我正在尝试授予 IAM 组编辑我们的 EC2 安全组的能力,但如果不授予对 EC2 中所有内容的访问权限,我就无法使其正常工作。
我已经尝试了几个版本:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
但是当我使用 IAM 用户登录时,我在安全组页面中收到一条消息,提示“您无权执行此操作”。
我确实知道用户/组正在工作,因为如果我为“Amazon EC2 Full Access”选择 IAM 策略模板,则用户可以访问 EC2 中的所有内容。
我显然对 IAM 没有很多经验,任何帮助将不胜感激。
我正在运行一个 Amazon AWS Micro Linux 实例,它在几天前的一些“轻度”使用过程中崩溃了。我正在运行一个将照片上传到服务器的应用程序。我们可能有 10 位用户在 1 小时内上传多张照片。
在某个时刻,服务器停止响应。我登录AWS控制台,发现“实例可达性检查”失败。我重新启动了服务器,重新启动了 PHP 和 MySQL,然后必须修复一些已损坏的 MySQL 表。
我打开了监控工具,CPU 使用率表明我们的 CPU 使用率达到了 28% - 在阅读了更多有关微实例的文档后,我认为我们没有达到 CPU 使用率的上限,但我可能是错的。
我不知道足够理解日志的含义。我发现了我认为是问题发生时服务器上的日志,我希望有人可以帮助我解释发生了什么:
7月23日00:19:07 ip-10-117-66-219内核:[19699669.157082] httpd调用了oom-killer:gfp_mask = 0x201da,order = 0,oom_adj = 0
7 月 23 日 00:19:07 ip-10-117-66-219 内核:[19699669.157100] httpd cpuset=/ mems_allowed=0
7 月 23 日 00:19:07 ip-10-117-66-219 内核:[19699669.157108] Pid:1824,通讯:httpd 未受污染 2.6.35.14-97.44.amzn1.x86_64 #1
7 月 23 日 00:19:07 ip-10-117-66-219 内核:[19699669.157117] 调用跟踪:
7 月 23 日 00:19:07 ip-10-117-66-219 内核: [19699669.157131] [] ?cpuset_print_task_mems_allowed+0x98/0xa0
7月23日00:19:07 ip-10-117-66-219内核:[19699669.157143] [] dump_header.clone.1+0x77/0x1a0
7 月 …