我正在通过ELB在端口 80 上提供 HTTP 流量。不久之后,越来越多的客户问我我们的 IP 地址是什么(以收集数据)。显然他们不能将ELB的DNS列入白名单,只能将IP地址列入白名单(“您的IP地址一直在变化,我们应该如何应对! ”)。
我能想到的一种解决方案是跟踪我的 ELB 的 IP 地址池,并将服务器上的一些文件列出给客户端?也许这很麻烦,但我很难找到有关这方面经验的信息或文章,尽管我无法想象这是一种罕见的情况。
有没有什么通用的方法可以向人们提供我的 ELB 使用的 IP 地址池?或者这很荒谬,他们只需要使用一些可以将 DNS 地址列入白名单的解决方案?
domain-name-system ip-address whitelist amazon-web-services amazon-elb
我想使用AWS RDS 命令行工具来创建数据库的快照。my-databasecreate-db-snapshot
我在IAM中创建了一个特殊的备份角色,其策略允许我描述、复制和创建快照。它看起来像这样(我用 x 替换了敏感 ID):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmtxxxxxxxxxxxxxx",
"Effect": "Allow",
"Action": [
"rds:CopyDBSnapshot",
"rds:CreateDBSnapshot",
"rds:DescribeDBSnapshots",
"rds:DescribeEventCategories",
"rds:DescribeEvents"
],
"Resource": [
"arn:aws:rds:eu-west-1:xxxxxxxxxxxxxx:db:my-database"
]
}
]
}
配置 CLI 工具并aws configure输入该用户的密钥后,我尝试通过执行以下命令来制作快照:
aws rds create-db-snapshot \
--db-snapshot-identifier "my-database-backup-$(date +%d-%m-%Y-%Hh%Mm)" \
--db-instance-identifier "my-database"
这会导致一条错误消息:
调用 CreateDBSnapshot 操作时发生客户端错误 (AccessDenied):用户:arn:aws:iam::xxxxxxxxxxxxxx:user/automated-tasks 无权对资源执行:rds:CreateDBSnapshot:arn:aws:rds:eu-west -1:xxxxxxxxxxxxxx:快照:我的数据库备份-24-11-2014-11h07m
我认为这很奇怪,因为它表示拒绝访问具有我为参数指定的名称的资源(--db-snapshot-identifier与参数相反)--db-instance-identifier。
如果我有足够的权限来创建应用于实例的快照,那么我本身不应该具有该快照的创建权限吗?
无论如何,我尝试将策略中的资源更改为 RDS 中的所有内容:
"Resource": [
"arn:aws:rds:eu-west-1:xxxxxxxxxxxxxx:*"
]
我希望这会起作用,因为现在我的角色对我帐户的 RDS ARN 内的所有内容都具有创建快照权限,但事实并非如此。
有谁知道为什么我的命令返回错误?