标签: amazon-web-services

我想设置一个具有弹性 IP 的 EC2 Spot 实例。这里有一个问题：如果一个 Spot 实例被打断并在以后复活，

1. ip 是否重新关联到新实例？
2. 当 IP 地址未关联到任何机器时，我是否需要为离线期间付费？

我发现在 ec2 中有公共 DNS 和公共 IP 两件事

ec2-XX-XXX-190-196.ap-southeast-1.compute.amazonaws.com

 and

xx.255.190.196

两者都可以通过 ssh 和 ping 访问。

那么有什么区别呢？

我正在尝试使用 Cyber​​duck 连接到我的 S3 存储桶。

我从下拉列表中选择 S3。在接下来的两个字段中输入服务器名称：{bucket-name}.s3.amazonaws.com 访问密钥 ID 和秘密访问密钥。

存储桶似乎已加载，但在尝试单击它时，出现以下错误：

GET /?delimiter=%2F&max-keys=1000&prefix HTTP/1.1
Date: Sat, 23 Aug 2014 22:41:08 GMT
Authorization: AWS {My Access Key Id}:{string of seemingly random alpha numeric characters}
Host: {bucket-name}.s3.amazonaws.com:443
Connection: Keep-Alive
User-Agent: Cyberduck/4.4.3 (Mac OS X/10.9.4) (x86_64)
HTTP/1.1 403 Forbidden
x-amz-request-id: {request-id}
x-amz-id-2: {string of seemingly random alpha numeric characters}
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Sat, 23 Aug 2014 22:41:08 GMT
Server: AmazonS3

我不知道那个错误是否有帮助。它向我表明权限配置不正确。我在我的存储桶中添加了一个如下所示的策略：

{
"Id": "{policy id ...",
"Statement": [
    {
        "Sid": "{Sid... …

今天，在审核朋友的安全设置时，我发现包含他最私人文件的 Amazon 文件夹（s3 存储桶）有一个无法识别的 ACL 条目。

一个人（ID 以 f6995f 结尾）对存储桶具有“写入”访问权限。奇怪的是没有读取或列表访问权限。

用户名中没有显示名称。只是具有访问权限的实体的字母数字“规范 ID”。

他应该怎么做？他无法联系 AWS，因为

在基本支持计划中，您可以创建帐户和账单支持案例以及服务限制增加请求，但无法创建技术支持案例。

有没有办法找出规范ID背后的人？至少是国家/地区/IP？

我想总结一下可能导致MAC 地址更改的常见情况？

• 跳上新网络会给你一个新的 MAC 吗？
• 安装新的网络设备（例如 WiFi 卡）是否会导致更改？
• 特别是，这在 Amazon Web Services 上是如何工作的？如果您有一个不断开/关的实例，它是否保留相同的 MAC 地址？

将发电机加载到 redshift 我得到了这个错误，它没有出现在 Redshift 文档中，也没有作为文字字符串出现在谷歌中。

# copy redshift_table_name from 'dynamodb://DYANAMOTABLENAME' credentials 'aws_access_key_id=XXXX;aws_secret_access_key=YYY' readratio 98;
ERROR:  Invalid end Key specified
DETAIL:
  -----------------------------------------------
  error:  Invalid end Key specified
  code:      9005
  context:   Table Name = DYNAMOTABLENAME
  query:     1042978
  location:  table_dynamodb_scanner.cpp:242
  process:   query0_s0_26 [pid=21105]
  -----------------------------------------------

我有一个像这样的 Amazon Virtual Private Cloud：

10.40.1.1   Internet Gateway
10.40.1.5   My OpenVPN Instance
10.40.1.100 My Windows Box

我想要的是来自 Windows 框的流量，目的地是网络 10.200.1.0，以通过我的 OpenVPN 实例 (10.40.1.5) 进行路由，但对于我的生活，我无法让它走。

1. Windows Box 可以 ping OpenVPN 实例。子网和实例具有适当的防火墙规则。

2. 为了测试路由，我从 Windows 框中运行“ping 10.200.1.123”并观察 OpenVPN 实例上 tcpdump 的输出。这种技术适用于我的本地物理 LAN。

3. 在 VPC 路由表中，我添加了 10.200.1.0/24 的路由以转到 OpenVPN 实例，但它们从未到达。

4. 在 Windows 框中，我尝试添加相同的路由。我使用wireshark 验证了ping 数据包的目的地是OpenVPN 实例的MAC 地址。但是没有雪茄。

VPC 子网甚至允许这种路由吗？

我按照此处的说明安装了 aws 控制台 cli：

http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html#install-bundle-other-os

我想使用 zsh 完成工作。说明说 to source bin/aws_zsh_completer.sh，我在下载的未压缩 zip 安装程序中没有看到。

我继续在本地克隆了git repo。

尽管如此，获取文件并不是开箱即用的。当我尝试自动完成时，我收到 python 错误，抱怨缺少模块等（例如，ImportError: No module named awscli.completer）

我在这里缺少什么？

我正在使用 aws cli 将文件在 S3 中的同一存储桶中移动。据我所知，AWS S3不维护文件夹结构。它将整个路径存储为文件的密钥，并将其显示在控制台的文件夹结构中。

现在我的问题是，如果我想移动文件，基本上就是重命名文件密钥。但是，以下命令将显示传输。

aws s3 mv s3://bucket1/stage1/part1/$i/stage1.prime s3://bucket1/stage1/$i/part1/stage1.prime

终端会输出

Completed 2.1 GiB/4.2 GiB (86.4 MiB/s) with 1 file(s) remaining

我正在使用 terraform 来管理我的基础设施。我添加了新的 cloudwatch 警报来触发 ECS（fargate）自动缩放策略。一切顺利，但是，每次触发我的任何 cloudwatch 警报时，我都会在日志中收到以下错误：

无法执行操作 arn：$policy_arn 收到错误：“”

我检查了 IAM 策略，一切似乎都很好：我有多个 cloudwatch 警报，根据以下指标触发扩展策略：

• 每个目标的请求
• 5xx 错误计数
• ECS服务在集群CPU使用率

知道这与什么有关吗？