,选择。选项卡上,选择您要还原的数据库实例。,请输入您要将实例恢复到的日期和时间。,输入目标恢复的数据库实例的名称。5. 根据需要选择其他选项,列如(以恢复到最近可能的时间,或选择。
2024-02-17 19:05:32
401
原创 AWS 创建RDS数据库存储卷快照
5. 新数据库快照的状态显示为Creating。后 它的状态是Available,您可以看到它的创建时间。在数据库实例列表中,选择要为其创建快照的数据库实例。1. 打开 Amazon RDS 控制台。,在导航窗格中,选择。框中输入快照的名称。
2024-02-17 19:01:15
289
原创 AWS 使用ReplaceRootVolume替换根卷
选择还原状态,并选择对应的快照或者镜像,是否删除原卷,确认完点击创建替换任务。选中一台EC2,点击操作菜单,选择监控和故障排除中的替换根卷。可以在EC2存储这里看到任务状态。
2024-01-31 18:15:32
410
原创 AWS RDS MySQL使用SSL/TLS加密连接
下载对应证书wget https://truststore.pki.rds.amazonaws.com/us-east-1/us-east-1-bundle.pem。首先我们需求更改参数组,开启SSL/TLS连接并只允许SSL/TLS连接,不允许无加密连接。进入一个RDS实例详情页面,选择配置,点击参数组跳转到参数组页面。在连接命令上加 --ssl-ca=证书 --ssl 使用SSL/TLS连接方式,可以正确连接。首先测试普通的连接是否连接的上,连不上是正确的。确认好证书在这个链接里找到对应的证书。
2024-01-31 18:03:50
370
原创 AWS 使用EC2串行控制台连接
因为登录串行控制台需要用户,请创建一个用户或者使用其他已存在用户。准备好就可以进行连接了。选择EC2串行控制台,如果没有开启就点击Manage access开启。来到EC2控制台,选中一个实例,点击连接。这里使用root用户演示登录。
2024-01-31 17:49:35
439
原创 AWS 在CloudWatch中查看EC2实例流量
来到CloudWatch控制台,在左侧导航栏中找到指标下的全部指标,找到EC2并点击进入。选择绘成图表的指标,根据需求调整时间段和统计方式,这里以一个月的时间段为例。接着点进Per-Instance Metrics。在搜索框中搜索NetworkOut并选择实例。
2024-01-31 17:38:24
452
原创 AWS WorkSpaces 预置WorkSpaces创建Windows
您将返回到 WorkSpaces 控制台,您将在其中看到正在创建的新 WorkSpace。该过程大约需要 15-20 分钟才能完成。您可以单击刷新图标以更新状态。完成后点进去,在摘要处有客户端链接下载客户端,并且复制注册代码到剪切板。来到WorkSpaces控制台,点击预置WorkSpaces。您可以选择创建一个新用户或跳过这步使用目录里面的用户。选择目录,如果没有注册,请选中一个目录进行注册。返回刚才的页面选择注册好的目录。根据实际需求配置和服务包。安装好后打开输入注册代码。
2024-01-31 17:22:21
339
原创 AWS KMS创建
创建一个具有识别度别名,也方便后续使用。选择/创建一个用户或角色管理密钥权限。在KMS的控制台创建KMS密钥。根据实际需要配置密钥类型等配置。
2024-01-31 16:33:26
395
原创 AWS RDS for SQL Server创建
创建RDS for sql service。选择SQL sercer。选择标准创建,自定义更多配置。选择自己要创建的数据库版本。输入管理用户的名字和密码。首先创建子网组和参数组。选择实例类型和存储空间。输入数据库名和用户密码。
2024-01-01 17:46:31
379
原创 AWS FSX创建
其余可以保持默认进行创建,等待状态可用后。可以在同一个域的EC2 Windows里验证。前提提示:这里以windows FSx为例,需要活动目录。将创建出FSx文件系统的域名输入进去。首先进入FSx控制台,创建文件系统。使用 \\FSxfileDNS进入。选择创建windows file。选择活动目录和加密密钥类型。选择标准创建,自定义设置。根据需求设置以下参数。连接FSx 文件系统。
2024-01-01 17:37:50
351
原创 AWS Directory Service创建
现在正在部署 town.com AWS Managed AD 资源。您已创建一对连接到 Virtual Private Cloud (VPC) 的高可用性域控制器。域控制器在 AWS 区域的不同可用区中运行。系统会自动为您配置和管理主机监控和恢复、数据复制、快照和软件更新。设置需要 20-45 分钟才能完成。在AWS控制台的搜索框上搜索Directory Service。根据需求选择目录类型,这里选择AWS托管的活动目录。选择标准版并输入目标DNS名称和密码。在导航栏选择目录,点击设置目录。
2024-01-01 16:25:25
365
原创 AWS 通过MGN进行在线EC2迁移(同AWS平台,跨账户迁移)
AWS Application Migration Service (MGN) 是⼀种 AWS 迁移服务,旨在帮助客户将现有的应⽤程序和⼯作负载从本地环境或其他云提供商迁移到 AWS。MGN 提供了⼀种快速、简便的⽅法,可以⾃动化地迁移应⽤程序和数据,同时保持应⽤ 程序的运⾏状态和数据的⼀致性。
2024-01-01 15:57:36
485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人