AWS EC2实例元数据API提供了许多有用的function。 实际EC2实例上的任何人都可以调用http://169.254.169.254/并查看调用的实例的元数据。 API的安全性是这样的,它只检查来自实例的呼叫。 因此,如果我允许某人在我的实例上运行代码,我想知道如何最好地阻止访问该特定的URL,同时保留自己的访问权限。 作为一个亮点,我惊讶地发现,元数据API也可以通过http://instance-data/ (我偶然发现的)find。 我能够检查被这个实例上运行的所有代码所调用的url,但是我认为这不是一个好的方法给IPv6地址(可能),或一些奇怪的URI编码,将parsing成元数据IP(169.254 .169.254),或者一些没有logging的(看起来像) http://instance-data/ 。
我有一些在Amazon EC2上运行的Windows服务器实例,并希望通过运行带有负载平衡器的重复实例来使它们更具容错性。 问题是具体数据,例如,如果文档根目录(即C:/ htdocs /(Apache)或C:/ Repositories(VisualSvn服务器))的内容从一个Web服务器故障切换到另一个Web服务器,不完全相同。 有没有办法在两个或多个实例上共享一个卷? 我的想法是共享EC2之间的文件夹: 阅读它不可能将相同的EBS卷附加到多个实例。 我相信AWS也不是NFS友好的,以防万一我想跨NFS安装它们。 最后,我也检查了使用s3fs安装的S3存储桶,但是我发现这也不是一个好的select。 任何人都可以帮助我指出正确的方向吗?
所以基本上,我创build了一个大型的Windows服务器进行开发,然后创build了一个用于生产的微型窗口服务器。 我在开发服务器上设置了我想要的所有内容,然后卸载驱动器,并将它们挂载到我的微型服务器上。 现在我试图回到我的大型Windows开发服务器,我得到的错误。 Invalid value 'i-4896ce28' for instanceId. Instance does not have a volume attached at root (/dev/sda1) 当我尝试启动我的大型Windows服务器时popup此错误。 我已经将驱动器重新安装到了大型开发服务器上,而且我仍然收到此消息。 我真的不知道该怎么做,我已经阅读了其他文章,每个人都给了这些几乎像命令行参数和谈论其他工具,我真的不知道这意味着什么,或者我什至有一个选项可以input任何命令而不会被logging到特定的实例中。
我有一些未encryption的较旧的EBS卷。 在满足新的企业安全措施时,所有数据都需要“静态encryption”,因此我需要将所有卷转换为encryption。 什么是完成这个最好的方法?
我按照说明在这里与一个特定的帐户分享我的AMI: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html 我确定帐号是正确的,当我login到目标帐户时,我无法在我的EC2控制台(在图像 – > AMIs)中的任何位置find共享AMI,无论我尝试过滤。 我怎样才能find共享的AMI?
我想设置一个阻止来自EC2的ssh请求的规则,因为我已经看到大量基于ssh的攻击,并且想知道是否有人知道他们的IP范围是什么。 编辑:谢谢你的答案,我继续执行iptables规则如下。 我暂时忽略所有的stream量。 logging它只是为了看看这些规则是否正常工作,以及EC2发送多less废话的统计信息;) #EC2 Blacklist $IPTBLS -A INPUT -s 67.202.0.0/18 -j LOG –log-prefix "<firewall> EC2 traffic " $IPTBLS -A INPUT -s 67.202.0.0/18 -j DROP $IPTBLS -A INPUT -s 72.44.32.0/19 -j LOG –log-prefix "<firewall> EC2 traffic " $IPTBLS -A INPUT -s 72.44.32.0/19 -j DROP $IPTBLS -A INPUT -s 75.101.128.0/17 -j LOG –log-prefix "<firewall> EC2 traffic […]
我的想法是,RAID 1在多个EBS驱动器上创build两个或更多的数据副本。 但是,Amazon EBS磁盘不是真正的安全保护,因为它们位于多个物理驱动器上? 那么就可靠性而言,通过添加RAID 1你并没有太大的收获。这是正确的还是我的事实错了? 我意识到你可能仍然会从RAID 1获得读取性能的好处。
我使用vim / etc / sudoers编辑了我的Linux Amazon EC2实例,并尝试将另一个帐户添加到列表中。 我现在意识到这是一个可怕的错误。 我不能再从任何帐户sudo(这意味着我不能再编辑文件),我没有root帐户密码。 有什么我可以做的纠正这个? 谢谢。
我创build了一个EC2实例,创build了一个EBS卷,将其附加到正在运行的实例,并成功ssh'ed到我的实例中。 该驱动器被附加为/ dev / sdf 接下来,我尝试通过运行挂载驱动器: mkdir /testName mount -t ext3 /dev/sdf /testName 但是,然后我收到错误消息: mount: wrong fs type, bad option, bad superblock on /dev/sdf, missing codepage or helper program, or other error In some cases useful info is found in syslog – try dmesg | tail or so 我究竟做错了什么? 谢谢。
在AWS上提供大型,可扩展的共享存储的可接受/合理/最佳方式是什么? 目前,我们正在制作1TB的EBS卷〜双周和NFS导出no_subtree_check和nohide。 在此设置中,不同的导出出现在客户端上的一个挂载下。 这种安排并不好。 我们考虑的选项: LVM2与ext4。 resize2fs太慢了。 Linux上的Btrfs。 尚未准备好黄金时段。 Linux上的ZFS。 没有明显的黄金时间准备(尽pipeLLNL使用它) Solaris上的ZFS。 这个组合的未来是不确定的(对我来说)和新的操作系统 glusterfs。 听到大多是好的,但两个可怕的(也许是老?)的故事。 理想的解决scheme将提供共享,单一的视图,易于扩展,快照和复制。 感谢分享想法和经验。