我有一个网站(www.foo.com),在甘地注册。 我在Amazon S3上有一个静态页面(比方说s3.foo.us-west.com)。 我也有一个Cloudfront发行版(foo.cloudfront.net)。 最初,我的甘地域名有一个CNAME指向我的亚马逊S3存储桶(www.foo.com – > s3.foo-us-west.com)。 当我加载这个页面,它工作,但它只是http。 我也有我的云端分布指向该页面,当我加载的云前端url(foo.cloudfront.net),我会得到HTTPS(因为我把它设置为redirect到https)使用默认的cloudfront证书。 这里的问题是,因为没有CNAME,url栏并没有反映我的域名。 我继续将我的Gandi域(使用CNAME)指向我的cloudfront发行版(foo.cloudfront.net),并将CNAME添加到我的cloudfront发行版中,并将其添加到我的域(www.foo.com)。 这个“工作”,在加载www.foo.com加载www.foo.com升级到https,保持URL栏一样,并加载我的网站,但铬告诉我,证书不能validation,它可能不安全。 我如何设置这个function,以便在访问www.foo.com时使用默认的cloudfront证书(如在第一个设置中访问cloudfront url时使用的那样)? 或者我必须使用外部证书?
在AWS CLI中,我试图获取ec2卷“附件信息” 我看我如何find实例信息,但是这不包括附件信息。 我正在查找的信息实际上可以在ec2卷pipe理控制台中find,但我想使用CLI将其列为文本,以便将其放入文本文件中。 这可能吗。 aws ec2 describe-volumes –output text –region us-east-1 < – 不显示实例描述的附件信息。 http://docs.aws.amazon.com/cli/latest/reference/ec2/describe-volumes.html 更新:上述命令不输出附件信息“i-1234567”,但不输出实例说明。 示例i-1234567(AWSServer)
我只是恢复了一个旧的AWS账户,我正在删除所有的安全组,并重新开始。 我没有任何EC2实例,我也删除了VPC,而且我还剩下一个我无法删除的安全组。 有什么方法可以找出什么AWS服务正在使用? 或者哪个服务使用这个安全组? 该组在ec2安全组区域和vpc安全组区域都显示出来,这是我在后面删除它的错误。 我们无法删除以下安全组(sg-60add108)“默认”安全组是保留的,不能被用户删除。 如果创build安全组,请指定一个不同的名称。 (服务:AmazonEC2;状态码:400;错误代码:InvalidGroup.Reserved;请求ID:e6aefcf6-878f-4275-9d67-ceecc1a432ea)
我有一个Amazon EC2实例正在运行。 这是一个Ubuntu 14.04。 我使用Putty SSH进行连接。 我使用创build实例来validation连接时获得的密钥/证书。 这一切都是通过一个叫做ubuntu的用户在我启动实例时创build的。 我的问题是,用户的Ubuntu目前在/etc/passwd有/bin/bash 。 我想将其更改为/bin/false 。 如果我改变了,我会被禁止进行SSH连接吗? 我不想松散连接到实例,SSH是唯一的方法进入。 感谢您的反馈。
我正在AWS上运行3个实例上的MongoDB集群 每个实例都有2个EBS连接到它 – / [8GB] – /data [50GB] 要备份集群,MongoDBbuild议创build/data驱动程序的快照 我创build了一个自动化工具,使用AWS-SDK为特定时间在/data中安装的每个卷创build快照。 我想知道使用AWS-SDK创build快照还是使用AWS Console(手动)可以导致实例在运行过程中运行缓慢或不可用? 我知道创build根卷的快照可以导致系统重新启动,但是如何创build附加到另一个目录(如data下正在运行的实例的卷的快照?
假设我们已经启动了Auto Scaling组。 Min = 1(我们希望尽可能便宜)max = X。 从常识来看,我们可能会认为应该根据警报规则处理的负载水平来计算所需容量。 那么为什么我们在开始创buildASG时必须configuration这个值呢? 当我们可能要configuration它呢?
我有安装了Elasticsearch的EC2机器。 我需要打开端口9200以便同一地区的其他内部机器可以访问此端口。 我无意公开这个港口。 我不知道如何做到这一点。 有没有一个可以用来做这个的自定义IP? 我应该使用VPC吗?
许多关于只读副本的RDS文档包含了一个神奇的步骤,沿着“直接到新主机的数据库stream量”的方向发展。 例如,他们关于实施故障恢复的指示说: 如果出现故障,您将按以下步骤操作: 宣传只读副本。 将数据库stream量直接传递给新主数据库 创build一个替代的只读副本。 他们的指示, 做一个最小的停机时间MySQL版本升级结束… 使您的MySQL 5.6只读副本成为主数据库实例。 … 你现在有一个MySQL数据库的升级版本。 此时,您可以将您的应用程序指向新的MySQL 5.6数据库实例 不过,这个关于将stream量掩盖在实际上是一个复杂的步骤的讨论。 如果我使用EC2实例来托pipe我的数据库,我可以给他们弹性IP,使用实例的公有DNS地址来解决它( 从AWS内部parsing到它的私有IP ),然后立即交换我的整个堆栈到通过重新分配弹性IP(因此同时重新分配公有DNS)来读取副本。 在RDS被认为直接低于许多DBA在EC2上自己的数据库实例的时候,我开始使用这种方法。 但是,RDS实例仍然不能使用弹性IP,所以我不能使用这个特殊技巧在使用RDS时将所有数据库stream量魔术般地redirect到新的实例。 我该怎么做呢? AWS是否希望我简单地将configuration更改部署到接触数据库的堆栈中的每个框?
所以,我有一个模板来设置基于位置的DNS路由,并且它正在工作,但我找不到设置默认地理位置的方法,就像您可以通过AWS控制台上的Route53 UI一样。 任何人都知道? 这是我的片段: "GeoServerDNSRecordSet" : { "Type" : "AWS::Route53::RecordSetGroup", "Properties" : { "HostedZoneName" : { "Fn::Join" : ["", [{ "Ref" : "BaseDomain" }, "."]]}, "Comment" : "Weighted record set for GeoServer", "RecordSets" : [ { "Name" : { "Fn::Join" : ["", ["wms.", { "Ref" : "BaseDomain" }, "."]]}, "Type" : "CNAME", "HealthCheckId" : { […]
大家早, 我们正在将所有服务器从我们的数据中心迁移到AWS。 我收集到,我们需要从总部到AWS的站点到站点VPN来访问没有公共IP的服务器,但是自从我触及networking以来已经有一段时间了 问题是,我们已经将AWS VPC与我们当前的数据中心设置为相同的子网,所以我们需要应用某种forms的NAT(至less在我们仍连接到当前的DC时)。 我们将利用AWS VPNfunction吗?还是部署虚拟VPN设备(如ASA)更容易? 我们会将AWS中的NAT转换为公有IP吗? 所以总结一下: 总部IP范围= 172.16.0.0/22数据中心IP范围= 192.168.4.0/24 AWS IP范围= 192.168.4.0/24