这就是我想要发生的事情和我想要的。 我在亚马逊创build了一个VPC,把一个公共子网放进去,把一个puppet服务器实例和一个完整的堆栈web服务器实例放到VPC中。 现在,我将puppet服务器“puppet”和web服务器的主机名设置为“webserver”。 然后我设置一个DHCP域名为“my-company-name.com.local”的设置,使用Amazon提供的DNS,并将其与VPC相关联。 我使用Route 53创build了一个具有相同域名的Zonelogging。 然后我强制这两个实例获得新的DHCP租约和VOILA! 他们获得私人IP地址,DNS自动更新为正向和反向DNS查找。 现在“puppet.mycompany.com.local”可以find“webserver.mycompany.com.local”,反之亦然在我的VPCnetworking的私人方面。 这两个问题是:a)DNS和DHCP如何工作(特别是它们之间的自动合作)? 我不必在DNSlogging中手动inputDHCP分配的IP地址,是吗? B)我如何设置这个工作,最有可能的是,我需要创build什么DNSlogging和其他步骤?
有没有办法使用AWS EB cli来推送我的项目的当前状态而不是特定的提交? 也许有比git config.yml的sc参数替代值?
我试图将我们的证书上传到AWS证书存储以便与CloudFront一起使用。 首先,我尝试上传没有链束。 当我尝试在CloudFront端点上启用它时,导致出现错误,表示它没有有效的证书链。 所以我尝试使用以下命令从PFX存档提取证书链: openssl pkcs12 -in archive.pfx -nodes -nokeys -cacerts -passin pass:password | openssl x509 -chain -out bundle.crt 但它说, unknown option -chain我google了很多,但每次我打开一个页面,解释如何提取链束它说使用-chain切换。 我想也许只是尝试上传第一个命令的输出就足够了。 当我这样做时,AWS-CLI说: Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate […]
我需要一些帮助来整理我的DNS条目。 我有一个域名,可以说是somecompany.com closures此域名我在AWS Cloudfront上有一个网站,可通过www.somecompany.com&somecompany.com访问该网站 我也有用于电子邮件的Google Apps安装程序,因此用户的地址类似[email protected] 我的问题是,尽pipe我可以设置Google Apps DNS条目,并将邮件发送到正确的地址。 只要我还设置网站的条目,邮件停止由[email protected]收到。 我怀疑somecompany.com MXlogging和CNAME之间的某种types的冲突,但我不知道如何解决它。 DNS表格如下… somecompany.com CNAME xxxxxxxx.cloudfront.net www.somecompany.com CNAME somecompany.com somecompany.com MX ASPMX.L.GOOGLE.COM somecompany.com MX ALT1.ASPMX.L.GOOGLE.COM somecompany.com MX ALT2.ASPMX.L.GOOGLE.COM somecompany.com MX ALT3.ASPMX.L.GOOGLE.COM somecompany.com MX ALT4.ASPMX.L.GOOGLE.COM somecompany.com NS ns1.openprovider.nl somecompany.com NS ns2.openprovider.be somecompany.com NS ns3.openprovider.eu somecompany.com SOA ns1.openprovider.nl [email protected] xxxxxxxxxx somecompany.com TXT google-site-verification=xxxxxxxxxx
我试图让aws启动我的日志服务,并且我有我的日志stream和已经添加的日志组。 当我到达VPC仪表板时,我感兴趣的Flow Log的status如下: Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group. 但是,当我查看与此Flow日志关联的IAMangular色时,我发现我的权限与此处指定的定制策略完全相同(在该链接中,search“在策略文档”字段中查找策略I'我正在谈论)。 有什么可以阻止我的IAMangular色现在访问日志? 日志stream是完全空白的。 谢谢。
我正在尝试使用aws CLI将OVA导入AWS。 为此,我运行以下命令: aws ec2 import-image import-image –client-token 653151442415980 –disk-containers '[{"UserBucket":{"S3Key":"my.ova","S3Bucket":"my bucket"},"Description":"my import"}]' –platform 'Linux' 当我这样做时,我会得到一个AMI名称,如“ami-import-sfwerwf”。 我真的需要这个名称更具描述性,所以这不适合我。 理想情况下,我可以在导入时指定名称,但在导入完成后更改名称也可以。 我真的想避免创build一个实例,然后将其另存为AMI。
我正在使用Jenkins的CI。 我需要能够从S3存储桶中提取文件。 在jenkins的工作中,我从jenkinsshell做了以下诊断: cd ~ 这需要我到/ var / lib / jenkins whoami 这会返回用户jenkins 里面的/ var / lib / jenkins我有我的.aws文件夹的configuration和凭证文件,但是当我运行 aws configure list 我得到这个: Name Value Type Location —- —– —- ——– profile <not set> None None access_key <not set> None None secret_key <not set> None None region <not set> None None 没有什么,即使我有.aws文件夹和这两个文件中的正确信息。 我最初尝试将.aws文件夹放在/ home / […]
我设置了AWS CLI,可以使用aws ec2 describe-instances获取返回的json对象,该对象描述了我的实例的所有已知详细信息。 有一个简单的方法来得到一个简短的列表,如实例名称和实例ID? 我想能够在命令行上使用我的实例,但是要获取实例ID(像start-instances所要求的那样的命令),我必须滚动浏览所有输出。
我在运行Windows Server 2012 R2的T2.micro AWS EC2实例上有一个小型的asp.net网站(使用SQLServer express)。 这是一个非常低的网站。 它已经运行了两年,没有任何问题。 我在新年期间进行了Windows更新,现在我每天凌晨3点到5点之间从Cloudwatch获得超过100%的CPU警报。 这不是用户或使用情况,而是可能是其他一些自动过程。 我的问题是什么是最好的方式来确定这是为什么发生,如果需要,停止它? 我查看了事件日志,并且在警报之前,有关于“服务控制pipe理器”来源下的“Windows模块安装程序”的条目。 他们不是描述性的。 我相信这些可能与自动更新有关。 我没有更新更新设置为“下载更新,但让我select安装它们”,所以我认为这个过程可能在清晨运行。 有没有更好的日志或方式(通过AWS也许)来确定什么过程导致CPU警报? 感谢您的任何指导或build议!
鉴于aws ec2 describe instances的输出,我试图显示没有Platform值的对象,并有一个VpcId值。 到目前为止,我已经想出了这个: aws ec2 describe-instances –filters "Name=instance-state-name,Values=running" –query 'Reservations[*].Instances[?Platform==`null` && ?VpcId!=`null`]' 但它错误与: Bad value for –query Reservations[*].Instances[?Platform==`null` && ?VpcId!=`null`]: Bad jmespath expression: Unknown token ?: Reservations[*].Instances[?Platform==`null` && ?VpcId!=`null`] 我一直在浏览http://jmespath.org/ ,并没有看到如何执行多个filterexpression式。 都 aws ec2 describe-instances –filters "Name=instance-state-name,Values=running" –query 'Reservations[*].Instances[?Platform==`null`]' 和 aws ec2 describe-instances –filters "Name=instance-state-name,Values=running" –query 'Reservations[*].Instances[?VpcId!=`null`]' 工作,但我试图一次得到这两个查询。