aws0to1的博客

登录EC2会使用ssh -i ec2-user@来登录。这里列举了2个可能碰到的问题，及解决方案PEM文件权限问题键入ssh命令后，显示错误如下@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@@@@

AWS提供了所有区域的的所有服务所可能使用的IP列表段。URL：https://ip-ranges.amazonaws.com/ip-ranges.jsonjson文件中主要信息格式如下 { "ip_prefix": "52.95.255.64/28", "region": "eu-west-1", "service": "AMAZON

实例类型m4.large，2 vCPU， 8G mem， 200GB gp2 EBS设置Spot实例承受单价0.04美元每小时，大约每小时0.25人民币。M3.large的单价比M4.large的单价贵好几倍挑选AMIWindows Server 2008 SP1创建出的spot实例的信息点击“连接”使用自己的

为了让EC2使用者自主控制EC2实例的开关机实例，需要设置相应策略给每个用户。使用策略变量可以尽最大程度复用策略内容。策略变量在编写策略时，可以包含变量。系统在验证策略时，会把变量用实际值替换掉来验证。例如${aws:username}会被当前用户的实际用户名所替代${aws:CurrentTime}是当前时间${aws:SourceIp}是访问者的IP地址。

测试实例m3.medium, m4.large, r3.large测试步骤rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmyum --enablerepo=epel -y install redis/etc/init.d/redis startredis-b

在EC2实例中有一个魔法IP 169.254.169.254。通过访问这个ip，能获得许多与这个实例相关的信息，这些信息被称为meta-data。meta-data版本历史（最后一行的latest是最常用的）wget -q -O - http://169.254.169.254/1.02007-01-192007-03-012007-08-292007-10-102007-

下面的步骤用来诊断EC2上部署的服务是否正常，分Linux 和 windows两个部分。Linux1. 登录部署服务的EC2服务器，检查端口是否已正常监听   例如，检查80端口nc -zv ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com 80Connection to ec2-xxx-xxx-xxx-xxx.compute-1.ama

有时在做技术调研时，会短时间用一下EC2机器。为了避免忘记关闭导致的费用浪费，希望能让EC2能在一段时间后自动终止。关键点：IAM角色，user-data，CLI，metadata方案：本机已运行时间能根据 /proc/uptime 获得。本EC2实例所属region和id可以通过访问本机的metadata信息（http://docs.aws.amazon.com/

随着服务器的增多，EBS的使用量也在逐渐增长。如何快速获取EBS的用量，可以使用如下脚本aws ec2 describe-volumes --query 'Volumes[].[VolumeType,Size]' --output table | grep "\d" | awk '{total[$2]+=$4} END{for( i in total) print i,total[i]}'

github上最近有一个库叫jungle。由于作者觉得官方的CLI命令太繁琐，命令行太长，于是做了一个参数类似于Linux命令的命令行工具。地址https://github.com/achiku/jungle现在只支持EC2的查找，开关机，登录，以及ELB的查找。安装pip install jungle可以看到后台它还是使用boto3作为基础库You ar

在EC2的配置表中，有两个关于CPU的参数。一个是ECU，另一个是vCPU。一般ECU的个数都比VCPU个数高。这两个有什么区别呢？ECUECU的全称是EC2 Compute Unit的缩写，也就是EC2计算单元的意思。由于EC2本身的历史很长，各个时期采购的机器配置也不一样，AWS为了让不同时期的机器也有一个比较统一的计算能力标准，提出了这么一个概念。1个ECU大概相

偶尔会同时生成大批量的实例，但是又忘了给他们在创建时打上标签或者在使用过程中，需要批量增加、修改实例的已有标签。AWS提供了一个资源编辑器来帮助批量添加删除TAG的功能在EC2的控制台点击“标签”可以看到管理界面，上半部是搜索出来的资源列表，下半部是操作界面。在筛选条件部分，可以对多种资源进行过滤，或者换句话说，可以对这些资源打TAG

原理EC2在初始化实例时，会运行cloud-init脚本一次。我们可以在cloud-init脚本中修改登陆的安全设置PasswordAuthentication默认PasswordAuthentication是no操作在设置实例信息时，打开“高级详细信息”填入如下信息#cloud-configpassword: 《你要设置的登陆密码》chpasswd: { expi

快照把EBS上的数据拷贝到S3上进行保存的称为快照（Snapshot）。在快照中并不包含用于管理实例的信息。既可以使用快照生成一个EBS卷，也可以使用快照生成AMI（http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/instance-launch-snapshot.html）从快照创建EBS卷