标签: amazon-web-services

我一直在关注如何在 Ubuntu 上设置 EC2 实例，但是当我尝试在我的 IP 地址上执行 ssh 命令时，我遇到了操作超时。

所以我试图ping它，但也没有机会。得到请求超时

知道怎么做才能让它工作吗？我的仪表板上的状态为绿色。

谢谢 ！

我试图建立一个简单的基于亚马逊AWS S3网站，如解释在这里。

我已经设置了 S3 存储桶 (simples3websitetest.com)，给了它（希望）正确的权限：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::simples3websitetest.com/*"
            ]
        }
    ]
}

我上传了 index.html，设置了网站访问，它可以通过http://simples3websitetest.com.s3-website-us-west-2.amazonaws.com/index.html访问

到目前为止一切顺利，现在我想设置 Amazon Route53 访问，这就是我卡住的地方。

我已经在我拥有的域 (resourcesbox.net) 上设置了一个托管区域，然后单击了“创建记录集”，然后进入了“设置别名”步骤，但是当我在 S3 网站端点下看到“没有可用的目标”时尝试设置别名目标。

我错过了什么？？

我在使用 AWS Cloudfront 向 Firefox 提供静态资产时遇到问题。

Chrome 运行良好，但 Firefox 返回 CORS 错误。

如果我执行 curl ，我会得到：

HTTP/1.1 200 OK
Content-Type: application/x-font-opentype
Content-Length: 39420
Connection: keep-alive
Date: Mon, 11 Aug 2014 21:53:50 GMT
Cache-Control: public, max-age=31557600
Expires: Sun, 09 Aug 2015 01:28:02 GMT
Last-Modified: Fri, 08 Aug 2014 19:28:05 GMT
ETag: "9df744bdf9372cf4cff87bb3e2d68fc8"
Accept-Ranges: bytes
Server: AmazonS3
Age: 2743
X-Cache: Hit from cloudfront
Via: 1.1 c445b20dfbf3128d810e975e5d84e2cd.cloudfront.net (CloudFront)
X-Amz-Cf-Id: ...

我认为需要标题：

Access-Control-Allow-Origin: *

谁能帮我？为什么它是 Firefox 而不是 Chrome 的问题？我该如何解决？

我正在使用 AWS CodeDeploy 来部署我的站点，但我注意到它的速度不是很一致；有时它非常快，但有时部署的每个步骤可能需要几分钟。当部署应该快速执行时，这是非常烦人的，以防出现错误或中断。

但是，我找不到有关 CodeDeploy 速度的任何文档，而且我似乎找不到任何逻辑，它何时慢或快。有没有办法加快速度，有没有办法知道什么需要这么长时间？

我注意到 AWS 的 DNS 服务 (Route53) 在每个 DNS url 的末尾附加一个点 (.)：

ns-xxx.awsdns-yy.co.uk.
ns-xxx.awsdns-yy.net.
ns-xxx.awsdns-yy.org.
ns-xxx.awsdns-yy.com.

问题：这是一个错误，还是我应该包括 . 在我的 DNS 设置中？

我有一个带有负载均衡器和自动缩放组的 Web 应用程序设置来管理缩放。源代码在 git 存储库中，因此我不必在代码更改时更新图像，但偶尔环境会发生变化，因此我们创建了一个新图像。然后需要将该图像循环到自动缩放组中。

有没有办法自动循环图像？现在我安排了一个放大和缩小操作来摆脱旧实例。

我必须将 400G 的文件从弹性块存储卷复制到 s3 存储桶...这些大约 300k 个文件约为 1Mb

我试过s3cmd和s3fuse，两个都是真的，真的很慢..对一个完整的一天s3cmd然表示，完成复制，而当我检查了水桶，若无其事（我想，出事了，但至少s3cmd 从未抱怨过任何事情）

S3Fuse 又工作了一整天，复制了不到 10% 的文件......

有没有更好的解决方案？

我当然在运行 Linux (ubuntu 12.04)

我开始了解 VPC，但没有看到好的内部 DNS 解决方案。例如，我们使用的是 VPC 中的其他服务器连接到的非 RDS 数据库服务器。我想按名称而不是 IP 连接。部分原因是这样我可以获得一个内部 10.xxx 地址，这可能会更快。大多数情况下，它使配置更容易、更清晰、更灵活。

在过去（大约 2008 年），VPC 之前我有一个运行 MaraDNS 的服务器，我们会在我们启动和更改实例时更新它，这是一个很大的痛苦，特别是因为服务器将获得自己的 DHCP 分配的内部地址当他们重新启动时，只是因为这是另一回事。我的一些运行不同系统的同事认为我进行所有这些努力是个白痴——他们只是更新了 /etc/hosts 文件（这很好，直到出现中断并且他们所有的服务器都以新的 IP 返回）。

我应该看看 Route53（我们在那里做我们所有的公共 DNS）还是我遗漏了什么？

更新：2017 年——内部 DNS 现在是 Route 53 的一个功能。哇！

我是否遗漏了什么，但是否无法通过 CloudFormation 将路由添加到随 VPC 预配的默认路由表？

我和很多人一样，收到一封电子邮件，说要更新我的 RDS 实例以使用新的 rds-ca-2019 证书进行 SSL 连接（以前是 rds-ca-2015，将于 2020 年 3 月 5 日到期）。他们关于该过程的文档有点稀少，并且说诸如“更新您的数据库应用程序以使用新的 SSL/TLS 证书”之类的内容。和“将证书导入您的操作系统。” 没有关于客户端所需更改的更多详细信息。

当我最初设置时，我没有安装任何证书，而是使用了 vanilla Ubuntu 18.04 EC2 映像。RDS 实例设置为使用 rds-ca-2015，当我使用 psql 连接到 RDS 时，它报告说它正确使用了 TLSv1.2。如果我查看操作系统中安装的根证书，我会发现编号为 1 到 4 的 4 个“Amazon Root CA”证书。这些证书要到 2038 年和 2040 年才会过期。

所以，我的问题有两部分：

1. 如果我从未安装Amazon 提供的RDS 证书和中间证书，SSL/TLS 最初如何正常工作？
2. 如果我将 RDS 数据库实例更改为使用 rds-ca-2019 并且它似乎“正常工作”，还有什么我需要做的吗？