aws

成功安装CLI之后 pip3 install awscli --upgrade --user 运行 aws --version 提示：-bash: aws: command not found 设置path也没有好用，因为同时安装了python2和3,导致部门冲突 安装以下命令解决 pip3 install awscli --ignore-installed six 这里的six,就是解决python2和3差异的一个工具。 来源： CSDN 作者： nofish_xp 链接： https://blog.csdn.net/nofish_xp/article/details/99771553

AWS警告客户，分布式攻击严重阻碍网络连接，殃及众多网站和应用软件，云巨头AWS遭到攻击后，今天其部分系统实际上断。网。 作者：佚名来源| 2019-10-23 15:17 AWS警告客户，分布式攻击严重阻碍网络连接，殃及众多网站和应用软件。 云巨头AWS遭到攻击后，今天其部分系统实际上断网。 由于这次持续的故障，不走运的网民间歇性无法访问依赖AWS的诸多网站及其他在线服务。 据亚马逊的支持工作人员声称，具体来说，AWS DNS服务器受到了分布式拒绝服务（DDoS）攻击，恶意者企图向系统发送庞大的垃圾网络流量，导致服务无法访问。 就这次攻击而言，亚马逊的DNS系统被潮水般的数据包阻塞，作为缓解措施的一部分，其中一些合法的域名查询被无意中丢弃。这意味着众多网站和应用软件试图联系亚马逊托管的后端系统（比如S3存储桶）可能以失败告终，从而导致用户看到错误消息或空白页面。 比如说，如果你的Web应用程序或软件试图与你在mycloudydata.s3.amazonaws.com处的存储桶进行联系，将这个人可读的地址转换成IP地址的DNS查询可能无法传送到亚马逊，可能导致你的代码无法正常运行。一种变通方法是，将存储桶的区域插入到地址中，比如：mycloudydata.s3.us-east-2.amazonaws.com，我们被告知该地址应该可以正确解析

前面的话：去年(2013)得知AWS服务入华的消息，就谋划着结合自己使用AWS的经验，写一些关于这方面的文章。国内的AWS正处在测试阶段还没有开放，但是我相信正式开放后，将会有越来越多的公司和企业使用AWS，也希望这一系列的文章能对AWS的使用者提供帮助。 Amazon Web Services（AWS）提供一组广泛的全球计算、存储、数据库、分析、应用程序和部署服务，可帮助组织更快地迁移、降低 IT 成本和扩展应用程序。 初创公司可以使用AWS降低公司初始投入资金和基础设施的维护，而将更多的资金和精力集中在产品创新上。前段时间被facebook收购的Instagram，正是因为使用了AWS，才使得１３人的团队创造了10亿美金的价值。当然，不只是初创公司，越来越多的大型企业也正在使用AWS服务：联合利华，Nokia, Thomson Reuters等等。 如上图所示，AWS服务的产品包括的类别有：计算与网络，存储，数据库，应用程序服务，分析，开发与管理。 1. 计算与网络 EC2： 虚拟机实例可以依照不同的需求及预算来租用，从最便宜的Micro等級到High-Memory Instances等級(68.4 GB RAM)，如果你是要大量运算的，也可以考虑High-CPU Instances。有三种购买模式：按需实例，预留实例和竞价实例 Direct Connect:

AWS Service Networking Architecture -AWS网络服务架构 AWS在cloud中的地位目前无可撼动，基本能满足从个人到大型企业的IT需求。 本文是系列 “ AWS Networking Architecture and Service -AWS网络架构和服务 ” 的一部分， 原篇说道，AWS的网络架构有有两个主题： AWS服务网络架构（Overlay）：既AWS能向客户所提供网络服务（Network As A Service） AWS Cloud Infrastructure（Underlay）：AWS底层基础网络架构， 设想一下，如果你是AWS的Network Architecturer， 你将会如何整体规划和构建基础网络来满足客户的各种不同的网络服务需求。 （待续） AWS服务网络架构， 既AWS能向客户所提供网络服务（Network As A Service）以及各种不同的服务需要的网络架构。如个人客户可能只有一台EC2 虚拟机，那他只需要一个基本Internet Gateway即可； 企业客户可能在AWS上构建自己的企业网络，需要Firewall，Loadbalancer等； 有的企业客户构建混合云，将部分业务搬到AWS上，此时可能需要VPN/Directconnect 将AWS和企业内部的设备连接起来；

https://www.obytes.com/blog/2019/image-resizing-on-the-fly-with-aws-lambda,-api-gateway,-and-s3-storage/ 在本文中，我们将讨论在从AWS S3存储请求具有大小参数（宽度/高度）的原始图像大小之后创建不同的图像大小。 图像对于创建引人入胜的用户体验至关重要，可能需要更多努力将大型和高分辨率图像集成到用户界面中，但问题在于它们会降低整个网页的下载速度。 想象一下，你有一个博客网站，大多数读者都在手机上查看你的网站，在这种情况下，他们不需要高分辨率的图片，这可能会减慢下载整个内容，这对你的读者不利，并且他们中的一些人正在阅读他们的笔记本电脑，他们有更好的连接和更好的屏幕，因此将欣赏更高质量的图像。 本文的主要目的是向您展示如何仅使用AWS lambda函数，这意味着不需要服务器（EC2实例）来创建图像大小调整任务。 当通过API网关端点从s3存储桶加载图像时，将触发lambda函数，该函数将根据指定的大小调整图像大小（如果存储桶中不存在指定大小的图像），它将返回已调整大小的图片网址。 目录 建筑 Lambda函数配置 上传源代码 API网关配置 测试 建筑 因此，本教程将指导我们如何使用AWS Lambda，API Gateway和S3实现简单的图像大小调整任务。 建筑图

用户名可以是一个最多由 64 个字母、数字和以下字符构成的组合： 加号 (+)、等号 (=)、逗号 (,)、句点 (.)、at 符号 (@) 和连字符 (-) 。账户中的名称必须唯一。 名称不区分大小写 。例如，您不能创建名为 TESTUSER 和 testuser 的两个用户。 用户、组、角色、策略、实例配置文件以及服务器证书的名称必须是字母数字，包括以下常用字符：加号 (+)、等号 (=)、逗号 (,)、句号 (.)、at 符 (@)、下划线 (_) 和连字符 (-)。 https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/reference_iam-limits.html 来源： https://www.cnblogs.com/cloudrivers/p/11377778.html

松耦合架构 概述 使用独立的组件设计架构，降低相互依赖，当一个组件出现故障时，其他不受影响 利用ELB和SQS来打破传统服务器各层的关联，成为各层之间的中介，各层的故障和扩展均由中介自助处理 系统的耦合程度越低，系统的扩展就越轻松，容错能力越高 托管的无服务架构 设计服务，而不是设计服务器 通过托管服务和无服务器架构可以提高环境的可靠性和效率 在需要时优先考虑无服务器解决方案 使用消息队列处理应用程序之间的通信 在静态资产存储在外部 ， 如S3 使用IAM处理用户身份验证和用户状态存储 面向服务的架构（SOA） 服务是独立的功能单元 应用程序通过通信协议为其他组件提供服务 微服务架构 概念 SOA中的小型、独立进程 每个进程专注于执行一个小型任务 不同进程之间通过与语言无关的API进行通信 微服务可以独立扩展，可以轻松的扩展或收缩组件而其他组件保持不变。 微服务还可以轻松应对故障，因为不会出现级联故障而提高容错能力，所以可以将系统可用性适当降低。 微服务是易于交换的，只需要用一个组件替换另一个组件就可以完成升级 将功能拆分成不同组件 迭代小型部件 缩小测试界面区 受益于更低的变更风险 使用水平扩展的各个组件 意味着成本、规模和更改风险均降低，从而提高效率 微服务边界上下文 每个业务域都分为多个上下文，业务域可是任何完整的业务流程，他是被多个数据块结合构建

AWS Config 提供了 AWS 托管规则 （可自定义的预定义规则），AWS Config 使用这些规则来评估您的 AWS 资源是否符合常见的最佳实践。例如，您可以使用一个托管规则来快速开始评估您的 Amazon Elastic Block Store (Amazon EBS) 卷是否已加密，或者特定标签是否已应用于您的资源。您可以设置和激活这些规则而无需通过编写代码来创建 AWS Lambda 函数，如果您想要创建自定义规则这就是必需的。AWS Config 控制台可以引导您完成托管规则的配置和激活过程。您还可以使用 AWS Command Line Interface 或 AWS Config API 来传递用于定义托管规则配置的 JSON 代码。 您可以自定义托管规则的行为以满足您的需求。例如，您可以定义规则的范围以便限定触发规则评估的资源，例如 EC2 实例或卷。您可以自定义规则的参数，以便定义您的资源为符合规则而必须具备的属性。例如，您可以自定义一个参数，以指定您的安全组应阻止传输到特定端口号的传入流量。 激活一项规则后，AWS Config 会将您的资源与规则中的条件进行比较。完成这一初始评估后，AWS Config 会在每次触发评估时继续执行评估。规则中会定义评估触发器，可以包括以下类型： 配置更改 – 当与规则范围匹配的任何资源的配置更改时，AWS Config

此过程将引导您完成自定义规则的创建过程，该规则可以评估您的各个 EC2 实例是否为 t2.micro 类型。AWS Config 将针对此规则运行基于事件的评估，这意味着 AWS Config 每次检测到实例配置更改时，都会检查您的实例配置。AWS Config 会将 t2.micro 实例标记为合规实例，并将其他所有实例标记为不合规实例。合规性状态将显示在 AWS Config 控制台中。 为保证这一程序的最佳效果，您的 AWS 账户应该拥有一个或多个 EC2 实例。您的实例中应包含至少一个 t2.micro 实例和其他类型的实例。 要创建此规则，请先通过在 AWS Lambda 控制台中自定义一个蓝图来创建一个 AWS Lambda 函数。然后，您需要在 AWS Config 中创建一个自定义规则，并将此规则与函数相关联。 主题 为自定义 Config 规则创建 AWS Lambda 函数 创建自定义规则 为自定义 Config 规则创建 AWS Lambda 函数 通过以下网址登录 AWS 管理控制台并打开 AWS Lambda 控制台： https://console.aws.amazon.com/lambda/ 。 在 AWS 管理控制台菜单上，验证区域选择器是否设置为支持 AWS Config 规则的区域。有关受支持区域的列表，请参阅 Amazon Web

4. AWS Architecture 设计的5个柱子，也就是5大考量点， Security， Reliability, Performance Efficiency, Cost optimization, Operational excellence Security pillar 来源： https://www.cnblogs.com/mashuai-191/p/11369046.html