タグ付けされた質問 「amazon-web-services」

目標：EBSスナップショットをS3にコピーして、必要に応じてローカルのオンプレミスマシンにダウンロードできる任意のオブジェクトのように処理できるようにする。 EBSスナップショットは実際にはS3によってサポートされていることを理解しています-それらは「通常の」バケットに表示されません。スナップショットをコピーするために私が見るコンソールとCLIのメカニズムは、ある領域から別の領域に「スナップショットとして」スナップショットをコピーすることに焦点を当てているようですが、「任意のオブジェクト」としてのS3には焦点を当てていません。 私が読んだことから、EBSスナップショットの$ / GB料金は、S3のオブジェクトの料金よりも高いので、いくつかのスナップショットがある場合、長期間保持したいのですが（すぐに時間は必要ありません）、オブジェクトとしてS3に「アーカイブ」したいと思います...基本的に： オブジェクトとしてスナップショットをS3にコピー EC2のスナップショットを削除 5〜6か月 S3のオブジェクトをスナップショットとしてEC2にコピー EC2に表示されるスナップショットからボリュームを作成します これはできますか？

8 amazon-ec2  amazon-web-services  amazon-ebs 

Amazon EC2にOpen VPNサーバーをセットアップすることについてアドバイスするさまざまなページがありますが、必要なのはクライアントをセットアップすることだけです（そのため、インターネットアクセスはAWS IPから直接ではなく、VPN経由でルーティングされます）。.ovpnファイルをそれに転送して、 openvpn --config client.ovpn しかし、これを実行するとすぐにssh接続が失われるため、何もできなくなります。Googleは広範囲に渡り、特定のポートまたは特定のIPアドレスのいずれかをバイパスすると主張するさまざまな提案を見つけました。どちらでもかまいません。つまり、実行中にssh経由で接続する特定のIPに制限されてうれしいです。 ただし、これらのいずれもAmazons環境では機能しないようです。たとえば、Amazon EC2のOpenVPNクライアントを参照してください。その新しいインスタンスなので、これが役立つ場合はVPCに配置されます。

8 amazon-ec2  amazon-web-services  openvpn  amazon-vpc 

EC2ビルドサーバーをセットアップしました。SSHキーを使用してリポジトリのクローンを作成します。 実行した手順： cd ~/.ssh ssh-keygen -t rsa 作成された設定： host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git ビットバケットに読み込まれた公開SSHキー： ssh-rsa ...キー... ec2_user @ ip-censored いつ： git clone https://git@bitbucket.org/user/repo.git パスワードを要求します。どこが間違っているのかを確認または確認するにはどうすればよいですか？

8 ssh  amazon-web-services  git 

パブリック/プライベートサブネットを持つAWS VPCでルーティングがどのように機能するかを理解しようとしています。 パブリックサブネットにELBとNATがあり、プライベートサブネットにWebサーバーがある、Amazonの推奨するセットアップがあります。http://blogs.aws.amazon.com/security/blog/tag/NATに従ってセキュリティグループ（SG）を構成しましたが、すべて期待どおりに機能します。すごい！ 私がまだ理解していないのは、上記のアーキテクチャでHTTP応答がWebサーバーインスタンスからどのように返されるかです。 したがって、HTTP経由でパブリックインターネットからWebリクエストが送信され、80がELBにヒットし、ELBはそれをWebサーバーのプライベートIPに転送します。これで、Webサーバーは応答する必要があります。私が理解していることから、応答は別の上位TCPポート（1024〜65535）を介して行われます。NAT SGは、ポート80および443を介した送信トラフィックのみを許可します。したがって、この応答はどのようにしてパブリックインターネットに戻されますか。NATを通過できません。これは、ELBを介して応答が戻ることを意味しますか？Amazonの図では、ELBトラフィック方向の矢印が双方向であることを示しておらず、ELBのドキュメントには、ELBがステートフルNATのように動作することが記載されていません。そうですか？

8 amazon-web-services  nat  amazon-vpc 

それぞれ異なるポートの複数のEC2インスタンスで実行されている複数のプロセスがあるとします。単一のAWS ELBをマッピングして、インスタンス全体でこれらのプロセスのいずれかにバランスをとることができますか？ たとえば、次のような設定が理想的です。 HTTPS 443 -> Instance 1 Process 1 Port 8081 or -> Instance 1 Process 2 Port 8082 or -> Instance 2 Process 1 Port 8081 or -> Instance 2 Process 2 Port 8082 ELBをこのように構成する方法はありますか？各インスタンスでロードバランサーを実行して、そのインスタンスのプロセス間でバランスを取ることを回避しようとしています。

8 amazon-web-services  amazon-elb 

cloudformationテンプレートに変更を加え、AWS :: AutoScaling :: LaunchConfigurationにマッピングとユーザーデータを追加しただけで、「AMIを記述できません」というメッセージが表示されてスタックを作成できません。 なぜか？グーグルはここに多くの助けをもたらす

8 amazon-web-services  amazon-cloudformation 

価格が適切なときにEC2インスタンスを起動するEC2スポットリクエストがいくつかあります。私は、結果のインスタンスがでタグ付けを取得したいNameとRole私の構成管理ツールは、それがあるマシンのどのタイプを知っているので、タグ。 更新： Hyper Anthonyのアドバイスを取り入れて実装しました-ポーリングはエラーが発生しやすく、リソースを大量に消費するため、インスタンスの起動時にタグを更新する起動スクリプトをAMIに追加しました。 使用しているAMIにBotoがインストールされていることを確認します pip install boto EC2インスタンスにIAMロールを割り当てる 起動するインスタンスには、スポットリクエストに関する情報にアクセスするための何らかの方法が必要です。IAMロールを使用するか、インスタンスでアクセスキーを使用できるようにします。使用したIAMロールにアタッチしたポリシーは次のとおりです。 { "Statement": [ { "Action": [ "ec2:CreateTags", "ec2:DescribeTags", "ec2:DescribeInstances" ], "Effect": "Allow", "Resource": [ "*" ], "Sid": "Stmt1432737176000" } ], "Version": "2012-10-17" } 起動時にスクリプトを実行してタグを更新する def get_tags_from_spot_request(): instance_id = boto.utils.get_instance_identity()['document']['instanceId'] region = boto.utils.get_instance_identity()['document']['region'] conn = boto.ec2.connect_to_region(region) inst = boto.ec2.instance.Instance(connection=conn) inst.id = …

8 amazon-ec2  amazon-web-services 

基本的に容量が非常に大きいSFTPサーバーをセットアップする必要があります。パートナーの1人に、数百テラバイトのファイルをアップロードするサーバーへのSFTPログイン詳細を提供する必要があります。次に、選択的で、これらのファイルの一部を読み取ることはほとんどありません。これが唯一の実際の要件であり、どのテクノロジーを選択するかは自由です。 最も簡単な方法として頭に浮かぶのは、アップロードされたものが直接S3に送信されるように、または何らかのプロセスがアップロードされたときに新しいファイルを検出してそれらをS3、それらをディスクから削除します。 これは最善の方法ですか？基本的に「無限で魔法のように増大するディスク領域」を持つサーバーを取得する他の方法はありますか？ ご協力いただきありがとうございます！ダニエル

8 amazon-web-services  sftp  amazon-s3  amazon-ebs 

無料のAWSアカウントの有効期限が切れました。私はすべてのS3やEC2のリソースを削除したが、私は残すことができた場合に放浪していますKey Pairsし、Security Groups彼らのために支払うことなく。（私のアカウントリソースは次のようになります：リソース） Amazonのドキュメントには、この問題についての記述がないようです。 これらのリソースには費用がかかりますか？

8 security  amazon-ec2  amazon-web-services  amazon-s3  resources 

私の古いRDSインスタンスはVPCではなく「クラシック」にデプロイされています。 一部のEC2インスタンスを含む新しいVPCがありますが、これらのVPC EC2インスタンスからRDSインスタンスに接続できません。 VPCのセキュリティグループはRDSセキュリティグループ構成に表示されず、IPアドレスによるアクセスの許可も機能しません。 どうすればよいですか？現在、RDSインスタンスをVPCに移動することはできません。

8 amazon-web-services  rds  amazon-vpc 

スナップショットを作成したいEC2インスタンスにボリュームをマウントしています。 次のポリシーで新しいIAMユーザーを作成しました。 { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } アクセスキーとシークレットを自分に追加し、~/.bashrcそれを入手しました。実行するec2-describe-snapshotsと、次の応答が返されます。Client.UnauthorizedOperation: You are not authorized to perform this operation. 私"Resource"がちょうどいたとき、私は"*"すべてのタイプのAmazonのスナップショットをリストすることができました。私は、eu-west-1リージョン内の自分だけが所有/表示できるスナップショットを作成したいと考えています。

8 amazon-ec2  amazon-web-services  amazon-iam 

1つのコンテナーを備えたUbuntuサーバーを実行しているdockerがあります。私のサーバーのIPアドレスは、vpcで172.31.12.29/20です。ブリッジが2つあります（docker0 ans lxcbr0）。 私のコンテナのIPアドレスは172.17.0.2/16です。 ホストとコンテナは自分自身にpingできます。 私のvpcには、IPアドレスに172.31.1.233/20を持つ別のサーバーがあります。このサーバーから自分のコンテナーに到達したいだけですが、方法はわかりません。 私の2つのサーバーはpingを実行できます。 これを実行して、172.17.0.0 / 16をターゲットとするリクエストを172.31.12.29にルーティングするようにvpcルートテーブルを構成しようとしましたが、機能しません。 何か案が ？

8 amazon-web-services  docker 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 6年前休業。 Amazon AWSにVirtual Private Cloud（VPC）インスタンスがあります。VPC内には、データベースを実行するプライベートインスタンスと、データベースにアクセスするためのフロントエンドWebページを含むパブリックインスタンスがあります。 パブリックIPがないため、プライベートインスタンスに外部から直接ログインする方法はありません。ただし、プライベートIPを使用してパブリックインスタンスからログインできます。 VPC内にVPNゲートウェイを作成し、OpenVPNやOpenSwanなどのソフトウェアVPNを使用して外部からプライベートインスタンスに直接接続できるようにしたいと考えています。 私の質問は- これはまったく可能ですか？ はいの場合、このメカニズムをセットアップする手順は何ですか？ 前もって感謝します。

8 vpn  amazon-web-services  openvpn  amazon-vpc 

AWSには、トリオのサーバーを使用してサイトにサービスを提供するサーバーのグループがいくつかあります。各サーバーまたはサーバーのセットは、異なる可用性領域内にあります。1つはリダイレクトサーバーで、他の2つはエラスティックロードバランサーの背後でアクセスされるプライマリサーバーです。最終的に、Route53を使用するためのクライアントが1つ搭載され、エラスティックロードバランスでポインティングゾーンの頂点ドメインの詳細を調べていました。これをサポートするほとんどのDNSプロバイダーは、これをAレコードのDNSエイリアスと呼んでいるようです。ただし、一部のサイトでは、ANAMEレコードと呼ばれる同様のレコードを参照しているようです。これは、典型的なCNAMEや非典型的なDNAMEレコードではありません。これらのサイトのほとんどは、それを使用するDNSMadeEasy simpleDNSも参照しています。 では、Route53（または他の場所）のAレコードのエイリアスとANAMEレコードの違いは何ですか？ありますか？これらのいずれかは、IEFT RFC実装ドキュメントに含まれているか、含まれているか、エイリアスレコードはすべて、それらが使用されているプロバイダー内に実装されていますか？ [編集]：ANAMEの使用法にリストされている正しくないDNSプロバイダー

8 domain-name-system  amazon-web-services  amazon-route53  aliases 

EC2インスタンスにプリインストールされているAmazonの公式ツールを使用して、EC2インスタンスをS3にバックアップしようとしています。同期からディレクトリを除外するための同期コマンドを取得するのが困難です。ドキュメントは、それが簡単に「--exclude」オプションを使用しているように聞こえることができます。しかし、私はそれを動作させることができませんでした。 私はyumから入手可能な最新バージョンを実行しています： [root@HOSTNAME ~]# aws --version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 これは私が問題を抱えているコマンドです： aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*.git/*' 「.git」という名前のすべてのフォルダーとそれらのフォルダー内のすべてのファイルを同期から除外したいのですが。 ドキュメントから判断すると、「-exclude」に指定したパターンは機能するはずです。ただし、.gitディレクトリ全体とそのすべてのファイルは引き続き同期されます。出力の例は次のとおりです。 upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 次のコマンドを試してみましたが、すべて「.git」という名前のフォルダを除外できませんでした。 aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.git' aws s3 sync /var/www s3://backup-bucket/var/www/ …

8 linux  amazon-web-services  amazon-s3  aws-cli