将多个安全组分配给实例会发生什么? 如果任何一个安全组织允许,允许stream量,这是否宽容? 或者是在每个安全组必须允许stream量进入的意义上是限制性的? 例如,假设我有一类实例只会与同一个帐户中的其他实例进行通信。 我也有一类实例,只接受通过HTTP(端口80)的stream量。 是否可以通过创build和应用两个安全组来限制对内部实例的访问,并且只能通过HTTP进行访问: 一个“内部”安全组织。 允许所有传输(TCP,UDP,ICMP)的所有端口上来自该安全组的其他成员的所有stream量 创build一个“http”安全组。 通过任何来源的TCP允许所有stream量进入端口80。 或者我不得不创build一个单一的安全组,允许来自源端口80的stream量?
我很好奇,如果有可能有一个VPS的数据,它是托pipe服务提供商无法读取,但仍然可用的VPS。 显然有一些事情,你可以做,以防止他们读任何东西… 您可以更改所有密码,包括root。 但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以以另一种方式安装磁盘。 所以,你可以encryption磁盘或至less一些磁盘上的内容。 但是,如果你解密了这些内容,他们似乎仍然可以“同行”,看看你在控制台上做了什么,毕竟虚拟化平台应该允许这样做。 而且,即使你能够阻止这一点,他们似乎可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,只要密钥不在VPS上,数据永远不会被解密,主机就无法获取数据。 但是在我看来,如果任何一点VPS上的数据被解密…在VPS上使用…那么主机提供商可以获得数据。 所以,我的两个问题是: 它是否正确? 是否真的没有办法让VPS上的数据100%安全地从主机上看到,同时保持VPS的可访问性? 如果有可能使其100%安全,那么如何? 如果这是不可能的,那么你可以最密切地从networking主机隐藏数据?
我有几个使用亚马逊EC2的Web服务器/数据库服务器设置。 我目前正在采取所有我的系统和EBS驱动器的每日快照,其中包含我所有的应用程序文件,数据库文件,源代码和数据库备份。 我有一个控制台应用程序按计划运行备份创build。 我的图像是EBS图像。 我正在完成一项任务,在这么多天之后会放弃我的快照。 我想我的问题是,我还可以安排一个完整的图像/ EBS任务吗? 这样,如果服务器出现故障或损坏,我可以启动最新的图像,然后应用最新的快照。 当我正在处理我的备份策略时,我正在使用Jungle Disc来备份我的数据光盘。
我的企业网站使用AWS平台。 我希望网站的访问者能够使用IPv6协议访问我的内容。 我如何添加IPv6地址?
我正在使用Elastic Load Balancing来平衡我的Auto Scaling组 ,因为我拥有一个私有的AMI来保存我的应用程序服务器(Tomcat),并将我的Web应用程序部署到它作为战争…现在一切工作正常…什么如果我需要更改我的AMI上的tomcatconfiguration。 这不需要启动我的AMI – >login+更改Tomcatconfiguration – >创build一个新的AMI – >删除旧的AMI我不认为创build一个新的AMI是一个解决scheme,因为它需要更新我的自动比例组添加我的新AMI 有没有办法可以更新现有AMI中的数据而不创build新数据? 我只想拥有相同的AMI ID
我正在寻找默认的Amazon AMI linux映像为默认的ec2-user帐户设置权限的位置。 用这个帐户login后,我可以成功地使用sudo。 通过sudoers文件检查,通过运行visudo打开(没有其他选项),我看到几个默认的设置和root权限ALL ALL 那么… ec2用户的权限在哪里分配? 我还没有尝试添加新的权限,但最终我想要辞去ec2用户的系统pipe理任务,并使用非完整的root用户来pipe理应用程序(停止和启动mysql,httpd,编辑apache的虚拟主机文件,并上传/编辑web根目录下的web内容)
我们正在尝试在Amazon EC2上运行一个相当简单的设置 – 位于Amazon Elastic Load Balancer(ELB)后面的多个HTTP服务器。 我们的域名是在Route53pipe理的,我们有一个CNAMElogging被设置为指向ELB。 我们遇到了一些问题,其中一些(但不是全部)地点间歇性地无法连接到负载均衡器; 看来这可能是ELB域名的parsing。 亚马逊的支持build议我们,负载平衡器的底层弹性IP一直在变化,问题是有些ISP的DNS服务器不遵守TTL。 我们对这个解释不满意,因为我们使用Amazon自己的DNS服务器从EC2实例以及澳大利亚的本地ISP和Google的DNS服务器( 8.8.8.8 )中复制了这个问题。 亚马逊还证实,在我们注意到某些地方出现停机的时候,通过ELB的stream量显着下降 – 所以问题不在于我们的端点。 有趣的是,域似乎解决了无法连接的服务器上的正确的IP – 但build立TCP连接的尝试失败。 ELB的所有实例始终保持健康。 他们都是 有没有人知道我们可以更深入地诊断这个问题? 有没有其他人经历过Elastic Load Balancer的这个问题? 谢谢,
我试图设置EC2 API工具,我卡住了,因为我无法弄清楚我可以在哪里获得EC2_PRIVATE_KEY环境variables(我相信我有EC2_CERT)指向的文件。 在EC2用户界面中可见的众多不同访问凭据中,哪一个需要使命令行工具可以工作?
亚马逊的EC2账单页面表示,小数小时计为整小时。 但是有没有人知道这是否意味着他们在本月底总结了几个小时,或者在每次实例运行结束时总结了几个小时呢? 例如,如果在一个计费周期中,我有两个实例每个运行5分钟,那么是一个小时还是两个小时?
我试图在Amazon EC2上编译Node.js,但我甚至无法安装“build essential”。 问题在哪里? 谢谢。 sudo yum install build-essential Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile (…) No package build-essential available. Error: Nothing to do ./configure Checking for program g++ or c++ : not found Checking for program icpc : not found Checking for program c++ : not found error: could not […]