記得AWS課程上有提到

非必要，不要使用預設的AWS ROOT帳號做管理

可以先建立一組IAM的子帳號使用

再給予adaministrator的權限即可(如下圖)

那對於多帳號管理來說，也是相同，只是從User改為Role去做

只要先create role 之後

在權限設定上

選擇 Provide access between AWS accounts you own

之後要填入你想讓哪個帳號可以切換過來，之後再給予權限即可

舉例: 你有A帳號 與 B帳號

A帳號建了一個 role  kila，然後填入B帳號的account ID (ID在帳單那邊看得到)

從此你就可以登入B帳號，切換成為A帳號的kila，管理A帳號

如下圖，我用一個帳號可以管理4組其他帳號，而不用登出登入煩死人

那大家會覺得填完之後怎麼跟我的畫面不同呢?

很簡單，因為我設定了alias

在IAM一進去的畫面中，會看到IAM USER的專用連結

原本預設是account ID，可以點網址旁邊的 Customize修改alias

如下圖

之後就可以方便的切換

在右上角的帳號點開後，會有看到 Switch Role (如上上張圖)

點選後會看到下圖

Account可以填ID，當然也可以填alias，這樣子方便記住你切換的帳號是甚麼用途

Role 就填你剛剛建好的A帳號的kila

Display不用填，你填完之後他會幫你顯示

最後可以選帳號顯示的顏色，按下switch role之後，你就切換過去了

這樣子就可以達成一組帳號管理許多帳號的目的

AWS有沒有很人性化呢~

預設的AWS Linux皆會內建aws cli工具

如果沒有的話就必須自己安裝

需先安裝Python

pip install awscli

使用前必須先設定aws的使用者權限

通常會用到cli的大多會是user

建立時會有兩組key

aws configure

輸入 key

輸入第二組key

輸入region

第四項直接空白(這是輸出的顯示方式)

設定完畢的aws cli config會放在 /home/user/.aws/內

可以看到兩組key與region

AWS Cli可以做到很多GUI介面做不到的事情

其中自訂Cloudwatch監控指標就是其中一個範例

IAM

有分為三個部份

Group、User、Role

• Group

顧名思義就是群組，在該群組內的User都有相同權限

• User

使用者，可登入，也可不登入，可以定義權限(在程式中大多使用key給予權限)

• Role

角色，也就是可以套用在AWS EC2上的權限，不用像User一樣另外給權限，在EC2啟動時便可自帶權限

另外可以指定跨帳號的Role做管理多帳號功能，如下圖

＊註:不管是Group或是User等，一次只能給予兩個權限設定

#先安裝 s3cmd (Linux or MAC)

sudo yum install s3cmd -y

#設定權限(S3需有key)

Default Region [US]:(填預設region)

#查詢bucket

#查詢bucket endpoint

s3cmd info s3://your-bucket-name

完成

開啟AWS RDS LOG設定
PG內修改，套用之後重開RDS

general_log 1
slow_query_log 1

因LOG預設是存放在TABLE中
有會吃掉RDS預設的空間

如果需手動清除，需在MySQL內執行以下指令2次

PROMPT> CALL mysql.rds_rotate_slow_log;
PROMPT> CALL mysql.rds_rotate_general_log;

登入RDS MySQL 之後

輸入下列字串

DELIMITER |
CREATE PROCEDURE mysql.store_time_zone ()
IF NOT (POSITION(‘rdsadmin@’ IN CURRENT_USER()) = 1) THEN
SET SESSION time_zone = ‘+8:00’;
END IF
|
DELIMITER ;

測試有無修改完成

CALL mysql.store_time_zone; select now()

實際套用需要在Parpmeter Groups內
修改 init_connect 加入 call mysql.store_time_zone
之後重啟RDS