栗子哥的云计算博客

1.购买固定带宽 包年包月 不能转换有没有其他方法？方法一：见3.阿里云ECS的EIP挂载到新ECS实例方法(非官方)方法二：VPC网络都是基于SDN设计的，是可以在后台配置，所以联系售后理论上是可以更改的。2.购买非固定带宽的实例，可以转为弹性公网IP。（但大多数客户不是这种情况）公网IP可以转换为弹性公网IP。3.阿里云ECS的EIP挂载到新ECS实例方法(非官方)我们可以把固定带宽计费的包年包月ECS实例变更为按流量计费的包年包月ECS实例。步骤一：到ECS console里升降

部分内容直接摘抄阿里官网作为背景和概述：背景在实时数据业务场景中，最常见的链路是将实时采集的数据，通过实时计算初步清洗，实时写入数据至数据库，再对接BI工具实现数据的可视化分析。数据处理流程如下图所示。整个业务链路中，要求数据库提供高性能的计算服务，存储海量数据，同时对接多种BI分析工具。单一的数据库很难实现以上所有功能，您必须借助其他数据库的相关能力完成业务流程。在导入导出数据时会产生冗余存储，浪费存储资源。同时需要维护多套系统，给开发及运维增加了一定难度。概述为解决实时场景的业务痛点，Ho

实验说明:在先前的中，我们讲到使用 AWS CLI 对 S3 中的对象进行操作，在配置 AWS CLI 的 时候，我们创建了 IAM Access Key 和 Secret Key，这种 Key 属于 Long Term Key，也就意味 着如果您不 rotate Key，那么 key 将长期有效，如果 Key 不慎丢失，就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将服务部署在 AWS EC2 的时候，还有另外一个可选 方案，即使用 EC2 Role(角色)的方式，使 EC2

再回顾一下架构，我们都要做什么，别乱：看来在AWS上做的工作要多一些。登录AWS控制台：进入到IAM这个服务：在配置提供程序中，选择SAML，提供商名称自定义，比如WAAD，将刚才下载的元数据文档XML，导入到进去。创建成功后如下图所示：然后我们创建策略，目的是通过AAD中的用户（我们以John为例），他可以在AWS上执行什么操作，给他什么权限：为了测试，我们只赋予它ListRoles的权限，如下图：也就是这个用户通过SSO登录到AWS上，只能查看AWS role的权限，其他的什么

整体的架构和流程是下面这个样子：Azure部分：登录Azure的portal通过Azure Active Directory创建一个测试用户：返回Azure Active Directory 创建新的应用程序 Amazon Web Service搜索 Amazon Web Service并确认添加完成后，选择单一登录，并选择设置单一登录：在设置单一登录的操作如下：下载联合元数据XML，并保存好，在AWS的IAM配置中会用到：https://login.microsoftonl

再讲一下背景, 这个实验的一个场景是，运维同事设计安全组Security Group的时候，打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开，除了审计不通过的同时，会自动触发一个函数将它修改成我们定义好的权限。（如果你了解一些Lambda就会非常清楚这个逻辑了）逻辑是：修改，添加或已有的Security —— 触发Config的审计—— 触发Lambda来修改正确的规则（这个实验是自定义rule，AWS Config提供了90几个rule可以满足大部分场景的需求）AWS DevO

这个实验的一个场景是，运维同事设计安全组Security Group的时候，打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开，除了审计不通过的同时，会自动触发一个函数将它修改成我们定义好的权限。（如果你了解一些Lambda就会非常清楚这个逻辑了）逻辑是：修改，添加或已有的Security —— 触发Config的审计—— 触发Lambda来修改正确的规则（这个实验是自定义rule，AWS Config提供了90几个rule可以满足大部分场景的需求）先决条件：了解AWS Lamb

Windows文件系统的扩展，在本地环境我们通常的做法是，插一块SAS或SSD磁盘（没有RAID的情况下），然后扩展卷。其实在云端的做法也是类似的。值得注意一点的是，如果你的AMI（系统镜像）直接从AWS启动的，则Windows Server 2008 R2 及更高版本包含 AWS NVMe 驱动程序。如果使用的不是 Amazon 提供的最新 AWS Windows AMI，请参阅安装或升级 AWS NVMe 驱动程序。分为以下几个步骤：1.创建实验用的Windows虚拟机这里我建议配置稍微高一些

AWS扩展文件系统，目前主要是根据基于不同的实例类型：Nitro和非Nitro系统，扩展卷的方式也不一样。我的EC2是不是基于Nitro构建的？简单解释一下Nitro，Nitro 系统是 AWS 构建的硬件和软件组件的集合，可实现高性能、高可用性和高安全性。此外，Nitro 系统还提供了裸机功能，从而消除了所有虚拟化开销并支持需要完全访问主机硬件的工作负载。有关更多信息，请参阅 AWS Nitro 系统。以下实例基于 Nitro 系统而构建：虚拟机：A1、C5、C5d、C5n、G4、I3en、M5

最近有使用windows的用户问我，他的登录证书丢了怎么办? 非常着急登录去配置服务。有什么办法可以破？下面简单说一下，首先我们要将丢失密钥的EC2给他赋予一个Role，这个角色有访问和使用SSM的权限。AmazonEC2RoleforSSMRole附加完成后，等1分钟左右。进入到SSM中的Run Command，因为是Windows Server ，RunPowerShellScript在Commands写 添加用户，并加入某个组，附加该用户密码的命令行；然后Run。通

1. 定义VPC中两个AZ中4个子网，这里不再赘述。AZ1：subnet001和subnet002AZ2：subnet003和 subnet004具体参考下图：2. 创建RDS子网组并绑定到刚刚创建的VPC。2.1 创建子网组：2.2 添加并绑定VPC和子网（这里我添加AZ1的subnet001和AZ2的subnet003）后面会有解释。添加第二个可用区的子网创建成功后返回子网组页面：可以看到刚刚创建好的rds subnet test13. 创建RDS服务启动数据库，创建完

实验目的，熟悉AWS Elastic Container Service实验包括：1. 创建和定义ECS的任务（Task）2. 创建ECS Cluster3. 部署应用到ECS Service中实验前准备：AWS账号熟悉IAM role、EC2、Docker等知识Task1：使用ecs-sample image注册和定义Task进入到ECS服务，创建Task Definitions：{ "family": "myContainer", "containerDefini

实验之前，还是先了解一下本次实验整体ECS的架构：实验包括：1. 创建和定义ECS的任务（Task）2. 创建ECS Cluster3. 部署应用到ECS Service中4. 通过Task Definition更新应用5. 容器的扩展实验前准备：AWS账号熟悉IAM role、EC2、Docker等知识Amazon ECS 的一些关键组件：Container Instance：EC2实例，包含ECS agent 并且注册到ECS集群中。ECS Fargate：不需要管理和配

最近很多客户问我S3有没有客户端工具？如何通过IAM用户和权限通过一个客户端来管理我的存储桶？本文以第三方工具S3 Browser 结合 S3 的 一些特性（Bucket，Objective-level-logging，IAM user，IAM Policy，S3 versioning）一步一步带你实现客户端的存储桶管理。非常适合的场景是多个部门或Team，比如开发，市场，运营，人事等 他们都需要有各自的权限各自的桶来管理文件。先建立一个bucket：s3-bucket-devgroup 来作为测试

通常我们做虚拟化，需要先做P2V然后将镜像导入到虚拟机中。而P2V后需要根据虚拟化层所支持的镜像类型做镜像格式的转换。在云平台间的虚拟机迁移，原理是差不多，可以看作是不同的虚拟化平台的迁移。这里我以Azure的VM虚拟机（ARM资源管理模式）迁移到AWS的EC2虚拟机为例：（如果你使用的是早期的经典模式虚拟机Classic Model VM，请将经典模式转为资源管理模式ARM VM）本篇Blog使用VM Import/Export 可以让您轻松将虚拟机映像从现有环境导入到 Amazon EC2 实例中。

AWS Config 可以提供关于您的 AWS 账户中的 AWS 资源配置的详细信息，您可以查看准备 修改的资源如何与其他资源相关联，并评估更改所产生的影响。同时利用 AWS Config 的 预定义规则，您也可以监控资源是否合规，比如是否开启了 AWS CloudTrail，RDS 是否开启了备份，IAM 用户的密码策略是否符合要求等。本次示例中，我们将用 AWS Config 来 检查 AWS 账号内是否都开启了 S3 存储桶日志记录。在 AWS Console 界面，点击左上角”服务”----“Co

AWS CloudTrail 是一项支持对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核 的服务，您可以通过创建 CloudTrail 追踪，将日志保存到 S3 存储桶和 CloudWatch Logs 中，结合 CloudWatch Logs 的过滤条件创建警报，可以实现针对于 AWS 平台某些特定操作 的警报: 比如当监控到账号内有人启动 4xlarge 或者 8xlarge 类型的实例的时候就触发警 告，或者当有人修改了安全组规则的时候出发警告等。本次示例中，我们以在 5 分钟之内 登录

在上一个实验”IAM 策略”中，我们了解到可以对 IAM 用户赋予一些策略，使这些用户只能 对特定的资源赋予特定的权限，以及在策略中，我们也可以通过变量的方式动态控制每一 个 IAM 用户的策略。但在某些场景下，我们需要对某些资源赋予权限，比如有一个 S3 存 储桶，我们想要把这个存储桶/存储桶中的对象 共享给某一个 AWS 账号，或者某一个 AWS 账号下的 IAM 用户，在这种情况下，我们需要创建基于资源的策略。S3 存储桶策略和 IAM 用户策略看起来很相似，都是通过 JSON 来进行定义。不同的是

这个实验包括：创建一个DynamoDB 的Table（表）添加数据到Table中查询Table中的数据删除数据库补充，JSON和 Python 的queryTask1：创建一个DynamoDB 的Table（表）Task2：添加数据到Table中Task3：查询Table中的数据条件是and ，不是or。可以添加FilterTask4：删除数据库那么应用程序查询的方式呢？以下是 DynamoDB 中的几个 Query 示例：###返回 Aritist