タグ付けされた質問 「amazon-web-services」

aws-cliバージョン1.7.8を使用--queryして、複数の行から派生した1つのレコードを作成するための出力を取得しています。この場合、私はから特定の情報を取得しようとしていますdescribe-instances。 ではdescribe-instancesコマンド、我々はを参照してくださいライン/セクションを取得しRESERVATIONS、INSTANCESとTAGS。 新しいAWS CLIコマンドを実行するだけで、3行すべてから個別に情報を取得できます。 予約ライン： aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[*].ReservationId' INSTANCE行： aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[*].[Instances[*].[InstanceId,ImageId]]' タグライン： aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[].Instances[].[Tags[?Key==名前]]' これら3つのコマンドを実行し、結果を連結して1つのレコードを作成できます。 これを3つの異なるコマンドではなく、1つのコマンドとして実行できる方法があるかどうか誰かが知っていますか？ PIPEやその他の形式の構文を試しましたが、現時点では良い解決策を見つけることができません。 単一のコマンドからこれら3つのコマンドの同等の出力を取得できますか？

12 amazon-ec2  amazon-web-services  command-line-interface  query 

私たちのウェブサイトはHIPAAに準拠する必要があるため、すべてを暗号化する必要があります。「私は、彼らがに入れたときに、クライアントは、エラーメッセージを取得する必要はありませんHTTP私はHTTPSにHTTPとHTTPS、およびHTTPリダイレクトの両方をサポートする必要があるので、：//mysite.com」。私は正しいですか？ 私はウェブサーバーでそれを正しく行いました。したがって、Webサーバーに直接接続すると、HTTPは自動的にHTTPSにリダイレクトされます。すべて良い。 しかし、WebサーバーはAWS Application Load Balancerの背後にあります。ELBでHTTPをHTTPSにリダイレクトする方法がわかりません。そのため、クライアントブラウザーは引き続きHTTP経由でELBに接続できます。 AWS Application Load BalancerでHTTP => HTTPSを設定するにはどうすればよいですか？ つまり、ELBとWebサーバー間の接続がHTTPSであることは確かですが、クライアントブラウザーとELB間の接続がHTTPSであることを確認するにはどうすればよいですか。

12 amazon-web-services  https  http  redirect  amazon-elb 

免責事項：私はサーバーのような世界のフロントエンド開発者です。 こんにちは、みんな。EC2にサーバーインスタンスがありc5d.9xlarge、その仕様は次のとおりです。 システム：Ubuntu 18.04 vCPU：36スレッド/コア メモリー：72 GB ストレージ：900 GB NVMe SSD 専用のEBS帯域幅：7,000 Mbps ネットワークパフォーマンス：10 Gbps シナリオ：このサーバーを使用して大きなビデオ（4K、1時間以上）をアップロードし、FFMPEGを使用して処理しますが、12コアと48 GBのRAMを搭載した以前のUpCloudサーバーと比較すると、このEC2サーバーはアップロードと処理に1.5倍の時間がかかります、そうではないと思う。 質問：支払い対象のパフォーマンスを最大にするにはどうすればよいですか？

11 ubuntu  amazon-web-services  amazon-ec2 

SQSキューにメッセージを送信し、SNSトピックをサブスクライブして、電子メールを送信するためのラムダをトリガーできるかどうか疑問に思っていました。 SQS-> SNS->（ラムダ）-> SES SNSメッセージをSQSに送信できることは知っていますが、他の方法が可能かどうか興味があります

11 amazon-web-services  amazon-lambda  amazon-ses 

プレーンなEC2環境内では、IAMロールと認証情報（インスタンスのメタデータから自動的に取得される）を使用して、他のAWSリソースへのアクセスを管理するのは非常に簡単です。CloudFormationを使用するとさらに簡単になり、特定のアプリケーションロールをインスタンスに割り当てると、その場でロールを作成できます。 Dockerに移行し、Mマシンとその上で実行されるNアプリケーションがあるようなM-to-N展開を行う場合、アプリケーションごとのAWSリソースへのアクセスを制限するにはどうすればよいですか？インスタンスのメタデータにはホスト上の誰でもアクセスできるため、すべてのアプリケーションが同じデプロイメント環境内の他のすべてのアプリケーションのデータを表示/変更できるようにします。 そのような環境で実行されているアプリケーションコンテナにセキュリティ資格情報を提供するためのベストプラクティスは何ですか？

11 security  amazon-web-services  docker  amazon-iam 

AWSでは、ELBを使用して、複数のアプリケーションをホストするEC2インスタンスの負荷を分散させたいと考えています。理想的には、アプリケーションのヘルスチェックが必要です。 ただし、AWS Elastic Load Balancerでは現在、ヘルスチェックのために1つの場所のみにpingを実行できます。 各EC2インスタンスにデプロイされた複数のアプリケーションの状態を考慮したELBでヘルスチェックを実装する最良の方法は何でしょうか？

11 amazon-web-services  amazon-elb  healthcheck 

ubuntuAWSインスタンスでホストされているマシンでTomcatサーバーを実行しています。私は、を介してサーバに到達することができますpublic_ip:8080が、私は上のリスニングポートを変更したときserver.xmlから8080の80接続リモートホストによって拒否されます。 ポート番号80はで有効になっていAWS firewallます。 ufw経由で確認しましたsudo ufw statusが、結果はinactive あるufw基本的なファイアウォール機構のフロントエンドは？ ポート80を有効にするにはどうすればよいfirewallですか？ 少し早いですがお礼を。 の出力iptables -S： -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT の出力 netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 785/mysqld tcp 0 0 0.0.0.0:22 …

11 firewall  amazon-web-services  ubuntu-12.04  ufw 

私は、EC2で実行されているMySQLから新しいAmazon RDSインスタンスに既存のデータベースを移動しようと試みました（移動できるかどうかを確認するための実験）。これまでのところ、うまくいきません。レプリケーションをセットアップする前に、最初のインポートで立ち往生しています（手順はこちら）。 前述のようにRDSインスタンスを準備し、mysqlを使用してEC2インスタンスから接続できます。mysqldumpコマンドを次のように実行しました。 mysqldump --master-data --databases db1 db2 > dump.sql 次に、次を使用してRDSにアップロードしようとしました。 mysql -h RDSHost -P 3306 -u rdsuser --password=rdspassword < dump.sql 最初の問題は、ダンプの22行目にありました。 マスターをMASTER_LOG_FILE = 'mysql-bin.000002'に変更し、MASTER_LOG_POS = 106; この行によりエラーが発生しましたERROR 1227 (42000) at line 22: Access denied; you need (at least one of) the SUPER privilege(s) for this operation。問題ありません。その行をコメントアウトして、後でmysql.rds_set_external_master（）で修正したいと考えています。アップロードを再試行しましたが、非常によく似たエラーが発生しました：ERROR 1227 (42000) at …

11 mysql  amazon-web-services  amazon-rds 

マルチリージョンスキームでWebアプリケーション（PHP、MySQL、memcache）をスケーリングしようとしています。現在、ELBおよびRDSインスタンスの背後にある2つのEC2インスタンスのセットアップを使用しています。これらはすべてUS-EAST（バージニア）リージョンにあります。 EU（アイルランド）地域にも存在感を持ちたいです。これは、少なくともそこに新しいEC2インスタンスが存在することを意味します（他のインスタンスと同一で、同じアプリケーションにサービスを提供します）。 目的のAMIをコピーし、新しいインスタンスをセットアップし、同じELB構成（SSL終了に必要）をセットアップし、Route53で遅延ベースのルーティングを構成しました。そして、提案どおりに機能します。 しかし、EUのクライアントには速度の問題があります。これは、EU EC2インスタンスが米国ベースのRDSインスタンスに接続するという事実によるものです。私の知る限り、AmazonはRDSマルチリージョンレプリケーションをまだ有効にしていません。 単一のRDSインスタンスを使用しながら、セットアップ全体を適切に高速化する方法に関する提案はありますか？ また、物事を拡大する方法に関する一般的なアイデアはありますか？理想的には、さまざまな理由でRDSテクノロジーの使用を継続したいと考えています。それにもかかわらず、私は提案を受け入れています（次のアイデアは、独自のMySQLサーバーをホストすることだと思います）。

11 amazon-ec2  amazon-web-services  scalability  amazon-rds  scaling 

Amazon EC2インスタンスでエラスティックIPを使用して一種のプロキシを作成しようとしています。私の質問は、エラスティックIPをAmazonインスタンスに関連付けてから、EC2インスタンスからサーバー、たとえばwww.yahoo.comへのアウトバウンド接続を確立することです。 www.yahoo.comに表示されるIPアドレス、元のAmazon EC2サーバーIP、またはそれに関連付けられているエラスティックIP。 これが基本的な質問であれば申し訳ありませんが、これは私にとってすべて新しいものです。

11 amazon-ec2  ip  amazon-web-services 

オンデマンドインスタンスではなくスポットインスタンスを起動することで、自動スケーリングEC2グループのコストを最適化しようとしています。 私が本当に欲しいのは、スポットインスタンスの価格設定市場がどうなるかに関係なく、グループ内の一部のサーバーをオンデマンドインスタンスとして保持できるようにすることです。次に、構成済みの最小値を超えるグループ内の追加サーバーをスポットインスタンスにする必要があります。スポットリクエストを介してサーバーを追加するのが遅れても、通常は問題ありません。 私はこれを行う方法を見つけることができないようで、AWSのドキュメントを精査しようとしました。ASGは、オンデマンドでもスポットでも、ハイブリッドではないようです。 自動スケーリンググループに割り当てられたElastic Load Balancerにオンデマンドインスタンスを手動で追加することもできますが、そのサーバーの負荷は自動スケーリングの測定とトリガーに反映されません。 必要なサーバーを常に入手できるようにするために、とてつもなく高い入札価格を入力できると思いますが、価格の履歴を見て、時折大きなスパイクを確認します。 AWSのドキュメントはそれと矛盾しています。なぜなら、ある場所では、サーバーの最小値を入力すると、その数がそこにあることが「保証」されているからです。ただし、スポットインスタンスについて読んだ場合、保証はありません。スポットの価格差は説得力があるため、常時オンのベースラインを維持しながら、できる限り活用したいと思います。これは可能ですか？

11 amazon-ec2  amazon-web-services  autoscaling 

スポットインスタンスの不整合に関するAmazonの価格設定 これは、インスタンスの価格設定の履歴チャートのスクリーンショットを通して最もよく説明されるものです。 スポットインスタンスのインスタンス価格の多くを見ると、スパイクの規則的なパターンに気づくでしょう。こちらをご覧ください： ご覧のとおり、このコンピューティングメディアインスタンスの価格は、オンデマンド価格を定期的に上回っています。 c1.medium（オンデマンド）のインスタンスは、唯一のコストがかかる$0.186時間あたり。しかし、数週間の間、ゾーンBでは、価格は定期的に$ 1.20に急上昇します。これは、実際のオンデマンド価格の約6倍です。 また、孤立していません。小さいインスタンスでもう一度zone-bを見ると、同様のスパイクが頻繁に発生しています。オンデマンド料金の4倍になります。 なぜこれが起こるのか誰にも分かりますか？ ここにいくつかの提案があります 誰かが0.12ドルではなく1.2ドルを入力しました（3週間で20回発生したため、これを割引します）。 アマゾンは、自分のインスタンスに入札することで定期的に価格を人為的に膨らませて、最高の収益を得ています。（ばかげて悪いビジネスになるので、私はこれを割引します） 一部の会社は、一度に1000台のサーバーを起動し、それらすべてが起動することを確認したいと考えています。（おそらく、彼らは最小オンデマンド価格よりも低い価格でそれらを起動するので、これを割引します。なぜあなたは単一のサーバーに対してオンデマンドで支払うのですか？）。 レポートのバグですか？

11 amazon-ec2  amazon-web-services 

WebアプリケーションですべてのURLをhttpsにリダイレクトしようとしています。 エラスティックロードバランサーの背後にec2インスタンスがあります。SSLはロードバランサーで終了します。 リダイレクトを試みると、なじみのある「このページは決して完了しない方法で要求しています」という結果になります。 ロードバランサーは、443と80をインスタンスのポート80に転送します。 これが私の.htaccessにあるものです。 RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 誰もこれを達成する方法を知っていますか？どうもありがとう、

11 ssl  .htaccess  amazon-web-services  amazon-elb 

バックグラウンド 私のクライアントの1人は、約50席のIT依存型のワークフロー主導の法律事務所です。クライアント（FSA規制の住宅ローン業者）の1人によって監査されており、単一サイトはビジネス継続性への脅威であると言われています。私は彼らのビジネスを2つのビットに分割することを提案しました： クライアント側-PC、モニター、椅子、机、LANスイッチ、ルーター、ファイアウォール サーバー側-Active Directory、Exchange、SQL、SharePoint、およびその他の基幹業務アプリ、「ロボット」ワーカーマシン、リモートデスクトップサービスを実行する仮想マシン（合計で約14のVM） アイデアは、機器を保管し、少なくとも別の場所で少なくとも容量の少ないクライアント側環境を迅速に再現するための準備を整えたり、必要に応じてユーザーに自宅から接続させることです。 サーバー側には、より大きな課題があります。これには、（現在はADSLで、すぐに100 Mbpsファイバーになります）IP接続から発行されるサービスと、バックアップを含まない約3 TBのデータが含まれます。サーバー側の環境全体を、現在の自己ホスト型のオンサイトサーバールームからホスト型施設に移動することを提案しました。私はまだ同じレベルのプライバシーを望んでいます。これは、公開されている少数のサービスを除き、インターネットからファイアウォールで保護する必要があり、DMZのWebサーバーVMから最適に提供されます。 現在、2つのサーバールームがあり、それぞれに複製されたSANの1つのノードと1つのHyper-Vクラスターホストが含まれています。冗長ファイバチャネルとイーサネットリンクを組み合わせることにより、サーバールーム全体が失われた場合でもシステムが稼働し続けます。ホストされたサーバー側の環境が、単一のデータセンターの損失に対して同様に回復力があることを望みます。 基本的に、ローカルセルフホスティングから得られるセキュリティ、可用性、制御が必要ですが、クラウドでは、少なくとも30 kmの地理的多様性があります。また、キットを購入して自分でラックに入れたり、ハードウェアの寿命や交換、バックアップなどを心配したりすることはあまり望んでいません。 ご質問 複製するSANおよびHyper-Vクラスターは、データセンターで複製しようとする必要がありますか、または大規模なホスティング事業者とクラウドプロバイダーに可用性を確保する他の方法がありますか？ Amazon AWSには必要なすべてのビット（EC2、EBS、S3、VPC、VPNなど）があるように見えますが、EUデータセンターは1つだけです。どのような可用性が期待できますか？たとえば、アイルランドのデータセンターで大規模な停止が発生した場合（たとえば、航空機が着陸することを想像してください）、そこでホストされているサービスはどうなりますか？そして、一般的な信頼性の問題はどうですか？ これは、Windows Azure、Rackspace Cloud、または他のクラウドサービスが提供するものを使用して実行できますか？ 私の質問を検討してくれてありがとう。

11 virtualization  hosting  amazon-web-services  cloud  business-continuity 

Amazonの8月8日の停止後、すべての（EBSベースの）AMIが多くの ユーザーに対して機能しなくなりました。これは、AMIのベースとなっているスナップショットの一部のセクターが破損しているためです。 ただし、Amazonはディスクの問題を修正する必要があるリカバリスナップショットを作成しました。これらは、「vol-xxxxxxxxの回復スナップショット」の行に沿って名前が付けられています。 回復スナップショットから新しいAMIを作成しましたが、正常に機能しましたが、この新しいAMIから起動されたインスタンスは機能しません。それらの状態は「実行中」ですが、マシンにsshすることも、そこで実行されるWebサービスにアクセスすることもできません。要約すると、これは（AWS管理コンソールからアクセス可能なシステムログから）： EXT3-fs: sda1: couldn't mount because of unsupported optional features (240). EXT2-fs: sda1: couldn't mount because of unsupported optional features (244). Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(8,1) その回復スナップショットから作成されたボリュームをAWSの別のサーバーにマウントしましたが、すべてが非常に正常に見えます。たとえば、fsckのコメント： $ sudo fsck -a /dev/xvdg fsck from util-linux-ng 2.17.2 uec-rootfs: clean, 53781/524288 …

11 ubuntu  amazon-ec2  amazon-ami  amazon-web-services