Category Archives: Tech Note

Amazon WAF 安全自动化

Amazon WAF 安全自动化 日期: 2022-08-30 Amazon WAF 有助于保护 Web 应用程序免受可能影响应用程序可用性、安全性或消耗资源的常见攻击。借助 Amazon WAF，您可以自定义网络安全规则，并控制允许哪些流量流向 Amazon CloudFront、Application Load Balancer 或 Amazon API Gateway 上部署的 Web 应用程序和 API。   Amazon WAF安全自动化解决方案可用于自动部署一系列Amazon WAF (Web应用程序防火墙) 规则。除了最基本的策略，这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和Amazon WAF日志进行分析而自动生成的Amazon WAF策略，从而对Web应用程序的请求进行更精细的控制，自动化解决方案简化了Amazon WAF 的配置过程，帮助用户更好地进行Web应用安全防护。   基本功能 Amazon WAF – 创建多个WAF规则   更新规则 Kinesis Data Firehose – 采集WAF日志，写入S3 S3存储桶 – 记录ALB日志和WAF日志，用于分析…

EC2实例迁移-从海外区域迁移到国内区域

EC2实例迁移-从海外区域迁移到国内区域 日期: 2022-08-29 AWS海外区域和国内区域是互相隔离的两套系统，它们之间的信息数据无法共享。所以直接在账户层面将无法对海外账号和国内账号设置权限来共享数据。   接下来，我们将通过海外区域创建的EC2实例制作成AMI镜像，利用S3存储桶和中转主机的aws-cli工具，将海外区域的EC2实例迁移到国内区域。   解决思路   将EC2实例导出为AMI镜像（海外账号）。 将该镜像存储到S3存储桶（海外账号）。 使用中转主机，将S3存储桶中的AMI镜像下载到中转主机。 中转主机重新配置登录国内账号，将下载好的AMI镜像上传到国内账号的S3存储桶。 还原AMI镜像。   实现过程   海外账号和国内账号均需创建AKSK 在AWS控制台界面创建Access keys (access key ID and secret access key)。 使用账号密码登录到AWS控制台主界面。 在主界面右上角点击你的用户名，出来下拉菜单，在下拉菜单界面点击My Security Credentials。 在Your Security Credentials界面当中，点击Access keys (access key ID and secret access key)栏目，然后点击Create New Access key。 在创建成功时会弹出对话框告诉你AKSK，记得把文件下载下来，因为这个文件只有在第一次创建时才能获取，以后是无法获取的。   | 注：以下操作均在中转主机上执行。这台主机可以是海外EC2实例、国内EC2实例、甚至可以是本地主机或者其他云平台的主机。   确保中转主机安装aws-cli 执行以下命令安装aws-cli，此方式适用于Linux系统。 curl “<https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip>” -o…