Questions tagged «aws-cli»

我确实在AWS中四处乱逛，试图找出我在这里缺少的内容。我想这样做，以便IAM用户可以从S3存储桶下载文件-而不只是将文件完全公开-但我被拒绝访问。如果有人能发现发生了什么事，我会被感动。 到目前为止，我所做的是： 创建了一个名为my-user的用户（例如） 为用户生成访问密钥，并将其放在EC2实例上的〜/ .aws中 创建了一个存储桶策略，希望该策略可以为我的用户授予访问权限 跑命令 aws s3 cp --profile my-user s3://my-bucket/thing.zip . 铲斗政策： { "Id": "Policy1384791162970", "Statement": [ { "Sid": "Stmt1384791151633", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::my-bucket/*", "Principal": { "AWS": "arn:aws:iam::111122223333:user/my-user" } } ] } 结果是，A client error (AccessDenied) occurred: Access Denied尽管我可以使用相同的命令和默认（根帐户？）访问密钥进行下载。 我也尝试添加用户策略。虽然我不知道为什么有必要这样做，但我认为这不会造成伤害，因此我将其附加到了用户身上。 { "Statement": [ …

57 amazon-s3  aws-cli 

我正在使用aws证书管理器来管理SSL。最近，我购买了通配符ssl。*.example-private.com现在，我需要将该SSL证书部署在AWS上的企业git实例上。 如何从AWS下载ssl？

34 amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 

我有一个名为的实例dev-server-03。现在如何dev-server-*从命令行搜索所有实例？ 我正在使用AWS CLI工具。

32 amazon-ec2  amazon-web-services  aws-cli 

我得到的最接近的是使用以下命令。 该命令可列出所有实例名称。 aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value[]' 该命令可以列出所有不需要的私有IP地址，实例ID和所有标签。我只需要名字。 aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b | jq '.Reservations[].Instances[] | {PrivateIpAddress, InstanceId, Tags}' 我不确定为什么我不能像这样执行命令： aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + .InstanceId + " " + .Tags[?Key==`Name`].Value[]' 该命令有效，但显示所有标签键名称。 aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + …

19 aws-cli 

我使用安装awscli在EC2实例上apt-get install。 该版本仍然aws-cli/1.2.9可用，如果使用则不再更新apt-get upgrade awscli。我从Google搜寻到的最新版本是1.10.30。 如何在Ubuntu 14.04上更新AWS CLI？ 谢谢。 PS。除了使用pip以外，因为我没有。

12 amazon-ec2  amazon-web-services  aws-cli 

我正在运行“ Amazon Linux AMI版本2010.11.2”。我注意到AWS CLI工具已过时。 我曾尝试使用yum update和yum upgrade，但是它告诉我软件包已经是最新版本。 如何更新CLI工具，以及如何更新发行版本身？例如，使用较新版本的AWS Linux。 谢谢！

10 amazon-ec2  amazon-web-services  aws-cli 

我有一个因以下错误而停滞的EB应用程序：环境更新活动失败。原因：内部故障。我无法中止任何事情，也无法更改任何配置。.我不知道该怎么办，因为我所做的每一件事都说：无法中止environment-xxxxxx的当前环境操作：名为environment-xxxx的环境处于无效状态此操作的状态。必须等待部署。 我想销毁该应用程序或删除所有内容以重新启动，但是我不能这样做。 有人知道如何解锁吗？ 提前致谢！

10 amazon-ec2  amazon-web-services  update  elastic-beanstalk  aws-cli 

我正在尝试使用用户数据脚本在启动时使用AWS CLI（1.8.7）将一些文件从S3下载到EC2实例。该实例具有一个具有适当权限的IAM角色和实例配置文件。有时，CLI将失败，并显示错误“无法找到凭据”。它经常发生（并非每次都发生），但总是在单独的S3命令生效后发生。这是脚本的输出： ++ date +%r 03:24:10 AM ++ aws s3 cp s3://non-public-bucket-1/15mb-zip-file.zip ./15mb-zip-file.zip Completed 1 of 1 part(s) with 1 file(s) remaining^Mdownload: s3://non-public-bucket-1/15mb-zip-file.zip to 15mb-zip-file.zip ++ date +%r 03:24:14 AM ++ unzip 15mb-zip-file.zip # Snip ++ date +%r 03:26:01 AM ++ curl http://169.254.169.254/latest/meta-data/instance-id % Total % Received % Xferd Average …

9 amazon-ec2  amazon-web-services  amazon-s3  aws-cli  cloud-init 

EC2 Web控制台中有数百个实例。 有些被关闭。我可以看到它们是在几个月或几年前创建的。它们似乎被抛弃并遗忘了一段时间，但是很难确定终止它们是否安全。 例如，它们可能是一些旧备份，某人可能只是将负载迁移到新实例，然后将旧实例保留几周以防万一，等等。 我们最终保留了其中大多数，因为这是最安全的选择。 当实例关闭（但未终止）时，我们仍在为EBS卷付费。价格会随着许多未使用的实例而逐步升级（EBS为每月每TB 140美元）。所以我想做一些清理。 我在想，如果我能找到实例关闭的时间，那将很好地表明实例的“放弃”程度。 如何查找实例上次关闭的时间？

8 amazon-ec2  amazon-web-services  aws-cli 

我正在尝试使用预装在EC2实例上的Amazon官方工具将EC2实例备份到S3。我很难获得sync命令以从同步中排除目录。该文件使得它像它的使用“ -排除”选项易声。但是，我一直无法正常工作。 我正在运行yum提供的最新版本： [root@HOSTNAME ~]# aws --version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 这是我遇到的命令： aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*.git/*' 我想从同步中排除所有名为“ .git”的文件夹以及这些文件夹中的所有文件。 从文档来看，我给“-排除”的模式应该可以工作。但是，整个.git目录及其所有文件仍被同步。这是输出的示例行： upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 我尝试了以下命令，但所有命令都未能排除名为“ .git”的文件夹： aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.git' aws s3 …

8 linux  amazon-web-services  amazon-s3  aws-cli