我有一个WordPress站点的Elastic Beanstalk环境,configuration为使用上传文件夹的EFS卷,挂载并链接到实例创build(按照本指南进行设置)。 但是,当实例向上/向下扩展时,它会以某种方式删除EFS卷上的上传文件夹,这使我可以恢复预先制作的备份( 这个 – 未答复 -似乎是相关的)。 我的efs.config文件如下所示: packages: yum: nfs-utils: [] jq: [] files: "/tmp/mount-efs.sh" : mode: "000755" content: | #!/usr/bin/env bash mkdir -p /mnt/efs EFS_NAME=$(/opt/elasticbeanstalk/bin/get-config environment | jq -r '.EFS_NAME') mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2 $EFS_NAME:/ /mnt/efs || true mkdir -p /mnt/efs/uploads chown webapp:webapp /mnt/efs/uploads commands: 01_mount: command: "/tmp/mount-efs.sh" container_commands: 00-mv-wp-content-uploads: command: rsync […]
我有一个IAM策略设置,我认为它提供了将新版本部署到Elastic Beanstalk应用程序的正确权限。 我仍然得到InsufficientPrivilegesException ,特别是: aws elasticbeanstalk update-environment –environment-name LearnTfsBff –version-label LearnTfsBff-30 调用UpdateEnvironment操作时发生错误(InsufficientPrivilegesException):访问被拒绝 这是为部署用户设置的策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:*", "cloudformation:GetTemplate", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "autoscaling:*", "cloudfront:CreateInvalidation", "ec2:describeVpcs", "ec2:DescribeImages", "elasticbeanstalk:CreateApplicationVersion", "elasticbeanstalk:DescribeApplications", "elasticbeanstalk:DescribeApplicationVersions", "elasticbeanstalk:DescribeEnvironments", "elasticbeanstalk:UpdateEnvironment", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:RegisterInstancesWithLoadBalancer", "s3:ListAllMyBuckets", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::learn-tfs-builds" }, […]
我启动了一个新的Windows Server 2016 EC2实例,并分配了S3完全pipe理IAMangular色。 我在EC2上安装了CLI。 我可以做“ aws s3 ls ”而不指定凭证。 都好。 但是,一旦我到服务器pipe理器,“添加angular色或function”,并启用ASP.NET,.NET 4.6和其他function需要在此服务器上运行ASP.NET MVC ,S3完整pipe理IAMangular色将停止运行。 如果我要“运行s3 ls ”,如果要求我运行configure并提供AWS凭据。 有趣的是,即使我卸载了所有ASP.NET和.NET 4.6以及我安装的所有其他function,并重新启动了实例,但IAMangular色仍然不起作用。 东西已经被永久损坏了。 有谁知道发生了什么? 哪个IISfunction导致IAMangular色停止工作?
我很难设置一个电子邮件服务器。 我决定去和E2C实例(具体来说,用light-sail)运行Ubuntu。 在服务器上,我已经把postfix放在服务器上,或多或less的遵循这个指南 。 从后缀,我可以发送一封电子邮件(并通过Gmail接收)。 但是,当我通过Gmail将电子邮件发送回服务器时,我无法收到任何邮件。 我猛击我的服务器域名到mxtoolbox ,它告诉我“无法连接” 所以我想我自己…要么端口是closures的(防火墙某处)或没有服务器监听该端口。 我确信… sudo ufw allow Postfix 在服务器上我… telnet 'mydomain' 25 Trying 'ip' … telnet: Unable to connect to remote host: Connection timed out 只是看看服务器是否正常运行… telnet 'mydomain' 80 Trying 'ip' … Connected to 'mydomain' 所以没有新的信息。 所以我尝试了… netstat -lntu proto Recv-Q Send-Q Local address Foreign Address State tcp 0 […]
我从我的Web服务器创build了一个AMI。 然后我复制快照,检查“encryption”checkbox。 然后我从这个encryption的快照创build了一个AMI。 然后我尝试从这个新encryption的AMI启动一个新的实例。 我惊呆了,发现t2实例types被禁用,只允许m3.medium或以上。 应该是这样,还是我做错了什么?
这是我的ECS-Cluster中的AutoScalingGroup的LaunchConfiguration – 使用cloudformation。 UpdatePolicy: AutoScalingRollingUpdate: MinInstancesInService: 1 MaxBatchSize: 1 PauseTime: PT15M WaitOnResourceSignals: true 我对当前设置的问题是,当我对ECS主机AMI进行更改时,会导致每个EC2实例都被closures,并且一次被replace一个。 这导致当前运行的任何/所有ECS服务即使在创build新的EC2实例之前也被终止。 有没有办法做到这一点? 他们的文件没有提到实现我们想要的行为。 任何指针或提示表示赞赏。
我试图将EFS卷挂载到Amazon Web服务中的BeansTalk目录。 所有的安全组都可以,我的C2实例可以访问EFS实例。 构build抛出没有错误。 我使用这个模板 ,并将其添加到我的.ebextensions文件夹。 并改变了这些线。 option_settings: aws:elasticbeanstalk:application:environment: FILE_SYSTEM_ID: 'fs-f0daaab9' MOUNT_DIRECTORY: '/content' 在实例日志中,我们得到这一行显示安装完成。 [2017-09-15T15:34:35.317Z] INFO [2709] – [Application update Novo app Kinoene@3/AppDeployStage0/EbExtensionPreBuild] : Starting activity… [2017-09-15T15:34:35.769Z] INFO [2709] – [Application update Novo app Kinoene@3/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Starting activity… [2017-09-15T15:34:35.775Z] INFO [2709] – [Application update Novo app Kinoene@3/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild/prebuild_0_myapp] : Starting activity… [2017-09-15T15:34:36.763Z] INFO [2709] – [Application […]
我有一个configuration为使用Amazon SES发送邮件的域。 使用正常的SMTP服务器发送和接收都工作得很好。 我将MXlogging设置为feedback-smtp.us-west-2.amazonses.com (10)并使用来自域mail.mydomain.com邮件。 我有两个电子邮件地址'[email protected]'和'[email protected]' '[email protected]' '[email protected]' 。 我现在需要启用接收,使用Amazon SES处理通过SNS发送到'[email protected]'电子邮件。 我已经validation了这个电子邮件地址,并创build了规则来通过SNS进行处理。 接收文档声明我需要将MXlogging设置为我所做的inbound-smtp.us-west-2.amazonaws.com 。 我已成功接收'[email protected]'传入通知,但邮件接收已停止在'[email protected]' '[email protected]'上。 在这个地址发送的邮件是弹跳。 具体来说,我需要知道:“启用接收一个域上的一个电子邮件地址是否影响该域的所有电子邮件地址?
我试图build立一个有两个来源的云端分布。 一个是自定义的起源。 第二个是S3桶。 出于某种原因,我得到了“S3”原点中的所有内容的“AccessDenied”XML响应。 桶中的对象都是公共的,可以通过S3 URL直接访问。 如果我创build了第二个发行版本,它本身就是S3发行版,它按预期工作。 起源 caching行为 我错过了什么吗?
这是我的dockerfile。 FROM 796678920264.dkr.ecr.us-west-1.amazonaws.com/myproject/base:latest COPY /* / RUN python awslogs-agent-setup.py –non-interactive -c /aws-log.myservice.cfg –region us-west-2 CMD ["/start.sh"] 我使用dockerfile来构build将在dev和生产环境中使用的图像。 行为是由一个envvariables决定的。 即我会做这样的事情来启动一个docker容器: docker run -e ENV=dev -ti myservice 这个dockerfile的一个问题是:dev和prod中的日志被发送到us-west-2区域的同一个cloudwatch日志中。 有什么我可以做的,当一个docker集装箱启动时,将开发环境的区域更改为不同的值? 最好应该由相同的环境variables来控制。