Articles of amazon web services

允许对nginx的ELB健康检查,但阻止代理连接

我有一个守护进程,轮询一个页面来监视系统状态,只要一切都开心magic_check.html将存在。 一旦出现问题,文件将被删除。 我有AWS ELBconfiguration检查这个URI,它运作良好,我遇到的问题是我不希望外部用户访问它。 我做了一些阅读,并尝试添加一个检查,只是寻找ELB设置它的x-forwarded-for标题的存在,不幸的是这是行不通的。 位置/magic_check.html { access_logclosures; 如果($ http_x_forwarded_for){ 返回444; } 允许192.168.0.0/16; 允许127.0.0.1; 否认一切; } 我错过了什么? 编辑:还有一些其他页面,我掩盖如nginx_status和上游状态,他们目前阻止elb通过IP。

用于DataStax群集的AWS区域之间的VPN负载平衡

我正在testing不同AWS区域的一些DataStax Enterprise集群,并在一个理想的体系结构上工作。 目前,我在美国东部,美国西部和欧洲爱尔兰有数据中心。 我正在让区域=数据中心,可用性区域=机架。 我可以在OpsCenter中看到所有三个数据中心。 所有节点都在私有子网中,我使用NAT和VPN实例来实现区域之间的通信( https://aws.amazon.com/articles/5472675506466066 )。 这在testing中工作正常。 问题是: 这是用于冗余/灾难恢复目的的好架构吗? 每个地区的一个单独的集群会提供额外的好处吗? 有没有办法获得区域之间的VPN负载平衡?

AWS上的弹性caching比我的RDS呼叫慢

我一直试图在aws上使用elasticache来caching一些数据以便更快地检索,但是调用elasticache(一个m1.small实例)比调用我的RDS实例要慢! 有关如何优化或修复此问题的任何提示? 我所有的实例都在同一个区域。 思考?

AWS Linux yum版本库无法find用于安装的MongoDB软件包

我正在尝试为我的32位AWS Linux实例安装最新版本的MongoDB。 我正在遵循MongoDB文档中的这些说明 。 我已经在正确的目录中创build了具有确切内容的.repo文件: # cat mongodb.repo [mongodb] name=MongoDB Repository baseurl=http://downloads-distro.mongodb.org/repo/redhat/os/i686/ gpgcheck=0 enabled=1 当我通过yum去安装MongoDB时, yum告诉我它找不到这个包: # yum install -y mongodb-org Loaded plugins: priorities, update-motd, upgrade-helper amzn-main/latest | 2.1 kB 00:00 amzn-updates/latest | 2.3 kB 00:00 No package mongodb-org available. Error: Nothing to do 我已经运行yum update ,并尝试通过yum-config-manager添加它。 任何想法,为什么它不工作?

AWS:在多个负载平衡实例之间同步WWW文件夹

我是AWS新手。 我正在尝试安装EC2 Web服务器。 我得到了服务器启动,我做了AMI(其中包括WWW文件夹),添加负载平衡器等。我终止了原始实例。 我现在想上传一些文件到WWW文件夹,以便我可以修改我的网站。 但是,我不知道如何。 我假设我应该做一些事情,例如在实例之间共享www文件夹。 以下是我正在考虑的问题: 如何使用SFTP(winSCP)连接到WWW文件夹? 如果我在一个实例上更改WWW文件夹,更改是否传播给其他人? 如果不是,我如何创build一个共享的WWW文件夹? 我如何修改Apache指向共享的WWW文件夹? 我的设置: AWS弗吉尼亚州的VPC 在/ var / www / http文件夹中包含当前网站数据的AMI 网站是基于drupal的 RDS存储Drupal数据库 phpmyadmin也在www文件夹中,用来控制RDS

分配厨师angular色到图层/实例

我正在尝试在OpsWorks中运行以下的Cookbook: https : //github.com/lusis/chef-logstash/ 遵循他们的文档,我必须将angular色分配给我的服务器来运行。 他们还举例说明了维基中的angular色。 但我坚持如何将这些angular色应用于OpsWorks设置中的整个图层的实例。 有人能告诉我如何做到这一点?

s3fs“无法确定如何build立安全凭证”

我正在尝试使用s3fs将S3存储桶挂接到标准AWS Amazon Linux AMI(安装了所有必需的依赖关系)。 但是,当我运行以下教程时: s3fs mybucketname -o allow_other myfolder或其变体,我得到的回应是: s3fs:无法确定如何build立安全凭证 我试过了: 在etc文件夹中创buildpasswd-s3fs,格式为:accessID:secretAccessKey 在主文件夹中创build.passwd-s3fs 设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY环境variables 尽可能地打开passwd-s3fs的权限( 这个问题变得更加安全) 为与此访问密钥pipe理员访问关联的IAM用户提供服务 成功通过本地客户端连接相同的访问和秘密访问密钥的详细信息 一般双重检查一切错别字等 我有一种感觉,我正在做一些愚蠢的AWS方面(我完全是新来的AWS),有什么具体的我需要应用到S3桶权限,政策等? 这让我很生气,非常感谢!

Datastax Opscenter 5.0:通过AWS添加节点时获取“InvalidGroup.NotFound”

尝试通过AWS通过OpsCenter将其他节点添加到集群时,我收到“InvalidGroup.NotFound”。 运行OpsCenter的现有节点位于VPC中,并且已经在使用要尝试添加的节点上设置的安全组。 所以我的理论是,OpsCenter将安全组的名称发送到AWS api,而不是VPC中所需的安全组ID。 如果是这样的话,我不认为有这样的工作吗? 任何人都可以给我一些这方面的见解? 谢谢。

授予CloudWatch对特定命名空间的IAMangular色的完全访问权限

在任何地方的文档中找不到这个 – 比方说,我想让一个IAMangular色具有完整的CloudWatch访问权限,但只能为我select的一个名称空间。 这可能吗?

自动缩放组终止策略如何结合?

在创build自动调节组时,我可以为其实例select一个有序的终止策略列表。 亚马逊的文件指出 您可以单独使用这些策略,也可以将它们合并到Auto Scaling在终止实例时使用的策略列表中。 但它掩盖了这些政策如何合并的具体细节,以及清单中下一个政策发生“下降”的情况,即每种政策在什么情况下都会失败,并进入清单中的下一个政策。 例如,在我的组中有一个策略列表["OldestInstance", "Default"] ,然后在缩放之后,缩放组继续以最新 (和健康)实例(较新的大幅度)结束,我不明白为什么。 此外,根据相同的文档,默认策略本身实际上是策略的组合,并且包括OldestLaunchConfiguration和ClosestToNextInstanceHour两个步骤。 如果我有一个包含["OldestLaunchConfiguration", "ClosestToNextInstanceHour", "Default"] ,它会评估OldestLaunchConfiguration和ClosestToNextInstanceHour两次吗? 最后,terminal是否考虑负载平衡器? 例如,如果我的新实例无法正确初始化,并且未在负载平衡器中运行,并且OldestInstance生效,那么即使更新,也会先缩小不正常的实例吗?