长话短说,我正在重写一个系统的一部分,并且正在寻找一种在AWS SimpleDB中存储一些命中计数器的方法
对于那些不熟悉SimpleDB的人来说,存储计数器的(主要)问题是云传播延迟通常超过一秒钟。我们的应用程序目前每秒获得约1500次点击。并非所有这些点击都会映射到同一个键,但大概的数字可能是每秒更新一个键5-10次。这意味着,如果我们使用传统的更新机制(读取、增量、存储),我们最终会无意中丢失大量的点击
一种可能的解决方案是将计数器保留在memcache中,并使用cron任务推送数据。最大
我正在为AmazonSWF编写相当简单的工作流PHP。我发现自己开始编写一个库来检查某些操作是否已经开始或完成。基本上是在事件列表上循环检查事情的进展情况,然后根据需要启动适当的活动。这有时可能有点不方便,因为活动类型和输入信息并不在每个事件中,而是在ActivityTaskScheduled事件中。我在这一过程中发现了这类事情,我担心我可能会遗漏事件列表中的微妙之处
这让我怀疑,一定有人已经编写了某种通用库来查找各种活动的当前状态。甚至可能是某种更具声明性的方式来编码与SWF相关的流程图。PH
我需要通过ssh从一台机器连接到另一台机器。我尝试添加安全组中的所有内容,以允许从拨打电话的机器进行访问,并使用22端口添加他的私有和公共IP。但我仍然可以从外部IP连接到这台机器,我需要的是使用专用IP进行连接
有什么建议吗?我错过了什么?实现这一点需要两件事
添加对另一台计算机的安全组的访问权限,而不是端口22上的ip地址。如果两者都在同一个安全组中,则该组需要允许访问自身。默认情况下不会这样做
使用公共IP地址的公共DNS进行连接。这将正确解析为ec2内的专用IP地址
这两台机器不在同一个
我有一个CloudFormation脚本,它生成一个SecurityGroup和一个ELB;我试图在ELB创建中引用SecurityGroup;以下是参考资料部分:
"ELBSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Security group for the Arena dev stac
我很想确切地了解CloudWatch提供的ELB延迟统计数据的含义
根据文件:
ELB Latency:“测量请求离开负载平衡器直到收到响应所经过的时间(以秒为单位)。”
我不是100%清楚的是,在将响应传输到客户端之前,是否将其缓冲到ELB
文件中的声明是否意味着:
ELB Latency:“测量请求离开负载平衡器直到[客户端]收到响应为止所经过的时间(以秒为单位)。”
或:
ELB Latency:“测量请求离开负载平衡器直到[由ELB]接收到响应为止所经过的时间(以秒为单位)。
这可能很明显,但是如何对Ansible中的一组服务器执行操作(这是EC2插件)
我可以创建我的实例:
---
- hosts: 127.0.0.1
connection: local
- name: Launch instances
local_action:
module: ec2
region: us-west-1
group: cassandra
keypair: cassandra
inst
您可以通过SCP或SFTP上传到AWS S3吗?我无法在linux环境上安装s3实用程序,所以我想知道是否有其他方法可以做到这一点
是的,我将文件从linux环境下载到笔记本电脑,然后通过web浏览器上传…效率不高…不幸的是,对于SCP、SFTP甚至到Amazon S3的FTP传输,没有这样的选项
如果您能够在linux机器上安装软件,您可以使用将S3存储桶装载为文件系统,然后将文件复制到装载的文件系统中
如果您根本无法在linux机器上安装其他软件,您还可以启动一个Amazon EC2实例,例
我想为新的IAM用户编写一份策略,这样他就可以完全访问AWS服务,如EC2、RDS、Cloud Front、S3等。但是,他应该只能查看(描述)和管理他启动的实例/服务。他看不到其他用户创建的其他现有/未来实例/服务。
这种情况发生在一家希望将某些项目外包给外包公司的公司。因此,新的IAM用户用于向外包公司提供访问权限,以便在属于该公司的AWS中设置暂存和生产环境。我怎样才能做到这一点?
谢谢
致以最良好的祝愿
MarkAFAICT对创建者没有任何条件
一个明显的替代方案是建立一个独立且关联的账
当我尝试发送此请求时:
http://webservices.amazon.com/onca/xml?
Service=AWSECommerceService&
AWSAccessKeyId=[**HIDDEN**]&
AssociateTag=[**HIDDEN**]&
Operation=ItemLookup&
ItemId=B00008OE6I&
我正在尝试从Spark连接到Redshift(正在运行)
但是,我得到以下错误:
java.sql.SQLException: [Amazon](500150) Error setting/closing connection: Connection timed out.
我丢失了什么吗?看起来像是连接错误。请验证您是否为授权用户
要验证这一点,请执行以下操作:
运行以下命令:
telnet XXX.XXX.eu-west-1.redshift.amazonaws.com 5439
您应该获
我试图使用IAM策略将所有AWS资源的访问限制为公共IP或VPC。文件表明,这应该是可行的,而且对于IP案例来说似乎效果不错。但我一加上VPC的条件,它就坏了
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddre
我有一个带有NGINX和Node.js应用程序的EC2实例
它有一个默认的公共DNS和公共IP,由AWS在创建实例时设置
公共DNS:ec2 xx xx xx xxx xx.ap-southerast-2.compute.amazonaws.com
公共IP:xx.xx.xxx.xx(与公共DNS中的相同ec2 xx-…)
我想像这样公开DNSfoo.ap-southerast-2.compute.amazonaws.com。也就是说,只需去掉ec2 xx xx xxx xx部分,设置一些任意单
我有一个实例m3,实例和安全组都在vpc之外。我正在5674端口运行一个简单的服务器应用程序。端口5674对安全组中的所有人开放。但是,当给定公共ip时,我的客户端代码仍然无法到达端口。
它给出的错误是EHOSTUNREACH
在服务器端,这是
netstat-atn
tcp6 0:::5674:::*听
在客户端
netcat-v myPublicIp 5674
连接到myPublicIp端口5674(tcp)失败:没有到主机的路由
原因可能是什么?
如果我将localhost作为主机,则相同
我有一个spring boot应用程序在EC2实例上运行,它可以在ApacheHttpD服务器的帮助下从一个弹性IP公开访问,比如说123.456.78.90。我在httpd.conf中给出了以下虚拟主机条目
<VirtualHost *:80>
ProxyPreserveHost On
ProxyRequests Off
ServerName 123.456.78.90
ProxyPass / http://127.0.0.1:8080/
比方说,我有一个应用程序,可以在命令行上的标志设置的干运行模式下运行myapp--dryrun,其任务定义的CloudForm为:
MyTaskDefinition
Type: AWS::ECS::TaskDefinition
Properties:
ContainerDefinitions:
- Name: myApp
Image: user/myapp:latest
Command:
- ./myapp
- --dryr
我可以使用Lambda通过SendGrid发送一百万封邮件,通过异步调用Lambda,快速连续调用一百万次吗?假设队列的生命周期为6小时,所有排队的请求是否最终都会触发。(任何超过并发限制的请求都将排队,直到它们运行为止(只要它们不超过6小时限制)
对于如此高的容量,您应该要求增加并发lambda函数的限制
(然后找个律师,因为发送一百万封电子邮件可能会被视为垃圾邮件。)该公司已经在向订户发送邮件,但有很多额外的infra-a DB&a RabbitMQ队列。我想移除一些移动部件。AWS文档未指
我的公司里有人搞得一团糟,在这个实例上使用了一些权限。
我想我设法恢复了它们,但是的,我无法通过SSH连接。
我看到了所有的文档更改,因为他们建议我的.ssh文件夹和与之联系的文件的权限。
但仍然没有成功
以下是调试中看到的内容:
debug1: Host '[ec2-35-158-36-123.eu-central-1.compute.amazonaws.com]:922' is known and matches the RSA host key.
debug1: Found key in
在将超过100个文件上传到S3存储桶后我看到网格中的文件为ry/
如果我手动搜索它们,它们就不存在。我假设它们是临时文件之类的。但有人能证实这一点吗?如果不是,是什么
请参阅下面的屏幕截图:
单击其中一个文件,向我们展示S3认为该文件的实际URL是什么。/不应该像这样显示在控制台中,所以它看起来确实不寻常。。。但它不应该是一个临时文件。你用什么上传文件?@Michael sqlbot我用网站界面上传。只点击那些不存在的文件。我建议尝试aws s3api列表对象--输出文本,查看您看到的内容。你也
从Salesforce到Amazon Mechanical Turk,我们已经提供了一些出站和入站API服务,这些服务已经运行了5-6年。Salesforce在10月21日禁用了TLS 1.0,因此现在它们失败了
我不知道Amazon Mechanical Turk API是否支持TLS 1.1或更高版本,如果支持,需要做哪些更改才能做到这一点?Mechanical Turk Requester API目前支持TLS 1.2(以及1.0和1.1)。根据Salesforce今天的测试,您可以使用。
当我在mturk create hit type中使用--qualification requirements时,它只是获取位置,而不是接受率。如何使这两项资格都成为强制性的?有人能帮我解决这个问题吗
--qualification-requirements QualificationTypeId="000000000000000000L0",Comparator="GreaterThanOrEqualTo",IntegerValues=[90],RequiredToPreview=true -
我有一个AWS Lambda函数,它需要与外部RESTAPI通信。外部API在每个请求中都需要一个会话令牌
我使用客户机id和secret生成会话令牌,然后将会话令牌用于对外部restapi的进一步请求
我目前正在mongodb中存储会话令牌(以便在lambda重新启动期间持久化数据),并在每次需要时检索它。我认为这不是最好的办法。最佳/推荐的方法是什么?您目前使用的方法是合理的,因为在函数外部存储会话信息时,保持Lamda函数无状态非常重要
无需配置MongoDB集群,您就可以使用Amazon
我创建了一个AWS云监视规则,其中定义了以下事件模式。捕获AWS粘合作业并在SQS队列中保留一个条目
{
"source": [
"aws.glue"
],
"detail-type": [
"Glue Job State Change"
],
"detail": {
"state": [
"Succeeded"
],
"jobName": [
"GlueJobName"
]
}
}
{
"so
我开始将我们的秘密从AWS参数存储迁移到AWS秘密管理器,目前我面临一个我不知道如何解决的问题,有人能提供一些见解吗
我们有一个AWS帐户(我们称之为identity帐户),我们管理所有IAM用户和组。我们还有另一个AWS帐户,它托管我们的infra(我们称之为infra帐户)。我们希望管理identity帐户中的所有用户,并让用户承担infra帐户中的poweruser角色,以便我们可以在一个位置管理所有用户
在infra帐户中,我们运行RDS,我们希望为我们的开发人员创建DB用户,以便他们可
我遇到了一个开源的Kubernetes项目和AWS Kubernetes服务EKS。这两种产品都允许安装Kubernetes群集。然而,我想知道为什么人们会选择EKS而不是KOP,或者相反,如果他们之前没有运行过任何一个的话
这个问题并不是问哪一个更好,而是要求进行比较。在撰写本文时,这两个选项大体相同,以下是我所知道的两个选项之间的差异
EKS:
来自AWS的完全管理的控制平面-您无法控制主机
这意味着您可以在集群/pod级别使用安全组之类的东西
kops:
支持更多Kubernete
我在aws运行openshift
[centos@ip-10-0-0-14 ~]$ oc version
oc v3.6.1+008f2d5
kubernetes v1.6.1+5115d708d7
features: Basic-Auth GSSAPI Kerberos SPNEGO
Server https://ip-10-0-0-14.ec2.internal:8443
openshift v3.6.1+008f2d5
kubernetes v1.6.1+5115d708d7
我有一个
我有一个web应用程序,它的API都在AWS API网关的后面运行。它当前使用Cognito令牌进行身份验证
现在,我希望用户能够设置API密钥对(id和secret),这样他们就可以用另一种方式以编程方式验证和访问他们的帐户,类似于此()
我知道一些解决方案(非最佳IMO,如果我错了,请纠正我):
可以使用来自API网关的API密钥,但根据文档,它并不用于身份验证
我们可以使用IAM凭据,但我不确定将IAM凭据分配给用户(而不是内部开发人员)是否是一种好的做法
使用API网关实现类似()的功能
你们能帮我找出我在为我的自定义域的ec2实例(web服务器)设置cloudfront时的错误吗
我正在使用我的域名(www.example.com)作为源域名
我还使用ACM向cloudfront(*.example.com)提供了一个证书
我面临的问题是,当我使用别名记录向route53中的CloudFronts域名指出我的自定义域名时
我的网站回复错误502。我真的很感激任何帮助。我已经研究了AWS提供的所有与此相关的内容,但到目前为止似乎没有任何效果。来自CloudFront的Most 5
因此,我有一个调用AWS服务的API,为了在python应用程序中实现这一点,我正在使用Boto3。我的问题是Boto3的客户端与资源访问级别。我想我理解它们之间的区别(一个是低级访问,另一个是高级面向对象服务访问),但我的问题是,实例化客户机和资源是否可以?例如,通过客户端使用资源更容易访问某些资源功能,但有些功能只有客户端才具有。在需要时实例化这两个访问级别并使用最简单的访问级别是不好的,还是在连接到同一资源时使用两个单独的访问级别会有某种程度的断开
我在连接到下面所示的SQS的代码中没有遇
我是powershell和AWS CLI的新手,我一直在寻找发布此消息的其他人
我想做的是让代码正确地创建每个AWS安全组的报告,其中显示入站规则
像这样的东西,我会想象输出会是
SecurityGroupName组ID、类型、Protcol、端口范围、源、描述
SSH和HTTP gs-1111 SSH TCP 22 0.0.0.0/0入站SSH和HTTP
SSH和HTTP gs-1111 HTTP TCP 80 1.2.34入站SSH和HTTP
HTTPS gs-2222 HTTPS TCP
我希望有人在这里遇到这个问题,并有一个答案给我
我在设备场中设置了一个项目,并使用JS在Appium中编写了自动化测试
当我使用控制台手动创建运行时,运行会成功,没有任何问题,测试也会执行
但是,当我尝试使用以下命令使用CLI计划运行时,它会失败,并出现错误
aws设备ARM计划运行--项目arn projectArn--应用程序arn APPERN--设备池arn dpARN--名称myTestRun--测试类型=应用程序节点,TestPackageGearn=“testPkgArn”
错误:
我使用cognito来管理用户。根据AWS指南,我必须如下配置EmailConfiguration.SourceArn:
arn:aws:ses:{region}:{account\u id}:identity/noreply@example-domain.com
有关更多详细信息,请参阅
我可以将电子邮件地址设置为SomeApp?它将在用户的收件箱中显示“SomeApp”标签而不是“noreply”标签,这更方便用户使用。对于这种情况,您必须为两个属性设置值-SourceArn和From
阅读
MySQL和elasticsearch托管在aws上。logstash正在ec2上运行。我没有使用VPC。我可以在本地或ec2上连接到MySQL
稍微修改一下问题。这是我的ec2中的新日志存储文件我的es2实例未通过SSL认证,这是问题吗
input {
jdbc {
jdbc_connection_string => "jdbc:mysql://aws.xxxxx.us-east-1.rds.amazonaws.com:3306/stuffed?user=admi
我在AWS中有一个实例,我正在尝试通过SSH连接到它。我已经在Windows中使用Putty和PowerShell进行了尝试,我已经将密钥对转换为Putty的可读格式,但它没有连接到实例。错误显示:
连接超时
此外,我已经尝试连接Linux机器,但它不工作太多
这是我的实例配置
这是我的安全组策略
需要检查的事项:
安全组允许对端口22(SSH)进行入站访问(看起来不错!)
网络ACL设置为默认值(看起来不错!)
在公共子网中启动的实例(??)
使用Linux AMI(Ubuntu,看起来
今天在api网关上度过了一段糟糕的时光。完全停止工作,现在不得不以一种不同的方式写作,这毫无意义
当我这样做的时候,一切都很好
fetch(myUrl, {
method: 'POST',
headers: {
Accept: 'application/json',
'Content-Type': 'application/json',
},
我们有一个大型平台,需要组织间的严格文档安全
数据设计如下:
用户(具有一个或多个)用户角色
用户角色(属于)组织
我们使用Cognito来表示authz
我是否应该为每个组织下的每个用户角色创建IAM(以千为单位)?还是有更简单的方法来实现这一点
e、 g
用户_1和用户_2注册到系统
用户_1将图像上载到
私人水桶
用户_2应该有权访问该文件(而不是
(案例)
嗨,这就是cognito角色需要访问S3存储桶的原因。您可以提供如何使用它们吗?我在问题的末尾添加了更多的解释。对,所有用户都应该可
AWS Lambda上的Apollo graphql服务无法读取null的属性“Accept”
{
"errorType": "TypeError",
"errorMessage": "Cannot read property 'content-type' of undefined",
"stack": [
"TypeError: Cannot read property 'co
基于文档,LSF主要用于HPC(高性能计算)。其资源连接器(LSF资源连接器)旨在从资源提供者(如AWS)借用VM。这意味着LSF将启动一个实例并运行您提交的作业。根据工作负载,它可以启动多个实例(
当轮询Lambda读取消息时,它会在执行期间将消息放入飞行中。完成后,它将删除该消息。但是,我希望Lambda不要删除消息,而是将它们保持在飞行状态,并将接收句柄传递给外部进程。此外部进程将使用消息回执,并在完成时将其删除。很难说清楚,因为这取决于您如何设置它
如果您使用(ESM)根据您的SQS队列自动调用lambda,lambda会在函数成功完成时自动删除队列中的消息:
当函数成功处理批时,Lambda将从队列中删除其消息
使其在功能完成后不会删除消息的唯一方法是使其崩溃:
如果函数返回错误,
我希望能找到一个关于如何使用以下技术设置无服务器后端的清晰指南或示例:
无服务器框架
AWS Aurora无服务器(mysql或postgres)
AWS Cognito
AWS Lambda
AWS API网关
用于的CloudFormation脚本(创建上述资源)
Node/Express.js
不幸的是,到目前为止,我遇到的大多数资源要么过于简单,要么模棱两可。而那些没有使用DyanmoDB的人只关注于使用DyanmoDB。我希望找到一个具有上述所有技术的入门项目(尤其是Aurora
我为我的一项服务配置了一个AmazonAPI网关。
有没有简单的方法来跟踪API网关的命中计数,在这里我可以保持计数、命中计数、未命中计数或错误计数
是否有AWS的任何API可供我点击以获取指定时间间隔的计数?API缓存是CloudFront发行版,缓存命中率是其中一个关键因素
但是,请注意,此度量是所有请求的集合。如果您需要在每个路径的基础上查找命中率,则需要启用访问日志记录,然后分析结果。从访问日志记录中,查找给定时间间隔内端点的请求计数非常繁琐,不是吗?此外,我认为日志不是实时的,它们带有
我正在尝试为amazon ground truth创建一个用于文本分类的标签作业。
我无法成功创建它,因为我不断收到此错误-
MissingRequiredParameter:缺少必需的键“PreHumanTaskLambdaArn”
在params.HumanTaskConfig中
一切似乎都正常,清单文件已成功创建
我在网上找不到关于这个问题的任何帮助,在文档中,我发现我们可以在文本分类部分使用这些ARN之一-
但是在创建标签作业的表单中,没有插入此ARN的位置,也不知道如何解决此问题并消除
更新:了解有关所有者的信息有效值:AWS帐户ID、self(当前帐户)或AWS所有者别名(例如amazon、AWS marketplace、microsoft)。但我仍然没有得到任何结果
data "aws_ami" "example" {
owners = ["microsoft"]
filter {
name = "name"
values = ["Microsoft Wind
我在AWS中使用无服务器,还使用CodeDeploy和Alarms
当我们处于金丝雀模式时,在部署过程中,我当前会发送一个slack消息,用于事件before:aws:deploy:deploy:updateStack,这是我预期得到的
问题/问题是试图确定codeDeploy何时获取和报警并回滚
在我的构建控制台中,我看到如下内容:
Serverless: Updating Stack...
Serverless: Checking Stack update progress...
.....
我已成功将.NET Core API中的消息记录到AWS CloudWatch
但是,我发现消息将自动由LogLevel和打印日志的类组成,如下所示:
[Information] Infra.Logging:
{
"id": "001",
"message": "Received Get Data Request",
"logLevel": "Informati
假设使用AWS CLI调用AWS Lambda,是否有方法为调用传递不同的环境变量值
我看到可以传递上下文,但看不到环境
我似乎找不到方法不,不能在调用时重写Lambda环境变量。您必须将这些值作为上下文或负载传递,然后对Lambda函数进行编码以检查这些值。否,您不能在调用时重写Lambda环境变量。您必须将这些值作为上下文或负载传递,然后编写Lambda函数来检查这些值
基本上,我希望在应用程序中使用以下流程
我在cognito中创建了一个用户池并对其进行了配置
我想将cognito身份验证和授权与下面的流程集成在一起
通过postman使用cognito注册api向注册新用户(我不想使用托管UI)
一旦用户在cognito中成功注册
用户将通过postman调用cognito登录api-成功登录后,cognito将返回access\u令牌
我将在所有后续请求中使用该访问令牌,以确保用户经过身份验证和授权
这里的主要问题是我不想使用cognito提供的托管U
我知道我们可以使用gluecontext动态框架从dynamoDB读取数据,使用它会消耗更多的读取时间。
考虑下面的示例示例从S3读取相同的数据
USING SPARK DATAFRAME FRAME
spark.read.format("CSV").option("header":"true").load("S3///")
reads data in 0 to 30 seconds
鉴于
USING GLUE D
我有一个jfrog工厂(端口8081)和jfrog docker(端口8082)在EC2实例上运行
定义了域的urlxxx.io和两个子域jrog.xxx.io和docker.xxx.io
使用证书管理器I为域xxx.io的SSL证书应用,如果我没有犯任何错误,通常也可以为子域使用该证书
我需要设置哪些工具以便当用户输入url jfrog.xxx.io时,它被重定向到jfrog实例(端口8081),但该实例的端口必须映射到443?您可以使用应用程序负载平衡器来实现它
负载平衡器与目标组一起工作,
然而,一切都很顺利;如果我启用“combine_css”(或任何试图更改文件URL模式的内容,如extend_cache),URL会立即向其添加.pagespeedXXXXX&文件将通过AWS(403禁止/XML访问被拒绝)错误变得不可用
我曾尝试过利用CORS和/或公共许可来愚弄他人,但似乎什么都没有改变
我已经阅读了无数次文档,但在任何地方都找不到答案。以前有人有过这个问题吗
我正在AWS fargate中运行一个flask应用程序。在应用程序中,我调用了一个POST api,该api在内部需要调用公共端点,以使用requests.get()方法收集一些数据
我面临的错误是,对公共端点的API调用返回403状态代码作为响应。而如果我在本地主机上运行应用程序,它可以正常工作
由于这是一个开放端点,我不明白为什么它会返回403禁止的错误
编辑:这是错误消息:
请求被阻止。目前无法连接到此应用或网站的服务器。可能存在过多流量或配置错误。请稍后再试,或与应用程序或网站所有者联