亚马逊AWS官方博客

排查新版 EC2 串行控制台的启动和联网问题

解决生产问题是系统和网络管理员的主要职责之一。事实上,我一直发现这是基础设施工程中最有趣的内容之一。根据需要深入研究遇到的问题,您不仅能够(最终)圆满解决问题,而且在此过程中还可以学到许多正常情况下无法接触的东西。 操作系统当然也存在这样的机会。随着时间推移,操作系统会变得越来越复杂,管理员必须要掌握无数的配置文件和设置。尽管基础架构即代码和自动化大大改善了服务器的预置和管理,但错误和故障总是难免出现,导致系统无法正常启动。问题的种类数不胜数:缺少硬件驱动程序、文件系统配置错误、网络配置无效、权限不正确等等。而更糟糕的是,许多问题实际上会将管理员拒之门外,让他们无法登录、诊断问题以及执行适当的修复措施。唯一的选择是与服务器建立带外连接。此外,尽管客户可以查看 EC2 实例的控制台输出,但在此之前,他们无法与其进行交互。 今天,我非常高兴地宣布推出 EC2 串行控制台,它通过与您的 Amazon Elastic Compute Cloud (EC2) 实例建立串行连接,从而轻松、安全地排查启动和网络连接问题。 EC2 串行控制台简介 EC2 串行控制台适用于基于 AWS Nitro 系统的 EC2 实例。它支持所有主要的 Linux 发行版、FreeBSD、NetBSD、Microsoft Windows 和 VMWare。 无需任何能够正常运行的网络配置,即可在 AWS 管理控制台中使用基于浏览器的外壳程序或通过到托管的控制台服务器的 SSH 连接,从而连接到实例。无需在您的实例上运行 sshd 服务器:只需为 root 账户分配一个密码,因为您将需要使用此密码来登录。然后,您可以输入命令,如同使用直接连接到实例串行端口的键盘和显示器一样操作。 此外,您还可以触发操作系统特定的流程: 在 Linux 上,您可以触发 Magic SysRq 命令以生成崩溃转储、终止进程等。 在 Windows 上,您可以使用应急管理服务 (EMS) 和特殊管理控制台 (SAC) 中断启动进程,然后以安全模式启动。 获取对实例控制台的访问权限是一项特权操作,应受到严格控制,因此默认情况下不允许在账户级别访问 EC2 串行控制台。在您的账户中允许此访问权限后,它将适用于此账户中的所有实例。借助服务控制策略和 AWS Identity […]

Read More

Red Hat OpenShift Service on AWS 现已正式推出

光顾 AWS 之时,我们的客户都怀揣诸多不同的经验和技能,我们一直在考虑如何让他们在 AWS 有宾至如归的感觉。本着这种精神,我们自豪地宣布推出 Red Hat OpenShift Service on AWS (ROSA),这让那些熟练掌握 Red Hat OpenShift 工具和 API 的客户能够轻松地从数据中心扩展到 AWS。 ROSA 由 AWS 和 Red Hat 提供联合支持,可提供完全托管的 OpenShift 服务。它集创建集群的 AWS 集成经验、基于使用量的计费模式以及用于 AWS 部署的单一发票于一身。 我们与 Red Hat 共同合作开发了这项服务,可确保您快速直接地将部分或全部现有部署迁移到 AWS,并且,无论遇到任何问题,您都可以向 Red Hat 和 AWS 寻求支持。 如果您已经非常了解 Red Hat OpenShift,则可以利用标准 API 和适用于 AWS 部署的现有 Red Hat OpenShift 工具来加快应用程序开发流程。您还可以利用各种 AWS […]

Read More

AWS PrivateLink for Amazon S3 现已全面上线

在亚马逊云科技 re:Invent大会上,我们已经公布了Amazon Web Services PrivateLink for Amazon S3即将上线的消息。如今,激动人心的时刻已经到来——这项全新功能正式迎来通用版本。Amazon Web Services PrivateLink使用您的虚拟网络中的私有IP在Amazon Simple Storage Service (S3)与本地资源之间提供私有连接

Read More

利用Azure MFA 认证者电话应用程序认证Amazon WorkSpaces用户登录

Amazon WorkSpaces是一个托管的虚拟桌面即服务(DaaS)解决方案。用户可以使用Amazon WorkSpaces来配置Windows或Linux虚拟桌面。 Multi Factor Authentication通过要求用户输入由您的虚拟或硬件MFA解决方案提供的验证码(第二个因素),为用户名和密码(第一个“因素”)增加了一层额外的保护。除非用户提供有效的MFA代码,否则这些因素将通过阻止对AWS服务的访问来提供额外的安全性。

Read More

用 Microsoft ADFS 4.0 AWS 做 AppStream 2.0 单点登录部署

在本博客中,我将引导您设置Active Directory Federation Service(ADFS)和ADFS Web应用程序代理(WAP)。我们将使用在内部Active Directory域中运行的ADFS进一步为AWS AppStream 2.0服务配置单点登录(SSO)。这将使我们的AD用户能够使用其域凭证无缝登录到AWS AppStream 2.0控制台。

Read More