Questions tagged «amazon-web-services»

我将使我的网站在AWS服务器上运行，并且100％的预期网站访问者将仅来自印度。由于亚马逊为您提供从各个区域获得的服务，我想知道如果我将服务器选择在北弗吉尼亚州还是在亚太地区，性能和页面获取时间是否存在实质性差异？ 我在某处读到，服务器越靠近客户端计算机，网页加载到他的计算机上的速度就越快。随着客户端计算机和服务器之间跳数的减少。 如果真是这样，那么亚马逊在亚太地区（新加坡，东京，悉尼）提供了三个位置，其中亚太地区（新加坡）是印度附近最近的地方。我应该仅在新加坡使用服务器，还是可以选择任何位置？ 请建议我？

9 amazon-ec2  amazon-web-services 

我已经看过许多有关创建 AMI的教程，但我从未真正理解过AMI的完整概念。是实例的链接，还是已存储且从未更改过。另外，映像是否包括本地存储以及安装在该实例上的所有软件包等，还是仅是特定实例配置的副本。谢谢

9 amazon-ec2  amazon-web-services 

我们有一个EC2实例（Ubuntu），该实例具有一些基于Java的应用程序，最近我们受到CPU使用率高峰的冲击，这会触发我们的Cloudwatch警报之一。当我们进入服务器查看cpu利用率时，情况已经平静下来。 我们希望在其中一封警报电子邮件中看到的是警报发生时正在运行的进程及其cpu利用率（％）的列表。这有可能吗？

9 amazon-web-services  central-processing-unit  amazon-cloudwatch 

top显示高峰时段的平均CPU使用率约为20％，而CloudWatch监视显示的平均CPU使用率为40％。是什么原因导致这种差异？

9 amazon-web-services  top  amazon-cloudwatch 

我有点在AWS Elastic Load Balancer上安装SSL证书。我有GoDaddy的通配符证书，需要将其指向ELB。 我已经运行了命令（我在负载均衡器后面的一台服务器上运行了该命令）： openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr 然后将.csr文件发送给GoDaddy。此时，他们返回了一个包含两个文件的zip文件夹：gd_bundle.crt和mydomain.com.crt。在查看gd_bundle.crt时，其中似乎有两个唯一键（两个以64为基数编码的字符串）。 Amazon ELB要求提供公钥和私钥，根据我所做的事情，我不确定是哪一个。从这一点上，我不确定该怎么做才能全部加载。 任何帮助将不胜感激。

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

我正在将AWS RDS与MySQL一起用于一个项目，并且有一个“大型”实例。该文档对于计算资源和RAM的意义是明确的，但是我找不到任何可以记录多少个开放数据库连接的文档。我正在使用的应用程序是PHP，它利用具有持久连接的PDO。这意味着打开的连接数可以达到在任何给定点运行的PHP子进程的最大数量。如何确保我的RDS实例的最大连接设置足够高，以使其满意？

9 php  amazon-web-services  amazon-rds  pdo 

我想使用作为CloudFormation的一部分创建的密钥对来启动堆栈。 那可能吗？ .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... 是一个猜测，但没有奏效。我还没有找到CloudFormation的架构来说这是不可能的。 大多数示例都假定已经创建了一个KeyPair-我认为是因为在创建时只有一次下载它的机会。但我想动态创建一个，然后将其用作输出并转储到S3中（例如）。 或者，这是一个愚蠢的主意吗？

9 amazon-web-services  amazon-cloudformation  keys 

我可以给单个实例一个弹性IP。没问题。 但是我有一个Elastic Beanstalk应用程序。它可以根据需要创建和删除实例。它具有负载均衡器。我如何才能使这些功能（Elastic IP和Elastic Beanstalk）协同工作？ 最终，我要做的就是通过这样的域通过mydomain.com/someApiCall来对服务器进行调用，而我不必担心我的Elastic IP会“分离”。

9 amazon-web-services  amazon-elastic-ip  amazon-beanstalk 

现在将我的Web服务构建到EC2上，并且在负载均衡器后面有一个实例。我当然会照顾多个实例。 我最初的想法是运行所有实例，使其成为哑奴，并使用S3作为本地存储。为此，我已经开始使用S3FS，但据我所知，它尚未真正准备好在Web服务环境中用于生产。日志的写入似乎很晚，即使不是永远也不会。奇数个缓存，甚至没有缓存标志等，也存在许多问题。 但是，替代方案看起来很少。一个显然是EBS卷，可以将其附加到单个实例。共享此内容的一些解决方案：- SMB与其他实例共享。拥有一个主服务器和其余从属服务器-obv是否需要在这里内置多个EBS卷的冗余？ Rsync共享到其他盒子。考虑到它不是持久性的，并且会定期更新，这似乎很痛苦。如果发生重大更改，如果有强制脚本更新的话，可能是可以的。 问题是……人们会做什么？这似乎是一个完全普通的用例，但是在论坛上甚至在SF上都可以找到各种各样的答案，这似乎表明答案不明确……需要帮助！

9 amazon-web-services  amazon-ec2  amazon-s3  amazon-ebs  s3fs 

除了AWS所发布的所有常见问题解答，文档和声明之外，任何1级商家实际上是否已在AWS上实现 PCI合规性？我们正在评估将某些服务移至EC2 / VPC的情况，但是审计师说，当其他客户试图实现合规性而不得不去Rackspace时，AWS并没有合作。他们遇到的问题是 AWS未提供在AWS自身的PCI审核中评估的控件的逐项清单，因此审核员无法标记AWS涵盖哪些项目以及哪些是客户的责任 AWS未阐明如何评估虚拟机监控程序以及执行了哪些测试以确保租户隔离 更新：此问题最初是在StackExchange上提出的，但因不适合该网站而被否决/programming/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws

9 amazon-ec2  amazon-web-services  pci-dss 

我在欧盟地区有一个AWS EC2 AMI。我想将其移至美国地区。根设备类型为EBS，操作系统为Linux。 可以将图像转移到美国地区吗？

9 amazon-ec2  cloud-hosting  amazon-web-services 

我在Ubuntu（JDK 1.6）上使用Tomcat 6.0.24，并且该应用程序在HTTPS连接器上进行彗星风格的请求（直接针对Tomcat，不使用APR）。 我想将保持活动时间设置为5分钟，这样我就不必刷新长时间轮询的连接了。这是我的配置： <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="1000" keepAliveTimeout="330000" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 不幸的是，服务器似乎在65秒后关闭了连接。来自示例会话的pcap如下所示： T=0 Client sends SYN to server, handshake etc. T=65 Server sends FIN to client T=307 Client sends FIN to server （我猜想客户端上5分钟的超时是由于HTTP库没有检测到服务器端的套接字关闭，但是无论如何-服务器不应该那么早关闭连接） （编辑：使用标准HTTP连接器时，此功能可以正常工作）

9 amazon-ec2  amazon-web-services 

首先，我不太习惯AWS或DevOps / admin的东西，但想学习。因此，几个月前，我建立了一个EC2实例并附加了一个EBS卷（15 Gb），以便在几天内进行测试。 然后我意识到月度费用已满（EC2 + EBS），因为我使该实例处于活动状态，因此我分离了该卷并停止了该实例，并且EC2实例不再收费。 但是现在，我看到EBS的交易量仍然是每月1.5美元，即使是分离的时候。我应该删除该卷以避免任何费用吗？还是有某种停止或禁用卷的功能？

9 amazon-web-services  amazon-ec2  amazon-ebs 

我现在设置了一个可伸缩的负载平衡器，此模板通常遵循以下步骤： https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template 将AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Count密钥调整为0（基本上允许在没有收到成功信号的情况下加载堆栈）之后，我就能够加载堆栈，并且可以看到所有可用资源。 我可以看到正在创建的密钥的公共DNS，但是无法通过SSH进入实例。 我在实例规则中对所有人开放了SSH访问权限，可以在AWS控制台中确认这一点。 我还根据官方AWS文档中的建议为我的VPC配置了一条路由：https : //aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-troubleshooting/ 我可以看到实例存在，但是似乎我在某些地方限制了自己的访问。但是，在AWS EC2控制台中，设置看起来与我可以SSH进入实例的外观相同。 这是我使用的JSON模板，您可以在其中查看所有设置，包括我的VPC，子网，安全组等：https : //gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8 我从以下命令收到超时错误：（我的id_rsa密钥在ec2中有效） ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance> 如何通过SSH进入实例？先谢谢您的帮助！

9 amazon-web-services  amazon-ec2  load-balancing  amazon-cloudformation 

我只是设置一台服务器，想知道是否需要两次设置防火墙。例如，我有一个具有以下打开端口的安全组：80、443、22 现在，我用UFW（iptables的前端）设置服务器。我是否必须在这里再次设置我的端口，或者只在没有安全组或两者都在iptables中设置它？ 有区别或优点/缺点吗？

9 linux  nginx  amazon-web-services  security-groups