タグ付けされた質問 「amazon-web-services」

VPCのデフォルトサブネットのElastic Beanstalk自動スケーリンググループに多数のEC2インスタンスを作成します。これらのEC2インスタンスのアプリは、IPアドレスホワイトリストを使用してアクセスを許可するサードパーティサービスに接続する必要があります。したがって、ホワイトリストに追加できるように、このサービスプロバイダーに提供できる1つ以上の静的IPアドレスが必要です。私の理解では、静的IPを取得する唯一の方法はElastic IPアドレスを取得することです。また、Elastic IPは一度に1つのEC2インスタンスにしか関連付けることができません。サブネット全体またはインターネットゲートウェイと関連付けることはできません（これは正しいですか？）。各EC2インスタンスにElastic IPが必要なので、各インスタンスを個別にホワイトリストに登録できますか？自動スケーリングによって別のインスタンスが追加された場合、どのように機能しますか？Elastic IPを持つEC2インスタンスが1つある場合、そのインスタンスを介してすべての発信トラフィックをルーティングしますか？その場合、そのインスタンスはこの目的のためだけである必要がありますか、それともアプリを実行しているインスタンスの1つにすることができますか？

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

単純なAWS CLIバックアップスクリプトを実行しようとしています。インクルードファイルの行をループし、それらのパスをS3までバックアップし、出力をログファイルにダンプします。このコマンドを直接実行すると、エラーなしで実行されます。CRONで実行すると、出力ログに「資格情報が見つかりません」というエラーが表示されます。 シェルスクリプト： AWS_CONFIG_FILE="~/.aws/config" while read p; do /usr/local/bin/aws s3 cp $p s3://PATH/TO/BUCKET --recursive >> /PATH/TO/LOG 2>&1 done </PATH/TO/INCLUDE/include.txt エラーが表示されるようになった後、設定ファイルに行を追加したのは、これで修正できるかもしれないと思ったからです（AWSがデフォルトでどこに見えるかは確かですが）。 シェルスクリプトがルートとして実行されています。指定した場所でAWS構成ファイルを確認できます。そして、それはすべて私には良さそうです（私が言ったように、それはCRONの外でうまく動きます）。

27 bash  amazon-web-services  cron  shell 

インスタンスに複数のセキュリティグループを割り当てるとどうなりますか？セキュリティグループのいずれかが許可した場合にトラフィックが許可されるという意味で許容されますか。または、すべてのセキュリティグループが通過するトラフィックを許可する必要があるという意味で制限されていますか？ たとえば、同じアカウントの他のインスタンスとのみ通信するインスタンスのクラスがあるとしましょう。HTTP（ポート80）経由のトラフィックのみを受け入れるインスタンスのクラスもあります。 2つのセキュリティグループを作成して適用することにより、内部インスタンスへのアクセスをHTTP経由でのみ制限することは可能ですか？ 「内部」セキュリティグループ。すべてのトランスポート（TCP、UDP、ICMP）のすべてのポートで、そのセキュリティグループの他のメンバーからのすべてのトラフィックを許可する 「http」セキュリティグループを作成します。任意のソースからTCP経由でポート80へのすべてのトラフィックを許可します。 または、ソース自体が存在するポート80からのトラフィックを許可する単一のセキュリティグループを作成する必要がありますか？

27 amazon-ec2  amazon-web-services 

最近、個人用のAmazonアカウントでAmazon Web Servicesを有効にしましたが、別のログイン認証情報が必要です。IAMを使用してAWS内で異なるユーザーを作成できることは知っていますが、AWSルートアカウントと個人のAmazonアカウントに同じログイン認証情報が残っています。 Webサービス内からパスワードを変更しようとすると、個人アカウントのパスワードも変更されます。 明らかに、1つの解決策は異なる電子メールアドレスでアカウントを作成することですが、このようなページはこれが不要であることを示しているようです： 個人用のAmazon.comアカウントを持っている場合は、AWSアクティビティ専用の別のAmazon.comアカウントが必要になる場合があります。まだAmazon.comシステムにない新しい電子メールアドレスを提供することも、既存のAmazon.comアカウントに別のパスワードを使用して電子メールアドレスを提供することもできます。同じ電子メールアドレスを使用し、パスワードが異なる複数のAmazon.comアカウントを持つことができます。 同じ電子メールと異なるパスワードを使用してAmazon Web Servicesにサインアップしようとすると、そのアドレスのアカウントが既に存在していると通知されます。Amazon.comにサインアップしようとすると、私に言われます： 電子メールexample@example.comのAmazonアカウントが既に存在します。 同じメールで新しいアカウントを作成すると、既存のアカウントは無効になります。 だから、私の質問は、私の個人的なAmazonアカウントとWebサービスのルートアカウントに同じ電子メールアドレスをどのように使用できますか？これはおそらく不可能であり、上記の情報は古くなっていますか？

27 amazon-web-services 

無料利用枠のインスタンスをスピンアップしていますが、誤って制限を超えたくありません。それ、どうやったら出来るの？

26 amazon-ec2  amazon-web-services 

Webサイトをホストしているサーバーの場合、データと設定をS3バケットにバックアップします。S3バケットへのバックアップにrsyncを直接使用できないことがわかりました。次のrsyncコマンドを実行してデータをS3バケットにバックアップする別の方法はありますか？ rsync -­av ­/Data /s3bucket また、そのサーバー上のmysqlデータベースをS3バケットにバックアップしたいと思います。これを達成する最良の方法は何ですか？ 最後の質問、S3にすべてをバックアップできたかどうか。サーバーがクラッシュした場合、または最悪の場合完全に消去された場合、サーバーを復元する最善の方法は何ですか？自分でサーバー設定を書き留めてサーバーを再構成する必要がありますか、これもバックアップする方法はありますか？

26 backup  amazon-web-services  rsync  amazon-s3 

Elastic Beanstalkを使用してEC2にPHPアプリをデプロイしようとすると、メッセージが表示されます。 Environment named *** is in an invalid state for this operation. Must be Ready. 展開できません。サーバーのステータスは実行中ですが、警告はありません。 私の経験はこの時点では非常に限られています。どうすれば解決できますか？

26 amazon-web-services  elastic-beanstalk 

インフラストラクチャはAWS上にあります。前日にどれだけ費やしたかを毎日報告したい。それを行う最良の方法は何ですか？

26 amazon-web-services 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 7年前に移行され ました。 キーペア（p1）に関連付けられた実行中のAmazon ec2 Linuxインスタンスがあり、ホームデスクトップにプライベートキーをダウンロードしました。仕事中に、仕事用デスクトップにキーペア（p2）を作成し、AWSコンソールを介して公開キーをAmazonにインポートしました。 自宅でauthorized_keysは、AMIインスタンスのキーペアp2の公開キーを追加します（現在は自宅からのみアクセスできます）。ただし、p2の公開キーを忘れてしまったため、この公開キーを何らかの方法でAmazonからエクスポートすることは可能です。

25 amazon-ec2  amazon-web-services 

ELBが提供するよりも高度な機能（主にL7検査）が必要ですが、EC2を使用したhaproxyなどでハートビートや高可用性などを処理する方法は明らかではありません。クラスター内に3つ以上のhaproxyノードが必要になる可能性が高いため、2つのノード間の単純なハートビートは機能しません。 haproxyノードの前にハートビートレイヤーを配置するのは、おそらくIPVSを使用する方法ですが、EC2クラスターの変更に応じて構成の変更を処理します（拡張などの意図的な変更、またはEC2ノード）は重要なようです。 ソリューションは、少なくとも2つのアベイラビリティーゾーンにまたがることが望ましい。 質問への答え：いいえ、セッションはスティッキーではありません。そして、はい、SSLが必要になりますが、理論的には完全に別のセットアップで処理することができます-SSLトラフィックを非SSLトラフィックとは異なる場所に向けることができます。

25 amazon-ec2  load-balancing  haproxy  amazon-web-services  heartbeat 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 EBSのボリュームを増やすためにこの答えを見ましたが、私は1つを縮小したいと思います。 デフォルトのUbuntu Serverイメージは15 GBですが、実際には最大2 GBしか必要ありません（データ用に別のボリュームを使用しています）。ボリュームのサイズを縮小する方法はありますか？

25 amazon-web-services  amazon-ebs 

Amazon ECS（Dockerの再パッケージ化）で遊んでいますが、ECSが提供していないように見えるDocker機能が1つあります。つまり、インスタンスで複数のコンテナを実行し、IPアドレス1に着信するリクエストをコンテナ1にマッピングし、IPアドレス2に着信するリクエストをコンテナ2にマッピングしたい、などです。 Dockerでは、コンテナを特定のIPアドレスにバインドするには次の方法を使用します。 docker run -p myHostIPAddr:80:8080 imageName command ただし、Amazon ECSでは、これを行う方法はないようです。 複数のElastic IPアドレスでEC2インスタンスをセットアップしました。コンテナをタスク定義の一部として構成する場合、ホストポートをコンテナポートにマッピングできます。ただし、Dockerとは異なり、ECSはホストIPアドレスをマッピングの一部として指定する方法を提供しません。 さらに、コンテナNからのアウトバウンドリクエストにコンテナNの外部IPアドレスを持たせたいということもあります。 上記のすべてを行う方法はありますか？ AWS CLIドキュメントとAWS SDK for Javaに目を通しました。CLIは、次のような要素を含むnetworkBindings配列を返すことができることがわかります。 { "bindIP": "0.0.0.0", "containerPort": 8021, "hostPort": 8021 }, Java SDKには、同じ情報を表すNetworkBindingという名前のクラスがあります。ただし、この情報は、リクエストへの応答として、出力専用のようです。このバインディング情報をECSに提供する方法が見つかりません。 これを行う理由は、同じEC2インスタンスで異なるコンテナを使用して、異なる構成に対して完全に異なるVMをセットアップすることです。各VMには、独自のWebサーバー（個別のSSL証明書を含む）と、独自のFTPおよびSSHサービスがあります。 ありがとう。

24 amazon-web-services  docker  amazon-ecs 

インスタンスを作成する際のEBSとSSDの選択について混乱しています。 インスタンスパラメータを選択している間（ステップ2）、[ インスタンスストレージ（GB） ]列に2つのオプションが表示されます： EBSのみまたはSSD。 SSDとEBSは異なるものであるため、なぜこのオプションが存在するのか分かりません。なぜ一方を選択し、他方を選択しないのですか。 以下のインスタンスストレージ（GB）の定義は 、すべてが永続的であるため上記と矛盾しています。（列名にカーソルを合わせると、この定義が表示されます） インスタンスで使用可能なローカルインスタンスストアボリューム。インスタンスストアのデータは永続的ではありません。インスタンスの存続期間中のみ保持されます。 ステップ4で再びSSDまたは磁気を選択する必要があるのはなぜですか？ どんな説明でも役立ちます。

24 amazon-web-services  ssd  amazon-ebs 

eu-west-1リージョンで多くのAWSサービスを実行しています。残念ながら、一時的なリソースを作成する必要がある多くの開発者や他の従業員は、AWSのこの側面を忘れており、EC2インスタンスの起動、S3バケットの作成などの前にこのリージョンを選択しないようです。 us-east-1リージョン。これは、AWSが常に使用するデフォルトのようです。 IAM（またはその他の方法）を介して、特定のリージョン内でのみ起動/作成するようにユーザーアカウントを制限する方法はありますか？

24 amazon-web-services  amazon-iam 

Amazon Web Servicesの特定/すべてのIAMアカウントに対して多要素認証（MFA）を有効にすることを要求することは可能ですか？ パスワード要件のオプションがあり、アカウントに追加する方法を選択する方法は明確ですが、ユーザーにMFAを強制するオプションがあるかどうかは明確ではありません。

23 amazon-web-services  amazon-iam