我真的在 AWS 中挣扎,试图找出我在这里遗漏了什么。我想这样做,以便 IAM 用户可以从 S3 存储桶下载文件 - 而不仅仅是将文件完全公开 - 但我的访问被拒绝。如果有人能发现发生了什么,我会被激怒。
到目前为止我所做的:
aws s3 cp --profile my-user s3://my-bucket/thing.zip .桶策略:
{
"Id": "Policy1384791162970",
"Statement": [
{
"Sid": "Stmt1384791151633",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/my-user"
}
}
]
}
结果是A client error (AccessDenied) occurred: Access Denied虽然我可以使用相同的命令和默认(root 帐户?)访问密钥下载。
我也尝试添加用户策略。虽然我不知道为什么有必要,但我认为它不会受到伤害,所以我将它附加到了我的用户。
{
"Statement": [
{
"Sid": "Stmt1384889624746",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
} …我有一个名为dev-server-03. 现在如何dev-server-*从命令行搜索所有实例?
我正在使用 aws cli 工具。
重置RDS主用户密码很简单,但是如何找到主用户的用户名呢?
我开始为我的服务器池设置 Amazon 的 Elastic Load Balancing Service,我需要设置 HTTPS/SSL。我已经设置了所有 SSL 证书,但随后我进行了后端身份验证,但我不确定“后端身份验证”需要什么证书。
是我的站点私钥、公钥还是我需要在服务器上生成新密钥?
感谢您的帮助。
我正在运行“Amazon Linux AMI 版本 2010.11.2”。我注意到 AWS CLI 工具已经过时。
我曾尝试使用 yum update 和 yum upgrade 但它告诉我这些软件包已经是最新版本。
我将如何更新 CLI 工具,以及如何更新发行版本身?例如,更新版本的 AWS Linux。
谢谢!
我很想知道是否有人知道为什么会这样。我刚刚为我们的网站迁移到 Amazon RDS,我们最大的查询需要 0.2 秒在我的 macbook 上执行,在最昂贵的 RDS 实例上执行需要 1.3 秒。
显然,我在本地计算机上禁用了查询缓存(并对此进行了测试),并且两个数据库完全相同。InnoDB,两者都有相同的索引等。最快的 RDS 实例花费了我们一大笔钱(每月 2000 美元),我很快就失去了信心。有任何想法吗?
我正在尝试使用 EC2 实例上预装的 Amazon 官方工具将我的 EC2 实例备份到 S3。我很难获得同步命令以从同步中排除目录。该文档使使用“--exclude”选项听起来很容易。但是,我一直无法让它工作。
我正在运行 yum 提供的最新版本:
[root@HOSTNAME ~]# aws --version
aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64
这是我遇到问题的命令:
aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*.git/*'
我想从同步中排除所有名为“.git”的文件夹以及这些文件夹中的所有文件。
从文档来看,我给 '--exclude' 的模式应该有效。但是,整个 .git 目录及其所有文件仍会同步。这是输出的示例行:
upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77
我尝试了以下命令,但都未能排除名为“.git”的文件夹:
aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude *.git/*
aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude */.git/*
aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.git'
aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*\.git/*'
aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.*\.git/.*'
而且,也许最令人不安的是,此命令不排除任何同步:
aws s3 sync …我有一个带有 Ubuntu 11.04 i386 的实例存储 EC2 实例。目前我的磁盘分区是这样的:
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 9.9G 529M 8.9G 6% /
none 828M 116K 828M 1% /dev
none 833M 0 833M 0% /dev/shm
none 833M 40K 833M 1% /var/run
none 833M 0 833M 0% /var/lock
/dev/xvda2 147G 188M 140G 1% /mnt
我可以将 /mnt (/dev/xvda2) 转换为 ext4 吗?如果是,请指导我或指向我正确的资源。
谢谢
我有一个运行 Canonical 的 Ubuntu 10.04 LTS 的 EC2“微型实例”。现在已经运行了 6-9 个月,很少重启(最多每几周一次)。
我只是做了我认为的例行能力更新,能力全面升级。在注意到似乎安装了一些新的 -ec2 linux 映像后,我重新启动了系统。虽然它似乎重新启动并在控制台上返回“正在运行”状态,但它并没有返回通常的 ssh 和 http 服务。我试过停止和启动它,重新关联它的弹性 IP ......没有乐趣。
奇怪的是,“获取系统日志”(AWS 控制台)返回一个完全空白的日志。空的。没有。一个字符都没有。(至少在第一次开始-停止之后它是空的;在停止之前它只包含关于重新启动的最后一行)。
我已经尝试了几个停止启动循环,但没有任何改进。
有什么建议可以尝试下一步让我的实例恢复生机吗?
我正在使用安装了 amazon linux 的 EC2 实例(使用来自 DHCP 的 amazon dns 服务器设置),以及一个 RDS 数据库。EC2 实例位于 ELB 之后并获得高流量。我使用的应用程序是用 PHP 编码的。
问题是当 PHP 尝试连接到 RDS 数据库时,有时会返回以下错误:
PHP Warning: mysqli_connect(): (HY000/2005): Unknown MySQL server host ...
它不会经常发生,但有时会变得更糟;我收到了带有该消息的数千个错误事件。
是否有任何诊断问题的建议?我正在考虑将所有 DNS 流量转储到一个文件并进行检查,但服务器的流量非常高,因此很难从该文件中进行跟踪。
Ip:
197171459 total packets received
1 with invalid addresses
0 forwarded
0 incoming packets discarded
197171458 incoming packets delivered
175015443 requests sent out
Icmp:
12528 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 188
echo requests: 12340
12559 ICMP …amazon-ec2 ×6
aws-cli ×4
amazon-rds ×3
rds ×3
amazon-s3 ×2
ubuntu ×2
amazon-elb ×1
boot ×1
linux ×1
mysql ×1
password ×1
ssl ×1
ubuntu-10.04 ×1