Category: cloud
Managing Services with Snap on Ubuntu On Ubuntu, if you want to use snap start commands to run a program as a backend service that automatically restarts when it exits, you’ll need to create and package your application as a Snap with proper service definitions. Creating a Snap with Service Capabilities 1. Create a snapcraft.yaml […]
Keycloak 的架构与应用 一、什么是 Keycloak? Keycloak 是一个开源的身份与访问管理(IAM)解决方案,它帮我们搞定登录、单点登录(SSO)、注册、社交登录、MFA、多租户等等——简单说,就是把“怎么登录”的锅交给它,我们专注于写业务代码就行了。 你可以把它想象成“统一认证中心”,你应用里所有关于“用户是谁”“有没有权限”的问题,都可以丢给它来处理。 Keycloak 支持哪些协议? OAuth 2.0:现代认证的主流协议,像 GitHub 登录那套就是它。 OIDC(OpenID Connect):在 OAuth 2.0 上封装一层,用于获取“用户是谁”的信息。 SAML 2.0:主要是企业、老系统在用。 二、Keycloak 架构一图流 +————-+ +——————–+ +————-+ | 浏览器 | <—> | 前端 Vue 应用 | <—> | | +————-+ +——————–+ | | | Keycloak | +————-+ +——————–+ | | | Python | <—> | 后端 FastAPI […]
AWS credentials 🔍 What is ~/.aws/credentials? This file holds AWS credentials for different user profiles. It’s read by tools like: AWS CLI (aws) AWS SDKs (Python boto3, Java SDK, etc.) Any program using the AWS shared credentials provider Each profile is a named set of AWS credentials (like default, dev-alice, etc.), and contains at minimum: […]
什么是 Instance Profile? 在 AWS 中,Instance Profile 是一种特殊的容器,用于将 IAM 角色附加到 EC2 实例上,使实例内的应用程序能够以角色的权限来访问 AWS 服务。Instance Profile 是 IAM 角色与 EC2 实例之间的桥梁,它允许角色的临时凭证通过 EC2 的实例元数据服务提供给实例内的应用程序。 Instance Profile 的作用 为 EC2 实例提供 IAM 角色的权限: 通过将 Instance Profile 关联到 EC2 实例,实例中的应用程序可以安全地使用 IAM 角色的权限,而无需嵌入 AWS 密钥或凭证到代码中。 自动获取临时凭证: 使用 AWS SDK、CLI 或者实例元数据服务,应用程序可以自动获取与角色相关联的临时凭证,避免手动管理长期凭证。 提升安全性: 避免将长期访问密钥存储在 EC2 实例中,降低密钥泄漏风险。 配合 IAM 策略,确保实例只能访问所需的最小资源。 支持动态权限调整: 通过修改 IAM […]