我有一台EC2服务器。我想把它和我的Godaddy域名连接起来 这就是我到目前为止所做的： 我在Godaddy上注册了一个域名 我有一个EC2服务器，上面运行着一个网站 我在路由53上定义了域（创建了一个“记录集”，即：example.com）： 为MX创建了一个新记录集（这对我来说非常重要！） 创建了一个新的记录集IPV4，该记录集使用我的EC2服务器的公共IP作为值） 将NS记录集行中的4个DNS粘贴到我的Godaddy帐户上，而不是现有的标准DNS 结果： 我的网站加载为：exa

我正在使用AWS EC2 ubuntu服务器运行一个Flask web应用程序。我想使用基本身份验证对我的应用程序进行密码保护。但是，当我测试网页并输入用户名和密码时，它似乎无法验证。该应用程序只是再次提示我再次输入信息，并且从未对我进行身份验证。当我在笔记本电脑上运行代码时，代码似乎可以工作，但当我把它放在服务器上时，就会出现这个问题，这让我相信问题出在服务器上。如何使我使用的服务器接受基本身份验证 我实现基本身份验证的代码是： app.config['BASIC_AUTH_USERNAME'

是否可以使用PUTTY登录AWS EC2实例，而不在PUTTY中上载任何私钥文件 如果是，这是如何工作的？我们必须做些什么才能让它发挥作用 而且它没有创建公共的dns名称，所以现在如何使用Putty with ppk文件登录EC2实例 问候,， Shankar您正在运行什么操作系统？我正在尝试使用Putty从Windows登录。我创建的实例默认为Linux，您需要私钥（pem）文件才能登录。（对于putty，需要生成ppk文件）。登录后，您可以创建用户，允许基于密码登录到SSH。（例如，如果您需

我正在尝试使用chef从AWS s3 bucket下载文件（在chef超市可以买到AWS烹饪书）。我一直收到以下错误消息 Net::HTTPServerException ------------------------ remote_file[/etc/chef/encrypted_data_bag_secret] (/var/chef/cache/cookbooks/aws/providers/s3_file.rb line 36) had an error: Net::HT

建议以我不清楚的方式设置子域 AWS建议为（www）子域和子域的S3存储桶设置A记录（别名），然后再重定向到另一个S3存储桶，有什么原因吗 设置CNAME DNS记录而不是双重重定向不是更好吗 这些文档可能会令人困惑 首先，他们谈论的重定向是从www.example.com到example.com 其次，当使用route53设置A记录时，您将其设置为s3存储桶的“别名”。内部路由53负责查找和记录关联的IP地址。但是，如果您使用其他DNS提供商，则将使用CNAME记录 有关更多信息，请参见。，文

我用大量的资产/静态文件创建了一个简单的flask站点。上传到EC2，服务器正确呈现模板，但静态文件绝对不可用 我通过SSH连接并检查设置是否正确。应用程序根目录的路径是/opt/python/current/app/，CSS文件的完整路径是/opt/python/current/app/mysite/static/CSS/stylesheet.CSS 在web控制台中指定并传输到Apache的wsgi.conf的对应别名： 别名/static//opt/python/current/app/

我正在尝试将boxfuse连接到我的aws帐户 我得到下面的答案。非常感谢您的帮助 `Role with ARN arn:aws:iam::535880694150:role/Boxfuse-access has not been properly configured. Please check your configuration and try again. (AWSSecurityTokenService: AccessDenied -> User: arn:aws:iam::76

我希望能够将标记仅应用于在特定VPC（VPC-11111）上的EC2中运行的实例。 我试着使用这个策略 { "Version": "2012-10-17", "Statement": [ { "Sid": "EC2TagNonresourceSpecificActions", "Effect": "Allow", "Action": [ "ec2:CreateT

我需要从boto3创建弹性豆茎环境 我猜API序列应该是： 创建应用程序（） 从这个API中我们可以得到“应用程序名”： 创建环境（kwargs） 在这里，我将json作为kwargs传递给api 问题： 如何提到环境EC2应该连接到哪个 专有网络与子网 应在哪个子网中创建其ELB 任何示例代码都会有帮助 请注意：我有一个公用子网和一个专用子网，我们可以通过子网ID控制EC2和ELB的创建要在您的环境中设置从属资源，您必须使用Elastic Beanstalk选项设置。特别是对于VPC

我正在使用node.js作为SNS的端点（这是我的第一个端点，可能缺少正确的aws术语） 节点代码非常简单 我在用快车，在我的路线上 router.post('/bounce', bodyParser.urlencoded({extended: true}), bodyParser.json(), function (req, res, next) { console.log("Recieving a new post "); console.log(req.bo

当我们登录到AWS IoT的开发者帐户时，我们可以选择注册一个“东西” 所以我们注册了一个测试设备，名为TestDevice。然后我们下载了从链接生成的设备程序包，连接一个设备（位于右上角） 这是我们下载的软件包 在Mac中运行此包后，我们能够接收AWS物联网平台发送的消息 因此，我们认为这意味着TestDevice（由Mac模拟）成功连接到AWS IoT服务器 然而，这只是一个设备。例如，如果我们的客户购买我们的测试设备。那么，每个设备如何向AWS物联网平台注册 那么，在开发阶段注册设备

我使用的是美国东部（北弗吉尼亚州）的样本模板 启动AWS CloudFormation示例模板AutoScalingKeepAtNSample，但我一直收到以下错误： CREATE_FAILED AWS::ElasticLoadBalancing::LoadBalancer ElasticLoadBalancer The requested Availability Zone us-east-1c is constrained and cannot be used together wi

我正在使用cli使用命令“elasticbeanstalk update environment”更新ebs环境，在此命令后，我希望获得环境的运行状况（如果我登录到aws控制台/网站，我可以看到状态） 如何使用cli获取此运行状况状态 我试过了，但有点错误 “调用DescribeInstancesHealth操作时发生错误（InvalidRequestException）：不支持DescribeInstancesHealth。”您应该使用描述环境运行状况而不是描述实例运行状况 这是命令的结构

我有以下docker compose文件： version: '2' services: app: build: . command: > bash -cex " export LC_ALL=C.UTF-8 export LANG=C.UTF-8 /virtualenv/bin/flask run -h 0.0.0.0 -p 5050 " env_file: env links:

我正在努力平衡我的AWS CloudSearch搜索结果的最近性和相关性，并努力做到这一点（因此不是最近性或相关性而是两者的结合） 我的索引中有一个字段，pubdate，它是一个格式为2001-12-25T00:00:00Z的日期字段，以及其他文本字段，如title，intro，main_body，所有这些字段都有助于总分 我希望在显示最新结果和过去可能更相关但更老的结果之间取得平衡 目前，我似乎能够根据\u得分或发布日期进行排序，但不能将两者结合起来 我一直在尝试使用表达，例如 &ex

根据CloudFormationcfn huphelper脚本的说明，cfn hup钩子可以有“一个以逗号分隔的要检测的条件列表”。这些条件/触发器可以是post.add，post.update，和/或post.delete。然而，没有描述这些触发器的实际含义。AWS文档中的每个示例都只使用了post.update，到目前为止，这个触发器对我来说已经足够好了，但我想了解这些其他触发器的实际用途。有人能解释一下吗？post.add、post.update和/或post.delete是cfn hup

升级到Meteor 1.4.1.1后，我可以在本地运行我的Meteor应用程序而不会出现问题，但一旦上传到AWS Beanstalk，我会得到以下错误。非常感谢您的帮助。（卸载/重新安装Meteor没有任何帮助）。我正在使用meteor build--server only../build--architecture os.linux.x86_64命令在Windows上构建，如果有必要的话，然后部署到AWS linux实例 Error: Cannot find module 'fibers' a

我只在我的工作环境中看到过一些奇怪的错误（这在web环境中从未发生过） 我可以在“健康”页面中看到： 以下服务未运行：aws sqsd。 时钟不同步… 实例ELB运行状况不可用 一些截图： 最后一个错误是，我意识到，当我创建一个新的worker single环境时，实例没有连接到负载平衡器，我必须手动执行。谁能告诉我为什么会这样 有没有人经历过类似的事情

我对amazon athena有问题，我有一个小bucket（36430个对象，9.7MB），有4个分区级别（我的bucket/p1=ab/p2=cd/p3=ef/p4=gh/file.csv），但是当我运行命令时 MSCK修复表db.TABLE 需要25分钟，我计划在雅典娜上公布结核病严重程度的数据，如果这个问题仍然存在，我不会这么做 有人知道为什么花的时间太长吗 提前感谢可能是一个代价高昂的操作，因为它需要扫描文件系统（S3存储桶）中表的子树。由于需要遍历额外的子目录，多层分区可能会使其成本

我正在尝试将我的aws帐户（prod）克隆到另一个帐户（测试），并使用我在prod上设置的所有资源和配置。是否有将aws帐户复制到另一个帐户的最佳做法 这是不可能的 也没有简单的方法列出AWS帐户中的所有资源 每个AWS服务（如EC2、S3、Lambda）都有自己的API调用，用于列出资源和描述配置没有通用的方法来请求此信息。 最佳做法是仅使用AWS CloudFormation模板创建资源，从而拥有所创建资源的完整文档，并能够在其他AWS客户或地区部署类似的基础架构 一些第三方服务（eg）可以

在使用step函数创建状态机时，我们使用Amazon状态语言（ASL）。呈现可视化工作流，显示状态机。 是否有任何方法可以直观地创建状态机？使用拖放之类的方式创建状态，然后更新需要调用的特定Lambda的详细信息 我发现AWS没有提供此功能，我找不到第三方提供此功能，我想知道是否有我没有找到的功能。Bachman 我发现这个第三方draw.io插件用于创建和导出ASL:。我自己没有用过它，所以我不能谈论它的质量/正确性。它看起来是一个非常好的工具 更新-以下是一段youtube视频： 希望这有帮

我有一个AWS lambda函数，它执行需要从S3 .< /P>读取的C++代码。 当我在同一个Lambda函数中使用Python读取S3时，它工作得很好。当C++试图读取同一个文档时，我得到以下错误： GetObject错误：InvalidToken无法分析 提供的令牌格式不正确或无效 由于Python代码能够访问文档，我认为我的IAM权限在Lambda和S3之间设置正确。我已经确认了访问密钥、密钥和会话标记环境变量对C++代码可用。我不知道为什么它会从C++中得到这个错误，但不是从Pytho

我是AWS的新手，正在学习Cognito-Federated身份 我在我的项目中有一个需求，我需要根据Active directory（SAML身份验证提供程序）对用户进行身份验证，然后使用Cognoto提供访问令牌。此要求如外部提供程序Authflow>>增强（简化）Authflow下所述 因此，基本上需要以下步骤：- 登录AD并获取Id/auth令牌 将此令牌传递给Cognito，Cognito根据AD（SAML提供者）进行内部验证，并发出访问令牌（JWT令牌） 用户/客户端使用上述令牌访

我想使用aws\u alb\u listener\u规则资源设置多个路径 但是aws_alb_listener_规则资源不能接受condition对象中的多个值 下面是我的资源。但是，标题中写的错误已经出来了， 我怎样才能解决这个问题 resource "aws_alb_listener_rule" "admin_static" { listener_arn = "${aws_alb_listener.web_http.arn}" priority = 99 action

我正在尝试使用下面的命令部署lambda函数 无服务器部署 但是我得到了这个错误 ServerLesError:找不到AWS提供程序凭据 但是我已经使用下面的命令配置了AWS凭据 无服务器配置凭据--提供程序aws--密钥AKINA4KOZEU44A--机密X0dglin/Gn89GPIAOLr8gnwZWAWLCv+--配置文件无服务器管理 但仍然得到相同的错误。我通过在serverless.yml中添加profile解决了这个问题 供应商： 名称：aws 运行时间：nodejs8.

我的ec2实例从几乎所有可用的AWS区域（东京、首尔、新加坡、巴黎、伦敦、德国、爱尔兰、俄亥俄州、俄勒冈州、悉尼、加拿大中部、圣保罗、云端，包括AWS GovCloud（美国））传输数据都要收费。我们99.99%的用户来自印度。根据AWS代表的建议，我们检查了没有其他脚本在我们的实例上运行，并将只有端口22上SSH连接的安全组入站规则更改为静态IP。但仍然有近600GB+的数据传输。安全组的文档也帮不上什么忙，还有其他方法来停止数据传输吗 请注意，EC2实例运行php代码，java api to

我有一个Rancher HA设置，有3个实例和一个外部DB（RDS mariadb），希望在尽可能少的停机时间内执行升级。唯一的声明是 升级HA设置时，Rancher服务器设置将在升级期间关闭 我一直在玩1.6.20及以上版本的小升级，我觉得安装程序可以很好地处理它 我的问题是执行滚动升级是否安全。使用连接到同一数据库的两个不同版本运行实例。因此，我想要的升级过程是： step | intance1 | instance2 | instance3 0 | A | A

我有一个Vue.js应用程序，它是用Web包构建的，托管在Amazon S3 bucket上，我似乎遇到了一个问题，即让index.html的缓存副本在用户浏览器中过期，这样当我将应用程序的新版本推送到S3时（即使在清空S3之后），在清除浏览器中的缓存之前，客户端仍会加载旧版本 起初，我认为解决方案是在每次发布时重命名索引文件，但我认为也许更好的解决方案是根本不缓存index.html，尽管在阅读了相互冲突的网页解决方案后，我仍然不确定如何实现这一点？我应该在构建管道中添加一个步骤来更改S3的索

在spring引导日志中，默认情况下转到标准输出。这是很好的无标准配置，没有目录配置等，但我想建立一个docker映像并在aws上运行它 如何从停靠的spring boot标准输出中获取所有日志？cloudwatch支持它吗？是否有一个简单的解决方案，或者我必须切换到记录到文件、执行docker卷装载等操作？这取决于您的体系结构外观以及您希望如何处理日志。 现在你可以使用各种各样的工具来阅读日志。您可以使用AWS Cloudwatch日志，并通过它可以通过Cloudwatch本身配置警报。 为了

我正在尝试在ASP.NET MVC项目中使用嵌入QuickSight仪表板URL函数。为了进行测试，我只是尝试将嵌入URL输出到字符串。以下是我代码的主要部分： var awsCredentials = new BasicAWSCredentials("redacted", "redacted"); AmazonSecurityTokenServiceClient stsClient = new AmazonSecurityTokenServiceClient(awsCrede

我有一个非常大的形象，这需要很长的时间来拉 当我在一个实例上启动一个任务时，需要15分钟以上的时间（我有2个实例）。当我再次启动任务时，需要2分钟——因为实例包含所有层 我认为ECS只是将图像缓存，但如果我等待一两天，然后再次运行任务（相同的图像和标签，没有新的层），则需要15分钟 ECS是否正在清理实例上的缓存？我只有两个实例，并确认没有删除/重新创建这些实例。这取决于ECS\u IMAGE\u PULL\u BEHAVIOR设置为什么。默认情况下，它将从远程拉取，只有在拉取失败时才使用缓存

当我试图从spectrum表中卸载数据时，出现语法错误： “123”处或附近的语法错误 发件人： 如果查询包含引号（例如，将文字值括起来），请将文字置于两组单引号之间。您还必须将查询括在单引号之间： （“从venuestate='NV''所在的场馆选择*） 可能重复的 unload('select *, **** (abc, \'123\') AS result123, COALESCE(NULLIF(TRIM(***), ''),

我正在CloudFront后面设置一个S3存储桶，用于服务静态资产。我的问题是，在任何没有文件名的目录上执行/时，浏览器将下载一个0字节的download.txt。我有我的S3桶设置静态网站托管，是公共的，所以我可以访问我的资产 https://s3-bucket.domain.com/path/to/file.jpg->获取资产，工作 https://s3-bucket.domain.com/path/to/file-bad-name->错误状态403，正在工作。从S3中呈现error.htm

我使用AWS Cognito UI使用授权代码授权流进行登录，并成功获取授权代码。但是，当通过邮递员向oauth2/令牌端点发出post请求时，获取405方法是不允许的错误 app客户端是在Cognito用户池中设置的，app secret在base64编码中将appclientid:appclientsecret传递为授权。我遇到了类似的问题。在我的例子中，我不得不将Accept头更改为*/* 当我把它设为Accept=text/html，application/xhtml+xml，appli

假设两个服务都已启用（单个S3存储桶启用了服务器访问日志记录，CloudTrail为该存储桶启用了对象级日志记录）： 1.哪些事件将从这两个服务启动日志记录？ 2.在这种情况下，一个服务包含哪些数据而另一个服务不包含这些数据？ 3.哪些事件将导致仅由其中一个服务创建日志 我很难理解这两者之间的逻辑区别，因为两者都支持对象级日志记录。AWS文档对此进行了总结。请注意，AWS建议使用CloudTrail。AWS文档对此进行了总结。请注意，AWS建议使用CloudTrail

是否可以检测iOT消息的属性是否从false更改为true并触发操作？我想捕获所有状态更改。 我想知道物联网分析是否是这方面的正确工具。 在本教程中，选择增量时间窗口并查询数据可能会触发事件。 时间窗口越小，我的闹钟就越实时。我看到的一个问题是，警报会反复触发。 这个方向对吗 根据您希望触发的操作以及触发该操作的具体条件，有几个选项可用 通常用于根据某些条件（例如：如果消息中的某个属性为true或false）路由传入消息。这是一种“无状态”触发器形式，因为每条消息都是独立处理/路由的 可能更适

了解这个问题，我对Docker和AWS比较陌生 目标是创建一个单独的AWS ECS实例，该实例使用基本的Laravel应用程序运行Apache和PHP。我想运行CloudWatch代理将所有日志发送到CloudWatch（Apache的访问和错误日志、PHP的错误日志和Laravel日志） 我知道这可能不是“最佳实践”（欢迎使用提示），但我现在的理念是“先让它发挥作用，然后让它变得漂亮”： 我的Dockerfile： FROM amazonlinux:latest # Update/Insta

我的CFT在参数部分有： LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2' 这样的设置总是为AmazonLinux发行版提供最新的AMI映像—我想开始使用Ubuntu18.x- 我应该在默认部分（或作为参数）中放置什么？最近Can

我无法在不同子网中的两个EC2实例之间公开ping，仅当安全组具有ICMP ping条目时，该条目来自安全组本身，如下所示： 我的两个EC2实例都连接了此安全组。出站规则保留为默认值，即允许所有出站流量。如果我将源更改为“0.0.0.0/0”，那么我可以在它们之间ping，但是我希望将其锁定，以便仅允许此特定安全组中的此行为 以下是我的两个EC2实例中应用的安全组的图像： 我原以为此策略将允许安全组入站中的任何内容（因为允许全部出站）接收请求和答复。任何指导都将不胜感激。根据评论，解决方案

我正在尝试在EC2实例中使用AWS CLI执行API网关。我在AWS CLI文档中未找到任何命令。 以前是否有人使用CLI执行API网关端点 很遗憾，CLI或SDK中没有这样的API调用。您必须使用外部工具来调用API 例如，curl，postman或python中的请求包 例如，如果通过aws_iam保护API，则可以在python中使用来构造有效的aws iam请求。在postman中，您还可以为此类API的请求提供IAM凭据

标题可能很模糊，所以让我澄清一下。我目前正在尝试启用AWSConfig规则，为此，帐户必须具有AWSCOconfigurationRecorder和AWSDeliveryChannel。问题在于，当一个帐户已经启用此功能时，它将在尝试部署时错误地删除整个堆栈。我试图找到一种创建逻辑的方法，基本上检查AWSCOConfiguration Recorder或AWSDeliveryChannel是否已经存在，以及它们是否要跳过它并只部署规则，反之亦然。代码如下： export class fullCo

用于发布消息的函数 this.sns = new SNS({ apiVersion: '2010-03-31', region: <region> }); async publishMessage() { try { const params = { MessageGroupId: 'test', MessageDeduplicationId: uuidv4(),

我正在尝试设置一个解决方案，其中包括一个运行NodeJS的Apache的EC2实例。我已经成功创建了一个工作的Web服务器实例，该实例具有来自Certifate Manager的公共SSL证书，可在端口80和443上访问。此服务器应该能够连接到我的其他实例，但由于某些原因，我一直处于死胡同，我怀疑解决方案是不可能的 我已经使用Let's Encrypt证书构建了一个工作设置，但我希望在AWS中保留尽可能多的证书 问题: 在LE解决方案中，我可以访问服务器上的本地.pem文件。我可以在服务器安装文

我们有一个运行cronjobs的EC2服务器。当前，该服务器上有一个crontab保存cronjob设置。在这台服务器上一切都运行得很好 使用AWS Cloudwatch事件来触发cron会不会有些过火？ie创建一个cloudwatch事件，调用lambda在EC2实例上运行shell命令 我的想法是这些可能的好处： 无需在EC2服务器上管理crontab文件 更容易激活/停用特定作业 根据AWS文件，看起来确实有好处： 解耦作业计划和AMI：如果您的cron作业是AMI的一部分，则每次计

对于使用cloudformation非常陌生，我很难理解在创建实例时导入密钥的语法。抱歉，如果此帖子的格式设置已关闭。假设我的桌面上保存了一个名为MyKey.pem的密钥。如何将密钥导入并应用到我在模板中创建的实例？另外，如果有人能告诉我在模板中实际生成一个新密钥的过程，并应用该过程，我也会非常感激。下面是我创建实例时使用的代码 EC2安装1： Type: AWS::EC2::Instance Properties: InstanceType: t2.micro ImageId:

在terraform中，定义ecs taskdefinition卷时如何设置卷类型。有没有办法在terrafrom中定义卷类型“绑定装载”。文件似乎没有提供任何细节 您只需创建以下内容： volume { name = "my-bind-volume" } 如果需要特定路径，可以使用： volume { name = "my-bind-volume" host_path = "/ecs/

我使用的是无服务器框架和localstack，部署失败并显示错误消息 View the full error output: https://us-east-1.console.aws.amazon.com/cloudformation/home?region=us-east-1#/stack/detail?stackId=arn%3Aaws%3Acloudformation%3Aus-east-1%3A000000000000%3Astack%2Fpond5-api-local%2F00457

我正在与terraform合作，希望构建一个内部解决方案来支持infra。到目前为止，我已经编写了大部分地形代码，并且正在构建Ansible代码，以便对已建立的实例进行后处理。我正在从terraform到Ansible的动态资源库中穿梭，使用这个小小的Go应用程序，可以在这里找到。所有这些都很有效 随着我对terraform代码的深入了解，我尝试在Linux实例的ssh密钥上使用三元条件运算符。目标是在多个实例上“重用”此资源 我的资源是这样的 resource "aws_key_pa

我试图将一个输出值从一个地形模块传递到另一个地形模块，但面临以下问题 我的用例是这样的，在第一个模块中，我创建了一个IAM角色，在第二个模块中，我需要使用上面创建的IAM角色（同样，在第二个模块中，如果在第一个模块中没有创建角色，它将在第二个模块中创建角色，请考虑它作为要求） outputs.tf用于从第一个模块选择iam_角色_名称 output "iam_role_name" { description = "name for IAM role"

我试图在aws CLI中运行aws iam list users，但出现错误。错误是： 调用ListUsers操作时发生错误（SignatureDesNotMatch）：签名尚未生效：20210606T055848Z仍然晚于20210605T174350Z（20210605T172850Z+15分钟）。 如果有人知道这个解决方案，请告诉我。错误很明显，请求是为20210606T055848Z签名的，但“当前”是20210605T172850Z。格式不同：05:58:48@06.06.2021（签