我已经启动了一个基本的32位AmazonLinuxAMI实例,它的根设备是8GB的卷。如果我终止它,EBS卷也会被销毁。我想知道的是,如果服务器崩溃,我的数据是否受到保护(例如,apache文档根或MySQL数据)?很多教程似乎都指出应该创建另一个EBS卷并将我的数据存储在该卷上,但我不明白为什么需要两个EBS卷
或者web服务器设置的当前设置是否正常
非常感谢您的帮助 当您旋转EC2实例时,根卷是短暂的—也就是说,当实例终止时,根卷将被销毁**(将您放在那里的任何数据都带走)。无论您如何划分临
我按如下方式发出describeCacheClusters请求并获得有效响应,但是getCacheClusters()方法返回null,即使该集群有可用节点。我是否应该使用另一个请求或缺少参数
DescribeCacheClustersResult result = awsClient
.describeCacheClusters(new DescribeCacheClustersRequest()
.withCacheClusterId(ELASTICACHE_
我有一个正确创建的CloudFormation堆栈(匿名版本为),但尝试删除它时无法尝试删除VPCGatewayAttachment,因为它抱怨VPC映射了公共地址。但是,如果我先将弹性IP与VPC内的实例断开关联,它就可以正常工作
堆栈JSON中的注意事项:
弹性IP和VPCGatewayAttachment作为堆栈创建的一部分创建和关联。我不会在创建和删除之间做任何更改
我正在使用AWS Powershell帮助程序创建和销毁,特别是新建CFNStack和删除CFNStack,但是从AWS
我不知道如何设置我的桶策略来实现我想要的。任何帮助都将不胜感激!我想要的规则是:
我帐户中的用户可以通过用户策略进行访问,因此不需要专门授予他们访问权限
匿名用户(或我的AWS帐户之外的任何人)应无权访问,除非:
一个文件夹/temp_public应该有一个public GetObject(即,如果您知道URL,您可以获取该文件)
这些策略应该覆盖bucket中文件的对象ACL,因为对象ACL有时设置为公共读取
创建bucket策略的原因是bucket中的许多对象都有一个公共读取ACL(在上
我正在使用github(public)跟踪我的web应用程序,并准备将其部署到Elastic Beanstalk。有没有一个好的方法来保证我的配置文件的安全,它有RDS用户名/密码?我必须将文件添加到git,以便将其推送到Elastic Beanstalk,但这将使我的密码对github上的每个人都可见。。。?有什么建议吗?谢谢 你的直觉是正确的!绝对不要让您的密钥/密码/凭据出现在您提交的代码库中
Elastic Beanstalk在控制面板中为此目的提供了环境变量。官方文件可在此处找到:
这
我试图通过AmazonCLI工具检索控制台中显示的EC2实例的“状态检查”信息。例如“待定”或“已通过2/2次检查”。我使用了以下命令:
ec2-describe-instances [instance_id ...]
但是,它只返回实例状态信息,如“正在运行”、“正在停止”等。我想要AWS控制台中状态检查列中显示的更详细的信息。有人知道为实例检索此信息的命令吗?您正在查找的。这将返回EC2 web控制台中“状态检查”选项卡上显示的系统状态和实例状态
为运行正常的实例发出的请求示例:
aw
上传和下载AWS实例的最终成本是多少
我知道上传现在是免费的传输费用,但是,当我做上传,我是否有效地收取实例使用费(每小时基于实例类型)?
下载也一样。我是否实际上被收取了传输成本(每GB 9美分)加上特定实例使用每小时的成本
在这两种情况下,假设我只是执行上载或下载,而没有使用实例进行任何其他操作。关于您是否使用EC2实例,如果您的EC2实例正在运行,则将产生每小时的成本,除非您使用免费层。因此,是的,您将获得每小时的费用加上与您的资源相关的数据传输成本。关于“假设我只是执行上传或下载,不使用
在过去的10多年里,我一直在开发桌面软件。我成功地避免了学习大多数网络技术。具体而言:
ASP(任何版本)
HTML5
MVC
MVVM
我确实知道一些其他Web技术,比如REST和SOAP服务、Javascript和更改Web配置文件。我希望能够将我的职业生涯转向网络,尤其是亚马逊网络服务(AWS)。环顾四周,它们似乎是由核心Web开发人员开发的
为了能够开发AWS,通过学习其他一些Web技术,我的最短(或最佳)路径是什么?在Amazon Web Services上开发软件与在其他计算机上
我想创建一个拥有管理员访问权限的用户,并管理除IAM中的拒绝删除和更新操作之外的所有操作
我试着这么做
创建管理员用户
创建拒绝IAM中删除和更新操作的策略
将该策略附加到用户
用户现在有(管理员访问+我的策略)
但是
用户仍然可以在IAM中删除和更新用户
我想这是因为AdministratorAccess
有没有一种方法可以做到这一点,而不必尝试创建复杂的多个策略
更新
这是我创建的策略
{
"Version": "2012-10-17",
"Statement": [
我试图在用户池中使用新添加的用户组,并将其与联邦身份集成
我遵循以下步骤:
在用户池中创建组,其中在IAM中创建的角色具有单独的
政策
创建用户并将其添加到用户组
创建一个标识池,并将该Cognito提供者添加到
身份验证提供商使用应用程序id和客户端id
在这里,我没有得到认证的角色选择,在该选择下,我必须选择从令牌中选择角色
我保存更改并为经过身份验证和未经身份验证的用户生成默认策略
创建标识池后,我对其进行编辑以获取已验证的角色选择,然后选择从令牌中选择角色,并保存它。
保存更改后,如
在Flask webapp上工作了几天之后,当我尝试使用Putty和WinSCP连接到我的服务器时,我收到了以下错误消息:
断开连接:没有支持的身份验证方法可用(服务器发送:公钥)
然后,我启动了一个新的EC2实例,在获得一个基本的web应用程序并运行和注销Putty之后,我试图回到发生的相同事情中
非常好的钥匙对,它的工作会产生影响,但突然停止工作
关于问题可能是什么有什么想法吗?根据您关于权限更改的描述,我认为@sqlbot在这里有正确的答案。如果您递归地更改了用户目录中的权限或所有权(ch
我正在学习React Native,我以前玩过AWS S3,我在我的存储桶中设置了一些图像,我想从我的代码中执行GET,并且这些图像被设置为私有
我想使用React原生方式调用S3API,就像我在Angular2项目中所做的那样。我在网上查了一下,只发现有第三方插件用于将图片上传到S3
如何在react nativevar S3=new AWS.S3()中创建新的S3对象并调用一个函数,如s3.listBuckets(函数(err,data){
if(err)console.log(err,er
使用.Net Core、visual studio 2017和AWS Toolkit for visual 2017,我创建了一个基本的web api,该api按设计工作
然而,当涉及到发布/部署它时,当堆栈不存在时,第一次就可以完美地工作,它创建了它应该创建的一切。当我进行更改并需要重新部署/发布时,它会返回以下错误
创建CloudFormation更改集时出错:堆栈[TestStack]已存在,无法使用更改集[Lambda-Tools-636366731897711782]再次创建
在错误消
目前我有AWS IoT,它将消息发布到正在侦听的客户端。但是,现在我希望AWS东西在S3 bucket发生变化时将消息发布到客户端。类似于lambda或SNS的工作方式。触发点应为S3铲斗中的修改
任何建议都将非常有用创建一个由S3新对象事件触发的AWS Lambda函数。拥有AWS Lambda功能。谢谢,但是关于如何连接到AWS内容以及如何在Lambda中发布主题的链接不清楚。不需要IoT内容。并非所有的物联网发布者/订阅者也必须是物联网。实际上,您只需调用我在SDK中链接到的一个方法,为它
我的设置是:
S3 (website) -> API Gateway -> Lambda -> RDS
-> S3 (configuration)
-> Shopify
-> Transactional Mail
我已经设置了一个I
我在一个账户上有一个lambda,并附上此保单:
{
"Sid": "Id-123",
"Effect": "Allow",
"Principal": { "AWS": "arn:aws:iam::115333656057:root"},
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:eu-central-1:260143830488:function:CentralInstanceSchedul
我正在使用Akka 2.4.x,并试图用Akka Http配置信任库,以便验证服务器的传入请求
我的堆栈是:
1.AWS API网关-发送客户端证书
2.AKKA HTTP使用java信任库进行验证
final Http http = Http.get(system);
if (properties.useSSL()) {
log.info("Starting on " + properties.url() + ":" + properties.port());
HttpsConne
我们一直在尝试切换到基于云的桌面,特别是AWS工作区。但是有对Ubuntu桌面的支持吗?到目前为止,我只能生成Windows环境
更新:Amazon工作区现在支持CentOS的分支Amazon Linux 2。更新:工作区现在有一个Linux选项,以防有人发现
AWS工作空间目前仅支持Windows
从:
Amazon Workspace是一个受管理、安全的云桌面服务。您可以使用Amazon工作区来配置Windows或Linux桌面
Amazon工作区现在允许使用Windows 7和Window
我正在使用aws api网关url从rest客户端访问api…在我的lambda将策略(如上)返回到api网关后,日志末尾显示消息:“客户端无权执行此操作。”
请让我知道我是否遗漏了任何内容…提前谢谢请在发出请求时,将x-API-key作为标头传递,其中包含与API网关关联的API密钥的正确值
您必须将“x-API-key”HTTP头参数传递给API网关
必须创建API密钥
此外,您需要在API网关控制台上检查API密钥的使用计划。谷歌搜索错误403?我正在准备S3策略,而不是API网关策略。从
我正在为我的Angular应用程序开发一个无服务器后端
用户使用AWS Cognito进行身份验证,并可以通过API网关(使用通过API网关控制台生成的SDK)访问AWS Lambda函数
问题:如何获取有关哪个用户正在调用Lambda函数的信息?Lambda函数使用python和boto3
用例:我需要记录用户活动以符合GDPR,因此我需要知道哪个用户正在调用Lambda函数
API网关最近启动了对Cognito用户池的支持
授权人。一旦用Cognoto用户配置了API方法
池授权人,可以在授
String cognitoIdentityId=sp.getString(“aws_identity”,”);
字符串openIdToken=sp.getString(“aws_-token”,”)
Map logins=newhashmap();
logins.put(“cognito identity.amazonaws.com”,openIdToken);
GetCredentialsForIdentity请求getCredentialsRequest=
新GetCredentialsF
我是EKS新手,正在寻找AWS在EKS中推荐的每个节点的POD数量和节点EC2实例的大小,以获得更好的性能和HA?
我在中发现了Kubernetes.io设置的限制。但我想知道,当我们使用EKS运行集群时,AWS的思想流派是什么?你也可以分享你的经验
这不是为了轮询,而是为了了解标准用法。对于可以在特定工作实例类型上运行的POD数量有一个硬限制。这是因为,默认情况下,亚马逊的专有网络CNI为每个pod分配一个子网IP。页面列出了特定实例类型的每个接口可以有多少接口/IP。为主机保留一个接口,因此
请建议听起来您的要求是:
您有多个IAM用户
每个用户都有自己的bucket
用户可以列出其bucket的内容并将文件上载到其bucket中
用户不能对其bucket中的对象执行任何其他操作,也不能对bucket本身执行任何其他操作
为此,您需要为每个IAM用户创建策略
该政策将类似于:
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
我试图通过浏览器访问公开的kubernetes服务时遇到问题。下面是我的环境
创建了两个ubuntuEC2实例(安全组中的所有端口都打开),并安装了所有与kubernetes相关的工具,如kubectl、kubeadm、docker、calico network
创建了nginxpod,将其缩放为3,并使用LoadBalancer类型将其公开。当我从主节点或工作节点卷曲到公开的nginx时,它可以正常工作(使用公共或私有ip)。但如果我从外面卷曲,它就不起作用了。请求超时。我试图删除服务,并用N
我正在使用terraform创建aws全局表,其中包含多区域复制
resource "aws_dynamodb_global_table" "test_table" {
depends_on = ["aws_dynamodb_table.us-east-1", "aws_dynamodb_table.us-west-2"]
provider = "aws.us-east-1"
name = "test"
replica {
region_name = "u
一直在尝试设置Cognito/Pinpoint集成,以获取用户登录和会话的指标,遵循开发者指南:。到目前为止,Pinpoint控制台上没有报告任何指标
Cognito登录工作正常,用户可以成功登录/注销。对Cognito的实际身份验证是在服务器端完成的,令牌被传递回设备
是否需要与Pinpoint进行服务器端集成?还是需要通过移动sdk在设备上进行登录?似乎必须通过AWS移动sdk(或AWS Amplify)在设备上进行登录。当我添加客户端登录时,它很快就反映在Pinpoint上
我正在尝试将awsapsync和AWSMobileClient安装到我的ios应用程序。
当我想使用pod安装时
我已尝试仅使用AWSAPSync或AWSMobileClient。它们单独使用时很好,但不能在同一pod文件中工作。我还尝试了不同版本的awsapsync和AWSCore。AWSCore 2.7.0或2.8.0在这种情况下没有区别。不同版本的AWSAPSync返回相同的错误
#installed
#pod 'AWSCore', '~> 2.8.0'
pod 'AWSAppS
我使用AWS Lambda函数发送电子邮件,该函数通过boto3调用SES服务。我设法使一切正常,但我想在电子邮件中添加“重要”优先级。读取boto3 api文档时,不说明设置优先级。请问有没有人为SES做过这件事。下面是调用boto3的示例:
import boto3
ses = boto3.client('ses')
email_response = ses.send_email(
Destination={
'BccAddresses': [
我想在类似noSQL的存储中存储标志(即键布尔对)(例如,存储用户是否喜欢帖子的信息)。在密钥中,仅请求(即检查密钥存在的实体是否存在,但不检索该实体)的速度更快、成本更低。在中,我没有发现任何关于只读密钥(即仅存在检查)请求的提及,这些请求的读取容量单位成本较小。DynamoDB有吗?或者Amazon WS是否有更好的解决方案和服务用于此目的
有没有可能使用Chrome(谷歌)身份验证AWS API网关
我知道AWS Cognito支持Google作为外部联合身份提供者。但是,当在Google开发者控制台中为我的Chrome应用程序创建OAuth客户端时,只生成ClientID。App secret适用于web应用程序、移动…,但不适用于Chrome应用程序
谢谢你的建议。
当做
Robert换句话说,您想使用Google登录以获取web服务的临时凭据吗?
为了将AWS ElasticBeanstalk上提供的API端点列入白名单:
我想在Elastic Beanstalk环境中的应用程序负载平衡器(ALB)接收到意外请求时返回一个
我需要以一种可复制和自动化的方式来做这件事。目前,我使用CloudFormation模板和.ebextensions配置我的Elastic Beanstalk应用程序
我知道如何通过添加侦听器规则在控制台中手动配置固定响应:
我在.ebextensions中找不到支持此功能的组合
此外,除非我遗漏了什么,否则Clou
我已将aws cognito用户组配置为我的serverless.yml。每当我进行无服务器部署时,它都会尝试创建相同的用户池域,即使它已经存在,因此会返回以下错误:
[aws-cognito-idp-userpool] domain already exist
唯一的解决方法是,每当我想从AWS UI执行无服务器部署时,删除用户池域。以前有人遇到过这个问题吗?我认为没有办法跳过它,
检查此项-
您可以尝试将serverless.yaml文件拆分为多个文件,并分别部署它们以便于管理,
因此,仅
我正在尝试使用cli启动ECS群集,但在未创建EC2实例时遇到了问题
我已经配置了我的ecs凭据,添加了从CloudFormation错误中提取的所有缺少的权限-至少我现在没有看到任何其他错误。我已经配置了一个简单的集群配置
~/.ecs/config
clusters:
mycluster:
cluster: mycluster
region: eu-north-1
default_launch_type: EC2
这是我运行的cli命令
ecs cli向上--密
我有一个AWS环境,我们在那里为学生提供培训课程,我们希望限制像Ec2和其他AWS服务这样的大型资源的发布
是否存在任何IAM角色或任何策略脚本,以避免未经授权和节约成本
请告知。是的,在针对用户的IAM策略中,您可以为用户创建的特定实例类型添加条件;这不会基于成本,但您可以指定具体的类型,请参阅。您将把这些内容放在IAM政策的最新版本中。也许这个博客可以帮助您:
我正在尝试遵循flatter pub.dev文档进行Cognito和AWS用户身份验证。我正在构建一个Flatter移动应用程序,并且能够成功地将用户注册到我的AWS用户池中。我试图编码的登录功能,但它不会注册任何参数,我试图给它。i、 e密码和用户名(电子邮件)
我试着重新启动电脑,安卓工作室,尝试遵循所有AWS文档,并在上面重新编写代码
AttributeArg ar1=AttributeArg(名称:“用户名”,值:userEmail);
AttributeArg ar2=Attribut
我们已经设置了一个网络负载平衡器,TCP侦听器设置为9443。默认操作设置为将全部转发到targetgroup(协议也设置为TCP),该targetgroup有一个实例(server1),该实例也正在侦听端口9443。目标的健康检查显示健康
现在,当我们在实例本身(server1)上时,尝试连接到nlb的端口9443,它将无法连接。我们有一个绑定到server1的安全组,它允许所有入站流量。
当我们在另一台服务器(比如server2)上,连接到端口9443上的nlb时,它工作正常
但是,当我们将
我有一个输出变量的cloudformation模板。其中一个输出变量是
ApiGKeyId:
Description: "Api Key Id"
Value: !Ref ApplicationApiGatewayApiKey
这将返回API网关密钥的Id,而不是实际值。有办法获取值吗?根据下面的线程,属性“value”不受支持~
第三方维护的可用属性在此处一目了然:
经过一些研究,我觉得除了使用调用lambda函数的自定义资源之外,没有其他方法可以检索ApiKey的值。这
我正在创建一个跨帐户角色,以分布在多个AWS帐户中。目标是允许我的一个lambda承担这个交叉帐户角色,并在目标帐户中创建CFN堆栈
为了允许删除堆栈,我需要为角色分配像ec2:TerminateInstances这样的操作。但我不想允许对所有资源“*”进行操作。如何仅允许对具有特定标记的资源执行此操作
我尝试了以下策略条件,但不起作用。尝试删除堆栈时,我在ec2:TerminateInstances操作中遇到未经授权的错误
- Effect: "Allow"
Action:
- "
我有以下bot3脚本草稿
#/usr/bin/env蟒蛇3
进口boto3
client=bot3.client('athena')
BUCKETS='BUCKETS.txt'
数据库='some\u db'
QUERY_STR=“”如果不存在某些_db,则创建外部表。{}(
BucketOwner字符串,
桶串,
RequestDateTime字符串,
RemoteIP字符串,
请求者字符串,
请求ID字符串,
操作字符串,
键串,
请求URI_操作字符串,
请求URI_密钥字符串,
Requ
我想在无服务器部署上创建mariadb并在其上自动创建表,这样我就不需要在aws项目中手动创建任何表。我在网上搜索,但只找到了手工方法。有什么方法可以完成这项任务吗?在我的工作场所,我们使用无服务器Transmogrity来完成这项任务。它允许我们执行sequelize迁移。表结构创建为sequelizemigrations,我们使用这个无服务器插件在部署完成后通过这个插件创建表
看看吧。
参考:
我正在尝试获取存储在我的S3 bucketmbop devo帐户中的Nexus数据。nexus服务写入数据的S3存储桶位于mbop devo帐户中。桶策略粘贴在下面
现在我想把数据放到我自己AWS帐户中的另一个S3存储桶中korgak。在korgak账户内,我担任了nexus的角色。当我尝试在输出中执行SQL查询时,它将返回我的nexus数据名。但在运行select查询时,其给出错误:
原因:java.io.FileNotFoundException:没有此类文件或目录's3://mbop na
这里提到的模式是我原始模式的一部分,在AWS Glue中使用了Unnest转换之后
profile.details.indices.index: array
| |-- element: struct
| | |-- profile.details.indices.index.val.indexname: string
| | |-- profile.details.indices.index.val.indexsymbol: string
我的要求是使用pysp
新手到JS,使用AWS Cognito获得以下错误。即使我在进口声明中明确提到,我也无法理解为什么它不能识别亚马逊认知特性
ReferenceError:未定义AmazonCongnitoIdentity
<script type="text/javascript" src="https://sdk.amazonaws.com/js/aws-sdk-2.7.16.min.js" ></script>
import * as AmazonCognitoIdentity fr
我正在aws上设置一个微服务,但azure上仍有一些服务器实例
我正在为ELB使用路径类型路由,我的大多数实例都在AWS ec2上,但我还有一些实例需要迁移,在迁移过程中,是否可以将ELB路径指向AWS lambda/ec2之外的外部源。例如azure服务器实例?目标组支持IP和实例ID。您可以将azure VM的IP地址添加到目标组,然后让负载平衡器根据其条件使用此目标组
请记住,IP地址需要在以下范围内:
10.0.0.0/8(RFC1918)
100.64.0.0/10(RFC 6598
我的目标是将更新推送到GitHub,并让它自动更新AWS中的资源
我创建了一个使用GitHub作为源代码的管道,它将代码推送到Cloudformation
我通过将更改后的模板推送到github来测试管道的设置。Cloudformation显示更新后的堆栈,但资源仍然相同。具体来说,我为dynamodb表的packaged-template.yaml文件添加了一个附加属性。在cloudformation中,我看到他们打包的模板文件已经更新,但我的dynamodb表仍然是一样的
我想要一个CI/C
我在笔记本中使用AWS提供的语义分割算法训练了一个模型。
将大小为512x512的图像馈送到此网络(根据相同大小的图像进行训练)大约需要10秒钟。馈送大小为1024x512的图像只需大约两倍的时间
这感觉像是一个荒谬的时间量,所以我更深入地挖掘,使用构建AWS语义分段的gluoncv和mxnet将模型加载到EC2实例中
在这里,我发现了一个ctx标志,它声明我是否要使用CPU或GPU。
我在AWS上找不到这个标志,所以我的假设是,这必须在后台处理,这取决于我选择运行的实例
但是,当将我在笔记本上
我有一个基于NLP MCQ的任务,我想让Mechanical Turk作为请求者。在所有NLP模板中,我看到,类别是固定的(静态),而我的数据是用json排列的,如下所示:
[
{'text_a': ...,
'option_a': ...,
'option_b': ...,
'option_c': ...,
'option_d': ...
},
...
]
在我的例子中,类别必须是选项a,选项b等等。因此,用户将阅读text\u a,然后从四个选项中选择一个。
我尝试了类别
我有一个总体Bash脚本,其中有3个主要进程在脚本中执行:
启动一个ec2实例(比如ec2-1),它将从一个私有s3存储桶(位于同一个区域:us-east-1)中提取数据并运行一些程序
启动一个ec2实例(比如ec2-2),它将从公共AmazonS3存储桶(位于同一地区:us-east-1)中提取数据并运行一些程序
启动一个ec2实例(比如ec2-3),它将从一个私有s3存储桶(独立于1)中提取数据,但仍位于区域:us-east-1)并运行一些程序
为了确保每个单独的流程都能正常工作,我分别运行
当我们重建elastic beanstalk环境时,aws自动缩放组会发生什么情况
它说它删除RDS
这是否也会删除自动缩放组
如果是,我们可以恢复已删除的ASG吗?我发现在重建环境时,旧ASG会被删除。然而,它创建了一个新的。因此,ASG名称已更改
在添加以下生命周期策略后,我看不到对映像的任何更改:
{
"rulePriority": 1,
"description": "Keep last 5 images",
"selection": {
"tagStatus": "any",
"countType": "imageCountMoreThan",
上一页 1 2 3 4 5 6 7 8 9 ...
下一页 最后一页 共 1277 页