我们的应用程序提交AWS Route 53logging集更改,以便我们可以以编程方式创build新的子域。 到目前为止,所有事情都在美国西部(俄勒冈州)地区举行,工作正常。 我们最近在AWS新加坡地区创build了一个新的集群,但不幸的是,当我们尝试从这个新加坡集群创build新的Route 53logging集时,我们正在收到拒绝访问的信息。 代码是一样的,唯一的区别是我们现在在新加坡而不是俄勒冈州。 User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied… 在AWS IAM控制台中查看其帐户时,关联的IAM用户具有完全权限(我们仍在DEV中)。 如果我回想一下类似这样的事情: "Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}] 对地区用户是否有更高级别的限制? 我是否需要创build一个新加坡用户,以便帐户可以处理我们的Route 53请求? 用户资源标识符是否缺less区域这一事实表明某事(arn:aws:iam:?????:1234512345:user / some_user_name)?
以例如下面的.config文件.ebextensions / container_commands: 000_run_queue_daemon: command: "nohup php artisan queue:work –daemon &" test: "ps -ef | grep artisan | grep -v grep > /dev/null || echo 1" 如果守护程序尚未运行,请启动队列工作程序。 队列工作守护程序永远运行(按devise),因此需要作为后台进程运行。 &符号似乎没有任何作用,并且尾随cfn-init.log只是暂停 2014-09-15 00:24:53,921 [DEBUG] Running test for command 000_run_queue_daemon 2014-09-15 00:24:53,929 [DEBUG] Test command output: 1 2014-09-15 00:24:53,929 [DEBUG] Test for command 000_run_queue_daemon passed 然后保持这种状态直到EBstream程超时,并放弃部署。 我怎样才能使这个运行作为后台进程?
如何在Amazon Web Services EC2实例下将CentOS从6.5升级到7.0? 我已经将红发升级工具添加到我的仓库并安装它,称为preupg ,然后导入CentOS 7 GPG,然后调用: redhat-upgrade-tool –network 7.0 –instrepo [repo here] –cleanup-post preupg和预安装完美没有问题, redhat-upgrade-tool要求我重新启动。 我shutdown -r now打电话给shutdown -r now ,当我试着用ssh来检查它在几秒钟内打开的时候,所以我input了lsb_release -a ,并且显示了'CentOS 6.5(Final)'。 然后,我尝试了cat /etc/centos-release ,以确保没有任何事情发生,并且还显示了“CentOS 6.5(Final)” 我怎样才能使这个工作?
我们有一个aws帐户,我们看到我们已经创build的快照超支,我们要么忘记删除它们,要么堆积起来导致快照使用成本。 我们有一个algorithm,在哪里 1)我们有10卷的快照必须每天拍摄两次,总计20张快照 2)我们将在第一周结束时拍摄140张快照,一旦第二周开始,我们将按照第一步,只保留第一周最后一天的快照 3)我们在接下来的几个星期继续第2步 4)在月底我们有80个快照,在第一个月末我们只保留这个月的最后一天的快照 5)所以如果按照第4步,我们每年会有240个快照 这是伪装,因为它似乎很难用脚本或aws cli来实现。 是否有任何工具可以build议从中心点删除和创build快照。 或者是否有任何脚本可以做到这一点。 我们已经看过Skeddly了 ,这个工具本身有没有其他select。 请帮助我们这个
Amazon EC2 instanced创build后,是否可以给它一个像subdomain1.example.com这样的地址 域example.com是通过route53购买的域。 我search亚马逊论坛,但找不到任何东西。
我试图通过AWS Beanstalk服务部署我的应用程序。 我有一个环境设置,用于login帐户A和帐户B中的不同生产环境。有没有办法在不同的环境之间切换? 当我运行git aws.push ,git会更新最近创build的环境。 有没有办法指定更新哪个环境? 我注意到每个环境都有不同的.conf文件,但只有一个用于项目根目录下的aws。 我试着在共享文件中手动切换值,但现在我似乎已经破坏了eb:P
我在AWS负载平衡器上插入了Cloudfront。 我在AWS文档中看到,我可以自定义Cloudfront自定义错误页面。 我尝试在S3中存储这些错误页面,因为它是在AWS文档中推荐的,但它不起作用。 该文件说: We recommend that you store custom error pages in an Amazon S3 bucket even if you're using a custom origin. If you store custom error pages on an HTTP server and the server starts to return 5xx errors, CloudFront can't get the files that you want to return to viewers because […]
我正在Python 2.7弹性beanstalk环境中工作。 我试图使用.ebextensions .config文件中的sources键将tgz压缩文件复制到我的应用程序根目录 – /opt/python/current/app/utility 。 我这样做是因为这个文件夹中的文件太大,不能包含在我的github仓库中。 但是,在ondeck符号链接创build到当前bundle目录之前,它看起来好像是执行了sources key,所以在使用sources命令时我不能引用/opt/python/ondeck/app ,因为它创build了文件夹,然后是beanstalk错误当试图创buildondeck符号链接。 这里是我尝试过的.ebextensions/utility.config文件的副本: sources: /opt/python/ondeck/app/utility: http://[bucket].s3.amazonaws.com/utility.tgz 上面已经成功复制到/ opt / python / ondec / app / utility,但是由于无法从/ opt / python / bundle / x – > / opt / python / ondeck创build符号链接,所以出现了beanstalk错误。 sources: utility: http://[bucket].s3.amazonaws.com/utility.tgz 以上将文件夹复制到/ etc /并口根目录下。
我正在使用S3归档部署应用程序来部署从构build过程生成的zip文件。 当我部署到多个服务器时,我注意到部署生成的绝对path在每个服务器上都是不同的。 显然,path正在使用部署时间,每个服务器都可以在不同的秒钟内部署应用程序。 例如 Server1: /srv/www/myapp/releases/20141112085530/ Server2: /srv/www/myapp/releases/20141112085520/ Server3: /srv/www/myapp/releases/20141112085515/ 在应用程序中我有一个脚本,需要应用程序的绝对path,所以脚本的返回将不同于每个服务器。 如果我使用非粘性会话ELB,这将是不方便的。 我目前的解决scheme是脚本将需要为每个构build而不是绝对path生成的散列。 但是我只是想知道是否有最低限度的方式来configurationOpsWorks,使部署的绝对path与每个服务器的S3部署保持一致。
我正在尝试使用iptables在同一个AWS EC2 Ubuntu 14.04实例上将端口从端口25转发到端口2025。 我正在使用端口2025收到使用Alfresco的收入电子邮件。 我采取的第一步是使用AWS控制台打开安全组中INBOUND通信的端口25。 接下来,我使用新的EC2 Ubuntu实例按照以下步骤进行操作。 我的理解是,第一个命令允许入站stream量到端口25.第二个命令然后转发stream量从端口25到端口2025,然后最后一步保存(但不保留设置)。 sudo iptables -A INPUT -p tcp –dport 25 -j ACCEPT sudo iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 25 -j REDIRECT –to-port 2025 sudo iptables-save 我已经确认,Alfresco正在使用以下命令监听端口2025和iptable设置: bitnami@ip-172-30-0-000:~$ netstat -an | grep 25 tcp6 0 0 :::2025 :::* LISTEN bitnami@ip-172-30-0-000:~$ sudo iptables -t nat […]