警告:关闭 root 账号的 MFA 认证存在较高风险。AWS 通常不建议此操作,因为 root 账号拥有对所有 AWS 资源的完全控制权限。如果密码或账号信息泄露,可能导致严重的安全事故。
关闭步骤
使用 root 账号登录 AWS 管理控制台
点击右上角账号名称
选择”安全凭证”选项
- 在页面中找到”多重身份认证(MFA)”部分
- 点击”删除”即可
然后会收到邮件提醒:
文章作者: 忘机山人
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 镜湖!
赞助
微信
支付宝
相关推荐
2025-06-20
组队参加 Amazon Q Idea 1000,我们的作品上了 AWS 峰会
Amazon Transit Gateway (TGW) 是一个强大的网络连接服务,用于在不同的 VPC(虚拟私有云)之间实现高效互联。本文将指导您如何创建和配置 TGW,以便实现跨账户和跨区域的 VPC 互联。 VPC Peering 的局限性点对点连接:VPC Peering 是一个点对点的连接,每次只能连接两个 VPC。如果需要连接多个 VPC,需要为每对 VPC 单独设置 Peering 连接,也就是我们常说的不能进行路由的传递,需要打通的 VPC 很多的时候会非常的麻烦。 手动路由配置:每个 VPC Peering 连接都需要手动配置路由表,这在大规模环境下非常繁琐。 TGW 的优势集中式管理:TGW 作为一个中央枢纽,允许多个 VPC 和本地网络通过单个网关相互连接,简化了网络架构和管理。 自动路由传播:TGW 支持自动路由传播,简化了路由配置,减少了人为错误的风险。 跨账户和跨区域支持:TGW 支持跨多个亚马逊云科技账户和跨区域的连接,提供更大的灵活性和扩展性。 总结下来说,TGW 就是是一个中转网关,使用时候需要在需要打通的 VPC 内创建一个挂载点,TGW ...
2026-03-06
在AWS EC2 上从零搭建 Kubernetes 集群(kubeadm)
今天讲解在AWS EC2 上使用kubeadm搭建Kubernetes 集群。 kubeadm 是 Kubernetes 官方提供的集群引导工具,用来快速创建符合最佳实践的 K8s 集群。除了初始化集群,它还能做节点的升级、降级等生命周期管理。用 kubeadm 建集群是学习 K8s 的推荐方式,也适合搭建小规模集群或作为更复杂企业级方案的基础组件。 本文基于 Ubuntu,使用三台 EC2 实例:一台作为控制面(Master),两台作为工作节点(Worker)。 我们会在 Master 节点上从头安装 kubeadm 及其依赖,然后初始化集群,最后把 Worker 节点加入进来。 这几台 EC2 使用同一个安全组,入站规则只放行VPC网段和终端访问地址。 第一步:安装 kubeadm 及其依赖以下操作在 Master 节点上执行(Worker 节点如果还没装也要跑一遍)。 1. 关闭 swapkubelet 需要精确管理 Pod 的内存,swap 会让内存数据不准确,导致调度器做出错误判断。kubelet 默认检测到 swap 开着就拒绝启动。 1234# 关闭 s...
2025-11-20
零代码改动!用 Docker 将 Flask 应用部署到 AWS Lambda
你有一个现成的 Flask API,想部署到 AWS Lambda 享受 Serverless 的好处,但又不想改代码?AWS Lambda Web Adapter 可以帮你实现。 本文将手把手教你如何使用 Docker + Gunicorn + Lambda Web Adapter,将 Flask 应用部署到 Lambda,并通过 API Gateway 对外提供服务。 为什么选择这个方案?传统方式部署 Flask 到 Lambda 需要使用 Mangum、aws-wsgi 等第三方库,需要修改代码添加 handler。而 Lambda Web Adapter 是 AWS 官方方案,有以下优势: 零代码改动:Flask 代码完全不用改 生产级配置:可以使用 Gunicorn 作为 WSGI 服务器 本地开发友好:同一个 Docker 镜像本地和 Lambda 都能跑 框架无关:Flask、Django、FastAPI 都支持 架构概览12345客户端 → API Gateway → Lambda (Docker 容器) ...
2025-05-10
懒猫微服实战入门(二):打造多人协作环境,权限控制+数据隔离一步到位
最近在懒猫微服上架了一些应用,正好分享给家里人用。这个实现起来很简单,在懒猫微服上开一个新的用户,然后控制这个用户是否可以安装软件,可以使用什么软件,这样不同用户之间的数据就隔离开了,比如每个人的懒猫网盘和懒猫清单是独立的,互相不会产生干扰。 下面就以实际操作为例,教大家新建用户,并且了解这些自带的安全机制。 新建用户设置 - 用户管理,这里可以看到现存的账户,第一次激活的时候会提示注册一个管理员账户,后面可以右上角点击邀请成员,然后会得到弹出一个二维码,新的客户端需要下载懒猫客户端,然后客户端扫码添加输入信息即可。 扫码后可以为新用户设置用户名和密码。客户端下载地址:👉 https://lazycat.cloud/download 注册完成后,新成员就可以使用自己的账号登录懒猫微服啦。默认是“非管理员权限”,更安全。 用户权限控制新建之后,我对这个新用户的画像是用户而不是管理者,所以只需要登录之后看到应用白名单就可以了。 点击新建用户的头像,可以设置用户可以看见应用的白名单。 比如,我只授权了家庭成员使用懒猫网盘、懒猫清单等基础工具。于是使用手机端登录新的账户,可以...
2026-04-02
让 OpenSearch 支持单点登录:从密码登录到 OpenID Connect
之前我们用 Helm 在 Kubernetes 上部署了 OpenSearch 集群,使用默认的数据库密码进行登录。今天来介绍如何接入 Amazon Cognito 作为 OpenID Connect(OIDC)身份提供商,让Dashboard 实现企业级 SSO 单点登录,同时让 OpenSearch API 也支持 JWT Token 认证。 OpenID Connect 的提供商我选择了 Amazon 的 Cognito,然后对应的Dashboards(前端跳转)和 OpenSearch Security(后端验证)都要单独来做集成。 OIDC 是通用协议,Cognito 只是本文选的提供商,换 Keycloak、Okta、Auth0 都一样 第一步:创建 Cognito App Client在 Cognito 控制台创建一个 App Client,因为我做了端口映射,所以回调和注销的URL都是localhost: 勾选”生成客户端密钥”(Generate client secret) 认证流程勾选:授权码授权(Authorization code grant)、U...
2025-07-26
AWS Credit 充值到账户全流程图文指南
在云计算的世界里,AWS Credit(代金券) 就像是给大家的一张“云上优惠券”。很多朋友可能是在参加 黑客松、社区活动、竞赛 时拿到的,也有的是通过 AWS Educate、Activate 初创企业计划 领取的。无论来源如何,这些 Credit 都能在你使用 AWS 服务时抵扣费用,帮大家节省真金白银。 但是,Credit 拿到手之后,如何把它“充值”到自己的 AWS 账户里?下面我结合实际操作截图,为大家做一个完整的图文教程。 一、进入 AWS Billing 控制台首先,登录 AWS 管理控制台,在搜索栏里输入 Billing。 进入 Billing Dashboard,就能看到当前账户的费用情况,包括账单、支付方式和 Credit 使用情况。 👉 示例截图如下: 在这个总览页面,大家可以随时掌握自己账户的消费情况。 二、查看账户已绑定的 Credits接着,在左侧菜单栏找到 Credits,进入代金券管理页面。 这里会列出所有已经绑定到你账户的 Credit,包括: 金额(Amount) 有效期(Expiration Date) 剩余可用额度(Remaining...
评论
公告
欢迎来到我的小站,这里是我的第二大脑和生活日常。
目录