作为一种缓解灾难的措施,例如恶意实体可以完全访问我们的AWS账户并删除所有内容 ,我正在为我们的生产数据库设置异地备份。 我们在AWS RDS上使用PostgreSQL。 我们每天在RDS上启用备份。 我想出了以下两个选项: 1)(每日)下载由RDS生成的数据库快照(尽pipe我不确定这是否可以编写脚本,甚至可能) 2)(每日)启动一个只读副本并在该副本上使用pg_dump来备份数据库 什么是实现这个目标的最好方法? 如果这有什么帮助,我们已经有一个工具,每天备份我们的S3桶。
使用powershell(无gui)如何找出我正在使用的Windows PowerShell的AWS Tools版本? 更多: 我正在使用PowerShell的PowerShell远程处理和AWS工具从S3下载文件。 我在设置凭据时遇到了麻烦, 这个powershell参考指出: 在Windows PowerShell工具的版本低于1.1的版本中,Set-AWSCredentials命令无法正常工作 但是我不知道我使用的是什么版本的AWS工具。 似乎没有明显的命令来尝试,例如,Read-S3Object命令-Version参数用于确定正在下载的S3对象的版本,而不是AWS工具的版本。 我可以通过使用RDP和添加/删除程序gui来解决这个问题,但这是一个不同的问题,这个服务器只能用于远程pipe理。
我一直在用AWS Elasticache阅读Redis,对安全性有些困惑。 到目前为止,似乎唯一的安全措施是创build一个只允许来自特定安全组或IP地址的Redis安全组。 有什么额外的安全我可以/应该添加? 有没有办法将Redis访问安全性设置为IAMangular色?
我们在AWS上的ubuntu实例上运行了许多Web服务器(nginx,php5.6-fpm)。 他们已经运行好几个月了,但是在过去的几天里,我们已经开始讨论一个事件发生后一切正常,但在12个小时左右之后,networking调用开始失败(特别是在这个实例套接字tcp调用redis)。 在使用tcpdump进行了一些挖掘之后,由于udp校验和失败,看起来dns查找被抛出: 17:13:38.013346 IP(tos 0x0,ttl 64,id 46236,offset 0,flags [DF],proto UDP(17),length 103)10.0.0.121.34071> 10.0.0.2.53:[bad udp cksum 0x14df – > 0x3ae1!] 25855+ Type20736? xxxxxxxx.us-east-1.rds.amazonaws.com。 (75) 如果我使用telnet从同一个实例连接到Redis服务器,那么很好,它似乎只影响fpm。 同样奇怪的是,它只是在实例开始后才发生 – 最初的所有请求都没有问题。 同样,重新启动php5.6-fpm服务似乎已经清除了一段时间的问题。 在这一点上,我的知识基本已经结束了,所以希望有人能指出我正确的方向!
我们的公司已经达到了我们在EBS存储上花费的临界点,这要求我们认真考虑将存储转移到与AWS Direct Connect连接的Co-Lo位置的SAN / NAS。 在这方面定价Co-Lo和连接性很简单,但是在早期评估阶段,定价硬件非常复杂。 AWS EBS中1TB的存储费用为每年1200美元(每GB每月0.10美元)。 在300TB的数量级上,假设3年折旧,我们认为我们可以得到Co-Lo SAN / NAS每TB低于3600美元是合理的吗? 我们不需要全闪存。 IOPS要求大约为2k IOPS IN + OUT。
我在AWS Glacier中有3.5TB的数据(文件备份)。 我希望AWS向我发送一个具有这些数据的检索驱动器/设备,因为我不认为下载会成功完成。 我试图用雪球做到这一点,但不能因为雪球只让我selectS3的桶。 有没有办法select雪球的冰川档案,还有另一个我应该使用的AWS磁盘检索服务,还是有另外一个在这种情况下常用的程序,例如一个可以在几天内可靠地下载冰川档案的客户端?
背景 : 我已经构build了一个在EC2微型实例上运行良好的应用程序。 我希望我的朋友也可以使用这个应用程序,但是他们对电脑不太好。 题 : 我如何使每个人都容易安装和使用它? 一个。 如果他们不得不学习什么是AMI等等,他们就不会使用它。 湾 每个人都应该能够拥有自己的AWS账单。 C。 我可以提供.rpm,这样的应用程序安装舒适的沉默模式:) 如果我以后决定出售我的产品,我该怎么做?
我有远程开发人员,旅行和不断变化的IP地址。 我希望他们能够连接到在EC2上的实例上运行的VPN。 一旦他们用一个密钥连接到VPN,他们就可以使用VPN将stream量中继到RDS服务器。 每个开发人员每天不断更改安全组设置不是一个选项。 我已经看了OpenVPN,并可以直接创build一个VPN连接到VPN的实例。 我相信我的路由不工作,因为RDS不知道如何将回复路由回RDS实例。 是否有可能设置OpenVPN像我想要的路线? 如果1不可能,我有什么select来创build来自未知远程源的RDS的安全已知连接。
是否有可能允许任何IP使用MySQL连接到Amazon RDS实例? 根据评论中的要求解释我的情况: 默认情况下,Amazon RDS将阻止传入IP未在AWS安全组“白名单”中列出的所有传入连接。 但是我在我的工作站上使用3G连接,所以我的IP地址总是在变化。 我不想每次使用新IP连接到3G时更新安全组“白名单”,以便能够连接到我的RDS实例。
我一直在试图研究这个话题,但在迁移到云框架时还没有find推荐安装Redis和ElasticSearch等服务的地方。 目前,我正在两台静态服务器上运行Symfony2应用程序,一台运行MySQL,另一台运行Redis和ElasticSearch。 这两个服务器都是虚拟化的,但是目前这些服务器是无法复制的(各方面仍然依赖于本地文件系统)。 我们的目标是迁移到AWS,并使用自动扩展function来根据需要启动和停止Web服务器,但是我不清楚每个EC2实例上应该放置什么。 他们应该只是单一的责任吗? 即为Web服务器,Redis和ElasticSearch设置单个实例,并且很可能是MySQL的RDS实例,并且只在Web服务器上设置自动扩展? 我不预期必须随时扩展ElasticSearch服务器,因为它只能驱动searchfunction,但可能需要在某个时候复制Redis,但应该手动完成此操作吗? 我不确定这是如何自动完成的,因为据我所知,每个实例都需要被configuration为了解它的主/从。 我会很感激这方面的build议。 当我在这里时还有一个简单的问题 – 当X Web服务器当前处于活动状态时,如何部署代码更改? 我使用的Capifony部署脚本(Symfony2版本的Capistrano),我认为可以很容易地处理多个服务器,通过指定一个数组:domain地址…但如何可以这样处理,当Web服务器的数量可以改变?