タグ付けされた質問 「amazon-web-services」

Route53でDNSを自動的に更新するマシンがいくつかあります。これまでのところ、Route53には2つのゾーンしかないため、両方ともこの方法で更新されるため、「なんとか、なんとか、Resource: "*"「、すべてが良好です。ここで、3番目のゾーンを追加し、それらのマシンがそれを台無しにしないようにしたいので、Resource：を特定の何かに変更する必要があります。 Amazonは、リソースの仕様が 次の形式に従う必要があります。 arn:aws:route53:::<resource>/<id>。複数の値はコンマで制限されています。 私は何をしていない知っていることの価値を決定する方法である<resource>と<id>。それらはどこにありますか？Route53 Web GUIに「ホストゾーンID」が表示され、関連していると想定できますが、正確な方法はわかりません。

12 amazon-web-services  amazon-route53 

サーバープール用にAmazonのElastic Load Balancing Serviceの設定を開始し、HTTPS / SSLを設定する必要があります。SSL証明書をすべて設定しましたが、バックエンド認証の手順に進み、「バックエンド認証」でどの証明書が必要かわかりません。 それは私のサイトの秘密キー、公開キー、またはサーバー上で新しいキーを生成する必要がありますか？ 助けてくれてありがとう。

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

ここで以前の質問を検索した後、私が所有するインスタンスに10.208.34.55のプライベートIPが割り当てられている場合、そのアドレスでアクセスできるのは他のインスタンスのみであるという一般的なコンセンサスがあるようです。見る： 2つのAmazon EC2インスタンス間のトラフィックを暗号化する方法は？ あれは正しいですか？したがって、すべてのインスタンスをLAN上にあるかのように扱い、10.XXX.XXX.XXXからのマシンを認証および信頼できます。 確認したいだけです。アマゾンは、実際の明確な技術文書を提供するよりも、The Cloudとその3文字の略語について詩的であることに興味があるようです。

12 networking  security  amazon-ec2  amazon-web-services 

Amazon EC2にはNginxサーバーのフリートがあり、新しい設定を実装するために設定ファイルを時々更新する必要があります。 現在、カスタムAMIに構成があり、更新する必要がある場合は、AMIを再構築してからEC2インスタンスを再構築する必要があります。ヘルパースクリプトはいくつかありますが、それを行うにはかなりの努力が必要です。もっと良い方法はありますか？

12 amazon-web-services  amazon-ec2 

Cloudformation構成ファイルを作成して、Webサイトを一度に作成します。これには、ラムダ関数の作成、API Gatewayの作成、S3バケットの設定、Route 53ゾーンおよびレコードの作成が含まれます。 これまでのところ： Lambda関数とその役割の作成（機能） API Gatewayを作成し、それを展開し、その役割（機能） S3バケットとそのポリシーの作成（機能） サイトのRoute 53ゾーンとDNSレコードの作成（機能） API Gatewayのドメインを作成します（私が何をしているのかわかりません） したがってdomain.com、S3バケット内のファイルを問題なく提供します。API GatewayにAWS URIを使用してhttps://trydsoonjc.execute-api.us-west-2.amazonaws.com/app/path/hereも問題なく機能します。 設定したいのはapi.domain.com、サーバーのAPIにアクセスするAPIゲートウェイを指すことです。 Route 53をAPI Gatewayに接続するにはどうすればよいですか？ 現在の私のCloudformationは次のとおりです。 { "AWSTemplateFormatVersion": "2010-09-09", "Description" : "Website", "Parameters": { "DomainName": { "Type" : "String", "Description" : "The DNS name of an Amazon Route 53 hosted zone e.g. server.com", "AllowedPattern" : "(?!-)[a-zA-Z0-9-.]{1,63}(?<!-)", …

12 amazon-web-services  amazon-cloudformation  amazon-api-gateway 

Amazonには、専用インスタンスと専用ホストの2種類の「専用」インフラストラクチャがあります。彼らは言う： 専用ホストでインスタンスを起動すると、インスタンスは使用専用の物理サーバーで実行されます。専用インスタンスは専用ハードウェア上でも実行されますが、専用ホストはインスタンスを特定の物理サーバーに配置できるようにすることで、可視性と制御性をさらに高めます。これにより、企業のコンプライアンスおよび規制要件への対応に役立つ構成を使用してインスタンスを展開できます。[イタリック鉱山。] これは不明瞭です。専用ハードウェアと物理サーバーの違いは説明されていません。これら2つの「専用製品」の実際の物理的な違いは何ですか？

12 amazon-web-services  dedicated-server 

私はパブリックにアクセスできるネットワーク要塞とexample.compute-1.amazonaws.comプライベートのpostgresデータベースインスタンスを持っていますpostgres.example.us-east-1.rds.amazonaws.com:5432 を使用して要塞にsshできます $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com 次に、要塞に着いたら、次のようにsshトンネルを作成します。 $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com 次に、localhostを使用して要塞からデータベースに接続することにより、トンネルが機能することを確認できます。 $ psql -p 5432 -h localhost -U postgres ただし、データベースにリモートで接続することはできません（要塞にいることなく）。 $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is the server running on host "example.compute-1.amazonaws.com" () and …

12 ssh  amazon-web-services  ssh-tunnel 

VPCを実行しており、そのネットワークのプライベート部分にあるサーバーがAmazon s3からファイルをダウンロードしてバックエンド処理を行う場合、それらのファイルを取得するために内部でS3にアクセスできますか？または、NAT経由でパブリックインターネットにアクセスし、https経由でs3ファイルをダウンロードし、そのように処理する必要がありますか？

12 amazon-web-services  amazon-s3  amazon-vpc 

（ホストセキュリティグループを変更するために）AMIを使用してEC2インスタンスを複製した後、Amazonが提供するmon-put-instance-data.plスクリプトによって報告された統計がCloudWatchに表示されません。 スクリプトがデータをCloudWatchに報告しているが、CloudWatchコンソールに表示されていないことを確認できます。 # ./mon-put-instance-data.pl --aws-credential-file=/root/.aws-credentials --mem-util --disk-space-util --disk-path=/ --swap-util Successfully reported metrics to CloudWatch. Reference Id: xxxxxxxx-xxxx-xxxx-xxxx-93f25b4efbc7

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

SSHでEC2インスタンスに複数の秘密鍵を作成することは可能ですか？これの一般的なベストプラクティスは何ですか？複数のユーザーがサーバーにSSH接続する必要があり、1つのキーを配布するだけではうまくいきません。これにより、キーを変更して再配布しない限り、ユーザーをサーバーにSSHで接続することができなくなります。

12 amazon-ec2  amazon-web-services 

EC2セキュリティグループの潜在的な問題であると私が考えるものの明確化を探しています。 Linuxインスタンスに接続するためのセキュリティグループを設定しています。HTTPおよびHTTPSアクセス用の「どこでも」ルールを作成しました。 SSHルールの場合、Amazonチュートリアルでは、パブリックIPアドレスへの受信アクセスを制限する必要があると述べています。 取得できないのは、パブリックIPアドレスが動的である場合、どのように安全または機能するかです。 IPアドレスは動的なので、ISPがパブリックIPを変更し、インスタンスにSSH接続できなくなった場合はどうなりますか？ 使用しているセットアップガイドへのリンク：http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html（「セキュリティグループの作成」のステップ7 'は私に問題があるようです）

12 ssh  amazon-ec2  amazon-web-services 

Amazon Web Servicesでkopsによってkubernetesクラスターをセットアップしています 2つのサイトを設定しています。1つはSSL / TLS / httpsで保護され、もう1つはhttpのみです。どちらもWordpressサイトです。サイトIDを保護するためにドメインが変更されました 入力構成： apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-rules spec: tls: - hosts: - site1.com secretName: site1-tls-secret - hosts: - www.site1.com secretName: site1-tls-secret rules: - host: site1.com http: paths: - path: / backend: serviceName: site1 servicePort: 80 - host: www.site1.com http: paths: - …

12 amazon-web-services  docker  kubernetes 

AWS EC2インスタンスがあり、単一のIPアドレス（悪いボット）に対してポート80でのアクセスを拒否します。 AWSコンソールは「許可」ルールのみをサポートしているようです。 単一のIPアドレスをどのように拒否しますか？

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall 

RDSにpostgres dbセットアップがあります。それは素晴らしいです。ただし、これを、すべてが単一のに存在するELBの背後にある自動スケーリングされたEC2インスタンスのセットにリンクしたいと思いますEC2 security group。 EC2セキュリティグループをソースとして使用するRDSインスタンスのセキュリティグループにルールを追加することが可能であると言われました。コンソールに移動してRDSセキュリティグループを編集すると、ソース列の下に次のオプションのみが表示されますAnywhere, Custom IP, and My IP。 列の上部にある情報ポップアップには次のように記載されています：To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.（EC2-Classicにのみ適用できるようです） ソースドロップダウンボックスに入力できません。 RDSセクションの下で、私はそれらが持っていることに気づきますoption groups。ただし、私のpostgresインスタンスに関連付けられているデフォルトのオプショングループは編集できません。 そこで、新しいグループを作ってみました。この時点で、私はpostgresが利用可能としてリストされていないことを発見しましたengine。代わりにmysqlを選択して、オプションを追加できるかどうかを確認しました。mysqlインスタンスにセキュリティグループを追加できるようですが、postgresインスタンスは追加できません。 postgresインスタンスはこの期待されるオプションをサポートしていませんか？

12 amazon-ec2  amazon-web-services  postgresql  rds 

パブリックサブネットでウェブアプリを実行しているAWS Fargateタスクがあるため、パブリックアドレスを持っています。私の質問は、ドメインを（Route 53経由で）そのタスクに接続する方法です。そのため、新しいバージョンのドメインを展開しても何も壊れません。 ALB / NLBを使用できることはわかっていますが、コストを節約したいと考えています。 パブリックIPは変更される可能性があるため、直接使用したくありません。 ソリューションはENIで何かを行う必要があると思いますが、Route 53を介してそれをポイントする方法がわかりません。 どんな助けでも大歓迎です。 ありがとう

12 amazon-web-services  amazon-ecs