我正在尝试使用 CLI 在 ec2 中创建一个实例。无论如何,在使用 CLI 创建实例时是否要为实例指定标签?
aws ec2 run-instances --image-id $ami_id --key-name $deployment_key_name \
--region $region --security-groups default --instance-type m4.large \
--user-data file://./yaml/master.yaml
我awscli使用apt-get install.
该版本仍然是aws-cli/1.2.9,没有再更新,如果我使用apt-get upgrade awscli。我在 Google 上搜索到的最新版本是 1.10.30。
如何在 Ubuntu 14.04 上更新 aws cli?
谢谢你。
附注。除了使用 pip 之外,因为我没有。
我正在运行“Amazon Linux AMI 版本 2010.11.2”。我注意到 AWS CLI 工具已经过时。
我曾尝试使用 yum update 和 yum upgrade 但它告诉我这些软件包已经是最新版本。
我将如何更新 CLI 工具,以及如何更新发行版本身?例如,更新版本的 AWS Linux。
谢谢!
我有一个 EB 应用程序遇到此错误:失败的环境更新活动。原因:内部故障。我无法中止任何事情,也无法更改任何配置.. 我不知道该怎么办,因为我所做的每一件事都说:无法中止当前环境操作为 environment-xxxxxx: Environment named environment-xxxx is in an invalid此操作的状态。必须待部署。
我想销毁应用程序或删除所有内容以重新开始,但我不能这样做。
有谁知道这个怎么解锁?
提前致谢!
update amazon-ec2 amazon-web-services elastic-beanstalk aws-cli
我正在为一家拥有多个 aws 帐户的公司签约。他们让我访问登录帐户,我在 Web 控制台中“切换角色”到我工作的项目帐户。在 web gui 中它可以工作。
我如何做同样的事情aws-cli?我只有登录帐户的访问密钥,我无权在项目帐户中创建用户和访问密钥。甚至有可能吗?
我在 EC2 Web 控制台中有数百个实例。
有些是关机。我可以看到它们是在几个月或几年前创建的。它们似乎被遗弃和遗忘了一段时间,但很难判断终止它们是否安全。
例如,它们可能是一些旧备份,有人可能只是将负载迁移到新实例并将旧实例保留数周作为预防措施,等等......
我们最终保留了其中的大部分,因为这是最安全的选择。
当实例关闭(但未终止)时,我们仍在为 EBS 卷付费。价格可能会随着许多未使用的实例而上涨(EBS 为每月每 TB 140 美元)。所以我想做一些清理工作。
我在想,如果我能找到实例关闭的时间,那将是一个很好的指标,表明它是如何“被遗弃”的。
如何找到实例上次关闭的时间?
我有一个adminuser位于Administrators组中的 IAM 用户(具有 AdministratorAccess)。
我已经习惯aws configure了设置。
~/.aws/config
[default]
region = us-east-1
output = json
~/.aws/凭证
[default]
aws_access_key_id = ************
aws_secret_access_key = ************
但是当我跑步时
aws lambda list-functions --profile adminuser,它说
找不到配置文件 (adminuser)
一旦我运行export AWS_DEFAULT_PROFILE=adminuser,并aws lambda list-functions --profile adminuser再次运行
,它显示:
botocore.exceptions.ProfileNotFound:找不到配置文件 (adminuser)
我读了AWS CLI Config profile not found。所以我尝试改为
~/.aws/config
[adminuser]
region = us-east-1
output = json
~/.aws/凭证
[adminuser]
aws_access_key_id = ************
aws_secret_access_key = ************
并aws lambda list-functions --profile adminuser …
目前,我的 bash 脚本中有此命令,用于构建图像并将其推送到 Amazon ECR
docker login -u AWS -p "$(aws ecr get-login-password)" "https://$(aws sts get-caller-identity --query 'Account' --output text).dkr.ecr.us-east-1.amazonaws.com"
它会发出警告“警告!通过 CLI 使用 --password 是不安全的。请使用 --password-stdin。”
如何更改此命令以不发出警告?这真的是没有安全感吗?
我正在尝试使用用户数据脚本在启动时使用 AWS CLI (1.8.7) 将一些文件从 S3 下载到 EC2 实例。此实例具有具有适当权限的 IAM 角色和实例配置文件。有时,CLI 会失败并显示错误“无法找到凭据”。它经常发生(不是每次),但总是在单独的 S3 命令之后发生,该命令有效。这是脚本的输出:
++ date +%r
03:24:10 AM
++ aws s3 cp s3://non-public-bucket-1/15mb-zip-file.zip ./15mb-zip-file.zip
Completed 1 of 1 part(s) with 1 file(s) remaining^Mdownload: s3://non-public-bucket-1/15mb-zip-file.zip to 15mb-zip-file.zip
++ date +%r
03:24:14 AM
++ unzip 15mb-zip-file.zip
# Snip
++ date +%r
03:26:01 AM
++ curl http://169.254.169.254/latest/meta-data/instance-id
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 10 100 …我们使用 AWS 身份验证流程,您可以通过该流程进行身份验证、执行 MFA 步骤,然后获得有效期一小时的凭证。通常这些都会被放入~/.aws/credentials。但是,当执行长时间运行的 awscli 操作(例如通过 复制大文件)时aws s3 cp ...,凭证会过期并且命令无法成功完成。
我们已尝试重新运行命令来重新进行身份验证,从而重新填充,~/.aws/credentials但是正在进行的命令不会“看到”这一点,并且在原始凭据过期时仍然会失败。
这件事应该如何处理?