Questions tagged «amazon-web-services»

我正在尝试将Amazon的新Elastic Container Registry（ECR）与我的Jenkins构建服务集成在一起。我正在使用Cloudbees Docker Build＆Publish插件来构建容器映像并将其发布到注册表。 要使用ECR而不是我的私有注册表，我运行了AWS CLI命令aws --region us-east-1 ecr get-login，该docker login命令会生成一个要运行的命令-但我只是复制了密码，并从该密码创建了类型为“带有密码的用户名”的Jenkins凭证（用户名是始终为“ AWS”）。 而且效果很好！问题在于，AWS CLI生成的ECR密码仅有效12个小时。因此，现在，我必须每天两次手动重新生成密码，并手动更新Jenkins凭证屏幕，否则我的构建会开始失败。 有没有一种方法可以生成永久性的ECR登录令牌，或者以某种方式自动生成令牌？

10 amazon-web-services  docker  jenkins  amazon-ecr 

我似乎找不到任何有关手动将Cloudformation的对象弄乱时会发生什么的文档。 我看到它标记了它的对象，但是如果有人删除路由规则，它可以恢复吗？ 编辑：刚得到两个矛盾的答案。我想索取一些文档/证据，因为我必须决定我为同事提供有关修改这些资源的指示。

10 amazon-web-services  amazon-cloudformation 

我正在尝试在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2建立VPN隧道。在使用StrongSwan之前，我在Amazon RedHat AMI上使用过open（libre）swan，效果很好。由于某些原因，我什至无法让IKE为StrongSwan工作。我对我的AWS配置进行了三重检查，而且一切看起来都不错，因此StrongSwan配置一定是有问题的。 正如您将在下面看到的那样，我遇到的错误是“向套接字写入错误：参数无效”。我在网上看过，确实找不到解决方案。我确信我的strongswan ipsec.conf配置不正确。 这是我正在使用的： Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon - 10.194.0.176 with public EIP 52.Y.Y.Y （简单的）拓扑如下： [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我已验证以下AWS配置正确： Security groups permit …

10 vpn  amazon-web-services  ipsec  ubuntu-14.04  strongswan 

我们有一个用于创建一些EC2实例的AWS CloudFormation模板。但是其中一些需要具体说明PrivateIpAddress，我正在努力弄清楚如何将其合并到模板中。 现在，我有了一个模板参数PrivateIP和一个Condition条件RequestedPrivateIP。到现在为止还挺好。但是我不知道如何将其合并到AWS::EC2::Instance资源规范中。我尝试了这个： "PrivateIpAddress": { "Fn::If": [ "RequestedPrivateIP", { "Ref": "PrivateIP" }, "" <-- This doesn't work ] }, 但是，当失败RequestedPrivateIP是假的 CREATE_FAILED AWS::EC2::Instance NodeInstance Invalid addresses: [] 有什么想法可以选择分配静态私有IP，如果未指定，则将其留给AWS来设置动态私有IP？

10 amazon-web-services  amazon-cloudformation 

我在AWS VPC中运行docker时遇到问题。 这是我的设置：我有两台计算机在VPC中运行： 10.0.100.150 10.0.100.151 它们都分配有弹性IP，并且都在启用Internet的同一子网中运行。 假设我正在运行一个Web服务器，该服务器在10.0.100.150机器上的容器中提供静态文件： 知识产权：172.17.0.2 端口8111在计算机上的8111端口上转发。 我正在尝试从本地计算机访问静态文件（或者另一台非VPC计算机也尝试了未在VPC中运行的EC2实例），并且它可以完美地工作。 如果我尝试从另一台计算机（10.0.100.151）访问文件，则会挂起。我正在使用wget拉文件。 试图用tcpdump和ngrep调试它，我已经看到请求是到达容器的。如果我在主机上ngrep，则看到请求进入，但没有响应返回。如果我在容器上ngrep，我会看到请求进入并返回响应。 我尝试了多个iptables设置（启用了路由后功能，以及手动转发端口等），但没有成功。 以任何方式提供帮助-甚至调试指导也将不胜感激。 谢谢！

10 networking  amazon-web-services  amazon-vpc  docker 

我有一个最初是从t1.micro linux创建的AMI。此AMI的“根设备类型”是EBS（8 GB），我的Web应用程序软件已“烘焙”到该根卷中。 现在，我想从此AMI启动m3.medium实例，但它具有4GB SSD的“实例存储”。 我新启动的m3.medium实例会完全利用SSD存储吗？还是我需要使用“实例存储”作为根“根设备类型”创建新的AMI？ 同样...当我尝试使用“ Amazon Linux AMI 2013.09.2”从头启动m3.medium时，默认情况下会添加一个8GB根EBS卷，无法使用启动向导将其删除。 我在这里想念什么？

10 amazon-ec2  amazon-web-services  ssd  amazon-ebs 

我有一个AWS Elastic Beanstalk Rails应用程序，正在通过配置脚本进行配置，以从S3存储桶中提取一些文件。启动应用程序时，我在日志中始终收到以下错误（出于安全性考虑，存储桶名称已更改）： Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message> 配置文件： packages: yum: git: [] files: /opt/elasticbeanstalk/hooks/appdeploy/pre/01a_bootstrap.sh: mode: "00755" owner: root group: root source: https://s3.amazonaws.com/my.bucket/bootstrap.sh 设置了具有aws-elasticbeanstalk-ec2-roleIAM角色作为实例角色的Elastic Beanstalk环境。该角色具有以下策略： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": "arn:aws:s3:::my.bucket/*" } …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

我正在使用一些已启动并正在运行的Amazon EC2服务器，我需要通过SSH进入这些服务器。第一次设置服务器时，我没有生成任何密钥（在我到达这里很久之前，有人做了）。如果没有密钥文件，我是否仍可以进入服务器？ FWIW到目前为止，我已经尝试了很多方法来通过SSH进入机箱，包括在EC2仪表板中生成新的密钥对，而且似乎没有任何效果。这篇Amazon AWS支持文章和这个答案似乎表明我很不幸，除非我想对当前服务器进行AMI，然后使用它实例化一个全新的EC2服务器实例（只是为了生成.pem文件）那时候）。这真的是我进入包装盒的唯一方法吗？

10 amazon-ec2  amazon-web-services  ssh-keys 

一直在研究Elastic Load Balancer。据我了解，它们只是进行轮询，将连接平均分配到它们后面的服务器。那么，如果ELB后面有不同大小的实例怎么办？它会将更多的连接发送到更大的实例，还是继续平均分配连接，这意味着您实际上不应该使用其他大小的实例。

10 amazon-ec2  amazon-web-services  amazon-elb 

我有一个由EBS卷支持的EC2实例托管在Amazon上的站点。在周末，流量激增，我将实例做得更大，这很有帮助-我不再看到CPU使用率飙升至100％，服务器也变得无响应。 但是，我确实注意到磁盘读取量也很高（我认为这无济于事），我想知道在什么时候会出现某种故障，因为磁盘无法保持起来吗？ 从所附的屏幕截图中可以看到，周末最大容量为80MB /分钟。有没有人有过使用AWS的经验，并且知道在什么时候由于EBS成为瓶颈，我将不得不转移到多负载平衡的实例？

10 amazon-web-services  amazon-ebs  performance 

我的詹金斯管道中有以下配置 s3Upload( file:'ok.txt', bucket:'my-buckeck', path:'file.txt') 问题是s3Upload函数无法使用我存储在jenkins中的AWS访问密钥 我与以下代码绑定 withAWS(profile:'Test Publisher') { s3Upload( file:'ok.txt', bucket:'my-buckeck', path:'file.txt') } 我在詹金斯的s3个人资料就是这样。仍在获取配置文件找不到错误。如何使用s3Upload函数将文件从jenkins上传到s3？

10 amazon-web-services  jenkins 

我使用AWS的服务为指向Elastic Beanstalk实例的子域创建了新的SSL证书。它正确显示在证书管理器中... 但它不会出现在EB实例的Load Balancer下拉列表中... 根据文档（配置Elastic Beanstalk环境的负载均衡器以终止HTTPS），我需要做的只是“从SSL证书ID下拉菜单中选择您的证书”，但是它还不存在。 我尝试使用CLI通过.config文件添加SSL证书，但出现以下错误： 错误：服务：AmazonCloudFormation，消息：名为“ awseb-e-upxkf5kr8b-stack”的堆栈中止了操作。当前状态：'UPDATE_ROLLBACK_IN_PROGRESS'原因：空错误：更新名为：awseb-eu-AWSEBLoa-xxx的负载均衡器失败原因：找不到密钥的服务器证书：arn：aws：acm：eu-west-1：xxx：certificate / xxx 我做错了什么？

10 ssl  amazon-web-services  elastic-beanstalk 

我有一个Node.js应用程序以及在AWS ECS上运行的MongoDB数据库。我目前得到的设置是由2个ELB和2个实例组成的，每个实例运行一个带有其分配的服务（节点/ mongo）的Docker容器： Elastic Load Balancer -> Dockerized Node -> Elastic Load Balancer -> Dockerized MongoDB 我正在运行MongoDB的官方Docker映像，可在此处访问：https : //registry.hub.docker.com/_/mongo/ 关于如何能够使用Docker和ECS为MongoDB部署一个副本集的任何指示，每个副本都在不同的实例上运行？

10 amazon-web-services  mongodb  docker  amazon-ecs 

我在通过.ebextensions/*.config应用程序捆绑包根目录中的文件定义实例类型和安全组时遇到麻烦。 简要地说，我有两个看起来像这样的配置文件： .ebextensions/01-options.config： option_settings: [...] - namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_ONE value: '01-options.config' [...] 和.ebextensions/02-app-test-env.config： option_settings: - namespace: 'aws:elasticbeanstalk:application:environment' option_name: NODE_ENV value: 'Test' - namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_TWO value: '02-app-test-env' - namespace: aws:autoscaling:launchconfiguration option_name: InstanceType value: t2.micro - namespace: aws:autoscaling:launchconfiguration option_name: SecurityGroups value: sg-ys75dfs2 现在，正在设置环境变量，所以我知道它正在读取两个配置文件，但是未设置安全组和实例类型-即使在重建环境时，仍然像t1.micro使用默认安全组一样创建实例-我的设置没有被应用。 我在这里想念什么？如何使用.config文件定义实例类型？

10 amazon-web-services  configuration  elastic-beanstalk 

如何将AWS凭证安全地存储在个人计算机上？ 详细： 我们团队中的每个人都需要AWS安全凭证才能执行管理任务（凭证按角色分开）。这些凭据通常以明文形式存储在磁盘上的某些配置文件中。我认为这是非常不安全的，尤其是考虑到凭据是在团队成员之间分发，最终在备份中等等。 我更希望以加密形式存储这些凭据（例如，类似于ssh密钥）。是否有一些自动化的方法？还是我需要破解一些使用例如openssl来加密数据的bash脚本？ Web上有很多有关如何保护EC2实例上的凭据的信息。甚至还有Amazon IAM角色功能，但它也仅适用于EC2。

10 linux  security  amazon-web-services  credentials