Day7—VPC学习(2)

最新推荐文章于 2025-08-15 12:21:07 发布
最新推荐文章于 2025-08-15 12:21:07 发布
阅读量256 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习 文章标签: 学习日志 AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43420057/article/details/83306980
本文详细介绍了如何在AWS上通过VPC终端节点实现对S3存储桶的安全访问,包括创建终端节点、配置路由表、创建IAM角色并关联EC2实例,以及通过私网访问S3存储桶的具体步骤。

一、VPC终端节点
1.打开AWS管理控制台,打开vpc服务,选择左侧边栏的“终端节点”(这是客户端的业务,中国区域没有服务端的业务),点击“创建终端节点”;
2.vpc选择我们之前创建好的“lyrdemo”,服务选择“s3”,策略选择“完全访问”;
3.配置路由表,因为我们要选择内网进行访问,所以选择“private”,点击“创建终端节点”;
4.打开左侧栏的路由表,选择我们的私有路由表,点开下方“路由”选项,可以看到已经自动增加了一条路由规则(补充:如果看到路由表中有状态显示为“黑洞”的规则,直接删掉就好);
5.现在我们需要创建一个角色,打开“IAM”服务,点击左边的“角色”,点击“创建角色”,AWS产品选择“ec2”;创建策略选择”AmazonS3FullAccess”,角色名称为“lyrS3FullAccess”,点击“创建角色”;
6.现在需要将该角色关联到一个ec2实例上,打开服务“ec2”,我们仍然选择之前创建好的两个实例“lyrPrivateServer”和“lyrBastonServer”,我们现在就将角色关联到“lyrPrivateServer”上;
7.选中该实例,点击上方“操作”,选择“实例设置”,选中“附加/替换IAM角色”,在IAM角色中选择我们新创建的角色“lyrS3FullAccess”,点击“应用”,关联成功;
8.打开电脑终端,我们先登录到“lyrBastonServer”上,登录方法与之前一致;
9.登录成功后,输入命令“sudo -s”来提取权限,并且提前将我们的密钥文件“awsliyarucom.pem”拷贝到我们这台“lyrBastonServer”上,然后输入命令“ls”来查看;
10.用“lyrBastonServer”来访问我们的私网服务器“lyrPrivateServer”,输入命令:
ssh ec2-user@10.0.1.225 -i awsliyarucom.pem;(@后面是私网地址,-i后面是我们的密钥名称);
11.进入私网后,先提取权限:sudo -s;然后输入命令:aws s3 ls,我们就可以看到存储桶的信息了。

Day6—VPC学习(1)
weixin_43420057的博客
10-22 379
一、创建一个VPC 1.打开AWS控制台,选择“VPC”服务,打开“您的VPC”,选择“创建VPC”的按钮; 2.起名为“lyrvpc-demo”,ipv4块设为:“10.0.0.0/16”(注意掩码的范围是/16-/28),租赁选择“默认”,点击“创建”; 3.创建一个私有子网,在左侧栏选择“子网”,点击“创建子网”; 4.命名为“private-lyrvpc-subnet”,VPC选择我们刚刚...
【总结】学习AWSVPC并通过快速上手实验室动手实操
热门推荐
品高云邱洋的云知识分享
05-20 1万+
AWSVPC是云计算中网络运维的基石,是SDN能力的体现 VPC是一整套模拟传统网络运维的工具,包括: 子网 DHCP 防火墙(安全组) 路由表(NACL) DNS 网关 VPN等众多功能
使用 AWS DataSync 进行跨区域 AWS EFS 数据传输
wouderw的博客
10-14 903
源 EFS 的安全组允许来自代理的入站流量,并且代理允许到源 EFS 的出站流量。3. 在配置网络实例详细信息页面上,选择源 EFS 文件系统所在的“VPC”。转到激活屏幕,在代理地址框中输入代理的 IP/域名,然后选择“获取密钥”。对于“挂载路径”,如果要将文件复制到根目录,请输入“/”,否则确定路径。从导航窗格中,选择“任务”,选择您的任务,然后单击“开始”开始数据传输。在“配置源位置”页面上,选择一个现有位置并选择我们上面创建的源位置。从导航窗格中选择“任务”,然后单击“创建任务”。
Day8—RDS学习
weixin_43420057的博客
10-24 260
一、创建一个RDS实例 1.打开控制台,选择“RDS”服务; 2.在左侧栏选择“实例”,右上角点击“创建数据库”; 3.选择引擎:MySQL;选择使用案例:开发/测试; 4.指定数据库详细信息,许可模式:一般公用许可证;数据库引擎版本:最新的就行;数据库实例类:t2.micro;多可用区部署:否;存储类型:通用型SSD;分配的存储空间:20G;数据库实例标识符:lyrrds;主用户名:lyrrds...
AI 加持:Amazon VPC Direct Connect 路由监控系统构建实践
最新发布
weixin_62782025的博客
08-15 2588
AI 加持:Amazon VPC Direct Connect 路由监控系统构建实践
Day 02 - 选择具有GPU的EC2并完成配置
m0_50614038的博客
10-26 1351
选择具有GPU的EC2并完成配置Day 02 需要配置一台电脑来处理接下来所有的服务,因为这是深度学习的应用,所以需要使用到GPU,而GPU的配置十分繁琐,而透过AWS EC2配置的话,只要选择好对应的个体类型与AMI(Amazon Machine Image),可以很快的完成主机的配置。关于EC2的详细操作,可参考先前的 Amazon Elastic Compute Cloud (EC2) 笔记),在这里只简单的把画面撷取下来。 首先要确认随选的个体(instance)是否有足够的数量可供使用,因为通
阿里云ECS 7天实践训练营学习笔记 Day1
kxdsdnf的博客
08-06 533
阿里云ECS 7天实践训练营学习笔记 Day1 文章目录阿里云ECS 7天实践训练营学习笔记 Day1开通云服务器安装网页运行环境制作个人简历网页将简历上传到服务器 开通云服务器 进入 https://ecs-buy.aliyun.com/#/prepay 购买 ECS 产品,可选的计费方式有“包年包月”和“按量付费”两种可以选择,地域可以选择距离访客位置较近的地方: 在网络的选择上尽量以选择专有网络: 云服务器的规格,包括CPU、内存等可以根据自己的需要选择 公网带宽 公网带宽则分按使用流量和按
信监备考笔记day10
2302_80227885的博客
10-28 676
②技术中台:技术中台是随着平台化架构的发展所演进的产物,从技术层面来讲,大中台技术延续平台化架构的高聚合、松耦合、数据高可用、资源易集成等特性,之后结合微服务方式,将企业核心业务下沉至基础设施中,基于前后端分离的模式,为企业打造一个连接一切、集成一切的共享。:对于公共云和云端托管别处的其他云来说,意味着 SaaS 软件操纵的数据信息存储在云端的服务器中,云服务提供商也许把数据打散并把多份数据副本存储在多个服务器中,以便提高数据的完整性,但从消费者视角看,数据是被集中存放和管理的。
aws基础架构学习笔记
shiter编写程序的艺术
10-24 5361
文章大纲 Aws 学习笔记 Aws架构中心: https://aws.amazon.com/cn/architecture/?solutions-all.sort-by=item.additionalFields.sortDate&solutions-all.sort-order=desc&whitepapers-main.sort-by=item.additionalField...
Linux云计算 |【第五阶段】CLOUD-DAY3
小安的运维专栏
10-25 1258
华为云服务介绍、云主机管理(YUM源、系统优化)、云主机架构(跳板机管理、模板管理)、网站架设实战
10动手实验-Security Day 亚马逊云中的扩展的威胁检测与响应1
08-04
在"10动手实验-Security Day 亚马逊云中的扩展的威胁检测与响应1"中,我们关注的是在AWS环境中实施全面的安全策略,包括威胁检测和响应机制。这个实验的目标是让系统管理员熟悉一系列AWS安全服务,如Amazon ...
成为云计算产品经理的前提
weixin_43420057的博客
01-21 9981
自己的目标是可以成为一名优秀的云计算架构师,但目前只是一个刚毕业没多久的全身上下只有一个微不足道的助理级AWS解决方案架构师证的小白,只能勉强算是半只脚浅浅地跨入了这个领域,所以之后的路需要认真合理地规划,让自己脚踏实地的向着目标前进。在这里先给自己总结一下接下来需要系统学习的知识模块。 云计算架构师是一个具体中带着模糊的岗位,模糊是说它是会根据侧重点的不同细化为不同类型的云计算架构师,但不论是侧...
AWS助理架构师认证考试样题答案及解析
weixin_43420057的博客
11-15 9622
SAA样题分享——与正式考试难度相同: 1.一个位于EC2上运行的数据库实例,数据库软件备份功能需要快存储支持,备份数据的最低成本存储选项是什么? A .Amazon Glacier B .EBS Cold HDD卷 C .Amazon S3 D .EBS吞吐量优化型HDD卷 解析:选择B。A和C不是快存储选项,D非最低成本卷类型。 2.以下哪些AWS产品可以促进松散耦合架构的实施?(选择两项) ...
产品经理五大文档
weixin_43420057的博客
01-24 3301
我个人的一些理解,要在之后的工作中多练习多体会: 一、BRD:商业需求文档 1.场景:公司的管理者在启动新项目或开发新功能时用到。 2.内容:针对云计算产品来说,商业需求文档需要说明该项目属于云计算哪个架构层,以及它在该架构层内同类产品中的商业价值、核心竞争力,之后要给出项目预算和风险评估。 二、MRD:市场需求文档 1.场景:产品经理或助理在获得公司资源后来说明用户需求以及需求存在的具体原因。 ...
AWS学习日志之SAA
weixin_43420057的博客
10-15 3060
2018年10月15日正式开始学习AWS,要求自己尽快通过SAA认证,学习时间控制在四个月之内。加油吧。
3个月学习考过SAA
weixin_43420057的博客
12-21 2667
第一篇博客给自己的时间是4个月,很开心自己最后只用了不到3个月的时间,现在就把一些经验和心得分享出来。 1.个人背景:计算机本科毕业应届生,无技术基础。入职5个月,学习AWS两个半月。 2.学习资料:挨踢小茶网站课程和战报,官网FAQ,Jay的博客。(后附链接) 3.所做习题:挨踢小茶所有练习题,Jay博客上的部分题以及官网的模拟测试。 4.学习过程:先将小茶课程的所有讲解内容(包括实验)从头至尾...
SAA高频题目知识点总结(1)——加密
weixin_43420057的博客
12-12 1194
一、加密 (一)S3: 1.对存储在S3中的数据进行加密: (1)服务器端加密:SSE-S3、SSE-C、SSE-KMS SSE-S3:是一种集成式解决方案。由Amazon来管理密钥。Amazon 通过其使用多个安全层处理密 钥管理和密钥保护问题。 SSE-C:客户自身来管理密钥——用来对S3中的对象进行加密和解密操作 SSE-KMS:使用 AWS KMS 管理客户的密钥。利用 A...
一周学习通过阿里云ACP
weixin_43420057的博客
11-08 1142
有一点标题党的嫌疑哈哈,是因为我之前有考AWS的助理架构师和专家架构师的经验,所以备考ACP就比较轻松。阿里云的业务逻辑与AWS是很相近的,学习起来就很顺手。阿里云在国内市场的占有份额非常大,所以对公有云感兴趣或有需求且更偏向本土产品的同学推荐考一下ACP,就会对国内公有云产品有一个更好的了解。 下面我就把我考ACP的一些经验分享出来。首先说明一下,ACP一门是时长120分钟共100道选择题的考试...
Day1---创建两个不同的EC2实例并连接
weixin_43420057的博客
10-15 914
一、创建一个 ec2的Linux实例: 1.选择AMI:有很多免费的系统镜像可选 2.选择实例类型:有多种针对不同情况的实例类型,例如通用型、计算优化型、存储优化型或者内存优化型等等,可以根据不同的需求进行选择。 3.配置实例:值得注意的地方有,自动分配共有IP允许外网直接访问到该实例,如果禁用则不允许外网访问到该实例;租赁选项中一般选择“共享-运行共享硬件实例”,如果按需选择了专用实例,则会被收...
VPC2007 Win7 64位汉化补丁发布
在这个场景下,"vpc2007 win7 64位 汉化补丁"意味着该补丁是用来将VPC2007在Windows 7 64位操作系统下运行时,软件界面的语言从英文或其他语言翻译成简体中文。 汉化补丁可以提升用户体验,尤其是在处理没有语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值