AWS 认证是对其在 AWS 平台上设计、部署和管理应用程序所需的技能和技术知识的一种认可。获得证书有助于证明您使用 AWS 的丰富经验和可信度，同时还能提升您所在的组织熟练使用基于 AWS 云服务应用的整体水平。 目前亚马逊推出了Solutions Architect,Developer和SysOps Administrator三个方向的认证。每个方向又分为Associate Level(助理级)，Professional Level（专家级）和Master Le...

Continue reading »

自从自己的博客从github迁移到AWS以上，再也不用担心Github被墙了。再加上CloudFront的CDN功能，那访问速度真是杠杆的，无论是在中国内陆，还是澳洲海边，秒开无压力。 使用Route53服务。进入AWS Management Console以后，选择Route 53. 在主界面点击Create Hosted Zone，输入Domain name和comments。Domain name是你的域名，comments是描述。 完成以后就会看到有一个条目显示在表格...

Continue reading »

亚马逊的Web Service其实包含了一套云服务。云服务主要分为三种: IaaS: Infrastructure as a service,基础设施即服务。 PaaS: Platform as a service, 平台即服务。 SaaS: Software as a service, 软件即服务。 而亚马逊提供的云服务至少涵盖了前面两种。以下是亚马逊提供的各种服务。 以上的图中S3、EC2等就属于IaaS，RDS、DynamoDB等就属于PaaS。 今天分享的是亚马逊的CloudForma...

Continue reading »

ELB(Elastic Load Balancer) Amazon ELB(Elastic Load Balancer)，是AWS提供的弹性负载均衡器，可根据实际情况为外部访问分配最合适的服务器。在实际使用过程中，会需要对经由ELB的客户端访问加 以限制，本文将介绍如何通过配置EC2实例来实现对此类客户端的限制访问。 如图所示，由于ELB不属于安全组，所以对于安全组实施限制并不会对ELB生效，经由ELB的客户端访问依然可以抵...

Continue reading »

配置WAF流程 1. 创建Web ACL AWS WAF配置以Web ACL为单位。防御对象是CloudFront，因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。 2. 创建Condition Condition是指定根据Rule抽取的条件，有以下3种类型。 IP地址 请求包含的文字列 SQL Injection 3. 创建Rule Rule包含一个或多个Condition。比如使用IP地址和文字列条件时...

Continue reading »