使用aws-cli客户端( https://github.com/aws/aws-cli ),是否有一种方法可以使用date范围筛选器来查找实例? 或者使用“早于Xdate”或“过去X天”filter? 看起来,唯一与date相关的filter是指定一个确切的date,或用string通配符指定部分date。 例如,我发现指定一个date如下所示: aws ec2 describe-instances –filters "Name=launch-time,Values=2015-03\*" 例如,获取2015年3月发布的所有实例。 我想要的是相当于这个POSIX“查找”命令,“从过去30天查找所有的东西”: find . -mtime -30
我看到,当我创build我的AWS实例时,我select了只有我的IP地址才能访问我的服务器。 另外还有一个为您configuration的RSA密钥。 在这种情况下,我真的需要在服务器上安装fail2ban?
我试图使用用户数据脚本在启动时使用AWS CLI(1.8.7)将某些文件从S3下载到EC2实例。 此实例具有适当权限的IAMangular色和实例configuration文件。 有时,CLI将失败,并显示错误“找不到凭据”。 它经常发生(不是每一次),而是总是在一个单独的S3命令之后运行。 这是脚本的输出: ++ date +%r 03:24:10 AM ++ aws s3 cp s3://non-public-bucket-1/15mb-zip-file.zip ./15mb-zip-file.zip Completed 1 of 1 part(s) with 1 file(s) remaining^Mdownload: s3://non-public-bucket-1/15mb-zip-file.zip to 15mb-zip-file.zip ++ date +%r 03:24:14 AM ++ unzip 15mb-zip-file.zip # Snip ++ date +%r 03:26:01 AM ++ curl http://169.254.169.254/latest/meta-data/instance-id % Total % Received % Xferd Average Speed […]
我正在尝试创build一个命令,在推出新代码时使CloudFront分发无效。 这是一个尝试解决新推出的HTML不需要24小时出现在我的networking应用程序的问题。 这个想法来自于这个AWS CLI COMMAND REFERENCE 这里是命令: aws cloudfront create-invalidation –distribution-id XXXXXXXXXXXXXX –invalidation-batch file://invbatch.json 这是我运行命令时得到的响应: 调用CreateInvalidation操作时发生客户端错误(AccessDenied):用户:arn:aws:iam :: XXXXXXXXXXXXXX:user / cats-kittens-beanstalk-user无权执行:cloudfront:CreateInvalidation 任何想法,为什么这可能是? 我知道,即使用户有权在某些情况下运行命令,AWS也会抛出此访问被拒绝 – 请参阅此处 。
我有AWS iam在我的服务器上工作 ,并尝试上传一些证书: aws iam upload-server-certificate –server-certificate-name domain2014 –certificate-body file:///var/www/html/certificate.pem –private-key file:///var/www/html/private-key.pem –certificate-chain file:///var/www/html/ca.pem 我得到: Error parsing parameter '–certificate-body': file does not exist: /var/www/html/certificate.pem 我尝试从我的MAC上传文件,并得到相同的答案。 已经检查了这个问题,但文件:/ /不丢失,路线是确定的。 我有证书,如: AWSAccessKeyId=BKIAJQ1111111111111 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6 还有一个configuration文件。 但我真的不明白在哪里或如何使用它来上传证书(使用awsconfiguration后,我完成了信息,然后我不知道下一步该怎么做)。 所有这些过程都是在昨天完成上传负载平衡器的过程而没有问题的时候开始的,但后来我意识到,实际上工作的证书是我以前在服务器上的自签名 (这是我昨天发布的问题 ) 编辑: 如果我尝试从terminal: aws iam list-server-certificates 我得到: A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not […]
试图使用AWS CLI下拉S3存储桶的内容,我得到以下内容: aws s3 cp –region us-east-1 s3://s3.amazonaws.com/my-bucket . –recursive A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied Completed 1 part(s) with … file(s) remaining 使用aws s3 sync同样失败。 用户策略是: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": ["arn:aws:s3:::*"] } ] } (我也试过各种限制性较弱的政策,但无济于事)。 我试过一个空的桶策略,也是这个桶策略: { "Id": "Policy1357935677554", "Statement": [ […]
我试图使用EC2实例上预安装的Amazon官方工具将我的EC2实例备份到S3。 我很难得到同步命令从同步排除目录。 这个文档听起来像使用'–exclude'选项很容易。 但是,我一直无法得到它的工作。 我正在运行通过yum提供的最新版本: [root@HOSTNAME ~]# aws –version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 这是我有麻烦的命令: aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude '*.git/*' 我想从同步中排除名为“.git”的所有文件夹和这些文件夹中的所有文件。 从文档判断我给“ – 排除”模式应该工作。 但是,整个.git目录及其所有文件仍然同步。 以下是一个输出示例: upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 我尝试了以下命令,这些命令都未能排除名为“.git”的文件夹: aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude '.git' aws s3 sync […]
我在EC2 Web控制台中有数百个实例。 有些关机。 我可以看到它们是在几个月或几年前创build的。 他们似乎被遗弃和遗忘了一段时间,但很难说是否终止他们是安全的。 例如,他们可能是一些旧的备份,有人可能已经迁移到新的实例负载,并保留了几个星期作为预防措施,等等… 我们最终保留大部分,因为这是最安全的select。 当实例closures (但未终止) 时,我们仍在为EBS卷支付费用 。 许多未使用的实例(EBS是每月每TB 140美元)随着时间的推移可能会boost价格。 所以我想做一些清理。 我在想,如果我能findclosures实例的时间,这将是一个很好的指示,如何“放弃”它。 我怎样才能find一个实例上次关机?
伙计们,我正在编写一个脚本,将运行实例的标签作为环境variables导出。 自动缩放组的问题在于这些标签对实例不可用。 如何通过api / aws cli命令知道实例属于哪个自动缩放组? 我需要在脚本中使用实例标签,但是它们不可用。 build议? 谢谢!
我使用apt-get install在我的EC2实例上安装了awscli 。 该版本仍然是aws-cli/1.2.9 ,如果使用apt-get upgrade awscli则不再更新。 从Google Googled发布的最新版本是1.10.30。 你怎样才能更新 Ubuntu 14.04上的aws cli ? 谢谢。 PS。 除了使用点子,因为我没有这个。