Questions tagged «amazon-web-services»

我正在尝试向IAM组授予编辑我们的EC2安全组的能力，但是如果不授予对EC2中所有内容的访问权限，我将无法使其正常工作。 我已经尝试了几个版本： { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } 但是，当我使用IAM用户登录时，在“安全组”页面上会收到一条消息，提示“您无权执行此操作”。 我确实知道该用户/组正在工作，因为如果我为“ Amazon EC2完全访问”选择了IAM策略模板，则用户可以访问EC2中的所有内容。 我显然没有太多的IAM经验，将不胜感激。

16 amazon-ec2  amazon-web-services  amazon-iam 

我试图将mydomain.eu指向一个AWS负载均衡器，该负载均衡器本质上没有稳定的IP，所以我认为我应该将A记录指向Amazon的子域，但我可以告诉A记录只能是IP地址，因此我现在非常困惑。 假设A记录和www子域都指向loadbalancer.mydomain.aws.com，mydomain.eu的区域文件将是什么样？

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

我有一个cfn堆栈（除其他外），创建一个VPC，几个安全组和一些EC2实例。将在堆栈内创建的安全组分配给同样由堆栈创建的实例很简单。但是，我对默认的VPC SG感兴趣。 创建VPC后（无论是通过GUI手动，通过cloudformation还是其他方式手动创建），AWS都会为该组中的任何实例创建一个默认的安全组，并使用“允许所有”规则。 我想做的就是将此默认安全组以及其他几个SG分配给由堆栈创建的实例。事实证明，这比我预期的要困难得多。以下是一些片段，显示了我的情况： "AllowSSHSecGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"Allow SSH from anywhere", "VpcId":{ "Ref":"DevVPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":"22", "ToPort":"22", "CidrIp":"0.0.0.0/0" } ] } }, "Instance001" : { "Type" : "AWS::EC2::Instance", "Properties" : { "ImageId" : "ami-7eab224e", "InstanceType" : "m1.large", "AvailabilityZone" : "us-west-2a", "PrivateIpAddress" : "10.22.0.110", "SecurityGroupIds" : [ {"Ref" : …

16 amazon-ec2  amazon-web-services  amazon-cloudformation 

我正在使用AWS CodeDeploy部署站点，但我注意到它的速度并不一致。有时速度相当快，但有时部署的每个步骤可能需要几分钟。当应该快速执行部署时（如果存在错误或中断），这很烦人。 但是，我找不到有关CodeDeploy速度的任何文档，而且似乎也找不到关于慢速或快速的逻辑。有什么方法可以加快速度，有什么方法可以知道花费了这么长时间吗？

15 amazon-web-services  deployment 

我在使用AWS Cloudfront向Firefox提供静态资产时遇到问题。 Chrome可以完美运行，但Firefox返回CORS错误。 如果执行curl，我得到： HTTP/1.1 200 OK Content-Type: application/x-font-opentype Content-Length: 39420 Connection: keep-alive Date: Mon, 11 Aug 2014 21:53:50 GMT Cache-Control: public, max-age=31557600 Expires: Sun, 09 Aug 2015 01:28:02 GMT Last-Modified: Fri, 08 Aug 2014 19:28:05 GMT ETag: "9df744bdf9372cf4cff87bb3e2d68fc8" Accept-Ranges: bytes Server: AmazonS3 Age: 2743 X-Cache: Hit from cloudfront Via: …

15 amazon-web-services  amazon-s3  firefox  amazon-cloudfront  cors 

我正在考虑将我们的应用程序升级到Amazon Web Services。该计划是使所有EC2实例跨两个可用性区域进行镜像。由于数据传输成本，我们将停留在单个AWS地区（俄勒冈州）。 多个可用区消除了我们的应用程序和数据库服务器的单点故障，但是ELB呢？如果我只有一个ELB在两个可用区之间分配流量，那么ELB是否也托管在这两个可用区中？ 亚马逊如何防止ELB成为SPoF？

15 amazon-web-services  amazon-elb 

一场噩梦将一些新贵工作从Ubuntu迁移到EC2 Linux（ElasticBeanstalk） 我什至无法完成最基本的任务。我正在使用下面的脚本，该脚本可以在Ubuntu上完美运行，但是当我尝试在EC2 Linux中启动它时，返回非常无用的“无法识别的服务”。我读过这通常是语法错误，但是如果在语法上对于Ubuntu来说还可以的话，则不会出现。非常感谢任何帮助，我只需要任何可行的例子。 这是在/etc/init/test.conf中作为root用户创建的。 安慰： # sudo service test start # test: unrecognized service /etc/init/test.conf： description "test" start on startup script echo $(ping -c 1 serverfault.com) > /var/log/testjob.log end script

15 amazon-ec2  amazon-web-services  upstart 

我有一个连接到RDS实例（Postgresql）的AWS EC2实例。创建RDS实例时，我告诉它数据库根目录的用户名是：my_user1，密码是password1。现在，我试图创建一个角色和一个超级用户。但是失败了： $ createuser -P -d -s -e my_user2 --host myhost.com -U my_user1 Enter password for new role: XXXYYYZZZ Enter it again: XXXYYYZZZ Password: password1 CREATE ROLE my_user2 PASSWORD 'md5999999c0101a1d64afd57575e06f999c' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN; createuser: creation of new role failed: ERROR: must be superuser to create superusers $ 当我重复不带-s标志的命令时，它会起作用： …

15 amazon-web-services  postgresql  amazon-rds 

我正在尝试使用以下方法在Ubuntu 16.04上安装MySQL服务器： sudo apt-get install mysql-server 我被要求设置并确认root密码，然后安装挂起： Renaming removed key_buffer and myisam-recover options (if present) 我已经退出安装并清除了MySQL，然后再次尝试，但是问题仍然存在。

14 ubuntu  mysql  amazon-ec2  amazon-web-services  ubuntu-16.04 

我有一个字符串，它是由许多变量组成的，这些变量用于许多不同的事物，例如标签和主机名。 有没有一种方法可以创建一个可重复使用的字符串，我可以引用该模板？ 任何对此的想法将不胜感激。编辑：一个示例将传递两个参数，例如ProjectName和Environment来加入它们 "Fn::Join" : [ "-", [ {"Ref":"ProjectName"}, {"Ref":"Environment"} ] ] 并在多个地方使用结果

14 amazon-web-services  amazon-cloudformation 

我对AWS服务非常陌生。我正在尝试使用AWS云形式，并创建了一个模板。该模板没有错误，我能够使用该模板创建计算机。 但是我在模板中添加了一些配置，以便在启动过程中安装tomcat，git和其他东西。但这对我来说不会发生。 这是我用于安装tomcat的一部分代码： "Resources": { "Tomcat": { "Type": "AWS::EC2::Instance", "Metadata": { "AWS::CloudFormation::Init": { "config": { "packages": { "apt": { "tomcat6": [], "git": [], } } } } }, 但是，当我登录计算机时，既tomcat没有git安装也没有安装！ 提前致谢。

14 ubuntu  tomcat  amazon-web-services  amazon-cloudformation 

我一直在阅读有关Amazon EC2的临时存储的信息，并试图找出使用它们为您提供的100 GB的最佳方法是什么。如果不是持久性的，那有什么用呢？

14 amazon-ec2  storage  amazon-web-services 

我今天需要启动一个新的EC2实例，并决定尝试新的竞价型实例，在该实例中，您可以通过竞标您准备支付的最高每小时价格来降低实例成本。由于今天的现货价格仅为3.5c /小时，而按需实例的价格为8.5c /小时，所以我想知道：如果我只出价10c /小时的高价，我能否有效地确保获得比按需实例便宜得多的长期运行实例（因为现货实例仅按当前现货价格收费）？ 我认为现货价格理论上可以超过按需价格，但是据我从AWS网站上的数据可以看出，现货价格始终远低于此价格。 更新：我一直在监视小型实例现货价格已有几周的时间，而且一直非常稳定，仅在2.9c和3.1c之间变化。我写了一篇有关现货实例的更详细的博客文章，其中包括指向我用来监视现货价格的Nagios插件的链接。

14 amazon-ec2  amazon-web-services 

维基百科说，Tesla M60具有2x8 GB RAM（无论它是什么意思）和TDP 225–300W。 我使用一个EC2实例（g3s.xlarge），该实例应该具有Tesla M60。但是nvidia-smi命令说它有8GB内存和最大功率限制150W： > sudo nvidia-smi Tue Mar 12 00:13:10 2019 +-----------------------------------------------------------------------------+ | NVIDIA-SMI 410.79 Driver Version: 410.79 CUDA Version: 10.0 | |-------------------------------+----------------------+----------------------+ | GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | | Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. | |===============================+======================+======================| …

14 amazon-web-services  graphics-processing-unit  nvidia 

我正在关注如何在Ubuntu上设置EC2实例的教程，但是尝试在我的IP地址上执行ssh命令时，我有一个操作Timeout。 因此，我尝试对其进行ping操作，但也没有机会。请求超时 知道如何使它起作用吗？我的仪表板上的状态为绿色。 谢谢 ！

14 ssh  amazon-ec2  amazon-web-services  ping