是否有一个只允许用户上传这么多文件的s3策略规则? 基本上寻找设置用户可以上传的对象的配额。 这是我现在的规则集: { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowUserBucketListInTheConsole", "Action": ["s3:*"], "Effect": "Allow", "Resource": ["arn:aws:s3:::customers"], "Condition":{"StringEquals":{"s3:prefix":["${aws:username}","${aws:username}/*","${aws:username}/"],"s3:delimiter":["/"]}} }, { "Sid": "AllowUserBucketActions", "Action": ["s3:*"], "Effect": "Allow", "Resource": ["arn:aws:s3:::customers/${aws:username}","arn:aws:s3:::customers/${aws:username}/","arn:aws:s3:::customers/${aws:username}/*"] } ] } 我发现了一个如下的策略,但似乎并不奏效。 { "Statement": [ { "Action": ["*" ], "Effect": "Limit", "Resource": "*", "Condition": { "NumericLessThanEquals":{"s3:quota-buckettotalsize": "45"}} } ] }
所以这里是我们的场景,我们目前在AWS上有一个生产环境,我们使用VPC,并且使用这个VPC上的多个EC2服务器。 为了创build一个复制我们的生产环境的开发环境,我们也想在AWS上设置所有的东西。 但是,我们不希望我们的开发服务器能够联系我们的生产服务器,以防有人忘记更改数据库连接string或者意外修改生产环境中的数据。 我不是很熟悉亚马逊的VPC选项,现在看起来服务器都连接到子网,然后有一个NAT EC2实例,它有一个公有IP,他们都经过。 所以所有的服务器都共享一个外部IP地址。 我的主要问题是,我们可以添加另一个子网到我们的VPC,并将其附加到一个单独的NAT服务器,然后把所有的开发服务器在该子网,以便他们将有不同的外部IP,并在不同的子网?
我正在努力提高AWS的基础架构可靠性,我的一项任务是在我们的ELB上实现跨区域平衡。 我们的ELB在高峰时间以秒为单位接收到大约20K的请求,而我们所有的实例都在我们东区-1d。 我遵循以下步骤: 修改ASG以开始在us-east-1c中创build实例并复制所需的容量 等待创build的新实例完全configuration 在ELB中启用我们的east-1c区域。 当我执行步骤3时收到Sum ELB 5XXs错误的一个尖峰。 我猜这些错误与我们最近升级的服务器“冷”有关。 有一种方法可以开始递增地向它们发送请求吗? 谢谢。
我有一个生成日志文件到本地文件系统的进程,并且超过2周的文件被自动清除。 我想使用aws命令行工具将我的文件夹与S3同步,具有以下行为: 没有从S3到本地的文件同步 在S3上清除本地文件系统时,文件不会被删除。 S3同步如何以这种方式工作?
我正在使用Cloudformation来构build一个负载平衡的堆栈。 我担心的是,每次重新创build堆栈时,ELB公共URL都会发生变化,这将需要更改网站的路由53域别名,以指向新的ELB URL。 我可以添加Cloudformationconfiguration来自动执行此操作,但是我担心由于DNS传播问题,每次重build堆栈时,网站都会closures几分钟。 据我了解,R53会在约60秒内更新别名,但cachingDNS服务器可能不服从TTL,并可能需要几分钟才能更新。 一个选项是一起运行旧的和新的堆栈,但是每个VPC中的RDS实例需要以某种方式同步。 此外,似乎在Cloudformation中没有选项将现有的ELB与堆栈关联起来,因此保持ELB独立于堆栈似乎不是一种select。 那么正确的解决scheme是什么? 用新build的CF堆栈replace生产堆栈时,如何避免任何明显的停机时间。
我知道我可以从现有的实例中创build镜像,然后重新启动镜像,我想知道的是,是否有方法来复制整个环境,比如复制UAT中的每个虚拟机以创buildtesting版。
每当我改变我的公网IP时,我必须在AWS console中将新的IP添加到Security group ,以允许端口22上的通信。 有什么办法来自动这个? 我的意思是说,在公共IP的每一个改变运行一个脚本(在OSX)添加新的IP到我的Security group ,允许在port 22stream量。 谢谢!
那些在不同环境中使用不可变基础架构处理configuration更改的人们如何? 我无法为每个angular色创build一个AMI并在所有环境中使用它。 我的意思是我如何构build一个可以部署到开发,分期和生产的单个ami,但是这指的是那个环境下正确的ELB等等。 在当下,我能想到的唯一select是: 为每个angular色(生产Web服务器,产品应用服务器,登台Web服务器等)构buildAMI。 这似乎击败了II推向所有环境的相同形象的目的。 构build一个几乎完整的AMI,并在启动之后,在将其添加到ELB之前进行最终configuration。 这似乎是接近,但我觉得有什么缺失。 无论如何,当我正在创build一个AMI或者别的什么的时候,把一组参数传给一个AMI吗? 其他人如何使用不可变的基础架构? 谢谢。
使用社区CentOS 7 HVM映像,在向我的EC2实例添加另一个EBS卷之后,lsblk命令会显示此信息 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 8G 0 disk -xvda1 202:1 0 8G 0 part / xvdb 202:16 0 16G 0 disk 现在,我可以简单地使用sudo mkfs.xfs -f /dev/xvdf格式化磁盘,并在磁盘上创build一个挂载点,如下所示 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 8G 0 disk -xvda1 202:1 0 8G 0 part / xvdb 202:16 […]
我不知道这是甚至可能的,因为我没有find任何有关如何做到这一点的文档或信息:可以使用SaltStackconfiguration和创build新的VPC到AWS上的给定区域? 如果有的话,请指点我正确的方向或给一些信息让球滚动? 我最近才开始与SaltStack合作。 到目前为止,我已经在一个区域手动创build了VPC,并在那里设置了一个Salt Master实例来部署,configuration和pipe理该VPC中的其他EC2 minions。 我正在寻找的是一种使用Salt在不同地区创build新VPC的方式 – 无论当前Master是否托pipe在AWS或外部networking上。 如果这是不可能的,我想我可以使用AWS CLI工具和一些脚本来处理这个方面的设置。