Questions tagged «amazon-web-services»

我制作了一个脚本，用于创建EC2卷的快照。该脚本查看正在运行的实例，哪些卷连接到那些实例，然后为这些卷创建快照，而忽略其余的快照。 使用describe-instances，我得到保留ID，而不是实例ID。这很令人困惑，但事实如此。启动实例后，将为该实例创建预留。 我仍然对预定概念感到困惑。 旁注：我知道什么是保留实例，这与我在这里描述的有所不同。“预留实例”意味着您将实例租用一年或两年或三年，并且为此获得了降价。因此，您将t2.medium保留了一年，如果不使用它，您仍然需要付款，但是如果您使用它，它的价格会比平时便宜。 现在回到“预订ID”。AWS常见问题解答说： EC2启动的每个实例都有一个预留ID。预留ID与实例启动请求具有一对一关系，但是如果您使用同一启动请求启动多个实例，则预留ID可以与多个实例相关联。 然后是一个SE问题：Amazon EC2中“预订”的目的是什么 尚不清楚预订ID代表什么 如果您一次启动一个实例，则每个实例都有其自己的唯一保留ID。 何时或如何将单个预订ID链接到多个实例？ 它可以链接到几个不相关的实例吗？说我有一个网络服务器和一个数据库服务器。我可以使用一个预订ID来启动它们吗？ 或者，保留ID只能链接到多次启动的一个实例，例如出于负载平衡目的。 在我们的情况下，所有实例都有唯一的保留ID，但是对于我正在运行的脚本，我想知道在什么情况下可以更改describe-instances。

13 amazon-ec2  amazon-web-services  snapshot 

我想知道使用ElastiCache / SimpleQueue的理由，而不是分别在DynamoDB内部具有“ Cache”和“ Queue”表。 似乎到Cache / Queue服务的网络延迟将大大提高性能，并且使EC2将Dynamo视为其缓存/队列服务将提供相同的延迟和吞吐量（因为Dynamo在任何情况下都允许固定的低延迟）加载）。 它主要是关于发电机负载下其他服务的价格吗？ 有人将Dynamo与ElastiCache / SQS进行比较时，有任何大致的延迟数字吗？ 我还缺少其他更重要的考虑因素来证明额外的复杂性吗？ 谢谢。

13 amazon-web-services  amazon-elasticache  amazon-dynamodb 

我有一些机器会自动在Route53中更新DNS。到目前为止，Route53中只有两个区域，并且都以这种方式进行了更新，所以我有一个IAM策略，说“等等等等Resource: "*"”，一切都很好。现在，我想添加第三个区域，而不是让那些机器弄乱它-因此我需要将Resource：更改为特定的内容。 亚马逊告诉我这个价值就是资源规范 应该遵循以下格式： arn:aws:route53:::<resource>/<id>。多个值是逗号限制的。 我不知道如何确定<resource>and 的值<id>。我在哪里找到这些？我可以在Route53 Web GUI中看到一个“托管区域ID”，并假设它是相关的，但不知道具体如何。

13 amazon-web-services  amazon-route53 

我希望通过让它们启动竞价型实例而不是按需实例来优化我们的自动伸缩EC2组的成本。 我真正想要的是能够将某些服务器作为按需实例保留在组中，而不管现货实例定价市场发生什么情况。然后，我希望组中超出我配置的最低配置的其他服务器成为竞价型实例。对于通过竞价请求添加服务器的延迟，我通常是可以的。 我似乎找不到任何方法可以做到这一点，并且我尝试搜索AWS文档。看来，ASG可以是按需或现货的，但不能是混合的。 我可能可以手动将按需实例添加到分配给自动缩放组的Elastic Load Balancer，但是该服务器的负载不会被计入自动缩放度量和触发器中。 我想我可以输入一个高得离谱的出价，以确保我能始终获得所需的服务器，但随后我查看了价格历史记录，并发现偶尔出现大幅度的上涨。 AWS文档与其本身是矛盾的，因为在一个地方它说如果您输入服务器最低数量，则会“确定”该数量。但是，当您阅读有关竞价型实例时，便无法保证。现货的价格差异非常引人注目，因此我想尽可能地利用这一价格，同时仍保持始终处于基准状态。这可能吗？

13 amazon-ec2  amazon-web-services  autoscaling 

我正在寻找有关EC2安全组潜在问题的澄清。 我正在设置一个安全组来连接到Linux实例。我已经为HTTP和HTTPS访问创建了“随处可见”规则。 对于我的SSH规则，亚马逊教程说我应该将入站访问限制为我的公共IP地址。 如果您的公共IP地址是动态的，我不知道如何安全或可行？ 我的IP地址是动态的，那么当我的ISP更改我的公共IP并且无法再通过SSH进入我的实例时，会发生什么？ 链接到我正在使用的设置指南：http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html（“创建安全组”的步骤7 '对我来说似乎是有问题的）

13 ssh  amazon-ec2  amazon-web-services 

我有一个AWS Fargate任务在公共子网中运行Web应用程序，因此它具有公共地址。我的问题是如何将域（通过Route 53）连接到该任务，以便在部署该域的新版本时不会中断。 我知道我可以使用ALB / NLB，但我想节省成本。 我不想直接使用公共IP，因为它可能会更改。 我认为该解决方案必须对ENI有所帮助，但是我不确定如何通过Route 53指向它。 任何帮助将非常感激。 谢谢

13 amazon-web-services  amazon-ecs 

一个VPC网络ACL最多可以应用40条规则。 我列出了50多个IP地址，我需要这些IP地址来明确阻止通过任何端口和任何协议访问我们系统中的内容。这是ACL的理想目的，但是限制使我无法完成此任务。 当然，我可以在每个主机的IPTables中执行此操作，但是我想阻止到VPC中所有组件（例如，到ELB）的所有流量。此外，更理想的是在一个地方而不是每个主机上管理这些规则。 我希望有某种方式我不理解在系统/平台级别执行此操作。安全组是显式允许的，没有拒绝操作，因此它们不会成功。

12 amazon-web-services  access-control-list  amazon-vpc 

2018年7月17日，AWS正式发布了一份声明，解释说不再需要将每个S3对象密钥的前几个字符随机化以实现最佳性能：https : //aws.amazon.com/about-aws/whats-new / 2018/07 / amazon-s3-announces-request-rate-performance- / Amazon S3宣布提高请求率性能 发表于：七月17，2018 Amazon S3现在提供更高的性能，以支持每秒至少3500个添加数据的请求和每秒5500个检索数据的请求，这可以节省大量处理时间，而无需支付额外费用。每个S3前缀都可以支持这些请求速率，从而可以轻松轻松地显着提高性能。 今天在Amazon S3上运行的应用程序将享受此性能提升，而无需进行任何更改，并且在S3上构建新应用程序的客户无需进行任何应用程序自定义即可实现此性能。Amazon S3对并行请求的支持意味着您可以根据计算集群的规模来扩展S3性能，而无需对应用程序进行任何自定义。性能按前缀扩展，因此您可以并行使用任意数量的前缀以实现所需的吞吐量。前缀数量没有限制。 S3请求速率性能的提高消除了任何先前的指南，即可以随机化对象前缀以实现更快的性能。这意味着您现在可以在S3对象命名中使用逻辑或顺序命名模式，而不会影响性能。现在，所有AWS区域都可以使用此改进。有关更多信息，请访问Amazon S3开发人员指南。 很好，但也令人困惑。它说每个S3前缀都可以支持这些请求速率，从而可以轻松地显着提高性能 但是由于前缀和定界符只是GET Bucket (List Objects)列出存储桶内容时API的参数，因此谈论“每个前缀”的对象检索性能如何才有意义。每次调用都GET Bucket (List Objects)可以选择所需的任何前缀和分隔符，因此前缀不是预定义的实体。 例如，如果我的存储桶包含以下对象： a1/b-2 a1/c-3 然后，每当我列出存储桶内容时，我都可以选择使用“ /”或“-”作为分隔符，因此我可能会认为前缀是 a1/ 要么 a1/b- a1/c- 但是，由于GET ObjectAPI使用整个密钥，因此对象检索不存在特定前缀或定界符的概念。因此，我可以期望5,500 req / sec开启a1/还是5,500 req / sec a1/b-和5500开启a1/c-？ 当有人建议“每个s3前缀”具有特定的性能水平（例如，每秒+5,500请求以检索数据）时，有人可以解释一下公告的含义吗？

12 amazon-web-services  performance  amazon-s3 

尝试在Amazon EKS上设置Horizo​​ntalPodAutoscaler时，总是显示TARGETS列，<unknown>/50%并且在描述HPA时，我看到 警告FailedGetResourceMetric 17s（1小时x50）horizo​​ntal-pod-autoscaler无法获取资源cpu的度量标准：无法从资源度量标准API获取度量标准：服务器找不到请求的资源（获取pods.metrics.k8s.io） 我在其他站点上找到了多个关于类似问题的帖子，提到--horizontal-pod-autoscaler-use-rest-clients在kube-controller-manager上使用，但是我找不到改变EKS集群的kube-controller-manager上的设置的方法，因为看来您无法SSH进入用于管理的主节点，而kube-controller-manager并未列为系统中任何地方的资源。 我尝试按照https://github.com/kubernetes-incubator/metrics-server上的说明手动设置指标服务器，但在这种情况下，我显示EKS没有提供验证API所需的配置映射扩展名Could not create the API server: configmaps "extension-apiserver-authentication" not found

12 amazon-web-services  kubernetes 

我使用安装awscli在EC2实例上apt-get install。 该版本仍然aws-cli/1.2.9可用，如果使用则不再更新apt-get upgrade awscli。我从Google搜寻到的最新版本是1.10.30。 如何在Ubuntu 14.04上更新AWS CLI？ 谢谢。 PS。除了使用pip以外，因为我没有。

12 amazon-ec2  amazon-web-services  aws-cli 

我对ZFS完全陌生，因此首先我想对它做一些简单的基准测试以了解它的行为。我想突破其性能极限，因此我预配了一个Amazon EC2 i2.8xlarge实例（几乎每小时$ 7，时间真是钱！）。该实例具有8个800GB SSD。 我fio对SSD本身进行了测试，并得到以下输出（已修剪）： $ sudo fio --name randwrite --ioengine=libaio --iodepth=2 --rw=randwrite --bs=4k --size=400G --numjobs=8 --runtime=300 --group_reporting --direct=1 --filename=/dev/xvdb [trimmed] write: io=67178MB, bw=229299KB/s, iops=57324, runt=300004msec [trimmed] 57K IOPS，可进行4K随机写入。可敬。 然后，我创建了一个跨所有8个的ZFS卷。起初，我有一个raidz1vdev，其中装有所有8个SSD，但是我读到了这对性能不利的原因，所以最终得到了四个mirrorvdev，如下所示： $ sudo zpool create testpool mirror xvdb xvdc mirror xvdd xvde mirror xvdf xvdg mirror xvdh xvdi $ sudo …

12 amazon-web-services  zfs  zfsonlinux 

谁能解释为什么当我启动一个新的T2.micro实例时，它偶尔（可能是50个中的1个）开始时的CPU信用余额为零，而不是原来的30分？ 我已经附上了我从Autoscaling组几乎同时启动的两台计算机上的CPU信用余额的屏幕截图。 这不是一笔大买卖，但它使我的监控系统无法看到接近零的cpu积分！

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

我创建了一个VPC，并在其中创建了一个RDS实例。RDS实例是可公开访问的，其设置如下： RDS设定 附加到RDS实例的安全组接受所有流量： 我所有的网络ACL都接受所有流量。但是，我无法从VPC之外的计算机访问实例。我收到以下错误： root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110) 如果我从VPC内的EC2运行相同的命令，则可以连接。我尝试从多台计算机进行连接，所有这些计算机都没有防火墙（即打开了端口3306）。 我显然缺少了一些东西，但是一切似乎都已正确配置。可能是什么问题？

12 mysql  amazon-web-services  amazon-vpc  amazon-rds 

我在通过AWS Elastic Beanstalk部署的网站上强制使用HTTPS时遇到问题。 这是使用EmberJS的前端应用程序。我已经绕了很多天，试图弄清楚如何将HTTP流量重定向到https。我在我的EC2计算机上使用Amazon Linux AMI。 我得出的结论（仍然不确定这是否正确）是我强制HTTPS不在Elastic Beanstalk中。我通过我的Elastic Beanstalk负载均衡器允许HTTP和HTTPS，并尝试在服务器上重定向。 这是我遇到问题的地方。我发现有很多有关重写规则的答案，没有答案的答案mod_rewrite都是基于X-Forwarded-ProtoHeader的，但是根据查找搜索，该文件在我的EC2机器上不存在。 我也尝试在.ebextensions目录中创建一个配置文件，但这也不起作用。 我想做的主要事情是让用户在尝试访问http地址时被定向到https。任何指针或建议都非常感谢，谢谢！ 编辑：我正在使用运行Python 3.4的64位Debian jessie v1.4.1（预配置-Docker）

12 amazon-web-services  elastic-beanstalk 

我一直在阅读一些EBS文档 他们在谈论“ I / O信用余额”，如何查看我当前（或历史）的信用余额？ 每个卷收到的初始I / O信用余额为5,400,000 I / O信用，足以在30分钟内维持3,000 IOPS的最大突发性能。此初始信用余额旨在为引导卷提供快速的初始引导周期，并为其他应用程序提供良好的引导体验。卷每秒以每GiB卷大小3 IOPS的基本性能速率获得I / O积分。例如，一个100 GiB通用（SSD）卷具有300 IOPS的基本性能。

12 amazon-web-services