-
2 votesanswersviews
哪个角色附加到实例
如何 check which IAM roles and it's policy json, are attached to the running EC2 实例? 是否可以通过AWS CLI? 这里响应aws ec2 ddescribe-instances 我尝试触发命令 - aws iam list-instance-profiles ,它给了我以下错误 - 调用ListInstanceP... -
14 votesanswersviews
具有IAM角色的AWS EC2的静态内容
通过the / many / resources阅读如何在已启动的EC2实例中使用临时AWS凭证,我似乎无法运行极其简单的POC . Desired: 启动EC2实例 SSH in 从私有S3存储桶中提取一段静态内容 Steps: 创建 IAM 角色 使用指定的上述 IAM 角色启动新的 EC2 实例; SSH in 使用 aws configure 设置凭据,并在... -
1 votesanswersviews
AWS EC2:如果我的实例已经具有IAM角色,是否需要运行“aws configure”来分配访问密钥?
我是AWS的新手 . 我正在 Build 一个EC2实例(一个Ubuntu 18.04 LAMP服务器) . 我在实例上安装了the aws CLI,因此我可以自动执行EBS快照备份 . 我还创建了一个具有运行 aws ec2 create-snapshot 所需权限的IAM角色,并且我已将此角色分配给我的EC2实例 . 我的问题:是否需要在EC2实例上运行 aws configure ,以便设置... -
2 votesanswersviews
AWS ELB - 多VPC负载 balancer
我正在开发一个项目,其中一项任务是为远程VPC中的实例提供AWS ELB服务 . AWS ELB位于VPC A中,实例位于VPC B中 . 我的初始响应 - 不,因为ELB是负载均衡器,而不是路由器 . 文档和使用AWS ELB表明不支持或可以配置对远程VPC中的子网/实例的负载 balancer . 我正在检查是否有人尝试过任何形式的成功 . 非常感谢任何回应或反馈 . -
0 votesanswersviews
本地服务器和AWS S3之间的数据传输的最佳选择
我的组织正在使用 AWS Redshift 和 S3 评估混合数据仓库的选项 . 目标是处理数据 on-premises 并将处理后的副本发送到 S3 ,然后加载到 Redshift 进行可视化 . 由于我们处于初始阶段,因此尚未设置文件/存储网关 . 最初我们使用 Informatica Cloud 工具将数据从本地服务器上传到 AWS S3 ,但是花了很长时间 . 历史上的数据量是几亿条记录,... -
-1 votesanswersviews
EC2实例的SSL证书
如何获取在Ubuntu上运行的EC2实例的SSL证书 . 我已经阅读了本教程:Tutorial: Configure Apache Web Server on Amazon Linux 2 to Use SSL/TLS,但没有任何帮助 . -
2 votesanswersviews
AWS CLI:从实例复制到存储桶时复制命令失败
我有一个在自定义VPC中运行的两个EC2实例,一个运行Ubuntu 16.04,另一个运行Amazon Linux 2017.03 . 我还分配了一个IAM角色,允许对所有S3存储桶进行读写访问 . 但是,当我尝试运行copy命令时,要将文件从实例复制到S3存储桶,它在Ubuntu服务器上失败 . 我在两台服务器上运行的命令是: aws s3 cp /myfolder/myfile.txt s3:... -
10 votesanswersviews
同步两个Amazon S3存储桶的最快方法
我有一个S3存储桶,大约有400万个文件,总共需要500GB . 我需要将文件同步到一个新的存储桶(实际上更改存储桶的名称就足够了,但由于这是不可能的,我需要创建一个新存储桶,将文件移到那里,然后删除旧存储桶) . 我执行了'm using AWS CLI' s s3 sync 命令,但需要花费很多时间 . 我想减少时间,以便 the dependent system downtime is m... -
0 votesanswersviews
如何使用aws-cli为AWS API网关部署阶段设置客户端证书
我正在使用AWS CLI命令自动执行API网关部署 . 用于部署API的cli命令是这样的 . aws apigateway create-deployment \ --rest-api-id abcd1234 \ --stage-name v1 \ --variables elbDomain=xxx.yyy... -
5 votesanswersviews
使用aws-cli创建api-gateway lambda集成
我需要使用aws客户端创建一个api网关 . 我使用Web控制台成功创建并集成了我的aws-lambda函数 . 但我与aws-client混淆了 . 这些是我遵循的步骤 . 创建api网关并使用Web控制台与我的示例lambda函数集成 . 部署创建的api并导出为json文件 . 使用aws-cli使用导出的json文件创建新的api网关 . 像这样的命令 . aws api... -
0 votesanswersviews
AWS API工具与AWS CLI:ec2-import-instance
我想知道......在_AP17 CLI4工具中,它将等同于"old" ec2-import-instance 命令?在AWS Docs,帮助输出或Web上找不到任何有用的内容 . 我问的原因是我很想看到它们的Python实现,因为我想将它合并到我自己的代码中 . AWS CLI使用Python / boto(而不是使用Java的旧API工具),这可能是为什么缺少功能的原因... -
2 votesanswersviews
如何在Ansible Tower中运行AWS CLI命令任务
如果根据boto要求将AWS凭据指定为环境变量,则Ansible playbooks中的AWS CLI命令任务可以正常工作 . 更多信息可以在这里找到Environment Variables . 但他们无法在塔中运行,因为它导出了另一套环境 . 瓦尔: AWS_ACCESS_KEY AWS_SECRET_KEY 为了使它们在Tower中工作,只需在任务定义中添加以下内容: environmen... -
1 votesanswersviews
访问aws s3公共存储桶
我正在尝试从亚马逊的一个公共存储桶中下载数据 . Here is a description of the bucket in question 存储桶具有example的Web可访问文件夹 . 我想下载说该文件夹中列出的所有文件 . 将识别出一长串合适的瓷砖,目标是一次性获取文件夹中的所有文件,而不是从http网站单独下载每个文件 . 从其他StackOverflow问题我发现我需要使用RES... -
0 votesanswersviews
预先指定的URL不适用于PUT,但适用于GET S3
我在使用Amazon S3预先签名的URL时遇到了麻烦 . 在我的存储桶策略配置中,我只能访问特定的IAM用户,我的意思是,不是公开的 . 因此,如果我在浏览器中导航到我的S3存储桶的文件URL,我会收到拒绝访问的消息 . 所以,我使用aws-cli工具生成该文件的预签名URL . 使用该URL我能够正确获取文件,但问题是当我尝试将文件放入存储桶时 . 使用该URL我无法放置文件因为我收到此消息错... -
3 votesanswersviews
通过aws CLI删除默认VPC
启动新帐户时,Amazon会创建一个包含3个子网,1个安全组,1个ACL和1个Internet网关的新默认VPC . 我想删除默认的vpc和与之关联的对象 . 我可以通过控制台做到这一点,但我想通过aws cli实现这一点,我被困住了 . 当我尝试以下命令时: aws ec2 delete-vpc --vpc-id $VpcId 控制台返回DependencyViolation错误: 调用Del... -
5 votesanswersviews
在describe-vpcs中按标签过滤的正确语法是什么?
我想了解一个aws ec2 cli电话 . 我想在自定义标签上描述所有VPC然后文件管理器(vpcname = myvpc,但是在尝试多种组合后,我不断得到关于格式和使用--filters的冲突错误 . 使用作为参考[http://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpcs.html][1] aws --profile m... -
0 votesanswersviews
aws vpc s3 endpoints cli语法
我创建了一个s3 vpc endpoints ,但我无法弄清楚ec2实例上的api cli语法与存储桶交互的内容是什么 . "Resource": "arn:aws:s3:::MyBucketName" 从VPC配置页面 ENDPOINTID=vpce-dxxxxxxx SERVICE=com.amazonaws.eu-west-1.s3 s3政策 { ... -
0 votesanswersviews
如何使用弗吉尼亚州的一个在俄勒冈州创建/复制EC2秒组?
我想将一个安全组从弗吉尼亚州复制到俄勒冈州,但亚马逊CLI没有这样的东西 . 有没有办法创建一个EC2安全组,如下所示? describe-db-security-groups --db-security-group-name secgroup-virginia >> sg.txt create-db-security-group --db-security-group-nam... -
0 votesanswersviews
Cloud9 AWS CLI - 如何确定安全组的CIDR?
我'm using Cloud9 IDE and AWS CLI to manage EC2 instances. I'正在浏览有关配置安全组的AWS指南,并尝试确定在创建新安全组时应使用的CIDR(http://docs.aws.amazon.com/cli/latest/userguide/tutorial-ec2-ubuntu.html) 以下是指南中的示例命令: $ aws ec2 aut... -
-1 votesanswersviews
如何检索绑定到aws帐户的aws的所有ec2安全组
我们为测试,活动和现场提供单独的AWS账户 . 我想让运行ec2实例(未停止的)的所有ec2安全组绑定到aws帐户(如test,prelive和live),并将入站安全组规则添加到每个ec2实例的ec2安全组 . 每个aws帐户可以分布在不同的AWS区域(例如新加坡,孟买等) . 例如,AWS账户prelive可以在us-east-1(N-Virginia)和us-west-2(Oregon)中 ... -
0 votesanswersviews
使用AWS CLI停止区域中的所有实例
如何使用AWS CLI停止区域中的每个EC2实例(1个VPC)? 我确实看到一个旧线程说这应该工作: aws ec2 stop-instances --instance-ids $(aws ec2 describe-instances --filters "Name=instance-state-name,Values=pending,running" --query &qu... -
0 votesanswersviews
如何在EC2实例上启用AWS CLI?
如何在EC2实例上启用AWS CLI?在我创建EC2实例之后,我可以通过SSH进入机器,但是当我尝试执行类似 aws s3 ls 的操作时,它会提示我先执行 aws configure ,然后我必须输入我的密钥 . 我希望能够自动执行此操作,以便我可以从S3存储桶中获取其他工件进行安装 . 请注意,我在计算机上使用AWS CLI创建EC2实例,但我需要在EC2实例上使用AWS CLI . 我创建一... -
4 votesanswersviews
AWS CLI列出S3存储桶使用IAM用户凭据提供SignatureDoesNotMatch错误
我在Ubuntu 16.04 LTS上使用AWS cli,我试图列出所有桶 . 在aws configure中,我输入了IAM用户访问密钥和IAM用户密钥 . 此IAM用户有权列出存储桶并可以在控制台中列出存储桶 . 但是使用带有这些密钥的AWS cli并运行命令 - aws s3 ls 它给了我这个错误 . A client error (SignatureDoesNotMatch) occ... -
0 votesanswersviews
API网关CLI Lambda权限(添加权限)
在阅读了大量页面(包括一些SO)之后提出了一些建议(参见下面的列表),我仍然无法通过AWS CLI命令行工具授予我的APIGateway访问权以执行新添加的Lambda函数 . 即我试图复制这个: 我创建了一个新的 endpoints ,具有以下集成设置: 一旦我尝试测试它(从API网关控制台中),我就会得到它 <AccessDeniedException> <Message... -
-2 votesanswersviews
AWS CLI在cron中不起作用
我正在尝试在Ubuntu 14.04.3 AWS EC2上的aws环境的cron中使用aws cli cp命令 . ec2用户名为ubuntu,位于/ home / ubuntu中 我在/home/ubuntu/.aws/config中有我的aws配置文件 [default] output=json region=eu-central-1 我在/home/ubuntu/.aws/creden... -
6 votesanswersviews
使用命令行工具将Swagger API导入AWS API Gateway
亚马逊发布了这条新闻:https://aws.amazon.com/about-aws/whats-new/2016/04/amazon-api-gateway-supports-swagger-definition-import/,说现在可以使用 aws 命令行工具导入Swagger API . 我在用: aws --version aws-cli/1.10.20 Python/2.7.9 Li... -
1 votesanswersviews
如何在AWS S3上阅读匿名发布的文件?
我在AWS S3上有一个桶(我们称之为bucket-1),我从这个桶中获取了 cannot read . 我有另一个桶(让我们称之为桶-2),我从这个桶中获取了 can read . 我可以列出两个桶的内容,但我不能复制bucket-1的任何内容 . % aws s3 ls s3://bucket-1/ | grep 0046 2016-03-09 15:39:50 4413909 00... -
1 votesanswersviews
如何从route53获取实例:aws cli
我是新来的朋友 . 我正在尝试从Elastic负载均衡器(通过别名目标与Route 53相关联)中获取关联实例 . 我知道我的托管区域ID,我使用Route53后面的加权路由(活动时为1) . 我试图触发以下命令(但到目前为止只能获取资源名称或者哪一个是从重量激活的): aws route53 list-resource-record-sets --output text --hosted-zon... -
0 votesanswersviews
连接到aws时ansible环境变量错误
我正在尝试执行playbook来停止ec2实例和其他playbook当我执行一个剧本我得到以下错误 fatal: [localhost]: FAILED! => {"changed": false, "failed": true, "invocation": {"module_args": {"aws_... -
2 votesanswersviews
Dynamodb:为什么主键不能成为filter-expression的一部分?
假设我们有一个 item 的表,它有一个属性 userId (partition-key,string)和一个属性 creationTime (sort-key,number) . 我想在二级索引上执行一个查询,该查询从时间 t1 到时间 t2 获取用户的项目 . 由于我不能在同一个项目上有多个范围条件,我的想法是添加一个过滤表达式来限制结果: aws dynamodb query --table...