4 fedora18

尚未进行身份认证

移动游戏和移动应用运维领域,熟悉AWS

等级
博文 35
排名 6w+

使用SES发邮件

HowtouseSES,andUsingSMTPtoSendEmailwithAmazonSES(1)使用SES(SimpleEmailService)发邮件的时候,我们需要添加一个发件者邮箱(verifyemailsender),SES使用这个发件者邮箱作为发件者,添加完认证发信者之后,需要登录发信者邮箱点击确认连接。SNS(简单消息服务)还有个类似的功能

2015-03-13 11:29:49

Block Device Mapping

关于创建实例的时候添加各种磁盘以及其他设置的boto使用方法,下面给个例子一般建议字母A用作根分区,B到E用做实例存储(InstanceStore,ephemeral),F以后用作EBS,只是个规范建议,非不这么搞也行基本是先用BlockDeviceMapping()创建个磁盘映射的对象,然后用BlockDeviceType()来创建磁盘对象,然后参数里设置大小、类型、IOPS之类的,最后

2015-03-13 11:22:53

限制AccessKey使用范围的source ip

有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。我给个方案,可使AWS管理员的权限使用起来更安全:(1)创建用户wangfei,不要AccessKey,管理员权限,设置密码(设置了密码才能webconsole登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用webconsole来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。

2015-03-13 11:06:54

用shipyard来管理docker

docker多了之后就得需要个管理工具来整合和管理,shipyard是个不错的选择docker的管理工具用docker运行起来就行,简单步骤如下:起一个RethinkDB的datavolume实例:dockerrun-it-d--nameshipyard-rethinkdb-data\--entrypoint/bin/bashshipyard/rethinkdb

2015-03-13 10:36:18

将其他平台的DNS zone file导入到Route53的hosted zone

快速迁移域名解析的时候,我们可以利用Route53的导入功能,直接将遵守BIND标准的zonefile导入。导入时,会自动忽略文件中的NS和SOA记录,且导入前,Route53的hostedzone里面只有NS和SOA。最多一次导入1000行记录,再多只能使用BINDtoAmazonRoute53ConversionTool这个工具了。导入方法:首先创建hosted

2015-03-13 10:33:49

基于boto的几个Elastic IP的用法

原始的boto关于ElasticIP的api使用起来比较不友好,例如实例与EIP关联的时候,需要给出VPC里的EIP的allocation_id,而allocation_id要从eip的属性里找出来,disassociateeip的时候,需要提供association_id,这个id比较难找。而常规的思路是,不管是关联和解关联,只需要提供实例ID和EIP就行,因此我封装了几个函数来使EIP的使用变

2015-03-13 10:23:12

appspec.yml文件解析

appspec.yml是YAML格式、用于定于CodeDeploy服务在整个阶段所做的操作和文件拷贝路径和权限等。首先,这个文档名称必须是appspec.yml,而且文档中的空格个数也有严格的要求,文章最后面会讲到。appspec.yml文档结构:version:0.0os:operating-system-namefiles:source-destination-files-ma

2015-03-13 10:22:21

用Peering Connections将多个VPC私网打通

目的:打通相同region的两个VPC(相同账号或者不同账号)VPCA10.0.0.0/16(主动方)VPCB10.1.0.0/16(被动方)使用webconsole图形界面操作这个涉及到网络和路由层面的,建议还是浏览器操作,在VPC服务dashboard左侧中间有PeeringConnections选项1.创建一个AB之间的peeringconnection,

2015-03-13 10:18:18

在coudfront中使用自己的SSL证书

在coudfront中使用自己的SSL证书使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源,但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。如果你将你的子域名CNAME到这个cloudfront域名上之后,你再通过https://your-domain-name/xx.jpg,浏览器

2015-03-13 10:06:58

用CodeDeploy来做部署、更新和回退

一、准备工作和先决条件(1)被部署的实例,需要安装codedeploy-agent,安装方法gitclonehttps://github.com/aws/aws-codedeploy-agent.gitcdaws-codedeploy-agent/bin./installauto或者用我从安装过程中截获的rpm包安装也行,分享给大家wget即可http://cypay-filesh

2015-03-13 10:03:31

Route53增加了期待已久的私网DNS功能

现在在Route53里添加Hostedzone的时候会发现多了个选项Type,里面有PrivateHostedZoneforAmazonVPC。这个就是期待已久的私网DNS服务,有了这个,我们可以将自定义的私网域名解析到实例的私网IP上。创建的时候可以选择关联一个VPC,但创建好之后发现还可以继续添加关联别的region的VPC,这样私网域名就可以在你的账号下的所有或者多个VPC内生效。

2015-03-13 10:01:44

AutoEnableIO Volume

有时候你会发现你的某些个EBS卷的I/O被disable了,并标示“ebsimpaired”,磁盘变得不可读写,一般是由于EBS卷数据的一致性出现问题,这种问题一般重启下实例,使他启动时检查并修复文件系统,一般能解决问题。但是有的DB服务器出现这种问题,不能重启,还非得使这块受损EBS卷变得可读写,至少也得可读吧,然后迁移数据,或者修复之类的。这时候EBS的一个选项就用得上了,叫“AutoEnab

2015-03-13 09:58:28

AWS跨账号授权访问对方资源

假设A账号要控制B账号资源,但是B账号不想给A账号创建专用IAM用户,这是就可以用role来给A账号中的用户受临时权限。具体方案为:(1)   在B账号(被控制账号)中创建个角色,选择RoleforCross-AccountAccess,然后选择ProvideaccessbetweenAWSaccountsyouown,然后在AccountID里写上被授权账号,也就是A账号

2015-03-13 09:53:48

常用AWS命令行汇总(awscli)

创建一个Key,查看内容并生成pem文件。awsec2create-key-pair--key-nameMyCypayTestCalifornia--query'KeyMaterial'\--outputtext>MyTestCalifornia.pem创建一个VPC安全组awsec2create-security-group--group-nameMyCATes

2015-03-13 09:52:46

Windows Server 2012 R2实例重启后失去网络连接或者EBS消失的问题

2014年9月10日之前使用WindowsServer2012R2AmazonMachineImages(AMI)创建的实例,部分发现重启后额外的EBS磁盘消失或者有的实例起来后失去网络连接。这是因为WindowsServer2012R2的即插即用(PlugandPlay)功能会每30天扫描机器上的不活跃设备,并自动移除这些不活跃设备,EC2的网络设备就被误认为是这

2015-03-13 09:49:14

将PV类型的AMI转换成HVM类型

目前好多新类型,包括t2,r3都只支持hvm虚拟化类型的AMI,所以有必要做点hvm的AMI来用,但是从头重做又太麻烦,于是想把现有的pv转换成hvm。首先AMI目前没法直接转换,所以可以将pv的AMI应用的snapshot重新注册成新AMI。具体步骤如下:(1)在Snapshot列表中选择pv的AMI所引用的根分区快照,点右键CreateImage,其他地方保持默认,只需要将Virt

2015-03-12 14:27:18

新EC2实例类型t2

以前一直有个特殊的实例类型t1.micro,说是计算单元为1ECU,但是能burst到2ECU,说是适合平时使用率较低、偶尔使用率高的场景。昨天AWS发布了3款t2类型的新实例,将这种能burst的特性发挥到变态的极致。t2实例解析,以Virginia节点为例Type

2015-03-12 14:21:32

新的三种EBS类型解析

就在前两天,创建EBS的之后页面发生了点变化,出现三种新的类型:GeneralPurpose(SSD)VolumesProvisionedIOPS(SSD)VolumesMagneticVolumes可见,底层这回底层终于升级成SSD了,而且还保留了旧款的EBS。

2015-03-12 14:12:39

关于存储优化型实例和大型数据仓库EC2实例选型

介绍些存储型实例的特性,以及大型数据仓库和大型NoSQL搭建在EC2实例上该如何选型下表是存储型实例的配置:

2015-03-12 14:10:10

预热EBS卷Pre-Warming Amazon EBS Volumes

为什么EBS卷使用前需要预热(Pre-Warm)?当你创建一块EBS磁盘卷的时候,无论你是创建一块全新的空磁盘还是基于某个snapshot恢复创建的一块包含数据的磁盘,存储块是立即分配的,而当你第一次读写某个块(block)的时候,他要么擦除之后再写入数据(对于新EBS卷)要么从snapshot(存储在S3中的)中恢复数据到块再供你读(对于基于快照恢复的EBS卷),这些预备操作会导致在首次读写时

2015-03-12 14:08:05
奖章
    暂无奖章