我遇到了与此处相同的问题: http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes 。
基本上我已经把自己locking在实例之外,我没有任何快照。 我正在做一个更大的设置,为了安全起见,我尝试在sshd_config中设置UsePam no,这一切都是一刀切。
我使用了官方的Debian Amazon Marketplace AMI。 现在我不允许把音量调到其他地方作为辅助设备来解决我的愚蠢。
在quora线程中列出的解决scheme不起作用。 我尝试了两个Ubuntu的图像,实例将无法启动该用户数据集。
有最近的解决方法吗? 因为我一直在使用股票Debian AMI,所以我不想访问任何秘密。 我只是想解决这个问题,而不必重新做一切。
我想从这个开始说这个方法是不道德的,因为它规避了AWS Marketplace,从而掠夺了潜在的资金,但同时我觉得有必要确保数据安全。
我最近在我的一台AWS Marketplace映像创build的机器(CSF设法阻止网关IP地址!@!)上崩溃。 我惊讶地发现,我不能简单地将卷附加到另一台机器上,并编辑.conf文件。
在(LUCKILY)自行启动机器后(温度禁令),我纠正了防火墙的情况,并开始思考这个问题有多严重。
答案是closures原始实例,从卷创build快照,然后从该快照创build映像。 请确保select与正在运行的机器相同的内核ID以确保安全。 创build一个完全相同大小的卷,在相同的文件系统中进行格式化(在我的例子中是ext4),closures所有服务,然后简单地将根驱动器的内容作为第二个驱动器的内容。 testing新卷将在新创build的实例上作为SDA1启动。 如果是这样,closures并终止旧的实例(请注意内部和外部IP的手之前),用正确的本地IP启动新的实例,将外部IP连接到内部IP和交叉手指。
第二个驱动器不再识别市场代码,因此仍可安装到其他实例。
免责声明:我非常乐意支付使用原始AMI的开发人员,但直到AWS给我们一个恢复控制台(他们可以限制它,但是他们想要)为简单的任务,如fsck和vi / NANO然后我不会按照他们的规则玩这个。
来自Quora的Eric Hammond,可以概括为“我怀疑它”。
不,应该无法将AWS Marketplace AMI的根磁盘连接到另一个实例。
如果你find一个方法来做到这一点,亚马逊可能会认为它是保护AWS Marketplace供应商软件的安全漏洞。
看起来你正在经历供应商locking。
我很抱歉,但我怀疑你可以做些什么。 从开放的AMI重新开始,使用Chef脚本构build,可选地将这些脚本与AWS OpsWorks集成,为您提供某种部署机制。
不…是的。
我今天在这个问题上花了好几个小时, logging下我学到的东西 。 其要点是,你不能将音量附加到其他设备,但你可以联系亚马逊的支持团队,拍摄快照,与他们分享,他们可以给你一个新的快照,你可以用来创build一个量和恢复您的数据。