是否有可能以某种方式自动删除保险箱中的旧档案? 例如,我想删除超过160天的旧档案。
我在VPC的Elastic Beanstalk自动缩放组中启动了两个EC2实例。 这些EC2实例上的应用程序需要连接到使用IP地址白名单来允许访问的第三方服务。 所以我使用NAT网关来获得静态IP,以便将它们添加到白名单中。 第三方已经允许从我在aws控制台上configuration的两个NAT网关访问IP。 但我不能连接。 在接受任何IP连接的开发环境中,应用程序运行正常。 有可能我使用错误的IP? 我可以使用哪个命令来知道我的应用在互联网上获得了哪个IP? 我做了从服务器到第三方服务的traceroute,它没有显示NAT Gatewa IP,是吗?
尝试使用Packer SysPrep AWS Windows Server 2016实例时,会引发以下错误: Build 'amazon-ebs' errored: Script exited with non-zero exit status: 1. Allowed exit codes are: [0] 我正在调用http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2launch.html#ec2launch-sysprep中指定的SysprepInstance.ps1脚本。
我正在使用CloudFormation来pipe理Amazon API网关堆栈,并尝试(重新)使用嵌套堆栈来为每个HTTP端点方法添加一个OPTIONS方法,以便我可以使用CORS头进行响应。 以下是引用嵌套堆栈的CloudFormation片段: { "AWSTemplateFormatVersion": "2010-09-09", "Description": "AWS CloudFormation template for example HTTP endpoint", "Resources": { "MyRestApi": { "Type": "AWS::ApiGateway::RestApi", "Properties": { "Name": "api.example.com" } }, "HelloResource": { "Type": "AWS::ApiGateway::Resource", "Properties": { "RestApiId": { "Ref": "MyRestApi" }, "ParentId": { "Fn::GetAtt": [ "MyRestApi", "RootResourceId" ] }, "PathPart": "hello" } }, "GETHello": { "Type": "AWS::ApiGateway::Method", "Properties": { […]
我在EC2上创build了一个CentOS 7实例,安装了我所需要的应用软件,分配了1个弹性IP到默认networking接口( eth0 ),并且都是可访问的。 现在我创build了另一个networking接口 ,为它指定一个Elastic IP ,然后将ENI附加到实例。 现在,实例在eth1 (新增的networking接口)上不可访问。 我已经尝试过在google上创buildifcfg-eth1 / etc / sysconfig / network-scripts但是没有运气的各种方法。 为了获得帮助,这是ifconfig -a (IP被屏蔽)的输出: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 1XX.3XX.2XX.4XX netmask 255.255.240.0 broadcast 1XX.3XX.2XX.4XX inet6 fe80::2e:a1ff:fe01:c763 prefixlen 64 scopeid 0x20<link> ether 02:2e:a1:01:c7:63 txqueuelen 1000 (Ethernet) RX packets 219 bytes 28188 (27.5 KiB) RX errors 0 dropped 0 overruns 0 […]
我在结算偏好设置中有一个免费的aws帐户。 我在第二个选项看到,一旦启用不能被禁用,为什么? 也有一个新的预算。 警报有什么区别?
亚马逊AWS计算器说,数据传输是免费的EC2实例,但它也有一个“公共IP /弹性IP数据传输”的input框说: 如果您select使用Amazon EC2networking内的公有或弹性IP地址或Elastic Load Balancer进行通信,则即使实例处于相同的可用区域,您也将支付区域内数据传输速率。 对于同一个可用区域内的数据传输,只要有可能,就可以通过使用您的专用IP来轻松避免这种费用(并获得更好的networking性能)。 假设我有一个实例处理来自Internet的使用公共或弹性IP的请求。 我会支付传入的stream量吗? 如果是这样,有没有一种方法可以使ec2实例与Internet进行通信而无需公共/弹性IP?
的确,可以在任何砖块上安装GlusterFS卷,FUSE客户端将自动发现其他砖块并连接到它们。 如果最初的砖块失败,则客户端将故障转移到其他砖块之一。 所以,在初始引导之后,文件系统是高度可用的。 但是,当你重新启动一个客户端主机,并且你将它设置为bootstrap(例如在/etc/fstab )的块被closures的时候,客户端根本不会连接,直到你手动指向另一个块来引导它。 在“主”块closures的情况下,客户端重新引导或添加时,这可能是一个问题。 例如,在亚马逊AWS中,假设您在不同的可用区域中有两个复制GlusterFS砖块。 当包含您的“主”的AZ失败或失去连接时,您很可能会自动调整其他AZ中的其他服务器,以应付增加的负载。 由于“主”无法访问,所以这些服务器无法挂载文件系统,除非将其configuration为挂载其他块。 我如何确保客户端(新的或重新启动)将尝试连接到任何可用的砖? 我们使用Puppet来pipe理所有节点,包括/etc/fstab的内容,并使用GlusterFS 3.9。
我有一个Linode(Ubuntu 16.04),我试图通过调用脚本的cron作业将文件复制到AWS S3存储桶,但日志输出: upload failed: ../path/file.ext to s3://bucket/prefix/file.ext Unable to locate credentials 脚本tar目录,然后将该tar上传到我的s3存储桶 如果我通过sudo直接调用它,脚本工作就开始了 作为一个root cron作业, tar工作,但aws上传不(如上所述错误) 作为[用户] cron作业, tar失败(有意的权限相关),但是aws上传成功。 当我安装AWS CLI时,我完全忘记了它的措辞,但是我select了为所有用户安装它 我试过的东西 让我的脚本直接在/usr/local/bin/aws调用/usr/local/bin/aws 将/usr/local/bin/aws到crontab中的PATH以及我的脚本中 在AWS_CONFIG_FILE="/home/[user]/.aws/config"添加AWS_CONFIG_FILE="/home/[user]/.aws/config"以及在我的脚本中 以root身份重新运行aws configure 遵循这个技巧 ,比较cron和交互式环境。 我的env.cron PATH包括我的env.interactive PATH列出的所有东西,再加上几个,甚至一些重复的东西 – 是不是很糟糕? 与我的env.cron (36行)相比,在我的env.interactive (1810行)中有更多的语句。 这一定是我的环境差异,对吧? 我已经search了我的env.interactive任何aws实例,但是没有,即使env工作得很好。 有关其他特定项目的任何提示在那里寻找? 任何想法和帮助表示赞赏! 谢谢!
如何在AWS Elastic Beanstalk中添加其他具有configuration的networking安全组? 我有问题,我需要手动添加rds安全组在每个创build弹性beanstalk环境。 创build新的env,elastic beanstalk总是创build一个新的默认安全组,但我不想覆盖。