我有一个IAM策略设置,我认为它提供了将新版本部署到Elastic Beanstalk应用程序的正确权限。 我仍然得到InsufficientPrivilegesException ,特别是: aws elasticbeanstalk update-environment –environment-name LearnTfsBff –version-label LearnTfsBff-30 调用UpdateEnvironment操作时发生错误(InsufficientPrivilegesException):访问被拒绝 这是为部署用户设置的策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:*", "cloudformation:GetTemplate", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "autoscaling:*", "cloudfront:CreateInvalidation", "ec2:describeVpcs", "ec2:DescribeImages", "elasticbeanstalk:CreateApplicationVersion", "elasticbeanstalk:DescribeApplications", "elasticbeanstalk:DescribeApplicationVersions", "elasticbeanstalk:DescribeEnvironments", "elasticbeanstalk:UpdateEnvironment", "elasticloadbalancing:DeregisterInstancesFromLoadBalancer", "elasticloadbalancing:DescribeInstanceHealth", "elasticloadbalancing:RegisterInstancesWithLoadBalancer", "s3:ListAllMyBuckets", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::learn-tfs-builds" }, […]
我创build了一个Elastic Beanstalk环境,并且有一个非常棒的Rails应用程序。 但是我无法将其分配给默认的安全组。 当前configuration 我添加了一个屏幕截图来显示当前的安全组分配。 任何帮助将不胜感激分配。默认组! 谢谢
我的部署脚本执行以下操作: 运行npm install(创buildnode_modules ) 运行webpack脚本 将webpack文件复制到项目目录 这个脚本在本地和机器上运行良好。 在es deploy期间,当我在.esextensions下运行这个命令时,它们运行成功,但是我在git中看到的版本是git上的(不包括脚本创build的新文件)我错过了什么?
我想在Elastic Beanstalk中用Nginx设置2个虚拟主机。 由于我无法将多个SSL证书绑定到ELB,因此我正在使用CloudFront将我想要关联的3个SSL证书提供给不同的子域。 所以我的情况就是这样 Cloudfront ===> ELB ===> EB ==> EC2实例。 我创build了2条指向不同CloudFront分发列表的CNAMElogging,并且当我点击domain1.example.com / domain2.example.com时,我可以看到使用自签名证书在EB上部署的应用的login页面。 我现在想要做的是,为domain1 / domain2和/etc/nginx/nginx.conf创build2个不同的login页面我有这个configuration #Elastic Beanstalk Nginxconfiguration文件 用户nginx; error_log /var/log/nginx/error.log警告; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 133985; 事件{ worker_connections 5760; } http { 包括/etc/nginx/mime.types; default_type application / octet-stream; log_format main'$ remote_addr – $ remote_user [$ time_local]“$ request” '“$ status $ body_bytes_sent”$ http_referer“' '“$ […]
我刚刚通过弹性beanstalk在aws上放置了一个新的Spring Boot应用程序。 该应用程序拥有自己的静态网站,它承载。 当我在本地运行它时,我可以到localhost:5000并将其redirect到localhost:5000/index.html ,然后使用React路由器为我重写URL,以在localhost:5000/login上显示我的login页面。 但是,在AWS中,访问根URL my-app.us-west-2.elasticbeanstalk.com返回一个403访问被拒绝,这可能是由于我的Spring Securityconfiguration,除非我不明白为什么它不是redirect到my-app.us-west-2.elasticbeanstalk.com/index.html像我所期望的。 什么是最简单的方法来解决这个问题? 这只是一个演示,所以我比最好的长期解决scheme更容易感兴趣。
这是我在Stack Overflow问题上的一个交叉post,但是我觉得这个问题很值得我们去问这个社区。 这可能是更有针对性的在这里。 (你可以看到原来的post在这里https://stackoverflow.com/questions/47361467/how-do-i-modify-nginx-routing-on-elastic-beanstalk-aws )。 我不会再读整个post,但是问题归结为: AWS Elastic Beanstalk上的NGINX文件的默认configuration是什么? 将一个Docker化的容器上传到Elastic Beanstalk将会打破它,并且在线上有很多相互竞争的解决scheme,其中没有一个似乎可行,而且没有一个似乎是规范的。 我已经在修改.ebextensions的.conf文件的path中replace了00_elastic_beanstalk_proxy.conf ,但是我的更改的configuration都没有成功,或者它们引入了难以debugging的新错误。 如果有人对如何解决这个问题有什么build议,或者我可以采取什么措施来推进,请让我知道,因为我有点卡住了。
在AWS Elastic Beanstalk上,在“运行Python 3.6的64位Amazon Linux 2017.09 v2.6”平台上, mod_wsgiconfiguration似乎有问题。 我在/etc/httpd/conf.d/wsgi.conf看到: WSGIDaemonProcess wsgi processes=1 threads=15 display-name=%{GROUP} \ python-home=/opt/python/run/venv/ \ python-path=/opt/python/current/app:/opt/python/run/venv/lib64/python3.6/site-packages:/opt/python/run/venv/lib/python3.6/site-packages user=wsgi group=wsgi \ home=/opt/python/current/app 不过,我在/var/log/httpd/error_log得到了这个: [Mon Nov 20 19:54:44.565076 2017] [:error] [pid 32080] mod_wsgi (pid=32080): Call to 'site.addsitedir()' failed for '(null)', stopping. [Mon Nov 20 19:54:44.565444 2017] [:error] [pid 32080] mod_wsgi (pid=32080): Call to 'site.addsitedir()' failed for […]
上周,亚马逊Linux v2.7.0发布。 更新到此版本后,Web控制台中的“软件configuration”消失。 由于这种变化,我们不得不快速转移到.ebextensions文件configuration。 我们使用下面这个文件。 option_settings: "aws:elasticbeanstalk:container:tomcat:jvmoptions" : Xms: 512m Xmx: 1024m XX:MaxPermSize: 256m JVM Options: "–add-modules java.xml.bind" 几天后,亚马逊出人意料地发布了Amazon Linux v2.7.1,使这些选项再次可用。 所以现在我们在两个地方configuration了相同的东西。 他们的优先级是什么? 我们看到他们随机挑选。 有时从我们的文件有时从Web控制台。 在我看来,它应该更新每次部署后的Web控制台configuration,但它不:(
我使用单个容器Docker在Elastic Beanstalk上运行我的Play Scala应用程序。 事情是,如果我SSH到我的实例,并运行docker ps ,我看到这个: CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b97459277e72 aws_beanstalk/current-app:latest "/bin/sh -c 'rm -f R 10 minutes ago Up 10 minutes 9000/tcp cranky_rosalind 7ffa795d6810 3dfb5143a62a "/bin/sh -c 'rm -f R 13 minutes ago Up 13 minutes 9000/tcp serene_sinoussi bbf010d8f02d 3dfb5143a62a "/bin/sh -c 'rm -f R 14 minutes ago Up […]
Boto有一个函数update_environment,允许用户更新AWS ElasticBeanstalk环境中的选项。 使用AWS CLI,通常将按如下操作: aws elasticbeanstalk update-environment –environment-name my-env –option-settings Namespace=aws:autoscaling:asg,OptionName=MinSize,Value=1 在Boto中,update_environment为option_settings提供一个List参数,如下所述: http://boto.readthedocs.org/en/latest/ref/beanstalk.html update_environment(environment_id=None, environment_name=None, version_label=None, template_name=None, description=None, option_settings=None, options_to_remove=None, tier_name=None, tier_type=None, tier_version='1.0') 我已经尝试了传递string的各种方法 Namespace=aws:autoscaling:asg,OptionName=MinSize,Value=1 作为一个列表,但似乎没有工作。 该API不断告诉我: Invalid option specification 有谁知道列表的正确格式是什么?