当我更新我的实例时,我使用EB命令行工具。 我将我的实例推送到我的CodeCommit git,然后使用eb deploy命令部署我的代码。 几乎每次我这样做,我的环境状态更改为降级/严重与正在运行的实例提供错误Following services are not running: proxy. 它会启动更多的实例基于我的自动扩展策略(与健康挂钩),有时2-3个新的实例后,我会得到一个“确定” 我的环境configuration为64bit Amazon Linux 2016.09 v2.2.0 running PHP 7.0 。 这是平均networking自动负载平衡和自动缩放。 它在任何可用区域运行t1.micro,软件configuration如下: 日志发布 :开启; 允许URL fopen :开启; 显示错误 :closures; 文档根目录 :/ http / 最大执行时间 :60; 内存限制 :256M; Zlib输出压缩 :closures; 什么可能导致这个?
我有一个Linode(Ubuntu 16.04),我试图通过调用脚本的cron作业将文件复制到AWS S3存储桶,但日志输出: upload failed: ../path/file.ext to s3://bucket/prefix/file.ext Unable to locate credentials 脚本tar目录,然后将该tar上传到我的s3存储桶 如果我通过sudo直接调用它,脚本工作就开始了 作为一个root cron作业, tar工作,但aws上传不(如上所述错误) 作为[用户] cron作业, tar失败(有意的权限相关),但是aws上传成功。 当我安装AWS CLI时,我完全忘记了它的措辞,但是我select了为所有用户安装它 我试过的东西 让我的脚本直接在/usr/local/bin/aws调用/usr/local/bin/aws 将/usr/local/bin/aws到crontab中的PATH以及我的脚本中 在AWS_CONFIG_FILE="/home/[user]/.aws/config"添加AWS_CONFIG_FILE="/home/[user]/.aws/config"以及在我的脚本中 以root身份重新运行aws configure 遵循这个技巧 ,比较cron和交互式环境。 我的env.cron PATH包括我的env.interactive PATH列出的所有东西,再加上几个,甚至一些重复的东西 – 是不是很糟糕? 与我的env.cron (36行)相比,在我的env.interactive (1810行)中有更多的语句。 这一定是我的环境差异,对吧? 我已经search了我的env.interactive任何aws实例,但是没有,即使env工作得很好。 有关其他特定项目的任何提示在那里寻找? 任何想法和帮助表示赞赏! 谢谢!
我正在使用适用于Windows PowerShell的AWS工具编写脚本。 我想要做的一部分是使用现有的实例作为模板创build一个新的实例。 我知道我可以从我想用作模板的实例中提取元数据,并将其传递给New-EC2Instance,但是我正在寻找一种更简单的方法。 有谁知道是否有一个AWS PowerShell cmdlet,使我能够做到这一点?
有没有一种方法来列出或确定哪些子网使用aws cli公有vs私有? aws ec2 describe-subnets列出了所有内容,但是我没有看到任何明显的标识符,哪些标识符可能是公共的或私有的。 然后我抓住aws ec2 describe-route-tables –filter Name="association.subnet-id",Values="$subnet"来查看路由表是否有任何识别信息,对于我未经训练的眼睛,我不能看到那里的任何公共/私人信息。 还有另一个电话,我应该看看?
我正尝试使用Amazon的新命令行界面从AWS S3存储桶下载二进制文件。 但是,该工具会响应一条错误消息。 $ aws s3 get-object –bucket myBucketName –key myFileName <requests.packages.urllib3.response.HTTPResponse object at 0x1e61710> is not JSON serializable 指定文本输出格式,给出对象的元数据,但不是实际的数据。 $ aws –output text get-object –bucket myBucketName –key myFileName <requests.packages.urllib3.response.HTTPResponse object at 0x298f710> Fri, 05 Apr 2013 18:11:47 GMT bytes application/x-rpm 310000 该工具的源代码分发中的testing似乎没有执行此function。
我有IP地址列表,我想查找与IP地址相关的实例是否仍在运行或终止。 我每天都会启动并终止很多实例,只是想从puppet中删除他们的证书。 如果有其他方法,我可以达到我的目标,我可以做到这一点。
我想使用让我们为EC2和Cloudfrontencryption证书。 我正在使用Ubuntu 16.04(HVM)AMI和nginx创build一个wordpress安装EC2 t2.micro。 EC2地区将是我们东2(俄亥俄州)。 我可以使用EC2的certbot创build让我们encryption证书,并且可以通过CLI将证书上传到AWS IAM以用于Cloudfront。 我面临的问题是: 由certbot为EC2生成的证书将用于example.com,但是我想使用cdn.example.com for Cloudfront。 是否可以创build和使用两个不同的证书,一个用于EC2,另一个用于Cloudfront?
我试图从CLI创build一个AWS部署组,我得到以下错误: An error occurred (AccessDeniedException) when calling the CreateDeploymentGroup operation: User: <redacted> is not authorized to perform: iam:PassRole on resource: arn:aws:codedeploy:us-east-1:<redacted>:<redacted> 我这样做的用户帐户具有AdministratorAccess权限,所以我难以理解为什么该帐户没有被授权这样做。 我怎样才能解决这个问题?
我试图在不同的AWS账户上设置两个桶之间的同步。 我得到了CP的工作 @ubuntu:~$ s3cmd cp -v s3://src/dir/ s3://dest/folder –recursive 我是拥有/ src / dir的用户,我已经添加了 { "Version": "2012-10-17", "Id": "Policy1477299702471", "Statement": [ { "Sid": "Stmt1477299696163", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::awsid:user/name" }, "Action": "s3:*", "Resource": "arn:aws:s3:::bucket/*" } ]} testing存储桶上的存储桶权限策略。 现在我正在使用同步工作,因为使用s3 cp不推荐使用cron。 我试过了 user@ubuntu:~$ aws s3 sync –dryrun s3://src/ s3://dest/ –region eu-central-1 但我得到访问被拒绝。 fatal error: An error occurred […]
我想在AWS上获取AMI的默认用户名。 例如,我需要通过API或CLI获取此图像中显示的用户名。 有什么想法吗?