如何关闭 AWS root 账号的 MFA 认证

2025-05-17

懒猫微服实战入门（六）：使用2fauth共享你的MFA

标题有点绕口，甚至听起来有点反直觉。 故事的背景是这样的，去参加了 AWS 的活动给的账户强制开 MFA，但是我们还想团队内部 share 使用，于是产生了这个需求。 登录到 AWS 的控制台强制开了 MFA，而且在第一次注册的时候强制绑定多因子验证。这也就意味着，其他人如果想登录这个账户就得随时 call 我，然后我去发给他数据验证码，这实在很不方便，所以想到了共享的 MFA 的需求。 头几天逛商店看到的，觉得项目有点意思就下载了，没想到这么快用到了。懒猫商店，一键部署很方便，当成 Saas 服务来用，完全不考虑部署运维的事情。 之前给小伙伴开了懒猫微服的账户，共享了 planka 来看项目进度，这次把 2fauth 的权限也添加给他。 首先我这边先注册管理员的账户，默认是登录页面，需要切换一下。 登录之后会提示绑定一下这个账户的 MFA，我就是为了不在手机上安装 MFA 软件才用这个的，就不要套娃了。反正外面还有懒猫的验证系统，那个还有 TLS 加密，安全码验证。 选择不绑定设备之后，在这里导入需要设置的 MFA，这可以用摄像头或者导入二维码文件。我用的电脑端，...

2025-06-02

手把手搞定报名亚马逊科技认证

亚马逊云科技认证考试为我们这些技术从业者提供了提升专业技能的机会。无论选择线上还是线下考试，每种方式都有其独特的优势和挑战。选择合适的考试方式将帮助我们更好地展示自己的技术水平。以下是我对不同考试方式的优缺点介绍，以及各科目的考试代码。希望这些信息能帮助大家在备考过程中做出最优选择。 考试方式介绍线上考试优点： 方便快捷：无需通勤，考生可以根据自己的时间安排进行考试。 高灵活性：考试预约灵活，基本上每天都可以进行。 缺点： 环境要求较高：考试时屋内只能有考生一人，且不能有其他声音，否则监考官会关闭考试界面。 网络要求高：需要连接海外的直播平台发送摄像头内容，如果监考官无法看到考生，考试也会被关闭。 线下考试优点： 环境稳定：无需担心家中环境问题，且由线下监考员监考。 简便的身份验证：只需携带身份证和社保卡即可。 缺点： 考点少且难预约：例如，北京的考点不多且预约困难，多数考点位于郊区，如大兴和昌平。 时间限制：考点通常只在工作日开放，考生可能需要请假参加考试。 各科目考试代码帮助大家更好地准备和选择考试内容。我总结了亚马逊云科技现在的认证： 报名步骤首先，您...

2026-06-03

CodeX 使用Bedrock 模型

昨天开始 Bedrock 可以使用，而mantle API终于支持了开源LLM以外的模型。这次的Model 是 no-streaming，在Bedrock的 playground 也看不到。 小伙伴提供了一些测试脚本： 123456789101112131415from aws_bedrock_token_generator import provide_tokenfrom openai import OpenAIclient = OpenAI( base_url="https://bedrock-mantle.us-east-2.api.aws/openai/v1", api_key=provide_token(region="us-east-2"),)response = client.responses.create( model="openai.gpt-5.5", input="你是什么模型啊？",)print(response.output_text) 如果你是其他...

2025-12-15

Amazon Bedrock AgentCore 开发实战（一）：本地构建 AI Agent

在 AI Agent 开发过程中，快速迭代和即时反馈至关重要。Amazon Bedrock AgentCore 提供了完整的本地开发支持，让开发者能够在本地环境中构建、测试和调试 Agent，然后无缝部署到云端。 本文将带您从零开始，在本地搭建 AgentCore 开发环境，并通过详细的代码解析，帮助您深入理解每一个技术细节。 Amazon Bedrock AgentCore 简介Amazon Bedrock AgentCore 是一套专为 AI Agent 设计的企业级基础设施服务。它解决了 Agent 从原型到生产过程中的核心挑战： AgentCore Runtime：无服务器运行时环境，支持最长 8 小时的任务执行和 100MB 的请求负载 AgentCore Memory：提供短期和长期记忆管理，支持跨会话的上下文保持 AgentCore Gateway：统一的工具网关，支持 MCP 协议的工具发现和调用 AgentCore Identity：安全的身份认证和授权管理 本地开发的优势在于：开发者可以在熟悉的环境中快速验证想法，无需等待云端部署，同时保持与生产环境一致的...

2025-11-20

零代码改动！用 Docker 将 Flask 应用部署到 AWS Lambda

你有一个现成的 Flask API，想部署到 AWS Lambda 享受 Serverless 的好处，但又不想改代码？AWS Lambda Web Adapter 可以帮你实现。 本文将手把手教你如何使用 Docker + Gunicorn + Lambda Web Adapter，将 Flask 应用部署到 Lambda，并通过 API Gateway 对外提供服务。 为什么选择这个方案？传统方式部署 Flask 到 Lambda 需要使用 Mangum、aws-wsgi 等第三方库，需要修改代码添加 handler。而 Lambda Web Adapter 是 AWS 官方方案，有以下优势： 零代码改动：Flask 代码完全不用改 生产级配置：可以使用 Gunicorn 作为 WSGI 服务器 本地开发友好：同一个 Docker 镜像本地和 Lambda 都能跑 框架无关：Flask、Django、FastAPI 都支持 架构概览12345客户端 → API Gateway → Lambda (Docker 容器) ...

2025-06-20

半小时学会 Amazon Transit Gateway 跨 VPC 网络互联配置

Amazon Transit Gateway (TGW) 是一个强大的网络连接服务，用于在不同的 VPC（虚拟私有云）之间实现高效互联。本文将指导您如何创建和配置 TGW，以便实现跨账户和跨区域的 VPC 互联。 VPC Peering 的局限性点对点连接：VPC Peering 是一个点对点的连接，每次只能连接两个 VPC。如果需要连接多个 VPC，需要为每对 VPC 单独设置 Peering 连接，也就是我们常说的不能进行路由的传递，需要打通的 VPC 很多的时候会非常的麻烦。 手动路由配置：每个 VPC Peering 连接都需要手动配置路由表，这在大规模环境下非常繁琐。 TGW 的优势集中式管理：TGW 作为一个中央枢纽，允许多个 VPC 和本地网络通过单个网关相互连接，简化了网络架构和管理。 自动路由传播：TGW 支持自动路由传播，简化了路由配置，减少了人为错误的风险。 跨账户和跨区域支持：TGW 支持跨多个亚马逊云科技账户和跨区域的连接，提供更大的灵活性和扩展性。 总结下来说，TGW 就是是一个中转网关，使用时候需要在需要打通的 VPC 内创建一个挂载点，TGW ...