在Amazon EC2上配置完FTP服务器(被动模式)后，发现登录不进去。马上想到了AWS的安全组(Security Group)，因为FTP服务器为被动模式时，是客户端发起连接，所以需要在AWS安全组里允许，FTP服务器里配置的pasv_min_port到 pasv_max_port的端口。   以下是Amazon EC2上配置FTP服务器的流程。 1. yum安装vsftp。  $ sudo su – # yum install vsftpd 2. 确认没有使用的端口。 #...

Continue reading »

最近公司接到一客户要在海外上新业务，采用了亚马逊的CloudFront服务，源站采用的是S3服务，这也是亚马逊推荐的成熟架构，因为这次是合作，所以源站的数据主要是由对方上传，所以需要建一个bucket,给对方设置好上传下载的权限即可，基本需求就是这样，我们看来如何完成： 首先第一步先建立bukcet， 例如名称可以叫www.awsgood.com，具体建立过程就不说了，不管用web console还是用API都...

Continue reading »

自己常用的policy，分享出来，希望大家可以用得到，以后在此基础上持续更新： 受限的合作方： { “Version”: “2012-10-17″, “Statement”: [ { “Sid”: “Stmt1384767876001″, “Effect”: “Allow”, “Resource”: [“arn:aws:s3:::bucketname”], “Condition”:{̶...

Continue reading »

基于AWS的DevOps实践指南

Continue reading »

AWS历次事故分析及启示

Continue reading »