标签: aws-cli

我正在尝试通过我的 aws 服务器获取日志事件。我像往常一样登录服务器，然后输入以下命令：

sudo aws logs get-log-events --log-group-name <myLogs> --log-stream-name <stream-name>

我收到错误...

You must specify a region. You can also configure your region by running "aws configure".

因此，我输入aws configure并看到以下内容：

AWS Access Key ID [None]: 
AWS Secret Access Key [None]: 
Default region name [None]: 
Default output format [None]: 

因此，我转到我的 IAM 页面，然后Users按照此说明单击。创建密钥后，我从以下来源获取了四条信息中的每一条：

Access Key ID从 IAM 页面。 Secret Access Key在 IAM 页面上创建密钥后。

IAM 页面显示N/A字段region name和output format，所以我不确定从哪里获取region name …

我正在使用多容器设置在 Elastic Beanstalk 上运行一个站点。我想知道获取最新图像的首选策略是什么。

在 CI 服务器上，成功提交到 master 后，我正在构建 Docker 镜像，将它们发送到 AWS Elastic Container Service 中的存储库，然后运行如下内容：

CURRENT_VERSION=`aws elasticbeanstalk describe-environments --environment-names $ENVIRONMENT_NAME | jq -r '.Environments[0].VersionLabel'`
aws elasticbeanstalk update-environment --environment-name $ENVIRONMENT_NAME --version-label $CURRENT_VERSION`

这大致有效，但我想知道这是否是更新站点的最有效方式。更新环境的文档说的很少。

此外，环境由 4 个不同的图像组成，每个图像都有自己的存储库，并由不同的团队独立更新。问题是，如果环境已经在执行更新，有时更新会“发生冲突”。我可以等待Status“准备好”并且AbortableOperationInProgress是假的，但我不想让 CI 服务器等待几分钟。

本来想用 Amazon SQS + Lambda 来排队，但是感觉很矫枉过正。如果 EBS 已经内置了这样一个更新队列，那将非常有帮助。我不可能是第一个遇到这个问题的人。

任何想法和指针表示赞赏。

谢谢，

胡安

我需要将我的 CF 模板（GraphQL 架构、Lambda 源等）的一些文件存储到 S3 存储桶中，该存储桶也（希望）在同一模板中定义，因为这似乎是直接删除内容之外的唯一方法进入模板来做。我也在尝试提前考虑 CI/CD，如果检查这些文件并且 CI/CD 工具适当地移动它们会很好。

有没有办法将文件从模板复制到 S3？大多数人如何使用 CI/CD 做到这一点？

我正在使用aws-cli并且需要所有实例以及与其关联的卷的列表。

instance-name,instance-id,volumes-associated

describe-instances和describe-volumes是列出实例和卷的不同方式。但我需要一个如上述格式的综合列表。一个实例可能有多个关联的卷。

正如标题所暗示的那样，我丢失了 Linux 实例密码。我已经通过腻子访问过它，它是 ppk 密钥。但是我不记得系统的密码。

有没有其他方法可以再次访问系统？

如何使用 CLI 在 AWS Secrets Manager 中为密钥设置二进制值？

该文件说：

--secret-binary (blob)

（可选）指定要加密并存储在新版本密钥中的二进制数据。要在命令行工具中使用此参数，我们建议您将二进制数据存储在文件中，然后使用适合您的工具的适当技术将文件内容作为参数传递。

我尝试了以下方法：

$ V=$(cat mykeystore.jks)
$ aws secretsmanager put-secret-value --secret-id xxx --secret-binary "$V"
'utf8' codec can't decode byte 0xfe in position 0: invalid start byte

在按照此页面成功安装 AWS CLI 之后，我在运行 python 2.6.6 的 CentOS 版本 6.6 上以 root 身份登录时收到基本测试的权限被拒绝错误。

root@hostname [~]# ./awscli-bundle/install -b ~/bin/aws
Running cmd: /usr/bin/python virtualenv.py --python /usr/bin/python /root/.local/lib/aws
Running cmd: /root/.local/lib/aws/bin/pip install --no-index --find-links file:///root/awscli-bundle/packages awscli-1.10.58.tar.gz
You can now run: /root/bin/aws --version
root@hostname [~]# /root/bin/aws --version
-bash: /root/bin/aws: Permission denied
root@hostname [~]# aws help
-bash: /root/bin/aws: Permission denied

更新

 ls -lZ /root/bin/aws
lrwxrwxrwx root root ?                                /root/bin/aws -> /root/.local/lib/aws/bin/aws

我是一名系统管理员知识非常有限的开发人员，我不知道下一步该怎么做。我希望能够自动将网站备份 tarball 从该服务器存储到我的 S3 存储桶。如何解决权限问题？

更新 2 根据评论中的建议，我设法启用了 EPEL 存储库并安装了 pip，然后我似乎像以前一样安装了 aws，没有错误，但我仍然得到权限被拒绝 …

在 AWS 中，我有一个 VPC，其中包含许多组件，包括子网、安全组、网关、负载均衡器、目标组、许多实例等。

有什么方法可以将我的整个架构和组件导出到一个文件中，比如说XML或其他什么？

如何使用 REST API 获取特定实例\VM 的附加卷列表？

IE：与此 AWS CLI 命令等效的 REST API 是什么：

aws ec2 describe-volumes --region us-west --filters Name=attachment.instance-id,values=i-eeh33heue3

我已经按照此处的官方 AWS 说明安装了 awscli V2 ：

$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
$ unzip awscliv2.zip
$ sudo ./aws/install

安装似乎工作正常，除了我无法在没有 sudo 的情况下使用 aws 命令。

$ sudo aws --version
$ aws-cli/2.0.50 Python/3.7.3 Linux/5.4.0-47-generic exe/x86_64.ubuntu.20

没有须藤...

$ aws --version

Command 'aws' not found, but can be installed with:

sudo snap install aws-cli  # version 1.15.58, or
sudo apt  install awscli   # version 1.18.69-1ubuntu0.20.04.1

See 'snap info aws-cli' for additional versions.

更多细节：

$ which aws # displays nothing
$ sudo which aws
/usr/local/bin/aws …