New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
AWS 架构完善的框架
AWS Well-Architected 可帮助云架构师为各种应用程序和工作负载构建安全、高性能且高效的弹性基础架构。基于卓越运营、安全性、可靠性、性能效率、成本优化和可持续性这六个基础支柱,AWS Well-Architected 为客户和合作伙伴提供了一个一致性方法,供他们评估体系结构和实现可以随时间缩放的设计。
最近的问题
查看全部1 / 18
- 最近,我尝试在同一区域使用Private IPs来执行AWS EC2实例之间的数据传输。然而,在这一过程中出现了一些问题:当实例数为31个时,部署在实例上的协议能够产生输出;但当实例数为46或者61甚至更多时,部署在这些实例上的协议并不会产生任何输出。因此,我想请问正确的使用Private IPs执行多个实例之间的数据传输的方法,以及上述现象可能是什么原因产生的?
- ![出错的图片](/media/postImages/original/IMkMuzxQg7SeuKkQld0VRmQA) 什么操作都没有做,刷新了下wordpress就502了,不知道什么原因。有的时候刷新行,有的时候又不行,出现好多次了
- 首先谢谢各位的帮助! 背景是:我在给我的web服务器进行安全测试的时候发现,在仅启用了ELB的情况下,使用漏洞扫描器扫描我的服务器会返回403和429两种响应,response header里提示是elb/2.0拦截了。 请问一下我该如何配置让ELB不再拦截我的漏洞扫描行为?
- 【以下的问题经过翻译处理】 我正在设置一个新的S3存储桶,作为CrushFTP的存储空间。在建立到这个新存储桶的任何连接之前,它开始充斥着下面截图中的文件。我对S3配置非常陌生,但我该如何确定这些文件的来源?我定义了一个桶策略,允许日志记录,对于S3用于PUT和GET以及其他需要访问权限的IAM帐户。除我之外,没有其他帐户被策略允许,因为我是所有者。这里的数据似乎是关于存储桶和我访问它的帐户的基本...
- 【以下的问题经过翻译处理】 当我将EFS挂载到用户目录时,目录策略变为“system_u:object_r:nfs_t:s0”,这太过严格了 - 我需要它表现得更像典型的用户目录,即“unconfined_u:object_r:user_home_dir_t:s0”。如何更改这个呢?
- 【以下的问题经过翻译处理】 客户目前正在进行成本优化,他们想找出成本最高的S3存储桶。他们还正在寻找一种方法来对S3存储桶的成本进行排序。感谢您提供的任何信息!
- 【以下的问题经过翻译处理】 一个客户想要复制100TB的数据: * 从一个账户的S3存储桶里 * 复制到第二个账户的Deep Archive(但是在同一个区域) 这两个账户不属于同一个组织。是否可以直接从一个账户的S3存储桶直接复制到第二个账户的Deep Archive,还是需要先复制到第二个账户的S3存储桶,并配置生命周期策略以转换到第二个账户的Deep Archive?目标是最小化价格。
- 【以下的问题经过翻译处理】 我知道有API可以将AWS之外的服务的指标发送到CloudWatch以在仪表板上展示。我想知道是否可以反过来?在AWS之外采集Cloudwatch的指标信息?
- 【以下的问题经过翻译处理】 你好, 我们需要定期检查所有为我们授予AssumeRole权限的客户,以确保他们未弃用权限/角色/用户。考虑到[配额限制](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html#apigateway-account-level-limits-table),最好的做法是什么?我在...
- 【以下的问题经过翻译处理】 我正在尝试为特定请求(这里是推送通知的主题订阅)设置授权函数。每当有人调用相应的“ function”/类型时,该函数应该被调用。 据我所了解,以下代码应该设置一个类型,该类型运行授权函数: ``` type Mutation { subscribe(topic: String, subscription: String): String @aws_lambd...
- 【以下的问题经过翻译处理】 你好, 我有一个带有以下格式策略的lambda函数: ``` "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "ar...
- 【以下的问题经过翻译处理】 大家好, 根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。 我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate E...
- 【以下的问题经过翻译处理】 您好, 我正在使用AWS Serverless Application Model(SAM)创建由API网关和Lambda函数组成的API。默认情况下,我的Lambda函数附带了一个AWS受管策略,以无到期日期的方式将日志发送到CloudWatch。我如何执行以下操作: 1. 将AWS受管策略替换为我自己的客户受管策略,用于将日志发送到CloudWatch? 2. ...
- 【以下的问题经过翻译处理】 您好, 我有一个公开可用的API GW Websockets,我在公共子网中的VPC中拥有一个lambda和ec2实例,这些实例具有IGW和正确的路由表。我已经打开了所有安全组,但是当我尝试使用`boto3.client('apigatewaymanagementapi')`进行`post_to_connection`时,连接在Lambda中超时,或者当我运行以下EC2...
- 【以下的问题经过翻译处理】 我想知道通过Amplify.Storage.getUrl()获得的安全令牌URL是否有过期日期,因为我想在graphql模式的我的post模型中硬编码该URL。 第二个问题:是否好将URL硬编码?我担心最近s3对象URL格式被弃用。 更新(2020年9月23日)-在过去的一年中,我们听到了许多客户的反馈,他们要求我们延长弃用日期。基于此反馈,我们决定延迟弃用路径样式...
- 【以下的问题经过翻译处理】 我想要一个QA密钥和一个Production密钥,我希望Lambda QA别名只能访问QA密钥,同样Lambda Production别名也只能访问Production密钥。 每个Lambda函数别名都使用一个执行角色,在函数级别设置。因此,任何与此角色关联的IAM策略都会应用于所有别名。这意味着QA别名Lambda可以访问Production密钥。因此,基于执行角色...
- 【以下的问题经过翻译处理】 我有一个API网关端点,需要调用get将文件下载到我的EC2实例上。 这个请求必须被签名。 我看到各种SDK和示例,但没有看到aws CLI命令,让我调用网关端点(test-invoke)似乎不对。 如果没有,是否有一种简单的方法可以使用aws cli创建一个签名请求,以便我可以使用invoke-webrequest(powershell)发送文件。 IAM权限已经...
- 【以下的问题经过翻译处理】 在创建堆栈时,使用托管策略创建一个角色。 ``` ManagedPolicyArns: - "arn:aws:iam::aws:policy/AWSLambda_FullAccess" - "arn:aws:iam::aws:policy/AWSLambdaExecute" - "arn:aws:iam::aws:pol...
最近的文章
查看全部1 / 3
- 支持工程师已发布 5 个月前2 个投票3632 查看次数本文提供了多种方法,旨在协助您提升运营卓越性并加快问题排查速度,助力您的AWS优化之旅。
- 支持工程师已发布 6 个月前2 个投票4028 查看次数在本文中,我们讨论了应用程序负载均衡器的mTLS验证模式和透传模式,以及使用每种模式时需要考虑的事项。在应用程序负载均衡器上使用mTLS验证模式以进行客户端认证。当您希望在后端目标上保持客户端认证控制时,mTLS透传模式最适合。
- 支持工程师已发布 6 个月前2 个投票3891 查看次数本文旨在向读者介绍AWS中使用的静态稳定性模式,以设计高可用系统。文中详细描述了Amazon如何通过可用区的独立性和静态稳定性原则,确保其服务在依赖关系受损的情况下仍能保持高可用性。本文不仅介绍了这些概念的理论基础,还通过具体的示例展示了Amazon EC2等服务如何应用这些原则来实现高可用性。这些内容对于希望在AWS上构建高可用性应用的开发者和架构师具有重要参考价值。
1 / 18