如何创build一个策略,允许组中的单个用户在特定的VPC和AZ中创build单个ec2实例。 它可以被同一个用户销毁或闲置超过24小时后被销毁。
我们使用自动缩放的亚马逊Elastic Beanstalk。 自动调节使得我们有10个EC2实例在负载均衡器后面工作。 现在,如果我是正确的负载平衡器添加一个cookie“AWSELB”转发请求到正确的实例。 现在我想知道如何find处理AWSELB cookie或其他任何东西的EC2实例? 谢谢
我有一个AWS EC2作为原始Web服务器,在它前面有一个cloudflare。 我将所有静态文件caching在Cloudflare中,但仍然有许多静态文件在日志文件中存取日志。 有没有可能找出CloudFlare背后的原因? CloudFlare (cname => AWS ELB, www.example.com => myweb.elb-domain.com ) => ELB (:80 => origin-ip:8080) => Origin server (:8080) 通常,人们会知道我的Web服务器有多less?
我有我的域名在Godaddy注册。 我在AWS中有我的服务器。 我们使用公共ELB将stream量redirect到位于公有子网中的VPC内部的Web服务器。 我想将我的一个子域名指向弹性负载均衡端点,我想在Godaddy本身而不是Route53中进行。 我知道我不能将我的elb端点指向Alogging,我可以做些什么来将我的子域名指向Godaddy中的ELB端点? 我的主要域名是指向不同的网站。 所以我不能使用它。
我试图让redirect工作在一个S3托pipe的静态网站的域名。 也就是说,如果我指向mydomain.com/foo,我希望它redirect到mydomain.com; 这应该基本上镜像mydomain.com.s3-website-us-east-1.amazonaws.com/foo被redirect到mydomain.com.s3-website-us-east-1.amazonaws.com。 现在发生的事情是mydomain.com/foo被redirect到mydomain.com.s3-website-us-east-1.amazonaws.com/。 我有一个与Amazon文档一致命名的S3存储桶,以确保资源适当地redirect。 我还将CloudFrontconfiguration为指向S3网站端点(mydomain.com.s3-website-us-east-1.amazonaws.com)以及在“备用域名(CNAME)”中设置的域。 在Route53中,我创build了一条Alogging指向CloudFront的d123456789.cloudfront.net域名。 所以,现在去mydomain.com工作得很好; 然而,试图去一个会导致redirect的资源让我回到丑陋的S3名称。 我怎样才能保持CloudFront的混合,但得到友好的redirect行为,使我的域名前面和中心? 编辑:例如,我试图只redirect/上传到/; 以下是我如何设置的: 编辑2:澄清,redirectfoo.com/update到foo.com/index.html是最小的情况; 理想情况下,我希望能够将foo.com/下的任何资源redirect到foo.com/index.html,这就是我追求redirect规则解决scheme的原因。
我的老公司有自定义的AWSloginURL,如下所示: https://company-us-aws-dev.signin.aws.amazon.com/console https://company-us-aws-qa.signin.aws.amazon.com/console https://company-us-aws-stage.signin.aws.amazon.com/console https://company-us-aws-prod.signin.aws.amazon.com/console 当你点击上面的链接时,你会看到一个如下所示的login页面: 这是一个login页面,让您有机会切换到您的aws root帐户。 但是我不知道这个页面被称为什么。 我现在需要在我的新公司设置。 是否有任何文件可以指向我,或者你可以指导如何做到这一点? 我需要找出如何在DNS中创build这些自定义url,以及如何将这些url指向屏幕上的这些标记。 如果我只是在DNS中创build一个Alogging并将其指向AWS IP,那么当我在浏览器中访问该URL时,我将获得一个404屏幕。 请帮忙
我是AWS CLI的新手,但有一点让我感到困扰,就是我需要将凭据存储在一个文件中。 我在S3上有几个buckets ,并为我的应用程序创build了一个帐户,这个帐户只能访问这个存储桶。 但是,如果我的服务器遭到黑客攻击,攻击者可以轻松读取我的.aws/credentials文件并销毁我的存储桶中的所有内容。 那么,我们公司会遇到很大的问题,因为我们依靠AWS很多! 有没有build议增加这种情况下的安全性? 我可以完全理解,如果我的服务器被黑客入侵,并且有sudo接入,我的机会很渺茫,但是我想尽可能地避免任何损害。
根据AWS 文档 : 当您停止正在运行的实例…实例在启动时迁移到新的底层主机。 这里也是从同一个文档稍微不同的声明: 当你启动你的实例时,它会进入挂起状态,在大多数情况下,我们会将实例移动到新的主机上。 (如果主机没有问题,您的实例可能会保留在同一台主机上。) 那么在重新启动时需要将实例移动到新主机的原理是什么? 出现这个问题的唯一原因是,我在AWSauthentication考试样本中发现了一个问题,询问是否迁移到新主机,目前看不出如何猜测正确的答案。
如此处所述https://aws.amazon.com/blogs/aws/new-amazon-ec2-feature-idempotent-instance-creation/ AWS CLI强制执行aws ec2 run-instances –cli-input-json命令。 不幸的是,没有关于如何生成客户端令牌的文档。 我确实发现aws ec2 describe-instances结果中有一个ClientToken字段,但是如果你尝试使用一个,你当然会得到下面的错误: An error occurred (IdempotentParameterMismatch) when calling the RunInstances operation: Arguments on this idempotent request are inconsistent with arguments used in previous request(s). 我如何获得一个令牌用于 – –client-token ?
我拥有运行PHP和Node.js( socket.io )的EC2实例,并允许访问,我释放了端口80(Apache)和8000(节点),一切正常(如果我访问www.mydomain.com网站是通常显示,如果我访问www.mydomain.com:8000/socket.io/socket.io.js将显示socket.io脚本)。 但是,我想为此实例设置一个Elastic Load Balancer(仅用于testing,因为稍后我将在Auto Scaling中使用它),所以我使用以下设置创build了目标组: 之后,我在Target Group中注册了这个实例,状态检查工作完美: 所以,在我的负载均衡器(应用程序负载平衡器,而不是经典的负载平衡器),我添加了以下监听器(如果我删除了8000监听器,当我访问DNS:8000或DNS:8000/socket.io/socket.io.js被显示,只有错误ERR_CONNECTION_REFUSED ): 而在这个负载平衡器的安全组中,我还添加了端口80和8000: 所以当访问Load Balancer的DNS名称时,它通常会显示网站,但是,如果我尝试访问DNS:8000/socket.io/socket.io.js它会将URL重写为DNS:8000并继续显示网站,而不是socket.io脚本。 我已经尝试将path模式/socket.io/*添加到8000监听器,但它/socket.io/*相同的方式。 那么,我怎样才能显示socket.io脚本呢?