AWS海外区域已经推出了基于网页版SSH的EC2 Connect功能,如果是新创建的虚拟机,选择Amazon Linux 2的最新版本,即可使用内置的EC2 Connect功能。
对于已经存在的虚拟机,连接到一个现有的虚拟机,会出现黑屏的情况,需要进一步完成如下配置。
Continue reading “启用EC2-Connect功能基于浏览器发起SSH管理连接”Month: November 2020
使用VPC Endpoint从私有子网访问S3
视频有解说,注意音量。
Continue reading “使用VPC Endpoint从私有子网访问S3”中国区S3终端节点和地址
一、终端节点
查找中国区的S3访问终端节点,请通过如下网址。
https://docs.amazonaws.cn/aws/latest/userguide/endpoints-arns.html
Continue reading “中国区S3终端节点和地址”使用Cloudfront对非AWS资源做CDN加速的配置
视频有解说,注意音量。
Continue reading “使用Cloudfront对非AWS资源做CDN加速的配置”Private Link Demo
如题。
使用ALB的粘性连接功能
一、准备环境
创建两个EC2,使用如下Userdata完成开机。
#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。
Continue reading “使用ALB的粘性连接功能”自动安装Windows上的Cloudwatch Agent、CLI等工具
一、背景
安装EC2 Windows上的Cloudwatch费时费力,需要一种自动化部署方式,本文使用EC2创建时候的Userdata完成快速配置,且自动安装awscli、可在纯powershell下编辑配置的vim、Sysinternal系列工具。
Continue reading “自动安装Windows上的Cloudwatch Agent、CLI等工具”使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试
一、背景
某些应用服务器采用了HTTP Basic身份验证,整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证,如果不通过,则返回HTTP 401错误。此时,如果希望直接直接请求目录下的文件,是无法立刻发起测试的。因此需要在对apache ab增加-A命令,进行身份验证。
注意:
- Basic认证和NTLM是不同的认证方式,NTLM增加了Cookie;
- 如果测试使用AWS ALB,ALB是不兼容NTLM认证的,请更换为NLB进行压力测试。
Redshift加载JSON格式数据
一、背景
Redshift支持从S3加载CSV格式数据,也可以加载JSON格式数据。本文描述如何从Redshift加载JSON格式数据。
Continue reading “Redshift加载JSON格式数据”配置S3桶允许跨账户复制数据
在某些实验场景下,可能需要将1个S3桶内的实验素材分发给多个AWS账户。此时,打开Public访问允许互联网公开是不安全的。通过设置S3桶的ACL可以定向授权给特定用户允许访问。
Continue reading “配置S3桶允许跨账户复制数据”创建MongoDB集群并导入测试数据
1、背景
AWS提供与MongoDB 3.6版本兼容的DocumentDB服务,但是并未在中国区提供。因此,为了快速建立MongoDB集群,可以使用AWS Solution提供的Cloudformation模版自动创建。
Continue reading “创建MongoDB集群并导入测试数据”S3 Presign URL调用上传附件
一、背景
S3 Presign URL是通过S3服务生成一个带签名的URL,这个URL包含了S3桶名、文件名(目录名)、所属账号、时间戳、有效期等信息。当在有效期内的时候,通过Post请求发送到这个URL,可以上传/下载。当有效期超过之后,访问此文件,会提示403没有权限。
使用Presign URL的好处是安全:
- 调用API接口时候,只暴露Access Key ID,而不暴露Secret Key,也就是不暴露API的密码。
- Presign URL可设置过期时间,例如生成URL后限制60秒,那么上传操作必须在60秒内完成,60秒后之前生成的URL和时间戳过期。