记录学习AWS的过程
雁过留声,人过留名。学习AWS,记录折腾的过程,解决的心路。
Amazon S3访问控制 Amazon S3访问控制
Amazon S3 提供了一系列的工具,使我们能够细粒度地控制对存储桶和其中的对象的访问。这些工具主要基于IAM用户的身份或请求的网络位置(如IP地址或VPC)。 1. 基于身份的访问控制:你可以创建一个 IAM 策略并将其附加到特定的 I
2022-09-14
域名那些事 域名那些事
先谈备案每一个网站都需要有一个域名,起初是为了方便记忆。但是在国内而言还有一个特殊的身份,那么就是备案。 有人说域名备案的本质是服务器备案,对于阿里的云来说,在填写备案的信息的时候还要指定一个ECS,而且把域名指向这个服务器,否则就会收到工
2022-09-12
boto3给HTTP签名 boto3给HTTP签名
为什么要签名通常来说HTTP请求是没有办法携带IAM身份凭证的,日常的请求通过AWS SDK已经足够,但是仍然有些服务暴露出来的是REST API,用API的话只是提供一个接口,无关内部实现和具体语言调用。只要你的程序支持web,就可以使用
2022-08-14
Amazon API Gateway使用Amazon Cognito 认证 Amazon API Gateway使用Amazon Cognito 认证
Amazon Cognito 和 Amazon API Gateway 的集成为开发者提供了一个简单但非常强大的方法来控制对 API 的访问。下面是一些步骤来指导你如何实现这种集成: 1. 创建 Cognito 用户池首先,你需要在 AWS
2022-06-03
Amplify 部署前端 Amplify 部署前端
s可以选择在可以选择在Amplify新建前端程序,也可以选择部署已经开发好的前端。我们以部署本地开发的vue工程为例。新建前端程序,也可以选择部署已经开发好的前端。我们以部署本地开发的vue工程为例。 新应用程序 -> 托管web应用
2022-04-14
Nginx反向代理AOS Nginx反向代理AOS
https://repost.aws/zh-Hans/knowledge-center/opensearch-outside-vpc-nginx 可以更改nginx配置文件设置proxy_pass达到反向代理的效果。 测试使用带有自签名证
2022-04-14
request使用用户名密码访问Openseacrh request使用用户名密码访问Openseacrh
Python 使用用户名密码访问Openseacrh import requests import json opensearch_url = "https://xxx.cn-north-1.es.amazonaws.com.cn" he
2022-04-14
群晖连接S3 群晖连接S3
从Snology官方文档来看,群晖是支持挂载Amazon S3的。 群晖挂载S3其实是把S3某个桶的文件下载到本地进行双向同步。 也就是说,当文件变动的时候或者定时任务会自动上传下载到S3,也就是说第一次挂载的时候是会把桶内所有的信息都下载
2022-04-11
ES7更改type ES7更改type
早期版本:Elasticsearch 的早期版本允许一个索引有多种类型(types)。每种类型可以有自己的字段映射(field mappings)。 后续版本:Elasticsearch 开始逐步淘汰多类型索引的支持,因为它可能导致映射冲
2022-03-14
Boto3开启debug模式 Boto3开启debug模式
我们很多时候需要boto3内部的日志信息,而且是debug级别 需要导入日志的库并且设置日志级别https://boto3.amazonaws.com/v1/documentation/api/latest/reference/core/b
2022-03-01
AWS CLI的隐藏玩法 AWS CLI的隐藏玩法
AWS CLI 是一个强大的工具,通过命令行可以管理 AWS 服务。除了基础的命令和操作,还有一些”花式玩法”可以让你更高效地使用 AWS CLI。以下是一些建议: 查询 (Query) 使用 --query 参数可以过滤输出结果。这是一
2022-03-01
亚马逊云的EC2的监控 亚马逊云的EC2的监控
**文章首发于INFOQ 默认监控一般提到服务器的监控,都是看CPU,内存,磁盘的占用率这几个参数。同样对于云上EC2也是如此,EC2服务提供了一个监控界面可以监控各个指标,这个甚至不要进入到操作系统中执行指令就可以看见,常见的有: CP
2022-01-14
AWS 文档海外区和中国区切换 AWS 文档海外区和中国区切换
为了对比中国区和海外的区别,做了个文档转换插件
2022-01-01
EC2的置放群组 EC2的置放群组
**文章首发于INFOQ 在启动ec2的时候我们可以选择放置的模式,一个是为了实例尽可能分不到不同的硬件上,另外还可以在某种方面降低实例之间的网络开销。置放群组一共有如下三种:集群,分区,分布。创建置放群组无需支付费用。 集群模式集群模式(
2021-10-12
vmimport导入EC2 vmimport导入EC2
vmimport 服务可以把虚拟机导入到EC2的AMI或者实例。所以可以在通过一些虚拟机软件先安装这个ISO, 比如我们常用的vmware, EXSI,virtual box这一类的软件,或者Azure导出的虚拟机。 在配置系统完成后,然
2021-10-12
snowball和snowball mobile snowball和snowball mobile
**Amazon Snowball 和 Snowmobile 是 Amazon Web Services (AWS) 提供的数据迁移服务。它们设计用于在互联网带宽受限、迁移周期长或成本高的场景中,安全、快速地迁移大量数据到 AWS 云。 A
2021-08-12
Amazon CloudHSM Amazon CloudHSM
Amazon CloudHSM 是一个硬件安全模块 (HSM) 托管服务,它可以帮助你满足各种合规性要求,同时为你的应用程序提供安全加密键管理和保护。但是,什么是 HSM?为什么 CloudHSM 对于某些业务和应用程序如此重要?让我们深入
2021-02-03 AWS Learner
5 / 6