タグ付けされた質問 「amazon-web-services」

アマゾンウェブサービス(AWS)は、「クラウド内」で信頼性が高く、スケーラブルで安価なコンピューティングプラットフォームを形成する一連のサービスを提供します。特定のWebサービスについて質問がある場合は、そのタグ(例:amazon-ec2)を尋ねることを検討してください。

1
Amazon route53がホストするゾーンのARNを確認するにはどうすればよいですか?
Route53でDNSを自動的に更新するマシンがいくつかあります。これまでのところ、Route53には2つのゾーンしかないため、両方ともこの方法で更新されるため、「なんとか、なんとか、Resource: "*"「、すべてが良好です。ここで、3番目のゾーンを追加し、それらのマシンがそれを台無しにしないようにしたいので、Resource:を特定の何かに変更する必要があります。 Amazonは、リソースの仕様が 次の形式に従う必要があります。 arn:aws:route53:::<resource>/<id>。複数の値はコンマで制限されています。 私は何をしていない知っていることの価値を決定する方法である<resource>と<id>。それらはどこにありますか?Route53 Web GUIに「ホストゾーンID」が表示され、関連していると想定できますが、正確な方法はわかりません。

2
SSLを使用したELBのセットアップ-バックエンド認証とは何ですか?
サーバープール用にAmazonのElastic Load Balancing Serviceの設定を開始し、HTTPS / SSLを設定する必要があります。SSL証明書をすべて設定しましたが、バックエンド認証の手順に進み、「バックエンド認証」でどの証明書が必要かわかりません。 それは私のサイトの秘密キー、公開キー、またはサーバー上で新しいキーを生成する必要がありますか? 助けてくれてありがとう。

3
Amazon EC2プライベートIPは、EC2で実行されているインスタンスから到達可能ですか?
ここで以前の質問を検索した後、私が所有するインスタンスに10.208.34.55のプライベートIPが割り当てられている場合、そのアドレスでアクセスできるのは他のインスタンスのみであるという一般的なコンセンサスがあるようです。見る: 2つのAmazon EC2インスタンス間のトラフィックを暗号化する方法は? あれは正しいですか?したがって、すべてのインスタンスをLAN上にあるかのように扱い、10.XXX.XXX.XXXからのマシンを認証および信頼できます。 確認したいだけです。アマゾンは、実際の明確な技術文書を提供するよりも、The Cloudとその3文字の略語について詩的であることに興味があるようです。

4
多数の同一サーバー上のNginx構成ファイルを同時に更新するにはどうすればよいですか?
Amazon EC2にはNginxサーバーのフリートがあり、新しい設定を実装するために設定ファイルを時々更新する必要があります。 現在、カスタムAMIに構成があり、更新する必要がある場合は、AMIを再構築してからEC2インスタンスを再構築する必要があります。ヘルパースクリプトはいくつかありますが、それを行うにはかなりの努力が必要です。もっと良い方法はありますか?

1
Api Gatewayを指すようにRoute 53をセットアップする方法
Cloudformation構成ファイルを作成して、Webサイトを一度に作成します。これには、ラムダ関数の作成、API Gatewayの作成、S3バケットの設定、Route 53ゾーンおよびレコードの作成が含まれます。 これまでのところ: Lambda関数とその役割の作成(機能) API Gatewayを作成し、それを展開し、その役割(機能) S3バケットとそのポリシーの作成(機能) サイトのRoute 53ゾーンとDNSレコードの作成(機能) API Gatewayのドメインを作成します(私が何をしているのかわかりません) したがってdomain.com、S3バケット内のファイルを問題なく提供します。API GatewayにAWS URIを使用してhttps://trydsoonjc.execute-api.us-west-2.amazonaws.com/app/path/hereも問題なく機能します。 設定したいのはapi.domain.com、サーバーのAPIにアクセスするAPIゲートウェイを指すことです。 Route 53をAPI Gatewayに接続するにはどうすればよいですか? 現在の私のCloudformationは次のとおりです。 { "AWSTemplateFormatVersion": "2010-09-09", "Description" : "Website", "Parameters": { "DomainName": { "Type" : "String", "Description" : "The DNS name of an Amazon Route 53 hosted zone e.g. server.com", "AllowedPattern" : "(?!-)[a-zA-Z0-9-.]{1,63}(?<!-)", …

4
Amazon専用インスタンスと専用ホストの違いは何ですか?
Amazonには、専用インスタンスと専用ホストの2種類の「専用」インフラストラクチャがあります。彼らは言う: 専用ホストでインスタンスを起動すると、インスタンスは使用専用の物理サーバーで実行されます。専用インスタンスは専用ハードウェア上でも実行されますが、専用ホストはインスタンスを特定の物理サーバーに配置できるようにすることで、可視性と制御性をさらに高めます。これにより、企業のコンプライアンスおよび規制要件への対応に役立つ構成を使用してインスタンスを展開できます。[イタリック鉱山。] これは不明瞭です。専用ハードウェアと物理サーバーの違いは説明されていません。これら2つの「専用製品」の実際の物理的な違いは何ですか?

2
ポートトンネリングを使用して、ネットワーク要塞を介してプライベートデータベースインスタンスに接続するにはどうすればよいですか?
私はパブリックにアクセスできるネットワーク要塞とexample.compute-1.amazonaws.comプライベートのpostgresデータベースインスタンスを持っていますpostgres.example.us-east-1.rds.amazonaws.com:5432 を使用して要塞にsshできます $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com 次に、要塞に着いたら、次のようにsshトンネルを作成します。 $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com 次に、localhostを使用して要塞からデータベースに接続することにより、トンネルが機能することを確認できます。 $ psql -p 5432 -h localhost -U postgres ただし、データベースにリモートで接続することはできません(要塞にいることなく)。 $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is the server running on host "example.compute-1.amazonaws.com" () and …

4
プライベートVPCサブネットからAmazon S3にアクセスする
VPCを実行しており、そのネットワークのプライベート部分にあるサーバーがAmazon s3からファイルをダウンロードしてバックエンド処理を行う場合、それらのファイルを取得するために内部でS3にアクセスできますか?または、NAT経由でパブリックインターネットにアクセスし、https経由でs3ファイルをダウンロードし、そのように処理する必要がありますか?

1
Cloudwatch mon-put-instance-dataがAMIクローンインスタンスでレポートしない
(ホストセキュリティグループを変更するために)AMIを使用してEC2インスタンスを複製した後、Amazonが提供するmon-put-instance-data.plスクリプトによって報告された統計がCloudWatchに表示されません。 スクリプトがデータをCloudWatchに報告しているが、CloudWatchコンソールに表示されていないことを確認できます。 # ./mon-put-instance-data.pl --aws-credential-file=/root/.aws-credentials --mem-util --disk-space-util --disk-path=/ --swap-util Successfully reported metrics to CloudWatch. Reference Id: xxxxxxxx-xxxx-xxxx-xxxx-93f25b4efbc7

3
EC2:インスタンスの複数のsshキー?
SSHでEC2インスタンスに複数の秘密鍵を作成することは可能ですか?これの一般的なベストプラクティスは何ですか?複数のユーザーがサーバーにSSH接続する必要があり、1つのキーを配布するだけではうまくいきません。これにより、キーを変更して再配布しない限り、ユーザーをサーバーにSSHで接続することができなくなります。

5
動的IPを使用するAmazon EC2セキュリティグループの受信ルール
EC2セキュリティグループの潜在的な問題であると私が考えるものの明確化を探しています。 Linuxインスタンスに接続するためのセキュリティグループを設定しています。HTTPおよびHTTPSアクセス用の「どこでも」ルールを作成しました。 SSHルールの場合、Amazonチュートリアルでは、パブリックIPアドレスへの受信アクセスを制限する必要があると述べています。 取得できないのは、パブリックIPアドレスが動的である場合、どのように安全または機能するかです。 IPアドレスは動的なので、ISPがパブリックIPを変更し、インスタンスにSSH接続できなくなった場合はどうなりますか? 使用しているセットアップガイドへのリンク:http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html(「セキュリティグループの作成」のステップ7 'は私に問題があるようです)

4
Kubernetesは常に503サービスを提供しますが、複数のTLS Ingressでは一時的に利用できません
Amazon Web Servicesでkopsによってkubernetesクラスターをセットアップしています 2つのサイトを設定しています。1つはSSL / TLS / httpsで保護され、もう1つはhttpのみです。どちらもWordpressサイトです。サイトIDを保護するためにドメインが変更されました 入力構成: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-rules spec: tls: - hosts: - site1.com secretName: site1-tls-secret - hosts: - www.site1.com secretName: site1-tls-secret rules: - host: site1.com http: paths: - path: / backend: serviceName: site1 servicePort: 80 - host: www.site1.com http: paths: - …


1
セキュリティグループをAWS RDSインスタンスにリンクする方法
RDSにpostgres dbセットアップがあります。それは素晴らしいです。ただし、これを、すべてが単一のに存在するELBの背後にある自動スケーリングされたEC2インスタンスのセットにリンクしたいと思いますEC2 security group。 EC2セキュリティグループをソースとして使用するRDSインスタンスのセキュリティグループにルールを追加することが可能であると言われました。コンソールに移動してRDSセキュリティグループを編集すると、ソース列の下に次のオプションのみが表示されますAnywhere, Custom IP, and My IP。 列の上部にある情報ポップアップには次のように記載されています:To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(EC2-Classicにのみ適用できるようです) ソースドロップダウンボックスに入力できません。 RDSセクションの下で、私はそれらが持っていることに気づきますoption groups。ただし、私のpostgresインスタンスに関連付けられているデフォルトのオプショングループは編集できません。 そこで、新しいグループを作ってみました。この時点で、私はpostgresが利用可能としてリストされていないことを発見しましたengine。代わりにmysqlを選択して、オプションを追加できるかどうかを確認しました。mysqlインスタンスにセキュリティグループを追加できるようですが、postgresインスタンスは追加できません。 postgresインスタンスはこの期待されるオプションをサポートしていませんか?

3
AWS Fargateタスクへのドメイン名の割り当て
パブリックサブネットでウェブアプリを実行しているAWS Fargateタスクがあるため、パブリックアドレスを持っています。私の質問は、ドメインを(Route 53経由で)そのタスクに接続する方法です。そのため、新しいバージョンのドメインを展開しても何も壊れません。 ALB / NLBを使用できることはわかっていますが、コストを節約したいと考えています。 パブリックIPは変更される可能性があるため、直接使用したくありません。 ソリューションはENIで何かを行う必要があると思いますが、Route 53を介してそれをポイントする方法がわかりません。 どんな助けでも大歓迎です。 ありがとう

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.