Questions tagged «amazon-web-services»

亚马逊网络服务(AWS)是公共云:亚马逊提供的IaaS(基础设施即服务)和SaaS(软件即服务)。有关编程和体系结构的问题是主题。可以在https://serverfault.com上获得常规服务器帮助。AWS标记很少单独使用,通常将与其他标记一起使用,以更清楚地定义问题的主题。

9
如何使用boto3处理错误?
我试图弄清楚如何使用boto3进行正确的错误处理。 我正在尝试创建一个IAM用户: def create_user(username, iam_conn): try: user = iam_conn.create_user(UserName=username) return user except Exception as e: return e 成功调用create_user时,我得到一个整洁的对象,其中包含API调用的http状态代码和新创建的用户的数据。 例: {'ResponseMetadata': {'HTTPStatusCode': 200, 'RequestId': 'omitted' }, u'User': {u'Arn': 'arn:aws:iam::omitted:user/omitted', u'CreateDate': datetime.datetime(2015, 10, 11, 17, 13, 5, 882000, tzinfo=tzutc()), u'Path': '/', u'UserId': 'omitted', u'UserName': 'omitted' } } 这很好。但是,如果失败(例如用户已经存在),我只会得到一个类型为botocore.exceptions.ClientError的对象,其中只有文本可以告诉我出了什么问题。 示例:ClientError('调用CreateUser操作时发生错误(EntityAlreadyExists):名称省略的用户已经存在。',) 此(AFAIK)使得错误处理变得非常困难,因为我不能仅打开结果的http状态代码(根据IAM的AWS API文档,该用户的409已经存在)。这使我认为我必须以错误的方式做某事。最佳的方法是让boto3永远不会抛出异常,但是突出部分总是返回一个反映API调用进行方式的对象。 谁能在这个问题上启发我或为我指明正确的方向?



11
警告:未保护的私钥文件!尝试通过SSH进入Amazon EC2实例时
我正在努力在Amazon EC2实例上设置Panda。昨晚我建立了我的帐户和工具,使用SSH与自己的个人实例进行交互没有问题,但是现在我不被允许进入Panda的EC2实例。 熊猫入门 我收到以下错误: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. 为了将昨晚进入我的个人实例,我将密钥对更改为600,并尝试将权限设置为0,甚至生成新的密钥字符串,但似乎没有任何效果。 根本没有任何帮助! 嗯,似乎除非将目录的权限设置为777,否则ec2-run-instances脚本无法找到我的密钥文件。我是SSH的新手,所以我可能会忽略一些东西。

23
S3-访问控制允许来源标头
是否有人设法添加Access-Control-Allow-Origin到响应头中?我需要的是这样的: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> 此get请求应包含在响应中,标头, Access-Control-Allow-Origin: * 我的存储分区的CORS设置如下所示: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> 如您所料,没有Origin响应头。

14
AWS S3:您尝试访问的存储桶必须使用指定的终结点进行寻址
我正在尝试使用AWS-SDK-Core Ruby Gem删除上传的图像文件。 我有以下代码: require 'aws-sdk-core' def pull_picture(picture) Aws.config = { :access_key_id => ENV["AWS_ACCESS_KEY_ID"], :secret_access_key => ENV["AWS_SECRET_ACCESS_KEY"], :region => 'us-west-2' } s3 = Aws::S3::Client.new test = s3.get_object( :bucket => ENV["AWS_S3_BUCKET"], :key => picture.image_url.split('/')[-2], ) end 但是,我收到以下错误: 您尝试访问的存储桶必须使用指定的端点进行寻址。请将所有将来的请求发送到该端点。 我知道该区域是正确的,因为如果将其更改为us-east-1,则会显示以下错误: 指定的密钥不存在。 我在这里做错了什么?

7
AWS错误消息:针对此资源,当前正在进行冲突的条件操作
我间歇性地收到此错误。 我有一个使用java aws sdk的程序,并将数十万个小文件加载到s3。我间歇性地看到此错误。 在互联网上快速搜索后找不到任何有用的答案。 请注意,调用程序是单线程的。底层的aws java sdk似乎使用了工作线程。 Status Code: 409, AWS Service: Amazon S3, AWS Request ID: 75E16E8DE2193CA6, AWS Error Code: OperationAborted, AWS Error Message: A conflicting conditional operation is currently in progress against this resource. Please try again., S3 Extended Request ID: 0uquw2YEoFamLldm+c/p412Lzd8jHJGFBDz3h7wN+/4I0f6hnGLkPMe+5LZazKnZ at com.amazonaws.http.AmazonHttpClient.handleErrorResponse(AmazonHttpClient.java:552) at com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:289) at …

1
Amazon S3-HTTPS / SSL-有可能吗?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我看到了与此有关的其他一些问题,但没有任何真实的答案或信息(或看起来如此)。 我在这里有一个图片:http : //furniture.retailcatalog.us/products/2061/6262u9665.jpg 重定向到:http : //furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg 我需要它是(https):https: //furniture.retailcatalog.us/products/2061/6262u9665.jpg 因此,我在retailcatalog.us(我们还有其他子域)上安装了通配符ssl,但它无法正常工作。我去检查了 https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg 而且它不起作用,这意味着在Amazon S3网站本身上的https不起作用。 我该如何工作?

8
DynamoDB与MongoDB NoSQL [关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 2年前关闭。 改善这个问题 我正在尝试弄清楚我可以为将来的项目使用什么,我们计划在第一年每月存储大约50万条记录,在接下来的几年中可能会更多,这是一个垂直应用程序,因此不需要使用为此,这就是为什么我决定选择noSQL数据存储的原因。 我想到的第一个选择是mongo db,因为它是一个非常成熟的产品,得到了社区的大力支持,但另一方面,我们得到了一个全新的产品,该产品以最高的性能提供托管服务,我将开发此产品应用程序,但没有维护计划(至少目前是这样),所以我认为这将是一个巨大的优势,因为亚马逊提供了一种灵活的扩展方式。 我主要关心的是查询结构,我还没有研究过dynamoDB查询功能,但是由于是ak / v数据存储,所以我觉得这可能比mongo db有更多限制。 如果有人有将项目从mongoDB迁移到DynamoDB的经验,则任何建议将不胜感激。

30
无法将图像推送到Amazon ECR-失败,并显示“没有基本身份验证凭证”
我正在尝试将Docker映像推送到Amazon ECR注册表。我正在使用Docker客户端Docker 1.9.1版本build a34a1d5。我aws ecr get-login --region us-east-1用来获取docker登录凭据。然后,我使用这些凭据成功登录,如下所示: docker login -u AWS -p XXXX -e none https://####.dkr.ecr.us-east-1.amazonaws.com WARNING: login credentials saved in /Users/ar/.docker/config.json Login Succeeded 但是,当我尝试推送图像时,出现以下错误: $ docker push ####.dkr.ecr.us-east-1.amazonaws.com/image:latest The push refers to a repository [####.dkr.ecr.us-east-1.amazonaws.com/image] (len: 1) bcff5e7e3c7c: Preparing Post https://####.dkr.ecr.us-east-1.amazonaws.com/v2/image/blobs/uploads/: no basic auth credentials 我确保aws用户具有正确的权限。我还确保存储库允许该用户推送到该存储库。为了确保这不是问题,我将注册表设置为允许所有用户完全访问。没有任何改变"no basic auth …


4
打开端口80 EC2 Amazon Web服务[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我已经在E2C实例的安全组的Web控制台中打开了端口80,但仍然无法通过浏览器中的公共dns访问它。 有任何想法吗?

9
从客户端浏览器直接上传Amazon S3文件-私钥披露
我正在使用REST API通过REST API实现从客户端计算机到Amazon S3的直接文件上传,而没有任何服务器端代码。一切正常,但有一件事让我担心。 当我向Amazon S3 REST API发送请求时,我需要对请求进行签名并将签名放入Authentication标头中。要创建签名,我必须使用我的密钥。但是所有事情都是在客户端发生的,因此,可以很容易地从页面源中揭示密钥(即使我混淆/加密了源)。 我该如何处理?这是一个问题吗?也许我只能将特定私钥的使用限制为仅来自特定CORS Origin的REST API调用,以及仅PUT和POST方法,或者仅将密钥链接到S3和特定存储桶?可能还有另一种身份验证方法? “无服务器”解决方案是理想的选择,但是我可以考虑进行一些服务器端处理,而不是将文件上传到服务器,然后再发送到S3。

11
跨域资源共享策略阻止了源字体的加载
我在某些Chrome浏览器上收到以下错误,但不是全部。目前还不能完全确定问题是什么。 跨域资源共享策略已阻止加载来自来源“ https://ABCDEFG.cloudfront.net ”的字体:所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问源“ https://sub.domain.com ”。 我在S3上具有以下CORS配置 <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> 要求 Remote Address:1.2.3.4:443 Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff Request Method:GET Status Code:200 OK Request Headers Accept:*/* Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8 Cache-Control:no-cache Connection:keep-alive Host:abcdefg.cloudfront.net Origin:https://sub.domain.com Pragma:no-cache Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36 来自Cloudfront …


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.