- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算与大数据
AWS alb 了解
默认情况下,使用 AWS Management Console时启用跨区域负载均衡的选项处于选中状态。创建 Classic Load Balancer 后,您随时可以启用或禁用跨区域负载均衡。 但是,如果进行连接升级,Application Load Balancer 侦听器路由规则和 AWS WAF 集成将不再适用。 https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/alb-ingress.html https://docs.aws.amazon.com/ zh_cn/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html https://aws.amazon.com /cn/blogs/china/merging-alb-progress-controller-on-the-eks-platform/ https://docs.aws.amazon.com/zh_cn
3.1K00编辑于 2022-01-17 - 来自专栏Khan安全团队
AWS WAF bypass
x="=='='onmouseover=confirm`xss` style="display:block;width:1000px;height:1000px;background:red">
1.5K30编辑于 2023-02-23 - 来自专栏云安全
AWS CDK 漏洞使黑客能够接管 AWS 账户
Aquasec 的安全研究人员最近在 AWS Cloud Development Kit (CDK) 中发现了一个关键漏洞,该漏洞可能允许攻击者获得对目标 AWS 账户的完全管理访问权限。 该问题于 2024 年 6 月报告给 AWS,影响使用版本 v2.148.1 或更早版本的 CDK 用户。该漏洞源于 AWS CDK 在引导过程中创建资源时使用的可预测命名规范。 AWS 发布了从 CDK 版本 v2.149.0 开始的修复程序,增加了一些条件,以确保角色仅信任用户账户中的存储桶。 安全专家建议将 AWS 账户 ID 视为敏感信息,在 IAM 策略中使用条件来限制对可信资源的访问,并避免使用可预测的 S3 存储桶名称。 这一发现凸显了在使用 AWS CDK 等云基础设施工具时,使用最新的安全补丁和遵循最佳实践的重要性。
61410编辑于 2024-10-28 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 工具运行流程 AWS Key disabler本质上是一个Lambda函数,可以通过下列工作流来实现其功能: 工具要求 当前版本的AWS Key disabler脚本需要使用到下列组件: 1、Node.js 和NPM; 2、Gruntjs; 3、AWS CLI命令行工具; 4、启用SWS、验证域名并移除沙盒模式的AWS账号; 开发者工具链 工具安装 注意,下列安装命令仅适用于macOS,Windows和*nix Grunt任务运行器,并安装相关依赖: cd grunt/ npm install 然后在/grunt/package.json文件中添加下列信息: 1、设置AWS账号的aws_account_number 工具使用 使用AWS CLI从命令行接口手动调用Lambda函数。
38510编辑于 2024-04-18 - 来自专栏云头条
AWS 再次宕机
受这次AWS故障影响的在线服务 而仅仅一周前,另一次大规模的AWS故障影响了US-EAST-1区域,该区域为美国东北部地区的人员和公司企业提供连接。 正如AWS后来解释的那样,这起事件是“为托管在主AWS网络中的其中一项AWS服务自动扩展容量的活动”引起的,这“导致连接活动大量激增,从而使内部网络与主AWS网络之间的网络设备不堪重负”。 AWS区域内部的流量、AWS区域之间的流量以及通向互联网上其他目的地的流量则并未受到影响。 这个问题是由AWS主干网(AWS Backbone)的一部分与一小批互联网服务提供商之间的网络拥塞引起的,网络拥塞是由AWS流量工程触发的,这是为了应对我们网络外面的拥塞而执行的。 相关阅读 · AWS 瘫痪:互联网“半壁江山”出现了网页打开缓慢或故障
1.2K10编辑于 2022-03-18 - 来自专栏磐创AI技术团队的专栏
AWS医疗NLP
AWS是一个高级服务,AWS提供了许多不同的NLP任务的自动化,例如情感分析、主题建模和NER。 本文假设具备AWS的基础知识、在AWS控制台中导航的能力以及Python基础知识。 目录 AWS服务概述 体系 使用Streamlit创建前端 创建Lambda函数和rest api Lambda函数与AWS函数的集成 连接前端和后端 代码和结论 1.AWS服务 AWS Understand Boto3:AWS软件开发工具包(SDK)针对Python开发人员,我们在Lambda函数中使用它来访问其他AWS服务,如consulate。 身份访问和管理(IAM):允许你通过权限和角色管理AWS服务的访问。我们将为Lambda函数创建一个角色,以便能够访问AWS和API GW。
2.1K30发布于 2021-09-03 - 来自专栏我的博客
laravel使用aws笔记
一、引入composer "aws/aws-sdk-php": "^3.137", "league/flysystem-aws-s3-v3": "^1.0" 二、添加配置 's3' => [ 'driver' => 's3', 'key' => env('AWS_ACCESS_KEY_ID'), #key 'secret' => env ('AWS_SECRET_ACCESS_KEY'), #秘钥 'region' => env('AWS_DEFAULT_REGION'), #区域 'bucket ' => env('AWS_BUCKET'), #桶 'root' => '/images', # 存储桶桶路径 'visibility' => 'public', # 是否公开 'endpoint' => env('AWS_ENDPOINT'), #源站 ], 三、配置说明 AWS_BUCKET=
1.5K52发布于 2020-05-12 - 来自专栏云计算与大数据
AWS 架构柱子学习
本白皮书提供了有关在 AWS 中实施可靠工作负载的深入的最佳实践指导。 性能效率 高效利用计算资源来满足系统要求,并随着需求变化和技术演进保持这种效率的能力。 成本优化 以最低价格运行系统来交付业务价值的能力 组件是针对需求提供的代码、配置和 AWS 资源的组合。组件通常是技术处理单元,与其他组件分离。 https://wa.aws.amazon.com/wat.map.zh_CN.html https://wa.aws.amazon.com/wat.design_principles.wa-dp.zh_CN.html https://wa.aws.amazon.com/wat.onarchitecture.wa-onarch.zh_CN.html
70020编辑于 2022-01-17 - 来自专栏零域Blog
aws跨域问题
ExposeHeader> <ExposeHeader>x-amz-id-2</ExposeHeader> <ExposeHeader>ETag</ExposeHeader> 则尝试如下设置: AWS ExposeHeader> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> 参考跨源资源共享 http://docs.aws.amazon.com /zh_cn/AmazonS3/latest/dev/cors.html http://docs.aws.amazon.com/zh_cn/sdk-for-javascript/v2/developer-guide
1.1K40编辑于 2022-03-22 - 来自专栏Tidb
Deploy TiDB on AWS EKS
how to deploy a TiDB cluster on AWS Elastic Kubernetes Service (EKS) ? PrerequisitesBefore deploying a TiDB cluster on AWS EKS, make sure the following requirements are satisfied TidbMonitor CR files: curl -LO https://raw.githubusercontent.com/pingcap/tidb-operator/master/examples/aws tidb-cluster.yaml && curl -LO https://raw.githubusercontent.com/pingcap/tidb-operator/master/examples/aws To create a bastion host on AWS console, refer to AWS documentation.
1.4K20发布于 2021-03-09 - 来自专栏wblearn
AWS lambda and dynamodb with Java
写在前面 使用aws lambda已经一年多了,下面使用java构建一个简单的lambda服务,大家可以自己扩展想要的功能,废话不多说,开始吧。 AWS 上 Java Lambda 应用记要 public class LambdaFunctionHandler implements RequestHandler<Object,Object > { 自身的一些产品来使用,比如本例中的aws dynamodb和aws s3 lambda可以处理get和post请求,根据请求方式不同相应处理即可 首次触发时微服务冷启动有些慢,但一旦启动之后就可以用这个微服务实例接受后续的请求 ,只有在比较长的一段时间内未被触发 AWS 才会把这个微服务杀掉。 写在最后 AWS 的 Lambda 给了那些不想自己管理 EC2 服务器和配置负载人员很大的便利,所以 Lambda 被描述为 Serverless。
1.3K30发布于 2020-09-16 - 来自专栏云计算爱好者
逆向 AWS API 设计
既然上一篇介绍了很多 REST 的缺陷,那么这里也会介绍一下 AWS是如何处理这类问题的。 由于 AWS 在公有云领域无可置疑的领导地位,国内很多的公有云也是跟着AWS样子走的,所以如果你看国内一些公有云的API(如果有)是长得和 AWS很像的。 AWS 这么设计也是有历史原因,毕竟 AWS 诞生的时候 REST 的概念也刚出来,不可能上来就用,而之后为了兼容性和历史统一就一直使用这种风格了。 另外听公司里年级大的一些程序员说 AWS 这种风格叫 SOAP,是当年在企业级应用里十分流行的一种设计,然而作为新世纪的程序员半天也没理解什么是 SOAP,就只能照着 AWS API 的模样来猜一下了。 接入点一般就 amazonaws.com 尽管 AWS 在世界范围内有很多 region 但是接入点都是这一个,应该是通过 DNS 来选则离当地最近的服务器,唯二的例外一个是美国国防部另一个是 AWS
1.1K00发布于 2017-12-20 - 来自专栏厉害了程序员
AWS Lambda 快速入门
其中AWS Lambda是目前最佳的FaaS实现之一。 AWS Lambda AWS Lambda 是一项计算服务,使用时无需预配置或管理服务器即可运行代码。 将 AWS Lambda 与 Amazon API Gateway 结合使用(按需并通过 HTTPS) 步骤 1:设置 AWS 账户和 AWS CLI 注册 AWS 账户并在该账户中创建管理员用户 设置 AWS 管理控制台并打开 AWS Lambda 控制台。 aws_request_id 与请求关联的 AWS 请求 ID。这是返回到调用了 invoke 方法的客户端的 ID。 AWS Lambda 官方文档,详细信息请访问 https://docs.aws.amazon.com/zh_cn/lambda/latest/dg/welcome.html 参考链接 AWS Lambda
3.8K10发布于 2020-12-22 - 来自专栏方亮
AWS攻略——一文看懂AWS IAM设计和使用
4.1 根用户(Root User) 根用户是我们注册AWS时的账户。该账户拥有所有的权力,所以用户名和密码需要保管好,以免泄露造成泄露。 故事中老王是根用户的拥有者,但是他不能使用这个账户对AWS Codecommit进行代码提交。他需要在IAM中建立一个对AWS Codecommit拥有无上权力的用户。 4.2 策略 4.2.1 全权力(FullAccess) 我们在AWS IAM Policy页面可以看到策略。 4.2.1.1 AWS托管的 AWS IAM托管了大量其自己管理FullAccess策略,但是都是针对单个服务的。比如上图中圈中的部分。 4.3.1 选择访问类型 由于程序员可能会登录到AWS CodeCommit后台(类似于Github)看代码提交情况,我们就勾选下面那个Password选项。
1.7K10编辑于 2022-09-30 - 来自专栏iSharkFly
AWS CloudFront 如何设置 TTL
通常默认情况下 AWS CloudFront 的刷新时间是 24 个小时,可以理解就是如果你更新了 S3 的内容,你可能需要等 24 小时才能看到变化。 具体操作要比这个复杂更多。 设置缓存策略 在这里可以通过选择禁用缓存来让 AWS 不再设置缓存。 通过上面的配置,如果你的 S3 内容更新了,通过 CDN 访问的 S3 内容也会同时被更新。 https://www.ossez.com/t/aws-cloudfront-ttl/13839
1.7K20编辑于 2022-01-06 - 来自专栏云上大文件传输
【AWS系列】镭速RaySync VS FTP (8)- AWS悉尼到腾讯云广州
AWS10个海外数据中心至腾讯云广州测评合集 测试软件信息 镭速RaySync下载地址: Windows Server: https://www.raysync.cn/support_for_windows.html type=client 测试环境 测试信息 AWS悉尼 腾讯云广州 IP 地址 13.211.44.141 111.230.136.119 硬件配置 2核4GB Win 2核4GB Win 网络带宽 按量计费 100Mbps 按量计费100Mbps 传输角色 传输客户端 传输服务端 测试文件: CentOS-7-x86_64-DVD-1611.iso 大小 4.1GB ping时延:AWS悉尼 ping 腾讯云广州 镭速RaySync传输 Raysync上传.png 下载截图对比 FTP传输 - 客户端使用FileZilla Filezilla下载.png 镭速RaySync传输 Raysync下载.png AWS
1.2K110发布于 2018-03-07 - 来自专栏云上大文件传输
【AWS系列】镭速RaySync VS FTP (10)- AWS韩国到腾讯云广州
AWS10个海外数据中心至腾讯云广州测评合集 测试软件信息 镭速RaySync下载地址: Windows Server: https://www.raysync.cn/support_for_windows.html type=client 测试环境 测试信息 AWS韩国 腾讯云广州 IP 地址 13.125.229.199 111.230.136.119 硬件配置 2核4GB Win 2核4GB Win 网络带宽 按量计费100Mbps 按量计费100Mbps 传输角色 传输客户端 传输服务端 测试文件: CentOS-7-x86_64-DVD-1611.iso 大小 4.1GB ping时延:AWS韩国 ping 镭速RaySync传输 Raysync上传.png 下载截图对比 FTP传输 - 客户端使用FileZilla Filezilla下载.png 镭速RaySync传输 Raysync下载.png AWS
1.3K110发布于 2018-03-07 - 来自专栏生活处处有BUG
AWS CLI入门教程
/aws/install 什么是 Amazon S3 就是国内的对象存储,更粗暴的比喻,可以理解成一个云盘(只是一个有接口的云盘) 配置 aws configure AWS Access Key ID format [None]: json 列出对象 #列出所有bucket aws s3 ls #列出单个bucket aws s3 ls s3://bucket-name/ #列出bucket中的某个对象 #格式 $ aws s3 sync <source> <target> [--options] 下面的示例显示了如何使用 --delete 选项。 Amazon S3 存储桶 aws s3 cp filename.txt s3://bucket-name #下载单个文件 aws s3 cp s3://bucket-name/filename.txt ./ 删除对象 aws s3 rm s3://bucket-name/example/filename.txt #删除单个文件 aws s3 rm s3://bucket-name/example
91520编辑于 2023-08-07 - 来自专栏程序手艺人
09 - AWS DynamoDB Pagination(分页)
同时也找到官方提供aws-doc-sdk-examples的 Node.js DynamoDB Pagination Demo 。
3.5K40发布于 2019-05-07 - 来自专栏方亮
AWS攻略——初识流量镜像
现在我们在AWS上完成上述设计。 创建VPC和EC2 选择区域和IPv4/CIDR 创建一个100.0.0.0/24的VPC,名字叫TrafficMirrorVpc。 eu-west-1a TrafficMirrorTargetPrivateSubnet 100.0.0.32/28 eu-west-1a 创建EC2 这儿需要注意一点,被镜像流量的实例需要是基于AWS 适配的类型可以见:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances https://aws.amazon.com/cn/blogs/networking-and-content-delivery/using-vpc-traffic-mirroring-to-monitor-and-secure-your-aws-infrastructure /cn/blogs/aws/new-vpc-traffic-mirroring/ https://aws.amazon.com/cn/ec2/nitro/ https://docs.aws.amazon.com
1.9K10编辑于 2023-03-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号