aws ec2 跨帐号共享_AWS共享资源的警告

最新推荐文章于 2022-05-31 17:58:57 发布
最新推荐文章于 2022-05-31 17:58:57 发布
阅读量487 收藏
点赞数
文章标签: java linux nginx python 数据库
原文链接:https://www.javacodegeeks.com/2018/08/caveat-aws-shared-resources.html
版权

aws ec2 跨帐号共享

最近,我一直在发布一个新版本,与往常一样,通过将DNS记录切换为指向以前的“备用”组的负载平衡器来利用蓝绿色部署 。 但是在切换DNS之前,我检查了新发布版本的日志并发现了一些奇怪的现象– Web框架(Spring MVC)连续出现HTTP错误,表明某个端点不支持HTTP方法。

奇怪的是–我根本没有这样的终点。 我启用了进一步的日志记录,结果发现请求URL根本与我的域无关。 备用组还没有针对它的流量,它正在接收指向一个完全不同的域的请求,而这个域不是我所拥有的。

我向域所有者以及AWS传达了消息,以告知他们该问题。 域所有者表示,他们不知道这是什么,并且他们没有任何未使用或遗忘的AWS资源。 但是,AWS做出了如下回应:

ELB服务会随着流量需求的变化而动态扩展,因此,在进行扩展时,ELB服务将从未使用的AWS公共IP地址池中获取IP地址,并将其分配给为您配置的ELB节点。 您在本例中看到的外部域名可能属于另一位AWS客户,该客户的AWS资源不再使用您的ELB节点现在拥有的IP地址,因为它在某个阶段被释放到AWS未使用的IP池中, Web客户端很可能过度为这些DNS名称缓存DNS(不遵守DNS TTL),或者它们自己的DNS服务器配置了静态条目,因此正在与现在属于您的ELB的IP地址进行通信。 [Link 1]中简要介绍了从Route53添加和删除IP的ELB,DNS名称附带的TTL为60秒。 只要客户尊重TTL,就不会出现此类问题。

我可以简单地忽略流量,但是如果我担任此角色,会发生什么情况–在突发IP释放后,但是某些客户端(或某些中间DNS解析器)将信息缓存的时间超过了指示的时间。 然后,对我的服务的请求(包括密码,API密钥等)将转发给其他人。

在浏览器中使用HTTPS可能会有所帮助,因为新负载均衡器的证书与我的域不匹配,但是在其他未执行此验证或将其缓存的工具的情况下,HTTPS则无济于事。证书固定。

AWS表示无法在负载均衡器上解决此问题,但实际上可以通过在IP,所有者和Host标头之间保持映射来解决。 这不会很琐碎,但是如果我的经验不是特殊情况,则值得探索。 如果HTTPS解决了它是否值得修复-可能不是。

因此,这是始终使用HTTPS并在通过HTTP建立连接时强制使用HTTPS的另一个原因。 但也提醒您不要进行聪明的客户端IP缓存(由DNS解析器处理),并始终验证服务器证书。

翻译自: https://www.javacodegeeks.com/2018/08/caveat-aws-shared-resources.html

aws ec2 跨帐号共享

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS账号授权访问对方资源
王飞Vincent-Fei的AWS专栏
03-13 4259
假设A账号要控制B账号资源,但是B账号不想给A账号创建专用IAM用户,这是就可以用role来给A账号中的用户受临时权限。具体方案为: (1)    在B账号(被控制账号)中创建个角色,选择Role for Cross-Account Access,然后选择Provide access between AWS accounts you own,然后在Account ID里写上被授权账号,也就是A账号
AWS不同主体账号互通ECR镜像仓库
qw311113qin的博客
04-19 1304
ECR是AWS是镜像仓库产品。 不同主体账号的ECR是不能相登录的,当需要部署同一个镜像的时候就很麻烦,可以配置密钥登录。 创建akck IAM---》创建用户--》点进用户--》安全证书--》创建访问密钥 aws configure 测试的服务器是A主体账号下的,先配置A账号的akck: [root@ip-xxx ~]# aws configure # 不指定用户会设置成默认用户,会被覆盖 AWS Access Key ID [None]: AKIAYCxxxxx AWS Sec
AWS-SDK账号访问服务资源
JackieJia的博客
05-31 362
背景介绍 账号的使用场景 一个大型的集团型企业,尤其是涉及到国业务比较多时,在选择云服务提供商时大多会选择目前综合能力最强的亚马逊云服务AWS,本人假设会选择AWS服务,然后在实际的应用过程会根据不同的事业部新建不同的子账号,不同的子账号会根据事业部所管理的业务购买不同的AWS 服务。 痛点 根据以上的使用场景,我们可以清楚的知道一个大型的集团型企业会有多个AWS 子账号,但是作为集团总部的管理者可能需要清楚的知道每个事业部在使用AWS时花费的成本,甚至一些技术leader还需要清楚的知道每一项支出用在
AWS EC2不同账号之间实例共享(迁移)
叫我酋长好吧
08-12 3892
共享的目的:AWS账号1上与AWS账号2实现资源共享(服务器不关机情况下把资源全部迁移到另外一个账号下) 1、登录 AWS账号1,选择对应的实例“创建映像” 2、勾选不重启选项,命名(填非中文的字符),创建映像 3、选择 AMI 选项,对创建的映像进行权限管理,填写的信息是 AWS账号2 的账号ID 4、然后在 AWS账号2 上,找出 AMI 私有映像就可看到,启动就可以有新的一台机器了 ...
Amazon EC2不同账号之间实例共享(国外服务)
尚兴跃的备忘录
06-03 972
从已有的机器自己制作EC2的AMI   我一直用Amazon AWS提供的免费虚拟主机来服务我的网站可靠云服务.根据我的观察,虽然是t1.micro的机型,但是稳定性非常好,比hostmonster的VPS稳定多了.   然后我用另外一张信用卡申请了另一台机器,打算再部署一个网站.   我用的系统映像文件(AMI)是亚马逊提供的Ubuntu 12.04,这个AMI挺方便的,就是太简洁了,...
tf_aws_ec2_auto_recovery:EC2自动恢复的Terraform模板
04-28
tf_aws_ec2_auto_recovery EC2自动恢复的Terraform模板该terraform模块实现这在以下情况下很有用您需要有一组需要静态公共IP(EIP)的EC2实例EC2实例上的软件相对可靠,您只需要担心EC2系统错误EC2实例类型是C3,C4...
Aws.rar_asp aws_asp web server_aws
09-22
asp aws_asp web server_aws" 暗示了这个压缩包的内容与ASP(Active Server Pages)技术在Amazon Web Services(AWS)平台上的应用有关,可能包含一个用于搭建和运行ASP应用程序的服务器环境或者相关的教程资源。...
ec2details:提供AWS EC2实例类型数据的API
05-01
ec2details 该服务提供各种格式的有关AWS EC2实例类型的详细信息。 数据是从发布的EC2服务生成的,该服务是一个巨大的(> 535M)json文件AWS,只要ec2服务发生变化(新实例,降价,其他区域等),AWS就会随时更新。 ...
ec2-tags-env:将AWS EC2标记导入为环境变量
02-05
EC2-Tags-Env是一个实用工具,主要用于将Amazon Web Services (AWS) 的EC2实例的标签转换为环境变量。在云环境中,EC2实例的标签是管理资源、组织和自动化工作流程的重要方式。通过将这些标签转化为环境变量,开发者...
aws-ssh:轻松通过SSH进入您的AWS EC2实例!
05-16
AWS SSH 通过名称SSH进入您特定于项目的AWS EC2实例,而无需记住IP地址和私钥或管理SSH配置。 转到此: ssh -i ~/.ssh/project-key.pem ubuntu@198.51.100.13 入此: aws-ssh compute入门先决条件AWS-SSH在POSIX系统...
AWS EC2服务器连接登录与创建多账号供多人同时并发使用
Linrena的博客
05-17 2541
AWS EC2服务器连接登录与创建多账号供多人同时并发使用服务器登录与连接操作流程基本linux操作创建多账号使用准备公钥服务器创建新的登录账号使用新的账号登录 服务器登录与连接 工具:xshell6 操作流程 创建登录会话和填写IP地址; 填写会话名称和IP后点击确定,提示对方主机密钥未存储在本地的话选择接收并保存即可。 在xshell左边的会话列表选择刚才创建的会话,然后填写登录用户名ubuntu,不同的EC2有不同的默认登录用户名,这里用的是ubuntu; 第一次启动时每个Linux实例类型都
免费AWS EC2实例
热门推荐
figosoar的专栏
11-12 3万+
免费日期:从 2020 年 9 月起至 2020 年 12 月 31日 免费类型:Amazon Linux 2 AMI (HVM), SSD Volume Type t4g.micro 免费方法:所有 AWS 客户都会自动注册一个t4g.micro大小的免费试用版。这段时间运行t4g.micro实例,并自动获得每月750 个免费小时(从您的账单中扣除),包括这免费 750 小时使用期间的所有CPU 积分。 免费区域:T4g 实例目前在美国东部(弗......
常用公有云接入——亚马逊
茅坤宝骏氹的博客
05-13 708
一、什么是 Amazon EC2? Amazon Elastic Compute Cloud (Amazon EC2) 在 Amazon Web Services (AWS) 云中提供可扩展的计算容量。使用 Amazon EC2 可避免前期的硬件投入,因此您能够快速开发和部署应用程序。通过使用 Amazon EC2,您可以根据自身需要启动任意数量的虚拟服务器、配置安全和网络以及管理存储。Amaz...
AWS中国区 EC2 实例配置和运行总结
卡里里穆罕默德沐寒墨的博客
05-22 9670
之前提到要在AWS中国区使用EC2服务,搞了好久终于搞定了。现在就仔细说说里面的过程和坑。 首先,中国区AWS和世界其他区域是不连通的,也就是物理隔离。除非采用一些个别的技术手段,是不能直接获取中国区的服务的中国区账号不是随便开的,要通过申请才能获得,价格比其他地区略便宜一些 配置AWS中国区过程: 下载EC2 CLI 具体说明在:链接点我。通过这个东西,可以控制EC2的功能
申请亚马逊AWS一年免费服务器
weixin_30609331的博客
07-22 710
最近想搞一个服务器玩玩,本来想买一个,结果发现亚马逊竟然发福利。 申请条件: 可以使用外币支付的信用卡 或者是财付通。 注册后会扣你2美元,不过都会还给你的。详情见申请教程 一个可以用的手机号 申请教程点我 申请教程需要注意的地方 注意,第三步时,用puttygen生成私钥时,名字要和你在亚马逊上获取的.pem名字相同,否则服务器会拒绝访问。 找不到在哪里创建主...
亚马逊云aws12个月免费服务器搭建小结
以梦为马——书到今生读已迟
09-01 2925
本文小结了在亚马逊aws(Amazon Web Services)云计算服务上注册一个免费的服务器的方法和一些注意事项。 郑重申明: aws云计算的免费是有条件的免费,aws提供的服务计价以美元计算,对普通人而言非常昂贵,不能完全理解本博文的,请不要随便尝试。否则因此被计费,本人概不负责。 注册准备: 1,一个在用邮箱 2,一张在用的有Visa或者Master标志的信用卡 3,
aws 虚拟服务器构建,如何在AWS上免费创建EC2主机
weixin_42120563的博客
08-05 417
免费云主机,虽然配置不高,但足够应对日常学习需求了。首先来一张广告图AWS 1年期免费套餐那么还等什么呢,马上开始注册,开始免费之旅。右键点击“创建新AWS账户”,在新窗口中打开注册页面。创建新AWS账户第一步、输入账户信息基本信息第二步、输入个人信息联系人信息请注意:全名,地址都需要写英文(或者拼音)第三步、完善付款信息完善信用卡信息PS:这里不会真的扣你的钱,只是验证非恶意注册,所以你需要一张...
aws iam入门之使用角色账户委派访问权限
蛐蛐的博客
01-22 994
文档:IAM tutorial: Delegate access across AWS accounts using IAM roles - AWS Identity and Access Management 1.简介 如果你与不同账户中的用户共享一个账户中的资源。 通过以这种方式设置账户访问,不必在每个账户中创建单独的 IAM 用户。 用户不必退出一个账户并登录另一个账户即可访问不同 AWS 账户中的资源。 IAM 角色和基于资源的策略仅在单个分区内账户委派访问权限。 2
AWS EC2上部署k_server服务
最新发布
06-08
好的,下面是一个部署 Ktor 的 k_server 服务于 AWS EC2 实例上的简单步骤: 1. 创建 AWS EC2 实例并连接到实例上: 首先,您需要在 AWS 上创建 EC2 实例并连接到实例。您可以使用 SSH 客户端连接到实例。对于 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值