aws

一、确认自己的安全组权限 在 RDS 中需要为自己的数据库配置安全组权限，也即 3306 端口需要向 EC 主机开放： 其中，选择类型为 MYSQL/Aurora ，这样可以开启 3306 端口，把来源定义为我的 IP 以及 EC 主机所在安全组。（只需要键入主机名，AWS 可以自动适配） 二、关闭安全增强式 Linux（SELinux） AWS EC 默认开启了 SELinux 是使得 PHP 服务器不能访问外部 MySQL 的元凶。使用 root 用户修改 EC 主机 /etc/selinux/config 文档中： 1 SELinux = disabled 重启 EC 主机，重新开启 httpd 服务即可。 原文链接 大专栏 https://www.dazhuanlan.com/2019/08/15/5d551400cb323/ 来源：博客园 作者： 老特特傻 链接：https://www.cnblogs.com/chinatrump/p/11416977.html

python 版本的可以参考： https://blog.csdn.net/qq_33811662/article/details/80732275 首先需要一个 ListThings 权限 AWS 的 IAM 帐号，需要获取 access_key 与 secret_key。 需要引用一个 iot 包，此处我是使用 Maven 构建的项目，在 pom.xml 中加入 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-iot</artifactId> <version>1.11.347</version> </dependency> 接下去就是代码部分： import java.util.List; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.regions.Region; import com.amazonaws.regions.Regions; import com.amazonaws.services.iot.AWSIot; import com.amazonaws.services.iot.AWSIotClient; import com.amazonaws.services.iot.model

4. 使用AutoScaling，Elastic Load Balancer和Route 53 4.1 Elastic Load Balancer，创建Application Load Balancer 4.2 Route 53，创建Route 53并使用Alias记录解析ELB 4.3 Settings 4. 创建AMI镜像，创建启动配置（Lauch Configuration），创建Auto Scaling组 4.4.1 public subnet & Target group 注意：创建 Auto Scaling 组，使用扩展策略调整此组的容量 4.5 验证 模拟EC2实例故障、RDS实例故障进行故障转移测试，查看应用程序是否能自动进行切换，保证业务不中断。 当终止一台EC2时，Auto Scaling会自动在相同的AZ区域添加一台ec2，在生产环境中，不会稍微的造成一些影响，访问会稍微有些延迟 。我们可以在Lauch Configuration更改一些阈值。让健康状态检查时间变短。 当重启RDS时，由于实例部署在多可用区的，所以重启实例的话，在另一个区域的backup会自动生效。理论上只会影响主数据库，对备份数据库不会造成任何影响。 5. 清理工作 清理的内容包括： Auto Scaling Group EC2实例 AMI 快照 ELB Route53 EFS S3

3. 使用CloudFront进行内容分发服务 点击此处展开... 3.1 创建S3存储桶 3.2 创建CloudFront，源为S3存储桶 3.3 安装Wordpress创建WP Offload S3 Lite 由于是通过角色添加的，所以没有所谓的Key等 ，故修改配置文件将之说明即可，第一张是下载和启用，第二张是设置 ，配置（vim /var/www/html/wp-config.php），第三张是结果 选择合适的S3 3.4 WP Offload S3插件作用： WordPress多媒体文件自动上传到S3 URL重写，将本地多媒体文件的URL重写为S3的URL URL重写，将本地多媒体文件的URL重写为Cloudfront的URL，用户访问时，自动将用户的流量指向 CloudFront。自动读取CDN上的多媒体文件。 最后达到的结果，就是，所有的静态文件放到S3上；所有程序相关的文件放到EFS上；数据库是放在另外的RDS上。 来源： https://www.cnblogs.com/gunxiaoshi/p/11735992.html

架构图 画图工具 AWS 架构图的图标 https://www.draw.io/ 来源： https://www.cnblogs.com/gunxiaoshi/p/11735985.html

AutoScaling，Elastic Load Balancer，CloudFront和Route 53 高可用AWS架构方案-Wordpress AutoScaling，Elastic Load Balancer和Route 53 架构图 VPC_SG_IAM_RDS_EFS 创建VPC网络 创建安全组 创建IAM角色 创建RDS实例 创建EFS文件系统 安装Apache&PHP，配置wordpress 代码： 配置wordpress 登陆方式： 测试： Bootstrap脚本 使用CloudFront进行内容分发服务 创建S3存储桶 创建CloudFront，源为S3存储桶 安装Wordpress创建WP Offload S3 Lite WP Offload S3插件作用： 使用AutoScaling，Elastic Load Balancer和Route 53 Elastic Load Balancer，创建Application Load Balancer Route 53，创建Route 53并使用Alias记录解析ELB Settings 创建AMI镜像，创建启动配置（Lauch Configuration），创建Auto Scaling组 public subnet & Target group 验证 清理工作 Auto Scaling Group EC2实例

AWS SNS 创建 订阅 发布 20180810 chenxin 为实现短信报警,添加以下SNS的短信(SMS)订阅 选择主题,创建新主题,或修改原有主题 进入对应主题后,选择创建订阅,选择SMS,添加1个电话号码.重复上述步骤,添加多个电话号码. https://docs.aws.amazon.com/zh_cn/sns/latest/dg/sms_publish-to-topic.html 如果该地区的aws不支持SMS的话,可以通过lambda方式调用实现: https://docs.aws.amazon.com/zh_cn/lambda/latest/dg/with-sns-example.html 确实不是每个区域都支持sms服务，如果你需要在不支持sms服务的地方实现短信告警，可以考虑通过SNS触发一个lambda操作，然后在lambda中调用某个web服务实现短信发送，甚至可以是国内运营商的短信服务，当然也可以是向支持短信的aws 区域发送新的sns通知 关于收不到SMS短信的问题 1.需要向AWS提case申请,默认的短信发送消费是1美元,可以申请提高(比如100美元) 2.AWS通过审核后,还需要到SNS的控制台去配置限额(默认是1美元,配置为100美元) SNS->文本消息(SMS)->管理文本消息发送首选项->默认消息类型(促销)->账户支出限额(100美元

s3 是 aws 提供的分布式文件服务，价格比较优惠，经常被用来作为日志的持久化存储，大数据处理结果的输入输出等 s3 服务提供命令行工具，可以很方便地上传、下载、删除文件，普通 golang 程序如果需要访问 s3 上文件，一种简单方式可以先将 s3 上文件下载到本地，然后直接访问本地文件即可，但是这种方式需要一个额外的步骤，下载到本地，有额外的运维成本，需要额外的磁盘空间，使用上面不是很灵活，此外，微服务应该尽可能地降低对本地数据的依赖，这种设计也不符合微服务的设计思想 使用 aws-sdk-go 可以直接访问 s3 服务，实现文件的上传和读取 以下使用的代码： https://github.com/hatlonely/hellogolang/blob/master/internal/aws-sdk-go/s3_test.go 创建会话 首先需要创建一个会话，后续的访问都可以通过这个会话进行，如果访问的服务需要授权，也可以在 config 里面指定授权文件 sess := session .Must (session .NewSession (&aws .Config { Region: aws .String (endpoints .ApSoutheast 1RegionID), })) service := s3 .New (sess) 这里必须指定 s3 桶所在的地区

一、问题描述 最近项目中需要搭建AWS环境，创建了ELB负载均衡器后，ELB用到了SSL加密，并且使用的证书是AWS上创建的，在Route 53中使用ELB的DNS解析的二级域名放在浏览器中访问的时候报错： 二、问题分析 无法安全地与对等端通信：请求的域名与服务器的证书不匹配。 HTTP 严格传输安全（HSTS）：false HTTP 公钥固定：false 举例如下： 我的域名为： aphrodite.lob01.abc.com 我的证书却为：*.abc.com 实际上我需要重新申请一个证书为：*.lob01.abc.com 这样*.lob01.abc.com的证书和aphrodite.lob01.abc.com的域名的才能匹配。 来源： CSDN 作者： 珠雨妮儿 链接： https://blog.csdn.net/zhuyunier/article/details/86551875

目录： 1、创建负载 2、目标群组 3、使用注意事项 4、总结 创建负载 alb负载 https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/application-load-balancer-getting-started.html nlb负载 https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/network/network-load-balancer-getting-started.html 传统负载 https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/classic/elb-getting-started.html 目标群组 https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/load-balancer-target-groups.html 使用注意事项 1、可用区域最少2个 2、侦听器可多个创建 3、目标实例需要指定后端端口 4、设置安全组匹配转发服务器 总结 aws坑是有的，但是使用过就离不开了，非常好的产品 来源： https://www