原始的boto关于ElasticIP的api使用起来比较不友好，例如实例与EIP关联的时候，需要给出VPC里的EIP的 allocation_id，而allocation_id要从eip的属性里找出来，disassociate eip的时候，需要提供association_id，这个id比较难找。而常规的思路是，不管是关联和解关联，只需要提供实例ID和EIP就行，因此我 封装了几个函数来使EIP的使用变的稍微友好点。 1，将eip的allocation函数封装，返...

Continue reading »

快速迁移域名解析的时候，我们可以利用Route53的导入功能，直接将遵守BIND标准的zone file导入。 导入时，会自动忽略文件中的NS和SOA记录，且导入前，Route53的hosted zone里面只有NS和SOA。 最多一次导入1000行记录，再多只能使用BIND to Amazon Route 53 Conversion Tool这个工具了。 导入方法： 首先创建hosted zone，然后点击go to record sets，再然后点击Import Zone File，在右...

Continue reading »

有时候我们需要限制一下某些权限较高的用户使用权限的方式，来增强安全性。 我给个方案，可使AWS管理员的权限使用起来更安全： （1）创建用户awsok，不要AccessKey，管理员权限，设置密码（设置了密码才能web console登录），只用作浏览器操作，然后使用MFA绑定手机，这样可以在任何地点用web console来操作，绑定了手机验证登录，而且还没有AccessKey，比较安全。 （2）创建awsok-api...

Continue reading »

有时候我们想分享个资源给别人，但是放在线上业务的Nginx上也不太合适，这是可以上传到S3，然后把object设置ACL为public-read,然后拼装下下载的url就可以提供给任何人下载，同时，bucket可以设置lifecycle，可以设置该bucket下的某个目录下的资源的生存天数，到期后自动被删除。 上传S3的部分就不说了，详见这个页面（python版的） http://boto.readthedocs.org/en/latest/s3_tut.html...

Continue reading »

问S3上文件的时区和时间这类问题，今天总结下： 简单说就是不同工具不同客户端看到的时间是不同的： 例如s3cmd 显示的就是UTC时间，而awscli 显示的就是根据客户端时区换算之后的时间，CloudBerry客户端也显示的是换算之后的时间。 （1）bucket的时间是bucket的创建时间，object时间是它被上传的时间（cloudberry 显示成‘修改时间’）；s3cmd上传后，再用s3cmd查看，显示的是上传时间...

Continue reading »