AWS

关于AWS-VPC中的公有子网与私有子网的详细说明 可以参考我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明： Public and private subnets If a subnet is associated with a route table that ......

关于AWS中VPC下有一个资源叫做 Internet gateways , 也就是我们常说的IGW 关于IGW，我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明： An internet gateway is a horizontally scaled, redun ......

# AWS 产品使用问题总结-VPC ## 1.VPC 类型选择 ### 1.1.带有单个公有子网的 VPC - 您的实例在 AWS 云的专用隔离部分中运行，该部分可直接访问 Internet。可使用网络访问控制列表和安全组对您实例的入站和出站网络流量提供严格控制。 - 创建:具有一个 /24 子网 ......

# AWS 产品使用问题总结-NLB ## 1.NLB 的后端实例挂载方式问题 ### 1.1.负载均衡 NLB 后端实例的挂载方式 - 1.使用 “主机实例 ID” 注册 NLB 的目标组对象，则后端 EC2 实例的安全组需要配置为 允许 0.0.0.0/0 网段可以访问，因为公网的源 IP 会直 ......

关于在AWS上，如果一台EC2机器需要长时间使用、都是建议购买Reserved Instances，即一种预付费的方式， 建议是选择All Upfront ，预付全部的费用 ，则可以享受到最大的折扣,在购买时需要主意如下几个选项 只有当上面的选项与EC2的对应的属性相匹配时，才能免除其运行时产生的费 ......

Application Load Balancers can route traffic to different Target Groups based on the following Hostname Request URL Path Source IP Address Network Loa ......

关于对EC2相关信息的查询，我们可以通过EC2.Client.describe_instances(**kwargs)这个API实现 然后将其信息，整理输出到Excel表格，形成CMDB资源信息表格 但笔者在代码完成后，遇到有的实例无法输出如 PrivateIpAddress 等相关的信息 最后通过 ......

系列文章 Grafana 系列文章 AWS Cloudwatch 数据源 对于 AWS Cloudwatch, 主要在于 3 种不同的认证方式： AWS SDK Default IAM Role AK&SK Credentials file 现在推荐的是使用 IAM Role 的认证方式，避免了密钥 ......

数据上云，已经成为企业数据管理发展的必然趋势。 对于企业而言，数据上云“常态化”的趋势，无疑是一个巨大的技术红利。而数据规模爆发式增长的今天，移动和访问云端数据却成为困扰企业的一大难题。不过幸运的是，在对象存储方面，大部分供应商都会为企业提供一系列现成的优质工具以及用于移动和访问数据的选项。但如果企 ......

背景 因为公司有用到S3，所以整理了一个S3的简单入门教程。当然，入门之后有其他更高级的用法需求，就靠自己去查文档了。入门的教程能让你快速上手，不至于翻阅一堆文档，容易被劝退。这里主要是介绍如何用cli去操作S3。 官方文档 https://docs.aws.amazon.com/cli/lates ......

如何构建大型Serverless应用 从路由方式上，Lambda大致可以分为三种架构方式 1：单体应用式 这种方式和传统REST API很相似，以nodejs为例，在service内部使用express框架作路由，如下图所示 代码示例如下 const express = require('expre ......

今天在整理完善一个关于所有AWS账号的ElastiCache-的RN信息表格时，发现有一个字段要求写是否是多可用区 笔者之前还没有注意过关于ElastiCache的RN的多可用区的问题，不过，像RDS确实有这个概念 于是笔者去ElastiCache的 Purchase reserved nodes ......

在AWS-ElastiCache中，Reserved_Cache_Nodes-预留节点，也就类似于EC2与RDS的RI（预留实例）， 都是为了节省成本而选择预付费用的一种方式 ，当AWS账号有多个时，如何通过编程的方式批量获取所有账号所有区域Region的RN信息呢 我们可以通过aws cli的方式 ......

关于AWS-ElastiCache的Reserved nodes的购买（类似于EC2的RI）,可以节省成本 引擎，可以选择 Redis 或者 Memcached，期限一般大多都支持1年或者3年的 对于Offering type-产品类型，这里分类比其他产品要复杂一点、，分为 【标准预留节点产品】与 ......

Amazon ElastiCache makes it easy to set up, manage, and scale distributed in-memory cache environments in the AWS Cloud. It provides a high performanc ......

Extensions 扩展 Full Text Search HTTPFS JSON Postgres Scanner SQLite Scanner python3 -c "import duckdb; duckdb.query('INSTALL httpfs;');" Loading an ext ......

use clap::{Arg, ArgAction, Command}; use fuser::{BackgroundSession, MountOption, Session}; use mountpoint_s3::fuse::S3FuseFilesystem; use mountpoint_s ......

AWS组件有哪些： 简单存储服务： S3是存储文件的 aws 服务。它是基于对象的存储，即可以存储图像、word 文件、pdf 文件等。S3 中可以存储的文件大小从 0 Bytes 到 5 TB。它是一种无限的存储介质，即可以随心所欲地存储数据。S3包含一个存储文件的存储桶。存储桶就像存储文件的文件 ......

Classic Ports to Know 22 = SSH ( Secure Shell) - log into a Linux instance 21 = FTP (File Transfer Protocol) - upload file into a file share 22 = SFTP ......

TOTAL：AWS 认证解决方案架构师助理 (SAA-C03) 超值：通过 AWS Certified Solutions Architect – Associate SAA-C03 考试 + AWS Essentials 和 2 次免费练习考试 课程英文名：TOTAL AWS Certified ......

1、AWS基础存储架构Dynamo的主要数据类型和架构的主要技术是什么？ AWS基础存储架构Dynamo是一种NoSQL数据库，它支持键值对存储。Dynamo的主要数据类型包括字符串、数字、二进制、布尔、集合和空值。Dynamo的架构主要技术包括分区、复制和存储。Dynamo使用分区来分割数据并将其 ......

AWS 中的数据湖 动手实践 – Glue、Athena、S3、ETL、Spark、Parquet、QuickSight、Kinesis、Lambda、Comprehend AI 课程英文名：Data Lake in AWS 此视频教程共1.12GB，中英双语字幕，画质清晰无水印，源码附件全 课程地 ......

首先，我们得知道我们创建了一个CloudFront后，目前中国有4个边缘站点，北京、上海、中卫 和 深圳 但是那么它的IP地址并不是固定的，即使同一个边缘站点，IP也是会有变化的 那么如何能知道CloudFront使用的IP地址范围段呢？ 先说答案，目前我们没有办法得到准确的只是中国区的CloudF ......

前言 AWS是世界上最大的云服务提供商，它提供了很多组件供消费者使用，其中进行访问控制的组件叫做IAM(Identity and Access Management)， 用来进行身份验证和对AWS资源的访问控制。 功能 IAM的功能总结来看，主要分两种： 验证身份(Authentication) 授 ......

aws iam list-role-policies --role-name xxxx list-role-policies — AWS CLI 1.27.104 Command Reference (amazon.com) Lists the names of the inline policie ......

关于如何使用命令行创建policy，可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲，如何使用aws cli方式的命令行将policy策略attach添加到指定的role当中，命令如下： aws --profi ......

关于如何使用命令行创建policy，可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲，如何使用aws cli方式的命令行将policy策略attach添加到指定的role当中，命令如下： aws --profi ......

有时我们需要通过命令行去创建Policy，可以使用如下命令, aws --profile 123 iam create-policy --policy-name policy-operator-role-2023-03-31 --policy-document file://author-qq-52 ......

使用PuTTY登录EC2实例 016 How to SSH using Windows_哔哩哔哩_bilibili 使用win10登录EC2实例 017 How to SSH using Windows 10_哔哩哔哩_bilibili 在EC2上安装Apache Server 024 Instal ......

mount-s3 aws 开源的基于fuse 的高性能s3 挂载本地文件系统客户端 特性 当前主要是处理读场景，暂时不支持写入场景，还在规划中 兼容性，主要是aws的s3 服务，应该是可以和其他s3 存储服务兼容 当前不会进行cache 对象数据以及元数据 构建 参考命令 git clone --r ......