柚子茶室
紀錄自學大小事
首頁🏠 標籤🏷️ 系列文📖 關於我🐣
Hugo Theme Diary by Rise
移植自 Makito's Journal.

© Yoziming
- 目錄 -
首頁🏠 標籤🏷️ 系列文📖 關於我🐣
- 目錄 -
初識AWS與帳號驗證的趣事
收不到簡訊驗證只好找客服,結果電話打來是個印度人
label Cloud  

申請AWS帳號

  • 是這樣的,我的手機門號是台灣之星,註冊後的驗證始終收不到簡訊驗證碼
    • 題外話,國際電話手機格式 +886 912345678,+886就是0
  • 估狗發現別人也有同樣問題,有說更換語言的,有說換APN的,但我試過都沒用
  • 只好找客服,AWS有線上客服(跳出一個小即時通那樣),我就填說帳號啟用有問題,收不到驗證碼,我的電話號是多少之類(英文)
  • 結果隔一會顯示有專人來處理了,是直接打電話過來,嚇我一跳
  • 重點是她客服那邊的口音超重(好像是個印度小妹),通話音質又差,我自己英文也是好幾年沒用,整個溝通真的是困難到爆炸
  • 雞同鴨講半天,最後只好說咱們用文字溝通吧
  • 後來終於弄懂她的意思是,你需要在電話中用語音說出你的用戶名稱、email帳號、電話,他們公司服務部門才能確認跟處理後續
  • 好久沒講英文突然真不習慣,像是塵封多年的老機器突然重新開機,搞定後說要5小時工作時間,看看後續如何

結論

  • 如果找AWS客服,最好提前做下心理準備要用英語溝通
  • 效率還是不錯的,兩個小時後就收到回信了
Hello again,

Great news! Our service team has manually bypassed the phone verification step for you, so all you need to do is refresh your console and Select a Support Plan.

1) Validate your credit/debit card ✓ DONE
2) Validate your phone number - ✓ DONE
3) Select your Support Plan - (Pending) You will be able to do this once step 4 is finished.

AWS Support has some great online documentation and video tutorials to help our customers starting on AWS with Free Tier that may be able to help a first-time user launch resources with confidence.
  • 客服手動幫我調整成驗證成功狀態
  • 登入後就可以開始免費試用一年,AWS還是挺佛心的
  • 但是注意超過試用會被收錢,提前把信用卡改了(改成錯誤的日期)、或新增假卡刪除原本的之類…很多方法自己估狗,總之留個心眼

初識AWS

EC2

  • 最常用的服務,即運行雲端虛擬機,免費試用一年的額度是每月720小時、30G容量
  • 要建立機器蠻簡單的,一路順著點就好,但要注意右上角選對所在的區域
  • 建立成功後會得到一個xxx.pem,就是用來連線到主機的key
  • 使用ssh連線主機的私有ip,例如
ssh -i "javamall.pem" ubuntu@ec2-16-163-107-88.ap-east-1.compute.amazonaws.com

  • 之後就可以操作下載docker、運行服務等等

  • 但有一個問題是,免費仔的公有IP跟DNS是不固定的,每次啟動都會隨機分配一個

  • 也就是說免費仔只能啟動一台機器(多台運行額度時數會相加),然後永遠不關機,這樣才能有一個相對穩定對外的IP來給別人訪問

IAM

Identity and Access Management (IAM)

  • 顧名思義,管理權限的地方
  • 分成群組、使用者、角色、政策
  • 使用者(user)跟想像的差不多,可以看做是某個"人"的帳號,因為一個AWS帳號很可能是屬於整個公司,所以有Group跟User非常合理
  • 角色(role)乍看不太明白,其實就是具體去幹某件事的身分,例如操作某個S3(資料庫)的角色
  • 需要先建立政策(Policiy)給要操作的服務指定規則(例如可以新增檔案、不能刪除),然後綁定到role上,該role就可以去執行操作了

S3

Amazon Simple Storage Service (Amazon S3)

  • 存檔案的,但是用起來挺麻煩,一樣要先造Buckets
  • 想上傳到S3目前學到兩種辦法,一是建立一個role,綁定的政策就是操作某個S3 Buckets,例如:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutAccountPublicAccessBlock",
                "s3:GetAccountPublicAccessBlock",
                "s3:ListJobs",
                "s3:CreateJob",
                "s3:HeadBucket"
            ],
            "Resource": "*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "IP.IP.IP.0/24"
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::BUCKET_NAME",
                "arn:aws:s3:::*/*",
                "arn:aws:s3:*:*:job/*"
            ],
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "IP.IP.IP.0/24"
                }
            }
        }
    ]
}

API Gateway

  • 網關中心,可以設定依照某規則的網址就有權限等等

上次修改於 2022-02-12