我正在尝试按照博客
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-install-在 mac 上为当前用户安装 AWS cli 2 cmd-current-user
AWS 已正确安装,我无法理解第四点,为什么我需要创建符号链接以及对应的内容folder/in/path最后
4.,您必须在 $PATH 中创建一个指向实际的符号链接文件aws 和 aws_completer 程序。由于标准用户权限通常不允许写入路径中的文件夹,因此此模式下的安装程序不会尝试添加符号链接。安装程序完成后,您必须手动创建符号链接。如果您的 $PATH 包含可写入的文件夹,并且将该文件夹指定为目标路径,则无需 sudo 即可运行以下命令。如果 $PATH 中没有可写文件夹,则必须在命令中使用 sudo 来获取写入指定目标文件夹的权限。
$ sudo ln -s /folder/installed/aws-cli/aws /folder/in/path/aws
$ sudo ln -s /folder/installed/aws-cli/aws_completer /folder/in/path/aws_completer
macos command-line-interface amazon-web-services aws-cli devops
我正在尝试将大文件上传到 S3 存储桶(~2.3 GB)。传输开始,但在一段时间后突然失败。我第一次尝试时,我能够成功上传,这应该意味着该命令工作正常。
我的命令:aws s3 cp local\path\to\file s3://bucket/remotepath
这是一段时间以来的进展情况:
Completed 136.8 MiB/2.3 GiB (542.4 KiB/s) with 1 file(s) remaining
上传开始并在一段时间后失败,例外情况:
upload failed: local\path\to\file to s3://bucket/remotepath Could not connect to the endpoint URL: "https://bucket.s3.us-east-1.amazonaws.com/remotepath?uploadId=someUploadId"
凭证看起来不错:
aws configure
AWS Access Key ID [****************XXXX]:
AWS Secret Access Key [****************XXXX]:
Default region name [us-east-1]:
Default output format [json]:
互联网连接也保持一致。
nslookup s3.amazonaws.com
Server: modem.Home
Address: 192.168.0.1
Non-authoritative answer:
Name: s3-1.amazonaws.com
Address: 52.X.X.X
Aliases: s3.amazonaws.com
ping s3.amazonaws.com
Ping statistics for 52.X.X.X:
Packets: Sent = …是否terraform支持aws从保管库恢复映像的备份功能(https://www.terraform.io/docs/providers/aws/r/backup_plan.html)?
当我阅读该文档时,我可以看到它确实支持创建备份计划、分配资源和策略、创建保管库,但不支持恢复映像或 ebs 卷
How do i add the restore block in my terraform template
S3 存储桶策略与其指定管理员的用户策略之间是什么(或应该是什么)关系?
例如,假设我新创建了一个存储桶:
$ aws --profile admin --endpoint-url http://localhost:4572 s3 mb s3://foo
make_bucket: foo
我希望用户bucket_admin能够管理存储桶(不一定是唯一的)。为此,我应该按照以下方式创建/应用存储桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:*"],
"Principal": { "AWS": "arn:aws:iam::000000000000:user/bucket_admin" },
"Resource": "arn:aws:s3:::foo/*"
}
]
}
...或按照以下方式创建/应用用户策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect":"Allow",
"Action":["s3:*"],
"Resource":["arn:aws:s3:::foo/*"]
}
]
}
?
我正在尝试使用 AWS CLI 查询特定账户拥有的 S3 对象,并且仅当该对象具有特定大小时。有什么方法可以进行 AND 查询吗?这些是我已经尝试过的数百种替代方案中的一些,但没有一个有效:
aws s3api list-objects-v2 --bucket bucket-name --fetch-owner --output json --query "'Contents[?Size==`0`].[Key,Owner.ID,Size]' || [?Owner.ID=='00000000111111122222222aaabbbcccdddeeefff']"
aws s3api list-objects-v2 --bucket bucket-name --fetch-owner --output json --query "Contents[?Owner.ID=='00000000111111122222222aaabbbcccdddeeefff']||[?Size==`0`].[Key,Size]"
欢迎任何帮助!
提前致谢!
我正在尝试使用 aws route53 cli 命令通过查询列出 zoneId 中的资源记录集
aws route53 list-resource-record-sets \
--hosted-zone-id $zoneId \
--query "ResourceRecordSets[?Name == 'abcd.example.com.']"
但我收到这个错误
Bad value for --query "ResourceRecordSets[?Name: Bad jmespath expression: Unclosed " delimiter: "ResourceRecordSets[?Name
我尝试了几种方法
Bad value for --query "ResourceRecordSets[?Name: Bad jmespath expression: Unclosed " delimiter: "ResourceRecordSets[?Name
aws route53 list-resource-record-sets \
--hosted-zone-id $zoneId \
--query \"ResourceRecordSets[?Name == 'abcd.jazz.t-mobile.com.']\"
但每次我都会遇到同样的错误,我做错了什么吗?另外,我不是在终端中运行它,而是在詹金斯脚本中运行,所以我按照以下方式执行此操作
aws route53 list-resource-record-sets \
--hosted-zone-id $zoneId \
--query \"ResourceRecordSets[?Name == \'abcd.jazz.t-mobile.com.\']\"
我正在尝试获取某些 LoadBalancer 的 ARN,但我只知道 DNS 名称的前缀。
例如,aws elbv2 describe-load-balancers --query 'LoadBalancers[].DNSName[]'将打印我:
[
"services-green-********.elb.eu-central-1.amazonaws.com",
"services-blue-********.elb.eu-central-1.amazonaws.com"
]
就像是
aws elbv2 describe-load-balancers --query "LoadBalancers[?DNSName=='services-green-*']"
不起作用,因为不接受通配符,并且无法使用像 at ec2 命令这样的过滤器。
如何在不使用 jq 的情况下获取 ARN?
我的 aws cofig 文件中有多个配置文件。当我尝试使用 aws ec2 describe-instances --profile mfa 时,它会要求提供区域,即使我已在配置中定义它。每次我让你在我的脚本中使用 --region 。
aws ec2 describe-instances --profile mfa
You must specify a region. You can also configure your region by running "aws configure".
〜/.aws/凭证
[default]
aws_access_key_id = **********
aws_secret_access_key = ***********
[mfa]
aws_access_key_id = ***********
aws_secret_access_key = *********************
aws_session_token = ******************
[dev]
aws_access_key_id = *****************
aws_secret_access_key = ******************
[comp]
role_arn = arn:aws:iam::<accountnumber>:role/CrossAccountSignin
source_profile = mfa
〜/.aws/config
[default]
region = us-east-1
output = json
[mfa]
region = us-east-1
output = json
[dev] …我正在尝试在 EC2 实例中使用 AWS CLI 执行 API 网关。我在 AWS CLI 文档中没有找到任何命令。以前有人使用过 CLI 来执行 API 网关端点吗?
感谢
我想运行类似aws amplify start-jobGitHub Actions 中的命令。我了解 AWS CLI 已预先安装,但我不确定如何配置它。
特别是,我不确定如何为所有配置选项命名环境变量,因为一些文档只提到了区域和输出设置,但没有提及AWS_ACCESS_KEY_ID。AWS_SECRET_ACCESS_KEY
aws-cli ×10
amazon-s3 ×3
aws-amplify ×1
aws-backup ×1
aws-elb ×1
devops ×1
escaping ×1
jmespath ×1
macos ×1
terraform ×1