我看不出select导出域的设置的备份。 也许我应该保存公共DNS的结果,但是我会质疑朋友是否知道更好的方法。
我试图授予IAM组编辑EC2安全组的权限,但是如果不授予对EC2中所有内容的访问权限,我一直无法使其工作。 我已经尝试了几个版本: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } 但是,当我用IAM用户login时,我在安全组页面上收到一条消息:“您无权执行此操作”。 我知道用户/组正在工作,因为如果我select“Amazon EC2 Full Access”的IAM策略模板,用户可以访问EC2中的所有内容。 我显然没有很多与IAM的经验,任何帮助将不胜感激。
我正在使用Route 53的新AWS GUI来设置我的域logging。 但是,AWS控制台将不接受推荐的Google Apps SPFlogging, v=spf1 include:_spf.google.com ~all (在此处find)。 它不断给我一个错误说明 The record set could not be saved because: – The Value field contains invalid characters or is in an invalid format. 保存为SPF和TXT时会发生这种情况。 有任何想法吗?
我正在考虑将我们的应用程序迁移到Amazon Web Services。 计划是让所有EC2实例镜像到两个可用区域。 由于数据传输成本,我们将留在单个AWS地区(俄勒冈州)。 多个AZ消除了我们的应用程序和数据库服务器的单点故障,但是ELB呢? 如果我有一个ELB在两个AZ之间分配stream量,ELB是否也在这两个AZ之间进行托pipe? 亚马逊如何防止ELB成为SPoF?
系统 我在AWS上的EC2机器上部署了一个API。 传入的HTTPS请求被传递给一个弹性负载均衡器 。 负载平衡器处理SSL,并将请求传递给Nginx服务器,Nginx服务器根据请求URL将请求代理到特定服务器。 疼痛 Nginx机器需要大量的维护工作,特别是当服务器IP地址改变的时候。 而且,基于URL的代理路由确实看起来像负载均衡器的自然延续。 有一个理智的基于Web的或基于API的界面来控制URL路由将是一个巨大的福音。 这个问题 是否有任何基于云的路由解决scheme可以通过URL模式代理HTTP请求,取代我的Nginx机器?
我正在寻找增加两个RDS实例的存储(只是分配的存储空间,而不是实例types或其他参数)。 http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.Storage.html上的文档build议: 您可以从标准存储更改为预置IOPS存储,或从预置IOPS更改为标准存储,还可以增加存储量,几乎不会停机。 在执行更改之前,我肯定会安排一个维护窗口。 但是这方面的文件似乎有些模糊。 对于以前可能做过这个的人来说,什么是“几乎没有停机”? 我可以期待5秒,还是更像5分钟?
我在使用AWS Cloudfront将静态资产提供给Firefox时遇到问题。 Chrome工作正常,但Firefox正在返回一个CORS错误。 如果我执行curl,我会得到: HTTP/1.1 200 OK Content-Type: application/x-font-opentype Content-Length: 39420 Connection: keep-alive Date: Mon, 11 Aug 2014 21:53:50 GMT Cache-Control: public, max-age=31557600 Expires: Sun, 09 Aug 2015 01:28:02 GMT Last-Modified: Fri, 08 Aug 2014 19:28:05 GMT ETag: "9df744bdf9372cf4cff87bb3e2d68fc8" Accept-Ranges: bytes Server: AmazonS3 Age: 2743 X-Cache: Hit from cloudfront Via: 1.1 c445b20dfbf3128d810e975e5d84e2cd.cloudfront.net (CloudFront) X-Amz-Cf-Id: … […]
我将在VPC的默认子网中的Elastic Beanstalk自动缩放组中使用多个EC2实例。 这些EC2实例上的应用程序需要连接到使用IP地址白名单来允许访问的第三方服务。 所以我需要一个或多个静态IP地址,我可以给这个服务提供商,所以他们可以被添加到白名单。 我的理解是获得静态IP的唯一方法是获取弹性IP地址。 而且我一次只能将Elastic IP与一个EC2实例相关联 – 我无法将其与整个子网或Internet网关关联(这是否正确?)。 那么我是否需要每个EC2实例的弹性IP,因此每个实例可以单独列入白名单? 如果自动缩放增加了另一个实例,这将如何工作? 我应该有一个具有弹性IP的EC2实例,并通过该实例路由所有传出stream量? 如果是这样,那么这个实例是否仅仅是为了这个目的,或者它可能是运行我的应用程序的实例之一?
我今天需要启动一个新的EC2实例,并决定尝试新的实例实例 ,在实例中 ,您可以通过以每小时最高价格出价来降低实例成本。 由于今天的现货价格仅为3.5c /小时,而按需实例的价格仅为8.5c /小时,所以我想知道:如果我只是以10c /小时的高价格出价,那么我是否可以有效地确定比按需实例更便宜的长时间运行的实例(因为现货实例仅以当前现货价格收费)? 我认为理论上现货价格可以超过按需定价,但据我所知,从AWS网站的数据来看,现货价格总是远低于此价格。 更新:我一直在监控小实例现货价格几个星期,这是非常一致的,只有2.9c和3.1c之间变化。 我在现场实例中写了一篇更详细的博客文章 ,包括一个链接到我为监控现货价格而构build的Nagios插件。
将多个安全组分配给实例会发生什么? 如果任何一个安全组织允许,允许stream量,这是否宽容? 或者是在每个安全组必须允许stream量进入的意义上是限制性的? 例如,假设我有一类实例只会与同一个帐户中的其他实例进行通信。 我也有一类实例,只接受通过HTTP(端口80)的stream量。 是否可以通过创build和应用两个安全组来限制对内部实例的访问,并且只能通过HTTP进行访问: 一个“内部”安全组织。 允许所有传输(TCP,UDP,ICMP)的所有端口上来自该安全组的其他成员的所有stream量 创build一个“http”安全组。 通过任何来源的TCP允许所有stream量进入端口80。 或者我不得不创build一个单一的安全组,允许来自源端口80的stream量?