m0_72709385的博客

原创 亚马逊云科技 re:lnvent 中国行—博思云为专场

原创 云技术分享｜跨境 S3 存储桶同步方案：中国区域与海外区域数据复制设计

本文对比了两种跨Amazon账号S3文件同步方案：方案一利用S3原生复制功能实现同区域桶间同步，需开启版本控制并配置复杂权限；方案二通过S3事件通知+Lambda实现跨区域同步，支持文件过滤但需维护函数。实验结果表明，同区域全量同步优选方案一，跨区域或精细控制场景适合方案二。两种方案均需严格配置权限确保安全，为实际业务中的跨账号数据同步提供了有效技术参考。

原创 云技术分享｜Amazon WAF 防护最佳实践：从配置到落地，筑牢业务安全防线

亚马逊云科技的 WAF 是增强 Web 应用程序安全性的重要工具。通过有效监控和管理 HTTP 和 HTTPS 请求，它能够防护 SQL 注入和跨站脚本等常见攻击模式。凭借访问控制列表、规则和规则组等功能，Amazon WAF 提供全面的保护和控制。本方案通过"成本递增、防护递进、性能优化"的 8 层规则协同设计，实现了从 IP 过滤到智能机器人识别的全方位 DDoS 防护。

原创 云技术分享｜SQS终端节点使用指南，这份实操教程请收好

通过对比可见，使用 VPC 对等连接与终端节点的成本约为公网访问方式的 1/4，在大流量场景下具有明显的成本优势，同时还具备更高的安全性与链路稳定性。

原创 云技术分享｜Amazon日志通实践

多来源日志集中采集，告别分散链路：覆盖 AWS 原生服务日志（EC2 系统日志、S3 访问日志、RDS 审计日志等）与自定义应用日志（Nginx 访问日志、Spring Boot 应用日志、JSON 格式日志等），通过自动部署的日志收集代理实现分散日志集中接入，无需手动搭建多套采集链路，减少链路维护成本。无代码化日志处理，兼顾稳定性与效率：支持日志富化操作（自动补充来源 IP、标准化时间戳、添加业务标识等），内置缓冲层机制应对日志流量峰值，避免数据丢失或链路阻塞；

原创 云技术分享｜如何安全重置Root密码及应对MFA遗忘

背景说明在日常运维中，常会遇到这样的紧急场景：若管理员账号不慎丢失密码或 MFA（多因素认证）凭证，需重置权限时，却发现仅有 root 根用户具备重置操作权限；更棘手的是，root 根用户因长期未使用，其密码也已遗忘，导致权限重置陷入 “死循环”。面对这类问题，核心解决路径需分两步推进：首先优先完成 root 根用户密码的重置，恢复根用户登录权限；待 root 账号正常登录后，再基于根用户权限，对丢失密码或 MFA 的管理员账号进行权限重置，最终恢复正常运维操作流程。解决方式先决条件。

原创 云技术分享｜JumpServer on EKS

通过这一篇文档，我们实现了在 eks 上安装 jumpserver 的操作，数据的持久化选择了efs。数据库层面，如果是生产环境，我们建议使用亚马逊云科技的rds和elasticache

原创 云技术分享|AMI使用KMS加密分享

在亚马逊云的环境中，用户必须对存储重要数据的EBS（弹性块存储）卷进行磁盘加密，以确保数据的安全性。为了进一步验证加密措施的有效性，用户需要在不同的账户之间共享加密的镜像，并使用这些镜像启动新的实例进行测试。

原创 云技术分享 | 给Amazon资源批量打标签的方法

两种方式结合可覆盖资源全生命周期管理，助力提升资源可见性、成本分摊效率及合规性，是构建智能化云基础设施的重要基础。

原创 云技术分享 | 账单告警自动清理子账户资源的方案

本方案通过集成 亚马逊云的多项服务组件（包括 CloudWatch、SNS、SQS、Lambda、IAM、Organizations 等），实现了一套基于账单费用阈值的自动化处理系统。它能够对客户费用使用情况进行实时监控、智能响应，并在达到不同阶段时触发相应的操作：阈值 50%、70% 时发送多级邮件通知；阈值 80% 时限制账户访问并移除组织；阈值 90% 时自动清理所有主要计费资源。

原创 客户案例 | 短视频点播企业海外视频加速与成本优化：MediaPackage+Cloudfront 技术重构实践

本案例通过 "协议替换 + 云服务托管 + 全球边缘网络" 的三层架构重构，为出海企业提供了典型的技术升级路径。核心价值在于：以 HLS 协议解决跨地域传输延迟问题，以 MediaPackage 全托管服务降低技术门槛，以 CloudFront 边缘网络实现全球加速。

原创 云技术分享｜Lambda绑定子网调用SES邮件发送方案（SMTP）

本文主要讲解，如何利用Amazon Lambda无服务器计算服务和SES的SMTP接口，通过Python代码实现邮件发送功能。Lambda需要绑定到特定VPC的私有子网，来实现访问特定VPC内私有子网内部资源，并通过VPC终端节点访问SES的SMTP服务，从而在安全隔离的环境中发送邮件。需要提前创建VPC等基础环境，所在私有子网不用必须包含NAT，但需要创建endpoiint。

原创 云技术分享｜Lambda绑定子网调用SES邮件发送方案（NAT）

本文主要讲解如何利用亚马逊云科技的Lambda无服务器计算服务和SES邮件服务，通过Python代码实现邮件发送功能。Lambda需要绑定到特定VPC的私有子网，来实现访问特定VPC内私有子网内部资源，并通过对应子网的NAT网关访问外部网络，从而在安全隔离的环境中发送邮件。需要提前创建VPC等基础环境，所在私有子网必须包含NAT（如无法包含，可查看下一篇<文档创建SMTP方式发送邮件>）

原创 【博思云为】亮相亚马逊云科技出海大会 ，助力客户跑赢出海赛道！

在本次活动中，博思云为将重点展示最新的游戏行业解决方案。该方案旨在帮助游戏行业客户提升品牌影响力和用户安全保障，通过先进的技术和专业的服务，助力游戏企业在全球市场中脱颖而出。，涵盖成本管理、架构咨询、迁移、云运维托管、大数据、DevOps等多个领域。凭借多年的技术实践和行业经验，博思云为在电商、游戏、智能制造等多个行业沉淀了丰富的解决方案。作为亚马逊云科技2025年首个旗舰会议，将发布全新出海战略，加速中国企业出海，内容包括。重磅嘉宾阵容、前沿技术洞察、行业标杆实践。借AI突围布局多元市场。

原创 云技术分享|轻松掌握Nginx Ingress路径重写技巧！提升你的EKS服务路由能力

换句话说，ALB 在转发请求时，会完全保留客户端请求的路径，不会对路径进行任何修改或重写。然而，在某些场景下，重写功能是必要的。具体方案是：前端使用 NLB（网络负载均衡器） 统一接收流量，后端通过 nginx-ingress 对路径进行重写处理，从而解决路径转发不匹配的问题。创建一个nlb的规则.这样就实现了,统一接入用aws的nlb.然后路径重写用nginx-ingress​​​​​​​。本文是借助于aws的nlb转发到eks集群里面的nginx-ingress去实现重写的一个需求。

原创 千份文档秒级定位！看AI智能生产力平台如何破解“孪生文档“困局

Deepseek的热度尚未过去，Manus又横空出世，AI发展之迅速令人目不暇接。然而，有些企业已经用上了AI智能生产力平台，提前享受到了AI带来的红利。

原创 企业智能化转型利器：一键部署AI生产力平台，30+主流大模型随心调用

随着Deepseek的爆火，AI技术再次成为全球焦点，这场以中国科技力量为主导的智能革命已超越ChatGPT初现时的行业震动，如同2008年移动互联网改写商业规则。如今，AI的发展似乎正在重现当初移动互联网兴起的轨迹——未来几年，它将成为每个人生活和工作中不可或缺的一部分。。博思云为深耕企业云服务领域多年，凭借对行业数字化转型需求的深刻洞察，依托自主研发的AI生产力平台及其五大核心优势，正在重塑中小企业AI应用生态规则。

转载 企业AI算力成本直线下降！DeepSeek+亚马逊云科技Spot实例的“神仙组合“有多香？附部署全流程

当追求极致性价比的中国AI团队DeepSeek遇上亚马逊云科技Spot实例，企业不仅可以享受DeepSeek带来的高效和便捷，还能大幅降低运行成本，实现资源的最优配置。而本文内容，将为大家带来全流程部署操作实践。

原创 云技术分享|EKS借助于 Velero备份到 S3

本文将通过简单场景示例来介绍如何通过Velero快速实现自建Kubernetes资源迁移到EKS及实现EKS集群内资源备份恢复

原创 云技术分享|EKS 部署单节点 Redis

创建一个 configmap 用于配置 redis 集群信息。# 创建用于部署的redis的命名空间rds。访问测试一：redis 的 pod 连接。测试二：其他 pod 走 svc 访问。与一线大厂技术人员实时交流云技术~找到 redis 需要搭建的版本。先准备一个 redis 的配置。# 创建 redis 应用。扫码加入博思云为技术交流群。

原创 云技术分享| python脚本检索 S3 存储桶

想要快速了解 AWS S3 存储桶的使用情况，希望能够识别出哪些存储桶在最近 90 天内有活动（新增或修改文件）、哪些存储桶处于不活跃状态等等。检索单个S3存储桶扫描文件从大到小排序，生成csv文件，csv文件里面包含文件名称、大小和最后修改时间。检索单个S3存储桶文件小于1M，生成csv文件，csv文件里面包含文件名称、大小和最后修改时间。检索所有S3存储桶，90天没有进行文件修改的，将被列出具体的S3存储桶名称。- 最近90天有活动的存储桶（包含最后修改时间）- 有活动的存储桶数量。

原创 博思云为现场直击：亚马逊云科技 re:Invent的亮点时刻！

本次大会上还发布了新款AI多模态系列大模型，名曰Amazon Nova，涵盖文本对话、图片生成、视频生成等功能。未来，Amazon Nova即将呈现出来的态势是万物皆可生成。

原创 云技术分享|如何解决HEIF格式图片cloudfront访问时显示异常的问题

在某些情况下，当静态图片托管在AWS S3上时，可能会出现跨浏览器访问差异的问题。那么今天，我们将这一问题的解决步骤都写了出来希望能够带给有涉及到相关工作的朋友们 一点帮助[握手]

原创 「职」等你来 | 亚马逊云业务拓展人才征集中

加入我们，你将拥有宝贵的机会，近距离接触最新的行业动态和技术趋势，极大地拓宽你的视野，深化你的行业认知。博思云为深信业务的成功是推动企业发展的根本动力，因此，我们构建了一套“以业务为核心，驱动灵活高效”的办公体系，旨在激发团队潜能，加速业务进程，确保每一步都精准对接市场需求。同时，协调客户技术团队与公司AWS技术团队之间的合作，确保项目的顺利实施。✓ 销售目标制定与达成:KA销售需要负责AWS公有云服务及增值业务的销售工作，根据公司的销售策略和销售目标，制定个人的销售计划，并努力达成或超越销售目标。

原创 云技术分享|Bedrock代理访问方案

我们设计了一个创新方案，巧妙结合 VPC 对等连接和网络负载均衡器技术，将 Bedrock 的端点高效代理。通过采用 'Cold Potato' 路由策略，我们确保绝大部分流量在 AWS 全球骨干网上传输，显著提升网络性能和稳定性。

原创 云技术分享|借助Bedrock Access Gateway实现OpenAI代码调用Claude

借助Bedrock Access Gateway实现OpenAI代码调用Claude

原创 云技术分享｜AmazonEC2的备份和恢复

您从卷创建的第一个快照始终是完整快照，它包括创建快照时写入卷的所有数据块。如果您只需要恢复连接到 EC2 实例的单个卷，则可以单独恢复该卷，分离现有卷，然后将恢复的卷连接到您的 EC2 实例。恢复/还原过程受快照备份的影响，快照的恢复过程可能需要您分离现有卷并连接新恢复的卷。✦ Amazon 实例存储支持的AMI - 从AMI 启动的实例的根设备是根据一个存储在S3中的模板创建而来的实例存储卷。在通过使用EC2计算服务的时候，为了更加方便的对虚拟机的环境和数据进行回滚，可以通过AWS的快照功能实现。

原创 博思云为云技术分享 | EC2 之 Windows 忘记密码(二)

博思云为是一家专业的云管理服务提供商(云MSP)，专为客户提供亚马逊云科技上的运营服务，包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。

原创 博思云为云技术分享 | 使用快照和 AMI 镜像进行 Amazon EC2 的备份和恢复

当您为现有 EC2 实例创建 AMI 时，会为连接到该实例的所有卷拍摄快照，快照包括设备映射。如果您只需要恢复连接到 EC2 实例的单个卷，则可以单独恢复该卷，分离现有卷，然后将恢复的卷连接到您的 EC2 实例。恢复/还原过程受快照备份的影响，快照的恢复过程可能需要您分离现有卷并连接新恢复的卷。在通过使用 EC2 计算服务的时候，为了更加方便的对虚拟机的环境和数据进行回滚，可以通过 AWS 的快照功能实现。对新的实例进行设置：实例名，镜像选择，实例类型，密钥，网络设置，存储配置等。

原创 博思云为云技术分享 | EC2 之 Windows 忘记密码(一)

在Amazon Windows EC2 云主机中，如果忘记密码，该如何去修改密码或者连接实例呢?

原创 博思云为云技术分享 | 如何设置 DNS 防火墙规则，禁止一个或多个 VPC 下的机器访问某个域名

使用 DNS 防火墙，您可以在与 VPC 关联的规则组中定义域名过滤规则。您可以指定允许或阻止的域名列表，并且可以自定义对阻止的 DNS 查询的响应。

原创 博思云为云技术分享 | Amazon Route 53 路由介绍及案例演示（一）

Amazon Route 53是亚马逊云平台（AWS）提供的一种托管域名系统（DNS）服务，它提供了多种路由类型，适用于不同的场景。

原创 只需10分钟，基于Amazon EC2 快速部署 Stable Diffusion WebUI | 博思云为云技术分享

在本教程中，我们借助于亚马逊云科技 G4dn 实例类型来部署 stable-diffusion-webui，帮助加速机器学习推理和图形密集型的工作场景，教程内容也可以在 GitLab 中找到。它允许我们无需任何编码即可使用 SD 的所有功能，而且它也是开源的，这意味着任何人都可以下载此 Web UI 以及 SD 模型并将其部署到任何他们想要的地方。如前所述，我们在 EC2 实例上运行一个 setup.sh 脚本，该脚本将执行命令来设置 Web UI 的所有内容，让我们一步步地看。

原创 博思云为云原生等保安全解决方案，实现快速、低成本安全整改，轻松满足等保要求

博思云为等保安全解决方案发布。

原创 Amazon EKS 监控方案实践（下）| 博思云为云技术分享，提供专业的云管理服务(云MSP服务)

Kubernetes (k8s) 是一个强大的容器编排平台，用于部署、管理和扩展容器化应用程序。然而，随着集群规模的增长以及应用程序的复杂性增加，有效的监控变得至关重要。Prometheus 是一个广泛使用的开源监控和警报工具，针对 Kubernetes 的监控方案具有很高的重要性。

原创 Amazon EKS 监控方案实践（上）| 博思云为云技术分享，提供专业的云管理服务(云MSP服务)

Kubernetes (k8s) 是一个强大的容器编排平台，用于部署、管理和扩展容器化应用程序。然而，随着集群规模的增长以及应用程序的复杂性增加，有效的监控变得至关重要。博思云为专业的云管理服务提供商(云MSP服务)，是亚马逊云科技(AWS)高级咨询合作伙伴。

原创 AWS IoT Core策略操作及示例

AWS IoT Core 数据层面由以下操作组成，允许您连接到 AWS IoT Core 消息代理，发送和接收 MQTT 消息以及获取或更新事物的 Device Shadow。您可以使用 AWS IoT Core 和 IAM policy 授予 AWS IoT Core 中的权限。表示检索有关帐户保留邮件的摘要信息（而不是邮件内容）的权限。保留的邮件是使用设置的保留标志发布并由 AWS IoT Core 存储的邮件。保留的邮件是使用设置的保留标志发布并由 AWS IoT Core 存储的邮件。

原创 【苏州】亚马逊云科技x博思云为Smart Devices 智能设备技术创新沙龙活动报名进行中

智能硬件产品虽然有着巨大的市场机会，但由于玩家众多、头部品牌逐渐形成、以及硬件产品同质化等原因，使得行业里一些现存企业不得不在激烈竞争的市场环境中寻找更多突破。如何从软件端和硬件端去提高产品的竞争力？如何降低现有成本支出从而控制成本？众多硬件厂商都在不断地探索新的利润点，以便在一个非常大，同时同质化竞争又非常严重的行业里寻找最容易做出一些差异性的方面去做创新，找寻新的利润增长点。

原创 自建数据库连接Aurora作为从库

因为亚马逊云科技的用户某些时刻需要将自建的数据库连接亚马逊云科技上的RDS作为从库，而RDS 因为主副之间binlog的position不断在变动和同步的，而--master-data无法获取到。所以，可以通过将数据库的某一时刻快照，然后使用快照创建数据库，新的数据库因为没有数据写入读取，新数据库此时是静态的，这样我们就能从新数据库从获取到position，从而进行同步。...