Questions tagged «amazon-ec2»

我正在使用“ aws ec2 run-instances”命令（来自AWS命令行界面（CLI））启动Amazon EC2实例。我想为我要启动的EC2实例设置IAM角色。已配置IAM角色，从AWS Web UI启动实例时，我可以成功使用它。但是，当我尝试使用该命令和“ --iam-instance-profile”选项执行此操作时，它失败了。进行“ aws ec2运行实例帮助”会显示该值的Arn =和Name =子字段。当我尝试使用“ aws iam list-instance-profiles”查找Arn时，出现以下错误消息： 发生客户端错误（AccessDenied）：用户：arn：aws：sts :: xxxxxxxxxxxx：assumed-role / shell / i-15c2766d无权执行：iam：ListInstance资源上的配置文件：arn：aws：iam :: xxxxxxxxxxxx：instance -轮廓/ （其中xxxxxxxxxxxx是我的AWS 12位数字帐号） 我通过Web UI查找了Arn字符串，并在run-instances命令上通过“ --iam-instance-profile Arn = arn：aws：iam :: xxxxxxxxxxxx：instance-profile / shell”使用了该字符串，但失败了： 发生客户端错误（UnauthorizedOperation）：您无权执行此操作。 如果我完全不使用“ --iam-instance-profile”选项，该实例将启动，但不会具有我需要的IAM角色设置。因此，许可似乎与使用“ --iam-instance-profile”或访问IAM数据有关。如果出现AWS故障，我重复了几次（有时会发生），但没有成功。 我怀疑可能存在一个限制，即不允许具有IAM角色的实例启动具有更强大的IAM角色的实例。但是在这种情况下，我正在执行命令的实例具有与我尝试使用的IAM角色相同的角色。命名为“ shell”（尽管我也尝试使用另一个，没有运气）。 实例是否甚至不允许设置IAM角色（通过其IAM角色凭据）？ 使用IAM角色所需的IAM角色权限是否比仅启动普通实例所需的权限高？ “ --iam-instance-profile”是指定IAM角色的适当方法吗？ 我需要使用Arn字符串的子集还是以其他方式设置其格式？ 是否可以设置一个可以进行任何IAM角色访问的IAM角色（也许是“超级根IAM” ...组成此名称）？ …

20 amazon-ec2  amazon-iam 

我的大脑缠绕在公钥和私钥上。当您在Amazon的EC2服务上创建云服务器（实例），然后想通过SSH连接到它时，Amazon要求您下载私有密钥以建立连接。公钥/私钥背后的想法是否暗示亚马逊应该要求您下载公钥？ 此外，如果我设置了供客户使用的SFTP服务器，我应该在服务器上安装他们的密钥还是从服务器提供密钥？无论哪种情况，都应该是公钥还是私钥？

20 amazon-ec2  sftp  public-key  private-key 

我们使用S3在Web应用程序中存储数百万个条目，现在我们将整个内容移至EC2和EU服务器，我们也希望将S3数据移至EU。但是我们使用的存储桶在美国，并且似乎没有工具可以将整个存储桶中的内容移动到其他存储桶中。 稍后在切换到EU存储桶时，如何同步数据也存在问题，该数据将在迁移运行时同时创建。

20 amazon-ec2  amazon-s3 

我已经使用AWS多年了，但是在启动EC2实例时从未冒险过Quick Start和之外AWS Marketplace。 从AWS Marketplace外观上看，AMI 值得信赖，它们具有指向卖方资料等的链接： 将此与社区AMI进行比较，它们似乎是凭空出现的，没有任何关于到底是谁创建和上传的信息： 如何知道社区AMI的来源？这些可以信任吗？

19 amazon-web-services  amazon-ec2  amazon-ami 

我们正在尝试在Amazon EC2上运行相当简单的设置-多个HTTP服务器位于Amazon Elastic Load Balancer（ELB）后面。 我们的网域是在Route53中管理的，并且我们设置了CNAME记录以指向ELB。 我们遇到了一些问题，其中一些（但不是全部）位置间歇性地无法连接到负载均衡器；看来这可能是ELB域名的解析。 亚马逊支持告知我们，负载均衡器的基础弹性IP一直在变化，问题在于某些ISP的DNS服务器不支持TTL。我们对此解释不满意，因为我们使用Amazon自己的EC2实例的DNS服务器，澳大利亚本地的ISP和Google的DNS服务器（8.8.8.8）复制了该问题。 亚马逊还确认，在我们注意到某些位置的停机时间期间，通过ELB的流量显着下降-因此问题出在我们的终端上。 有趣的是，该域似乎可以解析为无法连接的服务器上的正确IP，但是建立TCP连接的尝试失败。 附加到ELB的所有实例一直处于正常状态。他们都是 有谁知道我们将如何更深入地诊断这个问题？弹性负载均衡器是否有其他人遇到过此问题？ 谢谢，

19 amazon-ec2  load-balancing  cloud 

可能重复： Linux目录权限 我正在与一些第三方开发人员合作，我想授予SFTP（或FTP）对他们正在工作的网站的根文件夹的访问权限，即'/var/www/html/website_abc'以便他们可以将文件上传到那里。请注意，我将其他网站托管在同一EC2实例上，例如'/var/www/html/website_xyz'。 为了强调我在一个EC2实例上使用多个网站，网站的结构如下： / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz 我的目标如下： 用户“ adeveloper”有权访问“ / var / www / html / website_abc”，而只有“ / var / www / html / website_abc” 我想用户“ adeveloper”将使用“ adeveloper …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

我在EC2实例上有一个脚本，该脚本可以远程启动另一个实例。 一旦该实例完全加载（完成引导），我希望它自动运行bash脚本，那么执行此操作的最佳方法是什么？ 我需要一切都完全启动，基本上bash脚本运行一个图像转换脚本（使用ImageMagick并执行几次“ wget”命令） 当前，脚本位于此处： /home/root/beginProcess.sh 我可以通过执行手动启动 bash beginProcess.sh RHEL-6.2-入门-EBS-i386 另外还有一个EBS卷，如果有帮助，谢谢！

19 linux  amazon-ec2  bash  boot 

我有一个EC2实例。它使用类似于以下内容的Amazon IP启动并运行：//ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com/ 我确信它能正常工作。 我购买了一个域，然后在Amazon Route 53中设置了“托管区域”，一旦完成，它就为我提供了一些名称服务器信息。我去了域名注册商，然后将这些名称放入名称服务器。 现在我被卡住了。如何将此托管区域与我的实例相关联？我希望由Amazon托管，这样很好。

19 amazon-ec2  amazon-route53 

最近，我偶然发现EC2实例出现防火墙问题。TCP端口已通过EC2安全组提供给所有人，但是仍然存在使用iptables进行实例侧过滤的操作。我发现安全组是否只是IPTables的理想API。事实证明，据我所知，它们完全是在完全运行。有什么理由同时使用两者吗？一个防火墙应该足够多，而增加另一层复杂性似乎只是在等待发生。 同时，我正在考虑打开我的安全组中的所有端口，然后通过iptables进行所有筛选，或者相反，禁用iptables并使用安全组筛选。 关于我的逻辑是否有缺陷的任何反馈？我错过了重要的事情吗？

19 amazon-ec2 

我正在尝试在Amazon EC2上编译Node.js，但是我什至无法安装“ build essential”。哪里出问题了？ 谢谢。 sudo yum install build-essential Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile (...) No package build-essential available. Error: Nothing to do ./configure Checking for program g++ or c++ : not found Checking for program icpc : not found Checking for program c++ : …

19 amazon-ec2  amazon-web-services 

我们正在使用Amazon EC2，我们想跟踪实例。是Amazon EC2实例-ID唯一下去吗？即，如果VM的实例ID为，i-12345678是否可以保证该实例终止时不再使用该实例ID？

19 virtualization  amazon-ec2 

在cloud-init在EC2实例的第一次启动中运行用户数据脚本之后，大概会写入一个状态文件，以便cloud-init在以后的重新启动时不会再次运行该脚本。在某些情况下，我想删除此状态文件，以便再次运行用户数据脚本。它在哪里？

19 amazon-ec2  cloud-init 

我有一些未加密的较旧的EBS卷。为了满足新的公司安全措施，所有数据都需要“静态加密”，因此我需要转换所有要加密的卷。 做到这一点的最佳方法是什么？

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

我正在使用Elastic Load Balancing来平衡Auto Scaling组的负载，因为我有一个专用AMI，可将我的应用程序服务器（Tomcat）和Web应用程序部署到战争中...现在一切正常...什么如果我需要在AMI上更改tomcat配置。不需要启动我的AMI->登录+更改Tomcat配置->创建新的AMI->删除旧的AMI我认为创建新的AMI不是解决方案，因为它需要更新我的Auto Scale组以添加我的新AMI 有没有一种方法可以在不创建新AMI的情况下更新现有AMI中的数据？我只想拥有相同的AMI ID

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

我很好奇，是否有可能有一个VPS上的数据无法被托管服务提供商读取，但仍可在VPS上使用。 显然，您可以采取一些措施来阻止他们阅读任何内容... 您可以更改所有密码，包括root。但是，他们仍然可以使用其他引导方式来重置密码，或者可以以另一种方式挂载磁盘。 因此，您可以加密磁盘或磁盘上的至少某些内容。但是然后看来，如果您解密了内容，他们仍然可以“窥视”在控制台上看到的内容，因为毕竟虚拟化平台应该允许这样做。 即使您可以停止该操作，看来他们也可以直接读取VPS的RAM。 当然，VPS可以在其上存储数据，并且只要密钥不在VPS上并且数据从不在那里解密，主机就无法获取数据。 但是在我看来，如果在任何时候对VPS上的数据进行解密...以便在VPS上使用...那么托管服务提供商就可以获取数据。 所以，我的两个问题是： 它是否正确？是真的没有办法使主机上的VPS上的数据具有100％的安全性，同时又无法让VPS对其进行访问吗？ 如果可以使其100％安全，那又如何？如果不可能，那么最接近隐藏Web主机数据的方法是什么？

18 linux  security  amazon-ec2  virtualization  encryption