AWS ISSUE

已于 2022-04-25 17:00:53 修改
阅读量794 收藏
点赞数
文章标签: aws 云计算
于 2021-11-01 10:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47355181/article/details/121004108
版权

AWS

IAM

AWS CLI 显示用户策略:
托管策略使用:aws iam list-attached-user-policies --user-name username 显示托管策略,但是只是显示策略名称,不显示具体策略内容
要显示具体的策略内容,方法如下:
1、先查该策略的版本
aws iam get-policy --policy-arn arn:aws:iam::aws:policy/AdministratorAccess
2、通过策略的版本加策略的ARN确认具体内容
aws iam get-policy-version --policy-arn arn:aws:iam::aws:policy/AdministratorAccess --version-id v1
内联策略使用 : aws iam list-user-policies --user-name username 显示内联策略列表
aws iam get-user-policy --user-name username --policy-name policyname 显示具体某一个内联策略内容

EC2

状态检查  分为:系统状态检查、实例状态检查,对于实例状态检查出现实例可达性检查失败,这是由于系统内部的硬盘、内存等超出限制产生的问题或者是底层故障,重启可以解决这些问题,可以参考这个链接:为什么我的 EC2 Linux 实例无法访问,并且一项或多项状态检查失败?

NLB的目标组有2种类型:instance typeip type
当目标组是instance type,默认情况下NLB转发的时候不会改写原始客户端的源IP,也就是说后端EC2实例看到的源IP地址会是WAF设备的IP,所以后端EC2实例的安全组入站规则里要允许WAF的IP和NLB本身的IP(健康检查用NLB自己的IP)。
当目标组是ip type,默认情况下NLB转发的时候会把源IP地址改写成NLB自己的IP,所以后端EC2实例看到的源IP地址是NLB的IP,它的安全组入站规则里允许NLB的IP即可。

ELB

ALB

对于获取客户端的源IP地址,可以采用HTTP+PHP的方法,获取相关信息在页面上,配置网页文件为Client IP Address is: <?php printf($_SERVER["HTTP_X_FORWARDED_FOR"]); ?>,可以获取到客户端地址,如果使用Client IP Address is: <?php printf($_SERVER["REMOTE_ADDR"]); ?>将获取到ALB私有地址,这是因为ALB 是代理模式,就是nginx 做了一次反向代理,所以 remote addr 是 alb 的 ip 地址,x_forwarded_for 里面是代理前面的地址

NLB

对于NLB获取客户端的源IP地址,配置网页文件为Client IP Address is: <?php printf($_SERVER["REMOTE_ADDR"]); ?> 可以直接获取到客户端地址,如果是配置了X_FORWARDED_FOR,那网页获取不到任何地址,这是因为NLB是透明代理模式,也就说链接是建立在客户端和 nlb 后端的 ec2 上面,所以 x_forworded_for 的值是空的,remote_addr 的只是客户端的 ip

最低0.47元/天 解锁文章
还是要可乐呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS Technical Essentials
weixin_57901967的博客
10-26 755
Source: aws.training Module 1: Introduction to Amazon Web Services 1.1 Introduction to AWS Cloud Choose the right AWS region, consider four main aspects – latency, price, service availability, and compliance. Interacting with AWS: AWS Management Console,
59. AWS Security Hub
JessicaWin
01-26 400
AWS Security Hub provides you with a comprehensive view of your security state in AWS and helps you check your environment against security industry standards and best practices.
aws配置https证书
Nuan_Feng的博客
05-22 926
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
65. AWS Certificate Manager
JessicaWin
02-10 349
AWS Certificate Manager (ACM) handles the complexity of creating, storing, and renewing public and private SSL/TLS X.509 certificates and keys that protect your AWS websites and applications.
中国区 AWS 控制台集成 ADFS 登录
Dexter's Laboratory
05-23 812
本文将使用一台 Windows Server 2019 服务器实现自建 AD + ADFS 环境集成到中国区 AWS 控制台进行单点登录. 参考文档: https://aws.amazon.com/cn/blogs/china/adfs-bjs/生产环境建议先给本地连接设置静态 IP 地址, 不设置也没事儿, 后面配置功能的时候会有 Warning 提示, 测试环境忽略不碍事. 管理员身份打开 PowerShell 执行下面命令: 创建 AD 账号 ADFS 基础配置 安装 Firefox 或 Chr
java aws_组件/aws-sdk-java
weixin_42500866的博客
02-16 678
AWS SDK for Java The AWS SDK for Java enables Java developers to easily work with Amazon Web Services andbuild scalable solutions with Amazon S3, Amazon DynamoDB, Amazon Glacier, and more. You can get...
ubuntu编译安装aws-sdk-cpp
maogeweiwu的博客
01-09 1147
minio是一款开源的对象存储服务器,用了存储和下载文件;;github:注:(1) 目前已测试架构:x86(PC机)和aarch64(xavier盒子和ajx盒子)(2) 目前已测试ubuntu版本: 16、18、20、22(3) 由于我们主要目的是用C++调用minio接口,因此这里仅需要将core和s3编译成功即可,不强求全部编译通过。
96. AWS Well-Architected Framework Whitepaper
JessicaWin
02-17 1195
The AWS Well-Architected Framework helps you understand the pros and cons of decisions you make while building systems on AWS.
AWS认证解决方案架构助理 - AWS EC2笔记
小朋友2滴偷偷的在写博客
07-03 4209
Cloud Computing Service Choose your OS, Storage, Memory, Network Throughput. Launch and SSH into your server within minutes. Elastic Compute Cloud (EC2) is a highly configurable server. EC2 is resizable compute capacity. It takes minutes to launch new inst
AWS_Security_Best_Practices
02-22
It represents AWS’s current product offerings and practices as of the date of issue of this document, which are subject to change without notice. Customers are responsible for making their own ...
scale-out-computing-on-aws
05-29
欢迎联系参与方案共建和提交方案需求, 也欢迎在 github 项目issue中留言反馈bugs。项目介绍Scale Out Computing on AWS(以下简称SOCA)是AWS基于自身在工程仿真分析平台的构建和使用中积累的经验,推出的开源端到端高...
AWS云转型成熟度模型
11-19
It represents AWS’s current product offerings and practices as of the date of issue of this document, which are subject to change without notice. Customers are responsible for making their own ...
artifacts-issue:演示Linux上Microsoft.Build.Artifacts的问题
03-30
Microsoft.Build.Artifacts问题 该存储库的目的是演示在Linux上使用的问题。 在捕获了此问题。 重现问题 在安装了的计算机上,克隆存储库并构建项目: dotnet build --configuration Release 在Windows 10上,构建...
issue-creator:Slack斜杠命令,用于在GitHub上快速创建新问题
02-04
/issue_creator [issue title] :floppy_disk: 安装 生成GitHub令牌 移至并创建具有repo范围的令牌。 创建Slack斜杠命令 转到 ,然后单击“创建新应用”。 输入您的应用程序名称,然后选择松弛的工作空间来运行该...
Amazon云计算AWS(四)
最新发布
Morse_Chen的博客
06-03 598
本文讲解其他Amazon云计算服务,包括DNS服务、电子商务服务、执行网络服务、数据仓库服务等等,以及AWS应用实例
Amazon云计算AWS(二)
Morse_Chen的博客
05-30 1054
本文讲解Amazon云计算AWS的简单存储服务S3、非关系型数据库服务SimpleDB和DynamoDB。
解决 x-content-sha256 no match 错误 对Aws sdk java S3CrtAsyncHttpClient 修改
隔壁老瓦的专栏
05-28 170
【代码】解决 x-content-sha256 no match 错误 对Aws sdk java S3CrtAsyncHttpClient 修改。
AWS中国峰会2024 半日游
Tassel_YUE的博客
05-30 333
的深度学习实验,感觉aws的notebook页面不是很熟悉,所有的cells都在右上角kernel才能看,一开始还以为没有运行成功……今年的峰会方向和去年一致,均是AI方向的各项内容(基础架构、安全、服务、游戏、驾驶、各行各业……最后不得不说,aws真的太豪气了。免费的展会入场就送一件T恤或20元蛋糕代金卷,展台的奖品也非常多,各类打卡抽奖活动~今年就去了半天,去年也是去过的,不过今年的活动个人感觉比去年略微凌乱了一点。亚马逊云科技中国峰会于2024年5月29-30日在上海举办。
AWS Connect
04-17
AWS Connect是亚马逊网络服务(AWS)提供的一种云联系中心服务。它可以帮助企业建立和管理自己的联系中心,提供多种通信渠道,如电话、聊天和电子邮件等,以便与客户进行沟通和支持。 AWS Connect具有以下特点和功能: 1. 简单易用:AWS Connect提供了一个直观的用户界面,使得创建和管理联系中心变得简单。无需编码或复杂的设置,即可快速启动和配置联系中心。 2. 弹性扩展:AWS Connect可以根据业务需求自动扩展,以适应不同的工作量和流量。这意味着您可以根据需要增加或减少座席数量,以确保高效的客户服务。 3. 多通道支持:AWS Connect支持多种通信渠道,包括电话、聊天、电子邮件和社交媒体等。这使得客户可以通过他们喜欢的方式与企业进行交流。 4. 智能路由:AWS Connect可以根据不同的条件和规则智能地路由来电或来访请求。这样可以确保客户能够快速连接到最合适的座席,提高客户满意度。 5. 实时监控和分析:AWS Connect提供实时监控和分析功能,可以帮助您了解联系中心的性能和效率。您可以监控座席的状态、通话质量和服务水平等指标,并根据这些数据做出相应的调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值