我按照说明在这里与一个特定的帐户分享我的AMI: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html 我确定帐号是正确的,当我login到目标帐户时,我无法在我的EC2控制台(在图像 – > AMIs)中的任何位置find共享AMI,无论我尝试过滤。 我怎样才能find共享的AMI?
如果我有一个VPC正在运行,并且一些服务器位于该networking的私有部分,通过从亚马逊S3下载文件进行后端处理,我可以在内部访问S3以获取这些文件吗? 或者我必须通过NAT访问公共互联网,通过https下载s3文件,并以这种方式处理?
我们正在使用VPC在EC2上运行许多环境。 在每个VPC中,我们都configuration了一个加固的堡垒主机,用作networking中的初始SSH入口点。 要访问我们的专用VPC子网内的主机,用户首先SSH到堡垒主机,然后SSH到子网内的其他主机。 为此,用户在进行初始SSH连接时转发SSH密钥(从AWS下载为.pem文件)。 例如: ssh -A [email protected] ssh [email protected] 堡垒主机的全部目的是允许团队成员安全地访问我们的环境,只要他们有两个.pem键。 团队成员是信任的,在一个单一的组织内。 我的问题是:我们在团队中pipe理和分发.pem文件的最佳方式是什么? 团队成员可以find他们想要连接到的环境的正确.pem文件 .pem文件的存储是安全的 我们可以明确授权个人用户访问密钥 任何build议最受欢迎。
在运行AWS VPC中的docker时遇到问题。 这是我的设置:我有两台机器在VPC中运行: 10.0.100.150 10.0.100.151 它们都具有分配给它们的弹性IP,它们都运行在同一个启用了互联网的子网中。 比方说,我正在运行一个Web服务器,该服务器在10.0.100.150计算机的容器中为静态文件提供容器: IP:172.17.0.2 端口8111在机器上的8111端口上转发。 我试图从我的本地机器上访问静态文件(或者另一个非VPC机器也尝试了一个没有在VPC中运行的EC2实例)并且工作起来非常完美。 如果我尝试从另一台机器(10.0.100.151)访问文件,则会挂起。 我正在使用wget来拉取文件。 试图用tcpdump和ngrep进行debugging,而且我看到的是请求到达容器。 如果我在主机上,我看到请求进入但没有回应。 如果我在容器上看到请求,并且回应回来。 我已经尝试了多个iptables设置(启用postrouting,手动转发端口等),但没有成功。 以任何方式帮助 – 甚至debugging方向将不胜感激。 谢谢!
我有一个Node.js应用程序和一个在AWS ECS上运行的MongoDB数据库。 我目前所拥有的设置是由2个ELB和2个实例组成,每个实例运行一个Docker容器,并分配一个服务(node / mongo): Elastic Load Balancer -> Dockerized Node -> Elastic Load Balancer -> Dockerized MongoDB 我正在运行MongoDB官方Docker镜像: https : //registry.hub.docker.com/_/mongo/ 任何指针,我将如何能够部署使用Docker和ECS的MongoDB副本集,每个副本运行在不同的实例上?
除了AWS公布的所有常见问题解答,文件和声明外,是否有任何一级商家实际上在AWS上实现 PCI合规? 我们正在评估将部分服务转移到EC2 / VPC,但是我们的审计人员说,当AWS的其他客户试图达到合规要求时,AWS并没有合作,只好去Rackspace。 他们遇到的问题是, AWS没有提供在AWS自己的PCI审计中评估的控制项目清单,使审计师无法标记哪些项目被AWS覆盖,哪些是客户的责任 AWS并未阐明如何评估虚拟机pipe理程序,以及执行哪些testing来确保租户隔离 更新:这个问题最初是在StackExchange上提出的,但被拒绝了,因为不适合该网站https://stackoverflow.com/questions/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
我试图在运行Ubuntu 14.04.2 LTS的两个Amazon AWS EC2实例之间使用StrongSwan 5.1.2build立VPN隧道。 在使用StrongSwan之前,我在Amazon RedHat AMI上使用了open(libre)swan,它运行良好。 出于某种原因,我甚至无法让IKE在StrongSwan上class。 我三重检查了我的AWSconfiguration,这一切都看起来不错,所以这一定是StrongSwanconfiguration的问题。 正如你将看到下面,我得到的错误是“错误写入套接字:无效的参数” 。 我在网上看了,真的找不到解决办法。 我确信我的strongswan ipsec.confconfiguration不正确。 以下是我正在处理的内容: Instance #1: N.Virginia – 10.198.0.164 with public EIP 54.XXX Instance #2: Oregon – 10.194.0.176 with public EIP 52.YYY (简单)拓扑结构如下所示: [ Instance #1 within N.Virginia VPC <-> Public internet <-> Instance #2 within Oregon VPC ] 我validation了以下AWSconfiguration是正确的: Security groups […]
我可以给一个弹性IP一个实例。 没问题。 但我有一个Elastic Beanstalk应用程序。 它可以根据需要创build和删除实例。 它有一个负载平衡器。 我如何获得这些function(Elastic IP和Elastic Beanstalk)一起工作? 最终,我想要做的就是通过我的域名打电话给我的服务器:mydomain.com/someApiCall,我不想担心我的弹性IP变得“分离”。
我一直在阅读一些EBS文档 他们正在谈论“I / O贷方余额”我怎样才能查看我目前(或历史)的贷方余额? 每卷收到的初始I / O贷方余额为5,400,000个I / O信用额,足以在30分钟内保持3000 IOPS的最大突发性能。 初始信用余额旨在为引导卷提供快速的初始引导周期,并为其他应用程序提供良好的引导体验。 卷每秒获得I / O信用,每个GiB的卷大小的基本性能为3 IOPS。 例如,100 GiB通用(SSD)卷的基本性能为300 IOPS。
我如何在个人机器上安全地存储AWS证书? 详细: 我们团队中的每个人都需要AWS安全证书来执行pipe理任务(证书按angular色分隔)。 这些凭据通常以明文forms存储在磁盘上的某些configuration文件中。 我认为这是非常不安全的,特别是考虑到凭证是分布在团队成员,最终在备份等。 我更喜欢以encryptionforms存储这些凭据(例如类似于ssh密钥)。 有没有一些自动化的方式呢? 还是我需要破解一些使用例如opensslencryption数据的bash脚本? Web上有很多关于如何在EC2实例上保护证书的信息。 甚至有这个Amazon IAMangular色function ,但它也只适用于EC2。