我最近实现了一个 API 网关作为具有单个代理端点的代理。
我使用 Cognito 作为授权机制,只要我只有一个用户池,一切都很好。
我试图实现的是能够允许来自不同用户池的用户,但在 AWS 控制台中,我似乎只能选择一种 Cognito 机制,即只有一个用户池。
有没有办法通过另一种方式允许多个用户池?这种情况有替代的最佳实践吗?我真的需要用户位于不同的用户池中,这样他们的身份验证属性就不会共享,他们的帐户也不会相互共享。
谢谢
我只是尝试在启动时使用 AWS 用户数据在 Amazon Linux 2 实例上安装 Cloudwatch Agent。由于某种原因,Cloud Init 运行完成后,所有服务都会重新启动,并且我放在 cloudwatch 文件夹中的配置文件不再存在。
我使用的是用 Packer 预先构建的自定义 AMI,我的配置文件是/opt/aws/amazon-cloudwatch-agent/etc/custom/amazon-cloudwatch-agent.json从 Ansible 模板放入的。这是我想要使用的配置文件,包含我想要发送的所有指标和日志。然后,我/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json在代理安装后将其复制到启动时。
这是我的用户数据脚本:
#!/bin/bash
yum install amazon-cloudwatch-agent -y
cp /opt/aws/amazon-cloudwatch-agent/etc/custom/amazon-cloudwatch-agent.json /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json
启动完成后,我可以看到脚本正确运行。如果我运行cat /opt/aws/amazon-cloudwatch-agent/log/amazon-cloudwatch-agent.log我可以看到以下内容:
2021/07/16 13:33:46 I! I! Detected the instance is EC2
2021/07/16 13:33:46 Reading json config file path: /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json ...
/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json does not exist or cannot read. Skipping it.
2021/07/16 13:33:46 Reading json config file path: …