Articles of amazon web services

是否有Amazon EC2 IAM标签策略操作?

我只看了一下IAM用户指南。 看起来像EC2部分是非常短,不是很详细。 是否有创build/删除EC2 insance标签的IAM策略操作? 像ec2的东西:CreateTags或EC2:DeleteTags ? 更新: 好的,我做了一个testing。 这是没有logging的“ec2:CreateTags”和“ec2:DeleteTags”策略操作。

Amazon EC2中的Jboss集群

我正在努力将需要在Amazon EC2上进行扩展的应用程序,但这对我来说是新的。 我开始阅读jboss集群以及如何使用多播创build新节点。 在阅读Amazon EC2及其Auto Scalingfunction时,我有点困惑,并且无法弄清楚是否需要处理在EC2上托pipe应用程序的Jboss集群,因为EC2的负载平衡器负责创build额外的实例并pipe理请求configuration。 任何帮助和指针在这方面将是有用的。

禁用Amazon EC2configuration服务 – 好处? 后果是什么?

如果我在Windows实例上禁用Amazon EC2configuration服务会发生什么情况? 这项服务是否需要? 有没有性能好处禁用?

好简单的VPS到S3备份脚本?

任何人有一个很好的,简单的脚本备份一个VPS到S3桶? 可以是ruby,python,无论… 应该很容易configuration! 谢谢

如何快速启动基于另一个实例的EC2实例?

我甚至不知道如何正确地说出这个问题,所以请耐心等待,因为我是新的EC2术语/术语。 我想要做的就是configuration一个模板,如果必须的话,那么这个模板将会包含一个我一直使用的LAMP堆栈,并且已经configuration了所有的configuration。 我所需要做的就是进入并改变IP地址。 这在EC2的世界里是如何完成的? 是否有可能从现有的实例创build模板? 它是否需要启动一个新的实例,并仍然取决于像Puppet / Chef / CFEngine这样的工具来configuration实例一旦在线? 如果我正在运行一组Web服务器,并希望根据需要启动一个服务器以缓解群集负载,那该怎么办? 在EC2的世界里运行这个节点的最快方法是什么?

面向公众的数据库实例可能面临的威胁是什么?

快速介绍:小公司,资源非常有限。 我几乎做了所有事情,包括拿出垃圾。 我们已经在内部运行了一个MySQL实例多年,这是行得通的,但我认为这主要是好运。 我们有几个客户端计算机部署到供应商的地点和有时贸易展览。 这些客户机需要访问数据库。 目前,我们正在通过VPN为我们的networking提供安全访问。 我们的防火墙没有为MySQL开放的空间。 VPN解决scheme是一个痛苦,它有自己的安全隐患。 我也越来越紧张地保持我自己的MySQL实例在线和可用。 我遇到了Amazon AWS的RDS服务 ,听起来很完美! 但是,我马上就遇到了安全组问题,并且意识到,由于我无法控制客户端机器的IP范围,因此我需要授予对所有IP的完全无限制访问权限。 相信我这个,我不知道他们的IPS会是什么。 我已经读过,向公众公开一个数据库是一个非常糟糕的做法,当你绝对必须这样做时,最好将一个Web服务API部署到数据库。 这样做会很好,但是我没有时间(在这个时候)为所有的应用程序编写Web服务端点。 所以最后….我的问题:我们的数据库实例暴露给所有的IP我们将面临什么样的威胁? 我们不是一家银行,我们不是一家上市公司,甚至没有人真正了解我们,所以似乎不大可能有针对性的攻击。 然而,我完全不知道安全威胁和“那里有什么” – 是否有威胁扫描所有IP范围寻找服务器响应,然后当他们攻击“只是为了好玩”? 要清楚的是,我知道这是违反最佳做法,我不需要一个演讲,我正在寻找关于攻击的可能性的现实世界的build议 – 如果这是可以确定的。 顺便说一句,我发现这个问题,这是相关的,但不完全是我所需要的。 我只是想包括它,让其他人不回应链接到它。 公有Amazon RDS数据库?

来自AWS EC2的大量下载速度很慢

我们在爱尔兰数据中心有一个EC2实例。 运行这个网站是允许下载几个文件,大小范围从10MB到200MB。 该网站将文件存储在EBS上。 该网站本身很好,反应迅速。 不过,据我们所知,人们从亚洲下载文件的速度非常慢。 我认为这是一个距离问题(从亚洲下载在爱尔兰的文件),所以做了一些改变。 该站点现在使用带有S3存储桶的CloudFront分配作为原始服务器。 我想知道的是: 这是你会推荐的解决scheme吗? 有没有办法“预先caching”文件? 也就是说,从原始服务器推送到云端服务器。 从EBS下载大文件是否存在固有的问题? 任何帮助将是伟大的。 谢谢

迁移到EC2 – 移动列表

我会尝试尽可能详细,因为我知道这些问题往往太松散。 我在EC2 / RDS上运行一些较小的服务,并开始组织自己将我的整个服务迁移到EC2。 目前的服务运行: – 大约每分钟200个Apache请求/每小时12000个请求 服务是PHP驱动的前端和后端function(我会build议大约一半的所有stream量是PHP请求) 每天通过PHP上传约250MB mb FFMPEG编码(注意;这将是可移植的,所以可以运行在其他的实例太重 许多每日进程parsing大量的日志和压缩数据库转储备份 数据库 – 现在将迁移到RDS。 容易一个。 我正在寻找一些方向: 什么样的实例types的指标将是最好的永久运行。 你需要更多的使用想法来获得这个想法? 是否值得使用AWS负载平衡设施的想法? 我从文档中得知,这些文档是针对更大规模的实施的。 我当然希望能够灵活地启动重复的AMI并分配stream量,但是不pipe在DNS / Scripting级别还是使用他们的服务 – 不确定。 想要在ec2环境中完成/注意事项的想法是非常棒的。 我希望这不是太模糊。

您是否可以更改AWS Elastic Load Balancer运行状况检查,而不会导致实例无法使用?

由于种种原因,我需要更改ELB背后的现场网站的健康检查url。 ELBconfiguration为每30秒进行一次健康检查,健康阈值为2,不健康阈值为2.我需要确保我在没有中断的情况下进行此项更改。 如果我更改了运行状况检查URL,并假设URL检查成功,那么这些实例在负载平衡器上是否保持健康状态,还是会停止运行,直到他们成功进行了2次健康检查(1分钟内)?

这个基础设施是否安全地在线扩展EBS?

我们的应用程序使用EBS来存储数据。 随着用户注册,应用程序的存储需求也会迅速增长。 我们需要在线完成,以便用户不会遇到应用程序的停机时间。 所以,这就是我们所做的: 文件系统是XFS。 我们正在使用LVM和RAID0。 每当我们填满总存储量的40%时,我们添加两个EBS卷,创build一个RAID0arrays。 然后我们将这个数组添加到LVM来扩展文件系统。 这样,应用程序可以继续读取和写入文件系统,而底层文件系统也在增长。 昨天,我们遇到了一些正在写入的数据库文件的损坏。 我的问题是: LVM和XFS使用RAID0是否安全? 在文件系统中的文件被写入的时候使用xfs_grow增加存储是安全的吗?