คำถามติดแท็ก amazon-web-services

ฉันกำลังใช้งาน "Amazon Linux AMI release 2010.11.2" ฉันสังเกตเห็นว่าเครื่องมือ AWS CLI ล้าสมัยแล้ว ฉันได้ลองใช้ yum update และ yum upgrade แล้ว แต่มันบอกฉันว่าแพ็กเกจนั้นเป็นเวอร์ชั่นล่าสุดแล้ว ฉันจะอัปเดตเครื่องมือ CLI ได้อย่างไรและฉันจะอัปเดตการกระจายตัวเองได้อย่างไร เช่น AWS Linux เวอร์ชันใหม่กว่า ขอบคุณ!

10 amazon-ec2  amazon-web-services  aws-cli 

ฉันกำลังตั้งค่าอินสแตนซ์ EC2 บางอย่างในบัญชี AWS ที่ใช้ร่วมกันและต้องการให้พวกเขาเข้าถึงซึ่งกันและกัน ในเวลาเดียวกันฉันต้องการห้ามการเข้าถึงจากอินสแตนซ์อื่นในบัญชี ฉันสร้างกลุ่มความปลอดภัยและเพิ่มการเข้าถึง SSH จาก "IP ของฉัน" สำหรับการเข้าสู่ระบบและทำงานได้ดี ตอนนี้ฉันต้อง SSH ระหว่างทุกกรณี แต่ฉันไม่สามารถแม้พวกเขาทั้งหมดในกลุ่มรักษาความปลอดภัยเดียวกัน ฉันจะทำสิ่งนั้นได้อย่างไร

9 linux  ssh  amazon-web-services  amazon-ec2  security-groups 

ฉันมีประมาณ 15 ไมโครบริการที่ทำงานอยู่ในคลัสเตอร์ ECS เดียวที่มีอินสแตนซ์ 5 EC2 ในขณะที่ตั้งค่าบริการฉันไม่ได้ให้ความสนใจกับกลยุทธ์การวางตำแหน่งงานมากเกินไปและตอนนี้ฉันต้องการเปลี่ยน แต่ตอนนี้ฉันยังไม่พบวิธีที่จะทำ ดูเหมือนว่าคุณจะสามารถกำหนดกลยุทธ์เมื่อสร้างบริการเท่านั้นไม่ใช่เมื่อทำการอัปเดต (เอกสารประกอบของ Amazon ไม่ได้กล่าวถึงสำหรับการอัปเดต แต่ไม่ได้บอกว่าเป็นไปไม่ได้เช่นกัน) มีวิธีในการเปลี่ยน Task Placement หรือฉันต้องสร้างบริการใหม่ทุกครั้งหรือไม่

9 amazon-web-services  amazon-ecs 

ฉันวางเนื้อหาแบบคงที่ของเว็บไซต์ของฉันลงบน S3 และตั้งค่า CloudFront เพื่อแจกจ่าย สิ่งเหล่านี้เป็นหลักที่ผู้ใช้เนื้อหาต้องการสำหรับคำขอ GET ใด ๆ ในเว็บไซต์ของฉันไปยังเส้นทางที่มีอยู่นั่นคือ catchall สำหรับข้อผิดพลาด ฉันยังมีคำขอ POST บางอย่างที่ฉันต้องจัดการ ส่งแบบฟอร์มส่งอีเมลแจ้งเตือนโต้ตอบกับฐานข้อมูล ฉันจะตั้งค่า Lambda (หรือ API เกตเวย์) เคียงข้างกันด้วย CloudFront สำหรับโดเมนเดียวกันได้อย่างไรเพื่อที่ CloudFront จะจัดการคำขอ GET และ API เกตเวย์จะจัดการกับคำขอด้วยคำขอเนื้อความหรือ POST หรือฉันสามารถทำได้ด้วย URL แยกต่างหาก

9 amazon-web-services  amazon-cloudfront  amazon-api-gateway 

ฉันกำลังสร้างผู้ใช้ IAM มากกว่า 20 คนและฉันต้องการเปิดใช้งานอุปกรณ์ MFA เสมือนสำหรับพวกเขา มีวิธีใดบ้างที่ฉันสามารถทำได้พร้อมกันสำหรับพวกเขาทั้งหมดหรือวิธีใด ๆ ที่จะทำให้งานนี้เป็นอัตโนมัติ? ฉันต้องการกำหนดให้ผู้ใช้ IAM ทุกคนต้องใช้ MFA และไม่ต้องตั้งค่าให้ดำเนินการต่อ

9 amazon-web-services  amazon-iam 

ฉันพยายามดาวน์โหลดไฟล์บางไฟล์จาก S3 ไปยังอินสแตนซ์ EC2 โดยใช้ AWS CLI (1.8.7) เมื่อเริ่มต้นใช้สคริปต์ข้อมูลผู้ใช้ อินสแตนซ์นี้มีโปรไฟล์บทบาทและอินสแตนซ์ของ IAM พร้อมสิทธิ์ที่เหมาะสม บางครั้ง CLI จะล้มเหลวด้วยข้อผิดพลาด "ไม่สามารถค้นหาข้อมูลรับรอง" มันเกิดขึ้นบ่อยครั้ง (ไม่ใช่ทุกครั้ง) แต่มักจะอยู่หลังคำสั่ง S3 แยกซึ่งทำงาน นี่คือผลลัพธ์ของสคริปต์: ++ date +%r 03:24:10 AM ++ aws s3 cp s3://non-public-bucket-1/15mb-zip-file.zip ./15mb-zip-file.zip Completed 1 of 1 part(s) with 1 file(s) remaining^Mdownload: s3://non-public-bucket-1/15mb-zip-file.zip to 15mb-zip-file.zip ++ date +%r 03:24:14 AM …

9 amazon-ec2  amazon-web-services  amazon-s3  aws-cli  cloud-init 

ฉันอ่านทุกที่ที่ออโรร่ามีประสิทธิภาพมากกว่า (อ้างสิทธิ์ ฯลฯ ) หากเป็นกรณีและผลต่างราคาจะถูกละเว้นสิ่งที่จะเป็นเหตุผลสำหรับการใช้ RDS MySQL หรือไม่ อะไรคือความแตกต่างทางเทคนิคระหว่างสองสิ่งนี้ซึ่งจะทำให้บางคนไม่ได้เลือก Aurora

9 mysql  amazon-web-services  amazon-rds 

ฉันใช้เซิร์ฟเวอร์ Ubuntu 12.04 มีปัญหาในการค้นหาสาเหตุของการโหลดฉันได้เห็นการเปลี่ยนแปลงเวลาตอบสนองของเซิร์ฟเวอร์จากสัปดาห์ที่ผ่านมา หลังจากอ่านการแก้ไขปัญหา Linux ตอนที่ 1: โหลดสูง ดูเหมือนว่าจะไม่มีปัญหากับ CPU และ RAM และการโหลดนี้อาจเกี่ยวข้องกับการโหลดI / O-bound โดยใช้topคำสั่งที่ฉันได้รับผลลัพธ์ต่อไปนี้ นี่คือ97.6%waRAM ไม่มีค่าใช้จ่ายและไม่มีการสลับ ต่อไปนี้เป็นผลลัพธ์ของคำสั่งiostatที่หว่านว่ามี89% iowait ubuntu@ip-my-sys-ubuntu:~$ iostat Linux 3.2.0-58-virtual (ip-172-31-6-203) 02/19/2015 _x86_64_ (1 CPU) avg-cpu: %user %nice %system %iowait %steal %idle 3.05 0.01 3.64 89.50 3.76 0.03 Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn xvdap1 …

9 amazon-ec2  amazon-web-services  ubuntu-12.04  io  load-average 

ฉันต้องการแก้ไข pg_hba.conf ในอินสแตนซ์ RDS postgres ของฉันเพื่อให้ฉันสามารถใช้การรับรองความถูกต้องใบรับรอง ฉันพบผู้จัดการกลุ่มพารามิเตอร์ใน RDS ซึ่งทำให้ฉันสามารถแก้ไขพารามิเตอร์ได้ แต่มันอ้างอิงเส้นทางสำหรับ pg_hba.conf ดูเหมือนว่าฉันจะเปลี่ยน pg_hba.conf ไม่ได้

9 amazon-web-services  postgresql  amazon-rds 

ฉันทำตามคำแนะนำเพื่อแบ่งปัน AMI ของฉันกับบัญชีเฉพาะที่นี่: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html ฉันตรวจสอบให้แน่ใจว่าหมายเลขบัญชีถูกต้องและเมื่อฉันลงชื่อเข้าใช้บัญชีเป้าหมายฉันไม่สามารถค้นหา AMI ที่แชร์ได้ทุกที่ในคอนโซล EC2 ของฉัน (ภายใต้ภาพ -> AMIs) ไม่ว่าฉันจะพยายามกรองด้วยอะไร ฉันจะค้นหา AMI ที่แชร์ได้อย่างไร

9 amazon-ec2  amazon-web-services  amazon-ami 

ฉันจะทำให้เว็บไซต์ของฉันอยู่ในเซิร์ฟเวอร์ AWS และผู้ชมเว็บไซต์ที่ตั้งใจ 100% จะมาจากอินเดียเท่านั้น เนื่องจาก amazon เสนอให้คุณรับบริการจากโซนต่าง ๆ ฉันสงสัยว่ามีความแตกต่างอย่างมากในประสิทธิภาพและเวลาในการดึงหน้าถ้าฉันเลือกเซิร์ฟเวอร์ของฉันให้อยู่ใน North Virginia หรือในเอเชียแปซิฟิก ฉันได้อ่านที่ไหนสักแห่งที่เซิร์ฟเวอร์อยู่ใกล้กับคอมพิวเตอร์ของลูกค้ายิ่งโหลดเว็บเพจได้เร็วขึ้น เนื่องจากจำนวนการกระโดดระหว่างเครื่องและเซิร์ฟเวอร์ของลูกค้าลดลง หากเป็นเช่นนั้น Amazon เสนอสถานที่สามแห่งในเอเชียแปซิฟิก (สิงคโปร์, โตเกียว, ซิดนีย์) ซึ่งเอเชียแปซิฟิก (สิงคโปร์) เป็นสถานที่ที่อยู่ใกล้ที่สุดกับอินเดีย ฉันควรใช้เซิร์ฟเวอร์ในสิงคโปร์เท่านั้นหรือฉันสามารถเลือกตำแหน่งที่ตั้งใดก็ได้ กรุณาแนะนำฉัน

9 amazon-ec2  amazon-web-services 

ฉันได้เห็นบทเรียนมากมายและเกี่ยวกับการสร้าง AMI แต่ฉันไม่เคยเข้าใจแนวคิดทั้งหมดของ AMI เป็นลิงก์ไปยังอินสแตนซ์หรือถูกจัดเก็บและไม่เปลี่ยนแปลง นอกจากนี้รูปภาพยังรวมถึงที่จัดเก็บในตัวเครื่องและแพ็คเกจอื่น ๆ ทั้งหมดที่ติดตั้งไว้บนอินสแตนซ์นั้นหรือเป็นเพียงแค่คัดลอกการกำหนดค่าของอินสแตนซ์เฉพาะ ขอบคุณ

9 amazon-ec2  amazon-web-services 

เรามีอินสแตนซ์ EC2 (Ubuntu) ที่มีแอปพลิเคชั่นที่ใช้จาวาน้อยและเมื่อเร็ว ๆ นี้เรากำลังได้รับผลกระทบจากการใช้งาน CPU สูงซึ่งทำให้หนึ่งในสัญญาณเตือน Cloudwatch ของเรา เมื่อถึงเวลาที่เราเข้าไปในเซิร์ฟเวอร์เพื่อดูการใช้งาน cpu สิ่งต่าง ๆ ก็สงบลง สิ่งที่เราต้องการเห็นในหนึ่งในอีเมลเตือนภัยคือรายการของกระบวนการทำงานและการใช้งาน cpu (%) ในเวลาของการเตือนภัย เป็นไปได้ไหม

9 amazon-web-services  central-processing-unit  amazon-cloudwatch 

topแสดงการใช้งาน CPU โดยเฉลี่ยในช่วงเวลาสูงสุดประมาณ 20% ในขณะที่การตรวจสอบ CloudWatch แสดงการใช้งาน CPU โดยเฉลี่ย 40% อะไรเป็นสาเหตุของความคลาดเคลื่อนนี้

9 amazon-web-services  top  amazon-cloudwatch 

ฉันติดตั้ง SSL Cert บน AWS Elastic Load Balancer เล็กน้อย ฉันมีใบรับรองไวด์การ์ดจาก GoDaddy และต้องชี้ไปที่ ELB ฉันรันคำสั่ง (ฉันรันบนหนึ่งในเซิร์ฟเวอร์ที่อยู่เบื้องหลัง load balancer): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr และจากนั้นฉันได้ส่งไฟล์. csr ไปที่ GoDaddy จุดที่พวกเขาได้กลับโฟลเดอร์ซิปที่มีสองไฟล์ในมันและgd_bundle.crt mydomain.com.crtgd_bundle.crt เมื่อดูจะมีสองคีย์ที่ไม่ซ้ำกันอยู่ภายใน (สองสตริงที่เข้ารหัส 64 ฐาน) Amazon ELB กำลังขอรหัสสาธารณะและรหัสส่วนตัวและจากสิ่งที่ฉันทำฉันไม่แน่ใจว่ามันคืออะไร จากจุดนี้ฉันไม่แน่ใจว่าจะทำอย่างไรเพื่อให้ได้สิ่งทั้งหมดนี้ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

9 amazon-ec2  ssl  amazon-web-services  amazon-elb