คำถามติดแท็ก amazon-web-services

ฉันต้องการบล็อกพอร์ต 80 ชั่วคราวสำหรับโลกภายนอก แต่ต้องการให้โหลดบาลานเซอร์ผ่านไฟร์วอลล์ (ผ่านกลุ่มความปลอดภัย) ดังนั้นมันจะไม่เห็นอินสแตนซ์ที่ไม่แข็งแรง ฉันจะทำสิ่งนั้นได้อย่างไร อัปเดต: ฉันต้องการทราบว่าฉันจะอนุญาตให้ฉันเท่านั้นที่เข้าถึงตัวโหลดบาลานซ์แบบยืดหยุ่นผ่านพอร์ต 80 (แต่ป้องกันการเข้าถึงอื่น ๆ ) ฉันรู้ว่าตัวโหลดบาลานซ์ไม่มีกลุ่มความปลอดภัยเฉพาะที่ฉันสามารถตั้งค่าและบอกให้ยอมรับเฉพาะที่อยู่ IP ของฉันเท่านั้น แต่มีวิธีอื่นอีกไหมที่จะทำ

18 amazon-ec2  load-balancing  amazon-web-services  scaling 

มีวิธีใดบ้างในการกำหนดทางลัดสำหรับค่าที่ใช้บ่อยซึ่งได้มาจากพารามิเตอร์เทมเพลต CloudFormation ยกตัวอย่างเช่น - ฉันมีสคริปต์ที่สร้างสแต็ค Multi-AZ โครงการที่มีชื่อ ELB projectและสองกรณีที่อยู่เบื้องหลัง ELB เรียกว่าและproject-1 project-2ฉันส่งELBHostNameพารามิเตอร์ไปที่เทมเพลตและใช้ในภายหลังเพื่อสร้าง: "Fn::Join": [ ".", [ { "Fn::Join": [ "", [ { "Ref": "ELBHostName" }, "-1" ] ] }, { "Ref": "EnvironmentVersioned" }, { "Ref": "HostedZone" } ] ] โครงสร้างนี้หรือคล้ายกันซ้ำหลายครั้งตลอดทั้งเทมเพลต - เพื่อสร้างชื่อโฮสต์ EC2, บันทึก Route53 เป็นต้น แทนที่จะทำซ้ำไปเรื่อย ๆ ฉันอยากจะกำหนดเอาท์พุทของสิ่งนั้นFn::Joinให้กับตัวแปรของการเรียงลำดับบางอย่างและอ้างถึงสิ่งนั้นเช่นเดียวกับที่ฉันทำได้ด้วย"Ref":คำสั่ง นึกคิดบางอย่างเช่น: …

18 amazon-web-services  amazon-cloudformation 

ฉันไม่เห็นตัวเลือกในการส่งออกข้อมูลสำรองของการตั้งค่าสำหรับโดเมน บางทีฉันควรบันทึกผลลัพธ์ของ DNS สาธารณะด้วยการขุด แต่ฉันจะถามว่าเพื่อนรู้วิธีที่ดีกว่านี้หรือไม่

18 domain-name-system  amazon-web-services  amazon-route53 

เรามีงานที่โหลดไฟล์การกำหนดค่าบางอย่างจากแหล่งข้อมูลภายนอก หลังจากอัปโหลดการตั้งค่าแล้วเราต้องการที่จะสามารถเริ่มต้นภารกิจทั้งหมดในบริการเพื่อให้การตั้งค่าแพร่กระจายไปยังอินสแตนซ์ทั้งหมด วิธีที่ดีที่สุดในการเริ่มบริการทั้งหมดใหม่คืออะไร เรามี 'วิธีแก้ปัญหา' ที่เกี่ยวข้องกับการตั้งค่า 'จำนวนงาน' เป็น 0 แล้วสำรองข้อมูล แต่นี่ไม่ใช่วิธีที่ควรทำและมีการหยุดทำงาน

18 amazon-web-services  docker  amazon-ecs 

มีวิธีง่าย ๆ ในการเริ่มและหยุดอินสแตนซ์ AWS EC2 ตามเวลาที่กำหนดในแต่ละวันหรือไม่? สิ่งนี้สามารถช่วยฉันประหยัดเงินได้มากสำหรับการพัฒนาและทดสอบเซิร์ฟเวอร์ของฉัน

17 amazon-ec2  amazon-web-services 

ฉันมีโดเมนกับ godaddy: example.com ฉันมีตัวโหลดบาลานซ์ของ EC2 ที่ชี้ไปยังอินสแตนซ์ของ EC2 ฉันต้องการให้ example.com ชี้ไปที่อินสแตนซ์ของการสมดุลโหลด ฉันเพิ่ม www cname record สำหรับ elb DNS ของฉันก่อน จากนั้นฉันส่งต่อ example.com ไปที่ www.example.com ฉันจะใส่อะไรในบันทึกชื่อใน godaddy?

17 amazon-ec2  amazon-web-services  godaddy  amazon-elb 

ฉันค่อนข้างใหม่สำหรับทั้ง Netflix OSS stack และการปรับใช้โดยทั่วไป ในฐานะที่เป็นพื้นฐานสำหรับระดับความรู้ในปัจจุบันของฉัน ops-wise บทบาทหลักของฉันคือเป็นวิศวกรแอปพลิเคชันส่วนหน้า อย่างไรก็ตามฉันสนุกกับการดำเนินการของสิ่งต่าง ๆ ดังนั้นฉันจึงพยายามตั้งค่ากลยุทธ์การปรับใช้ใหม่และเครื่องมือสำหรับโครงการใหม่ เป้าหมายของเรา ปรับใช้ง่ายสุด (เราต้องการกดปุ่มเพื่ออัปเดตการผลิต) ปรับใช้อัตโนมัติเพื่อทดสอบสภาพแวดล้อม (ใช้ Jenkins) บำรุงรักษาง่าย (เรามีแอพที่เขียนไม่ต้องการใช้เวลาเล่นซอกับปัญหาการผลิต) ความสามารถในการจัดการสถาปัตยกรรมที่มุ่งเน้นบริการ (แอพขนาดเล็กจำนวนมากภาษาต่างๆและที่เก็บข้อมูล) มีความยืดหยุ่นเพียงพอที่จะทำให้แน่ใจว่าเราจะไม่ต้องเปลี่ยนกลยุทธ์เมื่อใดก็ตามในไม่ช้า (เรากำลังพยายามหนีจาก RightScale ไปแล้ว) เราตกลงกับการตั้งค่าเริ่มต้นอีกเล็กน้อยถ้าทำเช่นนั้นจะช่วยให้เราปวดหัวในอนาคต ดังนั้นตามบรรทัดเหล่านี้ฉันได้ฟังพอดแคสต์ดูการพูดคุยของ Ops และอ่านบทความบล็อกจำนวนมากและจากเป้าหมายของเราและสิ่งที่ฉันได้นำไปสู่การปฏิบัติที่ดีที่สุดเราได้เริ่มวางแผนโดยใช้ แอสการ์ดกลิ้งแพ็คเกจของเราไปไว้ในขวดแล้วกลิ้งไปที่ AMI ทั้งหมดนี้เราวางแผนไว้แล้วและชอบข้อดีของกระบวนการเมื่อเทียบกับการใช้เซิร์ฟเวอร์ Chef และการรวมอินสแตนซ์ได้ทันที (เรารู้สึกว่านี่เป็นข้อผิดพลาดที่เกิดขึ้นได้ง่ายเนื่องจากระยะเวลาที่ จำกัด ของเรา อย่างไรก็ตามผู้ร่วมงานมองดูตัวเขาเองเล็กน้อยและรู้สึกว่า Elastic Beanstalk ตรงตามความต้องการของเรา ฉันได้ดูและสร้างสภาพแวดล้อมการทดสอบด้วยไฟล์ WAR และฐานข้อมูล RDS ที่แนบมา สิ่งต่าง ๆ ดูเหมือนจะใช้งานได้และฉันเชื่อว่าเราสามารถปรับใช้สภาพแวดล้อมการทดสอบโดยใช้ Jenkins …

17 amazon-web-services  chef  elastic-beanstalk 

ดูเหมือนจะไม่พบคำตอบสำหรับคำถามนี้ในฟอรัม AWS ไม่ใช่ในคู่มือ Route53 หรือใน Stackoverflow / Serverfault ด้วยวิธีที่เหมาะสม ... และฝ่ายสนับสนุนของ GoDaddy มั่นใจว่าไม่ได้รับคำตอบ: ฉันจะตั้งค่าระเบียน MX ใน Route53 สำหรับโดเมน GoDaddy ได้อย่างไร ระเบียน apex ของฉันและระเบียน CNAME ทั้งหมดใน Route53 ทำงานได้อย่างถูกต้องชี้ไปที่แอปของฉันใน EC2 แต่ฉันชอบที่จะสามารถเข้าสู่ระบบhttp://login.secureserver.netเพื่อตรวจสอบอีเมลบนเว็บของฉันสำหรับโดเมนนี้ ในกรณีที่ตรงประเด็น "Email Info Center" ของ GoDaddy สำหรับโดเมนจะส่งคืน ... การตั้งค่าโดเมนอาจไม่ถูกต้องหากระบบไม่สามารถยืนยันที่อยู่อีเมลของคุณหรือหากระเบียน MX ไม่ถูกต้อง สำหรับข้อมูลเพิ่มเติมโปรดดูที่การจัดการ DNS สำหรับชื่อโดเมนของคุณ พิมพ์ที่อยู่ IP ของโฮสต์ Nameserver ns-AAA.awsdns-47.com XXX.XXX.XX3.X22 Nameserver …

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

เรามีกลุ่มความปลอดภัยที่มีกฎค่อนข้างน้อย แทนที่จะต้องสร้างกฎเดียวกันขึ้นใหม่สำหรับกลุ่มความปลอดภัยจำนวนหนึ่งเพื่อรองรับความแตกต่างเล็ก ๆ น้อย ๆ มันเป็นไปได้ไหมที่จะคัดลอกกลุ่มความปลอดภัยเพื่อใช้เป็นจุดเริ่มต้นหรือใช้การสืบทอดเป็นต้น

17 security  amazon-web-services 

ฉันได้รับการควบคุมอินสแตนซ์ AWS MySQL RDS ฉันอยากรู้ว่าผู้ใช้ 'rdsadmin' คืออะไรและควรรู้รหัสผ่านสำหรับสิ่งนี้หรือไม่ว่าจะใช้โดย Amazon Web Console อย่างแท้จริงหรือไม่

17 mysql  amazon-web-services  amazon-rds 

ฉันมีอินสแตนซ์ EC2 ที่เรียกใช้เว็บเซิร์ฟเวอร์ที่เก็บไฟล์ที่ผู้ใช้อัพโหลดไปยัง S3 ไฟล์จะถูกเขียนหนึ่งครั้งและไม่เคยเปลี่ยนแปลง แต่จะถูกเรียกใช้เป็นครั้งคราวโดยผู้ใช้ เราน่าจะสะสมข้อมูลประมาณ 200-500GB ต่อปี เราต้องการให้แน่ใจว่าข้อมูลนี้ปลอดภัยโดยเฉพาะอย่างยิ่งจากการลบโดยไม่ตั้งใจและต้องการให้สามารถกู้คืนไฟล์ที่ถูกลบโดยไม่คำนึงถึงเหตุผล ฉันได้อ่านเกี่ยวกับฟีเจอร์การกำหนดรุ่นสำหรับที่เก็บ S3 แล้ว แต่ฉันไม่พบว่าการกู้คืนเป็นไปได้สำหรับไฟล์ที่ไม่มีประวัติการแก้ไขหรือไม่ ดูเอกสาร AWS ที่นี่เกี่ยวกับการกำหนดเวอร์ชัน: http://docs.aws.amazon.com/AmazonS3/latest/dev/ObjectVersioning.html ในตัวอย่างเหล่านั้นพวกเขาจะไม่แสดงสถานการณ์ที่ข้อมูลถูกอัปโหลด แต่ไม่เคยแก้ไขแล้วลบออก ไฟล์ถูกลบในสถานการณ์นี้กู้คืนได้หรือไม่? จากนั้นเราคิดว่าเราสามารถสำรองไฟล์ S3 ไปยัง Glacier โดยใช้การจัดการวงจรชีวิตของวัตถุ: http://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html แต่ดูเหมือนว่าสิ่งนี้จะไม่ได้ผลสำหรับเราเนื่องจากไม่ได้คัดลอกวัตถุไฟล์ไปยังกลาเซียร์ แต่ย้ายไปยังกลาเซียร์ (ยิ่งแม่นยำยิ่งขึ้นดูเหมือนว่ามันเป็นคุณลักษณะของวัตถุที่เปลี่ยนแปลงแต่ทว่า ... ) ดังนั้นจึงดูเหมือนว่าไม่มีวิธีโดยตรงในการสำรองข้อมูล S3 และการถ่ายโอนข้อมูลจาก S3 ไปยังเซิร์ฟเวอร์ในพื้นที่อาจใช้เวลานานและอาจมีค่าใช้จ่ายในการโอนที่สำคัญตลอดเวลา สุดท้ายเราคิดว่าเราจะสร้างที่เก็บข้อมูลใหม่ทุกเดือนเพื่อทำหน้าที่สำรองข้อมูลเต็มรูปแบบทุกเดือนและคัดลอกข้อมูลของที่เก็บข้อมูลต้นฉบับไปที่ที่เก็บข้อมูลใหม่ในวันที่ 1 จากนั้นใช้สิ่งที่ซ้ำซ้อน ( http://duplicity.nongnu.org/) ) เราจะซิงโครไนซ์ถังสำรองทุกคืน ในตอนท้ายของเดือนเราจะใส่เนื้อหาของฝากข้อมูลสำรองลงในที่เก็บข้อมูลของ Glacier และสร้างที่เก็บข้อมูลสำรองใหม่โดยใช้สำเนาใหม่ปัจจุบันของที่เก็บข้อมูลต้นฉบับ ... และทำซ้ำขั้นตอนนี้ ดูเหมือนว่าจะใช้งานได้และลดค่าใช้จ่ายในการจัดเก็บ …

16 backup  amazon-web-services  amazon-s3 

ฉันกำลังใช้งานอินสแตนซ์ Amazon ec2 ระดับการผลิตและฉันต้องการปิดสิทธิ์การใช้งานรูทให้กับผู้ใช้ทั้งหมด โดยปกติเมื่อเข้าสู่อินสแตนซ์ในฐานะผู้ใช้ ec2 ผู้ใช้ ec2 จะได้รับสิทธิ์ sudo ทันทีซึ่งฉันพยายามจะทำเพื่อความปลอดภัย ฉันสามารถตั้งรหัสผ่านใหม่สำหรับผู้ใช้รูทได้และฉันก็เข้าไปใน / etc / sudoers เพื่อลองและลบผู้ใช้ ec2 ออกจากสิทธิ์ sudo แต่ผู้ใช้นั้นไม่ได้อยู่ในไฟล์ ไม่มีใครรู้ว่าฉันสามารถลบผู้ใช้ ec2 จากสิทธิ์ sudo บนอินสแตนซ์ Amazon ec2 ที่ใช้การติดตั้ง linux เริ่มต้นได้หรือไม่

16 amazon-web-services  root  sudo 

ฉันต้องการตั้งค่าการรับสัญญาณอัตโนมัติใน AWS ฉันไม่ต้องการใช้ Elastic Load Balancer การเข้าระบบอัตโนมัติใน Amazon สร้างอินสแตนซ์ EC2 อย่างต่อเนื่องระหว่างความต้องการเพิ่มขึ้นเพื่อรักษาประสิทธิภาพและลดลงโดยอัตโนมัติในระหว่างการขับกล่อมความต้องการเพื่อลดต้นทุน เนื่องจากอินสแตนซ์ EC2 นี้ถูกสร้างขึ้นโดยอัตโนมัติชื่อโฮสต์ของพวกเขาจึงไม่รู้จัก NGINX ฉันรู้และมีการตั้งค่าอัปสตรีมในอินสแตนซ์ nginx ถึง 10 EC2 แล้ว ฉันต้องการที่จะเพิ่ม / อัปเดต / ลบชื่อเซิร์ฟเวอร์โดยอัตโนมัติไปยังการกำหนดค่า nginx ของฉันเมื่อการเพิ่ม / ปรับปรุง / ลบอินสแตนซ์ EC2 ของการปรับอัตโนมัติ

16 nginx  amazon-ec2  amazon-web-services  autoscaling 

ตามที่ Amazon และการทดสอบของฉันเครือข่ายย่อย 24 VPC อนุญาตให้มีที่อยู่ IP 251 ที่มีอยู่ ฉันมีซับเน็ตอื่นอีก 2 ตัวใน VPC นั้นซึ่งดูเหมือนว่าไม่มี IP ที่ใช้โดย EC2 และฟิลด์ IP ที่มีอยู่บ่งชี้ว่ามีเพียง 250 รายการเท่านั้น ฉันเช็คแล้ว ฉันกำลังพยายามหาว่าทรัพยากรใดกำลังใช้ IP เหล่านั้น แต่ดูเหมือนว่า AWS ไม่อนุญาตให้ใช้แบบสอบถามชนิดนั้น สิ่งที่ฉันต้องการจะดูคือรายการของทรัพยากรที่ใช้ IP สำหรับเครือข่ายย่อย VPC เฉพาะ ถ้าใครสามารถทำให้กระจ่างบางอย่างเกี่ยวกับสิ่งที่บริการ AWS สามารถใช้ IP ของเครือข่ายย่อยยกเว้น EC2 ที่จะช่วยด้วย ขอบคุณ

16 amazon-ec2  amazon-web-services  amazon-vpc 

สมมติว่าฉันเปิดใช้งานการกำหนดรุ่น S3 สำหรับที่เก็บข้อมูลของฉันแล้ว: http://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html สมมติว่ามีคน (ตัวอย่างเช่นพนักงานระดับต้น) ทำหน้าที่ยุ่งเกี่ยวกับ S3 bucket (ลบไฟล์บางไฟล์โดยไม่ตั้งใจ) ฉันจะกู้คืนที่ฝากข้อมูลเวอร์ชันทั้งหมดไปยังจุดใดเวลาหนึ่งได้อย่างไร ฉันเชื่อว่านี่น่าจะเป็นไปได้เมื่อใช้ API ของ S3 แต่ฉันไม่ต้องการเขียนสคริปต์ตัวเองเพราะกลัวว่าจะพลาดบางสิ่ง (ฉันไม่ใช่ผู้เชี่ยวชาญ AWS) มีวิธีแก้ปัญหาที่ดีสำหรับปัญหานี้หรือไม่? ฉันใช้ S3 S3 เป็นที่เก็บรูปภาพสำหรับแอพ Rails ของฉันดังนั้นสิ่งที่ใช้ Ruby ซึ่งฉันสามารถใช้เป็นงานคราดก็เหมาะอย่างยิ่ง

16 amazon-web-services  ruby-on-rails  amazon-s3