在自动调节组内部inheritance了由负载平衡器,数据库服务器和多个Web服务器组成的基于Amazon的基础架构; 部署由CloudFormation协调。 问题是,旋转的web服务器有一个小的根卷(8GB),有时在Web服务器生命周期中,磁盘被日志和临时文件填满,一些服务停止工作。 我发现机器定义声明的部分(我认为): … "Properties": { "ImageId": { "Fn::FindInMap": [ "AWSRegionArch2AMI", { "Ref": "AWS::Region" }, { "Fn::FindInMap": [ "AWSInstanceType2Arch", { "Ref": "InstanceType" }, "Arch" ] } ] }, "InstanceType": { "Ref": "InstanceType" }, "SecurityGroups": [ { "Ref": "WebServerSecurityGroup" } ], "KeyName": { "Ref": "KeyName" }, "UserData": { "Fn::Base64": { "Fn::Join": [ … 实例types在其他地方被最终定义: "InstanceType": […]
我正在修补EBSencryption卷。 但是我感到震惊,不明白它是如何工作的。 我有两个用户帐户xyz和abc与pipe理员访问从根帐户创build。 我已经从xyz帐户创build了一个密钥,说xyz-key并使用它encryption卷vol-xyz,并添加了几个文件。 xyz-key具有密钥pipe理员和密钥用户作为用户xyz。 现在我已经login到控制台为abc用户,分离vol-xyz并挂载到不同的实例。 现在,当我尝试访问卷上的内容时,所有文件都可用且未encryption。 不应该encryption卷吗?
我刚刚开始在多个地区的多个EC2实例上部署应用程序。 在每个实例中,我有相同的应用程序需要访问RDS实例。 为了在我的RDS实例上有一个很好的访问时间,我使用复制。 但是我想知道如何在每个服务器上部署我的应用程序的每个副本,而无需添加额外的configuration来告诉我的应用程序应该使用哪个RDS /复制。 我想使用Router53,但我不知道从哪里开始。 任何想法?
我正在使用yaml。 所以,我们可以使用: !GetAtt [ WebServer, AvailabilityZone ] !GetAtt WebServer.AvailabilityZone 另外,我们可以使用: !Sub 'sometext-${AWS::StackName}' 我怎样才能使用GetAtt输出,而不是${AWS::StackName} ,最好使用GetAtt的第二种forms? 我知道如何使用Join但是我想留在Sub 。
我在AWS EC2实例上运行的Apache Web服务器出现问题,我不得不重新启动。 一旦服务器出现,我开始Apache,但无法访问服务器。 我知道公用dns入口和ip地址通过dchp重新分配,但是当我访问新地址时,它将我redirect到旧地址并且不加载。 我试过做NSLOOKUP,冲洗DNS,并做了traceroute没有成功,以及检查Web服务器configuration和检查访问日志,以确保没有被logging。 我通过ssh检查了服务器,正确的端口已经打开,进程正在运行。 当我试图find正确的地址,并看到它正在执行301redirect时,我检查了networking分析器。 有没有其他人遇到类似的情况,是否有任何其他的故障排除步骤,我可以采取? 编辑:不幸的是,我只能用我目前的声望添加2张照片。 请参阅下面的链接。 curl命令,通过ssh AWS控制台
是否有一种简单的方法可以在特定的时间每天启动和停止AWS EC2实例? 这可以为我的开发和testing服务器节省不less钱。
我想下载一个备份,并在我的笔记本电脑上进行恢复,以在本地testingWeb应用程序。 我正在使用SQL Express。 这与这个MySQL问题类似。 我可以使用T-SQL运行备份吗? 然后以某种方式将其指向S3?
我需要使用Terraform在同一区域内的3个可用区域内部署3个EC2实例。 我试图使用以下结构: variable "AVZ" { type = "map" default = { eu-central-1 = ["eu-central-1a","eu-central-1b","eu-central-1c"] eu-west-1 = ["eu-west-1a","eu-west-1b","eu-west-1c"] } } 和 resource "aws_instance" "web-server0" { count = "${var.AWS_COUNT_WEB}" availability_zone = "${element(split(",", var.AVZ), count.index)}" ami = "${lookup(var.AWS_AMI,var.AWS_REGION)}" key_name = "${var.AWS_KEY_NAME}" instance_type = "${var.AWS_INSTANCE_TYPE}" associate_public_ip_address = "true" vpc_security_group_ids = [ "${aws_security_group.allow_ssh.id}", "${aws_security_group.allow_web.id}" ] tags { Name = "web-server-b${count.index}" […]
开始需要在MongoDB上扩展相对随机访问的工作stream程,而iotop则表示我们正在充分利用我们的IO。 看起来像AWS允许您在不停机的情况下将卷types切换到可供应的IOPS(并添加更多的IOPS),但是在主数据库节点上执行此操作有什么不利或危险吗? 当一些事情听起来太美好而不真实时
我有一个EC2实例,它是运行ASP.NET网站的Window Server 2016。 我获得了AWS颁发的SSL证书。 如何在此EC2实例上安装此证书? 这是Windows环境,所以我需要一个PFX或PEM文件。 如何从AWS Certificate Manager获取此文件?