Questions tagged «amazon-web-services»

Amazon Web Services(AWS)提供了一组服务,这些服务一起形成了“云中”的可靠,可伸缩且廉价的计算平台。如果您对特定的Web服务有疑问,请考虑询问其标签,例如amazon-ec2。

3
来自AWS自动扩展组的传出流量的静态IP地址
我将在VPC的默认子网中的Elastic Beanstalk自动伸缩组中拥有多个EC2实例。这些EC2实例上的应用程序需要连接到第三方服务,该第三方服务使用IP地址白名单来允许访问。因此,我需要一个或多个可以提供给该服务提供商的静态IP地址,以便可以将其添加到白名单中。我的理解是,获取静态IP的唯一方法是获取弹性IP地址。而且我一次只能将Elastic IP与一个EC2实例相关联-我不能将其与我的整个子网或Internet网关相关联(对吗?)。那么我是否需要为每个EC2实例提供一个弹性IP,以便可以将每个实例单独列入白名单?如果自动缩放功能添加了另一个实例,那将如何工作?如果我有一个带有弹性IP的EC2实例,并通过该实例路由所有传出流量?如果是这样,那么该实例是否需要仅用于此目的,或者它可以是运行我的应用程序的实例之一?

12
无法从CRON(凭证)运行AWS CLI
尝试运行简单的AWS CLI备份脚本。它在包含文件中的各行之间循环,将这些路径备份到S3,然后将输出转储到日志文件中。当我直接运行此命令时,它运行没有任何错误。当我通过CRON运行它时,我的输出日志中出现“无法找到凭据”错误。 shell脚本: AWS_CONFIG_FILE="~/.aws/config" while read p; do /usr/local/bin/aws s3 cp $p s3://PATH/TO/BUCKET --recursive >> /PATH/TO/LOG 2>&1 done </PATH/TO/INCLUDE/include.txt 我仅在看到错误后才将该行添加到配置文件中,认为这可能会解决问题(即使我很确定默认情况下这就是AWS的外观)。 Shell脚本以root身份运行。我可以在指定位置看到AWS配置文件。这一切对我来说都很不错(就像我说的那样,它在CRON之外运行良好)。

4
多个EC2安全组-允许还是限制?
当我为一个实例分配多个安全组时会发生什么?如果任何一个安全组都允许,则在允许流量的意义上说是允许的。还是在每个安全组都必须允许流量传入的意义上讲,这是限制性的? 例如,假设我有一类实例,这些实例只会与同一帐户中的其他实例对话。我还有一类实例,这些实例将仅通过HTTP(端口80)接受流量。 是否可以通过创建和应用两个安全组来限制仅通过HTTP来访问内部实例: 一个“内部”安全组。允许所有端口(所有TCP / UDP,ICMP)上来自该安全组其他成员的所有流量进入所有端口。 创建一个“ http”安全组。允许任何来源通过TCP的所有流量进入端口80。 还是我被迫创建一个单独的安全组,该安全组允许来自端口80的通信,而端口80本身就是源?

2
如何将我的个人Amazon账户与AWS账户分开?
我最近在我的个人Amazon帐户上启用了Amazon Web Services,但是我想拥有单独的登录凭证。我知道我可以使用IAM在AWS内创建不同的用户,但是我仍然为我的AWS根帐户和个人Amazon帐户保留了相同的登录凭证。 尝试从Web服务中更改密码也会更改我的个人帐户的密码。 显然,一种解决方案是使用不同的电子邮件地址创建一个帐户,但是,类似这样的页面似乎表明这是不必要的: 如果您拥有个人的Amazon.com帐户,则可能要为您的AWS活动拥有一个单独的Amazon.com帐户。您可以提供Amazon.com系统中尚未存在的新电子邮件地址,或者为您现有的Amazon.com帐户提供电子邮件地址,但使用其他密码。您可以有多个使用相同电子邮件地址但密码不同的Amazon.com帐户。 如果我尝试使用相同的电子邮件和不同的密码注册Amazon Web Services,则会被告知该地址已经存在一个帐户。如果我尝试注册Amazon.com,则会被告知: 已经有一个使用电子邮件example@example.com的Amazon帐户。 如果使用相同的电子邮件创建一个新帐户,则现有帐户将被禁用。 因此,我的问题是,如何为我的个人Amazon帐户和Web服务根帐户使用相同的电子邮件地址,但使用不同的密码?也许这不可能,并且上面的信息已经过时了吗?


2
Rsync到AWS S3存储桶
对于服务器,我正在托管一个网站,我想将数据和设置备份到S3存储桶中。我发现您不能直接使用rsync备份到S3存储桶。是否有另一种方法可以实现以下rsync命令将数据备份到S3存储桶? rsync -­av ­/Data /s3bucket 我还想将该服务器上的mysql数据库备份到S3存储桶。实现此目标的最佳方法是什么? 最后一个问题,如果我设法将所有内容备份到S3。如果服务器崩溃或在最坏的情况下被完全擦除,恢复服务器的最佳方法是什么?我是否必须自己记下服务器设置并重新配置服务器,或者是否可以备份此服务器?



5
如何从Amazon AWS下载公钥?
此问题是从超级用户迁移的,因为可以在服务器故障时回答。 迁移 7年前。 我有一个与密钥对(p1)关联的正在运行的Amazon ec2 linux实例,并且我已经将私钥下载到了我的家庭桌面。现在,在工作中,我在工作桌面上创建了密钥对(p2),并通过AWS控制台将公钥导入了Amazon。 在家里,我想添加要添加到authorized_keys我的AMI实例的密钥对p2的公钥(我目前只能从家里访问它)。但是,我忘了带上p2的公钥,因此有可能以某种方式从亚马逊导出此公钥。

3
如何在Amazon EC2上部署可扩展的,可靠的haproxy集群?
我们需要比ELB提供的功能更高级的功能(主要是L7检查),但是如何使用EC2使用haproxy处理诸如心跳和高可用性之类的事情尚不清楚。在集群中很可能需要3个或更多haproxy节点,因此两个节点之间的简单心跳将无法正常工作。 好像是在haproxy节点前面有一个心跳层是可行的方法,可能使用IPVS,但是随着EC2集群的变化(通过有意的变化(例如扩展)或无意的(例如丢失))处理配置更改。 EC2节点)似乎很重要。 优选地,该解决方案将跨越至少两个可用区。 回答问题:不,会议并不麻烦。是的,我们将需要SSL,但是从理论上讲,这可以完全由另一种设置处理-我们能够将SSL流量定向到与非SSL流量不同的位置。

3
缩小Amazon EBS卷大小
此问题已从堆栈溢出迁移,因为可以在服务器故障时回答。 迁移 9年前。 我已经看到了EBS数量增长的答案,但我想缩小。 默认的Ubuntu Server映像为15 GB,而我实际上最多仅需要2 GB(我使用其他卷来存储数据)。有没有办法缩小卷的大小?

3
Amazon ECS(Docker):将容器绑定到特定IP地址
我在玩Amazon ECS(重新包装Docker),发现ECS似乎没有提供一种Docker功能。即,我想在一个实例中运行多个容器,并将进入IP地址1的请求映射到容器1,将进入IP地址2的请求映射到容器2,依此类推。 在Docker中,通过以下方式将容器绑定到特定的IP地址: docker run -p myHostIPAddr:80:8080 imageName command 但是,在Amazon ECS中,似乎没有一种方法可以做到这一点。 我已经设置了具有多个弹性IP地址的EC2实例。将容器配置为任务定义的一部分时,可以将主机端口映射到容器端口。但是,与Docker不同,ECS没有提供指定主机IP地址作为映射一部分的方法。 另一个问题是,我希望来自容器N的出站请求具有容器N的外部IP地址。 有没有办法做到以上所有这些? 我浏览了AWS CLI文档以及适用于Java的AWS开发工具包。我可以看到CLI可以返回包含如下元素的networkBindings数组: { "bindIP": "0.0.0.0", "containerPort": 8021, "hostPort": 8021 }, Java SDK有一个名为NetworkBinding的类,它表示相同的信息。但是,此信息似乎是仅输出,以响应请求。我找不到将这种绑定信息提供给ECS的方法。 我要执行此操作的原因是,我想为同一用户使用可能在同一EC2实例上使用的不同容器为不同的用户设置完全不同的VM。每个VM都有自己的Web服务器(包括不同的SSL证书),以及自己的FTP和SSH服务。 谢谢。

3
EBS与SSD的定义
创建实例时,我对EBS和SSD的选择感到困惑。 在选择实例参数(第2步)时,您将在“ 实例存储(GB) ”列中看到2个选项: 仅EBS或SSD。 我不知道为什么会有这个选项,因为SSD和EBS是不同的东西,为什么我会选择一个而不选择另一个。 下面的实例存储(GB)的定义 与上面的矛盾,因为它们都是持久的。(如果您将鼠标悬停在列名上,则会看到此定义) 本地实例存储该实例可用的卷。实例存储中的数据不是永久性的-仅在实例的生存期内一直存在。 为什么在第4步中又需要选择SSD还是磁性? 任何澄清都会有所帮助。

9
是否可以将AWS用户/账户限制为特定区域?
我们在eu-west-1地区运行了许多AWS服务。不幸的是,似乎许多需要创建临时资源的开发人员和其他员工忘记了AWS的这一方面,并​​且在启动EC2实例,创建S3存储桶等之前没有选择该区域。结果,他们常常最终陷入us-east-1区域,因为这似乎是AWS始终使用的默认区域。 是否可以通过IAM(或其他方式)限制用户帐户仅在特定区域内启动/创建事物?

6
您可以为AWS IAM帐户要求MFA吗?
是否可能要求为Amazon Web Services中的特定/所有IAM帐户启用多因素身份验证(MFA)? 有一些密码要求选项,而且很清楚如何选择将其添加到自己的帐户中,但是尚不清楚是否存在强制用户拥有MFA的选项。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.