如何查詢AWS EC2 實例的創立時間

查詢AWS EC2 實例相關訊息的方式可透過：

1. 控制台

2. CLI

《CLI》

•  aws ec2 describe-instances : 這是 AWS CLI 的一個命令，用於描述一個或多個 EC2 實例的屬性和狀態。

•  --instance-ids i-xxxxxxxxxxxxxxxxx : 指定要查詢的 EC2 實例的 ID (i-xxxxxxxxxxxxxxxxx)。

步驟：

AWS主選單進入CloudShell，輸入指令”aws ec2 describe-instances --instance-ids i-xxxxxxxxxxxxxxxxx” (xxxxxxxxxxxxxxxxx為實例ID)，能查詢到以下資訊

Reservations: 一個包含預定信息的數組。

Instances: 一個包含實例信息的數組。

AmiLaunchIndex: 該實例在 AMI 启动索引中的位置。

ImageId: 該實例使用的 AMI (Amazon Machine Image) ID。

InstanceId: 該實例的 ID。

InstanceType: 該實例的類型（例如 t3.micro）。

KeyName: 用於 SSH 連接到該實例的密鑰對名稱。

LaunchTime: 該實例的啟動時間。

Monitoring: 該實例的監控狀態。

State: 監控狀態（例如 disabled）。

Placement: 該實例的放置信息。

AvailabilityZone: 該實例所在的可用區域（例如 ap-east-1b）。

GroupName: 放置群組名稱。

Tenancy: 該實例的租賃類型（例如 default）。

PrivateDnsName: 該實例的內部 DNS 名稱。

PrivateIpAddress: 該實例的內部 IP 地址。

ProductCodes: 該實例的產品代碼數組。

PublicDnsName: 該實例的公共 DNS 名稱。

PublicIpAddress: 該實例的公共 IP 地址。

State: 該實例的狀態。

Code: 該狀態的代碼（例如 16 表示運行中）。

Name: 該實例的狀態名稱（例如 running）。

StateTransitionReason: 狀態轉變的原因。

SubnetId: 該實例所在的子網 ID。

VpcId: 該實例所在的 VPC ID。

Architecture: 該實例的架構（例如 x86_64）。

BlockDeviceMappings: 該實例的塊設備映射。

但，以上方法查出的都是實例的“啟動時間”，而非“建立時間”，這時可利用其他方法查看，也就是實例的ENI及EBS卷的掛載時間。

（不過若在實例建立完成後，ENI及EBS有重新掛載過，即無法以掛載時間為依據）

參考資料：

AWS官方文檔-列出您的執行個體

https://docs.aws.amazon.com/zh_tw/cli/latest/userguide/cli-services-ec2-instances.html#listing-instances

國外網友分享查看ENI, EBS掛載時間

https://www.youtube.com/watch?v=k6x-zNh0L04

AWS Pre-warm(預熱)服務應用與申請

 

AWS Pre-warm(預熱)服務應用與申請

 

這個服務具體來說是指在有預期的流量暴增前，通過增加與優化資源，確保系統能夠平穩地應對可預期增多的流量。

預熱ELB需要聯繫AWS Support，並且需要預期的流量模式與請求等相關的詳細資訊，以便請原廠能夠優化配置負載均衡器的流量。

預熱的主要目的在於防止流量突然暴增因而導致的性能問題，從而預防並確保系統能在高負載的情況下依舊可以高效能運行，所以通常會類似以下的情形會需要進行AWS預熱，例如:

重大活動或促銷：在預期的流量高峰之前（如行銷活動、產品發布等），預熱可以幫助系統應對突發的大量請求。

流量模式變化：在應用程式或網站即將迎來流量模式顯著變化時（如季節性銷售），預熱有助於保持效能穩定。

負載平衡器的擴展：在規劃手動擴展負載平衡器時，透過預熱可以確保新增加的資源能快速投入使用。

 

如需請原廠幫忙預熱，會需要提供這些資訊

1. 需要手動擴展的 ELB（負載平衡器）的 DNS 名稱是什麼？

2. 流量大致增長的百分比，或預計通過 ELB 的請求及秒數？

3. 每個請求/回應對通過 ELB 的平均資料量？ （以 KB 為單位）

4. 預計的平均流量增加趨勢？ (ex：預計在一小時內穩定增加、預計會突然增加)

5. 通過 ELB 的流量中預計使用 SSL termination 的百分比？

6. 該 ELB 的可用區域(AZ)為何？

7. 預計何時增加所需的 Instance Type，以及數量為何？

8. Pre-Warm 預計開始以及結束的時間？

9. 您預期的 Request Mode，例如：

(1) 是否為長時間運行的請求？

(2) 屬於基本的 GET/POST/PUT 請求？或大型文件的上傳/下載？

(3) 是否使用持久連線（keep-alive）等設定？

10. 是否有任何 Prod 環境會受到影響？

 

比較需要注意的部分是

通過 ELB 的流量中預計使用 SSL termination 的百分比

l   SSL termination 通常代指 ELB 啟用安全連線 (HTTPS) 的過程，需透過部屬 SSL 伺服器特定憑證(X.509)，以及調整 ELB 相關設定方可達成。

預計何時增加所需的 Instance Type，以及數量為何？

l   指的是Pre-warm 期間所需要掛載於 ELB 上的 EC2 規格，包含其 Instance Type、Instance 數量

 參考資料:

Elastic Load Balancer SSL Support Options

https://aws.amazon.com/tw/blogs/aws/elastic-load-balancer-ssl-support-options/

 EC2 規格

https://aws.amazon.com/tw/ec2/instance-types/

收到AWS abuse report 濫用報告須注意與可採取行動

 

收到AWS濫用通知通常表示您的AWS帳戶可能有違規活動，例如託管惡意內容、參與DDoS攻擊或發送垃圾郵件。以下是您可以採取的一些步驟來處理此問題：

 

1. 閱讀通知並瞭解問題
首先，仔細閱讀AWS發給您的濫用通知，並理解具體的違規行為是什麼。通知中通常會包含以下資訊：
• 違規的詳細描述
• 違規的時間和涉及的資源（例如實例ID、IP位址）
• 必須採取的行動
2. 檢查和確認違規行為
檢查資源
根據通知中的信息，確認涉及的資源。登入AWS管理控制台，檢查相關執行個體、S3儲存桶或其他資源。
檢查日誌
查看相關資源的日誌文件，找出可能的違規行為來源。例如：
• 查看EC2實例的系統日誌
• 檢查VPC流量日誌
• 審查CloudTrail事件歷史
3. 採取措施
根據通知和您發現的信息，採取必要的措施來解決問題：
修復或關閉受影響的資源
如果某個實例或服務被濫用，您可能需要修復安全漏洞或關閉該實例。
更新安全群組和存取策略
檢查並更新安全群組、網路ACL和IAM策略，以防止未經授權的存取。
移除惡意內容
如果有惡意內容被託管在您的資源上，例如S3儲存桶或EC2實例，請立即將其移除。
4. 回覆AWS
根據AWS通知中的指示，回覆他們確認您已採取了適當的行動。通常，您需要提供以下資訊：
• 您已採取的修復措施
• 您計劃採取的預防措施，防止將來再發生類似事件
5. 防止未來的濫用
實施監控及告警
使用CloudWatch、GuardDuty和AWS Config等服務來監控您的資源並設定告警，以便在發現異常活動時立即採取行動。
定期審計和更新安全策略
定期審計您的AWS帳戶和資源的安全策略，確保它們遵循最佳實務並及時更新。

 

範例郵件回覆

以下是一個範例回覆郵件，您可以根據具體情況進行調整：
markdown
複製程式碼
Dear AWS Abuse Team,
 
We have received your notification regarding the abuse report on our account. We have investigated the issue and taken the following actions:
 
1. [Describe the specific actions you have taken, such as shutting down an affected EC2 instance, removing malicious content, updating security groups, etc.]
2. [Describe any preventative measures you have implemented to avoid future occurrences, such as monitoring enhancements, policy updates, etc.]
 
We appreciate your cooperation and are committed to maintaining compliance with AWS policies and ensuring the security of our resources.
 
Best regards,
[Your Name]
[Your Contact Information]
如果您需要進一步的幫助或具體的技術支持，請提供更多詳細信息，我會盡力協助您解決問題。
 

 參考資料:

* Amazon EC2 Security Groups User Guide:

 

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html(Linux)

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-network-security.html(Windows)

* Tips for Securing EC2 Instances:

https://aws.amazon.com/answers/security/aws-securing-ec2-instances(Linux)

https://aws.amazon.com/answers/security/aws-securing-windows-instances (Windows)