⭐阿里云ram子账号?阿里云yum工具和出站80端口不可用的问题排查一例?

本篇文章给大家谈谈阿里云ram,以及阿里云ram子账号对应的知识点，希望对各位有所帮助，不要忘了收藏本站！

内容导航：

• 阿里云ECS服务器SLB负载均衡实践
• springboot 集成阿里云oss
• 阿里云系统网络机顶盒怎样刷机
• RouterOS aliyun 实现DDNS动态解析
• 阿里云调用 API 服务后返回什么结果
• 阿里云yum工具和出站80端口不可用的问题排查一例

Q1：阿里云ECS服务器SLB负载均衡实践

​负载均衡构建在原有网络结构之上，它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。

拥有大量用户的企业，经常会面临如下的难题：在高并发的情况下，经常会导致服务器响应速度慢，严重的情况会直接导致服务器停止服务。此时，会导致企业的业务中断，影响客户的正常访问。

负载均衡应运而生

<u>需求：本次实验最低需求两台云服务器ECS</u>

上图创建了两台云服务器ECS实例和一个负载均衡实例，它们各自拥有各自的弹性IP地址

在浏览器两个页面分别输入两台云服务器ECS的弹性IP访问

比较两台ECS的访问结果，发现部署的网站内容相同，只是显示的后端服务器IP不同。

在阿里云登陆界面选择用RAM用户登录

使用实验提供的 子用户名称 和 子用户名密码 登陆阿里云管理控制台

<img src="https://upload-images.jianshu.io/upload_images/20425542-fa1a73a6dc138f09.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="4.登陆.png" />

<img src="https://upload-images.jianshu.io/upload_images/20425542-4d17f4b440d7c9a5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="5.登陆.png" />

登录后点击左侧 导航栏的 产品与服务选择 负载均衡

<img src="https://upload-images.jianshu.io/upload_images/20425542-3bad79d4ddfed80d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="6.png" />

a. 在控制台点击左侧 实例管理，在右侧页面中的红框处看到负载均衡的 公网服务地址

该公网服务地址即为负载均衡实例的弹性IP地址

b.在浏览器上输入a的公网服务地址并访问

可见后端服务器IP尾数为131（ECS-2)，但当我们刷新一遍后，如下图

后端服务器IP尾数变为130(第二台ECS-1)

当我们不停的刷新，会发现后端服务器IP 实在这两台ECS的 内外地址 之间轮流转换

因为我们在第二步配置的两台ECS的权重是相同的

下一步我们试着改变两台ECS的权重不相同看看效果如何

a.进入控制台--选择负载均衡--实例管理--点击进入实例--默认服务器组，进入如下图所示

b.勾选两台服务器--点击修改权重

c.设置权重 30，90，效果如下图

d.在浏览器中，刷新多次 负载均衡服务地址 的页面，统计页面的 后端服务器IP 。

可以发现：每 4次刷新，将有 3次访问 权重为 90的 ECS实例， 1次访问权重为 30的 ECS实例。

用户可以根据实际情况调整负载均衡器的请求分发，一般将 配置高的服务器设置的权重调高 ， 配置较低的服务器设置的权重调低 。这样可以避免在高并发时，配置较低的服务器因为压力较大服务异常的发生。

a.实例管理界面---监听---修改监听配置

b.点击修改

c.开启会话保持、可选择修改会话保持超时时间

d.依次点击下一步，不修改

e. 再次在浏览器中输入 负载均衡的 IP地址， 多次刷新 ，发现在会话保持的超时时间内请求 只会分发到某一台 ECS上（究竟是哪一台 ECS 没有规定），时间超出后，重新按照权重比例分发。

a.进入实例

b.点击停止

<img src="https://upload-images.jianshu.io/upload_images/20425542-e7d5f08534cd1938.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" alt="28.png" />

c.返回，显示如下图所示，ECS-2已关闭

d.在监听页面和实例管理页面，健康状态显示异常

e. 再次刷新浏览器中 负载均衡 的 IP地址 ，此时，请求发送到 健康检查状态 为 正常的ECS-1上。

Q2：springboot 集成阿里云oss

对象存储服务（Object Storage Service，简称OSS）

对象存储，也叫做基于对象的存储，是用来描述解决和处理离散单元的方法的通用术语，这些离散单元被称作为对象。

服务就是，给你提供对象存储，这项服务了。

当然不要认为只要一家 阿里云oss，国内很多，只是铺天盖地都是他的广告而已。

两种方式，

一种是后台提供接口，让前端或其他子系统调用，不需要他接触我使用的什么方法和储存的配置东西，就给一个文件进行放入到oss 里面

两种，后台值提高配置接口，剩下的你就这几调用他们的sdk里面内容就可以了。例如阿里云的就直接使用android 或ios sdk 配置就行了，你需要什么参数，我都会给你的。

所以介于这两种写的东西也不一样，各个工程师的理解也不一样。

所以这样很简单了不少，这样就封装成一个bean 就可以了。

使用

接着就api 的使用了。。。

不同的 sdk存储方法不一样，参数也不一样。

这个是里java 直接 使用

还是原文档好点。这里这写流程了，因为思路比什么都重要。

后台工作量打一些，

写入两个方法就行，一个上传文件，一个删除文件

删除

上传文件，是前台上传的时候用，删除，是他要删除的，你主动去调用。

不同平台使用不同的sdk ，就需要知道他们参数就可以了就行。

例如ios

需要五个参数

两个参数

上传

原来和ios 一样，直接android 重构OSSFederationCredentialProvider 实现

就可以了，一个接口就行了。

就给他结果就行了

阿里云有三种方式权限

案例使用的是sts 方法。

阿里云STS（Security Token Service）是阿里云提供的一种临时访问权限管理服务。RAM提供RAM用户和RAM角色两种身份。其中，RAM角色不具备永久身份凭证，而只能通过STS获取可以自定义时效和访问权限的临时身份凭证，即安全令牌（STS Token）。

expiration 就是过期的时间。

Q3：阿里云系统网络机顶盒怎样刷机

iptv机顶盒要刷安卓系统，首先要判断机顶盒的内存等硬件配置能否达到安卓系统的要求。（安卓系统要求：安卓系统版本越高要求也就也高，特别是硬件内存ram必须大于系统内存大小。）

刷安卓系统的方法如下：

刷机所需工具：电脑、牙签、usb线（两头都是usb接口，公对公）、网络机顶盒。（usb两公头线可以自制：一般的usb连接线一头是usb接头，另一头是其它接口，两根闲置的usb连接线，剪掉另外一头的其它接口，把4根颜色一样的接一起就可以。）

Q4：RouterOS aliyun 实现DDNS动态解析

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS（以下简称ROS）的DDNS动态解析。

一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通：

1、阿里云网站 --> 产品 --> 安全 -->应用身份服务 ，这个就是控制API ，用户管理，新建用户，填写用户名和勾上“为该用户自动生成AccessKey”，保存好这个accesskey。

2、策略管理 --> 自定义授权策略，新建授权策略，选择空白模版，授权策略名称随便填（如alidns），策略内容为下面的内容（修改下面内容中的域名为你自己要做DDNS的域名）

action是api的接口，只接受AddDomainRecord（增加域名解析），DescribeDomainRecords（输出域名解析列表）和UpdateDomainRecord（修改域名解析记录）

Resource是指被授权的具体对象，这边domain/myxzy.com需要修改成你自己的域名domain/xxx.com。这样就是授权对象是该域名

3、授权--新增授权--添加权限—在授权主体，对上面创建的用户，点击授权，选择刚才自定义创建的策略，确定。

二、PHP制作aliyun API动态解析接口

以下是我制作好的php解析接口

接口地址：

HTTP请求方式：

请求参数：

示例：

“0”代表解析修改成功或者是当前解析记录ip相同

“1”代表AccessKey报错（这个阿里云我这边经常出现，刷新就可以正常）

“2”代表没有设置参数

1、本接口未记录所有的解析AccessKey和解析记录，但是服务器的访问日志会有链接记录（按照政策要求需保存6个月的日志）。虽然有日志但是本接口不提供任何查询。

2、强烈建议按照步骤一设置授权权限。

3、由于使用本接口出现的任何安全问题，本人概不负责。这边只能保证本人不会去做任何后门行为。这边建议勤换AccessKey

id、secret、domain、record、pppoe修改成自己的。定时1分钟运行就好。

脚本说明：获取pppoe拨号ip，然后判断和记录解析ip是否相同，不同开始访问我的php解析脚本，解析脚本就判断参数执行，返回0或1或2，如果是0更新记录的alidns解析ip，其他的不记录。

四、alidns-api-php脚本源码

Github： https://github.com/myxzy/alidns-api-php

Q5：阿里云调用 API 服务后返回什么结果

返回结果

调用 API 服务后返回数据采用统一格式，返回的 HTTP 状态码为 2xx，代表调用成功;返回 4xx 或 5xx 的 HTTP 状态码代表调用失败。调用成功返回的数据格式主要有 XML 和 JSON 两种，外部系统可以在请求时传入参数来制定返回的数据格式，默认为 XML 格式。本文档中的返回示例为了便于用户查看，做了格式化处理，实际返回结果是没有进行换行、缩进等处理的。

成功结果：

错误结果

调用接口出错后，将不会返回结果数据。调用方可根据每个接口对应的错误码以及下述 2.3.3 的公共错误码来定位错误原因。当调用出错时，HTTP 请求返回一个 4xx 或 5xx 的 HTTP 状态码。返回的消息体中是具体的错误代码及错误信息。另外还包含一个全局唯一的请求 ID：RequestId 和一个您该次请求访问的站点 ID：HostId。在调用方找不到错误原因时，可以联系阿里云客服，并提供该 HostId 和 RequestId，以便我们尽快帮您解决问题。

公共错误码

错误代码

描述

Http 状态码

语义

MissingParameter    The input parameter “Action” that is mandatory for processing this request is not supplied    400    缺少 Action 字段  

MissingParameter    The input parameter “AccessKeyId” that is mandatory for processing this request is not supplied    400    缺少 AccessKeyId 字段  

MissingParameter    An input parameter “Signature” that is mandatory for processing the request is not supplied.    400    缺少 Signature 字段  

MissingParameter    The input parameter “TimeStamp” that is mandatory for processing this request is not supplied    400    缺少 Timestamp 字段  

MissingParameter    The input parameter “Version” that is mandatory for processing this request is not supplied    400    缺少 Version 字段  

InvalidParameter    The specified parameter “Action or Version” is not valid.    400    无效的 Action 值（该 API 不存在）  

InvalidAccessKeyId.NotFound    The Access Key ID provided does not exist in our records.    400    无效的 AccessKeyId 值（该 key 不存在）  

Forbidden.AccessKeyDisabled    The Access Key is disabled.    403    该 AccessKey 处于禁用状态  

IncompleteSignature    The request signature does not conform to Aliyun standards.    400    无效的 Signature 取值（签名结果错误）  

InvalidParamater    The specified parameter “SignatureMethod” is not valid.    400    无效的 SignatureMethod 取值  

InvalidParamater    The specified parameter “SignatureVersion” is not valid.    400    无效的 SignatureVersion 取值  

IllegalTimestamp    The input parameter “Timestamp” that is mandatory for processing this request is not supplied.    400    无效的 Timestamp 取值（Timestamp 与服务器时间相差超过了 1 个小时）  

SignatureNonceUsed    The request signature nonce has been used.    400    无效的 SignatureNonce（该 SignatureNonce 值已被使用过）  

InvalidParameter    The specified parameter “Action or Version” is not valid.    400    无效的 Version 取值  

InvalidOwnerId    The specified OwnerId is not valid.    400    无效的 OwnerId 取值  

InvalidOwnerAccount    The specified OwnerAccount is not valid.    400    无效的 OwnerAccount 取值  

InvalidOwner    OwnerId and OwnerAccount can’t be used at one API access.    400    同时使用了 OwnerId 和 OwnerAccount  

Throttling    Request was denied due to request throttling.    400    因系统流控拒绝访问  

Throttling    Request was denied due to request throttling.    400    该 key 的调用 quota 已用完  

InvalidAction    Specified action is not valid.    403    该 key 无权调用该 API  

UnsupportedHTTPMethod    This http method is not supported.    403    用户使用了不支持的 Http Method（当前 TOP 只支持 post 和 get）  

ServiceUnavailable    The request has failed due to a temporary failure of the server.    500    服务不可用  

UnsupportedParameter    The parameter ”” is not supported.    400    使用了无效的参数  

InternalError    The request processing has failed due to some unknown error, exception or failure.    500    其他情况  

MissingParameter    The input parameter OwnerId,OwnerAccount that is mandatory for processing this request is not supplied.    403    调用该接口没有指定 OwnerId  

Forbidden.SubUser    The specified action is not available for you。    403    无权调用订单类接口  

UnsupportedParameter    The parameter ”” is not supported.    400    该参数无权使用  

Forbidden.InstanceNotFound    The specified Instance is not found, so we cann’t get enough information to check permission in RAM.    404    使用了 RAM 授权子账号进行资源访问，但是本次访问涉及到的 Instance 不存在  

Forbidden.DiskNotFound    The specified Disk is not found, so we cann’t get enough information to check permission in RAM.    404    使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的 Disk 不存在  

Forbidden.SecurityGroupNotFound    The specified SecurityGroup is not found, so we cann’t get enough information to check permission in RAM.    404    使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的 SecurityGroup 不存在  

Forbidden.SnapshotNotFound    The specified Snapshot is not found, so we cann’t get enough information to check permission in RAM.    404    使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的 Snapshot 不存在  

Forbidden.ImageNotFound    The specified Image is not found, so we cann’t get enough information to check permission in RAM.    404    使用了 RAM 授权子账号进行资源访问,但是本次访问涉及到的 Image 不存在  

Forbidden.RAM    User not authorized to operate the specified resource, or this API doesn’t support RAM.    403    使用了 RAM 授权子账号进行资源访问,但是本次操作没有被正确的授权  

Forbidden.NotSupportRAM    This action does not support accessed by RAM mode.    403    该接口不允许使用 RAM 方式进行访问  

InsufficientBalance    Your account does not have enough balance.    400    余额不足  

IdempotentParameterMismatch    Request uses a client token in a previous request but is not identical to that request.    400    使用了一个已经使用过的 ClientToken，但此次请求内容却又与上一次使用该 Token 的 request 不一样.  

RealNameAuthenticationError    Your account has not passed the real-name authentication yet.    403    用户未进行实名认证  

InvalidIdempotenceParameter.Mismatch    The specified parameters are different from before    403    幂等参数不匹配  

LastTokenProcessing    The last token request is processing    403    上一次请求还在处理中  

InvalidParameter    The specified parameter is not valid    400    参数校验失败  

Q6：阿里云yum工具和出站80端口不可用的问题排查一例

收到阿里云短信/站内信提醒，线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒，入侵点是redis。由于病毒行为复杂，难以彻底清除对系统的修改，决定重置该实例然后重新部署服务。

实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（233.*的IP地址，为外网地址），协议为HTTP。

进一步测试发现DNS解析正常，curl访问内网的80端口正常，访问外网所有80端口均超时，访问外网的8080/443等部分非80端口正常。

经检查机器的iptables没有启用，阿里云安全组出站方向无限制。随后提交工单联系阿里云。

售后客服在工单中答复，之前机器被检测到有大量web攻击行为，阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后，客服提前人工解除封禁。

这类封禁处理不会体现在安全组，可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外，处罚通知也会以站内信的方式发送（是否有短信暂不明确），所以及时查收站内信非常必要。

作为RAM用户身份登录难以保持登录状态，同时主账号对通知方式的设置不合理，加上对阿里云检测和通知机制不够熟悉，导致这次问题排查持续时间较久。

阿里云 yum 出站 端口 封禁 入侵

关于阿里云ram和阿里云ram子账号的介绍到此就结束了，不知道你从中找到你需要的信息了吗？如果你还想了解更多这方面的信息，记得收藏关注本站。