AWS 架构完善的框架
亚马逊云科技卓越架构助力云架构师为其应用程序和工作负载构建安全、高性能、具备弹性且高效的基础设施。 亚马逊云科技卓越架构围绕六大支柱构建:卓越运营、安全性、可靠性、性能效率、成本优化和可持续性。它为客户及合作伙伴提供一套统一的评估方法,用以评估架构并实施可长期扩展的设计方案。
最近的问题
查看全部1 / 18
- 最近,我尝试在同一区域使用Private IPs来执行AWS EC2实例之间的数据传输。然而,在这一过程中出现了一些问题:当实例数为31个时,部署在实例上的协议能够产生输出;但当实例数为46或者61甚至更多时,部署在这些实例上的协议并不会产生任何输出。因此,我想请问正确的使用Private IPs执行多个实例之间的数据传输的方法,以及上述现象可能是什么原因产生的?
-  什么操作都没有做,刷新了下wordpress就502了,不知道什么原因。有的时候刷新行,有的时候又不行,出现好多次了
- 首先谢谢各位的帮助! 背景是:我在给我的web服务器进行安全测试的时候发现,在仅启用了ELB的情况下,使用漏洞扫描器扫描我的服务器会返回403和429两种响应,response header里提示是elb/2.0拦截了。 请问一下我该如何配置让ELB不再拦截我的漏洞扫描行为?
- 【以下的问题经过翻译处理】 我正在设置一个新的S3存储桶,作为CrushFTP的存储空间。在建立到这个新存储桶的任何连接之前,它开始充斥着下面截图中的文件。我对S3配置非常陌生,但我该如何确定这些文件的来源?我定义了一个桶策略,允许日志记录,对于S3用于PUT和GET以及其他需要访问权限的IAM帐户。除我之外,没有其他帐户被策略允许,因为我是所有者。这里的数据似乎是关于存储桶和我访问它的帐户的基本...
- 【以下的问题经过翻译处理】 当我将EFS挂载到用户目录时,目录策略变为“system_u:object_r:nfs_t:s0”,这太过严格了 - 我需要它表现得更像典型的用户目录,即“unconfined_u:object_r:user_home_dir_t:s0”。如何更改这个呢?
- 【以下的问题经过翻译处理】 客户目前正在进行成本优化,他们想找出成本最高的S3存储桶。他们还正在寻找一种方法来对S3存储桶的成本进行排序。感谢您提供的任何信息!
- 【以下的问题经过翻译处理】 一个客户想要复制100TB的数据: * 从一个账户的S3存储桶里 * 复制到第二个账户的Deep Archive(但是在同一个区域) 这两个账户不属于同一个组织。是否可以直接从一个账户的S3存储桶直接复制到第二个账户的Deep Archive,还是需要先复制到第二个账户的S3存储桶,并配置生命周期策略以转换到第二个账户的Deep Archive?目标是最小化价格。
- 【以下的问题经过翻译处理】 我知道有API可以将AWS之外的服务的指标发送到CloudWatch以在仪表板上展示。我想知道是否可以反过来?在AWS之外采集Cloudwatch的指标信息?
- 【以下的问题经过翻译处理】 你好, 我们需要定期检查所有为我们授予AssumeRole权限的客户,以确保他们未弃用权限/角色/用户。考虑到[配额限制](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html#apigateway-account-level-limits-table),最好的做法是什么?我在...
- 【以下的问题经过翻译处理】 我正在尝试为特定请求(这里是推送通知的主题订阅)设置授权函数。每当有人调用相应的“ function”/类型时,该函数应该被调用。 据我所了解,以下代码应该设置一个类型,该类型运行授权函数: ``` type Mutation { subscribe(topic: String, subscription: String): String @aws_lambd...
- 【以下的问题经过翻译处理】 你好, 我有一个带有以下格式策略的lambda函数: ``` "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "ar...
- 【以下的问题经过翻译处理】 大家好, 根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。 我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate E...
- 【以下的问题经过翻译处理】 您好, 我正在使用AWS Serverless Application Model(SAM)创建由API网关和Lambda函数组成的API。默认情况下,我的Lambda函数附带了一个AWS受管策略,以无到期日期的方式将日志发送到CloudWatch。我如何执行以下操作: 1. 将AWS受管策略替换为我自己的客户受管策略,用于将日志发送到CloudWatch? 2. ...
- 【以下的问题经过翻译处理】 我想知道通过Amplify.Storage.getUrl()获得的安全令牌URL是否有过期日期,因为我想在graphql模式的我的post模型中硬编码该URL。 第二个问题:是否好将URL硬编码?我担心最近s3对象URL格式被弃用。 更新(2020年9月23日)-在过去的一年中,我们听到了许多客户的反馈,他们要求我们延长弃用日期。基于此反馈,我们决定延迟弃用路径样式...
- 【以下的问题经过翻译处理】 您好, 我有一个公开可用的API GW Websockets,我在公共子网中的VPC中拥有一个lambda和ec2实例,这些实例具有IGW和正确的路由表。我已经打开了所有安全组,但是当我尝试使用`boto3.client('apigatewaymanagementapi')`进行`post_to_connection`时,连接在Lambda中超时,或者当我运行以下EC2...
- 【以下的问题经过翻译处理】 我想要一个QA密钥和一个Production密钥,我希望Lambda QA别名只能访问QA密钥,同样Lambda Production别名也只能访问Production密钥。 每个Lambda函数别名都使用一个执行角色,在函数级别设置。因此,任何与此角色关联的IAM策略都会应用于所有别名。这意味着QA别名Lambda可以访问Production密钥。因此,基于执行角色...
- 【以下的问题经过翻译处理】 我有一个API网关端点,需要调用get将文件下载到我的EC2实例上。 这个请求必须被签名。 我看到各种SDK和示例,但没有看到aws CLI命令,让我调用网关端点(test-invoke)似乎不对。 如果没有,是否有一种简单的方法可以使用aws cli创建一个签名请求,以便我可以使用invoke-webrequest(powershell)发送文件。 IAM权限已经...
- 【以下的问题经过翻译处理】 在创建堆栈时,使用托管策略创建一个角色。 ``` ManagedPolicyArns: - "arn:aws:iam::aws:policy/AWSLambda_FullAccess" - "arn:aws:iam::aws:policy/AWSLambdaExecute" - "arn:aws:iam::aws:pol...
最近的文章
查看全部1 / 3
Tim支持工程师已发布 2 年前2 个投票4042 查看次数本文提供了多种方法,旨在协助您提升运营卓越性并加快问题排查速度,助力您的AWS优化之旅。- Tim支持工程师已发布 2 年前2 个投票4398 查看次数在本文中,我们讨论了应用程序负载均衡器的mTLS验证模式和透传模式,以及使用每种模式时需要考虑的事项。在应用程序负载均衡器上使用mTLS验证模式以进行客户端认证。当您希望在后端目标上保持客户端认证控制时,mTLS透传模式最适合。
- Tim支持工程师已发布 2 年前2 个投票4285 查看次数本文旨在向读者介绍AWS中使用的静态稳定性模式,以设计高可用系统。文中详细描述了Amazon如何通过可用区的独立性和静态稳定性原则,确保其服务在依赖关系受损的情况下仍能保持高可用性。本文不仅介绍了这些概念的理论基础,还通过具体的示例展示了Amazon EC2等服务如何应用这些原则来实现高可用性。这些内容对于希望在AWS上构建高可用性应用的开发者和架构师具有重要参考价值。
1 / 18
