![](https://img-blog.csdnimg.cn/d06ba493792f46b99defb7375be49ed6.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
AWS
文章平均质量分 82
关于AWS相关的实践总结。
BAStriver
无限自由中偏爱的一种约束,就是梦想。
展开
-
关于AWS数据分析认证(DAS-C01)的备考总结
这个考试将测试你构建、保护、维护和设计数据分析解决方案的能力。这条路径涵盖了五个关键测试领域:数据收集、存储和数据管理、处理、分析和可视化以及安全。原创 2022-10-24 22:38:11 · 1800 阅读 · 0 评论 -
关于AWS负载均衡器的使用
截止现在,AWS支持三种类型的负载均衡器: Classic Load Balancer(已停用)、网络负载均衡器、应用程序负载均衡器和网关负载均衡器。原创 2022-09-11 18:14:37 · 4170 阅读 · 0 评论 -
AWS KMS加密和解密
用于创建和管理加密密钥,在 AWS KMS 中创建的客户主密钥均受硬件安全模块 (HSM) 保护。原创 2022-09-04 10:02:49 · 2109 阅读 · 0 评论 -
AWS灾难恢复的重要参考指标
RTO和RPO指标并不是孤立的,而是从不同角度来反映的容灾能力。原创 2022-08-30 23:27:41 · 984 阅读 · 0 评论 -
关于Network ACLs的理解
网络访问控制列表 (ACL) 是 VPC 的一个可选安全层,可用作防火墙来控制进出一个或多个子网的流量。原创 2022-06-07 22:50:51 · 528 阅读 · 0 评论 -
关于AWS STS使用小结
主要对迁移EC2的凭证、设计IAM密钥、自动化获取临时凭证这几个方面的测试做一下总结。原创 2022-04-06 21:46:47 · 2624 阅读 · 0 评论 -
IAM策略评估逻辑
这个图是我引用自AWS官方文档。包括了几乎所有AWS策略相关,比如组织 SCP、基于资源的策略、IAM 权限边界、会话策略以及基于身份的策略。原创 2021-12-28 22:00:21 · 257 阅读 · 0 评论 -
配置跨账户S3存储桶的访问
将S3存储桶的访问权限授予属于不同aws帐户的委托人,在很多组织的AWS架构中非常常见。我们知道,创建的S3存储桶默认情况下是私有的,任何存储桶拥有者之外的账户都不能访问存储桶。在这种情况下,假设我们有两个aws账户bas和bas-developer,就需要使用存储桶策略来达成跨账户进行S3存储桶访问,也就是说bas创建存储桶策略,允许bas-developer访问存储桶。............原创 2022-01-27 22:17:18 · 1295 阅读 · 0 评论 -
关于AWS中最小权限原则的理解
最小权限是指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。原创 2021-12-27 21:40:01 · 461 阅读 · 0 评论 -
EC2日志内容推送至CloudWatch
将不同的日志内容推送到不同的日志组然后将查看不同的日志组权限分配给不同的人员,这是一个很好的实践。原创 2022-08-27 14:59:41 · 874 阅读 · 0 评论 -
关于AWS ElastiCache for Redis的使用 小结
@[toc]# 1. 网上比较多redis的安装教程所以就不做分享了。推荐:关于Redis的学习笔记、视频网课。原创 2021-01-22 15:50:40 · 4439 阅读 · 0 评论 -
关于Aws SNS的使用 小结
文章目录1. SNS概述2. 代码实现3. SQS subscription1. SNS概述关于SNS的功能可以参考官网的介绍:SNS官方介绍2. 代码实现官方提供了两个版本的demo,下载源码后可以很方便地找到example,至少大部分是可以的。以下是总结使用javav2版本的SNS使用,AWS官网例子也有介绍,但是涉及到一些Client配置都是默认配置所以主要对这些部分需要作出小结。首先导入依赖:<dependency> <groupId>software.原创 2020-10-24 21:44:38 · 3149 阅读 · 0 评论 -
CloudWatch Events触发Lambda修改RDS instance type 小结
1. 在实现之前,先了解下RDS都有哪些实例类型吧。2. 和我的另一篇修改EC2实例类型的文章一样,如果还没有具备本地开发Lambda的环境,先看看我的这篇文章吧。 通过上面的小结,你已经具备了Lambda的开发环境。3. 在实现CloudWatch Events触发Lambda之前,首先先讲讲如何通过Lambda修改RDS实例类型吧。查了下资料,官网只有简短的接口介绍,主要使用的是ModifyDbInstanceRequest,而其中的详细参数列表可以参考:Request Paramet.原创 2020-06-20 15:44:51 · 667 阅读 · 0 评论 -
关于使用Lambda修改EC2 instance type 小结
1. 关于Lambda的基础使用可以参考我的前几篇文章的小结。 通过上面的小结,你已经具备了Lambda的开发环境。2. 查了下资料,官网只有简短的接口介绍,主要使用的是ModifyInstanceAttributeRequest,而其中的详细参数列表可以参考:Request Parameters。官方提供了两个版本的SDK,下载源码后可以很方便地找到example,但是很遗憾这里要用到的修改实例的例子并没有出现,所以根据S3和Athena这些Demo的使用,作出了以下测试总结。(以下是以Ja.原创 2020-06-17 15:43:19 · 367 阅读 · 0 评论 -
Aws 认证的相关总结
1.AWS认证:云计算领域2.Aws培训资源,Aws学习库3.AWS认证备考心得原创 2020-06-13 12:11:37 · 1707 阅读 · 0 评论 -
关于CloudFront的使用 小结
1. 这篇文章主要是记录如何配置CloudFront将S3的静态和动态 Web 内容(如 .html、.css、.js 和图像文件)缓存到Edge Locations。详细的CloudFront介绍可以参考官方文档。2. 假设我们有一个名为“bastriver”的bucket,testCloudFront下有两张图片,如图:3. 首先是进入AWS Console CloudFront的界面,如图:1) 在CloudFront创建Distribution的界面设置Origin Domain原创 2020-05-23 23:22:41 · 3460 阅读 · 2 评论 -
关于AWS IAM Role如何配置临时token访问S3 小结
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。详细的IAM, STS相关的官网文档可以参考这里。2. 第一步先在这里创建一个IAM User。1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。2) Review界面如图:3. 然后创建IAM Role.原创 2020-05-18 23:20:42 · 3950 阅读 · 0 评论 -
关于AWS Lambda的使用 小结
首先我们先通过官网简单了解下lambda这个serverless的云服务吧。通过了解官方文档,假设我们使用的是Java开发Function,那么首先需要先部署环境。由于工作上用了Intellij,所以这次分享就以Eclipse为IDE吧。具体可以参考详细文档。Eclipse安装插件,输入:https://aws.amazon.com/eclipse 配置Credenti...原创 2020-04-18 23:25:10 · 726 阅读 · 0 评论 -
AWS S3文件/文件夹删除
1. 关于AWS S3的使用相关知识总结可以参考:AWS S3 学习小结。2. 以下主要是想总结一下关于S3文件、文件夹如何删除,示例版本是源码里面的java2。注:要知道,S3不存在子文件夹的概念,而是所有文件都在根目录。假设有/home/files/如下的文件结构:并且,有这样一个工具类。package com.bas.util;import org.apache...原创 2020-01-16 10:16:00 · 7036 阅读 · 0 评论 -
关于Athena使用的小结
1. 官网Api文档只有英文版的,PDF格式的在Amazon Athena Documentation PDF版,网页版的在Amazon Athena Documentation网页版。2.官方提供了两个版本的,下载源码后可以很方便地找到example,至少大部分是可以的。3. 在使用Athena的java api之前,首先我们需要在Athena控制台创建Database,里面的创建有操...原创 2019-12-27 18:49:01 · 3478 阅读 · 7 评论 -
关于应用程序中使用STS切换IAM角色
1. 用过Aws的都知道,上面的各种服务都是有严格的权限控制的,即使是同一账号也会有不同的角色,类似于IAM 用户。对于IAM角色可以参考:IAM角色。但是要注意,一次只有一组权限处于活动状态。在担任某个角色时,将临时放弃以前的用户或角色权限并使用为该角色分配的权限。2. 假设现在有这样一个需求,我们的应用程序中使用了javav2的s3客户端,但部署的服务器上的默认角色并没有访问某个buck...原创 2019-11-27 17:20:32 · 1377 阅读 · 0 评论 -
关于Aws SQS的使用 小结
1. 首先,需要简单了解下关于SQS的官方介绍。2. 官方提供了两个版本的,下载源码后可以很方便地找到example,至少大部分是可以的。3. 以下是总结使用javav2版本的SQS使用,AWS官网例子也有介绍。1) 首先导入依赖:<dependency> <groupId>software.amazon.awssdk</groupId> ...原创 2019-11-26 18:32:28 · 3649 阅读 · 2 评论 -
关于AWS Alb和Route53的使用 小结
1. 首先,关于AWS ALB的说明文档,关于Route53的说明文档。2.Alb是个负载均衡器。如图,相对应的还有一个target groups。Alb通过listener的监听端口或者url来重定向到另一个listener或者target groups。同一个Alb可以有多个target groups,同一个target groups可以指向多台EC2。3.Route53则...原创 2019-10-08 18:19:32 · 4131 阅读 · 0 评论 -
关于AWS Codedeploy的使用 小结
1. 首先,因为EC2上面需要安装到Codedeploy服务,可以参考这里:AWS Codedeploy安装与使用文档 从文档可以知道,我们Codedeploy会帮我们发布应用到指定的EC2并且在发布前后都可以执行一些自定义的操作。详细见下面。AWS CodeDeploy涉及到很多东西,以下是对于AWS 的几个工具的一些使用小结。2. 假设有一台EC2 Name (Tag)为 aws...原创 2019-09-17 18:39:26 · 1887 阅读 · 1 评论 -
AWS S3 学习小结
1.首先,这个是AWS的开发资源使用文档:AWS开发文档,AWS官网 - S3教程2.我们可以通过AWS Cli和Java Api来操作AWS 的 S3,AWS Cli安装教程:AWS Cli安装3.Linux下连接S3前,需要先获取到AWS的IAM的accessKey 和secretKey,那么获取方式是:服务->安全、身份与合规 分组下的 IAM->用户...原创 2019-04-30 19:35:39 · 5770 阅读 · 2 评论