Eureka 按照官方介绍: Eureka is a REST (Representational State Transfer) based service that is primarily used in the AWS cloud for locating services for the ...
分类:
其他好文 时间:
2020-08-15 22:23:41
阅读次数:
80
在互联网如此发达的今天,用户数据的安全越来越重要,我们也经常会听到某某公司因为漏洞导致大量用户隐私数据泄露曝光,给公司造成很大的负面影响。AWS在云安全方面做了哪些措施,提供了哪些解决方案,本文将为大家一一介绍AWS在云安全方面各项服务的特性,以及在哪些方面帮助用户解决了安全问题。一、IAM我想大家对IAM这个服务不会陌生,可能我们使用AWS云计算的第一个服务就是它,第一步就是需要创建账号授权等操
分类:
其他好文 时间:
2020-08-13 22:21:51
阅读次数:
86
AWS扩展文件系统,目前主要是根据基于不同的实例类型:Nitro和非Nitro系统,扩展卷的方式也不一样。我的EC2是不是基于Nitro构建的?简单解释一下Nitro,Nitro系统是AWS构建的硬件和软件组件的集合,可实现高性能、高可用性和高安全性。此外,Nitro系统还提供了裸机功能,从而消除了所有虚拟化开销并支持需要完全访问主机硬件的工作负载。有关更多信息,请参阅AWSNitro系统。以下实
分类:
系统相关 时间:
2020-08-13 11:58:35
阅读次数:
82
Windows文件系统的扩展,在本地环境我们通常的做法是,插一块SAS或SSD磁盘(没有RAID的情况下),然后扩展卷。其实在云端的做法也是类似的。值得注意一点的是,如果你的AMI(系统镜像)直接从AWS启动的,则WindowsServer2008R2及更高版本包含AWSNVMe驱动程序。如果使用的不是Amazon提供的最新AWSWindowsAMI,请参阅安装或升级AWSNVMe驱动程序。分为以
这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义rule,AW
分类:
其他好文 时间:
2020-08-13 11:58:01
阅读次数:
62
再讲一下背景,这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义
分类:
其他好文 时间:
2020-08-13 11:57:47
阅读次数:
51
整体的架构和流程是下面这个样子:Azure部分:登录Azure的portal通过AzureActiveDirectory创建一个测试用户:返回AzureActiveDirectory创建新的应用程序AmazonWebService搜索AmazonWebService并确认添加完成后,选择单一登录,并选择设置单一登录:在设置单一登录的操作如下:下载联合元数据XML,并保存好,在AWS的IAM配置中会
分类:
其他好文 时间:
2020-08-13 11:57:30
阅读次数:
63
再回顾一下架构,我们都要做什么,别乱:看来在AWS上做的工作要多一些。登录AWS控制台:进入到IAM这个服务:在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。创建成功后如下图所示:然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限:为了测试,我们只赋予它ListRoles的权限,如下
分类:
其他好文 时间:
2020-08-13 11:57:09
阅读次数:
61
首先先给需要扩容的磁盘卷制作快照在控制台修改对应的的磁盘卷,把容量扩大,等待扩容进程走完成查看文件系统file-s/dev/nvme?n*#查看文件系统根据卷是否有分区,来决定是否需要执行扩展分区```bashlsblk#查看磁盘NAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTnvme1n1259:0030G0disk/datanvme0n1259:1016G0disk└─nvm
分类:
其他好文 时间:
2020-08-13 11:55:01
阅读次数:
95
Buurst SoftNAS为企业提供高性能、易管理、高可用、极具经济效益的存储服务,无论是在私有云还是公有云环境下均可实现一键部署。Buurst SoftNAS可为企业提供软件定义NAS文件管理器并提供企业级的NAS功能。
分类:
其他好文 时间:
2020-08-10 17:25:37
阅读次数:
81
