我正试图让我的iOS应用程序上传到S3，使用它从一台稍加修改的匿名令牌自动售货机获得的凭据 我的令牌自动售货机返回的策略声明为： {"Statement": [ {"Effect":"Allow", "Action":"s3:*", "Resource":"arn:aws:s3:::my-bucket-test", "Condition": { "StringLike": {

我为AWS S3上的用户提供无限存储空间。每个用户在我的S3存储桶中都有一个文件夹（它必须是文件夹，并且没有单独的存储桶，因为AWS将存储桶限制为50个） 问题：我想为我的用户提供自定义域（myuserdomain.com），这样他们就可以在自己的域上浏览自己的存储 我看到了可能的解决方案：如果我为每个用户提供自定义子域，用户可以用CNAME将自己的网站重定向到我的子域，并用自己的域存储，这样它就可以工作了 mybucket/user1folder -> user1folder.mybuc

我有一个ec2免费的实例，以及弹性IP，S3和RDS。在/home/ubuntu上有一个包含我的应用程序源的文件夹。我在此文件夹中运行内置服务器： $ /home/ubuntu/my_app play run 它正在端口9000（在my_app文件夹中）运行。我在route53中有A和CNAME记录，但它们指向s3中的静态html页面存根，我这样做是为了简单，当然，它们不应该指向静态页面 我想知道，如何使这个正在运行的Play应用程序从外部可见？我不知道在ec2（或在route53）中查找和设

首先，我是AWS的新生儿（两天前开始研究）。我的客户需要一个新的Drupal6模块，我已经完成了，我只需要上传它并设置一些东西。我的客户给了我一个亚马逊的用户名和密码，所以我认为他们使用的是AWS 我可以看到正在运行的实例，并且按照Amazon文档添加了一个新的密钥对，还添加了一个自定义的SSH访问IP规则。问题是，当我试图用一个非常简单和基本的命令通过ssh连接时 ssh -i taskey.pem ec2-user@ec-x-x-x-x...amazonaws.com 答案是 Permis

尝试使用AWS PHP SDK S3Client类中的deleteObjects（）或deleteMatchingObjects（）时，出现以下错误： include([cut]/src/Aws/S3/Command/DeleteMultipleObjects.php): failed to open stream: No such file or directory 我做了一点调查，这样的文件甚至不存在于整个项目存储库中+直接检查：。文件不在那里 然而，很难相信这样的事情还没有被注意到。问

我在dockrun.aws.json中找不到可用字段的参考文档。我正在尝试将/dev/log从主机导入到容器中，以便将日志集中到logstash 从这个例子中，我们可以看到有“HostDirectory”和“ContainerDirectory”，但是我找不到任何类似的“HostFile”/“ContainerFile” 如何指定要与启用弹性beanstalk的docker容器共享的单个文件 { "AWSEBDockerrunVersion": "1", "Authentication"

我有一个应用程序，它使用JMS发送大约几兆字节大的文件。是否可以使用AmazonSQS作为该应用程序的JMS提供程序，如前所述 这里的问题是SQS消息的最大大小是256K。解决这个问题的一种方法是将每个文件分解为256K的多条消息。但是，如果我这样做，让多个生产者同时发送文件是否会破坏体系结构，因为来自不同生产者的消息会变得混淆？在这种情况下，您不能将原始消息与SQS一起使用，您将不得不使用一个引用原始消息的新消息。参考可以是prem上的S3对象或自定义位置，也可以是AWS中的。S3选项可能涉及

我通过CoreOS和AWS的ECS运行docker。我有一个失败的映像，它被重新启动了很多次，容器仍然存在——它们填满了我的驱动器分区。具体来说，/var/lib/docker/overlay/包含大量文件/目录 我知道这是一件事，但它会清理/volumes目录，而不是/overlay目录 docker ps-a显示了在我的坏docker容器上超过250次启动尝试。但是他们没有跑 除了rm-rf/var/lib/docker/overlay/*，我应该如何清理这个呢？下面是我现在做这件事的方法。

我正在从CFT1调用CFT2，我正在传递一个参数列表。我最近知道我们不能传递逗号分隔的参数列表，所以我正在研究如何实现该解决方案。这是我的CFT1： { "AWSTemplateFormatVersion": "2010-09-09", "Description": "Top Stack", "Resources": { "ChildStack01": { "Type" : "AWS::CloudFormation::Stack",

我需要按照我公司的指导方针使用AWS安全令牌服务（sts）。我在SpringCloudAWS文档中没有看到任何关于使用sts令牌的内容 有人能提供任何指针吗？如果您将以下内容放入配置中： <aws-context:context-credentials> <aws-context:instance-profile-credentials/> </aws-context:context-credentials> -> -> -> 确保您的临时凭据

我有一个docker swarm，全部托管在AWS上，基本上是按照 为了部署我们的代码，我需要能够访问我创建这些实例的计算机的这个部分。我在文档中找不到任何可以使用AWS凭据连接到这些现有实例的docker机器amazonec2驱动程序 我遇到的一些教程使用--url参数通过docker machineurl指定连接到现有实例，但我在最新的docker machine版本中没有看到该参数 其他教程提到TLS配置，并将其与docker machine结合使用以连接到现有实例，但鉴于AWS的唯一/秘

AWS marketplace上的FreeBSD AMI是私有的（），您需要在创建实例之前同意订阅。我希望避免这种手动协议确认，以简化我的应用程序的部署，该应用程序只需要EC2 API凭据即可启动和运行 是否有对EC2的API调用（我可以从jclouds或常规REST客户机进行调用）来确认协议，或者这是严格的手动过程？我找不到文档中提到的任何内容，也无法通过快速谷歌搜索找到任何内容。我怀疑，一旦您这样做一次，您应该能够从您从marketplace AMI构建的实例中创建自己的AMI，并从中启动新

AWS DynamoDB提供了一种帮助捕获表活动的方法。据我所知，在梦中捕捉变化的流程是Stream ARN->Shards->shardIterator->Records。为了让应用程序监视Dynamo表上的更改，它必须继续执行上述循环。我想知道这个流是否可以通过钩子来简化，钩子可以监视这些更改和触发，我的应用程序可以监听这些更改和触发。我知道有一个AWS Lambda集成可以执行上述循环和警报，但我想知道应用程序是否可以监听AWS Lambda警报 npm包确实使使用更改变得更容易，但轮询机

我们在亚马逊东部地区创建了水桶。我们在亚马逊西部地区有EC2实例。我们有大约一百个EC2实例从S3存储桶下载50GB的数据。在亚马逊西部地区拥有一个bucket是否会显著提高下载速度？是的，在同一地区拥有bucket会显著提高下载速度。我认为这也会降低你的带宽费用。如果你在不同的地区有它们，你会在不同地区之间支付传输费用，传输速度会更低 如果不选择移动实例或数据（或者在移动它们之前您正在寻找桥接解决方案），请查看S3跨区域复制功能： 您只需支付一次传输费，即可享受相同的区域/高速传输速度（您需要

我正在按照迁移指南将解析服务器迁移到AWS。除了我不知道如何为运行parse server的AWS elastic beanstalk环境打开SSL之外，所有这些都似乎都可以工作 我已经使用AWS certification manager创建了ssl认证，并将其添加到负载平衡器中，以便使用elastic beanstalk。但在parse server的情况下，我没有外部url/域。移动应用程序将直接使用***.elasticbeanstalk.com域 我尝试为负载平衡器选择现有的***.e

我有一个AWS简单存储服务（S3）存储桶作为AWS CloudFront CDN发行版的源 当S3 bucket或CloudFront发行版中从未出现过的全新图像（很小，是的，这是预期的-不，不幸的是，您对此无能为力 如前所述，您可以对对象进行无效化。我不确定这是否真的会加快它的速度，但您可以尝试。您可以通过设置从S3到Lambda的事件并调用CloudFront使该对象无效来实现这一点，或者您可以将其与正在进行的上载调用并排调用-与Lambda解耦更好，但无论如何 进入S3的所有文件都必须通过

我们知道aws没有访问客户EC2实例的权限，我的问题是如果他们不能访问客户EC2机器，那么他们如何计算CPU利用率并在图中显示 它是否显示主机的CPU利用率 AWS在Xen虚拟机监控程序上运行EC2服务器，使它们能够查看实例的CPU利用率。要扩展此功能。。。EC2实例的Amazon CloudWatch指标仅包括CPU、网络和磁盘访问，因为这些指标对虚拟机监控程序是可见的。对于内存利用率和可用内存等指标，必须在查询操作系统并将结果发送给CloudWatch的实例上运行。

朋友们，我是新来的。我有个小问题 我想为用户提供使用Google/Facebook注册/登录的功能。是否可以调用AWS API并调用AWS Cognito来使用AWS执行这些注册活动？然后使用JWT会话/令牌？目前，您无法让AWS为最终用户通过Facebook或Google登录。您可以将Facebook和Google SDK引入您的应用程序，让用户通过适当的Facebook/Google API登录，并将这些令牌传递给Cognoto Federated Identifications以获得AWS

我想允许公众读取我的S3存储桶，除了2个文件夹 在2个文件夹中，我只允许来自特定网络的访问者访问 有什么方法可以定义它吗？有几种不同的方法可以授予对存储在Amazon S3中的数据的访问权限： 对单个对象本身的权限（不鼓励） 允许访问整个存储桶或目录的存储桶策略 向特定IAM用户/组授予权限的IAM用户策略 预签名URL授予对对象的临时、有时间限制的访问权限（适用于通过应用程序以编程方式授予访问权限） 您的用例将适合 您可以使用如下策略授予对整个Amazon S3存储桶的访问权限： {

AWS命令行界面（CLI）允许。但是在AWS Rest API中也有一个漏洞。如果我需要通过RESTAPI上传大于4GB的文件，我需要使用多部分上传 我的问题是：AWS CLI是在内部处理大于4GB的文件上载，还是在处理大于4GB的文件时需要自己处理多部分上载？我是否可以将一个20Gb的文件传递到AWS CLI的上载存档选项，它就可以正常工作？如果CLI不能直接处理大文件上传，有没有命令行工具可以帮我处理（这样我就不用在部分上传失败时执行所有校验和计算、错误处理和重试逻辑） 我知道4GB限制在A

API网关AWS服务集成配置中的执行角色是否可以从运行中的用户继承策略权限 目前，我们正在使用API auth的自定义授权程序，该授权程序的输出返回一个策略文档，其中包含statementOne.Action='execute API:Invoke'。在将API网关与其他AWS服务（如S3）集成时，是否可以限制或增加API的权限 例如，是否可以让一个带有API网关S3代理的自定义授权人，并将条件IAM策略设置为仅允许用户ID（通过principalId设置）获取以其用户ID为前缀的S3对象 从A

如何列出bucket中对象的常用前缀 如果我使用列表对象，我就能够检索对象。我可以看到有一个叫做2017的通用前缀： using (var client = new AmazonS3Client()) { var listObjectsResponse = client.ListObjects(new ListObjectsRequest { BucketName = bucket, Prefix = "2", Delimiter

是一种资源，我希望使用它来频繁地、定时地拍摄基础架构快照，作为“灾难恢复”的一种机制 cloudformer工具是一个基于web的应用程序，由AWS Cloudformation模板作为EC2实例进行旋转 创建包含我帐户中所有AWS资源的模板文件最多需要20-30分钟为什么？ 我已尝试将实例大小从t2.small增加到m5.4xlagle，但性能仅略有提高 是不是因为cloudformer工具对aws cli进行了大量调用，而这些调用在某种程度上受到aws的限制 除了自动拍摄AWS基础设施的计划

我需要一些关于如何在动态启动的EC2实例上处理https和wss（安全web套接字）连接的SSL证书的指导 首先，背景： 我们目前正在Amazon EC2上使用Windows实例运行服务器/客户端设置，包括以下组件： -作为Windows服务运行的“服务器”可执行文件（在C#/.Net中开发） -承载单页web应用程序的web服务器（IIS）（以TypeScript/React开发） -在AmazonS3中操作的数据存储 -通过Amazon Cognito进行用户身份验证 用户可以连接到web应

我有一个简单的设置，其中我有一个订阅SNS主题的lambda函数，并通过APIgateway方法触发它。这是它的配置方式： 但是当我尝试通过apigateway测试UI发送url查询字符串时，我得到 然而，我似乎只能在方法请求部分显式地设置字符串参数。我希望apigateway通过SNS消息发送所有参数到lambda的映射 所以得到testapi？key1=value1&key2=value2 在消息中发送并作为{'key1'：'value1'，'key2'：'value2'}或类似的内容

正在编写云形成脚本，该脚本将创建简单的ec2实例。在这里，我想在启动时加密根卷。可以创建一个单独的EBS，对其进行加密并将其作为引导卷连接。但我在启动时找不到加密它的方法。有办法吗 提前感谢在发布期间，我们无法加密根卷。这是你需要做的 始终使用自定义KMS密钥 如果您有未加密的AMI，只需将AMI复制到同一区域并在那里使用加密选项 然后在你的云信息中使用AMI 看起来AWS最近发布了一个功能来启动一个基于非加密AMI的加密卷实例。 从CloudFormation的角度来看，您需要覆盖AMI块设

请检查我使用YAML创建的Cloudformation代码，因为一些奇怪的原因，我得到了以下错误。对不起，代码对齐了 Error: CREATE_FAILED AWS::EC2::Instance Ec2InstanceOne The parameter groupName cannot be used with the parameter subnet (Service: AmazonEC2; Status Code: 400; Error Code: InvalidParamete

我正在测试可用的AWS SNS服务，我的理解是，主题的订阅号码应该能够通过回复文档中的“停止”来选择退出未来的消息： 然而，我实际上不能选择退出。以下是我测试功能的步骤： 订阅该主题 向主题发布消息 接收消息 用“停止”回复消息 确认我收到一条新消息，确认选择退出，该消息表示我将不会收到更多消息 向主题发布新消息 意外收到消息 在“已选择电话号码”控制台屏幕中，我也看不到我的任何电话号码 我错过了什么

如果AWS ElastiCache Redis内存已满，并且我们再次尝试在其中插入更多数据，会发生什么情况？我试图找到这个答案，但没有得到足够的答案。有一个名为maxmemory policy的设置可以控制这个问题。您必须编辑ElastiCache群集的参数组

我想从基于Google App Engine的python应用程序中调用AWS lambda函数。首先，我尝试使用最新的AWS SDK for python，即boto3，但它与GAE不兼容。如上所述 现在，我正在尝试使用旧SDK，即boto（v2.49.0），但是在文档中，我找不到任何可以调用lambda函数的函数。它确实有invoke\u async函数，但我不想使用它，因为我的要求是同步调用lambda函数 是否有任何方法可以使用boto（v2.49.0）同步调用lambda函数？ 或者A

我将按照以下步骤在新启动的AWS EC2实例上安装gRPC： https://jitpaul.blog/2018/04/18/grpc-on-aws/ 当我尝试执行这一行时： sudo yum install libgflags-dev libgtest-dev 我得到这个错误： 我不想把事情搞砸，请帮忙。试试： sudo yum install gflags-dev sudo yum install gtest-dev 这应该安装libgflags-dev和libgtest-dev。复

我找不到任何关于拦截通过AWSAPI网关的所有HTTP请求的文档 我试图为部署在AWSAPI网关上的后端API提供一个日志服务。其想法是所有HTTP请求都将通过API网关。如果我能够截获通过API网关的请求，我就可以钩住日志服务代码 这种方法的原因是，日志代码将独立于实际的服务代码，并且服务代码不必更新以包括请求/响应的日志记录 有什么解决方案吗？您可以将CloudFront放在API网关前面，然后使用Lambda@Edge查看器请求拦截所有请求；我们这样做是为了记录某些功能，它工作得完美无缺

设置 我已经在单个AWS帐户中配置了以下内容。如果有帮助，客户端是Kibana，服务是ElasticSearch 我想做的事 使用专用托管区域中的Route53别名记录，将流量从“客户端”EC2实例路由到内部应用程序负载平衡器 我遵循了AWS的文档，据我所知，我应该能够在私有托管区域中创建别名记录。。。好消息是，我能 托管区域名称为internal.my_company.com 别名是service.internal.my_company.com 问题 如果在其中一个客户端上打开会话管理

我需要调用一个接受S3路径的Lambda函数。下面是lambda函数的示例代码 def lambda_handler(event, context): bucket = "mybucket" key = "mykey/output/model.tar.gz" model = load_model(bucket, key) somecalc = some_func(model) result = {'mycalc': json.dumps(somecal

我使用的是AWS-ECS服务，集群上有5个正在运行的任务，它们以awsvpc网络模式启动 问题是任务应该向Twilio发送SMS代码的请求，但向Twilio的请求超时 const twilioClient = require('twilio')(accountSid, authToken) try { await twilioClient.messages.create({ body: `${code}`, from: phoneNumber,

亚马逊管理的区块链和亚马逊QLDB之间的关键区别是什么？ 在哪种情况下，建议对分布式账本使用哪种服务，以及何时使用？ 就每秒交易数量而言，这两项服务的性能如何变化？简单地说，亚马逊管理的区块链是“传统”区块链，而亚马逊量子账本数据库则完全不同 第一，官方定义： 亚马逊管理的区块链是一种完全管理的服务，用于使用开源框架创建和管理区块链网络。目前，Hyperledger Fabric开放源代码框架受到支持。区块链允许您构建应用程序，其中多方可以安全透明地运行交易和共享数据，而无需可信的中央机构 因此

我正在尝试使用ResourceGroupStagingAPI卸载已删除的AWS资源 我使用以下命令列出我的资源： aws resourcegroupstaggingapi get-resources --tag-filters Key=special_project --tags-per-page 100 然后，我正试图通过以下方式清理资源： aws resourcegroupstaggingapi untag-resources --resource-arn-list arn:aws:med

要求是从动态给定的列表实例名称创建EC2，并将其均匀分布在专有网络的可用子网中。 我尝试过循环语句和条件语句，但运气不佳 用例01-（在具有两个子网的VPC中）如果我们要创建2 服务器，一个EC2应在子网“a”中，另一个在子网“b”中 用例02-（在具有两个子网的VPC中）如果我们要创建3 服务器，两个EC2需要在子网“a”中，另一个EC2在子网中 “b” 控制代码 module "servers" { source = "modules/aws-ec2" instance_type

对于以下MySQL数据库实例，使用以下模板创建： DbInstance: Type: "AWS::RDS::DBInstance" Properties: DBSubnetGroupName: { "Ref": "DbSubnetGroup" } MultiAZ: "true" AvailabilityZone: { "Ref": "DbAvailabilityZone" } AllocatedStorage: 8

对于发送到Amazon S3 blob存储的PUT请求，是否存在与“If Match”（Azure）或“x-goog-If-generation-Match”（谷歌存储）等效的PUT请求 这两个标题的作用相同—它们允许您指定覆盖对象的PUT请求只有在覆盖对象的特定早期版本时才会成功。详情： 谢谢 不幸的是，S3不支持条件PUT。您需要与其他AWS服务（如DynamoDB）合作以实现这种行为

我跟踪参数存储中的一个数字，并在代码构建执行期间访问它。代码生成环境是一台Windows计算机。我想打印环境变量 我尝试了以下方法： 按原样打印环境变量：echo$NUMBER 将环境变量分配给另一个变量并打印：$TMP=$NUMBER；echo$TMP 将环境变量回显到文本文件并打印该文本文件：addcontent-Path number.txt-Value$number；获取内容编号.txt 所有这些都将打印为星号。看起来CodeBuild将自动尝试检查它认为敏感的环境变量（可能是所有参数存

我使用的是带有EMR集群和S3 bucket的AWS Educate。我需要分享两个不同的AWS教育帐户的实例，但与AWS教育，AWS组织是不兼容的。是否有其他服务或类似方式允许您为Amazon Educate共享实例 提前非常感谢。不幸的是，AWS教育入门级帐户是 允许跨帐户访问资源的通常过程是通过。但是，AWS教育入门帐户常见问题解答指出： 您可以创建用户，但不能为其关联登录配置文件或访问密钥*可能适用其他限制 不清楚您是否可以创建这样的IAM角色并允许其他帐户承担这些角色。但是你可以检查一

我正在为我的无服务器服务编写一个YAML文件。我部署并测试了restapi，一切正常。但是为什么YAML文件总是显示这样的错误呢 我浏览了以下链接： 关于如何正确实施的任何建议，请与我分享。别担心，您使用的是正确的 但是，您的IDE将此标记为错误，因为它是特定于CloudFormation的扩展，而不是标准的YAML 如果您使用的是VSCode，则可以将以下内容添加到settings.json中，以使CloudFormation的自定义标记的错误消息消失： { ..., # oth

我用标记project标记了我的所有资源，但此标记未显示在成本分配标记中，并且无法在AWS成本管理器中使用此标记进行筛选 像这些一样，有许多标记被标记到资源，但没有显示在成本分配标记中。我知道从成本分配标签激活标签将使成本管理器中的该标签能够在24小时内过滤成本 但是，我想知道这些标签在成本分配标签中是如何排在第一位的。除了激活或停用之外，没有添加成本分配标签的选项

我有一个具有现有环境的弹性beanstalk应用程序。最初创建环境时，配置使用docker-compose.yml文件中提供的URL从ECR中提取容器。但是，在构建新容器之后，我不确定如何强制现有环境（例如：staging）提取新映像。运行“eb create”时，除非我创建一个新环境，否则它会抱怨。是否有将新容器拉入现有环境的命令？通常您会使用eb deoloy。你试过了吗？@Marcin据我所知，eb-deploy并不重建容器，而是部署新代码。

我目前在EC2管理控制台上的设置包括： 代表AWS上各种资源的多个安全组 安全组中的多个入站规则表示被列入白名单以访问资源的人员的公共IP地址 目前，当一个人的公共IP地址因为ISP问题而改变时，我必须手动进入EC2MC并更改与该人相关的入站规则，以允许他们访问。一个安全组中有多个入站规则，并且此人被列入白名单的多个安全组。例如，我不想手动更改9条规则，而是想知道是否有办法启动一个脚本，提示输入安全组名、人名和新IP地址，以便自动进行替换 任何建议都将不胜感激 这是一个非常简单的脚本。A

嗨，我在SpringBoot中构建了一个应用程序，它使用AmazonTextract从pdf文件获取表格数据。此应用程序安装在我的本地主机上时可以正常工作。 现在，我在AWS环境中创建了一个新的Elastic Beanstalk应用程序，并将我的spring jar上传到那里。当我调用应用程序的url时，我可以验证该应用程序是否存在，但当我调用任何反过来调用textract服务的端点时，我会收到一个权限错误 User: arn:aws:sts::1234:assumed-role/aws-ela

我有一个使用AWS CodeDeploy的现有Bitbucket管道设置，可以在单个区域上工作。现在，我正试图修改现有的设置，以适应多区域部署。这是我的比特桶管道。yml： image:php:7.1.29 管道： 分支机构： 发展： -步骤： 缓存： -作曲家 脚本： -apt-get-update&&apt-get-install-y解压 -zip-r MobileAPIDEV.zip。 -管道：atlassian/aws代码部署：0.5.3 变量： AWS\u访问\u密钥\u ID:$A

在回答这个问题之后，我尝试将数据从S3存储桶加载到SageMaker Jupyter笔记本 我使用了以下代码： import pandas as pd bucket='my-bucket' data_key = 'train.csv' data_location = 's3://{}/{}'.format(bucket, data_key) pd.read_csv(data_location) 我将'my-bucket'替换为我的S3 bucket的ARN（亚马逊资源名称）（例如“ARN:

既然Lambda每次调用都向我收费，那么如果我在一个文件中定义所有函数，不是会更划算吗？ 还是不管.py文件是什么，他们都会对每个函数调用收费？Lambda收费基于函数调用的次数和函数运行所需的时间。 无论何时调用lambda函数，都会对调用及其持续时间收费 案例1（单一用途设计）： 你想实现3个功能， 例如-ADD（）、SUBTRACT（）、DIVIDE（） 您为每个函数创建了一个lambda函数 无论何时调用任何函数，都将为此调用收取费用。 如果调用ADD（）[Lambda function