小编Jul*_*ian的帖子

据我了解，公共子网是可以通过 Internet 网关将流量路由到 Internet 的子网，而私有子网则不能（无法访问 Internet，也无法从 Internet 访问）。为了访问 Internet，私有子网需要通过 NAT 网关路由流量。

我可以确认这一点，因为我实际上成功地使用了这个设置。

但是......亚马逊文档另有说法（我的重点是粗体）：

公有子网中的实例可以直接从 Internet 接收入站流量，而私有子网中的实例则不能。公有子网中的实例可以直接将出站流量发送到 Internet，而私有子网中的实例则不能。相反，私有子网中的实例可以使用您在公共子网中启动的网络地址转换 (NAT) 实例来访问 Internet 。

NAT 网关所在的位置是否重要？如果是这样，将它放在私有/公共子网中的用例是什么？

我正在对一个 AWS 账户进行一些清理，我发现许多我几乎肯定的角色没有被使用。该帐户使用了许多服务，因此手动检查是不切实际的。

有没有办法知道特定 AWS 角色被使用了多少次？如果可能，哪些服务和/或实例正在使用它？

我目前有这张图片：

High-CPU Extra Large Instance (Amazon Linux AMI)

7 GB of memory
20 EC2 Compute Units (8 virtual cores with 2.5 EC2 Compute Units each)
1690 GB of instance storage
64-bit platform
I/O Performance: High
API name: c1.xlarge

......我的空间用完了。获得更多空间的过程是什么？这是从外壳还是控制面板完成的？它是否需要重新启动或一些花哨的安装点？（喜欢具有适度能力的 linux 管理员！）

顺便说一下，这是一个客户端的图像，所以虽然我可以通过 SSH 访问该图像，但我没有控制面板访问权限。

任何帮助是极大的赞赏。

有没有办法将私钥的内容直接传递给scp命令，而不必将其复制到文件并通过-i /path/to/key.pem选项指向它？

所以，而不是做：

scp -i key.pem source target

我可以执行以下操作吗？

scp -i '-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAMIIEowIBAA...\n' source target

当然，我试过这个，但它不起作用，但也许这可以通过一些 BASH 管道、输出重定向或类似的东西来实现。

我需要这样做的原因是因为我无法将密钥存储在文件系统中（这是一个非常漫长而无聊的故事），并且该命令每次都需要使用不同的密钥执行数百万次，因此额外的磁盘 i/o 对我们的结果很重要。