我最近为我的网站的静态内容设置了一个AWS S3存储桶,同时还有一个用于我的CDN的CloudFront分配。 我有这个使用子域的工作。 但是,在运行YSlow之后,我意识到cookie数据仍然传递到我的子域CDN(4个Cookie),我怀疑这是来自我的根域上的Google Adsense广告的Cookie。 所以我想为我的CDN设置另一个专用的根域。 我的问题是,如果这个新的根域专用于我的CDN,我应该如何设置根Alogging的IP地址? 显然,CDN的意义在于允许它根据位置确定最终目的IP。 或者,甚至这个IP是什么都不重要,因为它将由CDN驱动呢?
我们正在运行各种AWS资源,包括但不限于: EC2(我们可以复制AMI),RDS,VPC,IAM,S3,SNS,CloudWatch,CloudFront,Auto Scaling 我们现在要将所有内容都移动到另一个AWS账户。 我如何移动所有? 我需要让S3 Buckets同步,CloudFront也一样。 我试图阻止CloudFormation并生成一个CloudFormer模板。 然后,我将该模板导入新的AWS账户,并从此模板中启动新的堆栈。 下一步是什么 ?? 我看不到创build的EC2服务器,也没有S3,安全组,EBS,新帐户上没有任何东西。 如何一次性移动所有资源? 谢谢。 桑迪普
我正在考虑使用自动缩放组来实现ELB所支持的一系列Web服务器。 我遇到困难的一件事情是如何给每个新的实例提供正确的DNS名称。 例如,我希望Web服务器具有像frontend-web-XXX.prod.example.com这样的名称,以便它们的名称在日志中显示正确,并且易于组织。 我还有其他两层,我最终想自动缩放,我希望他们也有像api-web-XXX.prod.example.com这样的名字。 我有一些使用cloudformation模板的经验,并且已经将单个实例与相关的Route53logging集成在一起,但是我没有看到有关在自动调整组中如何实现的任何迹象。
我有AMI我想允许用“types”标签标记。 这是我尝试的政策: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:RunInstances", "ec2:StartInstances" ], "Condition": { "StringEquals": { "ec2:ResourceTag/type": "permitted_amis" } }, "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:CreateTags" ], "Resource": [ "*" ] } ] } 当我尝试从其中一个AMI启动实例时,我被拒绝了权限。
我正在尝试修改IAM策略,以便用户可以将IAMangular色与允许只读权限的EC2实例关联到我们的S3存储桶。 我们的团队在AWS上做了相当多的研发工作,所以我不愿意限制对IAM之外的任何AWS服务的访问,这将允许升级权限。 我已经使用这个问题中的信息来添加iam:PassRole,但是策略在模拟器中无法validation。 { "Statement": [ { "Effect": "Allow", "NotAction": "iam:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::ACCOUNTID:role/MYROLE" } ] } 如果将第二个语句的资源更改为"Resource": "*"validation成功,并且模拟器显示PassRole已被明确允许,则IAM中的所有其他内容都将被隐式拒绝,并且明确允许S3中的所有内容。 我在做什么错误的angular色? 通过允许所有的PassRole(我假设政策模拟器不是纤维),安全性的影响是什么。 有没有更好的方法来实现我想要的?
厨师拥有官方的AWS cookbook( https://github.com/opscode-cookbooks/aws ),可以启用AWS资源,以及更新资源标签。 可以在食谱中使用AWS Cookbook引入的自定义资源来读取AWS资源标签吗? 帮助文档中列出的唯一资源用于更新/创build/删除这些标签。 我的目标是能够根据特定的AWS标签来确定Chef环境。
我们已经推出了主streamCMS软件(如Drupal和WordPress)的标准Web服务器configuration,EC2 / EBS上的服务器和存储以及RDS / MySQL中的这些软件包的数据库。 通常我们会使用t2.micro CPU和db.t2.micro数据库进行生产,这使得客户对我们和AWS感到满意,因为他们经常可以在第一年免费上网。 EC2上的默认监视工具清楚地表明,我们可能会超出Web主机的最有利资源,即CPU利用率 。 如果阈值接近或超过10%,那么我们知道迁移到t2.small实例types的时间已经到来。 我们不太确定如何确定什么时候我们可能需要从db.t2.micro升级到db.t2.small或者更多。 这些要求不涉及多可用区或只读副本,只是当CMS软件可能在高峰期需要依靠图表或警报来定位数据库时严重依赖数据库的条件。 EC2实例的文档清楚地表明了他们自己的限制,我想知道是否可以为我们的简单情况推荐RDS实例的这种限制。 Amazon RDS最佳实践中的一般要求是有帮助的,尽pipe我没有遵循所有的链接,因为我只是设置了一些门槛,我们可以采用这种方式,技术客户可以理解和观察。 我承认我不是DBA; 由于我的工作性质,我已经把数据库架构留给了CMS软件的devise者。 如果有人会告诉我从AWS平台上的这个configuration开始,我肯定愿意学习性能评估的基础知识。 也许我只是还没有find正确的官方文档或教程。 或者,我们只需要知道如何根据我们在CloudWatch上看到的情况来定量衡量是否由于实例大小太小(或者MySQL资源参数设置得太低)而导致访问RDS实例的延迟。 细微的,我可以告诉如果CloudWatch指标Freeable Memory接近零,那么我们需要一个实例升级。 和我们的EC2实例一样,还必须有一个最大的CPU使用率 ,我想这个数字远远低于100%,尽pipe我还没有看到像EC2那样的logging。 我想数据库连接会有一个实际的最大值。 最后,我希望有人会告诉我如何解释写入IOPS和读取IOPS ,如果这些会对我们这样的小configuration施加性能限制,或者它们只是用来计算成本。 ps,我试图在AWS论坛上发布这个:Amazon Relational Database Service,但是Post New Thread链接目前产生一个“redirect循环”。 (对不起,我不能在这里包含更多的url,但我不允许。) 感谢@Ross,我不知道CPUCreditBalance在RDS上也是可用的(我在EC2上看到过它)。 没有看到第二个屏幕有7个指标,全部17个可以从列表中select。 RDS实例types,我仍然想知道除CPU以外的可监视资源,特别是I / O活动可能受到什么限制。 pps,我已经细化了一些问题并发布在AWS论坛上( 如何确定RDS T2实例是否适合CloudWatch统计信息? )
我使用awscli工具来validation我的桶的大小。 首先S3调用(所有文件没有版本,只是一个普通的上传): $ aws s3 ls s3://XXX –recursive –human-readable –summarize (…) Total Objects: 2 Total Size: 82.5 GiB 然后我使用了CloudWatch指标: $ aws cloudwatch get-metric-statistics –namespace "AWS/S3" –start-time 2015-08-29 –end-time 2015-08-31 –metric-name BucketSizeBytes –period 3600 –statistics Average –unit Bytes –dimensions Name=BucketName,Value=XXX Name=StorageType,Value=StandardStorage { "Datapoints": [ { "Timestamp": "2015-08-30T00:00:00Z", "Average": 141012339184.0, "Unit": "Bytes" }, (…) 现在我想知道为什么CloudWatch显示比S3调用更高的数字。 我无法从文档中find任何提示,因此,如果有人能提供帮助,我将不胜感激。 (pipe理控制台中显示的数字相同; […]
当一个弹性负载均衡器(ELB)与一个自动扩展组相关联时,可以指定一个宽限期,在这个宽限期内新的EC2实例即使被ELB标记为不健康,也不会被终止。 是否有可能指定一个类似的宽限期,在此期间,即使运行任务的ECS实例已被ELB标记为不健康,新的ECS任务也不会被其关联的ECS服务终止并重新启动? 更新: 在我们当前的用例中,作为ECS任务运行的docker容器包含一个JBoss实例,在启动时加载一些caching。 这些caching可能需要几分钟才能加载。 但是,一旦容器启动,ECS服务就会使用ELB注册容器实例。 这意味着stream量可以在准备好接受之前路由到新的容器。 我们可以增加ELB的健康检查间隔和“健康/不健康的阈值”,以防止ELB将stream量路由到实例,并且ECS服务重新启动容器,直到caching被加载。 但是,增加健康检查间隔和阈值是不可取的,因为如果一个实例在加载caching后被标记为不健康,ECS服务应该尽快重启容器(这需要较短的健康检查间隔和较小的阈值)。 因此,是否可以应用一个宽限期,在这个宽限期间ELB不会将stream量路由到新的容器,并且ECS服务不会重新启动容器(即使它没有通过健康检查)? 否则,对于我们的用例的解决scheme有什么build议吗?
几周前我在AWS上推出了我的网站。 我有一个m3.medium EC2实例和一个db.m3.medium RDS实例(MySQL数据库)。 我已经看过每个监视器,这是每个的平均使用情况: RDS 6%的CPU利用率 EC2 10%的CPU利用率 显然我的网站几乎不消耗任何可用的资源。 我想减less实例的大小,而不影响我的网站的响应质量。 但是,唯一让我感到担忧的是每个较小的实例都表示“ networking性能:低” 。 有没有人有任何经验与较小的事例? RDS和t2.medium t2.small ,EC2的t2.small ? networking性能可怕吗? 还有另一种降低成本的方法吗?