有没有办法阻止一个有弹性的豆茎环境,而不是终止它? 在testing期间,有些时候我宁愿停止环境,这样我就不会被收费。 但是,我没有看到通过GUI执行此操作的方法。 不得不终止和重新创造我的环境是非常不方便的。
我有一些复杂的问题: 我已经连接多个VPC与EC2实例(IPSec)之间路由stream量之间的VPC的跨地区,我有VPN连接到每个aws区域,一切工作正常。 Traffic from my office to 10.20.*.* go to -> VPN connection LINE 1 in AWS eu-west-1 -> vpc_ireland – CIDR 10.20.0.0/16 here I have ipsec instance that route the traffic from 10.60.0.0/16 to vpc_viriginia Traffic from my office to 10.60.*.* go to -> VPN connection LINE 2 in AWS us-east-1 -> vpc_viriginia – […]
我有这个模式来接收http请求,并对Windows Server EC2实例下的文件进行一些处理。 API Gateway -> Lambda -> EC2 (Node.js + Express) 目前,每天都有一些请求, 所以实例在请求到来之前一直停止 。 当发出请求时,Lambda函数启动实例, 但第一个请求丢失 。 如果实例正在运行,则请求被转发。 我想要一个解决scheme,我不会失去第一个请求。 我有几种方法,但似乎没有一个是正确的: 1)将该请求保存到ElastiCache (Redis / memcached)中。 在Express服务器启动时,检查是否有任何保存的请求。 2)使用Amazon SQS来存储所有请求。 然后切换工作人员的Express API以检查SQS是否有新消息。 我不喜欢这个解决scheme,因为我会一直在检查SQS,大部分时间都是空的,我想这可能是昂贵的。 3)延迟重新调用Lambda函数。 在实例准备就绪的情况下,只需在1分钟内(例如)用相同的请求再次调用Lambda函数即可。 我认为这是目前最好的解决scheme,简单而有效,但我不知道如何实现。 我知道你可以安排Lambda的执行,但有一个像“每天下午3点执行这个函数”,而且我只想执行一次函数。 我坚持这一点,希望有人能澄清我的想法。
我想为ec2实例(Linux)设置安全组。 有一些像memcaching,python,dhclient,nodejs等运行的服务。我怎么知道我的服务器应该在特定的端口上侦听哪个IP / CIDR块? 例如。 如果mysqld在3306端口上运行,那么CIDR / IP / SG应该是什么来源以及如何find它? (入境规则) PS这是一个与各种networking服务器,数据库服务器,内容pipe理系统,Solr等vpc我需要设置安全组的每个这些。 具体来说,我需要知道哪些实例正在与VPC中的其他计算机交谈。 目前安全小组设置是开放的。 我需要保护它
我有以下政策: { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowUserToSeeBucketListInTheConsole", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::*" ] }, { "Sid": "AllooUserFullAccessToBucket", "Effect": "Allow", "Action": [ "s3:*" ], "Resource": [ "arn:aws:s3:::mybucket/*" ] } ] } 通过密钥/秘密(使用Cloudberry Explorer)访问存储桶时,我可以: 列出所有的桶 列表,下载,上传和删除到mybucket ,但只有当这个也是在地方桶权限 : 要么 我需要添加另一个项目的策略,以消除桶级权限要求 : { "Sid": "AllooUserFullAccessToBucketPre", "Effect": "Allow", "Action": [ "s3:*" ], […]
我有一个EC-2实例,我需要通过SSH编辑文件。 我一直在“{用户}不在sudoers文件中…”。 我无法以root身份login,也不知道如何从AWSpipe理面板获取密码。 任何人都可以帮助我? 谢谢!
在我的terraform代码中,我正尝试使用aws_autoscaling_target将自动缩放组附加到我的ECS服务。 resource "aws_appautoscaling_target" "service_app_asg_target" { resource_id = "${aws_ecs_service.service_app.arn}" min_capacity = 2 max_capacity = 6 role_arn = "${aws_iam_role.ecs_autoscale_role.arn}" } 当我申请这个,亚马逊给我的错误 不受支持的服务名称空间,资源types或可伸缩维度 我的附件有什么问题?
我正在进行初始设置,我想知道是否可以使用AWS提供的ES作为Graylog2的服务? 我相当确信这不能完成,因为AWS不提供任何configuration。
当我更新我的实例时,我使用EB命令行工具。 我将我的实例推送到我的CodeCommit git,然后使用eb deploy命令部署我的代码。 几乎每次我这样做,我的环境状态更改为降级/严重与正在运行的实例提供错误Following services are not running: proxy. 它会启动更多的实例基于我的自动扩展策略(与健康挂钩),有时2-3个新的实例后,我会得到一个“确定” 我的环境configuration为64bit Amazon Linux 2016.09 v2.2.0 running PHP 7.0 。 这是平均networking自动负载平衡和自动缩放。 它在任何可用区域运行t1.micro,软件configuration如下: 日志发布 :开启; 允许URL fopen :开启; 显示错误 :closures; 文档根目录 :/ http / 最大执行时间 :60; 内存限制 :256M; Zlib输出压缩 :closures; 什么可能导致这个?
NB:我是AWS noob。 我按照说明为我的域设置SES接收(不需要发送),以将传入的电子邮件写入S3存储桶。 该域名是通过Route 53进行pipe理和validation的(按照https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-getting-started-verify.html ),设置了MX&TXTlogging(根据https://docs.aws.amazon.com/ses/latest/DeveloperGuide/regions.html使用端点inbound-smtp.us-east-1.amazonaws.com),我设置了一个收据规则(as根据https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-getting-started-receipt-rule.html )为admin @(以及其他几个电子邮件地址,如postmaster @,hostmaster @,pipe理员@等),让SES设置桶权限并在桶上确认它们(按照https://docs.aws.amazon.com/ses/latest/DeveloperGuide/receiving-email-permissions.html )。 不使用encryption,垃圾邮件/病毒过滤或IP地址过滤。 规则集已启用。 我从我的存储桶中收到Amazon的原始邮件(AMAZON_SES_SETUP_NOTIFICATION)。 一切似乎configuration正确,但我没有收到S3桶中的电子邮件。 没有错误,没有任何CloudWatch(甚至没有监控SES的手段),没有反弹,什么都没有。 有任何想法吗?