我向AWS账户(通过IAM)添加了一个用户“Snapshotter”,并且只有ebs:CreateSnapshot权限。 在我的一个实例中,我希望有一个定期创build快照的脚本,但不要在该实例上存储任何凭据或证书,以允许更多的宽容访问帐户或其他EC2命令。 我如何做到这一点? 在IAM中,我可以得到Snapshotter用户的“秘密访问密钥”和“访问密钥ID”,但是它看起来像私人密钥,X509证书只能用于整个账户,因此需要完全访问权限。 $ ec2-create-snapshot -h SYNOPSIS ec2addsnap ([ec2-create-snapshot]) ec2addsnap [GENERAL OPTIONS] -d DESCRIPTION VOLUME … GENERAL OPTIONS -K, –private-key KEY Specify KEY as the private key to use. Defaults to the value of the EC2_PRIVATE_KEY environment variable (if set). Overrides the default. -C, –cert CERT Specify CERT as the X509 certificate to use. […]
我有一个EBS支持的实例,第二个卷装(我遵循Eric的文章中的步骤) 然后我从那个实例创build了一个AMI,并从这个AMI运行了一个实例。 那第二个实例创build了两卷。 有没有办法控制与AMI相关联的卷的创build方式,还是仅在创buildAMI之前卸载第二卷的解决scheme?
我试图在我的ec2亚马逊服务器(ubuntu 14.04)上运行一个备份脚本来自动创build一个amazon ebs卷的快照。 因此,我正在使用aws-missing-tools脚本: https : //github.com/colinbjohnson/aws-missing-tools/tree/master/ec2-automate-backup 这是我的备份脚本,触发ec2-automate-backup-awscli.sh: SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin/aws HOME=/ JAVA_HOME=/usr/lib/jvm/default-java/jre/ [email protected] AWS_ACCESS_KEY=xxxxxxxxxxxxxxxxxxxx AWS_SECRET_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx /opt/aws/ec2-automate-backup-awscli.sh -r us-east-1 -s tag -t 'Backup,Values=true' -k 31 -p 但是,当我用crontab调度这个脚本时,我只会遇到这个错误: 26 23 * * * /opt/aws/backup.sh >> /var/log/aws.log 2>&1 日志文件:“为了使用ec2-automate-backup-awscli.sh,必须安装可执行文件”aws“。 直接执行“sh backup.sh”可以正常工作。 (快照已创build。) 有任何想法吗?
我有一个EBS每日快照的过程,而无需从EC2实例中卸载卷。 该卷不是根设备,快照在不停止/冻结文件系统的情况下执行,因此无法保证文件系统的完整性和快照的一致性。 不幸的是我不能停止服务器。 我对“一致性”有一些怀疑: 一致性是指恢复快照的能力? 我无法从不一致快照创build卷? 如果快照不一致,所有连续快照都不一致?
我对Amazon Web Services颇为陌生。 我有一个关于S3和EBS的问题。 我是否需要备份S3或EBS服务? 这些types的存储安全和亚马逊本身备份?
我想知道,如果亚马逊EC2 + EBS可以处理大型Oracle数据库(7TB开始)。 听起来像EBS可以有高达1TB的存储卷,我可以有很多存储卷连接到同一个EC2实例,但是可以configurationOracle使用这些存储卷,以便数据库可以增长到7TB甚至更多? 为了追求这一点,我会引入Oracle数据库pipe理员来协助,但我想弄清楚这是否是一种有效的方法,还是应该向其他地方寻求帮助? 云中的大型(7-15 TB)数据库还有哪些其他选项? [注意:我贴在Stackoverflow的原始问题,但本网站可能更合适]
到目前为止,我有1个相同的单一EC2实例托pipe的各种网站。 在这样的实例的根EBS卷中,我有: 如果不是每分钟都改变一次的网站的代码和文件,我每隔一到两周更改一次Apache和PHP的configuration信息,例如修改虚拟主机。 我会自动缩放的图像工作如下: 当stream量到我的网站高峰,CPU利用率超过70%(我的云观察设置),产生了1个更多的EC2实例这些新产生的EC2将在我原来的EC2实例中有最新的代码和文件在额外的EC2实例运行,代码和文件保持一致/同步。 当CPU利用率低于40%时,额外的EC2实例被停止/终止(其可以容纳下面的3) 当CPU利用率再次高于70%时,额外的EC2实例将启动(如果它们在2中停止)或者产生(如果它们在2中被终止),具有与1相同的要求) 我做了search,发现这样的教程, 这表明我需要首先创build一个AMI。 我不会因为这种方法而失去数据一致性吗? 当交通高峰出现时AMI能否被创build并且数据能保持一致?
我在AWS Oregon快照我不能删除。 当我尝试它说 Snapshot is in use by AMI ami-d2d83cxx 我已经检查了每个地区,我没有这个ID的实例。 我曾经在悉尼地区跑,现在我用俄勒冈州。 我只有一个实例运行在任何地方,还有一个RDS实例。 快照的描述是 Copied for DestinationAmi ami-d2d83xx from SourceAmi ami-55cfbbxx for SourceSnapshot snap-3bf220xx. Task created on 1,453,573,325,838. 当我点击音量链接进入音量页面,但没有与该ID的音量。 我最好的猜测是AWS控制台已经变得困惑。 我确实创build了用于性能testing的奇怪的AMI,但这些AMI是私有的,我只用了很短的时间。 我也把东西从悉尼搬到奥立根。 如何删除此快照? 这将花费我的钱。 没有多less钱,但一些。
目标是尽可能多的冗余,以便我们可以快速恢复实例失败或任何其他问题。 我们现在运行的Rails WebApp的AWS设置如下: EC2实例,我们有一个AMI的初始设置。 每当我们对实例configuration进行更改时,我们也会创build新的AMI。 代码库,实例用户目录以及一些configuration文件位于EC2实例挂载的EBS卷(文件是rsynced每晚或符号链接) EBS卷到S3存储桶的全周备份和每晚增量式备份 WebApp使用RDS托pipe数据库设置为10天的可恢复性 任何人有任何build议,使这更强大? (我们几乎被裤子夹住,不想再发生这种事情)
我有一个EC2实例(EBS支持根分区),通过LVMconfigurationEBS卷。 我把它格式化为ext4,并可以挂载它来存储数据等 现在我想拍一个根分区的快照,因此在这种情况下,我去分离其他非根EBS卷(在LVM中configuration)。 这里一个正常的分离不起作用,而且我几乎总是“强行”分离。 虽然,我另一个类似的设置与RAID而不是LVM和停止RAID后,我可以轻松地分离。 整个安装程序运行Ubuntu Maverick 10.10 请帮助我一样。