是否可以使用AWS EC2执行以下操作? 如果是的话,AWS CLI命令是什么? 启动一个实例并同时绑定一个弹性IP 更改使用AWS CLI创build的实例的主机名 http://docs.aws.amazon.com/cli/latest/index.html 谢谢 @ EEAA – 我在创build之后尝试关联和EIP,但是除了做一个马虎的轮询或睡眠解决scheme之外,您还有运行实例处于挂起状态的风险,这使得无法将地址绑定到实例。
我在Amazon AWS上创build了一个实例,并给了它一个关键。 当它启动我SSH作为ec2-user使用该密钥的实例,但我不能以root身份运行任何东西。 如果我inputsudo su ,会要求我input密码。 这是一个Amazon Linux 2016.03实例。
我们有一个EC2在亚马逊运行。 它有一个公共IP和公共DNS 。 我们通过为www.example.com创buildAlogging来在我们的域logging中使用公有IP。 然后该网站变得可访问。 如果我们使用公共DNS,我们将使用CNAME而不是Alogging。 我的问题是关于两者的技术性和function性。 一个人比另一个人有优势吗?
我想做一些看起来很简单的事情,但是我发现的选项都不错(例如Dropbox)。 问题是:我可以使用什么云同步服务将工作站上的文件夹与EC2实例中的文件系统同步? 请注意这些要求: 它必须在EC2的初始化过程中进行无人值守/脚本化的安装和configuration(因为EC2实例是临时的) 因此,它可能仅取决于EC2环境variables的任何服务安装凭证 EC2上的服务需要只读,recursion同步 (不是简单的下载;有太多文件只是简单地下载一个目录存档并定期展开)。 工作站和EC2都与Dropbox共享的源云存储库同步,因为该工作站并不总是处于/可公开访问的状态 我的EC2实例上的应用程序是nodeJS,它的价值! 例如,Dropbox Linux客户端(或者我发现的nodejS库)需要有人值守的安装,每当实例需要login其Dropbox客户端时访问Dropbox URL。Bittorrent同步也是如此,要求访问本地主机URL与设备链接。 即使另一个微小的EC2实例是将Dropbox与Elastic File System同步。 这可能是更长的,但仍然是短暂的,需要一个无人值守的init脚本安装。 提前致谢。
我正在尝试使用packer.io构buildWindows AMI。 在powershell文件中,我已经运行以下命令作为供应步骤的最后一个命令: Write-Host "Running the EC2Config.exe file to sysprep the image for UserData to run on next boot." cmd.exe /c "C:\Program Files\Amazon\Ec2ConfigService\ec2config.exe" -sysprep 在我的打包器输出中,我看到以下文字: amazon-ebs: Running the EC2Config.exe file to sysprep the image for UserData to run on next boot. amazon-ebs: Running in foreground… amazon-ebs: SysprepUtils: Setting bundle/Sysprep operations for Vista/2008. amazon-ebs: SysprepUtils: Reading […]
我们正在尝试制作一个安全的AMI,以便分发给我们的客户之一(运行Linux / CoreOS)。 一旦我们的客户部署我们的AMI,重要的是他们无法获得shell访问(例如,不能SSH进来)。 从表面上看,这似乎是一个非常简单的问题要解决:只要确保只有我们的钥匙在authorized_keys文件。 但是,当我们的客户部署我们的AMI时,他们被迫提供他们自己的密钥对,然后将相关的公钥插入到方框中的authorized_keys文件中,使他们能够进入SSH框。 我知道亚马逊通过在169.254.169.254上的HTTP将公钥访问(和用户元数据)到主机操作系统(参见: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key- pairs.html )。 一些在Internet和CoreOS文件系统上进行的调查表明,/ usr / bin / coreos-metadata实际上访问这个IP,可能是用于密钥对的,但是我无法弄清楚究竟是在启动那个可执行文件还是如何禁用它。 我甚至想过删除可执行权限或完全删除它,但文件系统的这一部分在CoreOS上是只读的(甚至是根目录)。 上述行为显然胜过了我们所采取的任何安全措施。 有什么我们可以做,以防止这种情况发生?
我有多个应用程序运行在不同的服务器上,但它们都需要相同的configuration文件(其中有敏感信息)。 目前,我只是在我的所有服务器上加载configuration文件,但它不是非常可扩展的,当我想进行更改时很痛苦。 什么是一个安全的解决scheme,有一个单一的configuration多个服务器? 这些是EC2实例,所以如果有一个AWS解决scheme,会让我变得更容易。 我目前所倾向的解决scheme是encryptionconfiguration,并将其放在AWS S3上,然后使用AWS密钥pipe理服务(KMS)将其解密到服务器端。 任何其他的想法将不胜感激。
我是AWS新手,我有一个EC2实例,我想限制在我的家庭networking中的IP。 与VPC关联的子网和安全组之间有什么区别? 从我的理解,是安全组,做IP地址的权限,但我不太确定子网完成。 另外,networkingACL如何发挥呢? /imgs/4KYWT.png 我是否在源中指定允许的IP地址? 编辑:VPN信息 考虑一下后,我不想将某些外部IP地址列入白名单,而是想让EC2实例在与VPN连接时才可访问。 所以即使我的家庭networking上的电脑也不能访问,除非使用VPN。 这需要我在EC2上build立一个OpenVPN服务器来访问一个私有子网吗? 另外,EC2实例需要访问互联网,这是否意味着它是在一个公共的子网? 谢谢!
我有一个使用实例存储作为其根设备的Amazon EC2实例。 它没有附加EBS卷。 它有一个数据库和一个正在运行的Web应用程序。 如果我理解正确,这是一个糟糕的设置,因为如果要重启,我将丢失实例上的所有数据。 我想纠正这个错误。 我想将正在运行的实例上的所有数据移动到新的EBS卷,并将该新卷作为根设备。 我怎么去做这个? 谢谢!
我有很多ec2实例,最近还在亚马逊上增加了一个虚拟私有云。 在VPC子网10.0.0.0/8上,主机10.0.0.88可以通过Internet网关设备igw-xxxxxx到达Internet,但我不知道如何授权该主机访问我的非VPC ec2实例VPC安全组规则。 我习惯于授权特定的源IP或其他ec2安全组的名称连接到非VPC主机,但我不知道如何白名单VPC主机。 白名单10.0.0.88没有意义,因为该IP是无效的VPC,白名单igw-xxxxxx得到我“没有这样的安全组”。 如果我将其分配给弹性IP,则可以将主机列入白名单,但stream量不会直接在aws结构内部进行。 常见问题使这个声音成为可能: 问:VPC内的Amazon EC2实例能否与不在VPC内的Amazon EC2实例进行通信? 答:是的。 如果已configurationInternet网关,则绑定到不在VPC内的Amazon EC2实例的Amazon VPCstream量将穿越Internet网关,然后进入公共AWSnetworking以到达EC2实例。 – http://aws.amazon.com/vpc/faqs/#S7