鉴于aws ec2 describe instances的输出,我试图显示没有Platform值的对象,并有一个VpcId值。 到目前为止,我已经想出了这个: aws ec2 describe-instances –filters "Name=instance-state-name,Values=running" –query 'Reservations[*].Instances[?Platform==`null` && ?VpcId!=`null`]' 但它错误与: Bad value for –query Reservations[*].Instances[?Platform==`null` && ?VpcId!=`null`]: Bad jmespath expression: Unknown token ?: Reservations[*].Instances[?Platform==`null` && ?VpcId!=`null`] 我一直在浏览http://jmespath.org/ ,并没有看到如何执行多个filterexpression式。 都 aws ec2 describe-instances –filters "Name=instance-state-name,Values=running" –query 'Reservations[*].Instances[?Platform==`null`]' 和 aws ec2 describe-instances –filters "Name=instance-state-name,Values=running" –query 'Reservations[*].Instances[?VpcId!=`null`]' 工作,但我试图一次得到这两个查询。
是否可以使用AWS EC2执行以下操作? 如果是的话,AWS CLI命令是什么? 启动一个实例并同时绑定一个弹性IP 更改使用AWS CLI创build的实例的主机名 http://docs.aws.amazon.com/cli/latest/index.html 谢谢 @ EEAA – 我在创build之后尝试关联和EIP,但是除了做一个马虎的轮询或睡眠解决scheme之外,您还有运行实例处于挂起状态的风险,这使得无法将地址绑定到实例。
我正在尝试使用Auto Scaling组和一个用户数据启动脚本来设置一个自动修复的EC2实例。 如果当前服务器存在无法访问的问题,那么该实例应该终止,并replace为新的服务器。 这很容易,但一个要求是困难的。 我需要更换服务器具有与以前的服务器相同的专用IP。 我的想法是分配给原始服务器的辅助私有IP(这是在一个VPC内),然后重新分配给新的服务器。 我假设我可以使用在用户数据启动脚本中安装的aws-cli重新分配私有IP,但是如何知道哪个服务器正在被replace,并从中重新分配IP(例如,如果在未来服务器池将会更大,同时还会发生两次下滑)。 如果原始服务器正在终止,我可以重新分配私有IP吗?
我和我的团队最近遇到了有关AWS CLI的奇怪问题。 我们正在尝试使用CLI来启动和停止多个EC2实例。 在单个实例上testing命令时,我们注意到可以使用CLI“停止实例”,但无法使用CLI“启动实例”。 我们可以从AWS控制台启动实例,而不会出现任何问题。 当试图从CLI启动实例时,状态从“停止”切换到“挂起”,但在切换回“停止”之后不久。 该状态的原因被描述为“Client.InternalError:启动时客户端错误”。 使用的访问键有权访问停止和启动实例(运行时显示干运行选项)。 有任何想法吗?
有没有办法来过滤包含特定string(比如abcd )的公共AMI? 命令: aws ec2 describe-images –filters Name=name,Values=abcd 仅返回与Name=abcd完全匹配的AMI
是否有可能通过AWS CLI或通过某些第三方工具轻松下载版本化存储桶的所有内容,因为它是在特定的date时间? IE我想检索桶中的每个对象的版本,这将被视为在给定date的“最新”版本。
我有一个Administrators组(具有pipe理员访问权限)中的IAM用户adminuser 。 我已经使用aws configure来设置设置。 〜/ .aws /configuration [default] region = us-east-1 output = json 〜/ .aws /凭证 [default] aws_access_key_id = ************ aws_secret_access_key = ************ 但是当我运行aws lambda list-functions –profile adminuser ,它说 无法findconfiguration文件(adminuser) 一旦我运行export AWS_DEFAULT_PROFILE=adminuser ,并再次运行aws lambda list-functions –profile adminuser ,它将显示: botocore.exceptions.ProfileNotFound:无法findconfiguration文件(adminuser) 我没有findAWS CLI Configconfiguration文件 。 所以我尝试改变 〜/ .aws /configuration [adminuser] region = us-east-1 output = json […]
我正在开发一个简单的python脚本来向安全组添加规则,我想知道在boto3: authorize_security_group_ingress(** kwargs)和authorize_ingress(** kwargs)中可用的两个方法之间有什么区别? 描述相同:“将一个或多个入口规则添加到安全组”
我查看了官方文档 ,似乎无法find任何有关IAM用户为了能够使用此命令而需要哪些权限的参考。 我希望IAM用户只能为这个特定的实例创build图像,所以我的策略设置如下: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt999", "Effect": "Allow", "Action": [ "ec2:CreateImage" ], "Effect": "Allow", "Resource": [ "arn:aws:ec2:us-east-1:<my account id>:instance/<my instance id>" ] } ] } 但是,在使用EC2 CLI时,我不断收到拒绝访问错误。 我将Resource部分更改为"*" ,现在它可以工作,但现在我的IAM用户可以创buildAMI(因此导致重新启动)到我帐户中的任何EC2实例。 我怎样才能locking这个?
我使用awscli工具来validation我的桶的大小。 首先S3调用(所有文件没有版本,只是一个普通的上传): $ aws s3 ls s3://XXX –recursive –human-readable –summarize (…) Total Objects: 2 Total Size: 82.5 GiB 然后我使用了CloudWatch指标: $ aws cloudwatch get-metric-statistics –namespace "AWS/S3" –start-time 2015-08-29 –end-time 2015-08-31 –metric-name BucketSizeBytes –period 3600 –statistics Average –unit Bytes –dimensions Name=BucketName,Value=XXX Name=StorageType,Value=StandardStorage { "Datapoints": [ { "Timestamp": "2015-08-30T00:00:00Z", "Average": 141012339184.0, "Unit": "Bytes" }, (…) 现在我想知道为什么CloudWatch显示比S3调用更高的数字。 我无法从文档中find任何提示,因此,如果有人能提供帮助,我将不胜感激。 (pipe理控制台中显示的数字相同; […]