- 2024-09-09腾讯云配置TCCLI
安装tcclisudopipinstalltccli##升级到新版本要用pip3##已升级pip3install--upgradetccli配置tcclitccliconfigure--输入secretId--输入secretKey--输入地区ap-xxx--输入格式json配置通过角色登录(给角色授权操作指定的资源,以cdb为例)先登
- 2024-07-19通过S3使用Minio
通过S3使用MinioMinio是一种开源的对象存储系统,提供了简单易用的存储解决方案。由于minio使用了S3兼容的API,所以可以直接通过awss3的sdk进行接入。以下,是基于golang的代码示例,只在于初始化aws配置时的参数略有区分,其他操作和功能暂未发现差异,此处不再单独列举。//g
- 2024-01-15AWS平台-SAP-DB-HANA-数据库-跨账号实现-Backint-恢复的配置
生产环境账号:221234567891生产环境S3桶:project-backup-prd。生产环境S3桶的KMS:ccefc2e5-d396-5e23-915f-6eb70b40293d实现的目标:在另一个账号的EC2上(awtxxx05,awtxxx06),使用backint进行数据恢复 实现过程:1、到生产环境的S3桶上,添加权限如下策略,即允许另一个账号下的EC2的r
- 2023-12-18AWS CLI - eks
zzh@ZZHPC:~$awseksupdate-kubeconfig--namezimple-bank--regionap-southeast-2Anerroroccurred(AccessDeniedException)whencallingtheDescribeClusteroperation:User:arn:aws:iam::793698357301:user/github-ciisnotauthorizedtoperform:eks:De
- 2023-08-28在AWS上部署SAP HANA Backint备份
AWSBackintAgentforSAPHANA是经过SAP认证的备份和恢复解决方案,适用于在AmazonEC2实例上运行的SAPHANA工作负载。本文档将主要介绍部署AWSSAPBackint工具的过程。架构图0.前提准备SAPHANA部署所需的IAMrole名称为:ascs-ers-roleSAPHANA两台虚拟机名称为ha
- 2023-06-30IAM风险CTF挑战赛
wiz启动了一个名为“TheBigIAMChallenge”云安全CTF挑战赛。旨在让白帽子识别和利用IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。Challenge1:BucketsofFunWeallknowthatpubli
- 2023-06-14s3 策略
{"Version":"2012-10-17","Id":"Policy1686715306459","Statement":[{"Sid":"Stmt1686715042068","Effect":"Allow",
- 2023-06-13EKS对接EBS
EKS对接EBS简介AWSEKS产品为Kubernetes容器集群,EKS组件默认不包含EBS和对象存储S3等插件,需要独立安装组件才能使用Storageclass对接至EBS和S3。另外在组件安装过程中较为特殊的是需要指定IAM角色,该角色需要以命令方式eksctl创建AmazonEBSCSI插件IAM角色IAM创建使
- 2023-03-31关于IAM-基于aws-cli的方式将policy策略attach到role-以及需要的最小的权限-Policy策略
关于如何使用命令行创建policy,可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲,如何使用awscli方式的命令行将policy策略attach添加到指定的role当中,命令如下:aws--profile123iamattach-role-policy--