我有一个运行Windows Server 2012 R2的AWS EC2实例,我可以在T2 Medium或C4 Large状态下维护,具体取决于负载情况,还是在计算机上进行任何开发。 我正在考虑升级到Windows Server 2016,所以我可以使用Docker容器。 这是否需要比2012 R2更多的系统资源(内存和CPU)?
查看我的新Lightsail VM上的cloudinitconfiguration,似乎是在与元数据API进行通信以获取主机名等设置。 我没有看到任何轻量级的UI组件来设置主机名,但是如果我从虚拟机访问ec2元数据,我会看到一些用户数据。 有没有办法写它,以便cloudinit不会覆盖我设置的主机名? 编辑: 看起来像Lightsail有自己的用户数据的废弃物: $ cat /var/lib/cloud/instances/user-data.txt #!/bin/sh echo Lightsail: Starting Instance Initialization. cat > /etc/ssh/lightsail_instance_ca.pub << EOF ssh-rsa nope EOF echo Lightsail: SSH CA Public Key created. echo >> /etc/ssh/sshd_config echo 'TrustedUserCAKeys /etc/ssh/lightsail_instance_ca.pub' >> /etc/ssh/sshd_config echo Lightsail: SSH CA Public Key registered. service sshd restart echo Lightsail: sshd restarted. #cloud-config hostname: pwnguin […]
我使用带有通配符SSL证书的aws route53: 该证书允许:* .domain.com 为了允许用户访问“domain.com”和“www.domain.com”,我必须为每个logging设置单独的logging。 这不会打扰我,但我想要使用子域名时遇到问题: domain.com www.domain.com sub.domain.com 所有工作,因为他们匹配*。域名.com …但是我也希望www.sub.domain.com工作,而不必将* .sub.domain.com添加到证书。 这怎么可能?
我们在EC2实例上使用一些基本的CloudWatch警报,通过高CPU等SNS来执行通知。是否有一种很好的方法可以将我们的标准警报configuration自动应用到由Auto Scaling Group启动的新EC2实例?
我有一个NodeJS程序,有50个工人准备处理请求。 该脚本保持与分发请求的服务的连接。 我想自动调整这个脚本,这样当有45名工作人员忙(我可以通过编程的方式来确定这个脚本)时,CPU达到70%,或者达到了一些networking指标,一个新的脚本实例在新的EC2实例上启动,现在是100名工人。 在AWS上执行此操作的最佳方式是什么? 我只需要一个正确的方向推。 我应该使用弹性豆茎? 我不需要负载平衡器,因为工作人员保持连接。 连接永远不会被请求发起。
我需要在AWS上为一个项目设置EC2,RDS和S3。 客户希望这个账户是他们的名字,他们不想分享他们的凭据(可以理解)。 我的目标是给我的客户指示如何授予我创build服务(EC2,RDS,S3)的权限,然后与他们合作。 我正在阅读IAM的文档,但我有点失落。 在创build一个新用户的同时,我看到有100多个预configurationangular色的权限列表,但是我不知道我需要什么angular色。 我看到Network Administrator ,和其他像AmazonEC2FullAccess和那些似乎很有前途。 我很犹豫,因为我不想和客户来回,猜测我需要哪个angular色。 我希望它是一劳永逸的。 什么是授予用户访问权限来创build新服务并使用它们的指示?
使用Boto3,昨天晚上21:43我上传了12个文件到亚马逊的冰川。 我收到所有12个文件的ArchiveID,所以我假设他们正确上传。 根据AWSpipe理控制台,最近的库存在今天上午02:53运行。 所以上传后大概5个小时。 但是库存不显示这12个文件。 只有1个文件(我上传1周前)。 我知道我必须等待另一天才能运行下一个AWS Inventory,但是我想我会问这是否是预期的行为? 在运行时,库存的时间亚马逊计算/报告时间是否真的不匹配? 在上传这些文件之前,库存是否可能实际运行? 如果没有,为什么我会得到archiveID的(表示成功上传),但他们上传后没有列出intentory运行? 编辑: 这些文件确实出现在下一个清单中。 但是我仍然很好奇为什么上传后5小时的AWS Console中的“上次清单”报告了零个文件。 我唯一的解释是,AWS控制台的“上次清单”时间是信息上传到AWS控制台的时间。 但实际库存可能早几个小时运行(因此它错过了最近上传的文件)。
我为我托pipe的网页运行Amazon AWS设置。 它使用单个EC2实例,并且可以在HTTP上正常工作。 但是最近我还需要提供HTTPS。 这是我完全困惑的地方。 EC2实例在Linux上运行Apache,PHP和MySQL 我有点(抽象地)了解HTTPS在非AWS领域的工作原理。 (我从来没有这样做过)。但是我认为这不是使用AWS实现的最好方式,这似乎涉及到在证书pipe理器中设置一些东西,然后将Elastic Load Balancer连接到它。 我有点不知所措 我在证书pipe理器中成功创build了一个证书。 我设立了一个看似合适的“目标”组的ELB,并把它连接到证书上。 当我尝试在主机前添加https://时,表示服务器拒绝连接。 当我进入ELB本身并访问它为ELB提供的URL时,我得到一个错误503服务临时可用。 我想我可能只是不理解这个权利,这里的AWS / HTTPSpost似乎都假设你知道你正在努力完成什么。 有人能为我解释这些事情(证书,ELB,EC2实例和Apache)是如何连接在一起的吗? 谢谢。
我对AWS堆栈中的ELB很新颖,并且要求在两个EC2实例上运行的两个组件通过TLS进行通信,并且组件2的任何传入会话都具有TLS级别的身份validation。 基本上我的组件2将在SSL握手级别打开传入请求的证书,决定使用EKU / OID,它来自一些可靠的源,然后允许握手成功。 现在这两个组件需要落后于ELB,以确保其可扩展性。 当ELB经历了一些资源时,我的理解是ELB终止TLS,然后可能使用全新的证书,ELB可以将请求传递给ELB后面的实例。 首先,这个理解是否正确。 理想情况下,我需要TLS本来应该传递给ELB后面的机器,这样我的authentication逻辑就不会中断。 其次,如果没有办法做到这一点,我可以在ELB级别进行身份validation,因为有必要做一个数据库查找和一个小型的Java程序,可以打开证书,validation细节,然后丢弃或传递消息。 不知道我的问题是否清楚或没有,为此请放弃任何评论,但任何答案或指针将有所帮助。 -Anurag
我想使用PHP将一个S3存储区的文件夹(大小为150MB – 200MB)复制到不同区域的另一个S3存储区,或者在S3中将所有具有S3存储区前缀的对象复制到另一个S3的前缀不同的对象桶” 我已经尝试了下面的代码,但它不工作 $s3 = new S3Client(['credentials' => $credentials, 'version' => 'latest','region' => $region,'debug' => false ]); $s3->registerStreamWrapper(); $result = $s3->uploadDirectory("s3://{$source_bucket}/{$key}",$target_bucket); 我也尝试从源桶中列出所有对象(使用listObject函数),然后将其复制(使用copyObject函数)到目标桶中。 但是这个过程耗费了太多的时间。 任何build议