Questions tagged «amazon-web-services»

我想暂时阻止外部端口80，但希望负载平衡器通过防火墙（通过安全组）通过，以便它不会将该实例视为不正常。我怎样才能做到这一点？ 更新： 我也想知道如何只允许我自己通过端口80访问弹性负载均衡器（但阻止其他人访问）。我知道负载平衡器没有可以设置的特定安全组，并告诉它仅接受我的IP地址，但是还有其他方法可以做到吗？

18 amazon-ec2  load-balancing  amazon-web-services  scaling 

有什么方法可以为从CloudFormation模板参数派生的常用值定义快捷方式吗？ 例如-我有一个脚本，该脚本使用ELB名称创建一个多可用区项目堆栈，project并在ELB后面的两个实例称为project-1和project-2。我只将ELBHostName参数传递给模板，以后再使用它来构造： "Fn::Join": [ ".", [ { "Fn::Join": [ "", [ { "Ref": "ELBHostName" }, "-1" ] ] }, { "Ref": "EnvironmentVersioned" }, { "Ref": "HostedZone" } ] ] 在整个模板中，多次重复这种构造或非常类似的操作-创建EC2主机名，Route53记录等。 我不想一遍又一遍地重复该操作，我想将其输出分配Fn::Join给某种变量，并且仅引用该变量，就像我可以使用"Ref":statement一样。 理想情况是： Var::HostNameFull = "Fn::Join": [ ... ] ... { "Name": { "Ref": "Var::HostNameFull" } } 或类似的简单内容。 Amazon CloudFormation有可能吗？

18 amazon-web-services  amazon-cloudformation 

我看不到导出域设置备份的选项。 也许我应该用dig保存公共DNS的结果，但我会质疑朋友是否知道更好的方法。

18 domain-name-system  amazon-web-services  amazon-route53 

我们的任务是从外部数据源加载一些配置文件。上载设置后，我们希望能够重新启动服务中的所有任务，以便将设置传播到所有实例。 重新启动所有服务的最佳方法是什么？ 我们有一个“解决方法”，其中涉及将“任务数”设置为0，然后进行备份，但这绝对不是应该完成的方式，并且会造成停机。

18 amazon-web-services  docker  amazon-ecs 

是否有一种简单的方法可以每天在给定的时间启动和停止AWS EC2实例？这可以为我的开发和测试服务器节省很多钱。

17 amazon-ec2  amazon-web-services 

我有一个与Godaddy有关的域名：example.com 我有一个指向ec2实例的ec2负载均衡器。 我想example.com指向我的负载平衡实例。 我首先为elb DNS添加了www cname记录。然后，我将example.com转发到了www.example.com 我在godaddy的“ A名称”记录中放什么？

17 amazon-ec2  amazon-web-services  godaddy  amazon-elb 

一般而言，我对整个Netflix OSS堆栈和部署还很​​陌生。作为我当前所学知识水平的背景，我的主要角色是担任前端应用工程师。但是，我很喜欢操作方面的内容，因此我试图为新项目设置新的部署策略和工具。 我们的目标 超级轻松的部署（我们想按一下按钮以更新生产） 自动化部署到测试环境（使用Jenkins） 易于维护（我们有一个要编写的应用程序，不想花时间摆弄生产问题） 能够处理面向服务的体系结构（许多小型应用，各种语言和数据存储） 足够的灵活性以确保我们很快就不必更改策略（我们已经在努力摆脱RightScale） 如果可以省下一些麻烦，我们可以增加一些初始设置时间。 因此，按照这些思路，我一直在听播客，观看Ops演讲，阅读大量博客文章，并根据我们的目标以及我认为是最佳实践的想法，我们开始使用Asgard，将我们的包装放入罐子，然后放入AMI。 我们已经计划了所有这一切，并且喜欢该流程与使用Chef服务器和即时聚合实例相比的优势（由于时间表有限且对Chef服务器工作流程缺乏理解，我们认为这很容易出错）。但是，一位同事自己环顾四周，觉得Elastic Beanstalk满足了我们的需求。 我研究了它，并使用WAR文件和附加的RDS数据库启动了一个测试环境。似乎一切正常，我相信我们可以通过AWS API使用Jenkins将部署自动化到测试环境。似乎很简单...也许太简单了。 我想知道的是，有什么收获？如果Elastic Beanstalk如此简单和有效，为什么不谈论更多呢？对于两种不同的部署策略，我很难找到足够的客观见解和事实，因此我想四处询问。 您是否使用Elastic Beanstalk？如果是这样，为什么和什么因素导致了这一决定？你喜欢什么和不喜欢什么？ 如果您不使用而是考虑使用Elastic Beanstalk，则使用什么，为什么不使用Elastic Beanstalk？ SOA的基于Elastic Beanstalk的部署策略的优缺点是什么？也就是说，Elastic Beanstalk是否可以与许多相互依赖的小型应用程序很好地工作？

17 amazon-web-services  chef  elastic-beanstalk 

似乎无法在AWS的论坛，Route53手册或Stackoverflow / Serverfault上以某种有意义的方式找到此问题的答案……而GoDaddy的支持肯定没有得到答案： 如何在Route53中为GoDaddy域设置MX记录？ 我的顶点记录和Route53上的所有CNAME记录均正常工作，指向我在EC2上的应用程序。但是，我希望能够登录到http://login.secureserver.net来检查此域的基于Web的电子邮件。 如果相关，GoDaddy的域“电子邮件信息中心”将返回... 如果系统无法验证您的电子邮件地址或MX记录不正确，则域设置可能无效。有关其他信息，请参阅为域名管理DNS。 类型主机IP地址 域名服务器ns-AAA.awsdns-47.com XXX.XXX.XX3.X22 域名服务器ns-BBB.awsdns-55.net XXX.XXX.XX5.X86 名称服务器ns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 域名服务器ns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddy电子邮件服务器设置列为... 服务器标准端口开放端口 传入服务器（POP3）： pop.secureserver.net 110、995（SSL）110、995（SSL） 寄出伺服器（SMTP）： smtpout.secureserver.net 80、3535、25、465（SSL）80、3535、25、465（SSL） 在Route53的AWS控制台中，是否只是使用以下命令创建MX记录集？ 名称= mail.mydomain.com 值= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

我们有一些安全组，其中包含很多规则。不必为了适应微小差异而为多个安全组重新创建相同的规则，是否可以复制安全组用作起点或使用继承等？

17 security  amazon-web-services 

我已经继承了对AWS MySQL RDS实例的控制。我很想知道“ rdsadmin”用户是什么，我是否应该知道该密码，或者该密码是否纯粹由Amazon Web Console使用。

17 mysql  amazon-web-services  amazon-rds 

我有一个运行Web服务器的EC2实例，该服务器将用户上传的文件存储到S3。这些文件只写入一次，并且永不更改，但偶尔会被用户检索。我们每年可能会积累大约200-500GB的数据。我们希望确保此数据是安全的，尤其是防止意外删除，并且希望能够恢复被删除的文件，无论其原因如何。 我已经阅读了有关S3存储桶的版本控制功能，但是似乎无法找到没有修改历史记录的文件是否可以恢复。有关版本控制，请参见此处的AWS文档： http://docs.aws.amazon.com/AmazonS3/latest/dev/ObjectVersioning.html 在这些示例中，它们没有显示上传数据但从未修改然后删除数据的场景。在这种情况下删除的文件是否可以恢复？ 然后，我们认为可以使用对象生命周期管理将S3文件备份到Glacier： http://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html 但是，这似乎对我们不起作用，因为文件对象没有复制到Glacier而是移到了Glacier（更准确地说，这似乎是一个已更改的对象属性，但无论如何...）。 因此，似乎没有直接的方法来备份S3数据，并且将数据从S3传输到本地服务器可能很耗时，并且随着时间的流逝会产生大量的传输成本。 最后，我们认为我们将每月创建一个新存储桶以用作每月的完整备份，并在第1天将原始存储桶的数据复制到新存储桶。然后使用类似duplicity（http://duplicity.nongnu.org/），我们每晚都会同步备份存储桶。月底，我们将备份存储桶中的内容放入Glacier存储中，并使用原始存储桶的最新副本创建一个新的备份存储桶...并重复此过程。这似乎可行，并且可以最大程度地降低存储/传输成本，但是我不确定双重性是否允许直接进行存储区到存储区传输，而无需先将数据传输到控制客户端。 所以，我想这里有几个问题。首先，S3版本控制是否允许恢复从未修改过的文件？有什么方法可以将S3中的文件“复制”到我错过的Glacier吗？重复性或任何其他工具是否可以直接在S3存储桶之间传输文件以避免传输成本？最后，在备份S3数据的方法上我是否偏离了常规？ 预先感谢您提供的任何见解！ 更新资料 亚马逊最近宣布版本控制现在可以使用生命周期规则

16 backup  amazon-web-services  amazon-s3 

我正在运行生产级Amazon ec2实例，并且想对所有用户关闭root特权。通常，当一个人以ec2-user身份登录到该实例时，ec2-user会立即获得sudo特权，为了确保安全性，我试图取消该特权。 我能够为root用户设置新密码，然后进入/ etc / sudoers尝试从sudo特权中删除ec2-user，但是该用户甚至没有在文件中列出。有人知道如何在运行默认Linux安装的Amazon ec2实例上从sudo特权中删除ec2-user吗？

16 amazon-web-services  root  sudo 

我想在AWS中设置自动缩放。我不想使用Elastic Load Balancer。 Amazon的自动缩放功能可在需求高峰期间无缝创建EC2实例，以保持性能，并在需求停顿期间自动减少EC2实例，以最大程度地降低成本。 由于此EC2实例是自动创建的，因此NGINX不知道其主机名。 我知道并且已经在nginx到10个EC2实例中进行了上游设置。 当自动缩放添加/更新/删除EC2实例时，我希望能够将服务器名称自动添加/更新/删除到我的上游nginx配置中。

16 nginx  amazon-ec2  amazon-web-services  autoscaling 

根据Amazon和我的测试，/ 24 VPC子网允许251个可用IP地址。我在VPC中还有另外两个子网，它们似乎没有被EC2使用的IP，并且可用IP字段指示只有250个可用子网。我检查过 我正在尝试找出哪些资源正在使用这些IP，但是AWS似乎不允许这种查询。 我想看到的是针对特定VPC子网使用IP的资源列表。 如果有人可以阐明哪些AWS服务可以使用子网IP（EC2除外），这也将有所帮助。 谢谢。

16 amazon-ec2  amazon-web-services  amazon-vpc 

假设我已经为我的存储桶启用了S3版本控制：http : //docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html 然后，假设某人（例如，下级员工）弄乱了S3存储桶（意外删除了一些文件，等等）。 然后，如何将整个版本化存储桶还原到特定的时间点？我相信使用S3的API应该可以做到这一点，但是我宁愿不必自己编写这样的脚本，因为会丢失某些内容（我不是AWS专家）。 有解决这个问题的好方法吗？我将S3存储桶用作我的Rails应用程序的图像存储，因此可以用作rake任务的基于Ruby的东西是理想的。

16 amazon-web-services  ruby-on-rails  amazon-s3