Questions tagged «amazon-ec2»

除了AWS所发布的所有常见问题解答，文档和声明之外，任何1级商家实际上是否已在AWS上实现 PCI合规性？我们正在评估将某些服务移至EC2 / VPC的情况，但是审计师说，当其他客户试图实现合规性而不得不去Rackspace时，AWS并没有合作。他们遇到的问题是 AWS未提供在AWS自身的PCI审核中评估的控件的逐项清单，因此审核员无法标记AWS涵盖哪些项目以及哪些是客户的责任 AWS未阐明如何评估虚拟机监控程序以及执行了哪些测试以确保租户隔离 更新：此问题最初是在StackExchange上提出的，但因不适合该网站而被否决/programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws

9 amazon-ec2  amazon-web-services  pci-dss 

我早些时候注意到，我们的EC2实例中的一个（很多）不响应ping请求。其他所有东西都可以正常运行，SSH，HTTP，FTP，数据库都可以正常运行，但是ping失败。 该实例基于我们在EC2上用于大约40个节点的映像，我以前从未遇到过此问题。我注意到了，因为NAGIOS中每个服务器的主要“检查起来”检查都使用Ping，所以我注意到了。 从功能上讲，这不是问题（只是启动了另一个实例，并且这个实例运行良好），但是对于我的教育（仅仅是因为我感兴趣），为什么在其他任何服务可用时都无法ping通？ Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/ HTTP/1.1 302 Found Date: Tue, 14 Jun 2011 16:38:36 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Content-Length: 0 Location: /dash Server: TornadoServer/1.2.1 Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x PING 50.19.x.x (50.19.x.x): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request …

9 amazon-ec2  ping 

我刚刚创建了一个带有所有默认值的免费EC2实例。它说它正在AWS管理控制台中运行。在“实例操作”菜单上，单击“连接”。我复制提供的DNS名称（看起来像ec2-a-dashed-IP-address.compute-1.amazonaws.com），然后尝试通过SSH进行连接。没有反应。我什至无法ping通它。是什么赋予了？

9 ssh  firewall  amazon-ec2  ping 

如果我的EC2实例被丢弃/泛洪（可能每小时会增加高达数十GB（甚至更多）的不受欢迎的传入流量）会发生什么情况，我需要为此流量付费吗？ 我的猜测是肯定的，但是在这种噩梦中我该怎么办？在这种情况下，我可以投诉或要求亚马逊提供帮助而不收费吗？基本上，这种aa ddos​​可能会运行数周，并且可能需要大量流量，因此会产生不必要的费用。在这样的情况下，一个人如何防范自己？

9 amazon-ec2  bandwidth  cloud-computing  ddos  flooding 

我在欧盟地区有一个AWS EC2 AMI。我想将其移至美国地区。根设备类型为EBS，操作系统为Linux。 可以将图像转移到美国地区吗？

9 amazon-ec2  cloud-hosting  amazon-web-services 

我需要在Windows桌面客户端上对基于Windows的应用程序执行质量检查测试，我想知道EC2是否支持不基于服务器的Windows映像（例如Server 2003）。我搜索并发现了许多帖子，这些帖子暗示亚马逊的路线图上没有台式机客户端，但是亚马逊本身并没有明确的定义。 如果EC2不支持Windows的桌面安装，是否有可以使用的服务？ 谢谢

9 windows  amazon-ec2  cloud-computing  testing 

我担心我有一天可能会登录，并且我完全配置的实例已被删除。我希望能够每天将其备份到S3，但令人沮丧的是，这不是控制台中的简单设置。 是否有一个简单的托管解决方案可以处理备份，是​​否发生了无法想象的事情，允许我直接对其进行简单还原？

9 linux  backup  amazon-ec2  cloud-computing  amazon-s3 

我在Ubuntu（JDK 1.6）上使用Tomcat 6.0.24，并且该应用程序在HTTPS连接器上进行彗星风格的请求（直接针对Tomcat，不使用APR）。 我想将保持活动时间设置为5分钟，这样我就不必刷新长时间轮询的连接了。这是我的配置： <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="1000" keepAliveTimeout="330000" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 不幸的是，服务器似乎在65秒后关闭了连接。来自示例会话的pcap如下所示： T=0 Client sends SYN to server, handshake etc. T=65 Server sends FIN to client T=307 Client sends FIN to server （我猜想客户端上5分钟的超时是由于HTTP库没有检测到服务器端的套接字关闭，但是无论如何-服务器不应该那么早关闭连接） （编辑：使用标准HTTP连接器时，此功能可以正常工作）

9 amazon-ec2  amazon-web-services 

我已经创建了一个EC2实例，创建了一个EBS卷，将其附加到正在运行的实例上，并成功地将其装入了我的实例。 该驱动器附加为/ dev / sdf 接下来，我尝试通过运行来安装驱动器： mkdir /testName mount -t ext3 /dev/sdf /testName 但是然后我收到错误消息： mount: wrong fs type, bad option, bad superblock on /dev/sdf, missing codepage or helper program, or other error In some cases useful info is found in syslog - try dmesg | tail or so 我究竟做错了什么？ 谢谢。

9 amazon-ec2  amazon-ebs 

首先，我不太习惯AWS或DevOps / admin的东西，但想学习。因此，几个月前，我建立了一个EC2实例并附加了一个EBS卷（15 Gb），以便在几天内进行测试。 然后我意识到月度费用已满（EC2 + EBS），因为我使该实例处于活动状态，因此我分离了该卷并停止了该实例，并且EC2实例不再收费。 但是现在，我看到EBS的交易量仍然是每月1.5美元，即使是分离的时候。我应该删除该卷以避免任何费用吗？还是有某种停止或禁用卷的功能？

9 amazon-web-services  amazon-ec2  amazon-ebs 

我现在设置了一个可伸缩的负载平衡器，此模板通常遵循以下步骤： https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template 将AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Count密钥调整为0（基本上允许在没有收到成功信号的情况下加载堆栈）之后，我就能够加载堆栈，并且可以看到所有可用资源。 我可以看到正在创建的密钥的公共DNS，但是无法通过SSH进入实例。 我在实例规则中对所有人开放了SSH访问权限，可以在AWS控制台中确认这一点。 我还根据官方AWS文档中的建议为我的VPC配置了一条路由：https : //aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-troubleshooting/ 我可以看到实例存在，但是似乎我在某些地方限制了自己的访问。但是，在AWS EC2控制台中，设置看起来与我可以SSH进入实例的外观相同。 这是我使用的JSON模板，您可以在其中查看所有设置，包括我的VPC，子网，安全组等：https : //gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8 我从以下命令收到超时错误：（我的id_rsa密钥在ec2中有效） ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance> 如何通过SSH进入实例？先谢谢您的帮助！

9 amazon-web-services  amazon-ec2  load-balancing  amazon-cloudformation 

请问您可以建议安全的位置来存储与EC2实例关联的密钥对吗？ 如果这些东西仅限于您的帐户，将这些东西存储在Amazon S3存储中是否安全？ 我目前在家里的PC上有它。那不好吗？

9 amazon-ec2  amazon-web-services 

我的文件.ebextensions夹中有一个简单的文件： 00-myconfig.config Resources: AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Access: type: S3 roleName: aws-elasticbeanstalk-ec2-role buckets: my-bucket files: "/tmp/ca-bundle.zip": mode: "000755" owner: root group: root source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip authentication: S3Access 根据多个答案，哪个是授予S3存储桶对该aws-elasticbeanstalk-ec2-role角色访问权限的方法。 但是我继续收到403错误 /var/log/eb-activity.log [2015-08-26T01:27:03.544Z] INFO [22320] - [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> …

9 amazon-ec2  amazon-web-services  configuration  amazon-s3  elastic-beanstalk 

EC2 T2“突发”类型的文档说： 基准性能和爆发能力由CPU积分控制。每个T2实例根据实例大小连续以设定的速率接收CPU积分。T2实例在空闲时会累积CPU信用，而在它们处于活动状态时会使用CPU信用。CPU积分可在一分钟内提供完整CPU内核的性能。 我不明白的是，闲置意味着什么？所有实例使用的CPU均大于0％，是否有CPU使用率数字将实例视为“空闲”？ 出乎意料的是，考虑到该术语的广泛使用，我在任何地方都找不到“空闲”的定义。

9 amazon-ec2 

我有一个手动创建的安全组来访问Redis，并且正在使用AWS CloudFormation创建一个LAMP堆栈。我需要从Redis 更新Amazon EC2安全组，以允许从此LAMP堆栈进行访问，但我希望通过CloudFormation更新它-这可能吗？

9 amazon-ec2  amazon-web-services  amazon-cloudformation