标签: amazon-web-services

我有一个用于宠物项目的 AWS EC2 Ubuntu 实例。当我有一天尝试登录时，出现此错误：

~$ ssh -i"/home/kona/.ssh/aws_kona_id" kona@server.akona.me -p22 
Enter passphrase for key '/home/kona/.ssh/aws_kona_id': 
Received disconnect from [IP address] port 22:2: Too many authentication failures
Disconnected from [IP address] port 22
~$

kona 是此服务器上启用的唯一帐户

我试过重新启动服务器，更改我的 IP 地址，然后等待。

编辑：

kona@arcticjieer:~$ ssh -o "IdentitiesOnly yes" -i"/home/kona/.ssh/aws_kona_id" -v kona@ec2-3-17-146-113.us-east-2.compute.amazonaws.com -p22 
OpenSSH_8.1p1 Debian-1, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ec2-3-17-146-113.us-east-2.compute.amazonaws.com [3.17.146.113] port 22.
debug1: Connection established.
debug1: identity …

是否可以调整 Amazon EC2 实例的大小，例如从小型实例转换为大型实例？如果是这样，调整 Amazon EC2 实例大小的最简单方法是什么？

就像 Rackspace Cloud Servers 对Rebuild所做的那样，请参阅屏幕截图：

• 我的实例使用 EBS。

我在 Amazon ELB 负载均衡器后面有一组 Nginx 服务器。我正在使用 set_real_ip（来自HttpRealIpModule），以便我可以访问这些服务器上的原始客户端 IP 地址（用于传递到 php-fpm 并在HttpGeoIPModule 中使用）。

貌似set_real_ip_from在nginx配置中只能接受一个I​​P地址。但是，关于 ELB 机器亚马逊说：

注意：因为与 LoadBalancer 关联的 IP 地址集会随着时间的推移而改变，所以永远不要使用任何特定的 IP 地址创建“A”记录。如果您想为 LoadBalancer 使用友好的 DNS 名称而不是 Elastic Load Balancing 服务生成的名称，您应该为 LoadBalancer DNS 名称创建 CNAME 记录，或使用 Amazon Route 53 创建托管区域。有关更多信息，请参阅在 Elastic Load Balancing 中使用域名

但是如果我需要输入一个 IP 地址，我就不能使用 CNAME（亚马逊的或我自己的）。这个问题有解决方案吗？

我有一个与密钥对 (p1) 关联的正在运行的 amazon ec2 linux 实例，我已将私钥下载到我的家庭桌面。现在在工作中，我在我的工作桌面上创建了一个密钥对 (p2)，并通过 AWS 控制台将公钥导入到 Amazon。

在家里，我想添加要添加到authorized_keys我的 AMI 实例（我目前只能从家里访问）的密钥对 p2 的公钥。但是，我忘了带 p2 的公钥，所以有可能以某种方式从亚马逊导出这个公钥。

我们的基础设施在 AWS 上。我想得到一份关于前一天花费了多少的每日报告。最好的方法是什么？

是否可以要求为 Amazon Web Services 中的特定/所有 IAM 账户启用多重身份验证 (MFA)？

有密码要求的选项，很清楚如何选择将其添加到自己的帐户，但不清楚是否有选项可以强制用户拥有 MFA。

我最近在我的个人 Amazon 帐户上启用了 Amazon Web Services，但我想拥有单独的登录凭据。我知道我可以使用 IAM 在 AWS 中创建不同的用户，但我的 AWS 根账户和我的个人 Amazon 账户仍然使用相同的登录凭证。

尝试从 Web 服务中更改密码也会更改我的个人帐户的密码。

显然，一种解决方案是使用不同的电子邮件地址创建一个帐户，但是，像这样的页面似乎表明这是不必要的：

如果您有个人 Amazon.com 账户，您可能希望为您的 AWS 活动拥有一个单独的 Amazon.com 账户。您可以提供 Amazon.com 系统中尚未存在的新电子邮件地址，或者为您拥有但使用不同密码的现有 Amazon.com 帐户提供电子邮件地址。您可以拥有多个使用相同电子邮件地址但不同密码的 Amazon.com 帐户。

如果我尝试使用相同的电子邮件和不同的密码注册 Amazon Web Services，我会被告知该地址已存在一个帐户。如果我尝试注册 Amazon.com，我会被告知：

已经有一个使用电子邮件 example@example.com 的 Amazon 帐户。

如果您使用相同的电子邮件创建新帐户，则现有帐户将被禁用。

所以，我的问题是，如何为我的个人 Amazon 帐户和我的 Web 服务根帐户使用相同的电子邮件地址，但使用不同的密码？这可能是不可能的，上面的信息已经过时了吗？

我有一台位于 AWS 之外的服务器。我希望能够将 EFS 卷挂载到它，但我不确定这是否可行。

也许如果您创建一个 VPC，并通过 VPN 创建隧道？

有谁知道这是否可能？

我们需要一些比 ELB 提供的更高级的功能（主要是 L7 检查），但是如何使用 EC2 使用诸如 haproxy 之类的东西来处理诸如心跳和高可用性之类的事情并不明显。我们很有可能在集群中需要 3 个或更多 haproxy 节点，因此两个节点之间的简单心跳是行不通的。

似乎在 haproxy 节点前面有一个心跳层是可行的方法，可能使用 IPVS，但是随着 EC2 集群的变化处理配置更改（通过有意的更改，如扩展，或无意的，如丢失EC2 节点）似乎很重要。

优选地，该解决方案将跨越至少两个可用区。

回答问题：不，会话没有粘性。是的，我们需要 SSL，但理论上这可以完全由另一个设置处理 - 我们能够将 SSL 流量定向到与非 SSL 流量不同的位置。

我在 AWS 中设置了一个 VPC，但默认 VPC 设置为“false”。

如何将其更改为 true，并使其成为默认 VPC？