我是AWS的新手。我在根设备EBS上安装了一个Maverick Ubuntu随需应变实例。我有一个Mysql数据库正在运行。现在ubuntu显示我应该重新启动以安装新的更新 如果我重新启动系统，它会使用根设备EBS重新启动吗？是否会有任何配置或数据丢失？ 我应该用哪种方式备份系统？ 非常感谢 不，您使用EBS不会导致任何损失。要备份文件系统，您应该关闭mysql，刷新文件系统，或者如果您使用的是支持该文件系统的文件系统，请使用xfs\U freeze使其静止 这个问题不太适合，所以我希望它可以迁

我在红移上执行一个select语句，我的表包含大约5600万条记录。执行查询一分钟后的问题将被系统终止。 命令提示消息显示为已终止，AWS控制台显示状态为未完成 谁能说出原因是什么 群集规范如下所示： Current Node Type: dw1.xlarge CPU: 4.4 EC2 Compute Units (2 virtual cores) per node Memory: 15 GiB per node Storage:Disk

我正在从travis上传我的s3内容，每次上传完成时，元数据键值都会重置 我需要将“Content Encoding”键设置为“gzip”。如何从我的travis构建文件中控制这一点，或者我可以在bucket本身上执行更持久的操作？travis问题已得到修复，现在支持内容编码。参见github问题 例如： deploy: provider: s3 detect_encoding: true # other s3 stuff 在我看来，aws api支持上传带有meta标记的文件，但

我已经在我的AWS帐户上创建了一个新警报，它基于我创建的一个度量。 我用这个闹钟自动缩放。启动新实例时，我使用用户数据字段来设置此新实例。 我面临的唯一问题是我无法修改标记，特别是这个新实例的标记名。 如果我不更改，所有新实例都将具有相同的名称，这与我当前的设置不兼容 是否可以解决此问题？您可以使用AWS cli工具和实例元数据在实例自己的用户数据脚本中为实例设置新的名称标记。它看起来是这样的： aws ec2 create-tags \ --resources $(curl -s http

当我设置EB环境时，它为该负载平衡器创建了一个自定义AMI、一个负载平衡器和一个自动扩展组 我需要添加另一个由该EB环境提供服务的域，因此我在EC2控制台中添加了另一个负载平衡器，为该域添加了SSL证书，并将其中一个EC2实例放在该负载平衡器后面 现在，我需要确保EB为我创建的自动缩放组中包含两个负载平衡器，但是我发现您不能为自动缩放组添加或删除负载平衡器。因此，我尝试创建一个新的自动缩放组，所有内容都与EB创建的完全相同，除了两个负载平衡器，但每当它尝试启动EB在这个新的自动缩放组中创建的自定

我们正在运行一个6节点的Cassandra 2.0.11集群，其RF=3，位于AWS的一个数据中心，跨越3个AZ 我们的平均数据大小约为110GB，每个节点有2个80GB磁盘，使用raid0创建一个160GB磁盘 我们开始看到，每当进行修复或后续压实时，磁碟就会充满，并且不再能够重新平衡磁环 现在是水平缩放并从6个节点移动到9个节点的时候了吗 160GB中的50GB似乎是正常cassandra操作所需的大量开销。如果可以，请获取更多磁盘空间。 否则，请考虑使用水平压缩，以防磁盘空间较低，只有少量

如何根据晚上、周末的日程安排启动或停止EC2实例？AWS EC2 API是这方面的唯一解决方案吗 AWS没有任何内置方法来安排实例的启动或停止。您有几个选择： 运行您自己的EC2实例，该实例使用cron或Task Manager运行您自己的脚本，使用AWS SDK/CLI启动和停止实例。 使用计划的自动缩放为您终止并重新启动EC2实例。 使用AWS Lambda执行启动和停止实例的Lambda函数，使用Lambda调度程序计划Lambda函数的执行。 使用第三方服务为您启动和停止EC2实例。 A

有没有办法在主从机配置中设置Jenkins，其中主从机没有SSH到从机的权限？我几乎可以授予任何其他类型的访问权限 我在AWS的上下文中询问，出于“安全原因”，我宁愿不将SSH密钥对存储在主机安装的EBS上，即使是加密的 有没有办法在主从机配置中设置Jenkins，其中主从机没有SSH到从机的权限？我几乎可以授予任何其他类型的访问权限 最初，要在所有3台服务器上安装软件包，您需要SSH连接到所有服务器并进行设置。配置并将文件放置在主设备和从设备上。 你可以这样做： 我理解你的担忧，但这是你需要做

在过去的3个月里，我一直在使用AWS代码部署。一切都很顺利。突然，当我今天想要将代码部署到EC2服务器时。在尝试部署超过20分钟后，我遇到了这个奇怪的错误 总体部署失败，因为部署失败的单个实例太多，可用于部署的正常实例太少，或者部署组中的某些实例遇到问题。错误代码：运行状况约束 我不明白发生了什么。我根本没有把AWS搞砸，我只是像往常一样尝试部署代码。原因可能是什么 开始部署之前，请确保检查部署组以查看是否列出了任何正常的实例 2个可能的原因： 您可能没有在EC2实例上安装代码部署代理，下面的一

这是一个非常通用的方法，我正在尝试将一个数据库从Windows上的本地psql服务器移动到我设置的AWS RDS服务器。数据库很小，我只是为了学习如何使用它。 我遇到的问题如下： -看起来很简单，但没有简单的解决方案？虽然我知道/认为如果我有一个linux系统，我可以使用pg_dump和cat dump -我阅读了aws文档，了解如何使用他们的数据库迁移服务迁移我的数据库。然而，我很早就遇到了问题，以至于我几乎相信，以我的经验水平，这样的努力是不值得的 似乎必须有一个简单的方法，希望S/O社区能

我有一份物品清单。此列表的长度未知。我想使用循环对每个项目执行一些相当繁重的处理。我想知道是否可以使用状态机来实现这一点。更具体地说，我可以让机器的一个步骤执行循环，并为每个项目启动下一个步骤的实例吗？如果不是，你有什么建议？我们的目标是让它尽可能的无服务器 另外，我知道我可以使用step函数进行迭代，但是状态机会在几分钟后超时，如果处理是连续进行的，恐怕没有足够的时间来处理所有项目 如果您可以进行并行处理，那么只有Lambda会有所帮助。 此外，AWS Lambda将只执行到5分钟。 所以，记

我正在使用Amazon Pinpoint向我的用户设备发送推送通知，我正在寻找在指定时间（如15分钟后）向特定用户/设备发送消息的方法。有没有一种方法可以使用Pinpoint实现这一点？是的，这在Amazon Pinpoint中是可能的。请参阅有关设置和执行计划活动的文档 谢谢是的，亚马逊Pinpoint可以做到这一点。请参阅有关设置和执行计划活动的文档 谢谢我们尝试了此方法，但不符合我们的需要，因为我们必须为每个要发送的通知创建新的活动和细分。我们尝试了此方法，但不符合我们的需要，因为我们必须

有可能把指数从5增加到15吗 每个表的二级索引最多可以定义5个本地索引 二级索引和每个表的5个全局二级索引 查询操作根据主键值查找项。你可以 查询具有复合主键a的任何表或辅助索引 分区键和排序键 如果我理解正确，您可以设置1个主哈希键、5个辅助键和另外5个全局键。。。您只能查询索引 我们正在考虑将DynamoDB用于NoSQL数据库，但我们完全被这一点绊住了。用蒙戈语、弹性语或Solr。。您可以通过几乎任何您想要的文档属性进行查询 在这个应用程序中，我们已经有了15个我们知道要查询的属性，但是D

我正在尝试从加密的SQS读取消息。对象落在S3存储桶->触发S3事件->发送给SQS的消息->SQS触发Lambda处理 我使用AWS管理的CMK实现了这一点。但是，我无法使用AWS拥有的CMK（例如alias/AWS/sqs）实现这一点 消息只是在飞行中进入消息中，而不调用Lambda函数 根据这里的AWS文档，如果您没有指定自定义CMK，AmazonSQS将使用AWS管理的CMK进行AmazonSQS。但我们不能附加任何针对AWS拥有的CMK的政策，例如 { "Version": "2

我的客户希望他们的仪表板上至少有一个徽标，但我找不到任何方法将图像添加到QuickSight仪表板 是否真的无法向QuickSight仪表板添加图像或其他文本字段来解释某些细节？恐怕QuickSight就是这样。它于2016年推出，要做到Tableau所能做到的一切，还有很长的路要走 2020年3月，AWS增加了在仪表盘中插入图像的可能性，使用叙述： 单击+添加并选择添加洞察。 单击视觉效果右上角的V形，然后自定义叙述。 单击编辑器中的图像图标并输入图像URL。 叙述对于向用户提供任何文本内容也

如果AWS由Amazon自己的管理程序层提供支持，那么AWS上的VMWare云是什么 据我基本了解，VMWare提供虚拟化产品，如VMWare ESXi、NSX等。它们位于硬件和来宾操作系统用户操作系统之间。 如果我看到AWS服务，它们是由亚马逊自己的虚拟化层提供支持的。 基本上，作为一个EC2实例，我只能得到一个运行在AWS云上的虚拟机。 如果我有VMWare的虚拟机监控程序层，VMWare的ESXi可以为我提供一个等效的VM。 AWS以IaaS的形式提供服务，这当然可以通过虚拟化实现 如果我

我有一个docker容器，其中一个批处理应用程序在Elastic Beanstalk上运行。默认情况下，它在localhost:80/上运行运行状况检查。但是，由于my container不是web应用程序，因此会引发以下错误： sqsd在12小时前处于故障模式：服务健康检查失败 错误：连接被拒绝-本地主机端口80的connect2 这会导致运行状况变为红色，从而很难检查容器是否已启动，因为我必须请求并下载最近的日志，并在我只想知道容器是否仍在运行时开始阅读它们。以下是我的仪表板的外观： 以下是

以下是一个精简但格式化的策略片段： { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": [ "arn:aws:ec2:us-east-1::image/ami-*" ], "Condition": { "StringEquals":

我试图从一个根设备大小为160GB的实例创建一个AMI。此根卷为io1类型，iops为1250 在我的AWs帐户中，创建AMI大约需要5分钟。这是一个超过100GB的数据 在客户的AWS帐户上，相同的配置需要超过20分钟 我已经多次重复测试过了，每次都得到了几乎相同的结果 知道为什么多个AWS帐户之间的AMI创建差异如此之大吗 AMI由连接到实例的Amazon EBS卷的快照组成 快照与以前的快照（包括用于启动实例的原始AMI）不同 例如，如果您要从AMI启动一个新实例，然后立即从该实例创建一个

我试图从DynamoDB表中获取温度值，并计算这些值的平均值，然后将平均值发送到S3存储桶。我计算了平均值，但当将该值放入s3存储桶时，我得到了错误： 答复： { "errorMessage": "Syntax error in module 'lambda_function': positional argument follows keyword argument (lambda_function.py, line 45)", "errorType": "Runtime.UserCo

此问题已在以下链接中提出： 我已按照评论中的建议修改了守则。代码如下所示： import csv import boto3 import json dynamodb = boto3.resource('dynamodb') db = dynamodb.Table('employee_details') def lambda_handler(event, context): AWS_BUCKET_NAME = 'session5cloudfront' s3 = boto3.res

我正在使用一个工具进行安全检查，该工具将以下密码标记为弱密码： TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) 我使用的是最新的CloudFront安全策略，即TLSv1.2_2018，最小源SSL协议设置为TLSv1.2 但即使使用这些设置，弱密码仍然是允许的 是否可以在C

我在DynamoDB中有下表。ID是分区键，类别是排序键。ID-1和ID-2是GSIs。IDs-1和IDs-2中的值是字符串形式的，如list1、list2。我的情况是，我必须在IDs-1和IDs-2列中搜索。例如，我想看看列表7是否存在于任何列中 在这种情况下, ID[Number] Category[String] IDs-1[String] IDs-2[String] 1 category1 list1,

我使用S3上传管理器将一个大文件上传到S3 if _, err := uploader.UploadWithContext(ctx, &s3manager.UploadInput{ Bucket: aws.String(s.Config.GetS3ExportBucket()), Key: aws.String(key), Body: bytes.NewReader(buf.B

我一直在读这一页： 这里的示例主要针对已配置的数据库，我是无服务器数据库的新手，是否有使用存储在secret manager中的机密创建无服务器Aurora数据库集群（SQL db）的Terraform示例 非常感谢。创建无服务极光的基本示例是： resource "aws_rds_cluster" "default" { cluster_identifier = "aurora-cluster-demo" engin

我有一个AWS CloudSearch实例，我仍在开发中 有时，例如当我对字段的格式进行一些修改时，我发现自己想要删除所有数据并重新生成它 是否有任何方法可以使用控制台清除所有数据，或者我必须通过编程方式进行清除 如果我必须使用编程方式（即生成并发布一堆“删除”SDF文件），有没有好的方法可以查询CloudSearch实例中的所有文档 我想我可以删除并重新创建该实例，但这需要一段时间，并且会丢失所有索引/排名表达式/文本选项/etc我能找到的最佳答案多少隐藏在AWS文档中。也就是说： Amazo

我正在研究亚马逊SNS、Pubnub和APNS的离线功能。我已经读了10个多小时了。仍然没有整合所有的细节 有没有人对Amazon SNS/SQS有过这样的经验：如果APNS离线，它是否会为您存储离线消息，然后在恢复在线时发送这些消息，正如我读到的，Apple APNS会删除推送通知，而离线时只存储最新消息。我不确定AmazonSQS是否能够知道消息是否不是通过APN发送的，并将其排队。（随着结构的发展，SQS/SNS将消息发送给APN，然后APN将消息发送给设备，但是如果APN看到设备处于脱机

例如，如果我想为无效参数返回一个特定的400错误，或者当lambda函数调用导致创建错误时返回一个201错误 我希望有不同的http状态代码，但api网关似乎总是返回200状态代码，即使lambda函数返回错误。以下是返回自定义http状态代码和自定义错误消息的最快方法： 在API网关仪表板中，执行以下操作： 在资源的方法中，单击方法响应 在HTTP状态表中，单击AddResponse，然后添加要使用的每个HTTP状态代码 在资源的方法中，单击集成响应 为前面创建的每个HTTP状态代码添加集成响

我正在使用以下aws cli命令。我一次又一次地查看了它，无法找出该命令的错误 aws s3api put-bucket-tagging --bucket s3://****edited**** --tagging TagSet=[{Key=Name,Value=FHWA_Packaging_Logs},{Key=Project,Value=FHWA_Processing},{Key=Team,Value=Production}] 我得到以下错误： Unknown options: TagSe

我试图弄清楚如何创建一个AWS数据管道，它可以从S3获取json文件并将其导入到DynamoDB表中。我能够创建一些java代码来实现这一点，但我想通过数据管道来实现。我可以看到有一些从DynamoDB导出到S3和导入备份的模板，但我很难弄清楚如何导入一个简单的json文件 在文档中，您可以找到从DynamoDb（）导入和导出数据的示例 以下是文档中对它的描述： 创建管道的步骤 打开位于的AWS数据管道控制台 您看到的第一个屏幕取决于您是否创建了 当前区域的管道 如果尚未在此区域中创建管道，控制

我读过关于它们的文件，但我不知道它们的确切区别 您能告诉我有什么不同吗？亚马逊cloudfront和亚马逊S3都非常不同。以下是它们的用途： AmazonS3在internet上提供存储服务，而AmazonCloudFront是用于内容交付的web服务。Amazon S3使用自己的全球网站网络，而Amazon CloudFront通过全球边缘位置网络交付内容。文中提到了这两种服务的主要区别 如果您想了解S3传输加速器，它实际上利用了Amazon CloudFront全球分布的边缘位置，在您的客户

我在AmazonE2实例上有一个Rails应用程序。 服务器工程师授予我对非root用户的访问权限 如果我拥有对amazon aws帐户的完全访问权限，如何从控制台获取根访问权限 我想运行sudo命令并安装git与本地文件夹同步，然后继续开发应用程序。简短回答：一般来说，您没有root访问权限 您需要请求服务器工程师将您的用户添加到sudoers列表中，并确保不需要密码。他应该有能力做到这一点 ssh正在进入机器 调用命令sudo visudo 将此项添加到文件的底部[此处您的用户名]ALL=

我正试图使用AWS Cognito在我的应用程序中帮助支持多租户 设置用户池 假设您将单个用户池与每个租户关联， 您需要引入配置自动化，以创建 注册过程中租户的用户池。这也会 需要配置所有其他移动部件的自动化 AmazonCognito声明并将用户池与其他池关联 amazoncognito构造和安全策略 这里的基本步骤是首先为 租户，并应用任何特定于租户的自定义设置或策略（这些 对于所有承租人来说通常是相同的）。然后，你需要你的 自动设置和配置标识池。最后，你会 必须将标识池与新创建的用户池相

我正在尝试使用JavaSDK列出aws上ebs设备支持的卷类型。在互联网上搜索后，我找到了一个枚举。但该枚举未列出sc1和st1类型的卷。那么，是否有任何api可以列出aws支持的现有卷类型？您的链接会将您带到ElasticSearch类，该类链接到列出所有卷类型的EC2类 Enum Constants Enum Constant and Description Gp2 Io1 Sc1 St1 Standard 如果您使用Java SDK创建ElasticSearch集群，那么从AP

如何确保始终将唯一的文件名上载到aws S3？ 当前解决方案：带时间戳的图像名称。 创建bucket时启用版本。太宽，但我想通过编程方式创建一个唯一的编号。我知道，因此搜索如何通过编程创建GUID这将防止由于覆盖而意外删除，但无法解决所提出的问题--如何避免对象键冲突。

所以我尝试使用Packer创建一个AWS映像，并通过user_data_文件指定一些用户数据。实例启动时需要运行此文件的内容，因为它每次都是唯一的。我不能把这个烤到AMI里 使用packer，我有以下几点： { "variables": { "ami_name": "" }, "builders": [ { "type": "amazon-ebs", "region": "us-east-1", "source_ami": "ami-c8580bdf"

我目前正在尝试为AWS批处理构建一个定制的ubuntu ami，并遵循这里提到的文档 然而，当我试图在那台机器上启动docker代理时，它总是给我这个错误 2018-07-04T23:34:01Z [INFO] Amazon ECS agent Version: 1.18.0, Commit: c0defea9 2018-07-04T23:34:01Z [INFO] Loading state! module="statemanager" 2018-07-04T23:34:01Z [INFO]

我在IBM Cloud Object store中有一个映像，它需要获取授权。但这在浏览器和iOS（我正在构建一个混合应用程序）中不起作用，但在Android中效果很好。调试我发现飞行前请求失败，出现403授权错误。在android中，没有飞行前请求，因此图像加载正常，但浏览器和iOS的网络视图会发出飞行前请求 我需要设置后端CORS的方式，它允许授权头和选项头 我找到了如何做到这一点，并设置了标题和方法，但我找不到设置Allow Credentails的语法 这是我当前设置CORS的PUT请求

这是我在我的bucket中实现的bucket策略 { "Id": "Policy1535460101139", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1535460099601", "Action": "s3:*", "Effect": "Deny", "Resource": "arn:aws:s3:::bucketname",

我正在尝试使用AWS KMS Encryption SDK加密大型XML负载。我遇到过这样的情况，即可以加密的数据字节有一个限制 您最多可以加密4KB（4096字节）的任意数据，例如 作为RSA密钥、数据库密码或其他敏感信息 KMS不支持对大于4KB的数据进行加密吗？是否有解决方法来处理大小超过4KB的数据？您正在使用CMK加密/解密您的数据，而这不是您应该使用它的目的。CMK仅限于加密最多4k的数据，因为它用于创建和加密/解密数据密钥。创建此数据密钥后，您就可以使用它来加密数据，而无需使用AW

我有一个专门作为网站管理区前端的微服务。微服务有一个专用于它的路由/admin。这给了我一个404错误，当我试图访问。下面给出的是微服务云模板的摘录 Resources: Service: Type: AWS::ECS::Service DependsOn: ListenerRule Properties: Cluster: !Ref Cluster Role: !Ref ServiceRole DesiredCount: !Ref

我尝试在AWS上使用AWS RDS作为安装实例 通过mysql-connector-java-5.1.45-bin.jar访问我的数据源 使用JDBCURL jdbc:mysql://.rds.amazonaws.com:3306/carbon\u db 我有个例外 com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failurecom.mysql.jdbc.exceptions.jdbc4.

如何验证从Amazon Cognito收到的JWT并从中获取信息 我在Cognito中设置了Google身份验证，并将重定向uri设置为hit API Gateway，然后我收到一个代码，并将其发布到该端点： 以RS256格式接收JWT令牌。我现在正在努力验证和解析Golang中的令牌。我曾尝试使用jwt go对其进行解析，但它似乎默认支持HMAC，并阅读了一些他们建议使用前端验证的内容。我尝试了其他一些软件包，也遇到了类似的问题 我在这里找到了这个答案：但是假设代码已经过时了，因为上面只说了

我有两个结构。取样和测试。”“样本”具有“测试”类型的关系。当我尝试执行“dynamoattribute.UnmarshalMap”时，关系总是为零。请您建议如何填充关系（本例中为“测试”）好吗 package main import ( "fmt" "github.com/aws/aws-sdk-go/aws" "github.com/aws/aws-sdk-go/service/dynamodb" "github.com/aws/aws-sdk-go/s

我遇到了一个问题，我正在docker容器中开发一个程序，而不知从哪里我似乎遇到了一个签名无效的问题。当我尝试从AWS Secrets Manager检索资源时，出现以下异常（我不认为特定的AWS服务与此问题相关）： botocore.exceptions.ClientError:发生错误 （InvalidSignatureException）调用GetSecretValue操作时： 签名已过期：20200505T192909Z现在早于 20200506T151410Z（20200506T1519

我有下面的rego代码 package terraform.analysis import input as tfplan # acceptable score for automated authorization blast_radius = 5 # weights assigned for each operation on each resource-type weights = { "aws_subnet": {"delete":

我在一个EC2实例上有多个网站，直到今天早上，它们在HTTP和HTTPS上都工作得很好。我也在8080端口安装了jenkins 奇怪的是，没有做任何更改，但是现在所有的HTTP端口都被阻塞了，分别是80、443和8080。 我目前已经允许所有来源的所有流量，但它仍然会阻止这些端口 SSH端口正在工作，当我使用wget进行SSH和测试时，例如 wget-O-http://localhost-工作正常 wget-O-http://private-ip-工作正常 wget-O-http://publ

我已经创建了一个自定义alexa技能，除了“开发”选项卡和“测试”选项卡之外，我什么都没碰，但我无法在我的alexa dot或alexa助手上使用创建的技能。如何仅将我的技能部署到连接到我的帐户的设备上，或者是否有任何部署方法，因为我尝试时发现了许多错误。在Alexa开发者控制台上，输入“技能”选项卡，您将看到已开发的自定义技能列表。如果您的技能状态为“在开发中”，则意味着您可以在web控制台或Echo Dot等相关设备上测试最后的更改（必须使用您在Alexa Developer控制台上创建技能

我的项目根目录中有Elastic Beanstalk环境和.ebextensions目录。 .ebextensions包含几个成功运行的脚本。我添加了新的脚本，其中包含“commands”部分。它包含一个要在ec2 shell中执行的命令。问题在于，此命令不会返回成功结果，因此它会阻止EB部署的成功。我试图通过从.ebextensions目录中删除此脚本来修复此问题，并在不使用它的情况下部署新版本，但在日志中，我可以看到EB仍然执行此脚本，并阻止EB部署成功。如何删除此脚本，使EB不会执行它？它

我的AWS Lambda函数在连接到另一个VPC中的RDS实例时超时。专有网络被监视 我检查过的东西： Lambda位于正确的VPC内 RDS在另一个VPC内 RDS存在于对等的子网中 VPC对等已“接受” Lambda安全组对RDS安全组的正确端口（5432）具有进入权限 Lambda安全组对任何端口上的任何位置都有出口权限 从Lambda VPC子网到对等网络存在路由表条目 存在从RDS VPC子网到对等网络的路由表条目 我还可以检查/利用什么来解决此连接问题 更新 两个VPC都启用