Questions tagged «amazon-web-services»

我将在VPC的默认子网中的Elastic Beanstalk自动伸缩组中拥有多个EC2实例。这些EC2实例上的应用程序需要连接到第三方服务，该第三方服务使用IP地址白名单来允许访问。因此，我需要一个或多个可以提供给该服务提供商的静态IP地址，以便可以将其添加到白名单中。我的理解是，获取静态IP的唯一方法是获取弹性IP地址。而且我一次只能将Elastic IP与一个EC2实例相关联-我不能将其与我的整个子网或Internet网关相关联（对吗？）。那么我是否需要为每个EC2实例提供一个弹性IP，以便可以将每个实例单独列入白名单？如果自动缩放功能添加了另一个实例，那将如何工作？如果我有一个带有弹性IP的EC2实例，并通过该实例路由所有传出流量？如果是这样，那么该实例是否需要仅用于此目的，或者它可以是运行我的应用程序的实例之一？

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

尝试运行简单的AWS CLI备份脚本。它在包含文件中的各行之间循环，将这些路径备份到S3，然后将输出转储到日志文件中。当我直接运行此命令时，它运行没有任何错误。当我通过CRON运行它时，我的输出日志中出现“无法找到凭据”错误。 shell脚本： AWS_CONFIG_FILE="~/.aws/config" while read p; do /usr/local/bin/aws s3 cp $p s3://PATH/TO/BUCKET --recursive >> /PATH/TO/LOG 2>&1 done </PATH/TO/INCLUDE/include.txt 我仅在看到错误后才将该行添加到配置文件中，认为这可能会解决问题（即使我很确定默认情况下这就是AWS的外观）。 Shell脚本以root身份运行。我可以在指定位置看到AWS配置文件。这一切对我来说都很不错（就像我说的那样，它在CRON之外运行良好）。

27 bash  amazon-web-services  cron  shell 

当我为一个实例分配多个安全组时会发生什么？如果任何一个安全组都允许，则在允许流量的意义上说是允许的。还是在每个安全组都必须允许流量传入的意义上讲，这是限制性的？ 例如，假设我有一类实例，这些实例只会与同一帐户中的其他实例对话。我还有一类实例，这些实例将仅通过HTTP（端口80）接受流量。 是否可以通过创建和应用两个安全组来限制仅通过HTTP来访问内部实例： 一个“内部”安全组。允许所有端口（所有TCP / UDP，ICMP）上来自该安全组其他成员的所有流量进入所有端口。 创建一个“ http”安全组。允许任何来源通过TCP的所有流量进入端口80。 还是我被迫创建一个单独的安全组，该安全组允许来自端口80的通信，而端口80本身就是源？

27 amazon-ec2  amazon-web-services 

我最近在我的个人Amazon帐户上启用了Amazon Web Services，但是我想拥有单独的登录凭证。我知道我可以使用IAM在AWS内创建不同的用户，但是我仍然为我的AWS根帐户和个人Amazon帐户保留了相同的登录凭证。 尝试从Web服务中更改密码也会更改我的个人帐户的密码。 显然，一种解决方案是使用不同的电子邮件地址创建一个帐户，但是，类似这样的页面似乎表明这是不必要的： 如果您拥有个人的Amazon.com帐户，则可能要为您的AWS活动拥有一个单独的Amazon.com帐户。您可以提供Amazon.com系统中尚未存在的新电子邮件地址，或者为您现有的Amazon.com帐户提供电子邮件地址，但使用其他密码。您可以有多个使用相同电子邮件地址但密码不同的Amazon.com帐户。 如果我尝试使用相同的电子邮件和不同的密码注册Amazon Web Services，则会被告知该地址已经存在一个帐户。如果我尝试注册Amazon.com，则会被告知： 已经有一个使用电子邮件example@example.com的Amazon帐户。 如果使用相同的电子邮件创建一个新帐户，则现有帐户将被禁用。 因此，我的问题是，如何为我的个人Amazon帐户和Web服务根帐户使用相同的电子邮件地址，但使用不同的密码？也许这不可能，并且上面的信息已经过时了吗？

27 amazon-web-services 

我正在整理一个免费套餐实例，但我不想意外超出限制。我怎么做？

26 amazon-ec2  amazon-web-services 

对于服务器，我正在托管一个网站，我想将数据和设置备份到S3存储桶中。我发现您不能直接使用rsync备份到S3存储桶。是否有另一种方法可以实现以下rsync命令将数据备份到S3存储桶？ rsync -­av ­/Data /s3bucket 我还想将该服务器上的mysql数据库备份到S3存储桶。实现此目标的最佳方法是什么？ 最后一个问题，如果我设法将所有内容备份到S3。如果服务器崩溃或在最坏的情况下被完全擦除，恢复服务器的最佳方法是什么？我是否必须自己记下服务器设置并重新配置服务器，或者是否可以备份此服务器？

26 backup  amazon-web-services  rsync  amazon-s3 

当我尝试使用Elastic Beanstalk在EC2上部署我的php应用程序时收到消息。 Environment named *** is in an invalid state for this operation. Must be Ready. 我无法部署。服务器状态正在运行，没有警告。 在这一点上，我的经验非常有限。我该如何解决？

26 amazon-web-services  elastic-beanstalk 

我们的基础架构位于AWS上。我想获得有关前一天花费多少的每日报告。最好的方法是什么？

26 amazon-web-services 

此问题是从超级用户迁移的，因为可以在服务器故障时回答。 迁移 7年前。 我有一个与密钥对（p1）关联的正在运行的Amazon ec2 linux实例，并且我已经将私钥下载到了我的家庭桌面。现在，在工作中，我在工作桌面上创建了密钥对（p2），并通过AWS控制台将公钥导入了Amazon。 在家里，我想添加要添加到authorized_keys我的AMI实例的密钥对p2的公钥（我目前只能从家里访问它）。但是，我忘了带上p2的公钥，因此有可能以某种方式从亚马逊导出此公钥。

25 amazon-ec2  amazon-web-services 

我们需要比ELB提供的功能更高级的功能（主要是L7检查），但是如何使用EC2使用haproxy处理诸如心跳和高可用性之类的事情尚不清楚。在集群中很可能需要3个或更多haproxy节点，因此两个节点之间的简单心跳将无法正常工作。 好像是在haproxy节点前面有一个心跳层是可行的方法，可能使用IPVS，但是随着EC2集群的变化（通过有意的变化（例如扩展）或无意的（例如丢失））处理配置更改。 EC2节点）似乎很重要。 优选地，该解决方案将跨越至少两个可用区。 回答问题：不，会议并不麻烦。是的，我们将需要SSL，但是从理论上讲，这可以完全由另一种设置处理-我们能够将SSL流量定向到与非SSL流量不同的位置。

25 amazon-ec2  load-balancing  haproxy  amazon-web-services  heartbeat 

此问题已从堆栈溢出迁移，因为可以在服务器故障时回答。 迁移 9年前。 我已经看到了EBS数量增长的答案，但我想缩小。 默认的Ubuntu Server映像为15 GB，而我实际上最多仅需要2 GB（我使用其他卷来存储数据）。有没有办法缩小卷的大小？

25 amazon-web-services  amazon-ebs 

我在玩Amazon ECS（重新包装Docker），发现ECS似乎没有提供一种Docker功能。即，我想在一个实例中运行多个容器，并将进入IP地址1的请求映射到容器1，将进入IP地址2的请求映射到容器2，依此类推。 在Docker中，通过以下方式将容器绑定到特定的IP地址： docker run -p myHostIPAddr:80:8080 imageName command 但是，在Amazon ECS中，似乎没有一种方法可以做到这一点。 我已经设置了具有多个弹性IP地址的EC2实例。将容器配置为任务定义的一部分时，可以将主机端口映射到容器端口。但是，与Docker不同，ECS没有提供指定主机IP地址作为映射一部分的方法。 另一个问题是，我希望来自容器N的出站请求具有容器N的外部IP地址。 有没有办法做到以上所有这些？ 我浏览了AWS CLI文档以及适用于Java的AWS开发工具包。我可以看到CLI可以返回包含如下元素的networkBindings数组： { "bindIP": "0.0.0.0", "containerPort": 8021, "hostPort": 8021 }, Java SDK有一个名为NetworkBinding的类，它表示相同的信息。但是，此信息似乎是仅输出，以响应请求。我找不到将这种绑定信息提供给ECS的方法。 我要执行此操作的原因是，我想为同一用户使用可能在同一EC2实例上使用的不同容器为不同的用户设置完全不同的VM。每个VM都有自己的Web服务器（包括不同的SSL证书），以及自己的FTP和SSH服务。 谢谢。

24 amazon-web-services  docker  amazon-ecs 

创建实例时，我对EBS和SSD的选择感到困惑。 在选择实例参数（第2步）时，您将在“ 实例存储（GB） ”列中看到2个选项： 仅EBS或SSD。 我不知道为什么会有这个选项，因为SSD和EBS是不同的东西，为什么我会选择一个而不选择另一个。 下面的实例存储（GB）的定义 与上面的矛盾，因为它们都是持久的。（如果您将鼠标悬停在列名上，则会看到此定义） 本地实例存储该实例可用的卷。实例存储中的数据不是永久性的-仅在实例的生存期内一直存在。 为什么在第4步中又需要选择SSD还是磁性？ 任何澄清都会有所帮助。

24 amazon-web-services  ssd  amazon-ebs 

我们在eu-west-1地区运行了许多AWS服务。不幸的是，似乎许多需要创建临时资源的开发人员和其他员工忘记了AWS的这一方面，并​​且在启动EC2实例，创建S3存储桶等之前没有选择该区域。结果，他们常常最终陷入us-east-1区域，因为这似乎是AWS始终使用的默认区域。 是否可以通过IAM（或其他方式）限制用户帐户仅在特定区域内启动/创建事物？

24 amazon-web-services  amazon-iam 

是否可能要求为Amazon Web Services中的特定/所有IAM帐户启用多因素身份验证（MFA）？ 有一些密码要求选项，而且很清楚如何选择将其添加到自己的帐户中，但是尚不清楚是否存在强制用户拥有MFA的选项。

23 amazon-web-services  amazon-iam