タグ付けされた質問 「amazon-web-services」

外部のポート80を一時的にブロックしますが、ロードバランサーがファイアウォールを（セキュリティグループを介して）通過させて、インスタンスが異常とみなされないようにします。どうやってやるの？ 更新： また、自分だけがポート80を介してElastic Load Balancerにアクセスできるようにする方法を知りたい（ただし、他のユーザーのアクセスは禁止する）。ロードバランサーには、セットアップして自分のIPアドレスのみを受け入れるように指示できる特定のセキュリティグループがありませんが、他の方法はありますか？

18 amazon-ec2  load-balancing  amazon-web-services  scaling 

CloudFormationテンプレートパラメータから派生した、よく使用される値のショートカットを定義する方法はありますか？ たとえば、ELB名projectとELBの背後にある2つのインスタンスとで呼び出されるMulti-AZプロジェクトスタックを作成するスクリプトがproject-1ありproject-2ます。ELBHostNameテンプレートにパラメーターを渡し、後でそれを使用して構築するだけです： "Fn::Join": [ ".", [ { "Fn::Join": [ "", [ { "Ref": "ELBHostName" }, "-1" ] ] }, { "Ref": "EnvironmentVersioned" }, { "Ref": "HostedZone" } ] ] EC2ホスト名、Route53レコードなどを作成するために、この構造または非常に類似したものがテンプレート全体で何度も繰り返されます。 それを何度も繰り返す代わりに、その出力Fn::Joinを何らかの変数に割り当て、それを参照するだけ"Ref":です。これは、with with ステートメントと同じです。 理想的には次のようなものです： Var::HostNameFull = "Fn::Join": [ ... ] ... { "Name": { "Ref": "Var::HostNameFull" } } または同様にシンプルなもの。 Amazon …

18 amazon-web-services  amazon-cloudformation 

ドメインの設定のバックアップをエクスポートするオプションが表示されません。 たぶん、公開DNSの結果を掘って保存する必要がありますが、友人がより良い方法を知っているかどうかは疑問です。

18 domain-name-system  amazon-web-services  amazon-route53 

毎日特定の時間にAWS EC2インスタンスを開始および停止する簡単な方法はありますか？これにより、開発サーバーとテストサーバーのコストを大幅に節約できます。

17 amazon-ec2  amazon-web-services 

私はgodaddyのドメインを持っています：example.com ec2インスタンスを指すec2ロードバランサーがあります。 example.comが負荷分散されたインスタンスを指すようにします。 最初にelb DNSのwww cnameレコードを追加しました。次に、example.comをwww.example.comに転送しました godaddyのA Nameレコードには何を入れますか？

17 amazon-ec2  amazon-web-services  godaddy  amazon-elb 

私はNetflix OSSスタック全体と展開全般についてはかなり新しいです。私の現在の知識レベルの背景として、私の主な役割はフロントエンドアプリケーションエンジニアとしてです。しかし、私は物事の運用面を楽しんでいるので、新しい展開戦略と新しいプロジェクトのツールをセットアップしようとしています。 私たちの目標 非常に簡単な展開（ボタンを押して生産を更新したい） テスト環境への自動展開（Jenkinsを使用） メンテナンスの容易さ（作成するアプリがあるため、本番の問題をいじるのに時間を費やしたくない） サービス指向アーキテクチャ（多くの小さなアプリ、さまざまな言語、データストア）を処理する機能 すぐに戦略を変更する必要がないことを保証する十分な柔軟性（すでにRightScaleから脱出しようとしています） 初期セットアップ時間をもう少し長くしても大丈夫です。そうすることで、将来の頭痛の種が減ります。 そのため、これらの方針に沿って、ポッドキャストを聞いたり、Opsのトークを見たり、たくさんのブログ投稿を読んだりして、目標とベストプラクティスを形成するために取ったものに基づいて、計画を立て始めました。 Asgard、パッケージをjarに丸め、AMIに丸めます。 これはすべて計画されていて、Chefサーバーを使用してインスタンスをオンザフライで収束するよりもプロセスの利点が好きでした（限られたタイムラインとChefサーバーワークフローに関する理解不足のため、これはエラーが発生しやすいと感じました）。しかし、同僚は自分で少し見回して、Elastic Beanstalkが私たちのニーズを満たしているように感じました。 私はそれを調べて、WARファイルとアタッチされたRDSデータベースを使用してテスト環境を作成しました。物事はうまくいくようで、Jenkinsを使用してAWS API経由でテスト環境へのデプロイを自動化できると思います。十分に単純に思えます...おそらく単純すぎます。 私が思っているのは、キャッチは何ですか？Elastic Beanstalkが非常にシンプルで効果的な場合、なぜそれ以上話されないのですか？2つの異なる展開戦略について十分な客観的な意見や事実を見つけるのに苦労しているので、周りに尋ねると思いました。 Elastic Beanstalkを使用していますか？もしそうなら、なぜ、どのような要因がその決定につながりますか？何が好きで嫌いですか？ Elastic Beanstalkを使用せずに検討した場合、何を使用し、なぜElastic Beanstalkを使用しなかったのですか？ SOAのElastic Beanstalkベースの展開戦略の長所と短所は何ですか？つまり、Elastic Beanstalkは、互いに依存して動作する多くの小さなアプリケーションでうまく機能しますか？

17 amazon-web-services  chef  elastic-beanstalk 

Route53のマニュアルやStackoverflow / Serverfaultで、この質問に対する答えがAWSのフォーラムではなく、理にかなった方法で見つからないようです... GoDaddyドメインのMXレコードをRoute53に設定するにはどうすればよいですか？ Route53の私の頂点レコードとすべてのCNAMEレコードは正常に機能し、EC2のアプリを指します。ただし、http：//login.secureserver.netにログインして、このドメインのWebベースの電子メールを確認できるようになりたいです。 適切な場合、GoDaddyのドメイン用の「Email Info Center」が返されます... システムがメールアドレスを確認できない場合、またはMXレコードが正しくない場合、ドメイン設定は無効になる可能性があります。追加情報については、ドメイン名のDNSの管理を参照してください。 ホストIPアドレスを入力 ネームサーバーns-AAA.awsdns-47.com XXX.XXX.XX3.X22 ネームサーバーns-BBB.awsdns-55.net XXX.XXX.XX5.X86 ネームサーバーns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 ネームサーバーns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddyの電子メールサーバー設定は... サーバーの標準ポートOpen Portsの 着信サーバー（POP3）： pop.secureserver.net 110、995（SSL）110、995（SSL） 送信サーバー（SMTP）： smtpout.secureserver.net 80、3535、25、465（SSL）80、3535、25、465（SSL） Route53のAWSコンソールでは、次のようにMXレコードセットを作成するだけですか？ 名前= mail.mydomain.com 値= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

かなりの数のルールを含むセキュリティグループがいくつかあります。わずかな違いに対応するためだけに多数のセキュリティグループに対して同じルールを再作成するのではなく、セキュリティグループをコピーして開始点として使用したり、継承を使用したりすることはできますか？

17 security  amazon-web-services 

AWS MySQL RDSインスタンスの制御を継承しました。「rdsadmin」ユーザーとは何か、このパスワードを知っておくべきか、またはこれが純粋にAmazon Web Consoleで使用されるのかを知りたいのですが。

17 mysql  amazon-web-services  amazon-rds 

ユーザーのアップロードファイルをS3に保存するWebサーバーを実行しているEC2インスタンスがあります。ファイルは一度書き込まれ、変更されることはありませんが、ユーザーによって時々取得されます。年間約200〜500 GBのデータが蓄積される可能性があります。特に誤って削除した場合に、このデータの安全性を確保し、理由に関係なく削除されたファイルを復元できるようにしたいと考えています。 S3バケットのバージョニング機能について読んだことがありますが、変更履歴のないファイルのリカバリが可能かどうかはわかりません。バージョン管理については、AWSのドキュメントを参照してください。 http://docs.aws.amazon.com/AmazonS3/latest/dev/ObjectVersioning.html これらの例では、データがアップロードされるが、決して変更されずに削除されるシナリオは示していません。このシナリオで削除されたファイルは回復可能ですか？ 次に、オブジェクトライフサイクル管理を使用してS3ファイルをGlacierにバックアップするだけでよいと考えました。 http://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html ただし、ファイルオブジェクトはGlacierにコピーされず、Glacierに移動されるため、これは機能しないようです（より正確には、オブジェクト属性が変更されているようですが、とにかく...）。 そのため、S3データを直接バックアップする方法はないようで、S3からローカルサーバーへのデータの転送には時間がかかり、時間が経つとかなりの転送コストが発生する可能性があります。 最後に、毎月新しいバケットを作成して毎月の完全バックアップとして使用し、1日目に元のバケットのデータを新しいバケットにコピーすることを考えました。次に、duplicity（http://duplicity.nongnu.org/）バックアップバケットを毎晩同期します。月末に、バックアップバケットの内容をGlacierストレージに配置し、元のバケットの新しい現在のコピーを使用して新しいバックアップバケットを作成し、このプロセスを繰り返します。これは機能し、ストレージ/転送コストを最小限に抑えるように見えますが、重複がバケットからバケットへの転送を許可するかどうかはわかりませんが、最初に制御クライアントにデータをダウンさせることはありません。 ですから、ここにはいくつか質問があります。まず、S3のバージョン管理では、変更されていないファイルを回復できますか？S3からGlacierにファイルを「コピー」する方法はありますか？重複または他のツールは、転送コストを回避するためにS3バケット間でファイルを直接転送できますか？最後に、S3データのバックアップへのアプローチで基準を外れていますか？ ご意見をお寄せいただきありがとうございます！ 更新 Amazonは最近、バージョニングがライフサイクルルールで動作するようになったことを発表しました

16 backup  amazon-web-services  amazon-s3 

実稼働レベルのAmazon ec2インスタンスを実行していますが、すべてのユーザーのルート権限を閉じたいです。通常、ec2-userとしてインスタンスにログインすると、ec2-userはすぐにsudo特権を取得しますが、セキュリティを確保するためにこれを廃止しようとしています。 rootユーザーに新しいパスワードを設定することができ、/ etc / sudoersにアクセスしてsudo特権からec2-userを削除しようとしましたが、そのユーザーはファイルにもリストされていません。デフォルトのLinuxインストールを実行しているAmazon ec2インスタンスのsudo権限からec2-userを削除する方法を知っている人はいますか？

16 amazon-web-services  root  sudo 

AWSで自動スケーリングを設定したい。Elastic Load Balancerを使用したくありません。 Amazonの自動スケーリングは、パフォーマンスの維持のために需要の急増時にEC2インスタンスをシームレスに作成し、需要の停滞時には自動的に減少してコストを最小化します。 このEC2インスタンスは自動的に作成されるため、ホスト名はNGINXに認識されません。 10のEC2インスタンスへのnginxのアップストリームセットアップを知っています。 自動スケーリングがEC2インスタンスを追加/更新/削除するときに、上流のnginx構成にサーバー名を自動的に追加/更新/削除できるようにしたいと思います。

16 nginx  amazon-ec2  amazon-web-services  autoscaling 

Amazonと私のテストによると、/ 24 VPCサブネットでは251の使用可能なIPアドレスが許可されます。そのVPCには、EC2で使用されているIPがないように見える2つのサブネットがあり、利用可能なIPフィールドは250しか利用できないことを示しています。確認しました どのリソースがそれらのIPを使用しているかを把握しようとしていますが、AWSはそのようなクエリを許可していないようです。 私が見たいのは、特定のVPCサブネットにIPを使用しているリソースのリストです。 誰かが、AWSサービスがサブネットIPを使用できるかについて、EC2を除いて役立つ場合があることを明らかにすることができれば。 ありがとう。

16 amazon-ec2  amazon-web-services  amazon-vpc 

IAMグループにEC2セキュリティグループを編集する権限を付与しようとしていますが、EC2のすべてへのアクセスを許可しない限り、これを機能させることはできません。 私はこれのいくつかのバージョンを試しました： { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } しかし、IAMユーザーでログインすると、セキュリティグループページに「この操作を実行する権限がありません」というメッセージが表示されます。 「Amazon EC2フルアクセス」にIAMポリシーテンプレートを選択すると、ユーザーはEC2のすべてにアクセスできるため、ユーザー/グループが機能していることを知っています。 私は明らかにIAMの経験があまりないので、どんな助けも大歓迎です。

16 amazon-ec2  amazon-web-services  amazon-iam 

私はmydomain.euを、その性質上、安定したIPを持たないAWSロードバランサーに向けようとしているので、AレコードをAmazonのサブドメインに向けるべきだと思いますが、 AレコードはIPアドレスにしかなれないことがわかりますので、現時点では非常に混乱しています。 myrecord.euでは、Aレコードとwwwサブドメインの両方がloadbalancer.mydomain.aws.comを指しているゾーンファイルはどのようになりますか？

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind