QQ咨询
阿里旺旺
#skype#
aws 限制AccessKey使用范围的source ip
有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。
我给个方案,可使AWS管理员的权限使用起来更安全:
(1)创建用户wangfei,不要AccessKey,管理员权限,设置密码(设置了密码才能web console登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用web console来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。
(2)创建wangfei...
-
-
AWS SES and WorkMail服务指南
AWS最近推出了WorkMail服务,用来代替公司内部自己搭建的Exchange邮件服务。WorkMail接管了exchange server那部分功能,可以使用自己的域名,也可以与自己的域打通。收费情况是按用户,每月每个用户的费用为 4 USD,其中包括每个用户 50 GB 的存储容量。WorkMail是可收发邮件的邮件服务。 而之前的SES(Simple Email Service)是只能发出去邮件的服务,不能用于接收,比较适合单向发送... -
S3上传文件的时区和时间设置
最近几个客户问S3上文件的时区和时间这类问题,今天总结下: 简单说就是不同工具不同客户端看到的时间是不同的: 例如s3cmd 显示的就是UTC时间,而awscli 显示的就是根据客户端时区换算之后的时间,CloudBerry客户端也显示的是换算之后的时间。 (1)bucket的时间是bucket的创建时间,object时间是它被上传的时间(cloudberry 显示成‘修改时间’);s3cmd上传后,再用s3cmd查看,显示... -
aws S3跨区复制 S3 bucket Cross-Region Replication
s3 bucket现在支持跨region的自动备份,设置好之后,在A region的bucket里面上传内容,会自动被复制到B region的设定bucket里面. 设置基本方法: 在源bucket上点右键Properties属性页可以看到Cross-Region Replication设定区域 目前只能给每个bucket设置一个repication bucket 开启cross-region replication的两个bucket自动会被设置versioning功能 可以只对源bucket下的某个目录设置... -
【AWS-AMI】缩小根分区并创建新的AMI
环境及需求: 1. 现在的AMI 根分区有25G 2. 25G有点多,所以想将25G缩小到12G 3. 查看磁盘信息 # df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 17G 1.5G 15G 9% / tmpfs 498M 0 498M 0% /dev/shm 操作步骤: 1. 挂载一块12G的新盘(/dev/xvdf) 2. 分区并格式化新磁盘 # fdisk -l ...