一年之计在于春。2023年,一起沉浸在AWS学习的海洋!
注:2023年新发布的Amazon Linux 2023,已经预先安装了软件包ec2-instance-connect,无须手工安装。
AWS海外区域推出了基于网页版SSH客户端的EC2 Instance Connect功能,可以用于连接到Linux系统。使用效果如下图。
EC2 Instance Connect功能是一个基于WEB界面的SSH工具,是通过网络连接来访问EC2的。因此使用这个功能的要求是:
视频有解说,注意音量。
Continue reading “使用VPC Endpoint从私有子网访问S3”查找中国区的S3访问终端节点,请通过如下网址。
https://docs.amazonaws.cn/aws/latest/userguide/endpoints-arns.html
Continue reading “中国区S3终端节点和地址”视频有解说,注意音量。
Continue reading “使用Cloudfront对非AWS资源做CDN加速的配置”如题。
创建两个EC2,使用如下Userdata完成开机。
#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。
Continue reading “使用ALB的粘性连接功能”安装EC2 Windows上的Cloudwatch费时费力,需要一种自动化部署方式,本文使用EC2创建时候的Userdata完成快速配置,且自动安装awscli、可在纯powershell下编辑配置的vim、Sysinternal系列工具。
Continue reading “自动安装Windows上的Cloudwatch Agent、CLI等工具”某些应用服务器采用了HTTP Basic身份验证,整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证,如果不通过,则返回HTTP 401错误。此时,如果希望直接直接请求目录下的文件,是无法立刻发起测试的。因此需要在对apache ab增加-A命令,进行身份验证。
注意:
Redshift支持从S3加载CSV格式数据,也可以加载JSON格式数据。本文描述如何从Redshift加载JSON格式数据。
Continue reading “Redshift加载JSON格式数据”在某些实验场景下,可能需要将1个S3桶内的实验素材分发给多个AWS账户。此时,打开Public访问允许互联网公开是不安全的。通过设置S3桶的ACL可以定向授权给特定用户允许访问。
Continue reading “配置S3桶允许跨账户复制数据”AWS提供与MongoDB 3.6版本兼容的DocumentDB服务,但是并未在中国区提供。因此,为了快速建立MongoDB集群,可以使用AWS Solution提供的Cloudformation模版自动创建。
Continue reading “创建MongoDB集群并导入测试数据”S3 Presign URL是通过S3服务生成一个带签名的URL,这个URL包含了S3桶名、文件名(目录名)、所属账号、时间戳、有效期等信息。当在有效期内的时候,通过Post请求发送到这个URL,可以上传/下载。当有效期超过之后,访问此文件,会提示403没有权限。
使用Presign URL的好处是安全: