我在VPC中有一个MySql AWS RDS实例。 我想知道是否有可能使RDS实例不公开,但仍然能够以某种方式通过SequelPro或Workbench连接到数据库。 谢谢!
我正在尝试使用这里提供的AWS CloudFormation ECS服务模板作为指导来站出一个新的ECS群集。 我的ECS实例在AutoScaling组内引导,但是无法进行运行状况检查,并始终终止。 输出没有真正告诉我什么检查失败或为什么。 我使用的CloudFormation代码几乎是AWS文档中提供的股票代码。 我添加了一个具有更广泛权限的安全组(这样我可以通过SSH进行迭代),并将AMI更新为us-east-1中ECS优化的Amazon Linux的最新版本。 当前模板: { "AWSTemplateFormatVersion" : "2010-09-09", "Description": "Deploys PoC ECS infrastructure.", "Parameters" : { "KeyName": { "Description": "Name of an existing EC2 KeyPair to enable SSH access to the Elastic Beanstalk and Bastion hosts", "Type": "String", "MinLength": "1", "MaxLength": "255", "AllowedPattern": "[\\x20-\\x7E]*", "ConstraintDescription": "can contain only ASCII characters.", […]
我正在使用aws-cli ,我需要所有实例和与它们相关的卷的列表。 instance-name,instance-id,volumes-associated describe-instances和describe-volumes是列出实例和卷的不同方式。 但是我需要一个综合列表,如上面的格式。 可能有多个卷与一个实例关联。
我创build了一个新的Amazon EC2实例,用于从Red Hat Software Collections中的Apache 2.4软件包中testing我们的软件。 我的主要动机是testing一个干净的安装,没有我期望在我们的本地机器上的垃圾。 要安装httpd24软件包,需要通过订阅pipe理器添加RHSCL存储库。 这在EC2实例上没有任何工作: # subscription-manager repos –enable rhel-server-rhscl-6-rpms Error: […] is not a valid repository ID. Use –list option to see valid repositories. # subscription-manager repos –list This system has no repositories available through subscriptions. 根据亚马逊EC2常见问题解答中的红帽企业Linux,我预计系统将被自动订阅。 报价(加重): Amazon EC2上的红帽企业版Linux可以按照小时费率,无承诺(按需)或通过一次性预付款(预留实例)提供。 两种购买选项都包括Amazon EC2计算费用和红帽企业Linux订购费用。 searchAWS开发者论坛我只find一个答案,说需要从RedHat获得额外的许可证(以及其他许多模糊的答案)。 我终于发现,修改文件/etc/yum.repos.d/redhat-rhui.repo就足够了: [rhui-REGION-rhel-server-rhscl] name=Red Hat Enterprise Linux Server […]
我是hadoop和AWS的新手。 我已经使用cloudera Hadoop发行版设置了多节点(4个实例t2.large)AWS EC2集群。 我已经使用CSV文件(如字数)进行了基本示例的环境testing。 现在,我的主要项目是分析JSON文件中的数据。 我有大约400万JSON文件约60GB的数据。 每个文件都有一个大的JSON条目,基本上是每个文件中的一条logging的所有信息。 我有点困惑如何处理这个问题。 可能是将文件复制到HDFS并构buildMap Reduce作业(使用Java,因为我很自在)创build大型CSV文件,然后从Hive中的这些CSV创build表进行分析。 因为在本地将这些文件转换为CSV可能需要很长时间。 即使将这些文件复制到AWS也会很慢,但一旦复制,我就可以使用实例的计算能力。 不知道这是否正确? 我该如何开始呢? 有没有一种方法可以直接处理JSON或其他任何可以使stream程高效的方法? 我有大约1个月的时间将这些数据处理成可以查询的forms,然后从那里进一步构build。 任何帮助将是非常有益的。
我在AWS上创build了Windows Server Datacenter 2016的新实例(版本:1607操作系统版本14393.321)。 当我安装一个新的应用程序,并尝试从开始菜单点击它不起作用。 这似乎是另一个用户所遇到的完全相同的问题 。 请忽略光标的令人敬畏的绘画作业。 屏幕截图没有包含游标。 以下是我期望它的工作原理: 这里是我看到的新安装的应用程序(请注意行不突出显示,您不能单击:
我从AWS上的四个EBS快照创build了四个卷。 这四个卷组成了一个BTRFS多设备驱动器。 驱动器没有分区表,即我运行mkfs.btrfs /dev/xvdf /dev/xvdg等 创build卷时,请使用AWS CLI工具附加这些卷,然后运行btrfs device scan /dev/xvd{f,g,h,i} 。 这些设备有一个标签,所以挂载他们我运行(我试了几件事) mount -t btrfs -o ro,nospace_cache,clear_cache -L LABEL /tmp/dir 。 这个挂了很长时间,15-20分钟。 这些设备每个都是2TB。 当我在dmesg中看到下面的消息。 当dmesg挂起时,在dmesg中不会显示额外的输出。 我不知道是什么原因导致这种情况。 [ 3316.093665] blkfront: xvdf: barrier or flush: disabled; persistent grants: enabled; indirect descriptors: enabled; [ 3316.124269] xvdf: unknown partition table [ 3316.430563] btrfs: device label BtrFcdData devid 1 transid […]
我有许多EC2实例,每个都运行我的应用程序的一个单独的实例。 所有日志文件都将stream式传输到CloudWatch中,并使用每个EC2实例的主机名作为日志stream名称,因此每个日志组都有多个日志stream 。 我想使用CloudWatch日志中的数据为每个EC2实例创build一个自定义指标。 我已经设置了一个指标filter ,但是这个聚合了我日志组中所有日志stream的数据。 我希望能够看到每个单独的EC2实例的这个指标 (即由日志stream分隔)。 这可能吗? 或者,如果不是,我将如何实现这一目标? (我能想到的唯一方法是对每个实例使用不同的日志组 ,这是不理想的)。
AWS利用“乐高积木式”基础架构组件,将理念从概念validation转化为全面的可销售解决scheme。 一个项目可以从单个EC2转移到一些负载平衡的Web服务器,根据需要添加S3存储,然后将所有项都放在CDN(CloudFront)之后等等。 如所须。 不可避免的是,我们得到这个问题: “我们应该白名单IP? 快速的Googlesearch将返回大量的堆栈交换问题,并在AWS服务之前添加或模拟静态IP。 https://security.stackexchange.com/questions/33616/how-to-whitelist-an-amazon-elb-in-any-firewall Amazon在哪里按区域发布用于EC2实例的IP地址范围? 使用IP地址指向Amazon S3存储 (rmalayter答案中的讥讽语气促使我问这个问题) 我明白我不是唯一一个质疑这个IP迷恋的人。 不pipe这种情况如何,通常都有一种方法,但是让我感到满意的是,经常要求客户的IT部门满意。 这与改进产品无关。 (当我们的服务器需要一个IP地址来与他们的API进行交互时,我可以接受它,但是有时候,他们似乎只是想在开始使用一般公众可以访问的服务之前想要一些白名单) 这往往会阻碍未来架构的改进,因为我们不能再根据需要自由添加AWS乐高积木。 放弃并find获取静态IP地址的方法是正确的吗? 还是应该喋喋不休地说“云计算”是如何运作的,希望将“IT部门”混淆为不接受没有IP地址的白名单? (这已经工作过)。 有没有一个答案,可以让最安全意识的运营团队退却,而仍然友好。
任何人都可以告诉我是否有可能将QuickSight连接到不可公开访问的Redshift群集? 文档只告诉了这一点: Q: How do I connect my VPC to Amazon QuickSight? If your VPC has been set up with public connectivity, you can add Amazon QuickSight's IP address range to your database instances' security group rules to enable traffic flow into your VPC and database instances. 我们的VPC是可公开访问的,但Redshift附属于私有子网并具有“可公开访问” – 没有。 (我认为同样的问题与私有访问的RDS集群有关)