AWS
文章平均质量分 75
亚马逊云科技(AWS)相关技术分享
DexterLien
这个作者很懒,什么都没留下…
展开
-
AWS Lambda + Flask 应用示例
AWS Lambda 本身是一个以事件驱动的 Serverless 服务, 最简单的应用就是在入口函数中对接收到的事件/请求进行处理并返回响应. 对于像 Flask 这样的 Web 框架, 并不能直接在 Lambda 上提供服务, 不过我们可以借助实现一个基于 Flask 框架的 Web 后端服务. Lambda 前面再放上一个 API Gateway 即可完成一套完整的 Serverless Web 应用服务.原创 2024-06-18 00:29:44 · 926 阅读 · 0 评论 -
VM-Import 导入 Debian 12 系统
之前介绍过使用 VM-Import 导入 Windows 系统到 AWS 环境启动 EC2 实例, 本文将介绍如何导入 Debian 12 系统. 本地虚拟化使用 VMWare Workstation 创建虚拟机安装和准备 Debian 12 系统, 导出 OVA 文件后上传到 S3 存储桶中再使用 AWSCLI 执行 VM-Import 命令实现导入过程.原创 2024-06-06 02:23:04 · 973 阅读 · 0 评论 -
中国区 AWS 控制台集成 ADFS 登录
本文将使用一台 Windows Server 2019 服务器实现自建 AD + ADFS 环境集成到中国区 AWS 控制台进行单点登录.参考文档: https://aws.amazon.com/cn/blogs/china/adfs-bjs/生产环境建议先给本地连接设置静态 IP 地址, 不设置也没事儿, 后面配置功能的时候会有 Warning 提示, 测试环境忽略不碍事. 管理员身份打开 PowerShell 执行下面命令:创建 AD 账号ADFS 基础配置安装 Firefox 或 Chr原创 2024-05-23 00:09:52 · 955 阅读 · 0 评论 -
使用 Privoxy 实现对多域名的定向转发
内网一台主机想要访问公网的两个不同站点, 想要实现访问两个站点时表现出不同的公网 IP 地址. 即在公网的站点服务器端看到的客户端 IP 是不同的.思路是搭建两台具有不同公网 IP 的服务器, 分别安装配置 Privoxy 后进行串联, 并将其中一台作为主服务器暴露给内网的主机进行访问.以cip.cc和这两个站点为例, 下面开始展开实现.原创 2023-12-25 22:44:00 · 957 阅读 · 0 评论 -
Amazon Lambda 转 Container Image 方式部署
对于从 Lambda Console通过创建的函数, 可以直接在浏览器中编辑代码和调试, 非常方便. 不过由于 Lambda 函数 Quota 限制 Console 编辑器最大 3MB, 包含 Layer 和自定义 Runtim 后最大 250MB, 并且此限制不支持提限, 因此当函数体量较大时就不适合了. 而 Container Image 方式最大支持 10GB (包含 Layer 和自定义 Runtime), 可以满足更高的需求.原创 2023-10-27 14:58:59 · 416 阅读 · 0 评论 -
AWS Lambda 操作 RDS 示例
创建一个 Lambda 接收调用时传入的数据, 写入 RDS 数据库Post。原创 2023-10-21 16:33:55 · 1266 阅读 · 0 评论 -
AWS Lambda Golang HelloWorld 快速入门
以下测试基于 WSL2 Ubuntu 22.04 环境来到 Lambda 控制台, 创建新的函数, Runtime 选择Go 1.x选择前面编译并打包的main.zipTest, 欧耶~报错了!返回 Code 标签页, 看到默认的 Handler 设置的是hello, 这和我们写的入口函数名称不匹配, 是导致测试失败的原因.Edit 修改 Handler 为main再次 Test, succeeded!原创 2023-10-01 23:43:10 · 2462 阅读 · 1 评论 -
AWS SDK 3.x for .NET Framework 4.0 可行性测试
为了应对日益增长的网络安全挑战, 越来越多的互联网厂商已经陆续开始或者已经彻底停止了对 SSL 3 / TLS 1.0 / TLS1.1 等上古加密算法的支持. 而对于一些同样拥有悠久历史的和 AWS 服务相关联的应用程序, 是否可以通过仅更新 SDK 版本的方式来适应新的环境. 本文将以 Windows Server 2008 R2 + .NET Framework 4.0 作为基础环境, 使用 VB.NET 和最新版本 AWS SDK 尝试开发一个能够访问 S3 存储桶的 WinForm 应用进行可行性原创 2023-08-20 19:48:06 · 1042 阅读 · 0 评论 -
Lambda Python 创建和使用 Layer
由于 Python 代码中需要用到第三方的库, 在 Lambda 中可以通过创建自定义层(Layer)的方式来将这些依赖提供给 Lambda 运行环境.下面演示创建一个包含第三方库requests的层, 以及如何在 Lambda 中调用。原创 2022-12-23 16:32:49 · 1299 阅读 · 0 评论 -
树莓派 + AWS IoT Greengrass
树莓派安装AWS IoT Greengrass原创 2022-06-23 16:26:12 · 1899 阅读 · 0 评论 -
树莓派 + AWS IoT 入门实验
树莓派 + AWS IoT 入门实验原创 2022-06-21 18:32:33 · 2443 阅读 · 0 评论 -
CentOS 7实例配置使用SSM远程管理
安装Amazon SSM Agent在大多数情况下,会在以下 Amazon Machine Images(AMIs)将默认预装 SSM Agent1:Amazon LinuxAmazon Linux 2Amazon Linux 2 ECS 优化基础 AMIsSUSE Linux Enterprise Server (SLES) 12 和 15Ubuntu Server 16.04、18.04 和 20.04CentOS默认并不安装SSM Agent, 需要在实例中通过下面命令手工安装:s原创 2022-04-20 20:17:24 · 1353 阅读 · 0 评论 -
AWS托管AD + Yearning配置LDAP认证登录
AWS托管AD配置具体创建过程不再赘述, 这里使用我之前创建好的一个AD, 主要是记录下来AD的两个DNS地址, 可以从控制台中查看到EC2实例配置先使用Amazon Linux 2 AMI启动一台新的实例, 主要的服务都在这台实例上完成, SSH连上以后进行下面操作# 懒得装docker了, 直接本地装mariadbsudo amazon-linux-extras install mariadb10.5# 开启mariadb服务sudo systemctl enable mariadb -原创 2022-04-17 14:32:08 · 2000 阅读 · 0 评论 -
使用Windows自带的性能监视器记录网络性能实时/历史数据
右键点击开始按钮 > 运行 > perfmon在打开的"性能监视器"左侧功能菜单进入: 性能 - 监视工具 - 性能监视器右键点击默认的计数器"%Processor Time" - 删除所有计数器点击顶部绿色的+图标添加计数器展开"Network Interface", 分别选择以下指标, "选定对象的实例"选择当前的网卡:Bytes Received/secBytes Sent/secBytes Total/sec点击"添加"按钮后完成监测指标的选择..原创 2022-04-11 15:21:05 · 16369 阅读 · 3 评论 -
自动配置SSM Agent使用Windows Server系统相同代理
虽然官方文档中提供了较为详细的PowerShell代码块配置SSM Agent使用代理, 不过需要手工进行设置代理的hostname和port, 对于已经在Windows Server系统中配置过代理的实例, 我们可以直接通过PowerShell获取当前的系统代理配置, 然后传给SSM Agent对应的注册表键完成设置.获取Windows系统代理配置以Windows Server 2022为例, 打开Windows设置(Windows Settings) - 网络和Internet(Network &a原创 2022-03-30 01:43:44 · 550 阅读 · 0 评论 -
使用Python自动修改AWS安全组规则允许当前电脑访问
背景介绍AWS云服务安全的最佳实践是为AWS中的EC2实例配置最小范围的安全组访问范围, 所以通常会设置仅允许某些来自互联网的IP地址访问, 但是家里的宽带会经常更换公网IP, 从家里访问实例每次都要手工修改安全组的规则, 很不方便, 还是那句话: 人生苦短, 我用Python, 下面搞起来~实现代码代码逻辑很简单, 主要就两步:获取当前电脑的互联网IP修改指定的安全组规则import requestsfrom datetime import datetimeimport boto3f原创 2022-03-19 03:33:55 · 4564 阅读 · 1 评论 -
EC2实例挂载使用EFS操作步骤
本文详细记录一下如何使用Systems Manager为EC2实例挂载EFS存储参考官方文档: 使用 EFS 挂载帮助程序挂载文件系统https://docs.amazonaws.cn/efs/latest/ug/efs-mount-helper.html准备IAM权限EC2实例想要挂载EFS是需要相关权限的, 如果当前的EC2实例已经分配过了IAM角色(实例配置文件), 那么需要先修改关联的IAM角色, 增加托管策略.检查当前实例关联的IAM角色访问EC2控制台: https://co原创 2022-03-17 14:20:24 · 2213 阅读 · 1 评论 -
解决RHEL 7.6使用yum报错Could not contact any CDS load balancers
问题描述从MarketPlace中使用RHEL 7.6的AMI启动EC2实例后执行yum update遇到下面错误:[ec2-user@ip-172-31-43-28 ~]$ sudo yum updateLoaded plugins: amazon-id, rhui-lb, search-disabled-reposCould not contact any CDS load balancers: https://rhui3.cn-northwest-1.aws.ce.redhat.com/p原创 2022-03-11 14:48:18 · 2371 阅读 · 0 评论 -
[实践]创建自定义 Windows WorkSpaces 映像和服务包
创建 Windows 自定义映像的要求官方指导文档https://docs.amazonaws.cn/workspaces/latest/adminguide/create-custom-bundle.html工作区的状态必须为可用,其修改状态必须为无。WorkSpace 映像上的所有应用程序和用户配置文件都必须与 Microsoft Sysprep 兼容。所有要包括在映像中的应用程序都必须安装在 C 盘上。用户配置文件必须存在且位于 D:\Users\username,其总大小原创 2022-03-08 16:35:56 · 553 阅读 · 0 评论 -
Linux实例丢失SSH密钥对的解决步骤
通过用户数据(userdata)使用新的密钥对访问EC2控制台的密钥对: https://console.amazonaws.cn/ec2#KeyPairs点击右上角的创建密钥对, 起个名称, 密钥对类型使用RSA, 私钥文件格式使用.pem创建后浏览器会自动下载名称相同的后缀为.pem的私钥文件, 千万保存好这个文件, 这个下载只有一次右键点击开始按钮 > Windows PowerShell, 参考下面命令从私钥文件中检索公有密钥(-f参数后面请根据实际情况替换为pem原创 2022-03-04 17:15:18 · 2390 阅读 · 0 评论 -
将EC2中的Windows 2012实例就地升级至2016
背景介绍根据Microsoft官方的生命周期, Windows 2012 R2 将于2023.10.10结束延长后的支持(主线支持已于2018.10.9停止) :https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2对于许多已经服役多年的EC2实例, 如果可以不改变原系统中已经安装配置好的业务环境直接就地升级到新的2016版本, 将可以节省大量的迁移成本, 本文将围绕这个目标进行实战演练.注意事项和主要步骤原创 2022-02-23 20:25:22 · 5398 阅读 · 1 评论 -
本地VM导入至AWS EC2
Windows Server已经EOL(End of Life)的许多版本其实还是有不少应用场景需要用到的, 但是AWS官方的AMI中已经停止了对这些版本的支持, 本文以Windows Server 2008 R2为例, 提供一个在本地创建虚机并导入至EC2进行使用的方法.本地创建Windows Server 2008 R2虚拟机这里使用了Microsoft自家的Hyper-V作为本地虚拟化环境, 当然使用VirtualBox/Vmware理论上也是相同的. 具体的安装步骤就不展开介绍了, 主要说明.原创 2021-12-15 13:30:25 · 995 阅读 · 0 评论