คำถามติดแท็ก amazon-web-services

ฉันกำลังพยายามให้ความสามารถแก่กลุ่ม IAM ในการแก้ไขกลุ่มความปลอดภัย EC2 ของเรา แต่ฉันไม่สามารถทำงานนี้ได้โดยไม่ได้รับอนุญาตให้เข้าถึงทุกอย่างใน EC2 ฉันได้ลองแล้วหลายรุ่น: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } แต่เมื่อฉันเข้าสู่ระบบด้วยผู้ใช้ IAM ฉันจะได้รับข้อความในหน้า Security Group ว่า "คุณไม่ได้รับอนุญาตให้ดำเนินการนี้" ฉันรู้ว่าผู้ใช้ / กลุ่มทำงานได้เพราะถ้าฉันเลือกเทมเพลตนโยบาย IAM สำหรับ "การเข้าถึงแบบเต็มของ Amazon EC2" ผู้ใช้สามารถเข้าถึงทุกอย่างใน EC2 เห็นได้ชัดว่าฉันไม่ได้มีประสบการณ์มากมายกับ IAM ความช่วยเหลือใด ๆ …

16 amazon-ec2  amazon-web-services  amazon-iam 

ฉันกำลังพยายามชี้ mydomain.eu ไปยัง load balancer ของ AWS ซึ่งโดยธรรมชาติแล้วมันไม่มี IP ที่เสถียรดังนั้นฉันคิดว่าฉันควรชี้ระเบียน A ไปยังโดเมนย่อยที่ Amazon แต่เท่าที่เป็นไปได้ ฉันสามารถบอกได้ว่าระเบียน A สามารถเป็นที่อยู่ IP ได้เท่านั้นดังนั้นฉันจึงสับสนอย่างมากในขณะนี้ ไฟล์โซนจะเป็นอย่างไรสำหรับ mydomain.eu ที่ระเบียน A และโดเมนย่อย www ทั้งคู่ชี้ไปที่ loadbalancer.mydomain.aws.com

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

ฉันมีอินสแตนซ์ AWS EC2 เชื่อมต่อกับอินสแตนซ์ RDS (Postgresql) เมื่อฉันสร้างอินสแตนซ์ RDS ผมบอกว่ามันชื่อผู้ใช้รากของ DB คือ: และรหัสผ่านได้my_user1 password1ตอนนี้ฉันกำลังพยายามสร้างบทบาทและผู้ใช้ระดับสูง แต่มันล้มเหลว: $ createuser -P -d -s -e my_user2 --host myhost.com -U my_user1 Enter password for new role: XXXYYYZZZ Enter it again: XXXYYYZZZ Password: password1 CREATE ROLE my_user2 PASSWORD 'md5999999c0101a1d64afd57575e06f999c' SUPERUSER CREATEDB CREATEROLE INHERIT LOGIN; createuser: creation of …

16 amazon-web-services  postgresql  amazon-rds 

ฉันมี cfn stack ที่ (เหนือสิ่งอื่นใด) สร้าง VPC กลุ่มความปลอดภัยหลายกลุ่มและอินสแตนซ์ EC2 จำนวนหนึ่ง เป็นเรื่องเล็กน้อยที่จะกำหนดกลุ่มความปลอดภัยที่สร้างขึ้นภายในสแต็กให้กับอินสแตนซ์ที่สร้างโดยสแต็กด้วย อย่างไรก็ตามฉันสนใจ VPC SG ที่เป็นค่าเริ่มต้น เมื่อ VPC ถูกสร้างขึ้น (ไม่ว่าจะด้วยตนเองแม้ว่า GUI โดยการคลาวด์หรือวิธีการอื่น ๆ ) AWS จะสร้างกลุ่มความปลอดภัยเริ่มต้นด้วยกฎ "อนุญาตทั้งหมด" สำหรับอินสแตนซ์ใด ๆ ในกลุ่มนั้น สิ่งที่ฉันพยายามทำคือกำหนดกลุ่มความปลอดภัยเริ่มต้นนี้พร้อมกับ SGs อื่น ๆ ให้กับอินสแตนซ์ที่สร้างโดยสแต็ก นี่เป็นการพิสูจน์ว่ายากกว่าที่ฉันคาดไว้มาก นี่คือตัวอย่างบางส่วนที่แสดงสิ่งที่ฉันเกิดขึ้น: "AllowSSHSecGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"Allow SSH from anywhere", "VpcId":{ "Ref":"DevVPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":"22", …

16 amazon-ec2  amazon-web-services  amazon-cloudformation 

ฉันใช้ AWS CodeDeploy ในการปรับใช้ไซต์ของฉันและฉันสังเกตเห็นว่าความเร็วไม่สอดคล้องกันมาก บางครั้งมันก็ค่อนข้างเร็ว แต่บางครั้งการติดตั้งแต่ละขั้นตอนอาจใช้เวลาไม่กี่นาที สิ่งนี้ค่อนข้างน่ารำคาญเมื่อการปรับใช้ควรดำเนินการอย่างรวดเร็วในกรณีที่มีข้อบกพร่องหรือเกิดการขัดข้อง ฉันไม่สามารถหาเอกสารใด ๆ เกี่ยวกับความเร็วของ CodeDeploy ได้และฉันก็ไม่สามารถหาตรรกะใด ๆ ได้เมื่อมันช้าหรือเร็ว มีวิธีใดบ้างที่จะเร่งความเร็วและมีวิธีใดที่จะทราบว่าใช้เวลานานเท่าใด

15 amazon-web-services  deployment 

ฉันมีปัญหาในการแสดงสินทรัพย์คงที่ให้กับ Firefox โดยใช้ AWS Cloudfront Chrome ใช้งานได้ดี แต่ Firefox คืนข้อผิดพลาด CORS ถ้าฉันดำเนินการ curl ฉันจะได้รับ: HTTP/1.1 200 OK Content-Type: application/x-font-opentype Content-Length: 39420 Connection: keep-alive Date: Mon, 11 Aug 2014 21:53:50 GMT Cache-Control: public, max-age=31557600 Expires: Sun, 09 Aug 2015 01:28:02 GMT Last-Modified: Fri, 08 Aug 2014 19:28:05 GMT ETag: "9df744bdf9372cf4cff87bb3e2d68fc8" Accept-Ranges: …

15 amazon-web-services  amazon-s3  firefox  amazon-cloudfront  cors 

ฉันกำลังดูการย้ายแอปพลิเคชันของเราไปยัง Amazon Web Services แผนจะให้อินสแตนซ์ EC2 ทั้งหมดทำมิรเรอร์ผ่านสองโซนความพร้อมใช้งาน เนื่องจากค่าใช้จ่ายในการถ่ายโอนข้อมูลเราจะอยู่ในภูมิภาค AWS เดียว (ออริกอน) AZ หลายรายการกำจัดจุดล้มเหลวเพียงจุดเดียวสำหรับแอพพลิเคชันและเซิร์ฟเวอร์ฐานข้อมูลของเรา แต่แล้ว ELB ล่ะ ถ้าฉันมี ELB เดียวกระจายการรับส่งข้อมูลทั่วทั้งสอง AZ ก็คือ ELB ยังโฮสต์ข้าม AZ ทั้งสองนี้หรือไม่ Amazon ทำอะไรเพื่อป้องกัน ELB จากการเป็น SPoF

15 amazon-web-services  amazon-elb 

ฝันร้ายที่ต้องโยกย้ายงานที่พุ่งพรวดจาก Ubuntu ไปยัง EC2 Linux (ElasticBeanstalk) ฉันไม่สามารถรับงานพื้นฐานที่สุดแม้กระทั่งงาน ฉันใช้สคริปต์ด้านล่างซึ่งทำงานได้อย่างสมบูรณ์บน Ubuntu แต่ให้ผลตอบแทน "บริการที่ไม่รู้จัก" ที่ไม่ช่วยเหลือเมื่อฉันพยายามเริ่มใช้งานใน EC2 Linux ฉันได้อ่านสิ่งนี้มักจะเป็นข้อผิดพลาดทางไวยากรณ์ แต่ไม่ได้ปฏิบัติตามหากนี่เป็นข้อตกลงทางไวยากรณ์สำหรับ Ubuntu ความช่วยเหลือใด ๆ ชื่นชมอย่างหนาแน่นฉันแค่ต้องการตัวอย่างการทำงานใด ๆ นี่คือใน /etc/init/test.conf สร้างขึ้นในฐานะผู้ใช้รูท คอนโซล: # sudo service test start # test: unrecognized service /etc/init/test.conf: description "test" start on startup script echo $(ping -c 1 serverfault.com) > /var/log/testjob.log end script

15 amazon-ec2  amazon-web-services  upstart 

ฉันพยายามติดตั้งเซิร์ฟเวอร์ MySQL บน Ubuntu 16.04 โดยใช้: sudo apt-get install mysql-server ฉันถูกขอให้ตั้งค่าและยืนยันรหัสผ่านรูทจากนั้นการติดตั้งจะหยุดที่: Renaming removed key_buffer and myisam-recover options (if present) ฉันออกจากการติดตั้งและกำจัด MySQL และลองอีกครั้ง แต่ปัญหายังคงอยู่

14 ubuntu  mysql  amazon-ec2  amazon-web-services  ubuntu-16.04 

ฉันมีสตริงที่ถูกสร้างขึ้นจากตัวแปรจำนวนหนึ่งที่ฉันใช้สำหรับสิ่งต่าง ๆ เช่นแท็กและชื่อโฮสต์ มีวิธีสร้างสตริงที่ใช้ซ้ำได้ซึ่งฉันสามารถอ้างอิงถึงแม้ว่าเทมเพลตได้หรือไม่ ความคิดใด ๆ เกี่ยวกับเรื่องนี้จะได้รับการชื่นชมมาก แก้ไข: ตัวอย่างจะผ่านใน 2 พารามิเตอร์เช่น ProjectName และสภาพแวดล้อมที่เข้าร่วมพวกเขา "Fn::Join" : [ "-", [ {"Ref":"ProjectName"}, {"Ref":"Environment"} ] ] และใช้ผลลัพธ์ในหลาย ๆ ที่

14 amazon-web-services  amazon-cloudformation 

ฉันใหม่มากสำหรับบริการ AWS ฉันพยายามใช้การก่อตัวของเมฆ AWS และฉันสร้างเทมเพลต แม่แบบนั้นไม่มีข้อผิดพลาดและฉันสามารถสร้างเครื่องโดยใช้สิ่งนั้นได้ แต่ฉันได้เพิ่มการตั้งค่าบางอย่างในเทมเพลตเพื่อให้ติดตั้ง tomcat, git และสิ่งอื่น ๆ ในระหว่างการเริ่มต้น แต่นั่นไม่ได้เกิดขึ้นกับฉัน นี่เป็นส่วนหนึ่งของรหัสที่ฉันใช้ในการติดตั้ง tomcat: "Resources": { "Tomcat": { "Type": "AWS::EC2::Instance", "Metadata": { "AWS::CloudFormation::Init": { "config": { "packages": { "apt": { "tomcat6": [], "git": [], } } } } }, แต่เมื่อฉันเข้าสู่เครื่องค่าtomcatมิได้gitมีการติดตั้ง! ขอบคุณล่วงหน้า.

14 ubuntu  tomcat  amazon-web-services  amazon-cloudformation 

ฉันได้อ่านเกี่ยวกับพื้นที่เก็บข้อมูลชั่วคราวด้วย amazon ec2 และกำลังพยายามหาวิธีที่ดีที่สุดในการใช้ 100s GB ที่พวกเขาจัดหาให้คุณ ถ้ามันไม่ขัดขืนสิ่งที่ดีสำหรับมันคืออะไร?

14 amazon-ec2  storage  amazon-web-services 

ฉันต้องการเริ่มต้นอินสแตนซ์ EC2 ใหม่ในวันนี้และตัดสินใจลองอินสแตนซ์จุดใหม่ซึ่งคุณสามารถลดต้นทุนอินสแตนซ์ของคุณได้ด้วยการเสนอราคาสูงสุดต่อชั่วโมงที่คุณพร้อมจะจ่าย เนื่องจากราคาสปอตของวันนี้มีเพียง 3.5c / ชั่วโมงเทียบกับ 8.5c / ชั่วโมงสำหรับอินสแตนซ์ตามความต้องการฉันสงสัยว่า: ถ้าฉันเสนอราคาที่สูงจริงๆพูด 10c / ชั่วโมงฉันจะมั่นใจได้อย่างมีประสิทธิภาพหรือไม่ อินสแตนซ์ที่ทำงานมานานราคาถูกกว่าอินสแตนซ์ตามต้องการ (เนื่องจากอินสแตนซ์แบบสปอตถูกเรียกเก็บเงินตามราคาสปอตปัจจุบันเท่านั้น) ฉันคิดว่ามันเป็นไปได้ในทางทฤษฎีสำหรับราคาสปอตที่สูงกว่าราคาตามความต้องการ แต่เท่าที่ฉันสามารถบอกได้จากข้อมูลในเว็บไซต์ AWS ราคาสปอตต่ำกว่านั้นเสมอ UPDATE: ฉันได้ตรวจสอบราคาสปอตอินสแตนซ์ขนาดเล็กเป็นเวลาสองสามสัปดาห์และมันก็สอดคล้องกันมากโดยมีความแตกต่างระหว่าง 2.9c และ 3.1c เท่านั้น ฉันเขียนโพสต์บล็อกที่มีรายละเอียดเพิ่มเติมเกี่ยวกับอินสแตนซ์แบบสปอตรวมถึงลิงก์ไปยังปลั๊กอิน Nagios ที่ฉันสร้างขึ้นเพื่อตรวจสอบราคาสปอต

14 amazon-ec2  amazon-web-services 

Wikipedia บอกว่า Tesla M60 มี RAM ขนาด 2x8 GB (หมายถึงอะไร) และ TDP 225–300 W ฉันใช้อินสแตนซ์ EC2 (g3s.x Large) ซึ่งควรจะมี Tesla M60 แต่nvidia-smiคำสั่งบอกว่ามันมี RAM 8GB และขีด จำกัด พลังงานสูงสุด 150W: > sudo nvidia-smi Tue Mar 12 00:13:10 2019 +-----------------------------------------------------------------------------+ | NVIDIA-SMI 410.79 Driver Version: 410.79 CUDA Version: 10.0 | |-------------------------------+----------------------+----------------------+ | GPU …

14 amazon-web-services  graphics-processing-unit  nvidia 

ฉันกำลังติดตามtut นี้เกี่ยวกับวิธีการตั้งค่าอินสแตนซ์ EC2 บน Ubuntuแต่เมื่อพยายามเรียกใช้คำสั่ง ssh บนที่อยู่ IP ของฉันฉันมีการดำเนินการหมดเวลา ดังนั้นฉันจึงพยายาม ping แต่ไม่มีโอกาสเลย ได้รับคำขอหมดเวลา มีความคิดว่าจะทำอย่างไรเพื่อให้มันใช้งานได้? สถานะเป็นสีเขียวบนแดชบอร์ดของฉัน ขอบคุณมาก!

14 ssh  amazon-ec2  amazon-web-services  ping