タグ付けされた質問 「amazon-ec2」

Amazon Linuxインスタンスでmod_rewriteを有効にしようとしています。私のディレクトリディレクティブは次のようになります。 <Directory /> Order deny,allow Allow from all Options None AllowOverride None </Directory> <Directory "/var/www/vhosts"> Order allow,deny Allow from all Options None AllowOverride All </Directory> そして、httpd.confのさらに下に、LoadModuleディレクティブがあります。 ... other modules... #LoadModule substitute_module modules/mod_substitute.so LoadModule rewrite_module modules/mod_rewrite.so #LoadModule proxy_module modules/mod_proxy.so ... other modules... Wordpressが必要としないすべてのApacheモジュールをコメントアウトしました。 それでも私がhttp再起動を発行し、次に読み込まれたモジュールをチェックすると、/usr/sbin/httpd -l私は次のものだけを得ます： [root@foobar]# /usr/sbin/httpd -l Compiled in …

9 apache-2.2  amazon-ec2 

hostnameコマンドでインスタンスの内部ホスト名を取得できます。インスタンス内から外部ホスト名を取得するにはどうすればよいですか？ 具体的には、EYを使用していて、ey sshコマンドを使用して、ホスト名を知りたいので、これをscpに渡すことができます。

9 amazon-ec2 

この質問について：AmazonのEC2でパブリックDNSにアクセスするにはどうすればよいです か？ Windows Webプラットフォームのファイアウォールルールに従ってセキュリティグループを構成した場合、問題はありますか？私がそれをしたとき、私はウェブブラウザのパブリックDNSにアクセスできなかったからです。 私のセキュリティグループはデフォルトで、インバウンドルールはHTTP、RDP、SMTPS、ICMPです。 私のインスタンスタイプは、デフォルトのセキュリティグループを持つt1.micro webmatrixホスティングサーバーです。 私のWindowsファイアウォールは、ドメイン、パブリック、プライベートプロファイルに対してアクティブです。 この点についてはよくわかりません。セキュリティグループに示されているHTTPポート80。 私はAmazon EC2を初めて使用するので、これは非常に緊急です。

9 amazon-ec2 

ec2- * apiコマンドを使用せずにEC2に公開鍵を送信する必要がありますが、それはできません。 scpとssh-copy-idを試しましたが、ブースは-iパラメータを使用してキーペアを使用して接続できません。 ssh-copy-id -iパラメーターは、送信されるファイル（公開鍵）です。 アップロードするにはどうすればよいですか？

9 amazon-ec2 

r4.xlarge1年間1を予約したが、年間を通して2つのr4.xlargeインスタンスを次のように実行したとします。 平日午前10時から午後8時までの1つのインスタンス（10時間、週5日） 毎日午前10時から午後8時までの別のインスタンス（毎日10時間） そのため、1日あたり最大20時間のインスタンスのみを使用しました。これは、RIがすべてを差し引き、私は何も支払う必要がないことを意味しますか？ または、最初のインスタンス（平日に実行）のコストを支払う必要がありますが、RIは2番目のインスタンスのコストのみをカバーします（両方が平日に同時に実行されるため）。

8 amazon-web-services  amazon-ec2  reserved-instances 

ecsクラスターでは、2つのec2インスタンスでサービスを実行しています。そして、新しいdockerイメージを取得するようにタスク定義を更新します。ただし、新しいタスク定義があっても、古いタスク定義はまだ実行されています。 次のコマンドを使用して、タスクの定義とサービスを更新しました。 aws ecs register-task-definition --family service90-task --cli-input-json file://service90-task.json aws ecs update-service --cluster service90-cluster --service service90-service --desired-count 0 TASK_REVISION=`aws ecs describe-task-definition --task-definition service90-task | egrep "revision" | tr "/" " " | awk '{print $2}' | sed 's/"$//'` aws ecs update-service --cluster service90-cluster --service service90-service --task-definition service90-task:${TASK_REVISION} --desired-count 2 何度か試しましたが、どこが間違っているのかわかりません。ecsサービスに古いタスク定義の代わりに新しいタスク定義を実行させたい。

8 amazon-ec2  amazon-web-services  docker  amazon-ecs 

EC2 Webコンソールに何百ものインスタンスがあります。 一部はシャットダウンされています。何ヶ月も何年も前に作成されたことがわかります。それらは放棄され、しばらくの間忘れられているように見えますが、それらの終了が安全であるかどうかはわかりません。 たとえば、それらは古いバックアップである可能性があります。誰かが負荷を新しいインスタンスに移行し、予防策として古いものを数週間保持している可能性があります。 それが最も安全な選択であるため、私たちはそれらのほとんどを維持することになります。 インスタンスがシャットダウンされている（ただし、終了していない）場合でも、EBSボリュームの支払いは行われます。未使用のインスタンスが多数あると、時間とともに価格が上昇する可能性があります（EBSは、1 TBあたり月額$ 140です）。だから私はいくつかのクリーンアップをしたいと思います。 インスタンスがシャットダウンされた時間を見つけることができれば、それがいかに「放棄」されたかを示す良い指標になると思います。 インスタンスが最後にシャットダウンされたのはいつですか？

8 amazon-ec2  amazon-web-services  aws-cli 

目標：EBSスナップショットをS3にコピーして、必要に応じてローカルのオンプレミスマシンにダウンロードできる任意のオブジェクトのように処理できるようにする。 EBSスナップショットは実際にはS3によってサポートされていることを理解しています-それらは「通常の」バケットに表示されません。スナップショットをコピーするために私が見るコンソールとCLIのメカニズムは、ある領域から別の領域に「スナップショットとして」スナップショットをコピーすることに焦点を当てているようですが、「任意のオブジェクト」としてのS3には焦点を当てていません。 私が読んだことから、EBSスナップショットの$ / GB料金は、S3のオブジェクトの料金よりも高いので、いくつかのスナップショットがある場合、長期間保持したいのですが（すぐに時間は必要ありません）、オブジェクトとしてS3に「アーカイブ」したいと思います...基本的に： オブジェクトとしてスナップショットをS3にコピー EC2のスナップショットを削除 5〜6か月 S3のオブジェクトをスナップショットとしてEC2にコピー EC2に表示されるスナップショットからボリュームを作成します これはできますか？

8 amazon-ec2  amazon-web-services  amazon-ebs 

Amazon EC2にOpen VPNサーバーをセットアップすることについてアドバイスするさまざまなページがありますが、必要なのはクライアントをセットアップすることだけです（そのため、インターネットアクセスはAWS IPから直接ではなく、VPN経由でルーティングされます）。.ovpnファイルをそれに転送して、 openvpn --config client.ovpn しかし、これを実行するとすぐにssh接続が失われるため、何もできなくなります。Googleは広範囲に渡り、特定のポートまたは特定のIPアドレスのいずれかをバイパスすると主張するさまざまな提案を見つけました。どちらでもかまいません。つまり、実行中にssh経由で接続する特定のIPに制限されてうれしいです。 ただし、これらのいずれもAmazons環境では機能しないようです。たとえば、Amazon EC2のOpenVPNクライアントを参照してください。その新しいインスタンスなので、これが役立つ場合はVPCに配置されます。

8 amazon-ec2  amazon-web-services  openvpn  amazon-vpc 

価格が適切なときにEC2インスタンスを起動するEC2スポットリクエストがいくつかあります。私は、結果のインスタンスがでタグ付けを取得したいNameとRole私の構成管理ツールは、それがあるマシンのどのタイプを知っているので、タグ。 更新： Hyper Anthonyのアドバイスを取り入れて実装しました-ポーリングはエラーが発生しやすく、リソースを大量に消費するため、インスタンスの起動時にタグを更新する起動スクリプトをAMIに追加しました。 使用しているAMIにBotoがインストールされていることを確認します pip install boto EC2インスタンスにIAMロールを割り当てる 起動するインスタンスには、スポットリクエストに関する情報にアクセスするための何らかの方法が必要です。IAMロールを使用するか、インスタンスでアクセスキーを使用できるようにします。使用したIAMロールにアタッチしたポリシーは次のとおりです。 { "Statement": [ { "Action": [ "ec2:CreateTags", "ec2:DescribeTags", "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": [ "*" ], "Sid": "Stmt1432737176000" } ], "Version": "2012-10-17" } 起動時にスクリプトを実行してタグを更新する def get_tags_from_spot_request(): instance_id = boto.utils.get_instance_identity()['document']['instanceId'] region = boto.utils.get_instance_identity()['document']['region'] conn = boto.ec2.connect_to_region(region) inst = boto.ec2.instance.Instance(connection=conn) inst.id = …

8 amazon-ec2  amazon-web-services 

無料のAWSアカウントの有効期限が切れました。私はすべてのS3やEC2のリソースを削除したが、私は残すことができた場合に放浪していますKey Pairsし、Security Groups彼らのために支払うことなく。（私のアカウントリソースは次のようになります：リソース） Amazonのドキュメントには、この問題についての記述がないようです。 これらのリソースには費用がかかりますか？

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

EC2仮想マシンでUbuntu 14.04を実行しています。カーネルログにこれらのエラーの多くが表示されています。 [ 704.032085] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 736.096102] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 768.160075] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 800.224082] xen:balloon: reserve_additional_memory: add_memory() failed: -17 [ 832.288094] xen:balloon: reserve_additional_memory: add_memory() failed: -17 仮想マシン内でXenを実行していないことは明らかであるため、これらはホストのメモリ割り当てに関係があることを示している必要があります。それが当面の問題を引き起こしているとは思いませんが、私たちが心配すべきことは何ですか？

8 ubuntu  amazon-ec2  xen 

2日前にAmazon EC2でubuntu-14.04-64bitインスタンスを起動しました。そして、そのインスタンスでTomcat 7.0.54を起動し、アプリケーションwarファイルをデプロイしました。tomcatとデフォルト以外のソフトウェアはインストールされていません。過去2日間で、そのインスタンスからの858 GBのデータ転送（ネットワーク出力）を示しています。Amazon CloudWatchメトリクス「Network Out」のグラフを添付しました 私のアプリケーションはデータのダウンロード/アップロードを行いません。そのJava SpringアプリケーションとフロントエンドはHTML＆Javascriptにあります。この2日間のアプリケーショントラフィックは非常に少なかった（20ヒット未満）。 これらのデータ転送が発生した理由を確認し、転送されたデータを見つける方法はありますか？グラフで確認できる場合、ネットワーク出力は1分あたり20GBでした。 もう少し情報：ネットワークは無視できるほどのCPU使用率でした非常に高かった他のすべてが低かった

8 linux  ubuntu  networking  amazon-ec2 

スナップショットを作成したいEC2インスタンスにボリュームをマウントしています。 次のポリシーで新しいIAMユーザーを作成しました。 { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } アクセスキーとシークレットを自分に追加し、~/.bashrcそれを入手しました。実行するec2-describe-snapshotsと、次の応答が返されます。Client.UnauthorizedOperation: You are not authorized to perform this operation. 私"Resource"がちょうどいたとき、私は"*"すべてのタイプのAmazonのスナップショットをリストすることができました。私は、eu-west-1リージョン内の自分だけが所有/表示できるスナップショットを作成したいと考えています。

8 amazon-ec2  amazon-web-services  amazon-iam 

これは次の出力ですdf -k。 Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 10317860 7059008 2734732 73% / none 847584 0 847584 0% /dev/shm /dev/xvdb 153899044 192068 145889352 1% /mnt/ephemeral Centos EBSブートイメージを使用しています。 これに関するさまざまな質問を読みましたが、新しいドライブをマウントするように言われています。しかし、ドライブはすでににマウントされていると思います/dev/xvdb。私は正しいですか？ 私はこれを使用できますか？ mkswap -f /dev/xvdb #add in /etc/fstab /dev/xvdb swap swap defaults 0 0 swapon /dev/xvdb うまくいきますか？

8 linux  centos  amazon-ec2  swap  partition