マーケットプレイスコードを含むAWS「vol-xxxxxxx」は、セカンダリデバイスの問題として接続されない場合があります

8

私と同じ問題が発生しています：http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes。

基本的に私はインスタンスからロックアウトされており、スナップショットはありません。私はより大きなセットアップに取り組んでおり、セキュリティ上の理由から、sshd_configでUsePam noをセットアップしようとしましたが、すべてが失敗しました。

公式のDebian Amazon Marketplace AMIを使用しました。今では、私の愚かさを修正するために、ボリュームを別の場所にセカンダリデバイスとしてマウントすることはできません。

quoraスレッドにリストされているソリューションが機能していません。2つのubuntuイメージで試してみましたが、インスタンスはそのユーザーデータセットで起動しません。

最近の回避策はありますか？ストックDebian AMIを使用しているので、秘密にアクセスしようとはしていません。すべてをやり直すことなく、この問題を修正したいだけです。

ssh amazon-web-services

— MB。
ソース

1

あなたの最善の策は、アマゾンウェブサービスサポートに直接連絡することです。Quoraの質問を見ると、上位の回答はAWS担当者からのものです。彼らは私たちよりもあなたを助けることができます。

— Tom O'Connor 2013

この質問は、AWSサポートに直接提示する方がよいため、トピックから外れているようです。

— Tom O'Connor 2013

私は彼らのフォーラムに投稿しました：forums.aws.amazon.com/message.jspa?messageID=467570#467570、そして彼らのコールセンターはオフラインです。誰かが答えを持っているかどうかを確認できますか？

— MB。

1

AWS Marketplaceの公式のCentOS6.x AMIに基づいてインスタンスを作成し、上記のすべての回答を試しても失敗しました。しかし、最終的に私は、これら二つの記事次でそれを作った：caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-amiの docs.aws.amazon.com/AWSEC2/latest/UserGuide/...を

— mcsrainbow

12

この方法は道徳的ではない、つまりAWS Marketplaceを回避して潜在的なお金の開発者を奪うということから始めたいと思いますが、同時に、データの安全性を確保する必要があると感じています。

最近、AWS Marketplace Imageで作成したマシンの1つでクラッシュしました（CSFがゲートウェイIPアドレスをブロックするように管理されました！@！）。ボリュームを別のマシンに接続して.confファイルを編集するだけではうまくいかないことに驚きました。

（LUCKILY）マシンを単独で起動させた後（一時停止）、ファイアウォールの状況を修正し、これがどれほどひどい状況に陥るかを考えました。

答えは、元のインスタンスをシャットダウンし、ボリュームからスナップショットを作成してから、そのスナップショットからイメージを作成することでした。安全のため、実行中のマシンと同じカーネルIDを選択してください。まったく同じサイズのボリュームを作成し、同じファイルシステム（私の場合はext4）でフォーマットし、すべてのサービスをシャットダウンしてから、ルートドライブの内容を2番目のドライブにDDします。新しく作成されたインスタンスで、新しいボリュームがSDA1として起動することをテストします。その場合は、古いインスタンスをシャットダウンして終了し（内部IPと外部IPの前にメモしてください）、正しいローカルIPで新しいインスタンスを起動し、外部IPを内部IPに接続して、指を交差させます。

2番目のドライブは市場コードで識別されなくなったため、他のインスタンスに引き続きマウントできます。

免責事項：元のAMIの使用料を開発者に支払うことは非常に嬉しいですが、AWSがfsckやvi / NANOなどの単純なタスク用の回復コンソールを提供するまで（必要に応じて制限できます）、私はこれについては彼らのルールでプレイするつもりはありません。

— user189060
ソース

2

QuoraのEric Hammondです。「疑わしい」と要約できます。

いいえ、AWS Marketplace AMIから別のインスタンスにルートディスクを接続することはできません。

これを行う方法を見つけた場合、Amazonは、それをAWS Marketplaceベンダーソフトウェアの保護におけるセキュリティホールと見なす可能性があります。

ベンダーロックインが発生しているようです。

申し訳ありませんが、あなたができることはすべてsodだと思います。オープンAMIから再度開始し、Chefスクリプトで構築し、オプションでそれらをAWS OpsWorksと統合して、何らかのデプロイメカニズムを提供します。

— トム・オコナー
ソース

私は2〜3時間待って、誰にも解決策がない場合はそれを受け入れます。お時間をいただきありがとうございます。

— MB。

2

いいえ...そしてはい。

今日、この問題に数時間費やし、学んだことを文書化しました。その要点は、ボリュームを別のデバイスに正確に接続することはできないが、Amazonのサポートグループに連絡してスナップショットを作成し、それらと共有することで、新しいスナップショットを提供して、ボリュームとあなたのデータを回復します。

— cwd
ソース

1

私も同様の問題に直面しました。インスタンスは起動しません。典型的な解決策は簡単です：

失敗したインスタンスからイメージを切り離す
画像をサーバーに添付する
新しく取り付けたドライブをマウントします
問題が何であれ修正します
ドライブをアンマウント
リカバリインスタンスからイメージを切り離す
失敗したインスタンスに修正されたイメージを再アタッチします
それが役に立ったかどうかを確認してください

これで、マーケットプレイスイメージを、すでに実行しているランダムサーバーにアタッチできなくなりました。解決策は実際には非常に簡単でした。同じAWS Marketplace AMIから新しいインスタンスを作成するだけで、それにイメージをアタッチできます。

— ヤリトゥルキア
ソース