我刚刚在Amazon上的EC2实例上配置了一个站点,运行Apache和PHP。一切正常。但是,我注意到日志中不断有404条消息试图访问/\u hostmanager/healthcheck 我的研究告诉我,这与Amazons弹性负载平衡器有关,它每x分钟进行一次自动健康检查。用户代理似乎也指出了这一点:ELB-HealthChecker/1.0 但是,我没有在任何区域配置任何负载平衡器。除了与负载平衡器相关之外,我还没有找到任何其他原因,因此这对我来说没有任何意义 有什么想法或经验吗?你用的是弹
我正在尝试使用AWS从单个amazon linux elastic beanstalk微实例托管几个站点。我有一个git repo托管所有站点。但当我将最后一个站点添加到本地repo并尝试推送它时,我得到了一个错误:“源捆绑包超过了允许的最大大小:524288000” 我曾尝试将其分为多个推送,但我读到,当你进行git推送时,repo中的所有文件都会被上传,而不仅仅是更改,因此尝试一次添加一个文件甚至都不会起作用,因为最终如果repo的大小超过限制,我将永远无法推送它 git每次都上传整个回购协
我使用的是AmazonEC2,我想把一个面向internet的ELB(负载平衡器)放到一个私有子网上的两个实例中。我将VPC用于公共和私有子网 如果我只是将私有子网添加到ELB,它将不会获得任何连接 如果我将两个子网都连接到ELB,那么它可以访问实例,但通常会超时。(请参阅屏幕截图1) 如果我只附加到公共子网,那么我附加到ELB的实例将停止服务,因为我在公共子网中没有任何实例,实例计数显示为0。(请参阅屏幕截图2) 屏幕截图1:两个子网均已连接 屏幕截图2:仅连接公共子网 我的问题实际上
我目前正在使用AWS CodeDeploy通过S3 bucket部署一些应用程序。不幸的是,为了让CodeDeploy部署它,我必须压缩/压缩我的应用并上传 CodeDeploy是否可以从S3文件夹而不是zip/tar文件进行部署?我意识到这可以从GitHub实现,但是我有一个CodeDeploy不支持的私有GIT Repo。我假设您正在使用下面的AWS Code Deploy push命令 aws部署推送--应用程序名称HelloWorld\u App--s3位置s3://codedeploy
为了简单起见,我使用AmazonS3服务托管了一个单页静态网站,不过我想包括一个允许用户输入电子邮件地址并提交的字段。然后应将此电子邮件添加到我的数据库中。我正在使用来自Amazon RDS服务的MySQL数据库。此外,由于这是一个静态网页,我没有后端运行 我想知道在体系结构上,向数据库写入数据的最佳方式是什么?我应该在前端添加javascript以将电子邮件写入数据库吗?这会向公众公开数据库访问密钥吗?我应该改用Amazon Lambda来写数据库吗?据我所知,javascript无法处理您对
我使用Terraform提供一些基础设施,但调试过程会导致大量终止实例(销毁/重新创建)。在AWS控制台中列出实例时,仍会列出所有终止的实例。有办法清除它们吗?这会造成很多混乱。您可以通过添加搜索过滤器来消除混乱。类型实例状态:!在顶部的搜索筛选栏中终止。(注意:周围的空格)您可以通过添加搜索过滤器来消除混乱。类型实例状态:!在顶部的搜索筛选栏中终止。(注意:周围的空格)另一个(可能不太流行)答案:停止使用控制台。它只是AmazonAPI上的一个薄层。编写小型脚本(使用AWS CLI或Boto)
我是AWS服务的初学者。我最近有一个需求,我想从服务1向服务2和服务3发送一些数据。所以,我想做的是,我将把通知从服务1和服务2推送到SNS,服务3将是这个SNS主题的订户。因此,多个订阅者订阅同一主题,并且两个订阅者都需要相同的数据 我对AWS SNS的基本功能有一些疑问。如果有人能在这方面提供帮助,那将非常有帮助 比如说,有两个通知A、B被推送到SNS主题,那么两个订阅者会同时收到这两个通知吗 对于相同的场景,这两个通知何时从SNS主题中删除 SNS是否将通知存储在某个地方?或者它只是将消息
我的应用程序JavaMelody中安装了一个监视器。该应用程序在AWS中负载平衡器后面的自动缩放组中的7个不同实例上运行。当我访问myapp.com/monitoring时,我会从JavaMelody获得统计数据。然而,它只是为负载平衡器碰巧指导我的节点提供了一些细节。有什么方法可以指定我在web浏览器中浏览的节点吗?负载平衡器将根据最小开放连接算法将您发送到Amazon EC2实例 无法指定要发送到哪个实例 您需要专门连接到每个实例,或者让实例将其数据推送到某个中央存储。您应该使用CloudW
我正在尝试在我的域上启用SSL,它指向我的AWS实例。我已经创建了连接到我的实例的LB。但是当我尝试使用https访问域时,我总是会遇到拒绝连接的错误,这是什么原因 如果您的域是从AWS获得的,只需在Amazon证书管理器上请求SSL证书即可。 aws acm请求证书-域名example.com-主题备选名称www.example.com 转至步骤4 如果您的域是在AWS之外获得的,如GoDaddy或其他服务,首先您需要获得SSL证书,免费SSL请参阅 使用cli将您的证书导入Amazon证书管
我正在尝试创建一个帮助我定位非标准资源的。就我而言,这是以下两种选择之一: 资源缺少环境标记 具有非标准环境标记值的资源(例如环境!=生产和环境!=开发) 可以找到缺少标记的资源。使用查找不缺少环境标记的资源 然后单击查看为资源组,为组命名并保存 适用于丢失的物品,谢谢!你知道如何根据不相等的标签(例如,Environment!=prod?据我所知,不支持非相等标记。您可以找到具有空值的未标记资源和标记。
我目前正在使用ios sdk,有人知道如何获取jwt令牌吗 未经身份验证的用户能否获得jwt令牌?嘿,也有同样的问题。你解决问题了吗?@Dirder我应该写解决方案,我记不清了;一旦我使用Cognito登录,它就可以在APIcool中访问,您没有任何关于swift for objc的示例代码吗?非常感谢。。
我在EC2实例(AmazonLinuxAMI)上使用EFS卷。如果我将外壳装入服务器并运行以下操作,则可以无问题地装入卷: sudo mount-tfs-o nfsvers=4.1,rsize=1048576,wsize=1048576,硬,timeo=600,重传=2 fs-xxxxxxxxx.efs.ap-southerast-2.amazonaws.com:/efs 但是,如果我在实例的用户数据部分添加一个shell脚本并引导它,我什么也得不到,我如何调试它呢?文件系统中是否有我可以查看的
我在上设置了一个移动后端,如下所示: Apigateway-->[Cognitico authorizer]AWS Lambda-->DyanmoDb 我有一个PROD的环境设置 我想为DEV和UAT创建另一个环境。为此,我创建了独立的AWS帐户。我的lambda代码易于部署,我可以手动创建DynamoDB表 API网关是通过web控制台创建的。现在,我可以通过swagger导出API,但当我导入到另一个帐户时,我得到以下错误: 指定的授权者ID无效。将授权类型设置为CUSTOM或COGNITO
我在Visual Studio 2015中开发了一个web服务。我使用WCF测试客户端在本地测试了web服务。当我启动客户端时,它会显示以下内容 要执行该服务,我双击get_homepage(),然后单击invoke按钮。服务执行并返回所需的信息 然后,我在Visual Studio 2015中使用AWS发布向导将web服务发布到Amazon web服务(我之前安装了该软件包)。上传包后,AWS会向我返回一个公共URL,以便我可以引用我上传的web服务。AWS生成的url为 如果我进入浏览器,
我想知道如何使用当前本地ipv4设置主机名 例如: "UserData" : { "Fn::Base64" : { "Fn::Join" : ["", [ "#cloud-config\n\n", "hostname: service-test-ASGTesting-$private_ipv4\n", "fqdn: service-test-ASGTesting-$private_ipv4.cloud-dev.test.com\n", 对于
作为预请求,请参见第页 所以我可以创建一个小应用程序,它实际上是他们提供的代码的复制粘贴。它确实为给定的用户运行,我已经将全局变量更改为正确的值,并且我可以通过AWS CLI承担我想要的STS角色。但是,此代码仍然不会承担适当的角色 我将代码导出为可执行jar,将其放到我的EC2实例(基本AWS linux实例)上,然后运行它。我确实让它从STS凭证中输出正确的密钥,但是一旦它到达S3客户端,我就得到了拒绝访问的消息(403) 我的职责如下: EC2没有角色,但在凭证文件中有一个用户访问信息(
我正在使用API网关,希望使用Cloudformation自动创建我的环境 我只缺少一件事,使用代理集成选项。我在文档中找不到它的参考 这是我所说的图像: 这在Cloudformation中可用吗?如果不可用,是否有任何ETA或计划使其可用?好的,我找到了我问题的答案: 集成中的类型必须设置为HTTP_PROXY,而不是HTTP Method: Type: 'AWS::ApiGateway::Method' Properties: Integration: Ty
我正在为AWS平台编写一个应用程序,该应用程序计划使用root凭据从root帐户启动。此时,我需要停止由AWS组织成员帐户启动的一些机器 默认情况下,AWS组织不授予根帐户访问权限,以查看或管理其他成员帐户的资源。因此,我尝试使用临时凭据并尝试承担由目标帐户创建的角色 这里有更多。 另一方面,它不允许根帐户承担角色,并引发此类异常 com.amazonaws.services.securitytoken.model.AWSSecurityTokenServiceException: Roles
我正在使用cloudformation创建一个架构,在创建ECS服务时,出现了一个错误,即我的平衡器实例与awsvpc模式不兼容 我已经尝试了几种方法,但没有一种对我有效,我已经看过aws指南,这一切都与之相应,如果有可能,请转到解决方案 "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "LoadBalancerQA01": { "Type": "AWS::ElasticLoadBalancingV2::
我有一个CloudFront发行版,需要获取一些URL模式的请求(例如,/user/[0-9]+/profile.html)。我希望将其作为ClowdWatch指标,因为我希望将其与其他指标结合起来,并设置警报 最简单的方法是什么 我看到CloudFront向CloudWatch发送了一些预定义的指标,包括请求数,但我无法使用URL模式对其进行过滤。另外,我看到CloudFront将日志发送到S3,是否可以在CloudWatch中使用相同的日志,以便我可以根据需要的模式进行筛选?CloudFro
我正在尝试在EC2中使用AWS制作一台docker机器,但当我写这篇文章时: docker-machine create --driver amazonec2 aws-prod 我发现以下错误,但找不到解决方法: Running pre-create checks... Creating machine... (aws-prod) Launching instance... Waiting for machine to be running, this may take a few minut
我有一个serverless.yml文件,其中包含以下内容: environment: accountId: '#{AWS::AccountId}' region: us-east-2 env.accountId返回为未定义。 在何处以及如何设置?确保已安装 使用npm:npm Install serverless伪参数安装包,并将其添加到serverless.yml插件列表中: 此外,请确保在运行的计算机上有可用的AWS凭据。这些是解析这些值所必需的。它不应该是${AWS
我们要求将所有EC2实例连接到具有域名companyname.internal的Active Directory 当我们尝试使用kubeadm启动Kubernetes集群时,它会出于某种原因获取AWS内部主机名,并且无法注册。我已确保EC2实例本地主机名和EC2元数据中的元数据指向正确的主机名 http://169.254.169.254/latest/meta-data/hostname ip-10-202-1-205.公司内部 但是,在kubelet日志中,我可以看到AWS标准主机名。有没
我正在为我的AWS VPC创建路由表。我有三个子网: 身份验证(公共) 申请(私人) internet出口(NAT实例) 我正试图创建一个地形资源“aws\u route\u table”,为我的私有子网记住这些规则。但是,我不想将来自公共子网的流量引导回私有子网,因此我如何忽略这一点 然后我意识到我不想劫持s3(任何amazon服务)流量,我必须明确这一点吗 resource "aws_route_table" "private_route_table" { vpc_id = "${aws
是否可以从AWS Lambda访问Aurora无服务器数据库 在我的例子中,我有一个flatter移动应用程序,它通过restfulapi与Lumen微框架进行通信。对于DB,我使用MySQL 创建AWS Aurora集群后,我可以像连接普通MySQL DB一样连接到它吗 DB_CONNECTION=mysql DB_HOST=my.awshost.com DB_PORT=3306 DB_DATABASE=homestead DB_USERNAME=homestead DB_PASSWORD=s
我有一个t2.medium实例类型的EC2实例。在亚太地区和欧洲(爱尔兰)之间的数据传输方面,我被收取了高额费用。当我尝试查看流日志时,目标IP地址与我创建的任何ec2 IP地址都不匹配 此外,在端口80消耗最大数据量。 请帮助我如何解决与我的账单相关的问题。关于流量日志的一些见解也将非常有用 提前感谢。对于此类问题,您应该与AWS支持部门联系。您不应该为中的流量付费。意思是——你要么拥有巨大的带宽(与应用程序相关),要么这不是你的整个环境,你在这些区域之间有一些逻辑通信(可能是你正在使用的另一
当我试图从根帐户运行athena查询时,我收到一个拒绝访问错误。我做错了什么 我已尝试创建IAM用户角色,但不确定是否正确。我只是想做个快速测试 创建s3 bucket->上传csv->转到athena->从s3提取数据->运行查询 我得到的错误是: 您的查询存在以下错误: 拒绝访问(服务:Amazon S3;状态代码:403;错误代码:AccessDenied;请求ID:BF8CDA860116C79B;S3扩展请求ID:825BTOZNIWP1BUJUGV3BG5NSZY3YWQZDZOBT
我正在尝试添加下面的bucket策略,该策略将拒绝除我的AWS lambda之外的任何(get、put、delete)操作对bucket的访问。你能帮我解释一下为什么这不起作用吗 { "Version": "2012-10-17", "Id": "Policy#####", "Statement": [ { "Effect": "Deny", "Principal": "*", "Ac
elasticsearch Logstash
Kibana
aws-load-balancer
我最近集成了ELK堆栈,该堆栈具有来自存储在S3中的AWS ELB(类型:应用程序)访问日志的输入数据。我的目标是对用户代理进行可视化。 但我有一个小问题;用户代理(userAgent)不包含有效值;它只包含“-” 有什么想法/可能的解决方法吗?谢谢 我有下面的日志存储配置 input { s3 { bucket => "xxxxxxxx-elb-logs" prefix => "AWSLogs/xxxxxxxxxxxx/elasticload
我使用CloudFront设置了S3,以便在基本HTTP身份验证之后为静态站点提供服务,类似于此处的设置: 一切似乎都很正常,但由于某种原因,当我刷新站点时,CloudFront会以403 AccessDenied响应。只有在导航到某个站点时,如example.com/somepath并刷新站点时,才会发生这种情况。如果我停留在根级别:example.com并点击刷新按钮,一切似乎都正常 我已经在react应用程序上配置了路由,所以要明确的是,当通过应用程序链接导航站点时,一切似乎都是正常的。只
我试过阅读不同的关于Azure用户和角色的指南和文档,但没有任何内容与AWS上的IAM相似 在哪里我可以限制用户仅使用Azure控制台/门户中的特定服务 有没有人能给我提供相关文档的链接,或者描述一下这样做的方法(如果可能的话) 顺便感谢大家。Azure通过提供此功能。通过使用RBAC,您可以在Azure广告中为用户、组或应用程序(也称为服务主体)提供细粒度权限。Azure提供了许多涵盖各种场景的权限。如果内置角色不适合您的需求,它还可以为您提供创建功能 您可以在此处了解有关RBAC的更多信息:
假设我有一个虚构的网站:https://myimaginarywebsite.com 如果我试图利用它,并发出大量并发GET请求(源代码只是一个ip),WAF会有防止这种情况发生的功能吗 由于这在技术上是有效的流量,但不是正常的模式,所以我很好奇AWS WAF是如何处理的 我们是否可以添加一个内置的WAF功能来防止这种情况发生,或者我们还需要在WAF中对此进行调整?是的,WAF可以使用基于速率的规则处理HTTP洪水 AWS Security Automations quick start(AWS
我目前正在使用该插件将本地目录同步到S3存储桶中 serverless.yml中的代码如下所示: custom: s3Sync: - bucketName: mydestintationBucket localDir: . acl: public-read 我的问题是我不想将整个目录同步到S3存储桶。是否有一种方法可以定义特定的文件夹/文件以便同步到S3,或者有更好的方法/其他方法(例如另一个插件)?对于当前版本,您无法明确链接文件。但是,您可以添加(多个)
我正在尝试使用createPresignedPost将文件发布到s3。该文件正在发布到我的bucket,但它不遵守文件大小约束。这是我的代码,文件上传是base64编码字符串 function postObjectSignedUrl(req) { const key = `${req + "/" + uuid.v4()}`; return new Promise(function (resolve, reject) { const params = { Bucket: '
我通过Cognito使用Azure AD创建了一个联合登录,效果很好 当我键入一封不属于Azure AD中配置的域的电子邮件时,会出现问题,它显示一个空白的断页。我想知道是否有可能配置任何位置,以显示电子邮件错误或不属于该域的友好消息
我有一个json文件,其中包含我的AWS ECS任务定义,如: [ { "name": "my-name", "image": "url", "cpu": 2, "dnsSearchDomains": null, "network_configuration":"awsvpc&qu
我们正在尝试构建一个聊天解决方案,人们可以通过语音聊天、视频聊天和互相发消息,我们正在考虑使用aws负载平衡和自动缩放,这里的问题是每个客户端都有自己的工作区,因此,使用其工作区的人需要在同一台服务器上,否则他们将无法看到或交谈,自动缩放将继续旋转实例,因此我这里的问题是,如果我可以将一台redis服务器连接到所有服务器,那么我的客户机是否能够彼此交谈/查看/语音聊天 谢谢,
我在单实例AWS Beanstalk上设置了一个与SSL和HTTPS(64位Amazon Linux 2/3.1.0上运行的Corretto 11上的Certbot和LetsEncrypt)相关的问题。 此环境用于暂存环境,稍后我将使用负载平衡器设置real environment 我遵循了下面的教程 这是我的错误: 2020/08/23 07:01:16 [error] 6360#0: *166 connect() failed (111: Connection refused) while
我正在努力通过AWS sam建立一个新的ApiGateway。我希望lambda在没有“使用lambda代理集成”设置的情况下运行。我已经试了很久了,但没有取得多大进展 my template.yaml的简化版本 Resources: MyLambda: Type: AWS::Serverless::Function Properties: #snip# Events: PostEvent: Type: Api
我一直在尝试将nuxt SSR应用程序部署到AWS Amplify。 我的目录结构如下所示 my-nuxt-app |-.nuxt(contains view, dist etc.) |-assets |-components |-layouts |-pages |-plugins |-static |-store |-.gitignore |-nuxt.config.js |-package.json |-package-lock.json |-secrets.json(has my env
我正在尝试恢复/重新提交由于节点崩溃或AWS spot实例被删除而卡住的作业(在SGE调度程序上运行)?有人能帮忙恢复这些工作吗?我一直在试图理解qsub的用法,但无法配置自动重新提交此类作业的内容 也无法使用qconf命令配置我的队列,因为只有root&sge_admin用户可以运行此命令,我确实具有root-权限,但要求我设置sge_root环境变量,我这样做了,但仍然不断抛出错误来设置变量 非常感谢您提供的任何帮助。来自qsub手册页: -r y[es]|n[o] Ava
我使用next.js表示sanity.io中的数据,并将其部署为AWS上的无服务器应用程序(边缘优化)。起初,这个功能是有效的,但在某个时候,它只是停止了对aws部署的工作,我只是“弄清楚它是什么”。上http://localhost:3000 它仍然在工作 我使用官方的next.js指南来实现 这是该代码的一个简单版本 export default async function handler(req, res) { // code that checks that that the re
是否可以将电子邮件地址列表作为SNS订阅的端点传递 我有类似的东西 { "AWSTemplateFormatVersion": "2010-09-09", "Resources" : { "EmailSNSTopic": { "Type" : "AWS::SNS::Topic", "Properties&qu
我使用Terraform创建了两个VPC: resource "aws_vpc" "alpha" { cidr_block = "10.16.0.0/16" enable_dns_support = true enable_dns_hostnames = true tags = { Name = "Alpha" } } resource "aws_subnet"
AWS Cognito是否必须使用IdentityPool 我的用例: 我的web应用程序有可以自我注册的用户,这些用户将被添加到我设置的Cognito用户池中。我只想为经过身份验证的用户(即,属于authenticatedRole IAM角色的用户)提供对后端资源的访问。我的需求非常简单,一个经过身份验证的角色就足以处理我的应用程序的资源授权需求,我只想拒绝未经身份验证的用户访问所有后端资源 仅使用UserPool就可以做到这一点吗?如果可以,我该如何实现这一点 注意:我使用CDK将我的基础设
我有一个lambda函数,它由SQS事件触发。lambda被设置为以批次x编号和批次窗口为y秒的方式使用消息,即batch Size=x和batch window=y。但是,需要注意的是,lambda是通过Batch Size=x异步触发的。据我所知,batchwindow=y意味着lambda将在开始执行之前轮询消息y秒。请注意。用于控制调用lambda的次数,方法是让lambda轮询器在调用lambda之前累积消息,主要是为了节省成本 BatchSize—调用lambda之前累计的最大事件数
我正在尝试使用组织将AWS Guardduty部署到多个地区 在我的根配置中,我创建了以下提供程序: # If I remove this default provider out i get prompted for a region provider "aws" { profile = "default" region = var.region } provider "aws&quo
我有三个胶水爬虫,一旦他们成功完成,我需要触发胶水作业。但与三个爬虫程序关联的三个文件将在不同的时间加载到s3存储桶中,我有s3事件,该事件反过来会触发lambda,我的lambda将在文件到达后立即触发关联的爬虫程序,它工作正常 我尝试了两种选择,但仍然有问题 选择1# 在成功完成三个爬虫之后,我尝试在这里使用glue work flow来触发glue job,但在将两个以上的爬虫添加到工作流触发器时出错。如何解决这个问题? 即使我们解决了这个问题,我们如何在文件到达时触发每个爬虫呢 选择
我已经获得了所有CloudWatchFullAccess和日志:access在我的lambda函数的执行角色中,我在其他帖子中尝试了所有响应,但没有任何结果。。 我只得到请求和响应映射 我不知道要共享哪些其他信息,如果需要什么,请告诉我,谢谢。赋予Lambda AWSLambdaBasicExecutionRole应该足以允许它创建日志组和写入日志流。是否为Lambda函数调用实际创建了日志流?你的Lambda函数真的发出日志了吗?我想当我检查Lambda函数的CloudWatch时我会得到日志
我需要创建dynamoDB表,然后根据开发、阶段和生产对它们进行分组。我在AWS控制台中找到了一个创建表组的选项,我们可以将表添加到该组中。但是我需要使用AWS SDK向特定组添加表,我查看了AWS DynamoDB SDK类列表,但没有找到任何选项。这些组是使用创建和管理的。要将表显式添加到给定的组,必须使用SDK方法