我在欧洲,正在考虑使用cloudControl作为我的云托管平台。在插件方面,我想使用IronWorker、IronMQ和Cloudant。由于使用量计量的差异,我的首选是直接订阅Iron.io和Cloudant,而不是作为插件订阅,前提是我可以将cloudControl、Iron.io服务和Cloudant正确地连接在一起
我想这不会有任何管理上的障碍,也就是说,如果我单独购买,而不是作为cloudControl插件购买,所有这些平台都将允许一个连接到另一个(这是正确的吗?)
不过,我对这些不
我有一个安全组的参数:
"Parameters" : {
"SecurityGroup" : {
"Description" : "Name of an existing EC2 Security Group ",
"Type" : "String",
"Default" : "default",
"MinLength": "1",
"MaxLength": "64",
"AllowedPattern" : "[-_ a-zA-Z0-9]*",
"C
我有两个帐户主要帐户和次要帐户。在主帐户中,我有一个S3 bucket,比如说com.primary.bucket.1
在该存储桶上,我的辅助帐户通过ACL拥有读写权限
当次帐户创建新密钥时,比如sub/sub2/sub3/name.txt,主帐户具有列表(仅)访问权限,并且无法下载、修改甚至添加密钥sub/不同的\u sub/new\u key.txt(403权限错误)
有趣的是,主帐户无法访问自己存储桶中的内容
这让我很沮丧。有人知道如何允许主帐户访问主存储桶中由测试帐户创建的数据吗
位于主
这可能与这个问题有关:
但这个问题似乎只涉及多个node.js应用程序
我正在尝试学习一些不同的东西,所以我正在构建不同的网站来学习RubyonRails、LAMP和node.js。还有我的个人网站和博客
有没有办法在同一个EC2实例上运行所有这些应用程序?首先,在一个盒子上设置多个web应用程序并没有EC2的具体要求。您需要在“反向代理”模式下使用nginx(或Apache)。这样,web服务器在端口80(和443)上侦听,而您的应用程序在其他各种端口上运行。每个传入请求都会读取“主机”头以将
我在下面有一个配方(migrate.rb),它作为部署的一部分运行,效果非常好
但是,有一件事我无法解决,那就是如何设置它,以便它也可以作为独立配方在execute\u recipe命令中运行
目前的情况是,如果我们单独执行此配方,那么自节点[:deploy]以来不会发生任何事情。每个都没有要循环的内容(deploy键不存在)
真正依赖部署节点的唯一部分是这一行cwd“#{deploy[:deploy_to]}/current”,因为我需要知道代码部署到哪里
node[:deploy]。每个do
想知道如何在我的DNS记录上实现这样的配置。我已经创建了一个名为“myowndomain.com”的bucket,并将其设置为重定向到“www.myowndomain.com”的静态web主机。之后,我创建了一个CNAME:
@CNAME myowndomain.com.s3-website-sa-east-1.amazonaws.com
但它不起作用。哦,我已经创造了24个多小时了,所以它应该已经传播开来了
有什么想法吗?我认为在DNS记录的根级别允许CNAME是违反DNS RFC的。您的dn
我不想将每个应用程序都docker化,而是提供一个带有预装软件和库的docker映像(类似于AMI),这样我就可以轻松地部署到新的EC2实例上。从那里我可以手动添加文件/更改。这是Docker for EC2的预期用途吗?您可以使用Docker文件创建自己的映像,并在安装Docker守护程序后在EC2实例上运行
或者,您可以使用跨多个EC2实例管理容器
您还可以使用其他工具,如、或来管理您的容器。查看ECS
命令“aws配置”给出以下错误!这个命令以前是有效的
“aws配置”:
$aws配置
回溯(最近一次呼叫最后一次):
文件“/usr/bin/aws”,第23行,在
sys.exit(main())
文件“/usr/bin/aws”,第19行,主
返回awscli.clidriver.main()
文件“/usr/share/awscli/awscli/clidriver.py”,第44行,主文件
driver=create_clidriver()
文件“/usr/share/awscli/aw
我在本地运行了DynamoDB,并使用shell(localhost:8000/shell/)创建了一个表
可以使用以下代码进行确认:
var参数={
ExclusiveStartTableName:'STRING_VALUE',
限额:10
};
dynamodb.listTables(参数、函数(错误、数据){
if(err)console.log(err,err.stack);//发生错误
else console.log(数据);//响应成功
});
输出
{“TableNames”:
我有一个参数“SecretKey”,我想为它提供一个默认值(),默认值是生成的随机字符串。我已经有了生成密钥的方法和一个定制资源(称之为RandomSecretKey)来获取值。最终,我希望能够在“参数”部分中做到这一点:
“秘密密钥”:{
...
“Default”:{“Fn::GetAtt”:[“RandomSecretKey”,“Value”]}
}
这个参数会被引用到某个地方
但这不起作用,因为CloudFormation需要基于错误消息的静态字符串。有办法做到这一点吗?没有。不可能
我可以使用来自AWS证书管理器的证书将其与API网关和我的自定义域名一起使用吗
如何从AWS证书管理器获取证书正文、私钥和证书链?正如您在论坛帖子中看到的,现在不可能了。ACM集成是我们想要做的事情,它在我们的待办事项中,但我目前没有一个ETA给你
除了API Gateway在后台创建的CloudFront发行版之外,现在如果不创建另一个CloudFront发行版,您就无法执行此操作。@MarkB这是否意味着有一个使用您所说的“另一个CloudFront发行版”的解决方案?CloudFront解
EC2文档中有一个主题。为什么要改变它?只是为了好玩?只是为了得到一些漂亮的shell提示
// change this
ubuntu@ip-123-12-1-231 ~ $
// to this?
ubuntu@my-beautiful-hostname ~ $
我正在学习AWS DNS是如何工作的,我的EC2的DNS将默认公共DNS名称解析为我实例的公共IP地址
公共DNS:ec2 xx xx xx xxx xx.ap-southerast-2.compute.amazonaws.com
多亏了这个社区,我了解到可以通过带有node.js的Lambda发送AWS SNS推送通知(作为解析迁移的结果)。我仍在努力解决以下问题:
这可以做到客户端对客户端x喜欢y的z。其中x是用户1,y是用户2,z是所喜欢的对象?如果是这样的话,似乎Cognito并不要求它可以直接从数据库中读取数据,但这是否准确
有没有人能举例说明这是如何实现的
同样,我们不希望按计划向所有用户广播,而是希望在客户端执行操作时广播
非常感谢 假设您有一个可以创建内容的设备1。它被分发给许多用户。Device2接收
我有一个Lambda函数,分配给与RDS实例相同的VPC和安全组
安全组允许来自任何地方的所有入站/出站流量
Lambda函数的执行角色具有AWSLambdaVPCAccessExecutionRole、AmazonVPCFullAccess和AmazonRDSFullAccess
由于某些原因,当我将其作为计划事件进行测试时,总是会出现此错误
(2003年,“无法连接到“#######美国东部-1.rds.amazonaws.com”上的MySQL服务器([Errno-3]名称解析暂时失败)”
我使用Lambda来传递Firebase消息。我是裁判。但是lambda函数仍然超时,因为它无法连接到google服务器
Handler.js
/ [START imports]
const firebase = require('firebase-admin');
const serviceAccount = require("../serviceAccount.json");
module.exports.message = (event, context, callback) =>
如果我有一个Lambda函数具有多个DynamoDB流触发器,是否可以保证每个Lambda调用只包含一个表中的记录?是。每个lambda调用将从一个表中获取记录
提及
以下是该网页的摘录
Lambda函数接收的事件是AWS Lambda从流中读取的表更新信息。配置事件源映射时,指定的批大小是希望Lambda函数每次调用接收的最大记录数
我的情况是,我想在AWS中导入一个VM作为AMI。虚拟机是一个Windows Server 2012映像
我的问题是关于许可证的问题
我知道虚拟机本身没有隐含的Windows许可证
如果我在我的AWS ec2导入映像命令中使用--许可证类型AWS,这是否意味着AWS将涵盖许可,或者我是否需要联系Microsoft,购买许可证并使用--许可证类型BYOL?是的,如果您导入的映像带有“--许可证类型AWS”,AWS将在每次服务器启动时使用其KMS激活windows,这由ec2config服务或ec2
我正试着去思考EC2实例,我遇到了一点问题。我从我的一个朋友那里听说Amazon将杀死EC2实例,然后它们重新启动映像(从而丢失所有状态)。除非它使用EBS作为备份存储,否则不会获得持久性
但我一直在研究Xen,似乎实例应该很容易迁移,而不是终止/重新启动
那么,Amazon EC2实例是否会随机停止/启动一个映像,并且所有状态都由外部设备(如EBS)管理?是的,EC2实例很可能会死亡并被替换。根据您的数据,您可能需要使用EBS、EFS或S3来防止这种情况下的数据丢失。除非您发出命令,否则不会停
我刚刚开始研究制作基本的Alexa技能
我想创造一种重复用户所说内容的技能。例如“Alexa,重复‘你好’”
当我不知道用户会说什么时,我会使用什么插槽类型来打招呼
谢谢@Josep Valls答案是错误的:
仍然可以使用Amazon.LITERAL插槽类型。亚马逊计划将其删除,但由于开发者的反馈,亚马逊恢复了这一决定。是文档
即使没有文字类型,您也可以捕捉用户所说的一切。这包括未预定义的值。引述:
“创建自定义插槽类型时,需要了解的一个关键概念是
这是Alexa的NLP(自然语言)的培训数据
我是aws新手,我正在尝试使用aws cli连接aws,因为我可以与命令行兼容,并且希望使用它来编写脚本以自动化流程
然而,我得到的错误如下:
_
attempt_number, caught_exception)
File "/usr/local/lib/python2.7/site-packages/botocore/retryhandler.py", line 359, in _check_caught_exception
raise caught_exception
我想要一个bucket策略,它允许访问bucket中的所有对象,并对bucket本身执行类似于列出对象的操作。(操作是s3:)
我能够通过使用两个不同的资源名来解决这个问题:一个用于arn:aws:s3:::examplebucket/*,另一个用于arn:aws:s3:::examplebucket
有没有更好的方法可以做到这一点?有没有一种方法可以一次指定引用bucket本身及其包含的所有对象的资源标识符 对Bucket的权限与对Bucket内对象的权限是分开的。因此,您必须将权限授予这两者
我在cloudformation中创建IAM策略时遇到问题。但是当我运行它时,我得到一个错误,即需要组、角色和用户:
这是我的密码:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation Template IAM Groups and Policies",
"Resources": {
"PolicyAutoScalingLimitedOperation": {
"Ty
我正在为一个将文件存储在S3上的应用程序制作客户端和服务器。这些文件由我的应用程序生成,并且经过加密,因此它们只能由我的应用程序打开。在下载之前,它们将在商店购买。为了保证文件在下载时不会被传递,每个文件都会被再次解密和加密,以仅由该用户的凭据打开(这是在客户端完成的)
我已经在EC2上运行了一个服务器,其中包含本地文件系统中的所有文件。服务器检查RDS数据库,查看用户在发送文件之前是否购买了文件。我想将文件存储从EC2转移到S3,因为从S3直接转移到客户端的传输成本要便宜得多
因此,我需要用户
“编辑代码内联”连续显示“加载您的函数…”,而从不实际加载函数
由于函数未加载,显然无法对其进行编辑
我认为今天(2017年11月30日)对Lambda进行了某种更新,因为当您单击某个函数进行编辑时,顶部会出现一个新的部分,显示配置,并显示“添加触发器”,这是昨天没有的
当你向下滚动到函数代码部分时,它只会说“加载你的函数…”,而不会做其他任何事情
还有人看到这种奇怪的行为吗
编辑:在Windows10上使用Firefox57。我在检查Firefox控制台时收到以下警告/错误:
警告:
wind
我试图使用SIM 800模块分别向AWS云发布和获取一些JSON数据。我最初是通过终端UART软件直接从我的PC上试用它,然后手动输入AT命令
对于像Google和Quora这样的网站,HTTP GET在SSL(AT+HTTPSSL=1)上运行良好,就像在中一样,它们返回数据
1) 我首先研究了如何使用链接中提到的HTTP通过AWS IoT路由。但它不仅需要HTTP SSL的单个证书,而且还需要根CA证书和私钥,我想除了在SIM 800上使用AT命令的单个证书之外,不可能添加这些证书。如果有一种
我是新来的。我已经按照文档设置了Hygieia(),我可以启动我的应用程序并成功地看到仪表板。在Hygieia Dashboard中,我可以看到所有小部件项的值(比如利用率、实例停止等等。)除了IP利用率小部件之外。当我看到我配置的mongodb时(在我运行AWS模块之后),我可以看到除了cloud\u子网络和cloud\u虚拟网络之外的大多数文档的数据。这是问题的根源吗
有谁能帮我填充ipwidget吗?
如果我还缺少什么?要对此进行任何进一步的配置?我找到了解决此问题的方法,即,我们需要通过
所以我有两个ElasticBeanstalk应用程序,一个主应用程序(带负载平衡器)和一个从应用程序(单实例)。我希望它们能够相互通信,因此我采用下一种方式设置安全组:
master的ELB接受所有HTTP
主EC2从其ELB接受所有HTTP(由AWS自动分配)
从机接受来自主ELB和主EC2的HTTP
最后一步出了问题——如果我允许通过EC2实例的公共IP进行通信,它的工作就像魅力一样。但是,如果我尝试通过安全组执行相同的操作(允许通过安全组id进行通信),它就不会让它通过
如何测试它-s
我正在玩AWS AppSync。当请求失败时,我试图使用解析程序响应映射模板中的$util.error()helper()输出一些错误详细信息。无论我做什么,我都无法让AppSync输出错误输出中的数据和错误信息字段
这是我的Lambda
exports.handler = (event, context, callback) => {
callback(null, {
data: {
name: "Test",
},
errorMessage:
我想知道这是否可能。
我想在aws工作区中运行react本机应用程序。目前,当我试图在aws工作区中运行react native run android时,它说它不支持模拟器,因为它需要启用intel硬件。在aws工作区中,这是不可能的。我只是想知道在aws工作区中是否有其他模拟器可以用来运行react本机应用程序
我尝试使用aws amplify,但它是用于身份验证目的,而不是用于在aws windows实例中运行react本机应用程序。经过长时间的研究,我在这里列出了在EC2机器或Amazo
我用Visual Studio向AWS发布了一个api,并使用AWS无服务器应用程序项目的模板,现在我正在用postman测试这些方法,但是所有需要主体的get方法都返回一个错误,在响应中提到cloudfront,我不知道问题是否与cloudfront有关,或者是否是AWS HTTP 1.1规范实现不允许使用主体get请求:
注意:使用body获取请求是我们客户的要求
RFC 7231 HTTP/1.1规范说明如下:
GET请求消息中的有效负载没有定义的语义;
在GET请求上发送有效负载正文可能
我有一个AWS无服务器cloudformation模板,创建了一个lambda函数和一个RESTAPI。我想要一些关于创建自定义API域名的步骤的指导或指针,以便我的API具有URL:
api.search.mydomainname.com
如何使用现有的无服务器功能代码和事件
AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
MyFunction:
...
Events:
我正在尝试使用elastic beanstalk部署一个简单的节点和mysql服务器/数据库。我已经成功地将应用程序容器化,因此我知道我的docker-compose.yml文件正在工作。现在,我尝试将该文件转换为dockrun.aws.json文件,并使用elastic beanstalk进行部署。每次使用eb create时都会出现相同的错误,即:
错误在环境中找不到ecs任务定义(或空定义文件)
因此,首先我尝试手动编写这个dockrun.aws.json文件,但没有成功。然后,我找到了容
我正在编写一个AWS cloudformation模板,以接收来自Kinesis Firehose的s3桶中的文件。我已经授予了对bucket的公共读取权限(bucket是公共的),但是当我使用objecturl访问bucket中的文件时,我得到了“XML文件似乎没有与之关联的任何样式”错误,它说访问被拒绝。但是,对象(JSON文件)是可下载的
我已授予s3存储桶的完全访问权限
Resources:
# Create s3 bucket
MyS3Bucket:
Type: AWS::S3::
我使用deletepolicy retain创建了S3 Bucket,使用cloudformation中的Export-in-outputs导出了创建的Bucket。
现在,我想使用import在另一个堆栈中使用相同的s3 bucket
s3的云形成:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "Creates an S3 bucket to be used for static content/webs
我正在尝试在另一个帐户中获取lambda,以便RDS实例事件通知调用它。
RDS事件订阅设置为调用SNS主题,触发其他账户中的lambda
我已经使用cloudformation设置了整个堆栈。到目前为止,我所取得的成就是
RDS事件能够调用SNS主题,我已经使用创建SNS主题的电子邮件订阅对其进行了测试
SNS topic能够在另一个帐户中触发lambda。我已经在SNS主题中使用发布消息对其进行了测试。我可以在cloudwatch日志中看到这一点
我无法工作的部分是,RDS事件触发SNS,然
我有亚马逊RDS快照,每天拍摄一次
我只想找到所做的更改(只需要增量)。有什么方法可以找出快照的差异吗?使用Amazon RDS快照只能做两件事:
将其还原到新的Amazon RDS数据库,或
将数据库(或所选表)导出到AmazonS3中的拼花文件
见:
“导出到拼花地板”选项将使您能够使用Amazon Athena查询文件。您可以编写一个SQL查询,该查询执行一些奇特的外部联接命令来查找一个导出中的数据,但不在另一个导出中
一种更简单的方法可能是在所需的数据库表上添加一个modified_
我正在尝试启用帐户中所有s3存储桶的日志记录,但在执行代码时出错
def s3_log():
s3 = boto3.client('s3')
response = s3.list_buckets()
for i in response['Buckets']:
#bucketacl = s3.put_bucket_acl(Bucket=i['Name'],AccessControlPolicy={'Grants': [{'Grantee': {'Type':
我们想使用AWS Athena进行分析和分段,我们的问题是我们的数据是无模式的,行与一些类似的列不同
是否可以在不定义所有列的情况下创建表
当我们查询时,我们知道每个列的类型(string/int),因此如果有一种方法可以在查询中定义它,那就太好了
我们可以以支持无模式所需的任何格式构造数据:CSV/JSON
Athena是无模式使用的一个选项吗?在无模式使用中使用Athena有很多方法,您需要给出您希望更有效地支持的场景的具体示例,例如在Athena中,您根据扫描的数据付费,优化您的数据以最小
我已经创建了一个负载平衡器。
现在我想把CloudFront放在负载平衡器之前。
实现这一目标的最佳方式是什么
我在amazon上为我的域安装了ACM SSL
请看这篇文章,描述如何在带有ALB或ELB端点的EC2 Originates前面设置Amazon CloudFront分发:
有没有办法通过JMX连接到Amazon MQ
我试图查看,但一旦我保存了配置,我就得到了这个
不支持它,除非此后情况发生了变化:
Amazon MQ目前不支持JMX访问
我正在尝试设置一个工作流,通过AWS Appflow将帐户和联系人对象从Salesforce备份到S3。也许,我能够设置连接,并能够按需备份文件
但是,对于恢复,我想使用.csv文件导入映射,下面是前3行示例(使用逗号分隔符源和目标字段)
但是Appflow无法导入,因为“无法解析文件中的行”-我是否遗漏了什么?这是AWS方面的错误,它被占用了!解决方法是手动映射,而不是外部CSV;确保源字段属性与Salesforce中的相应对象匹配
Name, Name
Type, Account Type
我对aws system manager和aws cloudwatch之间的区别有点困惑
有人能帮我弄清楚区别吗
非常感谢。它们有不同的用途
它的核心功能允许您管理实例群以及本地服务器。使用管理器,您只需一个命令就可以更新数百个实例,在所有实例上执行自定义脚本,监控它们的修补程序符合性(即,您感兴趣的所有实例是否都有最新更新)等等
主要用作存储应用程序(如lambda执行日志)、aws服务等的各种日志的中心位置。它还允许您监视实例的性能指标(例如CPU利用率)以及其他资源。其他功能是响应来自
我有几个爬虫程序,可以对多个站点进行爬网,并将内容存储在数据库中。该程序的日志存储在CloudWatch日志中
如果爬虫成功地收回内容,它看起来与下面类似
httpget:200-https://www.thecheyennepost.com/news/national/r
httpget:200-https://www.thecheyennepost.com/news/f-e-warren-hous
我要处理的问题是识别何时出现400个错误。以下是一个例子:
httpget:429-https
如果CF中的以下if条件正确,请提供建议。
这是发送呼叫到SNS主题,如果条件为真,则发送消息到提到的3 arn。但我看到他在使用数组时如果条件不正确
SnsTopicArns:
!If [firstvalue,
- '{{resolve:ssm:/monitoring/configurationar11:1}}'
- '{{resolve:ssm:/monitoring/configurationarn2:1}}'
- '{{resolve:ssm:
我正在AWS中制作一个HTTP API。我的大部分逻辑是在lambda函数中处理的。我使用terraform来描述和部署我的基础设施。到目前为止进展顺利
我有一个单独的项目,有用于CRUD操作的lambdas
GET /journal
POST /journal
GET /journal/{id}
PUT /journal/{id}
DELETE /journal/{id}
代码和基础设施目前都在monorepo中
现在是为嵌套资源添加端点的时候了
例如
/journals/{id}/sent
我已经设置了AWS物联网绿草核心和设备。订阅设置为将数据从绿草设备发送到物联网云,然后通过物联网核心规则发送到物联网分析。然后通过QuickSight将数据集可视化
只要有互联网连接,这项工作就可以进行。在绿草与物联网云断开连接期间,所有消息都在核心排队,并在互联网连接恢复时发送到云
假设断开连接(例如4小时),QuickSight可视化(从物联网分析数据集获取)将过时4小时。是否有在本地greengrass上设置存储并在本地greengrass上显示实时分析的选项,以便本地用户不必依赖inte
据我所知,Netlify环境变量对大小有一些限制。仔细观察,他们在引擎盖下使用AWS,并且受到相同的限制。最值得注意的是:
密钥最多可包含128个字符。值最多可包含256个字符
当以字符串形式存储且格式键=值时,所有环境属性的组合大小不能超过4096字节
我通过Netlify中的环境变量将JWT密钥传递给我的无服务器函数。有问题的密钥(特别是私钥)足够长,可以无视这些限制。我的私钥至少为3K个字符;远远超过上述256条
其他人是如何绕过这个问题的?有没有其他方法可以添加长密钥而不必将它们包含
我有一个触发lambda的FIFO SQS队列,当lambda函数成功时,它会自动删除FIFO队列中的消息,但当lambda失败时,它会在maxReceiveCount之前将消息发送到死信队列。其中maxReceiveCount设置为3。因此,失败的消息将在发送到死信队列之前重试三次,但由于它是FIFO队列,它是否会完成消息的3次重试,然后继续下一个消息?maxReceiveCount>0的消息的执行优先级顺序是什么
参考-lambda是否正在向DLQ发送消息,或者您是否正在使用maxRecei
遇到一个问题,listObjectsV2返回所有文件夹中最深层的所有对象。
我只需要第一层。和ls给你的方法一样
请将分隔符设置为/以禁用递归。谢谢@jordanm!你明白了
我已经为静态网站创建了CloudFront发行版,但我的网站不再在http上工作。它在S3端点上运行良好,但在CloudFront端点和我的网站上提供了一个空白页面。检查图像以供参考
我遇到过类似的问题,我的朋友给了我空白页。就我而言,我在发行版中做了一些改变,帮助我解决了这个问题:
我已经删除了index.html作为根对象,因为我的代码没有删除它
让index.html反映任何内容
我还将允许的方法从just GET&HEAD更改为
得到,头,选择
我遇到过类似的问题,我的朋友给了我空白