我如何撤消Amazon SES SMTP凭据? 我只是删除特定于SES的IAM用户,或者我可以撤销SMTP凭据并为同一用户重新创build它们吗?
我在Amazon Web Services上设置了一个testing环境,包括2个Web服务器,1个数据库服务器和1个域控制器。 所有这些都是Windows Server 2012并join到域中。 偶尔,成员服务器已经随机抛出错误the trust relationship between this workstation and the primary domain failed 。 我能够通过在违规的计算机上执行本地login来解决此问题,然后执行PowerShell命令Reset-ComputerMachinePassword 。 之后没有问题。 但是,我想知道是否问题的根源是因为组策略设置“禁用机器帐户密码更改”当前被禁用,因此迫使我手动重置机器密码。 我是否应该启用这项政策,如果要实施这项政策,会有什么后果呢? “最长机器帐户密码使用期限”设置的值为30天。
我有两个c3.2xlarge的EC2机器在Ubuntu-us-west-2a-AZ。 两者都包含与AWS RDS(db.r3.2xlarge)中的mySQL数据库相同的代码。 这两个实例都被添加到ELB。 两个都有一个计划,一天运行两次。 一旦阈值超过5.0,ELB被configuration为提高警报。 这两个实例的CPU利用率平均为30-50。在高峰时段,一两分钟内达到100%,然后恢复正常。 但ELB每天不断提高警报三次。 在这个时候,这两个实例 CPU – ~50% Memory – total – 14979 used – ~6000 free – ~9000 RDS CPU – ~30% Connections – 200 to 300 /5,000 根据这个https://aws.amazon.com/premiumsupport/knowledge-center/elb-latency-troubleshooting/我可以发现没有错的实例。 但是仍然有延迟达到峰值,两个实例都无法响应。 到目前为止,我只是从负载平衡器中删除一个实例,重新启动Apache,然后加载它,并为其他实例做同样的事情。 这样做完全没问题,ELB和ELB在接下来的6-10个小时内都能正常工作。 但这是不可接受的,因为每天有两三次需要照顾服务器,需要重启。 我需要知道,如果有任何错误或采取任何步骤来解决这个问题。 Apache服务器状态包含太多(〜200/250进程): 7-0 23176 1/2373/5118 C 30.95 3986 0 0.0 7.01 15.78 127.0.0.1 ip-xxx-xxx-xxx-xxx.us-west-2.comp OPTIONS * HTTP/1.0
我目前正试图找出一个好的configuration,使堡垒主机高度可用。 我想要达到以下目标: 堡垒主机需要能够承受可用区域故障和EC2实例故障。 一个小的停机时间(几分钟)可能是可以接受的。 堡垒主机需要通过永久性的DNS入口访问。 不需要手动干预 我目前的设置如下:两个可用区域中的Auto Scaling Group中的堡垒主机,Auto Scaling Group前面的ELB。 这个设置有一些优点: 易于使用CloudFormation进行设置 可以使用两个AZ上的Auto Scaling组来保证可用性 不计入账户EIP限制 它也有一些缺点: 在ELB后面有两个或更多堡垒主机,SSH主机关键警告是常见的,我不希望我们的用户习惯忽略SSH警告。 ELB花钱,而不是EIP。 实际上和堡垒主人差不多。 这不是一个真正的问题,我只是为了完整性而添加了这一点。 另一个明显的解决scheme是使用ElasticIP,它具有 – 我所见 – 有一些缺点: 我可以(可以)不直接将EIP附加到Auto Scaling组 当不使用Auto Scaling组时,如果旧的EC2堡垒主机发生故障(例如使用AWS Lambda),则必须安装一些新的EC2堡垒主机。 这增加了复杂性。 当EIP手动连接到Auto Scaling组时,在可用区故障时,EIP将被取消连接,不会重新连接到新实例。 再次,可以通过运行将EIP重新附加到实例的程序(在实例或AWS Lambda上)来解决此问题。 这又增加了额外的复杂性。 什么是高可用性SSH实例的最佳实践,即堡垒主机?
我正在尝试使用新的AWS Batchfunction: https : //aws.amazon.com/batch/ 即使是最简单的批处理作业,也无法运行(使用“echo hello world”演示程序)。 这个工作只是一直停留在可运行的状态。 要尝试隔离问题,我正在使用全新的AWS账户的所有默认设置。 我的理解是,我不应该手动启动任何EC2实例才能使用此function,AWS Batch应该为我执行此操作。 但是,似乎在等待一个可用的EC2实例来运行这个工作。 它不应该启动一个EC2实例来自己运行这个工作吗? 提前致谢。
我在Amazon Web Services上通过kops设置了一个kubernetes集群 我有一个2个网站的设置。 一个是通过SSL / TLS / https保护的,另一个是http。 两者都是WordPress的网站。 域名更改为保护网站身份 Ingressconfiguration: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-rules spec: tls: – hosts: – site1.com secretName: site1-tls-secret – hosts: – www.site1.com secretName: site1-tls-secret rules: – host: site1.com http: paths: – path: / backend: serviceName: site1 servicePort: 80 – host: www.site1.com http: paths: – path: / […]
我想在亚马逊AWS免费套餐上设置一个网站,但是如果我看到stream量突然上升,我想确保我不会损失任何钱。 在达到一定的成本后,有没有办法限制stream量或停止服务器? 谢谢。
我正在使用Heroku (使用AWS),我的程序需要与我自己的EC2实例进行通信。 但是,为了进一步降低成本,我希望能够通过我的Heroku dyno和EC2实例之间的私有IP地址在同一个可用区域中实现社区共享。 我知道我可以重新启动Heroku来切换服务器和可能不同的可用区域,但是,有什么方法可以确定它们是否在相同的可用区域或不同的可用区域? 有可能我可以编写一个程序,将Heroku重新启动到同一个区域。
我正在运行亚马逊Linux AMI,并通过wget源代码,成功安装node.js,解压缩文件,然后运行./configure ,然后使用sudo make install 。 当我安装npm时: curl http://npmjs.org/install.sh | sudo sh 它输出: npm cannot be installed without nodejs. Install node first, and then try again. Maybe node is installed, but not in the PATH? Note that running as sudo can change envs. PATH=/sbin:/bin:/usr/sbin:/usr/bin 但节点显然是安装的(运行node -v显示其版本),所以它必须是该节点不在我的path。 我打开~/.bash_profile并添加这一行: export PATH=/usr/local/bin:$PATH 然后运行source ~/.bash_profile 并尝试再次安装npm,只是发现它输出的是和上次一样的消息,完全一样的PATH。 然后,奇怪的是,我注意到,实际上安装npm! 运行npm -v显示其版本。 […]
发布您正在启动计算机的安全组是否安全? 即“我的箱子在sg-abcdef上” 是否有任何权限控制谁可以join你的SG? 最糟糕的情况是,恶意用户似乎可以启动一个任意实例,join你的SG,然后将TCPstream量发送到防火墙内的端口。 它是否正确? 恶意用户可以做其他潜在的坏事吗?