Questions tagged «amazon-web-services»

我有两个AWS账户。主帐户example.com作为托管区域，然后具有多个记录集（即api.example.com和kibana.example.com）。 第二个帐户将testing.example.com作为托管区域进行管理，并具有相同的记录集集（即api.testing.example.com和kibana.testing.example.com）。 我如何告诉主帐户将请求转介.testing.example.com给子帐户。我不想更改主帐户，因为我想在“实时”和“测试”中使用相同的Cloud Formation模板。 我已经如上所述设置了两个，但它不起作用（api.testing.example.com无法解决）。我还尝试将主帐户中的testing.example.com ns记录设置为子帐户（1）中指定的记录。，这不是我以前做过的事情，Google搜索未返回任何内容。 1）我搞砸了，这就是答案。见下文。

21 domain-name-system  amazon-web-services  amazon-route53 

当前，max_connectionsMySQL RDS t1.micro服务器模型中的参数{DBInstanceClassMemory/12582880}值为32。 由于我的服务器不允许在32位之后再进行任何连接，因此max_connections我可用于微型实例的最大安全值是多少？

20 mysql  amazon-web-services  amazon-rds 

当AWS文档和定价提及“使用情况”时，这仅表示“如果实例处于打开状态”，而不是“如果实例处于打开状态并且正在工作 ”。 例如，如果我有一个正在运行的EC2实例，但是它处于空闲状态（CPU = 0％），则我认为该小时的使用费仍需付费。 在这种情况下，如果我有一个托管网站的EC2实例（应该可以24/7访问），那么购买预留实例就很有意义。然后，如果我必须使其他实例联机以共享负载，则这些（最好）最好用作按需实例。 我的理解正确吗？

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances 

我已经使用AWS多年了，但是在启动EC2实例时从未冒险过Quick Start和之外AWS Marketplace。 从AWS Marketplace外观上看，AMI 值得信赖，它们具有指向卖方资料等的链接： 将此与社区AMI进行比较，它们似乎是凭空出现的，没有任何关于到底是谁创建和上传的信息： 如何知道社区AMI的来源？这些可以信任吗？

19 amazon-web-services  amazon-ec2  amazon-ami 

我正在尝试使用从GoDaddy购买的证书在负载均衡器上设置SSL。 尝试在控制台中上载证书时出现错误 无法创建负载均衡器：找不到密钥的服务器证书：arn：aws：iam :: ************：server-certificate / mycert 添加SSL证书之前，我从未遇到过此错误。我不确定为什么iam在这里甚至使用。 经过一番谷歌搜索后，我能够将证书上传到iam使用aws cli（同样，不确定为什么必须这样做）。 现在，在修改侦听器时，我可以将上传的证书视为现有的SSL证书。但是，当我尝试将所做的更改保存到负载均衡器时，出现相同的错误。我已验证证书存在： $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", "Arn": "arn:aws:iam::************:server-certificate/mycert", "UploadDate": "2015-11-19T19:23:32Z" } ] } （我已经验证了混淆的帐号与错误中的相同） 从这里我被困住了。为什么我无法将我的证书应用于此负载均衡器？ 编辑2015年11月19日星期四11:47:18 PST 等待一会儿然后注销并登录后，我可以使用我的SSL证书更新侦听器。但是，它似乎无法正常工作。尝试通过HTTPS请求加载我的域时超时。似乎无法加载证书 $ echo | openssl s_client -connect www.example.com:443 2>/dev/null | openssl x509 …

19 ssl  amazon-web-services 

Heartbleed OpenSSL漏洞（http://heartbleed.com/）影响OpenSSL 1.0.1到1.0.1f（包括1.0.1f） 我使用Amazon Elastic Load Balancer终止我的SSL连接。ELB容易受到攻击吗？

19 amazon-web-services  openssl  amazon-elb  heartbleed 

我是否缺少某些东西，但是无法通过CloudFormation将路由添加到VPC随附的默认路由表中？

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

可能重复： Linux目录权限 我正在与一些第三方开发人员合作，我想授予SFTP（或FTP）对他们正在工作的网站的根文件夹的访问权限，即'/var/www/html/website_abc'以便他们可以将文件上传到那里。请注意，我将其他网站托管在同一EC2实例上，例如'/var/www/html/website_xyz'。 为了强调我在一个EC2实例上使用多个网站，网站的结构如下： / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz 我的目标如下： 用户“ adeveloper”有权访问“ / var / www / html / website_abc”，而只有“ / var / www / html / website_abc” 我想用户“ adeveloper”将使用“ adeveloper …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

我正在尝试在Amazon EC2上编译Node.js，但是我什至无法安装“ build essential”。哪里出问题了？ 谢谢。 sudo yum install build-essential Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile (...) No package build-essential available. Error: Nothing to do ./configure Checking for program g++ or c++ : not found Checking for program icpc : not found Checking for program c++ : …

19 amazon-ec2  amazon-web-services 

当我登录到AWS管理控制台时，我仅看到所有服务的列表。我怎么知道我正在使用哪些？我可以隐藏不使用的那些吗？ 我非常喜欢Heroku的组织方式。它首先显示您的应用程序。然后，当您单击某个应用程序时，它仅显示该应用程序正在使用的加载项（服务）。想象一下登录Heroku，然后看到所有Heroku附加组件的列表。

19 amazon-web-services 

我有一些未加密的较旧的EBS卷。为了满足新的公司安全措施，所有数据都需要“静态加密”，因此我需要转换所有要加密的卷。 做到这一点的最佳方法是什么？

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

我正在使用Elastic Load Balancing来平衡Auto Scaling组的负载，因为我有一个专用AMI，可将我的应用程序服务器（Tomcat）和Web应用程序部署到战争中...现在一切正常...什么如果我需要在AMI上更改tomcat配置。不需要启动我的AMI->登录+更改Tomcat配置->创建新的AMI->删除旧的AMI我认为创建新的AMI不是解决方案，因为它需要更新我的Auto Scale组以添加我的新AMI 有没有一种方法可以在不创建新AMI的情况下更新现有AMI中的数据？我只想拥有相同的AMI ID

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

我的MongoDB数据库在负载下遇到了问题，垃圾邮件记录了以下错误： [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable [initandlisten] can't create new thread, closing connection 我得出的结论是，我需要提高“ ulimit -u”或“最大进程”设置（该设置为1024），并且使用量可能已经超过了启动Web前端时的使用量（不确定如何检查） 。 我编辑了/etc/security/limits.conf以添加最后两行（前两行已经存在）： * soft nofile 350000 * hard nofile 350000 * soft nproc 30000 * hard nproc 30000 然后，我重新启动了系统（顺便说一句，我应该这样做，还是应该重新启动mongod服务？） 重新启动后，查看mongod进程的进程限制，似乎软限制已被忽略： $ cat /proc/2207/limits Limit Soft Limit Hard Limit Units Max cpu time …

18 linux  amazon-web-services  mongodb  ulimit  limits 

我正在AWS Elastic Beanstalk上运行应用程序，并且如果要使用最新的AMI，则似乎需要创建一个新环境。 如果我知道最新的AMI ID是什么，则可以在环境配置中对其进行更新。 是否有地方可以找到最新的Elastic Beanstalk AMI的ID，或者甚至更好，是否可以在每次推出新版本时自动将实例替换为新版本？

18 amazon-web-services  elastic-beanstalk 

我最近读了一篇《AWS：好，坏和丑陋的文章》，其中提到它们已经脱离了所有EBS支持的AWS功能。EBS支持哪些显式功能（由EBS支持的EC2实例）或隐式（AWS Web控制台）？

18 amazon-ec2  amazon-web-services  amazon-ebs