我在东京地区有一个rds和ec2实例。 我只是设置了一个rds服务器来testing我的ec2服务器上的东西。 当我input mysql -h remdev-experimental-BLEH-northeast-1.rds.amazonaws.com -P 3306 -uUSER -pPass 在ec2连接超时。 但我能从我的本地计算机获得MySQL访问权限。 我能够执行操作就好。 我的rds是可以公开访问的,我的ec2服务器允许所有stream量进入它,并从它 我试过重新启动我的EC2服务器,但没有解决这个问题
是否可以启动一个EC2实例并一步关联一个IP地址? 还是需要手动完成后呢?
我正在尝试build立EC2集装箱服务。 我使用以下命令: aws ecr get-login –region eu-west-1这给我一个dockerlogin看起来像这样: docker login -u AWS -p **VERY LONG KEY** -e none https://MYID.dkr.ecr.eu-west-1.amazonaws.com 当我运行这个时,我得到以下错误: Warning: '-e' is deprecated, it will be removed soon. See usage. Cannot connect to the Docker daemon. Is the docker daemon running on this host? 我遵循他们的“FirstRun”教程,可以在这里find。 我究竟做错了什么? 作为参考:我已经build立了一个IAM用户,并将密钥添加到aws configure命令中。
我创build了一个新的实例,在EC2中添加了与之前相同的安全组 ,并select了与之前一样的VPC (一切都完全相同),但是现在我得到: ERR_CONNECTION_REFUSED当我尝试连接到端口8080 我在端口8080上运行了一个简单的nodejs server : netstat -anp | grep :8080 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 2438/node 这个: sudo lsof -i输出: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME […]
我很好奇,如果在区域/ AZ中创build了任何资源,是否有办法让CloudWatch发出警报? 我的使用案例是我想只有我们东2可供消费,所以我想要得到警报,如果任何资源是在说,美国西2。 谷歌search并没有真正把我这个很多。 非常感谢!
我发布了这个在stackoverflow,但我不知道这将是最好的地方。 现在我们有一个例子。 我们如何创build另一个实例的内容和文件作为第一台服务器? 我们只是创build一个实例吗? 另外,如果我们对服务器1上的文件进行更改,是否必须在服务器2上进行相同的更改? 谢谢
为了dynamic构build一个configuration文件,我需要从一个实例中查询EC2来检索现有实例的信息。 我使用带有ec2 describe-instances标志的aws CLI 。 我正在运行命令的实例附加到允许查询的angular色 : { “版本”:“2012-10-17”, “声明”:[ { “行动”:[ “EC2:DescribeAvailabilityZones” “EC2:DescribeInstances” “EC2:DescribeRegions” “EC2:DescribeSecurityGroups” “EC2:DescribeTags” ] “资源”:“*”, “效果”:“允许” } ] } 这在实例启动时工作得很好,但是当我尝试从user-data文件中获取数据时,我得到: 调用DescribeInstances操作时发生客户端错误(AuthFailure):AWS无法validation提供的访问凭证 我读到这可能是由一个非时间同步的实例引起的,所以我在调用awscli之前将awscli添加到user-data文件中,但仍然得到相同的错误。 在用户数据中,我使用awscli成功访问了s3和awscli : aws s3 cp s3://s3test/foobar.yml playbook.yml 为了确保IAM策略的正常,我也尝试了AWS的EC2ReadOnly策略,得到了同样的结果。 查询是这样完成的: 区域= “EU-中央-1” 对于ip $(aws ec2 describe-instances –debug –filters'Name = tag:Name,Values = rabbitmq'–region“$ region”| jq -r'.Reservations [] .Instances [] .NetworkInterfaces [ […]
我有一个工作的EC2 ubuntu实例(t1.micro)通过弹性IP连接,使用亚马逊密钥对进行无密码的SSH连接。 运行fsck后,如terminal提示(错误的移动,我现在知道),系统重新启动,并试图通过SSH连接时,我不断收到“networking错误:连接拒绝”。 我设法将实例的卷附加到另一个实例,但我看不出有什么问题。 我也尝试从Ubuntu笔记本电脑的“ssh -vvv”,但没有得到有用的输出。 有一个日志,我可以看看为什么SSH拒绝我的连接? 有没有其他的方法可以debugging呢?
我已将运行Ubuntu 14.04.4 LTS的Amazon EC2实例configuration为仅使用一个AWS安全组,其中所有出站通信都已打开,并且传入通信受限,以允许从任何位置传入TCP连接到22,80,443,5000。 我也有ufwconfiguration和运行,以便这些端口根据ufw status : Status: active To Action From — —— —- Nginx Full ALLOW Anywhere 5000 ALLOW Anywhere 22 ALLOW Anywhere Nginx Full (v6) ALLOW Anywhere (v6) 5000 (v6) ALLOW Anywhere (v6) 22 (v6) ALLOW Anywhere (v6) 尽pipe如此,当我在本地机器上运行nmap到服务器的地址时,我得到这个: Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-17 22:55 EDT Nmap scan report […]
我的帐户中有两个VPC。 一个用于DEV和一个用于生产。 我想要创build一个IAM用户,用户只能在控制台中看到DEV EC2实例,并且应该能够创build或重新启动实例。 他不应该看到生产EC2实例。 我尝试了以下政策,并得到错误为"An error occurred fetching address data: You are not authorized to perform this operation." 我的IAM政策… { "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:Describe*", "ec2:RebootInstances", "ec2:RunInstances", "ec2:CreateTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "ec2:Region:VPC": "us-west-2:vpc/vpc-00000000" } } } ] } 在这里,我可以在这里做一些事情。 但不能应用标签。 事情是用户不应该能够重命名任何其他标签在PRODUCTION VPC中,当我插入波纹pipe规则,然后用户可以更改其他VPC实例的标签以及… { "Effect": "Allow", […]