如何在多个AWS账户之间有效pipe理AWS资源? 现在,我想: 获取EC2,RDS等资源列表 执行基本操作,如重启/启动/停止实例 计划在办公时间之后停止实例并在办公时间内启动 – 目前,我有一个CloudWatch事件触发了实例的停止/启动 我应该探索哪些服务? 对于所有这些任务,我已经在1个AWS账户上成功实施了这些任务。 我已经使用AWS开发工具包来获取资源列表并对其执行操作。 但挑战是Lambda,我相信要做到这一点,我需要为所有帐户安装这些function和所有区域的所有CloudWatch警报? 有没有更好的办法? AWS组织是否可以解决这个问题? 我的帐户目前是正常的AWS根帐户 我正在探索使用CloudFormation将这些Lambda函数部署到所有帐户和地区。 这是最有效的方法吗? 有更好的select吗? 有些地区不支持Lambda,所以这意味着我的追踪只适用于支持它的地区。
我在Amazon Linux上使用此命令安装了fail2ban yum install fail2ban 我的epel仓库定义为 mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch 我尝试启动服务时遇到此错误 service fail2ban start Starting fail2ban: Traceback (most recent call last): File "/usr/bin/fail2ban-client", line 37, in <module> from fail2ban.version import version ImportError: No module named fail2ban.version 我已经在这个错误报告中使用这个差异 ,这是不是合并到我有脚本的这个修复。 它没有任何区别。 我也尝试了这个,但是我不知道它是如何工作的,如果你想运行任何东西,等等。 任何人都可以build议如何让fail2ban在亚马逊Linux上工作? 下面的注释是与fail2ban一起安装的
我想通过一个VPN连接将VPC连接到本地服务器。 这只需要从站点到站点的单向(从AWS到内部,外发)连接。 我已经build立了AWS VPN连接,虚拟专用网关和客户网关(Cisco-ASA)。 但是,因为我发现它是双向连接,它需要客户打开我们的连接,并保持打开,以便我们可以有VPN连接到他们。 这就是我在AWS端实现的: https://aws.amazon.com/answers/networking/aws-multiple-vpc-vpn-connection-sharing/ 正如我们发现的传出连接,唯一的方法是思科AnyConnect这意味着在VPC,我们需要一台服务器,安装思科AnyConnect然后我们将能够进行此连接。 我想知道是否有更好的方法来为这种情况下单向(传出)VPN连接?(仅从VPC到内部部署) 任何帮助,将不胜感激。 第二个问题 : 如果我使用AWS的VPN连接连接到我们的数据中心,如何将多个VPC连接到一个VPN连接? 我有一个主要的VPC,已经build立了VPN,我做了另外一台VPC,里面有一台服务器,并且把两个VPC连起来。 我从第二个VPC到数据中心没有任何连接。 路由表如下所示: VPN-VPC1路由表: Destination Target privateIP(VPC1) local 0.0.0.0/0 igw datacenter-network1 vgw datacenter-network2 vgw privateIP(VPC2) pcx VPC2路由表:(子网关联:10.0.1.0/24) Destination Target privateIP(VPC2) local 0.0.0.0/0 igw privateIP(VPC1) pcx 数据中心到10.0.1.10/24之间没有连接 我在这里错过了什么?
在Amazon的Glacier计算器中有一段数据传输。 这项费用何时适用? 据我所知,与EC2有关的数据传输意味着人们将从我的服务器上下载EC2的数据带宽。 但是,这与冰川有什么关系呢? 例如,如果我通过FastGlacier(亚马逊Glacier的Windows客户端)将我的备份文件下载到我的个人电脑,除了数据检索费以外,还要收取数据传输费用吗? 如果不是,在什么冰川相关的情况下,数据传输费用适用? 我试图联系亚马逊的支持,但不明白从他们的答案。
我正在努力把TLS / SSL放在kubernetes的wordpress站点前面。 我前面有一个Ingress。 没有任何TLSconfiguration,我可以访问该网站好吧。 当我添加TLSconfiguration时,我访问该网站超时。 Ingress.yaml: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: helloworld-rules spec: tls: – hosts: – mysite.com secretName: tls-secret rules: – host: mysite.com http: paths: – path: / backend: serviceName: mysite servicePort: 80 进入-controller.yaml: apiVersion: v1 kind: Service metadata: name: nginx-ingress labels: app: nginx-ingress spec: type: LoadBalancer ports: – port: 80 targetPort: […]
我有公共子网中的Windows Server 2016 ec2实例。 在同一个VPC中,我有私有子网中的Linux(RHEL)实例。 我想将文件从Windows服务器复制到Linux实例。 任何帮助?
我正在审查我的EC2实例(标准的AWS Linux镜像)的VPCstream程日志,在那里我偶然发现了一个端口为123(NTP),目标为107.170.0.6( kapu.ruselabs.com ) 作为新手,我进一步挖掘,发现我的虚拟机正在使用更奇怪的NTP服务器。 [ec2-user@ip-… ~]$ ntpq -p remote refid ————————- +time.mclarkdev. 167.114.204.238 -aprihop.cdknnjl 173.162.192.156 *chl.la 216.218.254.202 +kapu.ruselabs.c 200.98.196.212 我明白,这很可能是一个标准的做法,但当我的箱子与陌生人交谈时,我感到不舒服。 在这种情况下,我无法find哪个人/组织运行kapu.ruselabs.com 所以问题是,在AWS中运行虚拟机时,使用NTP服务器的最佳做法是什么?
我在Ubuntu AWS AMI上为我的应用程序服务器使用Bitnami Tomcat。 我想将我的旧PV镜像升级为硬件虚拟化(HVM),这样我就可以利用AWS上的m4实例types。 我按照这些说明将现有的Ubuntu PV映像升级到HVM映像,并且一切正常,直到我尝试基于从该stream程创build的映像启动新实例。 如果我使用旧的m3实例types,我可以启动新的实例,但是如果我尝试启动m4.large,则会从AWSpipe理控制台中获取此错误: 启动失败此AWS Marketplace产品的实例configuration不受支持。 请参阅AWS Marketplace站点以获取有关受支持的实例types,区域和操作系统的更多信息。 原始启动卷中是否还有一些内容不允许此映像在hvmtypes上运行? 我进入这个过程的两天,我可以看到终点线,但我不能完全到达那里!
我最近使用aws s3控制台pipe理选项卡下的度量标准,并注意到我的一些桶中的NumberOfObjects(count / day)图似乎没有办法。 我在这些桶里大约有50个物品,它显示超过100个。 在一些cli命令之后,我能够接近确定这个数字。 添加当前显示的对象数量+版本+删除对象+分段上传的部分我能够一致地获得显示的数字 – 2。 例如,对于我的两个存储区:存储区#1在cloudwatch指标中显示了186个对象,但控制台仅显示了44个对象。 有9个删除标记,8个以前的版本和一个多部分的123部分上传。 44 + 9 + 8 + 123 = 184。桶#2在cloudwatch指标中显示了78个对象。 控制台显示8个,其中22个以前的版本,8个删除标记和一个38个部分上载。 8 + 22 + 8 + 38 = 76。 这不仅仅是这两个桶的情况。 什么在s3 cloudwatch指标中被视为一个对象? 我是否用我最初的计算来解决某个问题,或者这只是一个非常不可能的巧合?
我有一个Amazon EC2实例。 我想在其上安装nginx web服务器。 我在Powershell(Windows 10)中build立了一个连接到服务器。 PowerShell截图我已经search,但还没有find答案。 我知道这可以在Linux中轻松完成,但我想在Windows中完成。 有没有办法做到这一点? 尝试安装Chocolaty,但看起来像巧克力作为PowerShell存储库源在EC2实例机器上不可用。 该实例是Windows Server 2016数据中心版本Nano。 我可以感觉到一些非常小的东西丢失了,但是却不知道是什么。