我想暂时阻止外部世界的端口80,但希望负载平衡器通过防火墙(通过安全组),所以它不会看到实例不健康。 我怎样才能做到这一点? 更新:我也想知道如何只允许我通过端口80访问弹性负载平衡器(但阻止其他人访问)。 我知道负载均衡器没有可以设置的特定安全组,只能接受我的IP地址,但有没有其他方法可以实现?
我有一个名为dev-server-03的实例。 现在如何从命令行search所有的dev-server-*实例? 我正在使用aws cli工具。
尝试运行简单的AWS CLI备份脚本。 它通过包含文件中的行循环,将这些path备份到S3,并将输出转储到日志文件。 当我直接运行这个命令时,它运行没有任何错误。 当我通过CRON运行时,在输出日志中出现“Unable to locate credentials”错误。 shell脚本: AWS_CONFIG_FILE="~/.aws/config" while read p; do /usr/local/bin/aws s3 cp $p s3://PATH/TO/BUCKET –recursive >> /PATH/TO/LOG 2>&1 done </PATH/TO/INCLUDE/include.txt 我开始看到这个错误之后,我只添加了行到configuration文件,认为这可能会解决它(即使我非常确定这是AWS默认情况下)。 Shell脚本以root身份运行。 我可以在指定的位置看到AWSconfiguration文件。 而且这一切对我来说都很好(就像我说的,它在CRON以外运行良好)。
我开始了解VPC,但没有看到一个好的内部DNS解决scheme。 例如,我们使用VPC中的其他服务器连接的非RDS数据库服务器。 我想通过名称来连接,而不是IP。 部分是这样,我可以得到一个内部10.xxx地址,这大概是更快。 大多数情况下,它使configuration更容易,更清晰,更灵活。 在过去的一段时间(大约在2008年),VPC之前,我有一台运行MaraDNS的服务器,我们在启动和更改实例时会更新,这是一个很大的麻烦,特别是因为服务器会获得自己的DHCP分配的内部地址当他们重新启动,只是因为这是另一件事处理。 我运行不同系统的一些同事认为我是一个傻瓜,他们只是更新了/ etc / hosts文件(这很好,直到出现故障,所有的服务器都返回了新的IP地址)。 我应该看看Route53(我们正在做我们所有的公共DNS),还是有我缺less的东西? 更新:2017年 – 内部DNS现在是Route 53的function。Woot!
我最近阅读了AWS的一篇文章:好的,坏的和丑陋的 ,他们提到他们已经摆脱了所有EBS支持的AWSfunction。 EBS支持哪些function(EBS支持的EC2实例)还是隐含的(AWS Web控制台)?
是否可以调整Amazon EC2实例的大小,例如,从小型实例转换为大型实例? 如果是这样,调整Amazon EC2实例的最简单方法是什么? 就像Rackspace云服务器使用重build一样 ,请参阅screenprint: 我的例子使用EBS。
Heartbleed OpenSSL漏洞( http://heartbleed.com/ )影响OpenSSL 1.0.1至1.0.1f(含) 我使用Amazon Elastic Load Balancer来终止我的SSL连接。 ELB是脆弱的吗?
这是AWS Linux AMI + EBS上的标准apache Web服务器。 我们注意到高负荷平均值(+8)和iotop -a节目: Total DISK READ: 0.00 B/s | Total DISK WRITE: 2.37 M/s TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 3730 be/4 root 0.00 B 0.00 B 0.00 % 91.98 % [kworker/u8:1] 774 be/3 root 0.00 B 1636.00 K 0.00 % 15.77 % [jbd2/xvda1-8] 3215 be/4 […]
我最近在我的个人Amazon帐户上启用了amazon web services,但是我希望拥有单独的login凭证。 我知道我可以使用IAM在AWS中创build不同的用户,但是我仍然为我的AWS根帐户和我的个人Amazon帐户留下了相同的login凭据。 尝试从Web服务内更改密码也会更改我的个人帐户的密码。 显然,一个解决scheme是创build一个不同的电子邮件地址的帐户,但是,像这样的页面似乎表明,这是不必要的: 如果您拥有个人Amazon.com帐户,则可能需要为您的AWS活动创build一个单独的Amazon.com帐户。 您可以提供Amazon.com系统中尚不存在的新电子邮件地址,或为您现有的Amazon.com帐户提供电子邮件地址,但使用不同的密码。 您可以拥有多个使用相同电子邮件地址但不同密码的Amazon.com帐户。 如果我尝试使用相同的电子邮件和不同的密码注册amazon web services,我被告知该地址已经存在一个帐户。 如果我尝试注册Amazon.com,我被告知: 已经有一个Amazon电子邮件帐号[email protected]。 如果您使用相同的电子邮件创build新帐户,则现有帐户将被禁用。 所以,我的问题是, 我如何使用相同的电子邮件地址为我的个人亚马逊帐户和我的Web服务的根帐户,但使用不同的密码? 这可能是不可能的,上面的信息已经过时了吗?
可能重复: Linux目录权限 我正在与一些第三方开发人员合作,我想授予他们正在处理的网站的根文件夹的SFTP(或FTP)访问权限,即'/var/www/html/website_abc'以便他们可以上传那里的文件。 请注意,我在相同的EC2实例上托pipe我的其他网站,例如'/var/www/html/website_xyz' 。 只是为了强调我在一个EC2实例上与多个网站合作,网站的结构如下: 在/ var / www / html等/ 在/ var / www / html等/ website_abc … 在/ var / www / html等/ website_xyz 我的目标如下: 用户'adeveloper'可以访问'/ var / www / html / website_abc',只有'/ var / www / html / website_abc' 我想用户'adeveloper'将使用'adeveloper @ [我的弹性IP]作为用户名login到SFTP(或FTP),对不对? 用户“adeveloper”无法访问我的EC2实例中的“/ var / www / html /”或任何其他目录 私钥文件怎么样? 我是否将私钥文件传递给第三方开发人员?build议这样做吗? […]