amazon-web-services相关内容

跨区域调用AWS lambda

我有三个lambda函数:oss、worker1、worker2。在使用boto3.client.voke时,我可以从BOSS调用worker1。这两者位于同一地区。 Worker2位于单独的区域。尝试从BOSS调用worker2时,返回以下错误: “调用调用操作时出现错误(ResourceNotFoundException):在此区域(‘us-West-2’)中无法访问来自‘us-East- ..
发布时间:2022-04-08 21:16:21 Python

从AWS CLI查找服务器上正在使用的角色

我在一个附加了IAM角色的EC2实例上,希望能够验证我是否确实在AWS CLI中使用此角色。 我想象着能够调用这样的东西(但在CLI文档中找不到任何类似的东西): $ aws get-current-role-details 此功能是否存在? 推荐答案 使用AWS STS commandget-caller-identity。 返回其凭据用于调用API的IAM身份 ..
发布时间:2022-04-08 21:10:06 其他开发

AWS中IAM角色和IAM用户的区别

IAM角色和IAM用户之间有什么区别?IAM FAQ有一个条目解释它,但它是模糊的,不是很清楚: IAM用户拥有永久长期凭据,用于直接与AWS服务交互。IAM角色没有任何凭据,无法直接请求AWS服务。IAM角色应由授权实体承担,例如IAM用户、应用程序或EC2等AWS服务。 我认为IAM角色用于联合登录(例如,使用带有SAML令牌的IDP),并且他们没有您可以像普通IAM用户那样下载的 ..
发布时间:2022-04-08 21:07:20 其他开发

IAM角色参考多个EKS OIDC

我的每个阶段(开发、试运行、PRD)有3个不同的EKS集群 我需要为我们群集中部署的每个应用程序提供多个IAM角色。 我们的想法是能够在IAM角色的信任关系中引用多个EKS OIDC,因此我最终将在群集上为每个应用程序提供1个IAM角色,而不是3个。 配置一个IAM角色+信任关系非常简单,如下所示: { "Version": "2012-10-17", "Statemen ..
发布时间:2022-04-08 17:00:35 其他开发

如何将弹性网卡附加到CentOS

我希望在实例上附加弹性网卡。在为Amazon Linux AMI执行此操作时,它非常有效。当对从CentOS7AMI启动的实例执行相同的操作时,当我在该实例中执行ifconfig时,我只看到了eth0接口,而没有看到eth1。虽然在控制台中,它显示为连接了eth0和eth1。 推荐答案 以下是我使用CentOS 7.2时的工作原理 sudo cp /etc/sysconfig/n ..
发布时间:2022-04-07 20:35:57 其他开发

Spring Cloud AWS SQS无法在本地连接到服务端点

我正在尝试在我正在进行的一个项目中使用Spring Cloud的AWS SQS。目前,我只在我的开发机器上本地运行该应用程序。因此,我想要的是连接到AWS上的SQS,而不必将我的应用程序部署到EC2实例。 然而,似乎Spring Cloud的AWS包中使用的AWS SDK将尝试通过元数据进行身份验证,并希望解析169.254.169.254/latest/meta-data/instance-i ..
发布时间:2022-04-06 11:37:24 Java开发

无法访问VPS上的Spring Boot 2

我有一个使用Spring Boot 2制作的应用程序。 我使用Undertow作为我的嵌入式Web服务器。 我的VPS操作系统是Ubuntu 14.04LTS,Java 8已经和Maven一起安装了。 在mvn clean install成功生成我的App.jar之后,我将FAT JAR移到我的VPS中。 当我运行java -jar App.jar时,它工作得很好。 但当我使用IP访问 ..
发布时间:2022-04-03 15:03:30 其他开发

将GoPardy域名注册到AWS EC2实例

我的问题如下。 我在GoPardy[假设:mytest.com]注册了一个域名 我在AWS有一个EC2 ALM实例 我的实例关联了弹性IP[假设:111.222.333.444] 我已经开发了NodeJS应用程序,并在实例中部署 该节点应用程序正在端口8181上运行 可以使用http://111.222.333.444:8181/ 访问应用程序 我要配置我的域,以便http:/ ..
发布时间:2022-04-02 19:48:54 其他开发

为什么我无法在Tableau服务器上刷新我的雪花摘录?

我以前看到过关于在Tableau服务器(2020.3版,桌面版2020.3)上提取雪花数据的问题,但到目前为止还没有解决方案解决这个问题。 我看到的错误是此作业在运行1.9分钟后于2021年2月16日下午3:16失败,原因是:com.tableausoftware.nativeapi.exceptions.ConnectivityException:[雪花][雪花](4)对URL[我的URL ..
发布时间:2022-03-31 10:44:41 其他开发

Rails 6无法连接到AWS弹性豆茎调配的RD。UNIX域套接字/var/run/postgresql/.s.PGSQL.5432";

我在尝试将示例rails 6应用程序启动到弹性豆茎时遇到了很大困难。对于上下文,我遵循以下说明 ADD RDS to Ruby Application ADD an RDS to Beanstalk 我已经按照TEE的说明进行了操作,但仍然无法连接到我提供的RDS数据库。我一直收到以下错误: pg::ConnectionBad:无法连接到服务器:没有这样的文件或目录 服务器是否 ..
发布时间:2022-03-27 19:55:51 其他开发

我如何使用Cogito对我的API网关进行身份验证?

我在aws上部署了睡觉应用编程接口网关,并将其配置为Http直通我的网站。当我在浏览器中打开API网关终结点时,它将显示预期的网站。 现在我要用Cogito对API网关端点进行身份验证,我已经按照以下指令进行了配置:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-co ..
发布时间:2022-03-25 09:57:26 其他开发

在不使用特定于认知的boto API的情况下获取身份验证令牌

我当前正在使用AWS Cognito进行用户身份验证。不过,我有计划让AuthN IdP不可知。例如,我希望稍后能够用其他身份提供者替换Cognito。 目前,我使用boto3Cogito API获取如下所示的idToken。我如何编写一个非特定于Cogito的实现来获取idTokens,这样当提供者更改时,我就不会依赖于Cogito了?我想使用一些通用的python OAuth API为用 ..
发布时间:2022-03-25 09:53:07 Python

AWS:使用API网关代理EC2实例中服务的前端和后端API端点是否是好做法?

我正在AWS中构建我的应用程序。 我已经在EC2实例中部署了我的Reactjs前端项目:172.0.0.1:80。 我还在另一个EC2实例中部署了运行多个API端点的TypeScript/Express JS后端服务:172.0.0.2:3000。 172.0.0.1和172.0.0.2是EC2实例的私有网络内网IP地址。 我正尝试将AWS API Gateway用于反向代 ..
发布时间:2022-03-25 09:51:30 其他开发

Cognito身份池-使用";动态";属性进行基于属性的访问控制

我在Cognito用户池中有数百个S3存储桶和几十个用户。我希望能够选择哪个用户可以访问哪个S3存储桶,例如: user_a可以访问bucket_1、bucket_2、bucket_3 user_b可以访问bucket_2 user_c可以访问bucket_1、bucket_4 以此类推。 我希望能够做到这一点,而无需创建创建动态策略的专用API。我考虑过使用Cognito身 ..
发布时间:2022-03-25 09:47:28 其他开发