Amazon Web Services Archives

OkHttp 綁定 AWS SSL 憑證

前陣子印尼員工遭遇了手機無法連到 AWS EC2 主機的問題，請對方開啟網頁瀏覽器連自家 API，網址列上出現了驚嘆號，懷疑是自家主機不被該裝置信任，出了一版綁定憑證 (SSL pinning) 的版本，果然順利連到了主機。

EC2 的憑證每年換發一次，若應用程式每年也需要出新憑證的版本，到時肯定會手忙腳亂（很容易忘記），而且會有不相容舊版的狀況發生。

S3FS是將S3做為掛載硬碟使用的檔案系統(FUSE-based)，

透過S3FS可以將S3當作本地端的硬碟來進行讀寫，

因此可以用原生的方式來存取檔案。

這陣子在做需要大量儲存空間的專案，使用S3存放檔案；

AWS雖然有提供SDK，但發現不夠彈性，

也多了些冗餘的步驟，因此採用S3FS來彌補SDK的不足。

s3fs是以FUSE為基礎的系統，因此安裝s3fs前需要先安裝FUSE。

首先要先說明──S3沒有資料夾的概念。

在S3裡面可以看到分層，

其實只是檔名中的/以分層來呈現。

我最先找到的資料是：

使用get_object_list()指定prefix(前綴字，即假想的資料夾)，

再用foreach去跑delete_object()。

不過最直覺的方式應該是使用delete_all_objects()，

一樣是指定prefix(用正規表示式)，但省下跑清單跟迴圈的程式碼，好用許多。

在學會使用EC2連接RDS後，

直接下command來管理RDS似乎有點累人；

沒關係，那就來安裝phpMyAdmin。

申請完EC2跟RDS的兩個服務後，

接下來要從主機連資料庫，該如何進行？

首先要設定RDS的Security Group，

在Inbound中新增規則：Port Range為3306(RDS的預設port)，Source為EC2的Private IP。

此時登入EC2主機輸入指令：

mysql -h [RDS的Endpoint網址] -P 3306 -u [RDS使用者帳號] -p