タグ付けされた質問 「amazon-ec2」

AWSによって公開されたすべてのFAQ、ドキュメント、ステートメントは別として、レベル1の加盟店は実際にAWSでPCIコンプライアンスを実際に達成しましたか？一部のサービスをEC2 / VPCに移行することを評価していますが、監査人は、他のクライアントがコンプライアンスを達成しようとしてAWSが協力的でなく、代わりにRackspaceに移動する必要があったと述べています。彼らが遭遇した問題は、 AWSはAWSのPCI監査で評価された統制の項目別リストを提供していないため、監査人がAWSでカバーされている項目とクライアントの責任である項目をマークすることは不可能です AWSは、ハイパーバイザーがどのように評価され、どのテストがテナントの分離を保証するために実行されたかを明確にしていません 更新：この質問は、元々StackExchangeで質問されましたが、そのサイトには適切ではないと投票されました。

9 amazon-ec2  amazon-web-services  pci-dss 

以前に気づいたのですが、EC2インスタンスの1つ（多く）がpingリクエストに応答しません。SSH、HTTP、FTP、データベースはすべて正常に動作しますが、pingは失敗します。 このインスタンスは、EC2の約40ノードで使用するイメージに基づいており、この問題が発生したことを覚えていません。NAGIOSの各サーバーのメインの「それである」チェックがPingを使用しているので気づきました。 機能的には問題ありません（別のインスタンスを開始しただけで問題なく動作しました）が、私の教育では（そして私が興味を持っていたため）、なぜ他のサービスが動作するときにpingを実行しないのですか？ Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/ HTTP/1.1 302 Found Date: Tue, 14 Jun 2011 16:38:36 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Content-Length: 0 Location: /dash Server: TornadoServer/1.2.1 Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x PING 50.19.x.x (50.19.x.x): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request …

9 amazon-ec2  ping 

すべてデフォルトで無料のEC2インスタンスを作成しました。AWSマネジメントコンソールで実行されていると表示されます。「インスタンスアクション」メニューの「接続」をクリックします。提供されたDNS名（ec2-a-dashed-IP-address.compute-1.amazonaws.comのように見えます）をコピーして、SSHで接続しようとします。応答なし。pingさえできません。何ができますか？

9 ssh  firewall  amazon-ec2  ping 

EC2インスタンスがddosed / floodedになり、1時間あたり数十ギガバイト（およびそれ以上）の望ましくない着信トラフィックに達する可能性がある場合、このトラフィックに対して課金されますか？ 私の推測はイエスですが、そのような悪夢のシナリオで何ができますか？このようなシナリオで、Amazonに不満を述べたり、助けを求めて請求しないように要求したりできますか？基本的に、このようなaa ddos​​は数週間実行され、深刻な量のトラフィックが発生する可能性があるため、不要な料金が発生します。どのようにしてそのようなシナリオから身を守ることができますか？

9 amazon-ec2  bandwidth  cloud-computing  ddos  flooding 

EUリージョンにAWS EC2 AMIがあります。アメリカ地域に移動したいです。ルートデバイスタイプはEBSで、OSはLinuxです。 画像を米国地域に転送することは可能ですか？その場合はどのようにすればよいですか？

9 amazon-ec2  cloud-hosting  amazon-web-services 

WindowsデスクトップクライアントでWindowsベースのアプリケーションのQAテストを実行する必要があります。また、EC2がサーバーベースではないWindowsイメージ（Server 2003など）をサポートしているかどうかを知りたいです。私は、Amazonのロードマップにデスクトップクライアントがないことを示唆する多くの投稿を検索して見つけましたが、Amazon自身からの決定的なものはありません。 EC2がWindowsのデスクトップインストールをサポートしていない場合、それをサポートするサービスはありますか？ ありがとう

9 windows  amazon-ec2  cloud-computing  testing 

ある日ログインすると、完全に構成されたインスタンスが削除されるのではないかと心配です。毎日S3にバックアップできるようにしたいのですが、これはコンソールでの簡単な設定ではありません。 バックアップを処理できるシンプルなマネージドソリューションはありますか。考えられない事態が発生した場合に、すぐに簡単に復元できますか？

9 linux  backup  amazon-ec2  cloud-computing  amazon-s3 

Ubuntu（JDK 1.6）でTomcat 6.0.24を使用していて、HTTPSコネクターでコメットスタイルのリクエストを実行するアプリを使用しています（APRを使用せずに、Tomcatに対して直接）。 キープアライブを5分に設定したいので、ロングポーリング接続を更新する必要はありません。これが私の設定です： <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="1000" keepAliveTimeout="330000" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 残念ながら、サーバーは65秒後に接続を閉じているようです。サンプルセッションのpcapは次のようになります。 T=0 Client sends SYN to server, handshake etc. T=65 Server sends FIN to client T=307 Client sends FIN to server （クライアントでの5分のタイムアウトは、HTTP libがサーバー側でソケットのクローズを検出していないことが原因だと思いますが、いずれにしても、サーバーが接続を早く閉じるべきではありません） （編集：これは、標準のHTTPコネクターを使用する場合に期待どおりに機能します）

9 amazon-ec2  amazon-web-services 

EC2インスタンスを作成し、EBSボリュームを作成して、実行中のインスタンスに接続し、インスタンスに正常にSSHで接続しました。 ドライブは/ dev / sdfとして接続されています 次に、ドライブをマウントしてみました。 mkdir /testName mount -t ext3 /dev/sdf /testName しかし、それから私はエラーメッセージを受け取ります： mount: wrong fs type, bad option, bad superblock on /dev/sdf, missing codepage or helper program, or other error In some cases useful info is found in syslog - try dmesg | tail or so 何が悪いのですか？ ありがとう。

9 amazon-ec2  amazon-ebs 

まず、AWSやDevOps / adminに慣れていないのですが、学びたいと思っています。そこで、数か月前に何かをテストするために、EC2インスタンスをセットアップし、数か月前にEBSボリューム（15 Gb）を接続しました。 次に、インスタンスをアクティブのままにしたため、月額料金が満杯（EC2 + EBS）であることに気付き、ボリュームを切り離してインスタンスを停止しましたが、EC2インスタンスはもう充電されませんでした。 しかし、今では、EBSボリュームは、切り離された場合でも、依然として1.5 USD /月を請求していることがわかります。請求を回避するためにボリュームを削除する必要がありますか？またはボリュームに何らかの停止または無効化がありますか？

9 amazon-web-services  amazon-ec2  amazon-ebs 

私は現在、スケーラブルなロードバランサーを設定していますが、これは主にこのテンプレートに従っています： https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Countキーを調整した後0（基本的に、成功シグナルを受信せずにスタックを読み込むことができます）、スタックを読み込むことができ、利用可能なすべてのリソースを確認できます。 作成中のキーのパブリックDNSを確認できますが、インスタンスにSSH接続できません。 私はインスタンスルール内のすべてのユーザーに対してSSHアクセスを開いていますが、これはAWSコンソールで確認できます。 AWSの公式ドキュメント内で推奨されているように、VPCのルートも構成しました：https : //aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-troubleshooting/ インスタンスが存在することは確認できますが、自分のアクセスをどこかに制限しているようです。ただし、AWS EC2コンソール内では、設定はインスタンスにSSH接続できる場合と同じように見えます。 VPC、サブネット、セキュリティグループなどを含むすべての設定を表示できる場所で使用しているJSONテンプレートを次に示します。https：//gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8 次のコマンドからタイムアウトエラーが表示されます：（私のid_rsaキーはec2内で有効です） ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance> インスタンスにSSH接続するにはどうすればよいですか？助けてくれてありがとう！

9 amazon-web-services  amazon-ec2  load-balancing  amazon-cloudformation 

EC2インスタンスに関連付けられているキーペアを保存する安全な場所を提案できますか？ アカウントに制限されている場合、AmazonのS3ストレージ内にこれらの種類のものを保存しても安全ですか？ 私は現在、自宅のPCにそれを持っています。悪いですか？

9 amazon-ec2  amazon-web-services 

私の.ebextensionsフォルダには単純なファイルがあります： 00-myconfig.config Resources: AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Access: type: S3 roleName: aws-elasticbeanstalk-ec2-role buckets: my-bucket files: "/tmp/ca-bundle.zip": mode: "000755" owner: root group: root source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip authentication: S3Access 複数の回答によると、S3バケットにaws-elasticbeanstalk-ec2-roleロールへのアクセスを許可する方法です。 しかし、403エラーが発生し続けます /var/log/eb-activity.log [2015-08-26T01:27:03.544Z] INFO [22320] - [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> …

9 amazon-ec2  amazon-web-services  configuration  amazon-s3  elastic-beanstalk 

EC2 T2の「バースト可能な」タイプのドキュメントでは、次のように述べています。 ベースラインのパフォーマンスとバースト能力は、CPUクレジットによって制御されます。各T2インスタンスは、インスタンスのサイズに応じて、設定されたレートでCPUクレジットを継続的に受け取ります。T2インスタンスは、アイドル状態のときにCPUクレジットを蓄積し、アクティブなときにCPUクレジットを使用します。CPUクレジットは、1分間のフルCPUコアのパフォーマンスを提供します。 わからないのはアイドルとはどういう意味ですか？すべてのインスタンスが0％を超えるCPUを使用しているので、インスタンスが「アイドル」と見なされるCPU使用率の図はありますか？ 驚くべきことに、この用語の寛大な用法を考えると、「アイドル」の定義をどこにも見つけることができません。

9 amazon-ec2 

Redisにアクセスするために手動で作成したセキュリティグループがあり、AWS CloudFormationで LAMPスタックを作成しています。このLAMPスタックからのアクセスを許可するには、Amazon EC2セキュリティグループをRedis から更新する必要がありますが、CloudFormationを通じて更新したいのですが、可能ですか？

9 amazon-ec2  amazon-web-services  amazon-cloudformation