Questions tagged «amazon-web-services»

Amazon Web Services(AWS)提供了一组服务,这些服务一起形成了“云中”的可靠,可伸缩且廉价的计算平台。如果您对特定的Web服务有疑问,请考虑询问其标签,例如amazon-ec2。

4
将EBS快照复制到S3以进行低成本存储
目标:能够将EBS快照复制到S3,并且可以将其视为任意对象,可以根据需要将其下载到本地本地机器上。 我知道EBS快照实际上是由S3支持的-它们只是不会出现在“常规”存储桶中。我看到的用于复制快照的控制台和CLI机制似乎集中于将快照从一个区域复制到另一区域(作为快照),而不是复制到S3作为“任意对象”。 根据我的阅读,EBS快照的$ / GB费用比S3中的对象高。很快就不需要了),我想将它们作为对象“归档”到S3 ...本质上: 将对象复制到S3的快照 在EC2中删除快照 五六个月过去了 快照复制S3中的对象到EC2 从现在在EC2中显示的快照创建卷 能做到吗?
2
在Amazon EC2上设置Open VPN客户端
建议在Amazon EC2上设置Open VPN Server的页面有很多,但我所需要的只是设置一个客户端(因此,任何Internet访问都是通过VPN路由的,而不是直接来自AWS IP的)。我可以将.ovpn文件传输到它并以 openvpn --config client.ovpn 但是,一旦我这样做,我就会失去ssh连接,因此无法执行任何操作。Google进行了广泛搜索,发现各种建议声称绕过某些端口或某些IP地址。两者都可以,也就是说,我很高兴将某些IP限制为在ssh运行时通过ssh连接。 但是,这些似乎都无法在Amazons环境中工作,例如,请参阅Amazon EC2上的OpenVPN客户端。它是一个新实例,因此如果有帮助,请坐在VPC中。
2
使用SSH密钥从EC2服务器上的Bitbucket.org克隆Git
我们已经设置了EC2构建服务器,并希望使用SSH密钥来克隆存储库。 采取的步骤: cd ~/.ssh ssh-keygen -t rsa 创建的配置: host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git 在位存储桶上加载了公共ssh密钥: ssh-rsa ...密钥... ec2_user @ ip-censored 什么时候: git clone https://git@bitbucket.org/user/repo.git 它要求输入密码。我们应该检查或做些什么才能弄清楚问题出在哪里?
2
ELB是否还在AWS中路由出站回复流量
我一直在尝试了解路由在具有公共/私有子网的AWS VPC中的工作方式。 我有一个亚马逊推荐的设置,在公共子网中有ELB和NAT,在私有子网中有Web服务器。我有按照http://blogs.aws.amazon.com/security/blog/tag/NAT配置的安全组(SG),所有这些都可以正常运行。大! 我还不了解的是在上述架构中如何从Web服务器实例返回HTTP答复。 因此,来自公共互联网的HTTP请求通过HTTP,80命中ELB,ELB将其带到Web服务器的专用IP,很酷。现在,网络服务器必须回复。据我了解,答复将通过另一个更高的TCP端口(1024-65535)。NAT SG仅允许通过端口80和443进行出站通信。因此,此答复如何返回到公共Internet。它不能通过NAT。这是否意味着答复将通过ELB返回。Amazon图没有将ELB流量方向箭头指示为双向,ELB文档也没有指出ELB的行为类似于有状态NAT。可以?
2
映射一个AWS ELB负载平衡器端口以平衡到多个实例端口?
可以说我有多个进程在多个EC2实例上运行,每个实例都在不同的端口上。我可以映射单个AWS ELB来平衡任何实例中的任何这些流程吗? 例如,理想情况下,我希望这样的设置: HTTPS 443 -> Instance 1 Process 1 Port 8081 or -> Instance 1 Process 2 Port 8082 or -> Instance 2 Process 1 Port 8081 or -> Instance 2 Process 2 Port 8082 有什么办法可以像这样配置ELB吗?我试图避免在每个实例上运行负载平衡器以平衡该实例的进程。
3
如何标记和命名由EC2竞价请求启动的EC2实例?
我有几个EC2竞价请求,可以在价格合适时启动EC2实例。我希望将生成的实例标记为Name和,Role以便我的配置管理工具知道它是哪种机器。 更新: 我接受了Hyper Anthony的建议并将其实施-因为轮询将容易出错并且占用大量资源,所以我向AMI添加了一个启动脚本,该脚本在实例启动时会更新标签,这是我采取的步骤: 确保在您正在使用的任何AMI上安装Boto pip install boto 将IAM角色分配给EC2实例 您正在启动的实例必须具有某种方式来访问有关竞价请求的信息。使用IAM角色,或者使访问密钥可用于您的实例。我对使用的IAM角色附加的策略是: { "Statement": [ { "Action": [ "ec2:CreateTags", "ec2:DescribeTags", "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": [ "*" ], "Sid": "Stmt1432737176000" } ], "Version": "2012-10-17" } 在启动时运行脚本以更新标签 def get_tags_from_spot_request(): instance_id = boto.utils.get_instance_identity()['document']['instanceId'] region = boto.utils.get_instance_identity()['document']['region'] conn = boto.ec2.connect_to_region(region) inst = boto.ec2.instance.Instance(connection=conn) inst.id = …
4
如何设置由S3(或类似版本)支持的SFTP服务器
我需要设置一个本质上具有很大容量的SFTP服务器。我需要向我们的合作伙伴之一提供SFTP登录详细信息到服务器,他们将在其中上传数百万个文件,总计数百TB。然后,我将有选择性,很少读取这些文件。这是唯一的实际要求,任何技术选择都可以争夺。 最简单的方法是让某种EC2实例运行SFTP服务器,以便将上传的任何内容直接发送到S3,或者某种过程在上传时发现新文件,然后将其复制到S3,并将其从磁盘中删除。 这是最好的方法吗?是否有其他方法可以使服务器实质上具有“无限且神奇地增长的磁盘空间”? 谢谢你的帮助!丹尼尔
1
VPC EC2中的经典RDS
我的旧RDS实例是在“经典”而不是VPC中部署的。 我有一个带有某些EC2实例的新VPC,但无法从这些VPC EC2实例连接到RDS实例。 来自VPC的安全组未显示在RDS安全组配置中,并且允许通过IP地址访问也不起作用。 我该怎么做呢?目前,不能将RDS重要性转移到VPC中。
1
如何生成用于制作快照的IAM策略?
我已将要安装快照的EC2实例上安装了卷。 我使用以下策略创建了一个新的IAM用户: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } 我已将访问密钥和秘密添加到我的文件中~/.bashrc并获得了它。当我运行时ec2-describe-snapshots,得到以下响应:Client.UnauthorizedOperation: You are not authorized to perform this operation. 当我"Resource"还是"*"我的时候,我能够列出所有类型的亚马逊快照。我希望创建该eu-west-1区域中我自己拥有/可见的快照。
2
将Docker容器公开到VPC网络
我有一个使用一个容器运行docker的ubuntu服务器。我的vpc中的服务器IP地址是172.31.12.29/20。它具有两个拖桥(docker0 ans lxcbr0)。 我的容器ip地址是172.17.0.2/16。 主机和容器可以ping通自己。 我的vpc中有另一台服务器,其IP地址为172.31.1.233/20。我只想从该服务器访问我的容器,但是我不知道该怎么做。 我的两个服务器可以ping通自己。 我尝试通过将vpc路由表配置为将172.17.0.0/16目标请求路由到172.31.12.29来执行此操作,但是它不起作用。 任何的想法 ?
1
与Amazon AWS VPC私有实例的软件VPN连接[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 6年前关闭。 我在Amazon AWS上有一个虚拟私有云(VPC)实例。在VPC内,我有一个运行数据库的私有实例和一个具有用于访问数据库的前端网页的公共实例。 由于没有任何公共IP,因此无法直接从外部登录到私有实例。但是,我可以使用其私有ip从公共实例登录到它。 我想在VPC内创建一个VPN网关,这将允许我使用OpenVPN或OpenSwan之类的软件VPN从外部直接连接到私有实例。 我的问题是- 这有可能吗? 如果是,设置此机制的步骤是什么? 提前致谢。
2
DNS A记录别名和ANAME记录差异
AWS上有许多服务器组,它们使用三台服务器来提供站点服务。每个服务器或一组服务器在不同的可用区域内,其中一个是重定向服务器,而另外两个是在弹性负载均衡器后面访问的主要服务器。我们终于有了一个使用Route53的客户端,并且正在寻找弹性负载平衡时指向区域顶点域的一些详细信息。支持此功能的大多数DNS提供程序似乎都将其称为A记录的DNS别名。但是,某些站点似乎引用了类似的记录,称为ANAME记录。这不是典型的CNAME或非典型DNAME记录。这些站点中的大多数也都参考使用它的DNSMadeEasy simpleDNS。 那么Route53(或其他地方)的A记录ALIASes和ANAME记录有什么区别?有一个吗?这些文件是否具有IEFT RFC实施文件或包含在IEFT RFC实施文件中,或者别名记录是否全部在使用它们的提供程序中实现? [edit]:列出了不正确的DNS提供商以用于ANAME
2
我正在尝试在EC2实例上使用“ aws s3 sync”。'--exclude'选项是否损坏?
我正在尝试使用预装在EC2实例上的Amazon官方工具将EC2实例备份到S3。我很难获得sync命令以从同步中排除目录。该文件使得它像它的使用“ -排除”选项易声。但是,我一直无法正常工作。 我正在运行yum提供的最新版本: [root@HOSTNAME ~]# aws --version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 这是我遇到的命令: aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*.git/*' 我想从同步中排除所有名为“ .git”的文件夹以及这些文件夹中的所有文件。 从文档来看,我给“-排除”的模式应该可以工作。但是,整个.git目录及其所有文件仍被同步。这是输出的示例行: upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 我尝试了以下命令,但所有命令都未能排除名为“ .git”的文件夹: aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.git' aws s3 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.