คำถามติดแท็ก amazon-ec2

ฉันใช้คำสั่ง "aws ec2 run-instance" (จากAWS Command Line Interface (CLI) ) เพื่อเปิดใช้งานอินสแตนซ์Amazon EC2 ฉันต้องการตั้งค่าบทบาท IAM สำหรับอินสแตนซ์ EC2 ที่ฉันเปิดตัว บทบาท IAM ได้รับการกำหนดค่าและฉันสามารถใช้งานได้สำเร็จเมื่อเปิดตัวอินสแตนซ์จาก AWS web UI แต่เมื่อฉันพยายามทำสิ่งนี้โดยใช้คำสั่งนั้นและตัวเลือก "--iam-instance-profile" มันล้มเหลว การทำ "aws ec2 run-instance help" แสดง Arn = และ Name = ฟิลด์ย่อยสำหรับค่า เมื่อฉันพยายามค้นหา Arn โดยใช้ "aws iam list-instance-profiles" มันให้ข้อความแสดงข้อผิดพลาดนี้: เกิดข้อผิดพลาดของไคลเอ็นต์ (AccessDenied): ผู้ใช้: arn: aws: …

20 amazon-ec2  amazon-iam 

สมองของฉันโอบรอบเพลาด้วยกุญแจสาธารณะและกุญแจส่วนตัว เมื่อคุณสร้างเซิร์ฟเวอร์คลาวด์ (อินสแตนซ์) บนบริการ EC2 ของ Amazon และต้องการเชื่อมต่อผ่าน SSH Amazon จะต้องให้คุณดาวน์โหลดกุญแจส่วนตัวเพื่อทำการเชื่อมต่อ แนวคิดเบื้องหลังคีย์สาธารณะ / ส่วนตัวไม่แนะนำให้ Amazon ควรกำหนดให้คุณดาวน์โหลดรหัสสาธารณะหรือไม่ เพิ่มเติมหากฉันตั้งค่าเซิร์ฟเวอร์ SFTP เพื่อให้ลูกค้าใช้งานฉันควรติดตั้งรหัสของพวกเขาบนเซิร์ฟเวอร์หรือให้รหัสจากเซิร์ฟเวอร์หรือไม่ ไม่ว่าในกรณีใดมันควรเป็นกุญแจสาธารณะหรือส่วนตัว?

20 amazon-ec2  sftp  public-key  private-key 

เราใช้ S3 เพื่อเก็บรายการนับล้านใน webapp ของเราตอนนี้เราย้ายสิ่งทั้งหมดไปยัง EC2 เซิร์ฟเวอร์ EU และเราต้องการย้ายข้อมูล S3 ไปยังสหภาพยุโรป แต่ที่ฝากข้อมูลที่เราใช้อยู่ในสหรัฐอเมริกาและดูเหมือนว่าไม่มีเครื่องมือในการย้ายเนื้อหาที่ฝากข้อมูลทั้งหมดไปยังที่เก็บข้อมูลอื่น นอกจากนี้ยังมีปัญหาเกี่ยวกับวิธีการซิงโครไนซ์ข้อมูลในภายหลังเมื่อเราสลับไปที่ที่ฝากข้อมูลของสหภาพยุโรปข้อมูลที่จะสร้างขึ้นในขณะที่การย้ายข้อมูลกำลังทำงานอยู่

20 amazon-ec2  amazon-s3 

ฉันใช้ AWS มาหลายปีแล้ว แต่ไม่เคยออกไปข้างนอกQuick StartและในAWS Marketplaceส่วนใดเมื่อเปิดตัวอินสแตนซ์ EC2 AMIs จากAWS Marketplaceรูปลักษณ์ที่เชื่อถือได้พวกเขามีลิงค์ไปยังโปรไฟล์ผู้ขาย ฯลฯ : เปรียบเทียบสิ่งนี้กับชุมชน AMIs ที่ดูเหมือนจะออกไปในอากาศโดยไม่มีข้อมูลใด ๆ ว่าใครเป็นผู้สร้างและอัปโหลด heck: จะทราบได้อย่างไรว่าชุมชน AMI มาจากไหน สิ่งเหล่านี้สามารถเชื่อถือได้หรือไม่?

19 amazon-web-services  amazon-ec2  amazon-ami 

เรากำลังพยายามเรียกใช้การตั้งค่าที่ค่อนข้างตรงไปตรงมาใน Amazon EC2 - เซิร์ฟเวอร์ HTTP หลายตัวที่อยู่ด้านหลัง Amazon Elastic Load Balancer (ELB) โดเมนของเรามีการจัดการใน Route53 และเรามีระเบียน CNAME ตั้งค่าให้ชี้ไปที่ ELB เราประสบปัญหาบางอย่างที่บางส่วน แต่ไม่ทั้งหมดที่ตั้งไม่สามารถเชื่อมต่อกับตัวโหลดบาลานซ์ได้ ดูเหมือนว่านี่อาจเป็นการแก้ไขชื่อโดเมนของ ELB ฝ่ายสนับสนุนของอเมซอนแนะนำเราว่า Elastic IP พื้นฐานของ load balancer เปลี่ยนไปและปัญหาคือเซิร์ฟเวอร์ DNS ของ ISP บางรายไม่รองรับ TTL เราไม่พอใจกับคำอธิบายนี้เนื่องจากเราจำลองปัญหาโดยใช้เซิร์ฟเวอร์ DNS ของ Amazon จากอินสแตนซ์ EC2 เช่นเดียวกับผู้ให้บริการอินเทอร์เน็ตในประเทศออสเตรเลียและผ่านทางเซิร์ฟเวอร์ DNS ของ Google ( 8.8.8.8) อเมซอนยังยืนยันว่าในช่วงเวลาที่เราสังเกตเห็นเวลาจากบางสถานที่การรับส่งข้อมูลผ่าน ELB ลดลงอย่างมีนัยสำคัญ - …

19 amazon-ec2  load-balancing  cloud 

ซ้ำเป็นไปได้: สิทธิ์ไดเรกทอรี Linux ฉันทำงานกับนักพัฒนาบุคคลที่สามและฉันต้องการให้สิทธิ์การเข้าถึง SFTP (หรือ FTP) ไปยังโฟลเดอร์รูทสำหรับเว็บไซต์ที่พวกเขากำลังทำงานอยู่นั่นคือ'/var/www/html/website_abc'เพื่อให้พวกเขาสามารถอัปโหลดไฟล์ที่นั่นได้ หมายเหตุว่าฉันโฮสติ้งเว็บไซต์อื่น ๆ ของฉันมีใน EC2 '/var/www/html/website_xyz'เดียวกันตัวอย่างเช่น เพียงเพื่อเน้นว่าฉันทำงานกับหลายเว็บไซต์ใน 1 อินสแตนซ์ EC2 เดียวโครงสร้างของเว็บไซต์มีดังนี้: / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz เป้าหมายของฉันมีดังนี้: ผู้ใช้ 'adeveloper' สามารถเข้าถึง '/ var / www …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

ฉันมีสคริปต์บนอินสแตนซ์ EC2 ที่เริ่มอินสแตนซ์อื่นจากระยะไกล เมื่ออินสแตนซ์นี้โหลดเต็มแล้ว (บูตเสร็จ) ฉันต้องการให้มันรันสคริปต์ทุบตีโดยอัตโนมัติสิ่งที่จะเป็นวิธีที่ดีที่สุดในการทำเช่นนี้? ฉันต้องการทุกอย่างที่จะเริ่มต้นอย่างเต็มที่โดยทั่วไปแล้วสคริปต์ทุบตีจะเรียกใช้สคริปต์การแปลงภาพ (โดยใช้ ImageMagick และดำเนินการคำสั่ง "wget" สองสามครั้ง) ปัจจุบันสคริปต์อยู่ที่นี่: /home/root/beginProcess.sh และฉันสามารถเริ่มด้วยตนเองโดยดำเนินการ bash startsProcess.sh RHEL-6.2 Starter-EBS-i386 นอกจากนี้ยังมีปริมาณ EBS ที่แนบมากับสิ่งนี้หากช่วยได้ขอบคุณ!

19 linux  amazon-ec2  bash  boot 

ฉันมีอินสแตนซ์ EC2 มันขึ้นและทำงานกับ Amazon IP ที่มีลักษณะเช่นนี้: //ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com/ ฉันแน่ใจว่ามันใช้งานได้ดี ฉันซื้อโดเมนแล้วตั้งค่า "Hosted Zone" ใน Amazon Route 53 และให้ข้อมูลชื่อเซิร์ฟเวอร์แก่ฉันเมื่อฉันทำ ฉันไปที่ บริษัท จดทะเบียนโดเมนของฉันและใส่ชื่อเหล่านั้นลงในเซิร์ฟเวอร์ชื่อ ตอนนี้ฉันติดอยู่ ฉันจะเชื่อมโยงโซนที่โฮสต์นี้กับอินสแตนซ์ของฉันได้อย่างไร ฉันต้องการให้อเมซอนเป็นเจ้าภาพ

19 amazon-ec2  amazon-route53 

ฉันเพิ่งพบปัญหาไฟร์วอลล์กับอินสแตนซ์ EC2 ของฉัน ทุกคนสามารถใช้พอร์ต TCP ได้ผ่านกลุ่มรักษาความปลอดภัย EC2 อย่างไรก็ตามยังคงมีการกรองด้านอินสแตนซ์โดยใช้ iptables ฉันคิดว่ากลุ่มรักษาความปลอดภัยใด ๆ เป็นเพียง API แฟนซีสำหรับ IPTables ปรากฎว่าพวกเขาทำงานอย่างสมบูรณ์โดยเฉพาะจากสิ่งที่ฉันสามารถบอกได้ มีเหตุผลที่จะใช้ทั้งสองอย่างหรือไม่? ไฟร์วอลล์หนึ่งตัวควรมีจำนวนมากและเพิ่มความซับซ้อนอีกระดับหนึ่งดูเหมือนจะเป็นเรื่องปวดหัวที่รอให้เกิดขึ้น ในระหว่างนี้ฉันกำลังพิจารณาเปิดพอร์ตทั้งหมดในกลุ่มความปลอดภัยของฉันแล้วทำการกรองทั้งหมดผ่าน iptables หรือผกผันปิดใช้งาน iptables และใช้การกรองกลุ่มความปลอดภัย ข้อเสนอแนะใด ๆ เกี่ยวกับว่าตรรกะของฉันที่นี่มีข้อบกพร่องหรือไม่? ฉันขาดอะไรที่สำคัญไปรึเปล่า

19 amazon-ec2 

ฉันกำลังพยายามรวบรวม Node.js ใน Amazon EC2 แต่ฉันไม่สามารถติดตั้ง "build essential" ได้ ปัญหาอยู่ที่ไหน ขอบคุณ sudo yum install build-essential Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile (...) No package build-essential available. Error: Nothing to do ./configure Checking for program g++ or c++ : not found Checking for program icpc : not …

19 amazon-ec2  amazon-web-services 

เรากำลังใช้ amazon EC2 และเราต้องการติดตาม instaces อินสแตนซ์ idของAmazon EC2 นั้นไม่ซ้ำกันตลอดกาลหรือไม่ เช่นถ้า VM มี id ของอินสแตนซ์i-12345678จะมีการรับประกันหรือไม่ว่าเมื่ออินสแตนซ์นั้นสิ้นสุดลง ID อินสแตนซ์นั้นจะไม่ถูกใช้อีกครั้งหรือไม่

19 virtualization  amazon-ec2 

หลังจาก cloud-init รันสคริปต์ข้อมูลผู้ใช้ในการบู๊ตครั้งแรกของอินสแตนซ์ EC2 ไฟล์สถานะจะถูกเขียนขึ้นเพื่อให้ cloud-init จะไม่เรียกใช้สคริปต์อีกครั้งในการรีบูตครั้งต่อไป มีบางกรณีที่ฉันต้องการลบไฟล์สถานะนี้เพื่อให้สคริปต์ข้อมูลผู้ใช้จะทำงานอีกครั้ง มันอยู่ที่ไหน?

19 amazon-ec2  cloud-init 

ฉันมีจำนวน EBS ที่เก่ากว่าซึ่งไม่ได้เข้ารหัส ในการปฏิบัติตามมาตรการรักษาความปลอดภัยใหม่ขององค์กรข้อมูลทั้งหมดจะต้อง "เข้ารหัสที่เหลือ" ดังนั้นฉันจึงจำเป็นต้องแปลงโวลุ่มทั้งหมดให้เข้ารหัส อะไรคือวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้?

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

ฉันกำลังใช้Elastic Load Balancingเพื่อโหลดยอดคงเหลือAuto Scaling GroupของฉันเพราะฉันมีAMIส่วนตัวที่เก็บแอปพลิเคชันเซิร์ฟเวอร์ของฉัน (Tomcat) และเว็บแอปพลิเคชันของฉันถูกปรับให้เข้ากับสงคราม ... ตอนนี้ทุกอย่างทำงานได้ดี ... ถ้าต้องการเปลี่ยนการตั้งค่าของฉันคราวบนของAMI จะไม่ต้องเปิด AMI ของฉัน -> เข้าสู่ระบบ + เปลี่ยนการกำหนดค่า Tomcat -> สร้าง AMI ใหม่ -> ลบ AMI เก่าฉันไม่คิดว่าการสร้าง AMI ใหม่เป็นวิธีแก้ปัญหาเนื่องจากจะต้องอัปเดตมาตราส่วนอัตโนมัติของฉัน กลุ่มเพื่อเพิ่ม AMI ใหม่ของฉัน มีวิธีที่ฉันสามารถอัปเดตข้อมูลใน AMI ที่มีอยู่ของฉันโดยไม่ต้องสร้างใหม่หรือไม่? ฉันแค่ต้องการมีรหัส AMI เดียวกัน

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

ฉันอยากรู้ว่าเป็นไปได้หรือไม่ที่จะมี VPS ที่มีข้อมูลอยู่ในนั้นซึ่งผู้ให้บริการโฮสติ้งไม่สามารถอ่านได้ แต่ยังสามารถใช้งาน VPS ได้ เห็นได้ชัดว่ามีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้พวกเขาอ่านอะไรเลย ... คุณสามารถเปลี่ยนรหัสผ่านทั้งหมดรวมถึงรูท แต่จากนั้นพวกเขายังคงสามารถใช้บูตสำรองเพื่อรีเซ็ตรหัสผ่านหรือพวกเขาสามารถติดตั้งดิสก์ได้อีกทางหนึ่ง ดังนั้นคุณสามารถเข้ารหัสดิสก์หรือเนื้อหาบางอย่างในดิสก์ แต่ดูเหมือนว่าหากคุณถอดรหัสเนื้อหาพวกเขายังคงสามารถ "เพียร์เข้า" เพื่อดูสิ่งที่คุณทำที่คอนโซลเพราะหลังจากนั้นแพลตฟอร์มเวอร์ชวลไลเซชันควรอนุญาตสิ่งนี้ และแม้ว่าคุณจะหยุดมันได้ดูเหมือนว่าพวกเขาสามารถอ่าน RAM ของ VPS ได้โดยตรง แน่นอนว่า VPS สามารถเก็บข้อมูลไว้ได้และตราบใดที่คีย์ไม่ได้อยู่ใน VPS และไม่มีการถอดรหัสข้อมูลจากนั้นโฮสต์จะไม่สามารถรับข้อมูลได้ แต่สำหรับฉันแล้วดูเหมือนว่าหากมีจุดใดข้อมูลใน VPS ถูกถอดรหัส ... เพื่อใช้กับ VPS ... จากนั้นผู้ให้บริการโฮสต์จะได้รับข้อมูล ดังนั้นคำถามสองข้อของฉันคือ: ถูกต้องหรือไม่ เป็นความจริงไหมว่าไม่มีวิธีใดที่ข้อมูลความปลอดภัย 100% ใน VPS จากโฮสต์จะไม่เห็นข้อมูลในขณะที่ VPS สามารถเข้าถึงได้หรือไม่ หากเป็นไปได้ที่จะทำให้ปลอดภัย 100% แล้วจะเป็นอย่างไร ถ้ามันเป็นไปไม่ได้แล้วอะไรที่ใกล้เคียงที่สุดที่คุณสามารถซ่อนข้อมูลจากเว็บโฮสต์ได้?

18 linux  security  amazon-ec2  virtualization  encryption