一、前提
1、安装AWS CLI,并设置正确的区域,例如运行aws configure时候配置为宁夏区域。
Continue reading “批量配置EC2 Autorecovery”学习是不变的主题,学习在2024,一起前进!
注:在2023年9月之前,EC2 Instance Connect功能只在AWS海外区域可用。2023年9月中国区正式上线,且新增了VPC Endpoint功能的至此,可以连接纯内网的EC2了,不再依赖EIP。
EC2常见的登录方式包括:
本文即讲解EC2 Instance Connect功能的使用。
Continue reading “在AWS控制台上使用基于网页界面的EC2 Instance Connect功能连接到EC2的SSH”视频有解说,注意音量。
Continue reading “使用VPC Endpoint从私有子网访问S3”查找中国区的S3访问终端节点,请通过如下网址。
https://docs.amazonaws.cn/aws/latest/userguide/endpoints-arns.html
Continue reading “中国区S3终端节点和地址”视频有解说,注意音量。
Continue reading “使用Cloudfront对非AWS资源做CDN加速的配置”如题。
创建两个EC2,使用如下Userdata完成开机。
#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y
请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。
Continue reading “使用ALB的粘性连接功能”本文更新于2023年9月,中国区测试通过
为了实现Windows的内存监控、文件系统使用率监控等,需要部署CloudWatch Agent。
在创建EC2时候,这个工作可以通过Userdata脚本自动部署。如果EC2 Windows创建时候没有使用Userdata,那么也可以通过Powershell执行命令完成自动安装。
此外,为了方便安装软件,本文的脚本也将部署choco包管理工具。
Continue reading “借助Userdata为EC2 Windows上部署Cloudwatch Agent并配置基础监控”某些应用服务器采用了HTTP Basic身份验证,整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证,如果不通过,则返回HTTP 401错误。此时,如果希望直接直接请求目录下的文件,是无法立刻发起测试的。因此需要在对apache ab增加-A命令,进行身份验证。
注意:
Redshift支持从S3加载CSV格式数据,也可以加载JSON格式数据。本文描述如何从Redshift加载JSON格式数据。
Continue reading “Redshift加载JSON格式数据”在某些实验场景下,可能需要将1个S3桶内的实验素材分发给多个AWS账户。此时,打开Public访问允许互联网公开是不安全的。通过设置S3桶的ACL可以定向授权给特定用户允许访问。
Continue reading “配置S3桶允许跨账户复制数据”AWS提供与MongoDB 3.6版本兼容的DocumentDB服务,但是并未在中国区提供。因此,为了快速建立MongoDB集群,可以使用AWS Solution提供的Cloudformation模版自动创建。
Continue reading “创建MongoDB集群并导入测试数据”S3 Presign URL是通过S3服务生成一个带签名的URL,这个URL包含了S3桶名、文件名(目录名)、所属账号、时间戳、有效期等信息。当在有效期内的时候,通过Post请求发送到这个URL,可以上传/下载。当有效期超过之后,访问此文件,会提示403没有权限。
使用Presign URL的好处是安全:
注:本文针对在IDC自建AD活动目录的场景。如果您使用的是AWS托管的Directory Service,则可以跳过本文第三章节,即可直接在第四章节的界面中看到托管的目录。
EC2 Windows有两种加入域:手工加入,自动加入。手工加入域的方式就和一个普通电脑一样,先修改DNS为域控制器的DNS IP,然后在系统属性部分,将单机切换到域,重启即可完成加域。自动加域是通过AWS云端的AD Connector,将所有新开的EC2自动加入域,而无须人工操作,也被称为Seamless Join Domain。两种模式的主要对比如下图。
Continue reading “通过 AD Connector 配置EC2自动加域 —— Seamless Join Domain”来自AWS官网的简介:
AWS Transfer 系列提供完全托管支持,可将文件直接传入和传出 Amazon S3。 AWS Transfer 系列使用安全文件传输协议 (SFTP)、SSL 的文件传输协议 (FTPS) 和文件传输协议 (FTP),可通过集成现有身份验证系统并提供与 Amazon Route 53 的 DNS 路由,帮助您将文件传输工作流程无缝迁移到 AWS,而对于客户和合作伙伴及其应用而言则没有任何变化。通过 Amazon S3 中的数据,您可以配合 AWS 服务完成数据处理、分析、机器学习和存档。AWS Transfer 系列部署非常简单,无需购买和设置任何基础设施。
Continue reading “使用 AWS Transfer 搭建托管的SFTP服务”