タグ付けされた質問 「aws-cli」

私はここで何が欠けているのかを理解しようとして、AWSで実際に動き回っています。IAMユーザーがS3バケットからファイルをダウンロードできるようにしたい-ファイルを完全に公開するだけでなく-アクセスが拒否されています。誰もがオフになっているものを見つけることができれば、私は興奮します。 これまでにやったこと： my-userという名前のユーザーを作成しました（例のため） ユーザーのアクセスキーを生成し、EC2インスタンスの〜/ .awsに配置します 私のユーザーにアクセスを許可したいバケットポリシーを作成しました コマンドを実行しました aws s3 cp --profile my-user s3://my-bucket/thing.zip . バケットポリシー： { "Id": "Policy1384791162970", "Statement": [ { "Sid": "Stmt1384791151633", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::my-bucket/*", "Principal": { "AWS": "arn:aws:iam::111122223333:user/my-user" } } ] } その結果A client error (AccessDenied) occurred: Access Denied、同じコマンドとデフォルト（ルートアカウント？）アクセスキーを使用してダウンロードできます。 ユーザーポリシーも追加してみました。なぜそれが必要になるのかはわかりませんが、痛くないと思ったので、これをユーザーに添付しました。 { "Statement": [ …

57 amazon-s3  aws-cli 

SSLの管理にAWS証明書マネージャーを使用しています。最近、ワイルドカードsslを購入し*.example-private.comました。awsのエンタープライズgitインスタンスにデプロイするには、そのSSL証明書が必要になりました。 SSLをAWSからダウンロードするにはどうすればよいですか？

34 amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 

という名前のインスタンスがありますdev-server-03。dev-server-*コマンドラインからすべてのインスタンスを検索するにはどうすればよいですか？ AWS CLIツールを使用しています。

32 amazon-ec2  amazon-web-services  aws-cli 

最も近い方法は、次のコマンドを使用することです。 このコマンドは、インスタンスのすべての名前をリストします。 aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value[]' このコマンドは、私が必要としないすべてのプライベートIPアドレス、インスタンスID、およびすべてのタグをリストします。名前だけが必要です。 aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b | jq '.Reservations[].Instances[] | {PrivateIpAddress, InstanceId, Tags}' この方法でコマンドを実行できない理由がわかりません： aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + .InstanceId + " " + .Tags[?Key==`Name`].Value[]' このコマンドは機能しますが、すべてのタグキー名が表示されます。 aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + …

19 aws-cli 

をawscli使用してEC2インスタンスにインストールしましたapt-get install。 aws-cli/1.2.9を使用すると、バージョンはまだ更新されなくなりますapt-get upgrade awscli。私がグーグルで検索したものの最新リリースは1.10.30です。 Ubuntu 14.04でaws cliを更新するにはどうすればよいですか？ ありがとうございました。 PS。私はそれを持っていないので、ピップを使用する以外。

12 amazon-ec2  amazon-web-services  aws-cli 

「Amazon Linux AMIリリース2010.11.2」を実行しています。AWS CLIツールが古いことに気づきました。 yum updateとyum upgradeを使用しようとしましたが、パッケージがすでに最新バージョンであることを示しています。 CLIツールはどのように更新し、ディストリビューション自体も更新するのですか？たとえば、AWS Linuxの新しいバージョンに変更します。 ありがとう！

10 amazon-ec2  amazon-web-services  aws-cli 

このエラーで立ち往生しているEBアプリケーションがあります。失敗した環境更新アクティビティ。理由：内部障害。私は何も中止できず、構成を変更することもできません。何をすべきかわからないので、次のように述べています。environment-xxxxxxの現在の環境操作を中止できませんでした：environment-xxxxという名前の環境は無効ですこの操作の状態。保留中の展開である必要があります。 アプリケーションを破棄するか、すべてを削除して再起動したいのですが、それはできません。 これをアンロックする方法を知っている人はいますか？ 前もって感謝します！

10 amazon-ec2  amazon-web-services  update  elastic-beanstalk  aws-cli 

ユーザーデータスクリプトを使用して起動時にAWS CLI（1.8.7）を使用して、S3からEC2インスタンスにいくつかのファイルをダウンロードしようとしています。このインスタンスには、適切な権限を持つIAMロールおよびインスタンスプロファイルがあります。CLIが「資格情報が見つかりません」というエラーで失敗する場合があります。これは頻繁に発生しますが（毎回ではありません）、常に機能する別のS3コマンドの後に発生します。スクリプトの出力は次のとおりです。 ++ date +%r 03:24:10 AM ++ aws s3 cp s3://non-public-bucket-1/15mb-zip-file.zip ./15mb-zip-file.zip Completed 1 of 1 part(s) with 1 file(s) remaining^Mdownload: s3://non-public-bucket-1/15mb-zip-file.zip to 15mb-zip-file.zip ++ date +%r 03:24:14 AM ++ unzip 15mb-zip-file.zip # Snip ++ date +%r 03:26:01 AM ++ curl http://169.254.169.254/latest/meta-data/instance-id % Total % Received % Xferd Average …

9 amazon-ec2  amazon-web-services  amazon-s3  aws-cli  cloud-init 

EC2 Webコンソールに何百ものインスタンスがあります。 一部はシャットダウンされています。何ヶ月も何年も前に作成されたことがわかります。それらは放棄され、しばらくの間忘れられているように見えますが、それらの終了が安全であるかどうかはわかりません。 たとえば、それらは古いバックアップである可能性があります。誰かが負荷を新しいインスタンスに移行し、予防策として古いものを数週間保持している可能性があります。 それが最も安全な選択であるため、私たちはそれらのほとんどを維持することになります。 インスタンスがシャットダウンされている（ただし、終了していない）場合でも、EBSボリュームの支払いは行われます。未使用のインスタンスが多数あると、時間とともに価格が上昇する可能性があります（EBSは、1 TBあたり月額$ 140です）。だから私はいくつかのクリーンアップをしたいと思います。 インスタンスがシャットダウンされた時間を見つけることができれば、それがいかに「放棄」されたかを示す良い指標になると思います。 インスタンスが最後にシャットダウンされたのはいつですか？

8 amazon-ec2  amazon-web-services  aws-cli 

EC2インスタンスにプリインストールされているAmazonの公式ツールを使用して、EC2インスタンスをS3にバックアップしようとしています。同期からディレクトリを除外するための同期コマンドを取得するのが困難です。ドキュメントは、それが簡単に「--exclude」オプションを使用しているように聞こえることができます。しかし、私はそれを動作させることができませんでした。 私はyumから入手可能な最新バージョンを実行しています： [root@HOSTNAME ~]# aws --version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 これは私が問題を抱えているコマンドです： aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*.git/*' 「.git」という名前のすべてのフォルダーとそれらのフォルダー内のすべてのファイルを同期から除外したいのですが。 ドキュメントから判断すると、「-exclude」に指定したパターンは機能するはずです。ただし、.gitディレクトリ全体とそのすべてのファイルは引き続き同期されます。出力の例は次のとおりです。 upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 次のコマンドを試してみましたが、すべて「.git」という名前のフォルダを除外できませんでした。 aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.git' aws s3 sync /var/www s3://backup-bucket/var/www/ …

8 linux  amazon-web-services  amazon-s3  aws-cli