คำถามติดแท็ก amazon-web-services

ฉันมีบัญชี AWS สองบัญชี บัญชีหลักexample.comที่มีโซนที่โฮสต์นั้นจะมีชุดระเบียนจำนวนมาก (เช่น api.example.com และ kibana.example.com) บัญชีที่สองจะจัดการtesting.example.comเป็นโซนที่โฮสต์ด้วยชุดระเบียนชุดเดียวกัน (เช่น api.testing.example.com และ kibana.testing.example.com) ฉันจะบอกบัญชีหลักเพื่ออ้างอิงคำขอ.testing.example.comไปยังบัญชีย่อยได้อย่างไร ฉันไม่ต้องการเปลี่ยนบัญชีหลักเนื่องจากฉันต้องการใช้เทมเพลต Cloud Formation เดียวกันใน 'Live' และ 'Test' ฉันได้ตั้งค่าทั้งสองไว้ด้านบนและไม่ทำงาน ( api.testing.example.comแก้ไขไม่ได้) ฉันได้ลองตั้ง test.example.com บันทึก ns ในบัญชีหลักเป็นที่ระบุในบัญชีย่อย (1) อนิจจานี่ไม่ใช่สิ่งที่ฉันเคยทำมาก่อนและการค้นหาของ Google จะไม่คืนสิ่งใดเลย 1) ฉันทำสิ่งนี้ผิดและนี่คือคำตอบ ดูด้านล่าง

21 domain-name-system  amazon-web-services  amazon-route53 

ปัจจุบันค่าสำหรับmax_connectionsพารามิเตอร์ในรูปแบบเซิร์ฟเวอร์ MySQL RDS t1.micro {DBInstanceClassMemory/12582880}คือ 32 เนื่องจากเซิร์ฟเวอร์ของฉันไม่อนุญาตให้มีการเชื่อมต่อใด ๆ หลังจาก 32 ค่าสูงสุดของความปลอดภัยสำหรับmax_connectionsฉันที่สามารถใช้กับอินสแตนซ์ขนาดเล็กคืออะไร

20 mysql  amazon-web-services  amazon-rds 

เมื่อเอกสาร AWS และการกำหนดราคาอ้างอิงถึง "การใช้งาน" นี่หมายถึง "ถ้าอินสแตนซ์นั้นเป็น" แทนที่จะเป็น "ถ้าอินสแตนซ์นั้นเปิดทำงานและทำงานอยู่ " เช่นถ้าฉันมีอินสแตนซ์ EC2 ทำงาน แต่ไม่ได้ใช้งาน (CPU = 0%) ฉันคิดว่าฉันยังคงถูกเรียกเก็บเงินสำหรับการใช้งานของชั่วโมงนั้น ในกรณีนี้ถ้าฉันมีอินสแตนซ์ EC2 ซึ่งโฮสต์เว็บไซต์ (ซึ่งควรเข้าถึงได้ตลอด 24/7) มันจะสมเหตุสมผลที่จะซื้ออินสแตนซ์สำรอง จากนั้นถ้าฉันต้องนำอินสแตนซ์อื่นออนไลน์เพื่อแบ่งปันภาระเหล่านั้น (น่าจะ) จะได้รับบริการที่ดีที่สุดในฐานะอินสแตนซ์ตามคำขอ ความเข้าใจของฉันถูกต้องหรือไม่

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances 

ฉันใช้ AWS มาหลายปีแล้ว แต่ไม่เคยออกไปข้างนอกQuick StartและในAWS Marketplaceส่วนใดเมื่อเปิดตัวอินสแตนซ์ EC2 AMIs จากAWS Marketplaceรูปลักษณ์ที่เชื่อถือได้พวกเขามีลิงค์ไปยังโปรไฟล์ผู้ขาย ฯลฯ : เปรียบเทียบสิ่งนี้กับชุมชน AMIs ที่ดูเหมือนจะออกไปในอากาศโดยไม่มีข้อมูลใด ๆ ว่าใครเป็นผู้สร้างและอัปโหลด heck: จะทราบได้อย่างไรว่าชุมชน AMI มาจากไหน สิ่งเหล่านี้สามารถเชื่อถือได้หรือไม่?

19 amazon-web-services  amazon-ec2  amazon-ami 

ฉันกำลังพยายามตั้งค่า SSL บนเครื่องโหลดบาลานซ์ด้วยใบรับรองที่ฉันซื้อจาก GoDaddy เมื่อพยายามอัพโหลดใบรับรองในคอนโซลฉันพบข้อผิดพลาด ไม่สามารถสร้าง load balancer: ไม่พบใบรับรองเซิร์ฟเวอร์สำหรับคีย์: arn: aws: iam :: ************: server-certificate / mycert ฉันไม่เคยพบข้อผิดพลาดนี้มาก่อนเมื่อเพิ่มใบรับรอง SSL ฉันไม่แน่ใจว่าทำไมiamถึงใช้ที่นี่ หลังจาก Googling ฉันสามารถอัปโหลดใบรับรองของฉันไปiamใช้ aws cli (อีกครั้งไม่แน่ใจว่าทำไมฉันต้องทำเช่นนี้) ตอนนี้เมื่อปรับเปลี่ยนผู้ฟังฉันสามารถดูใบรับรองที่อัปโหลดของฉันเป็นใบรับรอง SSL ที่มีอยู่ เมื่อฉันพยายามบันทึกการเปลี่ยนแปลงของฉันลงใน load balancer อย่างไรก็ตามฉันได้รับข้อผิดพลาดเดียวกัน ฉันได้ตรวจสอบแล้วว่ามีใบรับรองอยู่: $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", …

19 ssl  amazon-web-services 

ฉันขาดอะไรบางอย่าง แต่ไม่มีวิธีเพิ่มเส้นทางผ่าน CloudFormation ไปยังตารางเส้นทางเริ่มต้นที่มาพร้อมกับ VPC หรือไม่

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

ช่องโหว่ Heartbleed OpenSSL ( http://heartbleed.com/ ) มีผลกับ OpenSSL 1.0.1 ถึง 1.0.1f (รวมอยู่ด้วย) ฉันใช้ Amazon Elastic Load Balancer เพื่อยุติการเชื่อมต่อ SSL ของฉัน ELB เสี่ยงไหม?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

ซ้ำเป็นไปได้: สิทธิ์ไดเรกทอรี Linux ฉันทำงานกับนักพัฒนาบุคคลที่สามและฉันต้องการให้สิทธิ์การเข้าถึง SFTP (หรือ FTP) ไปยังโฟลเดอร์รูทสำหรับเว็บไซต์ที่พวกเขากำลังทำงานอยู่นั่นคือ'/var/www/html/website_abc'เพื่อให้พวกเขาสามารถอัปโหลดไฟล์ที่นั่นได้ หมายเหตุว่าฉันโฮสติ้งเว็บไซต์อื่น ๆ ของฉันมีใน EC2 '/var/www/html/website_xyz'เดียวกันตัวอย่างเช่น เพียงเพื่อเน้นว่าฉันทำงานกับหลายเว็บไซต์ใน 1 อินสแตนซ์ EC2 เดียวโครงสร้างของเว็บไซต์มีดังนี้: / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz เป้าหมายของฉันมีดังนี้: ผู้ใช้ 'adeveloper' สามารถเข้าถึง '/ var / www …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

ฉันกำลังพยายามรวบรวม Node.js ใน Amazon EC2 แต่ฉันไม่สามารถติดตั้ง "build essential" ได้ ปัญหาอยู่ที่ไหน ขอบคุณ sudo yum install build-essential Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile (...) No package build-essential available. Error: Nothing to do ./configure Checking for program g++ or c++ : not found Checking for program icpc : not …

19 amazon-ec2  amazon-web-services 

เมื่อฉันลงชื่อเข้าใช้AWS Management Consoleฉันเพิ่งเห็นรายการบริการทั้งหมด ฉันจะรู้ได้อย่างไรว่าฉันใช้อันไหนอยู่ ฉันสามารถซ่อนสิ่งที่ฉันไม่ได้ใช้หรือไม่ ฉันชอบวิธีที่ Heroku จัดระเบียบสิ่งต่าง ๆ มันแสดงแอพของคุณก่อน จากนั้นเมื่อคุณคลิกเข้าไปในแอปมันจะแสดงเฉพาะส่วนเสริม (บริการ) ที่แอพใช้ ลองนึกภาพการเข้าสู่ Heroku และเพียงแค่เห็นรายชื่อของทุกHeroku add-on

19 amazon-web-services 

ฉันมีจำนวน EBS ที่เก่ากว่าซึ่งไม่ได้เข้ารหัส ในการปฏิบัติตามมาตรการรักษาความปลอดภัยใหม่ขององค์กรข้อมูลทั้งหมดจะต้อง "เข้ารหัสที่เหลือ" ดังนั้นฉันจึงจำเป็นต้องแปลงโวลุ่มทั้งหมดให้เข้ารหัส อะไรคือวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้?

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

ฐานข้อมูล MongoDB ของฉันทำงานเป็นปัญหาภายใต้การโหลดโดยมีข้อผิดพลาดต่อไปนี้ที่ทำให้สแปมบันทึก: [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable [initandlisten] can't create new thread, closing connection ฉันได้ข้อสรุปว่าฉันจำเป็นต้องเพิ่มการตั้งค่า "ulimit -u" หรือ "กระบวนการสูงสุด" ซึ่งอยู่ที่ 1024 และการใช้งานอาจเกินกว่าที่กำหนดไว้เมื่อเปิดส่วนหน้าเว็บ (ไม่แน่ใจว่าจะตรวจสอบอย่างไร) . ฉันแก้ไข /etc/security/limits.conf เพื่อเพิ่มสองบรรทัดสุดท้าย (สองบรรทัดแรกมีอยู่แล้ว): * soft nofile 350000 * hard nofile 350000 * soft nproc 30000 * hard nproc 30000 จากนั้นฉันรีบูตระบบ (BTW ฉันควรทำเช่นนั้นหรือควรเริ่มบริการ …

18 linux  amazon-web-services  mongodb  ulimit  limits 

ฉันกำลังใช้Elastic Load Balancingเพื่อโหลดยอดคงเหลือAuto Scaling GroupของฉันเพราะฉันมีAMIส่วนตัวที่เก็บแอปพลิเคชันเซิร์ฟเวอร์ของฉัน (Tomcat) และเว็บแอปพลิเคชันของฉันถูกปรับให้เข้ากับสงคราม ... ตอนนี้ทุกอย่างทำงานได้ดี ... ถ้าต้องการเปลี่ยนการตั้งค่าของฉันคราวบนของAMI จะไม่ต้องเปิด AMI ของฉัน -> เข้าสู่ระบบ + เปลี่ยนการกำหนดค่า Tomcat -> สร้าง AMI ใหม่ -> ลบ AMI เก่าฉันไม่คิดว่าการสร้าง AMI ใหม่เป็นวิธีแก้ปัญหาเนื่องจากจะต้องอัปเดตมาตราส่วนอัตโนมัติของฉัน กลุ่มเพื่อเพิ่ม AMI ใหม่ของฉัน มีวิธีที่ฉันสามารถอัปเดตข้อมูลใน AMI ที่มีอยู่ของฉันโดยไม่ต้องสร้างใหม่หรือไม่? ฉันแค่ต้องการมีรหัส AMI เดียวกัน

18 amazon-ec2  amazon-web-services  load-balancing  amazon-ami  autoscaling 

ฉันใช้งานแอพพลิเคชั่นบน AWS Elastic Beanstalk และดูเหมือนว่าฉันจำเป็นต้องสร้างสภาพแวดล้อมใหม่ถ้าฉันต้องการใช้ AMI ล่าสุด หากฉันรู้ว่ารหัส AMI ล่าสุดคืออะไรฉันสามารถอัปเดตได้ในการกำหนดค่าสภาพแวดล้อม มีสถานที่ที่ฉันสามารถหา ID ของ Elastic Beanstalk AMIs ล่าสุดหรือดีกว่านั้นเป็นไปได้ไหมที่จะมีการแทนที่อินสแตนซ์ของเวอร์ชันใหม่โดยอัตโนมัติทุกครั้งที่มีเวอร์ชันใหม่ออกมา?

18 amazon-web-services  elastic-beanstalk 

ฉันเพิ่งอ่านบทความAWS: ดีเลวและน่าเกลียดซึ่งกล่าวว่าพวกเขาได้ย้ายออกจากคุณสมบัติ AWS ทั้งหมดที่ EBS สำรองไว้ คุณสมบัติใดที่อธิบายได้ (EBS อินสแตนซ์ EC2 ที่สนับสนุน) หรือโดยนัย (เว็บคอนโซล AWS) ที่ EBS สนับสนุน?

18 amazon-ec2  amazon-web-services  amazon-ebs