答案是aws Athena 我们会将很多日志存储到我们的s3,例如s3的读写日志，elb日志 等 但是由于s3的存储特殊，我们想要分析一段时间的日志非常麻烦，哪怕下载到本地也需要想办法导入其他工具分析 现在aws提供了一个自己的工具让我们能使用SQL语句来直接查询我们s3里边的日志，不需要下载，非常强大 他的原理很简单，其实就是创建了一个……

AWS 的route53是一个非常强大的工具，除了我们常用的就是A记录，一个域名对应一个IP地址 除了这个以外，Route53 的Routing policy 可以通过如下方式添加多条记录：   这样添加以后，每次我们去查询，会给我们返回两个IP，我们的浏览器会挑选一个…..也就是说你随机访问这两个IP，这种rout……

  为了安全，很多账号都启用了二步认证，mfa，也就是你除了需要输入正确的账号密码以外，你还需要输入一个6位数字，这个数字是由硬件或者软件（google authenticator）绑定账号后生成，这样的话即使账号密码丢失也没事   并且，启用mfa以后，你不可以直接使用export AWS_PROFILE=jerem……

  例如我们只想开放给某个role  我们s3中特定的一个文件夹下的东西 我的s3 叫my-s3   GetObject 是说如果你知道路径了，直接下载没问题，但是如果你想使用一些

这种下……

aws 默认给我们提供了很多基础的镜像（image）: ubuntu fedora redhat windows etc 并且我们可以通过userdata来对这些镜像进行一些定制化的处理（首次启动的时候），或者ec2启动以后，ssh 到服务器，然后安装我们想要的rpm，配置任何我们想配置的东西 但是，如果我们可以定制自己的镜像，这样基于我……