คำถามติดแท็ก amazon-web-services

ฉันไม่สามารถหาเอกสารเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อคุณยุ่งกับวัตถุของ Cloudformation ด้วยตนเอง ฉันเห็นมันติดแท็กวัตถุ แต่มันจะกู้คืนถ้าพูดว่ามีคนลบกฎการกำหนดเส้นทางหรือไม่ แก้ไข : เพิ่งได้รับคำตอบที่ขัดแย้งกันสองคำ ฉันต้องการขอเอกสาร / หลักฐานเนื่องจากฉันต้องตัดสินใจว่าฉันให้เพื่อนร่วมงานเกี่ยวกับการปรับเปลี่ยนทรัพยากรเหล่านี้อย่างไร

10 amazon-web-services  amazon-cloudformation 

ฉันพยายามตั้งค่าอุโมงค์ VPN โดยใช้ StrongSwan 5.1.2 ระหว่างสองอินสแตนซ์ Amazon AWS EC2 ที่ใช้ Ubuntu 14.04.2 LTS ก่อนที่จะใช้ StrongSwan ฉันใช้หงส์เปิด (ฟรี) บน Amazon RedHat AMI ซึ่งทำงานได้ดี ด้วยเหตุผลบางอย่างฉันไม่สามารถทำให้ IKE ทำงานที่นี่เพื่อ StrongSwan ได้ ฉันตรวจสอบการกำหนดค่า AWS ของฉันสามครั้งและทุกอย่างดูดีดังนั้นจึงต้องมีปัญหากับการกำหนดค่า StrongSwan เป็นคุณจะเห็นด้านล่างแสดงข้อผิดพลาดที่ฉันได้รับคือ"ข้อผิดพลาดในการเขียนไปซ็อกเก็ต: อาร์กิวเมนต์ไม่ถูกต้อง" ฉันดูออนไลน์และหาวิธีแก้ปัญหานี้ไม่ได้จริงๆ ฉันเชื่อมั่นว่า ipsec.conf ที่แข็งแกร่งของฉันมีการกำหนดค่าที่ไม่เหมาะสม นี่คือสิ่งที่ฉันกำลังทำงานกับ: Instance #1: N.Virginia - 10.198.0.164 with public EIP 54.X.X.X Instance #2: Oregon …

10 vpn  amazon-web-services  ipsec  ubuntu-14.04  strongswan 

เรามีเทมเพลต AWS CloudFormation สำหรับสร้างอินสแตนซ์ EC2 บางตัว อย่างไรก็ตามผู้ใช้บางรายจำเป็นต้องระบุอย่างเฉพาะเจาะจงPrivateIpAddressและฉันพยายามหาวิธีรวมสิ่งนั้นเข้ากับเทมเพลต สำหรับตอนนี้ฉันมีพารามิเตอร์แม่แบบและการสร้างเงื่อนไขPrivateIP RequestedPrivateIPจนถึงตอนนี้ดีมาก อย่างไรก็ตามฉันไม่สามารถหาวิธีรวมเข้ากับAWS::EC2::Instanceข้อมูลจำเพาะของทรัพยากรได้ ฉันลองสิ่งนี้: "PrivateIpAddress": { "Fn::If": [ "RequestedPrivateIP", { "Ref": "PrivateIP" }, "" <-- This doesn't work ] }, แต่นั่นล้มเหลวเมื่อRequestedPrivateIPเป็นเท็จด้วย CREATE_FAILED AWS::EC2::Instance NodeInstance Invalid addresses: [] ความคิดใด ๆ วิธีกำหนดทางเลือกคง IP ส่วนตัวคงที่และหากไม่ได้ระบุไว้ให้ AWS ตั้งค่าแบบไดนามิก?

10 amazon-web-services  amazon-cloudformation 

ฉันประสบปัญหาขณะใช้งานนักเทียบท่าใน AWS VPC นี่คือการตั้งค่าของฉัน: ฉันมีสองเครื่องทำงานใน VPC: 10.0.100.150 10.0.100.151 ทั้งมีการกำหนด IP ที่ยืดหยุ่นให้กับพวกเขาทั้งสองทำงานในซับเน็ตที่เปิดใช้งานอินเทอร์เน็ตเดียวกัน สมมติว่าฉันใช้งานเว็บเซิร์ฟเวอร์ที่ให้บริการไฟล์คงที่ในภาชนะบนเครื่อง 10.0.100.150 ที่คอนเทนเนอร์: IP: 172.17.0.2 พอร์ต 8111 ถูกส่งต่อบนพอร์ต 8111 บนเครื่อง ฉันพยายามเข้าถึงไฟล์คงที่จากเครื่องท้องถิ่นของฉัน (หรือเครื่องอื่นที่ไม่ใช่ VPC ก็ลองอินสแตนซ์ EC2 ที่ไม่ได้ทำงานใน VPC) และมันก็ทำงานได้อย่างไม่มีที่ติ ถ้าฉันพยายามเข้าถึงไฟล์จากเครื่องอื่น (10.0.100.151) มันแฮงค์ ฉันใช้ wget เพื่อดึงไฟล์ พยายามที่จะแก้ปัญหาด้วย tcpdump และ ngrep และที่ฉันได้เห็นคือคำขอมาถึงภาชนะ ถ้าฉันจัดการเครื่องโฮสต์ฉันเห็นคำขอเข้ามา แต่ไม่มีการตอบกลับ ถ้าฉันดูที่คอนเทนเนอร์ฉันเห็นคำขอเข้ามาและการตอบกลับจะกลับมา ฉันลองตั้งค่า iptables หลายครั้ง (ด้วยการเปิดใช้งานการโพสต์เอาท์ด้วยการส่งต่อพอร์ตด้วยตนเองเป็นต้น) แต่ไม่สำเร็จ ช่วยในทางใด ๆ …

10 networking  amazon-web-services  amazon-vpc  docker 

ฉันมี AMI ที่ แต่เดิมสร้างขึ้นจาก t1.micro linux "ประเภทอุปกรณ์หลัก" ของ AMI นี้คือ EBS (8 GB) และซอฟต์แวร์เว็บแอปพลิเคชันของฉัน "อบ" ลงในปริมาณรูทนี้ ตอนนี้ฉันต้องการเปิดตัวอินสแตนซ์ m3.medium จาก AMI นี้ แต่มี "Instance Storage" ของ 4GB SSD อินสแตนซ์ m3.medium ที่เพิ่งเปิดตัวใหม่ของฉันจะใช้ประโยชน์จากพื้นที่จัดเก็บ SSD หรือไม่ หรือฉันต้องสร้าง AMI ใหม่ด้วย "Instance Store" เป็นรูท "Root Device Type" ในทำนองเดียวกัน ... เมื่อฉันพยายามที่จะเปิดตัว m3.medium ตั้งแต่เริ่มต้นโดยใช้ "Amazon Linux AMI 2013.09.2" …

10 amazon-ec2  amazon-web-services  ssd  amazon-ebs 

ฉันมีแอพ AWS Elastic Beanstalk Rails ที่ฉันกำหนดค่าผ่านสคริปต์การตั้งค่าเพื่อดึงไฟล์จาก S3 bucket เมื่อฉันเริ่มแอปพลิเคชันฉันยังคงได้รับข้อผิดพลาดต่อไปนี้ในบันทึก ( เปลี่ยนชื่อถังเพื่อความปลอดภัย ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message> ไฟล์กำหนดค่า: packages: yum: git: [] files: /opt/elasticbeanstalk/hooks/appdeploy/pre/01a_bootstrap.sh: mode: "00755" owner: root group: root source: https://s3.amazonaws.com/my.bucket/bootstrap.sh สภาวะแวดล้อม Elastic Beanstalk ถูกตั้งค่าด้วยaws-elasticbeanstalk-ec2-roleบทบาท IAM เนื่องจากเป็นบทบาทอินสแตนซ์ บทบาทนี้มีนโยบายต่อไปนี้: { "Version": "2012-10-17", …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

ฉันทำงานกับเซิร์ฟเวอร์ Amazon EC2 บางตัวที่เปิดใช้งานอยู่และฉันต้องใช้ SSH ในเซิร์ฟเวอร์ ฉันไม่มีคีย์ใด ๆ ที่สร้างขึ้นเมื่อเซิร์ฟเวอร์ถูกตั้งค่าเป็นครั้งแรก (มีคนอื่นทำไม่นานก่อนที่ฉันจะมาที่นี่) ฉันยังสามารถเข้าสู่เซิร์ฟเวอร์โดยไม่มีไฟล์คีย์ได้หรือไม่ FWIW ฉันได้ลองหลายสิ่งหลายอย่างเพื่อ SSH เข้าไปในกล่องจนถึงตอนนี้รวมถึงการสร้างคู่คีย์ใหม่ในแดชบอร์ด EC2 และดูเหมือนว่าจะไม่มีอะไรทำงาน Amazon AWS นี้สนับสนุนการโพสต์และคำตอบนี้ดูเหมือนจะบ่งบอกว่าฉันโชคไม่ดีเว้นแต่ฉันต้องการสร้าง AMI ของเซิร์ฟเวอร์ปัจจุบันของฉันแล้วใช้มันเพื่อสร้างอินสแตนซ์ของเซิร์ฟเวอร์ EC2 ใหม่ทั้งหมด (เพื่อรับไฟล์. pem ที่สร้างขึ้น ในเวลานั้น). นั่นเป็นวิธีเดียวที่ฉันจะเข้าไปในกล่อง ณ จุดนี้ได้!

10 amazon-ec2  amazon-web-services  ssh-keys 

เพิ่งดูเป็น Elastic Load Balancers ในขณะที่ฉันเข้าใจว่าพวกเขาทำเพียงรอบโรบินกระจายการเชื่อมต่อไปยังเซิร์ฟเวอร์ที่อยู่เบื้องหลังพวกเขาอย่างสม่ำเสมอ แล้วจะเกิดอะไรขึ้นถ้าคุณมีอินสแตนซ์ขนาดต่างกันหลัง ELB มันส่งการเชื่อมต่อไปยังอินสแตนซ์ที่มีขนาดใหญ่ขึ้นหรือส่งต่อการเชื่อมต่ออย่างสม่ำเสมอซึ่งหมายความว่าคุณไม่ควรใช้อินสแตนซ์ที่มีขนาดต่างกัน

10 amazon-ec2  amazon-web-services  amazon-elb 

ฉันมีไซต์ที่โฮสต์บน Amazon โดยใช้อินสแตนซ์ EC2 ที่ได้รับการสนับสนุนโดยไดรฟ์ข้อมูล EBS ในวันหยุดสุดสัปดาห์ทราฟฟิกเพิ่มขึ้นและฉันทำให้อินสแตนซ์ใหญ่ขึ้นซึ่งช่วยได้ค่อนข้างมาก - ฉันไม่เห็นการใช้งาน CPU เพิ่มขึ้นถึง 100% อีกต่อไปและเซิร์ฟเวอร์ไม่ตอบสนอง อย่างไรก็ตามฉันสังเกตว่าการอ่านดิสก์นั้นสูงมาก (ช่วยไม่ได้ฉันไม่คิดว่า) และฉันก็สงสัยว่า ณ จุดใดฉันจะเห็นความล้มเหลวบางอย่างเพราะดิสก์ไม่สามารถรักษาได้ ขึ้นมา? ดังที่คุณเห็นจากภาพหน้าจอที่แนบมามันจะให้ความเร็วสูงสุดที่ 80MB / นาทีในช่วงสุดสัปดาห์ ไม่มีใครมีประสบการณ์กับ AWS และรู้ว่าฉันจะต้องย้ายไปที่อินสแตนซ์สมดุลหลายโหลดเพราะ EBS กลายเป็นปัญหาคอขวดหรือไม่

10 amazon-web-services  amazon-ebs  performance 

ฉันสร้างใบรับรอง SSL ใหม่โดยใช้บริการของ AWS สำหรับโดเมนย่อยที่ชี้ไปยังอินสแตนซ์ Elastic Beanstalk ปรากฏในตัวจัดการใบรับรองอย่างถูกต้อง ... แต่จะไม่ปรากฏในเมนูดร็อปดาวน์ Load Balancer ของอินสแตนซ์ EB ... ตามเอกสารประกอบ (การกำหนดค่า Load Balancer ของ Elastic Beanstalk Environment ของคุณเพื่อยกเลิก HTTPS ) สิ่งที่ฉันต้องทำคือ "เลือกใบรับรองของคุณจากเมนูดรอปดาวน์รหัสใบรับรอง SSL" แต่ไม่มีอยู่ ฉันพยายามเพิ่มใบรับรอง SSL ผ่านไฟล์. config โดยใช้ CLI และฉันได้รับข้อผิดพลาดดังต่อไปนี้: ข้อผิดพลาด: บริการ: AmazonCloudFormation, ข้อความ: สแต็กชื่อ 'awseb-e-upxkf5kr8b-stack' การดำเนินการยกเลิก สถานะปัจจุบัน: 'UPDATE_ROLLBACK_IN_PROGRESS' เหตุผล: null ข้อผิดพลาด: การอัปเดตตัวโหลดบาลานซ์ชื่อ: …

10 ssl  amazon-web-services  elastic-beanstalk 

ฉันมีการกำหนดค่าต่อไปนี้ในท่อส่งเจนกินส์ s3Upload( file:'ok.txt', bucket:'my-buckeck', path:'file.txt') ปัญหาคือฟังก์ชั่น s3Upload ไม่ใช้คีย์การเข้าถึง AWS ที่ฉันเก็บไว้ในเจนกินส์ ฉันผูกด้วยรหัสต่อไปนี้ withAWS(profile:'Test Publisher') { s3Upload( file:'ok.txt', bucket:'my-buckeck', path:'file.txt') } โปรไฟล์ s3 ของฉันในเจนกินส์เป็นเช่นนั้น ยังคงได้รับไฟล์โปรไฟล์ไม่สามารถหาข้อผิดพลาด ฉันจะอัพโหลดไฟล์จากเจนกินส์ไปยัง s3 โดยใช้ฟังก์ชั่น s3Upload ได้อย่างไร

10 amazon-web-services  jenkins 

ฉันมีแอพ Node.js พร้อมกับฐานข้อมูล MongoDB ที่ทำงานบน AWS ECS การตั้งค่าที่ฉันได้รับในปัจจุบันนั้นประกอบไปด้วย 2 ELB และ 2 อินสแตนซ์ที่รันแต่ละคอนเทนเนอร์ Docker พร้อมบริการที่กำหนด (โหนด / Mongo): Elastic Load Balancer -> Dockerized Node -> Elastic Load Balancer -> Dockerized MongoDB ฉันใช้อิมเมจ Docker อย่างเป็นทางการสำหรับ MongoDB แล้วที่นี่: https://registry.hub.docker.com/_/mongo/ พอยน์เตอร์ใด ๆ เกี่ยวกับวิธีที่ฉันจะสามารถปรับใช้ replicaSet สำหรับ MongoDB โดยใช้ Docker และ ECS แต่ละเรพลิกาจะทำงานบนอินสแตนซ์อื่น

10 amazon-web-services  mongodb  docker  amazon-ecs 

ฉันมีปัญหาในการกำหนดประเภทอินสแตนซ์และกลุ่มความปลอดภัยผ่าน.ebextensions/*.configไฟล์ในรูทของชุดแอปพลิเคชันของฉัน สั้น ๆ ฉันมีสองไฟล์กำหนดค่าที่มีลักษณะดังนี้: .ebextensions/01-options.config: option_settings: [...] - namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_ONE value: '01-options.config' [...] และ.ebextensions/02-app-test-env.config: option_settings: - namespace: 'aws:elasticbeanstalk:application:environment' option_name: NODE_ENV value: 'Test' - namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_TWO value: '02-app-test-env' - namespace: aws:autoscaling:launchconfiguration option_name: InstanceType value: t2.micro - namespace: aws:autoscaling:launchconfiguration option_name: SecurityGroups value: sg-ys75dfs2 ตอนนี้ตัวแปรสภาพแวดล้อมมีการตั้งค่าเพื่อให้ฉันรู้ว่ามันอ่านไฟล์ config ของทั้งสอง แต่กลุ่มรักษาความปลอดภัยและประเภทเช่นไม่ได้เป็นชุด - …

10 amazon-web-services  configuration  elastic-beanstalk 

ฉันจะเก็บข้อมูลรับรอง AWS อย่างปลอดภัยบนเครื่องส่วนตัวได้อย่างไร ในรายละเอียด: ทุกคนในทีมของเราต้องการข้อมูลประจำตัวด้านความปลอดภัยของ AWS สำหรับการทำงานด้านการดูแลระบบ (ข้อมูลประจำตัวจะถูกคั่นด้วยบทบาท) ข้อมูลประจำตัวเหล่านี้มักจะถูกเก็บไว้ในรูปแบบธรรมดาในไฟล์กำหนดค่าบางอย่างบนดิสก์ ฉันคิดว่ามันไม่ปลอดภัยมากโดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่ามีการแจกจ่ายข้อมูลรับรองไปยังสมาชิกในทีมสำรองข้อมูลและอื่น ๆ ฉันต้องการเก็บข้อมูลประจำตัวเหล่านี้ในรูปแบบที่เข้ารหัส (เช่นคล้ายกับคีย์ ssh เป็นต้น) มีวิธีอัตโนมัติในการทำเช่นนั้นหรือไม่? หรือฉันต้องแฮกสคริปต์ bash ที่ใช้ตัวอย่าง openssl เพื่อเข้ารหัสข้อมูล? มีข้อมูลมากมายเกี่ยวกับการรักษาความปลอดภัยของข้อมูลรับรองบนอินสแตนซ์ของ EC2 แม้จะมีฟังก์ชั่นการทำงานของ Amazon IAMนี้ แต่มันก็ใช้ได้กับ EC2 เท่านั้น

10 linux  security  amazon-web-services  credentials 

ในคำตอบของ Stack Overflow (เช่นนี้ ) ฉันมักจะจับภาพหน้าจอซึ่งรวมถึง Instance ID ที่เป็นของฉัน เป็นการดีที่จะเปิดเผยสิ่งเหล่านี้หรือไม่

10 amazon-ec2  amazon-web-services