我已经启动了一个基本的32位AmazonLinuxAMI实例，它的根设备是8GB的卷。如果我终止它，EBS卷也会被销毁。我想知道的是，如果服务器崩溃，我的数据是否受到保护（例如，apache文档根或MySQL数据）？很多教程似乎都指出应该创建另一个EBS卷并将我的数据存储在该卷上，但我不明白为什么需要两个EBS卷 或者web服务器设置的当前设置是否正常 非常感谢您的帮助 当您旋转EC2实例时，根卷是短暂的—也就是说，当实例终止时，根卷将被销毁**（将您放在那里的任何数据都带走）。无论您如何划分临

我按如下方式发出describeCacheClusters请求并获得有效响应，但是getCacheClusters（）方法返回null，即使该集群有可用节点。我是否应该使用另一个请求或缺少参数 DescribeCacheClustersResult result = awsClient .describeCacheClusters(new DescribeCacheClustersRequest() .withCacheClusterId(ELASTICACHE_

我有一个正确创建的CloudFormation堆栈（匿名版本为），但尝试删除它时无法尝试删除VPCGatewayAttachment，因为它抱怨VPC映射了公共地址。但是，如果我先将弹性IP与VPC内的实例断开关联，它就可以正常工作 堆栈JSON中的注意事项： 弹性IP和VPCGatewayAttachment作为堆栈创建的一部分创建和关联。我不会在创建和删除之间做任何更改 我正在使用AWS Powershell帮助程序创建和销毁，特别是新建CFNStack和删除CFNStack，但是从AWS

我不知道如何设置我的桶策略来实现我想要的。任何帮助都将不胜感激！我想要的规则是： 我帐户中的用户可以通过用户策略进行访问，因此不需要专门授予他们访问权限 匿名用户（或我的AWS帐户之外的任何人）应无权访问，除非： 一个文件夹/temp_public应该有一个public GetObject（即，如果您知道URL，您可以获取该文件） 这些策略应该覆盖bucket中文件的对象ACL，因为对象ACL有时设置为公共读取 创建bucket策略的原因是bucket中的许多对象都有一个公共读取ACL（在上

我正在使用github（public）跟踪我的web应用程序，并准备将其部署到Elastic Beanstalk。有没有一个好的方法来保证我的配置文件的安全，它有RDS用户名/密码？我必须将文件添加到git，以便将其推送到Elastic Beanstalk，但这将使我的密码对github上的每个人都可见。。。？有什么建议吗？谢谢 你的直觉是正确的！绝对不要让您的密钥/密码/凭据出现在您提交的代码库中 Elastic Beanstalk在控制面板中为此目的提供了环境变量。官方文件可在此处找到： 这

我试图通过AmazonCLI工具检索控制台中显示的EC2实例的“状态检查”信息。例如“待定”或“已通过2/2次检查”。我使用了以下命令： ec2-describe-instances [instance_id ...] 但是，它只返回实例状态信息，如“正在运行”、“正在停止”等。我想要AWS控制台中状态检查列中显示的更详细的信息。有人知道为实例检索此信息的命令吗？您正在查找的。这将返回EC2 web控制台中“状态检查”选项卡上显示的系统状态和实例状态 为运行正常的实例发出的请求示例： aw

上传和下载AWS实例的最终成本是多少 我知道上传现在是免费的传输费用，但是，当我做上传，我是否有效地收取实例使用费（每小时基于实例类型）？ 下载也一样。我是否实际上被收取了传输成本（每GB 9美分）加上特定实例使用每小时的成本 在这两种情况下，假设我只是执行上载或下载，而没有使用实例进行任何其他操作。关于您是否使用EC2实例，如果您的EC2实例正在运行，则将产生每小时的成本，除非您使用免费层。因此，是的，您将获得每小时的费用加上与您的资源相关的数据传输成本。关于“假设我只是执行上传或下载，不使用

在过去的10多年里，我一直在开发桌面软件。我成功地避免了学习大多数网络技术。具体而言： ASP（任何版本） HTML5 MVC MVVM 我确实知道一些其他Web技术，比如REST和SOAP服务、Javascript和更改Web配置文件。我希望能够将我的职业生涯转向网络，尤其是亚马逊网络服务（AWS）。环顾四周，它们似乎是由核心Web开发人员开发的 为了能够开发AWS，通过学习其他一些Web技术，我的最短（或最佳）路径是什么？在Amazon Web Services上开发软件与在其他计算机上

我想创建一个拥有管理员访问权限的用户，并管理除IAM中的拒绝删除和更新操作之外的所有操作 我试着这么做 创建管理员用户 创建拒绝IAM中删除和更新操作的策略 将该策略附加到用户 用户现在有（管理员访问+我的策略） 但是 用户仍然可以在IAM中删除和更新用户 我想这是因为AdministratorAccess 有没有一种方法可以做到这一点，而不必尝试创建复杂的多个策略 更新 这是我创建的策略 { "Version": "2012-10-17", "Statement": [

我试图在用户池中使用新添加的用户组，并将其与联邦身份集成 我遵循以下步骤： 在用户池中创建组，其中在IAM中创建的角色具有单独的 政策 创建用户并将其添加到用户组 创建一个标识池，并将该Cognito提供者添加到 身份验证提供商使用应用程序id和客户端id 在这里，我没有得到认证的角色选择，在该选择下，我必须选择从令牌中选择角色 我保存更改并为经过身份验证和未经身份验证的用户生成默认策略 创建标识池后，我对其进行编辑以获取已验证的角色选择，然后选择从令牌中选择角色，并保存它。 保存更改后，如

在Flask webapp上工作了几天之后，当我尝试使用Putty和WinSCP连接到我的服务器时，我收到了以下错误消息： 断开连接：没有支持的身份验证方法可用（服务器发送：公钥） 然后，我启动了一个新的EC2实例，在获得一个基本的web应用程序并运行和注销Putty之后，我试图回到发生的相同事情中 非常好的钥匙对，它的工作会产生影响，但突然停止工作 关于问题可能是什么有什么想法吗？根据您关于权限更改的描述，我认为@sqlbot在这里有正确的答案。如果您递归地更改了用户目录中的权限或所有权（ch

我正在学习React Native，我以前玩过AWS S3，我在我的存储桶中设置了一些图像，我想从我的代码中执行GET，并且这些图像被设置为私有 我想使用React原生方式调用S3API，就像我在Angular2项目中所做的那样。我在网上查了一下，只发现有第三方插件用于将图片上传到S3 如何在react nativevar S3=new AWS.S3（）中创建新的S3对象并调用一个函数，如s3.listBuckets（函数（err，data）{ if（err）console.log（err，er

使用.Net Core、visual studio 2017和AWS Toolkit for visual 2017，我创建了一个基本的web api，该api按设计工作 然而，当涉及到发布/部署它时，当堆栈不存在时，第一次就可以完美地工作，它创建了它应该创建的一切。当我进行更改并需要重新部署/发布时，它会返回以下错误 创建CloudFormation更改集时出错：堆栈[TestStack]已存在，无法使用更改集[Lambda-Tools-636366731897711782]再次创建 在错误消

目前我有AWS IoT，它将消息发布到正在侦听的客户端。但是，现在我希望AWS东西在S3 bucket发生变化时将消息发布到客户端。类似于lambda或SNS的工作方式。触发点应为S3铲斗中的修改 任何建议都将非常有用创建一个由S3新对象事件触发的AWS Lambda函数。拥有AWS Lambda功能。谢谢，但是关于如何连接到AWS内容以及如何在Lambda中发布主题的链接不清楚。不需要IoT内容。并非所有的物联网发布者/订阅者也必须是物联网。实际上，您只需调用我在SDK中链接到的一个方法，为它

我的设置是： S3 (website) -> API Gateway -> Lambda -> RDS -> S3 (configuration) -> Shopify -> Transactional Mail 我已经设置了一个I

我在一个账户上有一个lambda，并附上此保单： { "Sid": "Id-123", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::115333656057:root"}, "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:eu-central-1:260143830488:function:CentralInstanceSchedul

我正在使用Akka 2.4.x，并试图用Akka Http配置信任库，以便验证服务器的传入请求 我的堆栈是： 1.AWS API网关-发送客户端证书 2.AKKA HTTP使用java信任库进行验证 final Http http = Http.get(system); if (properties.useSSL()) { log.info("Starting on " + properties.url() + ":" + properties.port()); HttpsConne

我们一直在尝试切换到基于云的桌面，特别是AWS工作区。但是有对Ubuntu桌面的支持吗？到目前为止，我只能生成Windows环境 更新：Amazon工作区现在支持CentOS的分支Amazon Linux 2。更新：工作区现在有一个Linux选项，以防有人发现 AWS工作空间目前仅支持Windows 从： Amazon Workspace是一个受管理、安全的云桌面服务。您可以使用Amazon工作区来配置Windows或Linux桌面 Amazon工作区现在允许使用Windows 7和Window

我正在使用aws api网关url从rest客户端访问api…在我的lambda将策略（如上）返回到api网关后，日志末尾显示消息：“客户端无权执行此操作。” 请让我知道我是否遗漏了任何内容…提前谢谢请在发出请求时，将x-API-key作为标头传递，其中包含与API网关关联的API密钥的正确值 您必须将“x-API-key”HTTP头参数传递给API网关 必须创建API密钥 此外，您需要在API网关控制台上检查API密钥的使用计划。谷歌搜索错误403？我正在准备S3策略，而不是API网关策略。从

我正在为我的Angular应用程序开发一个无服务器后端 用户使用AWS Cognito进行身份验证，并可以通过API网关（使用通过API网关控制台生成的SDK）访问AWS Lambda函数 问题：如何获取有关哪个用户正在调用Lambda函数的信息？Lambda函数使用python和boto3 用例：我需要记录用户活动以符合GDPR，因此我需要知道哪个用户正在调用Lambda函数 API网关最近启动了对Cognito用户池的支持 授权人。一旦用Cognoto用户配置了API方法 池授权人，可以在授

String cognitoIdentityId=sp.getString（“aws_identity”，”）； 字符串openIdToken=sp.getString（“aws_-token”，”） Map logins=newhashmap（）； logins.put（“cognito identity.amazonaws.com”，openIdToken）； GetCredentialsForIdentity请求getCredentialsRequest= 新GetCredentialsF

我是EKS新手，正在寻找AWS在EKS中推荐的每个节点的POD数量和节点EC2实例的大小，以获得更好的性能和HA？ 我在中发现了Kubernetes.io设置的限制。但我想知道，当我们使用EKS运行集群时，AWS的思想流派是什么？你也可以分享你的经验 这不是为了轮询，而是为了了解标准用法。对于可以在特定工作实例类型上运行的POD数量有一个硬限制。这是因为，默认情况下，亚马逊的专有网络CNI为每个pod分配一个子网IP。页面列出了特定实例类型的每个接口可以有多少接口/IP。为主机保留一个接口，因此

请建议听起来您的要求是： 您有多个IAM用户 每个用户都有自己的bucket 用户可以列出其bucket的内容并将文件上载到其bucket中 用户不能对其bucket中的对象执行任何其他操作，也不能对bucket本身执行任何其他操作 为此，您需要为每个IAM用户创建策略 该政策将类似于： { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[

我试图通过浏览器访问公开的kubernetes服务时遇到问题。下面是我的环境 创建了两个ubuntuEC2实例（安全组中的所有端口都打开），并安装了所有与kubernetes相关的工具，如kubectl、kubeadm、docker、calico network 创建了nginxpod，将其缩放为3，并使用LoadBalancer类型将其公开。当我从主节点或工作节点卷曲到公开的nginx时，它可以正常工作（使用公共或私有ip）。但如果我从外面卷曲，它就不起作用了。请求超时。我试图删除服务，并用N

我正在使用terraform创建aws全局表，其中包含多区域复制 resource "aws_dynamodb_global_table" "test_table" { depends_on = ["aws_dynamodb_table.us-east-1", "aws_dynamodb_table.us-west-2"] provider = "aws.us-east-1" name = "test" replica { region_name = "u

一直在尝试设置Cognito/Pinpoint集成，以获取用户登录和会话的指标，遵循开发者指南：。到目前为止，Pinpoint控制台上没有报告任何指标 Cognito登录工作正常，用户可以成功登录/注销。对Cognito的实际身份验证是在服务器端完成的，令牌被传递回设备 是否需要与Pinpoint进行服务器端集成？还是需要通过移动sdk在设备上进行登录？似乎必须通过AWS移动sdk（或AWS Amplify）在设备上进行登录。当我添加客户端登录时，它很快就反映在Pinpoint上

我正在尝试将awsapsync和AWSMobileClient安装到我的ios应用程序。 当我想使用pod安装时 我已尝试仅使用AWSAPSync或AWSMobileClient。它们单独使用时很好，但不能在同一pod文件中工作。我还尝试了不同版本的awsapsync和AWSCore。AWSCore 2.7.0或2.8.0在这种情况下没有区别。不同版本的AWSAPSync返回相同的错误 #installed #pod 'AWSCore', '~> 2.8.0' pod 'AWSAppS

我使用AWS Lambda函数发送电子邮件，该函数通过boto3调用SES服务。我设法使一切正常，但我想在电子邮件中添加“重要”优先级。读取boto3 api文档时，不说明设置优先级。请问有没有人为SES做过这件事。下面是调用boto3的示例： import boto3 ses = boto3.client('ses') email_response = ses.send_email( Destination={ 'BccAddresses': [

我想在类似noSQL的存储中存储标志（即键布尔对）（例如，存储用户是否喜欢帖子的信息）。在密钥中，仅请求（即检查密钥存在的实体是否存在，但不检索该实体）的速度更快、成本更低。在中，我没有发现任何关于只读密钥（即仅存在检查）请求的提及，这些请求的读取容量单位成本较小。DynamoDB有吗？或者Amazon WS是否有更好的解决方案和服务用于此目的

有没有可能使用Chrome（谷歌）身份验证AWS API网关 我知道AWS Cognito支持Google作为外部联合身份提供者。但是，当在Google开发者控制台中为我的Chrome应用程序创建OAuth客户端时，只生成ClientID。App secret适用于web应用程序、移动…，但不适用于Chrome应用程序 谢谢你的建议。 当做 Robert换句话说，您想使用Google登录以获取web服务的临时凭据吗？

为了将AWS ElasticBeanstalk上提供的API端点列入白名单： 我想在Elastic Beanstalk环境中的应用程序负载平衡器（ALB）接收到意外请求时返回一个 我需要以一种可复制和自动化的方式来做这件事。目前，我使用CloudFormation模板和.ebextensions配置我的Elastic Beanstalk应用程序 我知道如何通过添加侦听器规则在控制台中手动配置固定响应： 我在.ebextensions中找不到支持此功能的组合 此外，除非我遗漏了什么，否则Clou

我已将aws cognito用户组配置为我的serverless.yml。每当我进行无服务器部署时，它都会尝试创建相同的用户池域，即使它已经存在，因此会返回以下错误： [aws-cognito-idp-userpool] domain already exist 唯一的解决方法是，每当我想从AWS UI执行无服务器部署时，删除用户池域。以前有人遇到过这个问题吗？我认为没有办法跳过它， 检查此项- 您可以尝试将serverless.yaml文件拆分为多个文件，并分别部署它们以便于管理， 因此，仅

我正在尝试使用cli启动ECS群集，但在未创建EC2实例时遇到了问题 我已经配置了我的ecs凭据，添加了从CloudFormation错误中提取的所有缺少的权限-至少我现在没有看到任何其他错误。我已经配置了一个简单的集群配置 ~/.ecs/config clusters: mycluster: cluster: mycluster region: eu-north-1 default_launch_type: EC2 这是我运行的cli命令 ecs cli向上--密

我有一个AWS环境，我们在那里为学生提供培训课程，我们希望限制像Ec2和其他AWS服务这样的大型资源的发布 是否存在任何IAM角色或任何策略脚本，以避免未经授权和节约成本 请告知。是的，在针对用户的IAM策略中，您可以为用户创建的特定实例类型添加条件；这不会基于成本，但您可以指定具体的类型，请参阅。您将把这些内容放在IAM政策的最新版本中。也许这个博客可以帮助您：

我正在尝试遵循flatter pub.dev文档进行Cognito和AWS用户身份验证。我正在构建一个Flatter移动应用程序，并且能够成功地将用户注册到我的AWS用户池中。我试图编码的登录功能，但它不会注册任何参数，我试图给它。i、 e密码和用户名（电子邮件） 我试着重新启动电脑，安卓工作室，尝试遵循所有AWS文档，并在上面重新编写代码 AttributeArg ar1=AttributeArg（名称：“用户名”，值：userEmail）； AttributeArg ar2=Attribut

我们已经设置了一个网络负载平衡器，TCP侦听器设置为9443。默认操作设置为将全部转发到targetgroup（协议也设置为TCP），该targetgroup有一个实例（server1），该实例也正在侦听端口9443。目标的健康检查显示健康 现在，当我们在实例本身（server1）上时，尝试连接到nlb的端口9443，它将无法连接。我们有一个绑定到server1的安全组，它允许所有入站流量。 当我们在另一台服务器（比如server2）上，连接到端口9443上的nlb时，它工作正常 但是，当我们将

我有一个输出变量的cloudformation模板。其中一个输出变量是 ApiGKeyId: Description: "Api Key Id" Value: !Ref ApplicationApiGatewayApiKey 这将返回API网关密钥的Id，而不是实际值。有办法获取值吗？根据下面的线程，属性“value”不受支持~ 第三方维护的可用属性在此处一目了然： 经过一些研究，我觉得除了使用调用lambda函数的自定义资源之外，没有其他方法可以检索ApiKey的值。这

我正在创建一个跨帐户角色，以分布在多个AWS帐户中。目标是允许我的一个lambda承担这个交叉帐户角色，并在目标帐户中创建CFN堆栈 为了允许删除堆栈，我需要为角色分配像ec2:TerminateInstances这样的操作。但我不想允许对所有资源“*”进行操作。如何仅允许对具有特定标记的资源执行此操作 我尝试了以下策略条件，但不起作用。尝试删除堆栈时，我在ec2:TerminateInstances操作中遇到未经授权的错误 - Effect: "Allow" Action: - "

我有以下bot3脚本草稿 #/usr/bin/env蟒蛇3 进口boto3 client=bot3.client（'athena'） BUCKETS='BUCKETS.txt' 数据库='some\u db' QUERY_STR=“”如果不存在某些_db，则创建外部表。{}( BucketOwner字符串， 桶串， RequestDateTime字符串， RemoteIP字符串， 请求者字符串， 请求ID字符串， 操作字符串， 键串， 请求URI_操作字符串， 请求URI_密钥字符串， Requ

我想在无服务器部署上创建mariadb并在其上自动创建表，这样我就不需要在aws项目中手动创建任何表。我在网上搜索，但只找到了手工方法。有什么方法可以完成这项任务吗？在我的工作场所，我们使用无服务器Transmogrity来完成这项任务。它允许我们执行sequelize迁移。表结构创建为sequelizemigrations，我们使用这个无服务器插件在部署完成后通过这个插件创建表 看看吧。 参考：

我正在尝试获取存储在我的S3 bucketmbop devo帐户中的Nexus数据。nexus服务写入数据的S3存储桶位于mbop devo帐户中。桶策略粘贴在下面 现在我想把数据放到我自己AWS帐户中的另一个S3存储桶中korgak。在korgak账户内，我担任了nexus的角色。当我尝试在输出中执行SQL查询时，它将返回我的nexus数据名。但在运行select查询时，其给出错误： 原因：java.io.FileNotFoundException:没有此类文件或目录's3://mbop na

这里提到的模式是我原始模式的一部分，在AWS Glue中使用了Unnest转换之后 profile.details.indices.index: array | |-- element: struct | | |-- profile.details.indices.index.val.indexname: string | | |-- profile.details.indices.index.val.indexsymbol: string 我的要求是使用pysp

新手到JS，使用AWS Cognito获得以下错误。即使我在进口声明中明确提到，我也无法理解为什么它不能识别亚马逊认知特性 ReferenceError:未定义AmazonCongnitoIdentity <script type="text/javascript" src="https://sdk.amazonaws.com/js/aws-sdk-2.7.16.min.js" ></script> import * as AmazonCognitoIdentity fr

我正在aws上设置一个微服务，但azure上仍有一些服务器实例 我正在为ELB使用路径类型路由，我的大多数实例都在AWS ec2上，但我还有一些实例需要迁移，在迁移过程中，是否可以将ELB路径指向AWS lambda/ec2之外的外部源。例如azure服务器实例？目标组支持IP和实例ID。您可以将azure VM的IP地址添加到目标组，然后让负载平衡器根据其条件使用此目标组 请记住，IP地址需要在以下范围内： 10.0.0.0/8（RFC1918） 100.64.0.0/10（RFC 6598

我的目标是将更新推送到GitHub，并让它自动更新AWS中的资源 我创建了一个使用GitHub作为源代码的管道，它将代码推送到Cloudformation 我通过将更改后的模板推送到github来测试管道的设置。Cloudformation显示更新后的堆栈，但资源仍然相同。具体来说，我为dynamodb表的packaged-template.yaml文件添加了一个附加属性。在cloudformation中，我看到他们打包的模板文件已经更新，但我的dynamodb表仍然是一样的 我想要一个CI/C

我在笔记本中使用AWS提供的语义分割算法训练了一个模型。 将大小为512x512的图像馈送到此网络（根据相同大小的图像进行训练）大约需要10秒钟。馈送大小为1024x512的图像只需大约两倍的时间 这感觉像是一个荒谬的时间量，所以我更深入地挖掘，使用构建AWS语义分段的gluoncv和mxnet将模型加载到EC2实例中 在这里，我发现了一个ctx标志，它声明我是否要使用CPU或GPU。 我在AWS上找不到这个标志，所以我的假设是，这必须在后台处理，这取决于我选择运行的实例 但是，当将我在笔记本上

我有一个基于NLP MCQ的任务，我想让Mechanical Turk作为请求者。在所有NLP模板中，我看到，类别是固定的（静态），而我的数据是用json排列的，如下所示： [ {'text_a': ..., 'option_a': ..., 'option_b': ..., 'option_c': ..., 'option_d': ... }, ... ] 在我的例子中，类别必须是选项a，选项b等等。因此，用户将阅读text\u a，然后从四个选项中选择一个。 我尝试了类别

我有一个总体Bash脚本，其中有3个主要进程在脚本中执行： 启动一个ec2实例（比如ec2-1），它将从一个私有s3存储桶（位于同一个区域：us-east-1）中提取数据并运行一些程序 启动一个ec2实例（比如ec2-2），它将从公共AmazonS3存储桶（位于同一地区：us-east-1）中提取数据并运行一些程序 启动一个ec2实例（比如ec2-3），它将从一个私有s3存储桶（独立于1）中提取数据，但仍位于区域：us-east-1）并运行一些程序 为了确保每个单独的流程都能正常工作，我分别运行

当我们重建elastic beanstalk环境时，aws自动缩放组会发生什么情况 它说它删除RDS 这是否也会删除自动缩放组 如果是，我们可以恢复已删除的ASG吗？我发现在重建环境时，旧ASG会被删除。然而，它创建了一个新的。因此，ASG名称已更改

在添加以下生命周期策略后，我看不到对映像的任何更改： { "rulePriority": 1, "description": "Keep last 5 images", "selection": { "tagStatus": "any", "countType": "imageCountMoreThan",