我的问题很简单,我一直无法从亚马逊文件中确定这一点。 当我将一个新节点附加到ELB(无论是通过执行自动扩展策略还是手动执行),在启用节点之前,ELB是否等待健康状况检查通过,或者是否有新节点在被证实有罪之前得到“无辜”何时添加?
我们正在开始一个涉及在S3中存储大量数据的项目。 S3在扩展方面非常出色,我们期望拥有高达5TB和百万的文件。 虽然我可以信任亚马逊存储数据,但我并不认为软件绝对没有错误。 我们有EBS-snapshots机制能够将EBS-volume的状态恢复到之前的状态。 但是,如果我们能够在3天之前把斗状态恢复到状态呢? UPD。 这个问题提出了关于“如何备份整个云计算基础架构的全新想法? 您的灾难恢复计划是什么?” 如何备份Route53? CloudFront设置? 需要多less时间才能从脚本错误中恢复或无法访问根控制台?
我有一个亚马逊的AWS服务器设置,并试图获得写权限的工作我执行此命令从我login到服务器时发现的文章 sudo usermod -G ubuntu www-data 现在我看不到公共网站。 我如何撤消我所做的?
我正尝试在AWS Opsworks中使用自定义图层来添加nginxnetworking服务器。 我已经成功创build了图层,我通过GIT(回购没有密码)添加了我的应用程序,但是当我部署命令是“成功的”,但是在我的服务器上没有看到我的任何代码。 在自定义层中,唯一的部署configuration是“deploy :: default”。 我是否需要自定义配方来处理部署? 这是通过定制食谱(如果是这样,有人可以帮我一个例子) 另外,如何configuration部署的“哪里”? 我宁愿select我的文档根目录,而不是使用Opsworks的其他位置总是部署到的位置。 感谢您的任何帮助。
我正在尝试使用Vagrant启动和configuration一个EC2实例,它成功地创build了实例,然后我可以使用vagrant ssh来SSH进入它,但是Puppet似乎没有执行任何configuration。 运行vagrant up –provider=aws –provision我得到以下输出 Bringing machine 'default' up with 'aws' provider… WARNING: Nokogiri was built against LibXML version 2.8.0, but has dynamically loaded 2.9.1 [default] Warning! The AWS provider doesn't support any of the Vagrant high-level network configurations (`config.vm.network`). They will be silently ignored. [default] Launching an instance with the following settings… [default] […]
我试图找出如何最好地保护AWS上的单个Windows Server 2012实例的数据,并根据“ AWS_Securing_Data_at_Rest_with_Encryption.pdf ”它说: “使用BitLocker或encryption文件系统(EFS)以及像TrueCrypt这样的开源应用程序,可以encryption连接到Windows实例的Amazon EBS卷。在任何一种情况下,您仍然需要为这些encryption方法提供密钥,并且只能对数据进行encryption卷“。 “趋势科技SecureCloud和SafeNet ProtectV都是两种此类合作伙伴产品,它们可以encryptionAmazon EBS卷并包含KMI。除了数据卷,这两种产品都能够encryption引导卷。 所以没有上面提到的SaaSencryption产品,有没有免费的方法来保护启动卷?
我通过这里的说明在我的Amazon Linux VPS上安装了PHP 5.5。 CLI工作正常。 我也有安装Apache并通过httpd包运行。 它运行没有任何问题。 我看到可用模块列表中没有mod_php 。 现在,当我尝试重新启动httpd我得到的错误: httpd:/etc/httpd/conf/httpd.conf第222行的语法错误:/etc/httpd/conf.d/php.conf第6行的语法错误:无法加载/etc/httpd/modules/libphp5.so到服务器:/etc/httpd/modules/libphp5.so:符号SSLeay_version,版本OPENSSL_1.0.1未在文件libcrypto.so.10中定义,带有链接时间参考 我查了这个错误的一部分,一般的build议似乎是运行 yum update openssl 但是,当我运行这个我只是得到: 没有包标记为更新 当我运行install而不是update ,我得到: 套件1:已经安装了openssl-1.0.1e-4.55.amzn1.x86_64和最新版本 没事做 我不确定在这一点上还有什么要做的。
经过一些阅读(AWS文档, http ://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/等),我仍然不明白如何组织安全和方便的访问AWS(特别是RDS)来自用户的笔记本电脑。 例如,我的笔记本电脑的应用程序应该能够访问MySQL RDS。 这些我错过了吗? 我正考虑在EC2上安装OpenVPN,并将其用于隧道传输到我的AWS,但可能有更好的select。 TIA,维塔利
如果值包含一个引号,我似乎无法在资源上创build标签。 例如: aws ec2 create-tags –resource $someResource –tags 'Key=mykey,Value={"json":"value"}' 失败: Error parsing parameter '–tags': should be: Key value pairs, with multiple values separated by a space. 但是如果我运行它没有价值的报价,它成功: aws ec2 create-tags –resource $someResource –tags 'Key=mykey,Value={json:value}' 我试过几种不同的引用/转义组合,但我似乎无法从CLI设置JSON值。 为了完整起见,我昨天更新了我的工具: aws –version aws-cli/1.3.6 Python/2.7.5 Darwin/13.1.0 谢谢!
我已经在很多网站上看到,将多个公有IP地址附加到EC2实例(对于SSL,redirect,无论什么用途)的答案是创build多个私有IP地址,将弹性IP地址附加到上述私有地址,确保将私有IP地址ENI连接到EC2实例,最后确保在运行在EC2实例上的操作系统上创build并configuration相应的networking接口。 所以如果我的理解是正确的,只要私有IP地址链接到一个EC2实例,并随后在其上configuration,一个弹性IP将parsing到该私有IP地址,从而到该机器(如果networking接口是正确的在机器上设置并对应于所附的ENI)。 我不能为了我的生活,让这个工作。 我有一个新的ENI,有一个新的私有IP,附在我的实例上。 我有一个弹性(公共)IP连接到该ENI上的私有IP。 我使用私有IP在我的Debian 7计算机上创build了一个新的networking接口(eth1,由AWS在创build第二个ENI时分配),如下所示: auto lo iface lo inet loopback auto eth0 eth1 iface eth0 inet dhcp iface eth1 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx 编辑:我也试过 auto lo iface lo inet loopback auto eth0 eth1 iface eth0 inet dhcp iface eth1 inet dhcp 我已经validation了私有IP地址和第二个接口通过“ifconfig”命令正确安装,该命令同时显示eth0和eth1。 我可以ping专用IP地址。 我有相应的公共IP设置在DNS(这是应该解决私有IP)。 长话短说,我不能ping一个名字,映射到我的第二个公共IP,或IP本身。 他们都超时。 我的防火墙允许ICMP请求,我的AWS安全组允许所有端口/主机入站和出站。 我究竟在想什么? 我已经坚持了近三天了。 我觉得我很接近,但一定是明显的。 […]