access to EC2 (for developers) Agenda – introduction – EC2 in native environment – 3-tier architecture intro – alternative methods of resource connection: – Bastion host – SSM – EC2 Instance Connect DDoS attacks A regular virtual machineIt's a VM. Classic EC2 instance in de‐ fault setting. Resources: EC2SecurityGroup: Type: AWS:: EC2:: SecurityGroup Properties: GroupName: Launch-wizard-13 Launch-wizard-13 GroupDescription: Allow traffic to EC2 SecurityGroupIngress: - CidrIp: 0.0.0.0/0 IpProtocol: -1 SecurityGroupEgress: - CidrIp: 0.0.0.0/0

then testing to ensure they operate as expected iv. Great Amazon Reboot of 2014 – 10% of Amazon EC2 servers had to reboot for Xen emergency security patch. At Netflix, zero downtime, no one actively

已 经 存 在 2003年Docker兴起，但云原生架构依然 没有出现，Docker公司还差点死了 1 9 9 6 年 戴 尔 提 出 云 计 算 理 念 2006年亚马逊率先推出 了弹性计算云（EC2） 分水岭 云原生 Docker： 抽象云资源，使 得更容易使用 微服务： 加快业务迭代更新 从支持应用不同维度发展，最终走在了一起 2010年WSO2提出 类云原生的概念 云原生应用相比传统应用的优势

first-generation Trainium…[and offers] 30-40% better price performance than the current generation of GPU-based EC2 P5e and P5en instances. - Amazon AWS Trainium Overview, Accessed 5/25 Estimated Annual Sales, $B

com/cn/blogs/security/get-the-full-benefits- �→ of-imdsv2-and-disable-imdsv1-across-your-aws-infrastructure/">AWS EC2 �→ now uses IMDSv2 as the default metadata service. TiDB supports �→ backing up data from TiKV IMDSv2 #16443 @pingyu When deploying TiDB on Amazon EC2, BR supports AWS Instance Metadata Service Version 2 (IMDSv2). You can configure your EC2 instance to allow BR to use the IAM role associated with based on an IAM role Associate an IAM role with configured permissions to access Amazon S3 to the EC2 instance running the TiCDC server. After successful setup, TiCDC can directly access the corresponding

com/cn/blogs/security/get-the-full-benefits- �→ of-imdsv2-and-disable-imdsv1-across-your-aws-infrastructure/">AWS EC2 �→ now uses IMDSv2 as the default metadata service. TiDB supports �→ backing up data from TiKV IMDSv2 #16443 @pingyu When deploying TiDB on Amazon EC2, BR supports AWS Instance Metadata Service Version 2 (IMDSv2). You can configure your EC2 instance to allow BR to use the IAM role associated with your account. Therefore, starting from v8.4.0, BR supports obtaining IAM role permissions on Amazon EC2 instances with only IMDSv2 enabled. When using BR of an earlier version before v8.4.0, you need to

y/get-the-full-benefits-of-imdsv2-and-disable �→ -imdsv1-across-your-aws-infrastructure/">目前 AWS EC2 的默认元数据服务是 IMDSv2。TiDB �→ 支持从开启了 IMDSv2 的 TiKV 实例中备份数据，协助你更好地在公有云服务中运行 TiDB 集群。 安全 更多信息，请参考用户文档。 2.2.1.7 安全 • BR 支持 AWS IMDSv2 #16443 @pingyu 在 Amazon EC2 上部署 TiDB 时，BR 支持 AWS 的 Instance Metadata Service Version 2 (IMDSv2)。你可以在 EC2 实例 上进行相关配置，使 BR 可以使用与实例关联的 IAM 角色以适当的权限访问 Amazon S3。 更多信息，请参考用户文档。 年改变了默认行为，新创建的实例默认设置仅支持 IMDSv2，详情请参考将 IMDSv2 设为账户中所有新实例启动的默认设置。因此从 v8.4.0 开始，BR 支持在仅开启 IMDSv2 的 Amazon EC2 实例上获取 IAM role 权限。在使用 v8.4.0 之前版本的 BR 时，需要设置实例为同时支持 IMDSv1 和 IMDSv2。 配置访问 Amazon S3 的账户可以通过以下两种方式：

y/get-the-full-benefits-of-imdsv2-and-disable �→ -imdsv1-across-your-aws-infrastructure/">目前 AWS EC2 的默认元数据服务是 IMDSv2。TiDB �→ 支持从开启了 IMDSv2 的 TiKV 实例中备份数据，协助你更好地在公有云服务中运行 TiDB 集群。 安全 更多信息，请参考用户文档。 2.2.1.7 安全 • BR 支持 AWS IMDSv2 #16443 @pingyu 在 Amazon EC2 上部署 TiDB 时，BR 支持 AWS 的 Instance Metadata Service Version 2 (IMDSv2)。你可以在 EC2 实例 上进行相关配置，使 BR 可以使用与实例关联的 IAM 角色以适当的权限访问 Amazon S3。 更多信息，请参考用户文档。 $AWS_SHARED_CREDENTIALS_FILE 环境变量指定 – 读取共享凭证文件，路径为 ~/.aws/credentials • 方式二：基于 IAM Role 进行访问 为运行 TiCDC Server 的 EC2 实例关联一个配置了访问 S3 访问权限的 IAM role。设置成功后，TiCDC 可以直接 访问对应的 S3 中的备份目录，而不需要额外的设置。 GCS 配置样例如下： 733 --sin

DVD/CD drive attached to a AHCI controller • Storage: fixed handling VMDK images created by Amazon EC2 VM export • Network: fixed PXE boot regression in e1000 • Network: Added a workaround for older guests

DVD/CD drive attached to a AHCI controller • Storage: fixed handling VMDK images created by Amazon EC2 VM export • Network: fixed PXE boot regression in e1000 • Network: Added a workaround for older guests