คำถามติดแท็ก amazon-web-services

ฉันจะมีอินสแตนซ์ของ EC2 จำนวนมากในกลุ่มการแปลงสัญญาณอัตโนมัติ Elastic Beanstalk ในซับเน็ตเริ่มต้นใน VPC แอพในอินสแตนซ์ EC2 เหล่านี้จำเป็นต้องเชื่อมต่อกับบริการของบุคคลที่สามซึ่งใช้รายการที่อยู่ IP ที่อนุญาตพิเศษเพื่ออนุญาตการเข้าถึง ดังนั้นฉันต้องการที่อยู่ IP แบบคงที่อย่างน้อยหนึ่งที่ฉันสามารถมอบให้กับผู้ให้บริการนี้เพื่อให้สามารถเพิ่มในรายการที่อนุญาต ความเข้าใจของฉันคือวิธีเดียวที่จะได้รับ IP แบบคงที่คือการได้รับที่อยู่ IP แบบยืดหยุ่น และฉันสามารถเชื่อมโยง Elastic IP กับอินสแตนซ์ EC2 ครั้งละหนึ่งครั้งเท่านั้น - ฉันไม่สามารถเชื่อมโยงกับซับเน็ตหรือเกตเวย์อินเทอร์เน็ตทั้งหมดของฉันได้ (ถูกต้องหรือไม่) ดังนั้นฉันต้องการ Elastic IP สำหรับแต่ละอินสแตนซ์ EC2 ดังนั้นแต่ละรายการสามารถแยกกันอยู่ในรายการที่อนุญาต มันจะทำงานยังไงถ้าการเพิ่มสัญญาณอัตโนมัติเพิ่มอินสแตนซ์อื่น? ฉันควรมี EC2 หนึ่งอินสแตนซ์ที่มี Elastic IP หรือไม่ และกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านอินสแตนซ์นั้นหรือไม่ ถ้าเป็นเช่นนั้นอินสแตนซ์นั้นจำเป็นต้องมีเพื่อวัตถุประสงค์นี้เพียงอย่างเดียวหรือเป็นหนึ่งในอินสแตนซ์ที่ใช้แอพของฉันหรือไม่

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

กำลังพยายามเรียกใช้สคริปต์สำรอง AWS CLI ง่าย ๆ มันวนลูปผ่านบรรทัดในไฟล์รวมสำรองพา ธ เหล่านั้นสูงถึง S3 และดัมพ์เอาต์พุตไปยังล็อกไฟล์ เมื่อฉันรันคำสั่งนี้โดยตรงคำสั่งจะรันโดยไม่มีข้อผิดพลาด เมื่อฉันเรียกใช้ผ่าน CRON ฉันได้รับข้อผิดพลาด "ไม่สามารถค้นหาข้อมูลประจำตัว" ในบันทึกผลลัพธ์ของฉัน เชลล์สคริปต์: AWS_CONFIG_FILE="~/.aws/config" while read p; do /usr/local/bin/aws s3 cp $p s3://PATH/TO/BUCKET --recursive >> /PATH/TO/LOG 2>&1 done </PATH/TO/INCLUDE/include.txt ฉันเพิ่งเพิ่มบรรทัดลงในไฟล์กำหนดค่าหลังจากที่ฉันเริ่มเห็นข้อผิดพลาดโดยคิดว่าอาจแก้ไขได้ เชลล์สคริปต์ทำงานเป็นรูท ฉันเห็นไฟล์กำหนดค่า AWS ที่ตำแหน่งที่ระบุ และมันก็ดูดีสำหรับฉัน (อย่างที่ฉันบอกว่ามันทำงานได้ดีนอก CRON)

27 bash  amazon-web-services  cron  shell 

จะเกิดอะไรขึ้นเมื่อฉันกำหนดกลุ่มความปลอดภัยหลายกลุ่มให้กับอินสแตนซ์ อนุญาตหรือไม่ในแง่ที่อนุญาตให้มีการรับส่งข้อมูลหากกลุ่มความปลอดภัยกลุ่มใดกลุ่มหนึ่งอนุญาต หรือมีข้อ จำกัด ในแง่ที่ว่ากลุ่มความปลอดภัยทุกกลุ่มจะต้องอนุญาตให้มีการรับส่งข้อมูลหรือไม่ ตัวอย่างเช่นสมมติว่าฉันมีคลาสอินสแตนซ์ที่จะพูดคุยกับอินสแตนซ์อื่นในบัญชีเดียวกันเท่านั้น ฉันยังมีคลาสอินสแตนซ์ที่ยอมรับเฉพาะทราฟฟิกผ่าน HTTP (พอร์ต 80) เป็นไปได้หรือไม่ที่จะ จำกัด การเข้าถึงอินสแตนซ์ภายในและผ่าน HTTP เท่านั้นโดยการสร้างและใช้กลุ่มความปลอดภัยสองกลุ่ม: กลุ่มความปลอดภัย "ภายใน" อนุญาตการรับส่งข้อมูลทั้งหมดจากสมาชิกคนอื่น ๆ ของกลุ่มความปลอดภัยนั้นในพอร์ตทั้งหมดสำหรับการขนส่งทั้งหมด (TCP, UDP, ICMP) สร้างกลุ่มความปลอดภัย "http" อนุญาตให้ทราฟฟิกทั้งหมดเข้าสู่พอร์ต 80 ผ่าน TCP จากแหล่งใดก็ได้ หรือฉันถูกบังคับให้สร้างกลุ่มรักษาความปลอดภัยกลุ่มเดียวที่อนุญาตทราฟฟิกจากพอร์ต 80 ซึ่งแหล่งที่มานั้นเป็นของตัวเอง

27 amazon-ec2  amazon-web-services 

ฉันเพิ่งเปิดใช้งาน Amazon Web Services ในบัญชี Amazon ส่วนตัวของฉัน แต่ฉันต้องการข้อมูลรับรองการเข้าสู่ระบบแยกต่างหาก ฉันรู้ว่าฉันสามารถใช้ IAM เพื่อสร้างผู้ใช้ที่แตกต่างกันภายใน AWS แต่ฉันยังคงมีข้อมูลรับรองการเข้าสู่ระบบเดียวกันสำหรับบัญชีรูท AWS และบัญชี Amazon ส่วนตัวของฉัน ความพยายามในการเปลี่ยนรหัสผ่านจากภายใน Web Services จะเปลี่ยนรหัสผ่านสำหรับบัญชีส่วนตัวของฉันด้วย เห็นได้ชัดว่าแนวทางหนึ่งคือการสร้างบัญชีด้วยที่อยู่อีเมลอื่นอย่างไรก็ตามหน้าเว็บแบบนี้ดูเหมือนจะบ่งบอกว่าไม่จำเป็น: หากคุณมีบัญชี Amazon.com ส่วนตัวคุณอาจต้องการมีบัญชี Amazon.com แยกต่างหากสำหรับกิจกรรม AWS ของคุณ คุณสามารถระบุที่อยู่อีเมลใหม่ที่ไม่ได้อยู่ในระบบ Amazon.com หรือให้ที่อยู่อีเมลสำหรับบัญชี Amazon.com ที่คุณมีอยู่ แต่ใช้รหัสผ่านอื่น คุณสามารถมีบัญชี Amazon.com หลายบัญชีที่ใช้ที่อยู่อีเมลเดียวกัน แต่ใช้รหัสผ่านที่แตกต่างกัน หากฉันพยายามลงชื่อสมัครใช้ Amazon Web Services ด้วยอีเมลและรหัสผ่านเดียวกันฉันจะบอกว่ามีบัญชีที่ใช้ที่อยู่นั้นแล้ว หากฉันพยายามสมัครใช้ Amazon.com ฉันได้รับแจ้งว่า: มีบัญชี Amazon อยู่แล้วพร้อมกับอีเมล …

27 amazon-web-services 

ฉันกำลังหมุนอินสแตนซ์ของเทียร์ฟรีและไม่ต้องการเกินขีด จำกัด โดยไม่ตั้งใจ ฉันจะทำอย่างไร

26 amazon-ec2  amazon-web-services 

สำหรับเซิร์ฟเวอร์ฉันโฮสต์เว็บไซต์ที่ฉันต้องการสำรองข้อมูลและการตั้งค่าไปยังที่ฝากข้อมูล S3 ฉันพบว่าคุณไม่สามารถใช้ rsync เพื่อสำรองข้อมูลใน S3 bucket ได้โดยตรง มีวิธีอื่นในการทำคำสั่ง rsync ต่อไปนี้เพื่อสำรองข้อมูลไปยังที่ฝากข้อมูล S3 หรือไม่? rsync -­av ­/Data /s3bucket ฉันต้องการสำรองฐานข้อมูล mysql บนเซิร์ฟเวอร์นั้นไปยังที่ฝากข้อมูล S3 อะไรคือวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้? คำถามสุดท้ายถ้าฉันจัดการเพื่อสำรองข้อมูลทุกอย่างเพื่อ S3 อะไรคือวิธีที่ดีที่สุดในการกู้คืนเซิร์ฟเวอร์หากเซิร์ฟเวอร์ล้มเหลวหรือในกรณีที่เลวร้ายที่สุด ฉันต้องบันทึกการตั้งค่าเซิร์ฟเวอร์ด้วยตนเองและกำหนดค่าเซิร์ฟเวอร์ใหม่หรือมีวิธีสำรองข้อมูลด้วยหรือไม่

26 backup  amazon-web-services  rsync  amazon-s3 

ฉันได้รับข้อความเมื่อฉันพยายามปรับใช้แอพ php ของฉันบน EC2 โดยใช้ Elastic Beanstalk Environment named *** is in an invalid state for this operation. Must be Ready. ฉันไม่สามารถปรับใช้ สถานะเซิร์ฟเวอร์กำลังทำงานไม่มีคำเตือน ประสบการณ์ของฉันมี จำกัด ณ จุดนี้ ฉันจะแก้ไขปัญหานี้ได้อย่างไร

26 amazon-web-services  elastic-beanstalk 

โครงสร้างพื้นฐานของเราอยู่บน AWS ฉันต้องการรับรายงานรายวันเกี่ยวกับจำนวนเงินที่ใช้ไปของวันก่อนหน้า วิธีที่ดีที่สุดที่จะทำคืออะไร?

26 amazon-web-services 

คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 7 ปีที่ผ่านมา ฉันมีอินสแตนซ์ amazon ec2 linux ที่ทำงานอยู่ที่เกี่ยวข้องกับ keypair (p1) และฉันได้ดาวน์โหลดรหัสส่วนตัวไปยังเดสก์ท็อปที่บ้านของฉัน ตอนนี้ที่ทำงานฉันได้สร้าง keypair (p2) บนเดสก์ท็อปที่ทำงานของฉันและนำเข้ากุญแจสาธารณะไปยัง Amazon ผ่านทางคอนโซล AWS ที่บ้านฉันต้องการเพิ่มกุญแจสาธารณะของ keypair p2 ที่จะเพิ่มในauthorized_keysอินสแตนซ์ AMI ของฉัน (ซึ่งปัจจุบันฉันสามารถเข้าถึงได้จากที่บ้านเท่านั้น) อย่างไรก็ตามฉันลืมนำกุญแจสาธารณะของ p2 ติดตัวไปด้วยดังนั้นจึงเป็นไปได้หรือไม่ที่จะส่งออกกุญแจสาธารณะนี้จาก Amazon

25 amazon-ec2  amazon-web-services 

เราต้องการฟังก์ชั่นขั้นสูงมากกว่าที่ ELB ให้ (ส่วนใหญ่เป็นการตรวจ L7) แต่ก็ไม่ชัดเจนว่าจะจัดการกับสิ่งต่าง ๆ เช่นการเต้นของหัวใจและความพร้อมใช้งานสูงด้วย haproxy โดยใช้ EC2 มีความเป็นไปได้สูงที่เราต้องการโหนด Haproxy 3 โหนดขึ้นไปในคลัสเตอร์ดังนั้นการเต้นของหัวใจที่ง่ายระหว่างสองโหนดจะไม่ทำงาน ดูเหมือนว่าจะมีเลเยอร์ heartbeat อยู่ข้างหน้าโหนด haproxy อาจเป็นไปได้ใช้ IPVS ได้ แต่จัดการกับการเปลี่ยนแปลงการกำหนดค่าเมื่อมีการเปลี่ยนแปลงคลัสเตอร์ EC2 (ไม่ว่าจะเป็นการเปลี่ยนแปลงโดยเจตนาเช่นการขยายหรือโดยไม่ตั้งใจ) โหนด EC2) ดูเหมือนไม่น่ารำคาญ โซลูชันจะครอบคลุมโซนความพร้อมใช้งานอย่างน้อยสองโซน ในการตอบคำถาม Qs: ไม่เซสชันไม่เหนียวเหนอะ และใช่เราต้องการ SSL แต่ในทางทฤษฎีสามารถจัดการได้โดยการตั้งค่าอื่นทั้งหมด - เราสามารถกำหนดปริมาณการใช้งาน SSL ไปยังตำแหน่งอื่นนอกเหนือจากปริมาณข้อมูลที่ไม่ใช่ SSL

25 amazon-ec2  load-balancing  haproxy  amazon-web-services  heartbeat 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา ฉันเห็นคำตอบนี้สำหรับการเพิ่มปริมาณ EBSแต่ฉันต้องการย่อขนาด อิมเมจเซิร์ฟเวอร์ Ubuntu เริ่มต้นคือ 15 GB ในขณะที่ฉันต้องการสูงสุด 2 GB เท่านั้น (ฉันใช้ไดรฟ์ข้อมูลอื่นสำหรับข้อมูล) มีวิธีลดขนาดของไดรฟ์หรือไม่

25 amazon-web-services  amazon-ebs 

ฉันกำลังเล่นกับ Amazon ECS (repackaging ของ Docker) และฉันพบว่ามีความสามารถ Docker หนึ่งที่ ECS ไม่ได้ให้ กล่าวคือฉันต้องการให้มีหลายคอนเทนเนอร์ที่ทำงานในอินสแตนซ์และมีคำขอเข้ามาในที่อยู่ IP 1 แผนที่ไปยังคอนเทนเนอร์ 1 และคำขอที่มาถึงที่อยู่ IP 2 แผนที่ไปยังคอนเทนเนอร์ 2 ฯลฯ ใน Docker การผูกคอนเทนเนอร์กับที่อยู่ IP เฉพาะจะกระทำผ่าน: docker run -p myHostIPAddr:80:8080 imageName command อย่างไรก็ตามใน Amazon ECS ดูเหมือนจะไม่มีทางทำสิ่งนี้ ฉันได้ตั้งค่าอินสแตนซ์ EC2 ที่มีที่อยู่ IP หลายยืดหยุ่น เมื่อกำหนดค่าคอนเทนเนอร์เป็นส่วนหนึ่งของการกำหนดภารกิจคุณสามารถแมปพอร์ตโฮสต์กับพอร์ตคอนเทนเนอร์ได้ อย่างไรก็ตามแตกต่างจาก Docker, ECS ไม่ได้ให้วิธีการระบุที่อยู่ IP ของโฮสต์เป็นส่วนหนึ่งของการทำแผนที่ การบิดเพิ่มเติมคือฉันต้องการคำขอขาออกจากคอนเทนเนอร์ …

24 amazon-web-services  docker  amazon-ecs 

ฉันสับสนเกี่ยวกับตัวเลือก EBS และ SSD ในขณะที่สร้างอินสแตนซ์ ขณะที่เลือกพารามิเตอร์อินสแตนซ์ (ขั้นตอนที่ 2) คุณจะเห็น 2 ตัวเลือกในคอลัมน์Instance Storage (GB): EBS เท่านั้นหรือ SSD ฉันไม่รู้ว่าทำไมตัวเลือกนี้ถึงมีเพราะ SSD และ EBS เป็นสิ่งที่แตกต่างกันและทำไมฉันถึงเลือกอย่างใดอย่างหนึ่ง คำจำกัดความของการจัดเก็บอินสแตนซ์ (GB) ด้านล่างมีความขัดแย้งกับด้านบนเนื่องจากทั้งหมดเป็นแบบถาวร (คุณเห็นคำจำกัดความนี้หากคุณเลื่อนชื่อคอลัมน์) ที่เก็บอินสแตนซ์ในพื้นที่ที่มีให้กับอินสแตนซ์ ข้อมูลในที่จัดเก็บอินสแตนซ์ไม่ได้เป็นแบบถาวร แต่จะคงอยู่เฉพาะในช่วงอายุการใช้งานของอินสแตนซ์เท่านั้น ทำไมในขั้นตอนที่ 4 อีกครั้งฉันจะต้องเลือกระหว่าง SSD หรือแม่เหล็ก การชี้แจงใด ๆ จะช่วย

24 amazon-web-services  ssd  amazon-ebs 

เราให้บริการ AWS จำนวนมากในภูมิภาค eu-west-1 น่าเสียดายที่นักพัฒนาของเราและพนักงานคนอื่น ๆ ที่ต้องการสร้างทรัพยากรชั่วคราวลืมเกี่ยวกับแง่มุมของ AWS นี้และไม่เลือกภูมิภาคนี้ก่อนเปิดตัวอินสแตนซ์ EC2 การสร้าง S3 ถัง ฯลฯ ดังนั้นพวกเขามักจะจบลงด้วย ภูมิภาค us-east-1 ตั้งแต่ที่ดูเหมือนจะเป็นค่าเริ่มต้นที่ AWS ใช้เสมอ มีวิธีใดบ้างในการใช้ IAM (หรือวิธีอื่น ๆ ) ในการ จำกัด บัญชีผู้ใช้เพื่อเปิด / สร้างสิ่งต่าง ๆ ภายในพื้นที่เฉพาะหรือไม่?

24 amazon-web-services  amazon-iam 

เป็นไปได้หรือไม่ที่จะต้องเปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) สำหรับบัญชี IAM เฉพาะ / ทั้งหมดใน Amazon Web Services มีตัวเลือกสำหรับข้อกำหนดของรหัสผ่านและเป็นที่ชัดเจนว่าสามารถเลือกเพิ่มลงในบัญชีของตนได้อย่างไร แต่ก็ไม่ชัดเจนหากมีตัวเลือกในการบังคับให้ผู้ใช้มี MFA

23 amazon-web-services  amazon-iam