fedora18-CSDN博客

原创使用SES发邮件

How to use SES, and Using SMTP to Send Email with Amazon SES (1) 使用SES（Simple Email Service）发邮件的时候，我们需要添加一个发件者邮箱(verify email sender)，SES使用这个发件者邮箱作为发件者，添加完认证发信者之后，需要登录发信者邮箱点击确认连接。 SNS（简单消息服务）还有个类似的功能

2015-03-13 11:29:49 5119

原创 Block Device Mapping

关于创建实例的时候添加各种磁盘以及其他设置的boto使用方法，下面给个例子一般建议字母A用作根分区，B到E用做实例存储（InstanceStore，ephemeral），F以后用作EBS, 只是个规范建议，非不这么搞也行基本是先用BlockDeviceMapping()创建个磁盘映射的对象，然后用BlockDeviceType()来创建磁盘对象，然后参数里设置大小、类型、IOPS之类的，最后

2015-03-13 11:22:53 2547

原创限制AccessKey使用范围的source ip

有时候我们需要限制一下某些权限较高的用户使用权限的方式，来增强安全性。我给个方案，可使AWS管理员的权限使用起来更安全：（1）创建用户wangfei，不要AccessKey，管理员权限，设置密码（设置了密码才能web console登录），只用作浏览器操作，然后使用MFA绑定手机，这样可以在任何地点用web console来操作，绑定了手机验证登录，而且还没有AccessKey，比较安全。

2015-03-13 11:06:54 1362

原创用shipyard来管理docker

docker多了之后就得需要个管理工具来整合和管理，shipyard是个不错的选择 docker的管理工具用docker运行起来就行，简单步骤如下：起一个RethinkDB的data volume实例：docker run -it -d --name shipyard-rethinkdb-data \ --entrypoint /bin/bash shipyard/rethinkdb

2015-03-13 10:36:18 807

原创将其他平台的DNS zone file导入到Route53的hosted zone

快速迁移域名解析的时候，我们可以利用Route53的导入功能，直接将遵守BIND标准的zone file导入。导入时，会自动忽略文件中的NS和SOA记录，且导入前，Route53的hosted zone里面只有NS和SOA。最多一次导入1000行记录，再多只能使用BIND to Amazon Route 53 Conversion Tool这个工具了。导入方法：首先创建hosted

2015-03-13 10:33:49 1806

原始的boto关于ElasticIP的api使用起来比较不友好，例如实例与EIP关联的时候，需要给出VPC里的EIP的allocation_id，而allocation_id要从eip的属性里找出来，disassociate eip的时候，需要提供association_id，这个id比较难找。而常规的思路是，不管是关联和解关联，只需要提供实例ID和EIP就行，因此我封装了几个函数来使EIP的使用变

2015-03-13 10:23:12 1247

原创 appspec.yml文件解析

appspec.yml是YAML格式、用于定于CodeDeploy服务在整个阶段所做的操作和文件拷贝路径和权限等。首先，这个文档名称必须是appspec.yml,而且文档中的空格个数也有严格的要求，文章最后面会讲到。 appspec.yml文档结构：version: 0.0os: operating-system-namefiles: source-destination-files-ma

2015-03-13 10:22:21 3141 1

原创用Peering Connections将多个VPC私网打通

目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方）使用web console图形界面操作这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，

2015-03-13 10:18:18 3543

原创在coudfront中使用自己的SSL证书

在coudfront中使用自己的SSL证书使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源，但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。如果你将你的子域名CNAME到这个cloudfront域名上之后，你再通过https://your-domain-name/xx.jpg，浏览器

2015-03-13 10:06:58 2888

原创用CodeDeploy来做部署、更新和回退

一、准备工作和先决条件（1）被部署的实例，需要安装codedeploy-agent，安装方法git clone https://github.com/aws/aws-codedeploy-agent.gitcd aws-codedeploy-agent/bin./install auto或者用我从安装过程中截获的rpm包安装也行，分享给大家wget即可 http://cypay-filesh

2015-03-13 10:03:31 5824

原创 Route53增加了期待已久的私网DNS功能

现在在Route53里添加Hosted zone的时候会发现多了个选项Type，里面有Private Hosted Zone for Amazon VPC。这个就是期待已久的私网DNS服务，有了这个，我们可以将自定义的私网域名解析到实例的私网IP上。创建的时候可以选择关联一个VPC，但创建好之后发现还可以继续添加关联别的region的VPC，这样私网域名就可以在你的账号下的所有或者多个VPC内生效。

2015-03-13 10:01:44 3537

原创 AutoEnableIO Volume

有时候你会发现你的某些个EBS卷的I/O被disable了，并标示“ebs impaired”，磁盘变得不可读写，一般是由于EBS卷数据的一致性出现问题，这种问题一般重启下实例，使他启动时检查并修复文件系统，一般能解决问题。但是有的DB服务器出现这种问题，不能重启，还非得使这块受损EBS卷变得可读写，至少也得可读吧，然后迁移数据，或者修复之类的。这时候EBS的一个选项就用得上了，叫“AutoEnab

2015-03-13 09:58:28 478

原创 AWS跨账号授权访问对方资源

假设A账号要控制B账号资源，但是B账号不想给A账号创建专用IAM用户，这是就可以用role来给A账号中的用户受临时权限。具体方案为：（1）在B账号（被控制账号）中创建个角色，选择Role for Cross-Account Access，然后选择Provide access between AWS accounts you own，然后在Account ID里写上被授权账号，也就是A账号

2015-03-13 09:53:48 4233

原创常用AWS命令行汇总(awscli)

创建一个Key，查看内容并生成pem文件。aws ec2 create-key-pair --key-name MyCypayTestCalifornia --query 'KeyMaterial' \ --output text > MyTestCalifornia.pem创建一个VPC安全组aws ec2 create-security-group --group-name MyCATes

2015-03-13 09:52:46 6776 1

原创 Windows Server 2012 R2实例重启后失去网络连接或者EBS消失的问题

2014年9月10日之前使用Windows Server 2012 R2 Amazon Machine Images (AMI) 创建的实例，部分发现重启后额外的EBS磁盘消失或者有的实例起来后失去网络连接。这是因为Windows Server 2012 R2的即插即用（Plug and Play）功能会每30天扫描机器上的不活跃设备，并自动移除这些不活跃设备，EC2的网络设备就被误认为是这

2015-03-13 09:49:14 4249

原创将PV类型的AMI转换成HVM类型

目前好多新类型，包括t2, r3都只支持hvm虚拟化类型的AMI，所以有必要做点hvm的AMI来用，但是从头重做又太麻烦，于是想把现有的pv转换成hvm。首先AMI目前没法直接转换，所以可以将pv的AMI应用的snapshot重新注册成新AMI。具体步骤如下：（1）在Snapshot列表中选择pv的AMI所引用的根分区快照，点右键Create Image，其他地方保持默认，只需要将Virt

2015-03-12 14:27:18 1163

原创新EC2实例类型t2

以前一直有个特殊的实例类型t1.micro，说是计算单元为1ECU，但是能burst到2ECU，说是适合平时使用率较低、偶尔使用率高的场景。昨天AWS发布了3款t2类型的新实例，将这种能burst的特性发挥到变态的极致。 t2实例解析，以Virginia节点为例 Type

2015-03-12 14:21:32 2821

原创新的三种EBS类型解析

就在前两天，创建EBS的之后页面发生了点变化，出现三种新的类型: General Purpose (SSD) Volumes Provisioned IOPS (SSD) Volumes Magnetic Volumes 可见，底层这回底层终于升级成SSD了，而且还保留了旧款的EBS。

2015-03-12 14:12:39 1360

原创关于存储优化型实例和大型数据仓库EC2实例选型

介绍些存储型实例的特性，以及大型数据仓库和大型NoSQL搭建在EC2实例上该如何选型下表是存储型实例的配置：

2015-03-12 14:10:10 720

原创预热EBS卷Pre-Warming Amazon EBS Volumes

为什么EBS卷使用前需要预热（Pre-Warm）？当你创建一块EBS磁盘卷的时候，无论你是创建一块全新的空磁盘还是基于某个snapshot恢复创建的一块包含数据的磁盘，存储块是立即分配的，而当你第一次读写某个块（block）的时候，他要么擦除之后再写入数据（对于新EBS卷）要么从snapshot(存储在S3中的)中恢复数据到块再供你读（对于基于快照恢复的EBS卷），这些预备操作会导致在首次读写时

2015-03-12 14:08:05 1241

原创关于EBS磁盘的IOPS,以及IOPS是如何测量的

在给定磁盘卷其他设置参数的情况下，I/O特性决定着整块磁盘的性能。预分配IOPS的EBS卷提供连续性的性能表现，无论I/O操作是随机的还是顺序的，也无论I/O操作是读还是写。由于测量方法的不同，读写操作的块大小也对IOPS表现数值造成影响。为了彻底了解预分配IOPS的EBS和它如何影响你的业务，我们需要知道什么是IOPS以及它是如何测量的。什么是IOPS以及如何测量它？IOPS就是每秒的读写操作。

2015-03-12 14:05:24 3627

原创关于ECU(弹性计算单元)

ECU（弹性计算单元）是AWS用来衡量实例计算能力的元单位，粗略来说每个ECU相当于一个1.2GHz 核心CPU计算能力每种系列的实例底层锁采用的CPU型号不同，因此即使同样是双核（2 vCPU）他们所具有的计算能力也有不同例如： m1系列底层CPU，亚马逊方面只给出是Intel Xeon processors，并没有给出具体型号； m3系列给出具体CPU型号为Intel Xeon E5-2

2015-03-12 14:03:06 2746

原创关于EC2实例类型的选择

当前AWS大部分region都提供20种不同配置的实例可供选择这些实例大概分5个类型：免费实例 t1.micro这种类型的实例为共享单核心，计算能力最高峰值可达2个ECU (ECU为AWS的计算单元，普通类型实例1个ECU大概相当于一个1.2GHz的CPU核心的计算能力)；免费实例还包含613MB内存，和最大30GB的EBS磁盘，想使用AWS提供的免费一年t1.micro实例的同学，创建实例时，记

2015-03-12 14:01:28 9938

原创用Windows命令行管理AWS资源

借助ec2-import-instance我们可以将我们的虚拟机导入到AWS中的EC2实例里。~$ ec2-import-instance centos6.4-vm01.disk -f raw -p Linux -t m3.large \ -a x86_64 -b <your_s3_bucket> --region ap-southeast-1 -O <access_key_id> \ -W <

2015-03-12 13:59:52 2154 1

原创将虚拟机导入到AWS

借助ec2-import-instance我们可以将我们的虚拟机导入到AWS中的EC2实例里。~$ ec2-import-instance centos6.4-vm01.disk -f raw -p Linux -t m3.large \ -a x86_64 -b <your_s3_bucket> --region ap-southeast-1 -O <access_key_id> \ -W <

2015-03-12 13:55:02 2342

原创制作自己的AMI

亚马逊AMI market上提供的AMI有的含有Market Code(不允许将跟分区作为第二分区挂载到别的实例上进去修改根分区内容），有的AMI不支持特定实例类型（例如CentOS.org提供的AMI就不支持c3系列）。因此有必要自己做几个AMI。制作方法和步骤如下：（1）自己在合适的位置安装一个精简版的CentOS，尽量最简化安装，因为一会要把系统文件内容全部同步到亚马逊上去。还可以直接将虚

2015-03-12 11:42:51 3636

原创多AZ的高可用方案

AWS在每个Region都有多个AZ（Availability Zone)多个AZ之间物理隔离,供电也是独立的，这样部署业务时，可以充分利用多AZ实现高可用方案，避免亚马逊底层机房事故导致业务中断。（1）前端ELB层，可以将ELB设置成跨多个AZ，即将需要的子网（Available Subnet)添加进ELB就行，（点击Available Subnet前面的绿色加号按钮），这个时候，每个AZ至少选择

2015-03-12 11:34:04 18319

原创设置IAM用户权限允许访问特定S3的bucket或者目录

通过设置IAM用户权限，可以限制IAM用户访问特定的S3 bucket或者目录的权限。（1） case1：只允许IAM用户通过API或者s3cmd命令行工具访问特定S3 bucket{ "Statement": [ { "Effect": "Allow", "Action": ["s3:ListBucket" ], "Resource": [

2015-03-12 11:33:58 9276 1

原创 Elastic IP 和 Public IP 的区别

创建EC2实例的时候，我们可以勾选“自动分配Public IP”（原话是英文的哦~），也可以不勾选，然后手动关联Elastic IP(EIP),那么着二者有什么区别呢？从亚马逊在线技术支持那里了解到：（1）EIP是属于某个特定的账号，可以关联到账号的任意实例上，也可卸载下来重新关联到其他实例上，而且实例被删除之后，EIP依然单独存在。(分配EIP时注意VPC和EC2的EIP的区别，不同类型的

2015-03-12 11:26:14 8613 1

原创简明 s3cmd 安装与使用手册

简明 s3cmd 安装与使用手册(part one)Preface S3是亚马逊AWS提供的简单存储服务（可以理解为有公网域名的大容量高可用存储） S3配合CloudFront服务可作为CDN使用，它提供多节点全球发布在使用过程中，一般是通过web页面上传内容到S3 Bucket（Bucket桶，S3里存内容的容器）这个过程缓慢繁琐容易中断推荐S3cmd这个软件用命令行实现如下就

2015-03-12 11:24:30 9524

原创 Amazon Elastic Transcoder

Elastic Transcoder是亚马逊AWS提供的云端转码服务下面从头开始演示使用AWS云端转码一个文件创建Pipelines （1）点击Create a New Pipeline，需要填写Pipeline Name、Input Bucket，被转码的文件都存放在Input S3里，需要提前创建Bucket。注意此处将创建一个IAM用户，我们选择Create Console Default R

2015-03-12 11:23:28 1738

原创利用AWS快照和AMI特性快速开新服

如果在亚马逊平台上有一组服，想快速再开一组一模一样架构的，还包括RDS，而且RDS不用重新建库，EC2实例也不用停机，怎么最快最省事？步骤简述：（1）将线上服EC2实例注册成AMI （2）基于该AMI创建实例，可同时创建多个（3）给线上RDS做snapshot （4）restore该快照到新RDS实例详细介绍：（1）选中EC2实例，右键，选择Create Image （EBS AMI

2015-03-12 11:23:15 3317

原创 CloudWatchMonitoring脚本运行./mon-get-instance-stats.pl报错

在CentOS 6.4x86_64版本的Amazon EC2实例安装CloudWatchMonitoring脚本后运行./mon-get-instance-stats.pl报错ERROR: Failed to call CloudWatch service with HTTP status code 500. Message: Can’t locate object method “new” vi

2015-03-12 11:19:20 1993

原创使放进S3 Bucket目录里的内容public

如果想要使放进S3里某个目录下的内容自动变成public，可以添加如下Bucket Policy{ “Version”: “2008-10-17”, “Statement”: [ { “Sid”: “AddPerm”, “Effect”: “Allow”,

2015-03-12 11:17:25 2721

原创如何将snapshot快照注册成AMI镜像

如果你有包含可启动的系统文件系统，并且做成了快照，可是使用ec2-register将其注册成AMI快照#ec2-register -n “CentOS5.7x86_64with_AwsMonitor” -d “CentOS5.7x86_64with_AwsMonitor” -a x86_64 -K pk-xx.pem -C cert-xx.pem –root-device-name=/dev/sd

2015-03-12 10:58:35 1568

王飞Vincent-Fei的AWS专栏