amazon-web-services相关内容

查找私有网络中运行的lambda的子网

我有一个lambda,它需要调用ecs.run_ask来启动ECS/Fargate任务。我是在私有网络中运行的,所以要调用RUN_TASK,我必须指定一个子网。有没有办法从lambda本身获取信息,而不是找出在哪个子网中运行? 在lambda中,我可以这样做:“获取我当前的子网,然后在我对ecs.run_ask.的调用中使用它”。 有没有办法将我的子网放在lambda中? 推荐答 ..
发布时间:2022-04-14 18:10:11 其他开发

获取AWS Fargate下任务的服务名称

我们需要获取运行Fargate任务的服务名称,以便我们可以针对每个服务配置执行一些配置(我们为每个客户提供一个服务,并使用服务名称来标识他们)。 通过了解我们的群集的服务发现命名空间和任务IP地址,我们能够通过执行以下操作来查找服务。 通过调用http://169.254.170.2/v2/metadata终结点或使用我后续答案中的ECS_ENABLE_CONTAINER_METADA ..
发布时间:2022-04-14 18:09:05 其他开发

如何在ECR中重新标记图像?

我正在尝试遵循Retagging an Image with the AWS CLI,我开始怀疑本指南已过时。我已将多个Docker映像推送到ECR存储库中-让我们称其为myappserver. 因此,我可以运行这样的命令来查看ECR存储库中所有图像的列表: aws ecr describe-images --repository-name myappserver 我从该命令获得的输出如 ..
发布时间:2022-04-14 17:56:16 其他开发

托管IP限制桶策略的CloudFront和S3网站不起作用

我使用S3和CloudFront进行了静态网站设置。正在使用CloudFront附加公司SSL证书,不需要缓存。起初,我们的存储桶是完全公开的,但最近,我们正在改变网站范围,它将在内部使用。所以我需要限制除我们公网IP之外的所有访问权限。 我使用的存储桶策略类似; { "Version": "2012-10-17", "Id": "SourceIP", "Sta ..
发布时间:2022-04-09 16:39:04 其他开发

S3静态网站/w Bluegreen部署

我在为我的S3静态网站提供蓝绿色时遇到困难。我在给定的存储桶中发布了该网站的一个版本,并在以下位置公开: 一个CloudFront分发 然后在53号公路上 和另一个CDN(企业,用于解析DNS)以访问互联网。 我尝试了一些“计算”解决方案,如ALB,但不成功。 我遇到的主要问题是,当我使用新地址更新CloudFront时,DNS复制时间很长,这使得我很难将未来版本回滚到旧版本 ..
发布时间:2022-04-09 16:32:31 其他开发

AWS CloudFront和ELB安全组

有人知道如何将您的CloudFront发行版添加到ELB的安全组入站规则中吗? 我们为一个新站点设置了CloudFront发行版,其中包含一组针对其来源的白名单安全组规则。我不知道如何配置安全组以允许来自CloudFront发行版的请求… 有什么想法吗? 推荐答案 如果您点击上面评论中由Amir Mehler提供的链接,该博客的作者将指向Github上的official A ..
发布时间:2022-04-09 16:30:08 其他开发

有没有办法将AWS CloudFront设置为指向静态IP地址(托管在GoPardy上的WP)?

所以我有一个WordPress网站托管在GoPardy上,但DNS在Route53上,我希望只能通过HTTPS访问它。 因此,我使用ACM和使用该证书的CloudFront分发版设置了一个SSL证书,但我从GoPardy那里得到的只是一个IP地址,CloudFront不允许我将来源设置为IP。 有什么办法可以做到这一点吗? 推荐答案 组成新的主机名。如果您的域是Exampl ..
发布时间:2022-04-09 16:27:18 其他开发

采用地理位置策略的AWS CloudFront与Route53

我们是否可以将CloudFront与地理位置策略一起使用,或者CloudFront是否在内部具有此功能并且可以单独使用以满足要求?如果需要为来自最近地理位置的全球网站提供服务以改善客户体验,则Route53是正确的选择。 另外,我不清楚我们是否可以同时使用CloudFront和Route53? 谢谢。 推荐答案 可以,您可以将路由53与云前线一起使用,以获得别名记录的最佳结果(当 ..
发布时间:2022-04-09 16:20:03 其他开发

如何在带有S3/CloudFront的子文件夹中提供index.html?

得到一个名为www.foo.site的存储桶。在该站点中,有一个登录页、一个关于页和几个文件夹中一些页。每个bar/*都有一个index.html页面:bar/a/index.html、bar/b/index.html等。 登录页面运行正常(即www.foo.site将在我浏览时加载),但/about/index.html页面和/bar/index.html页面在我点击我的关于链接等时不会得到服 ..
发布时间:2022-04-09 16:17:21 其他开发

当尝试通过我的网站上的完整URL访问页面时,收到访问拒绝

有一段时间,我只是简单地将我网站的内容存储在S3存储桶中,并且可以通过完整的URL访问所有页面。我想通过添加一个SSL来使我的网站更安全,所以我创建了一个CloudFront分发来指向我的S3存储桶。 站点将正常加载,但如果用户尝试刷新页面或尝试使用完整的url(即www.Example.com/home)访问页面,他们将收到AccessDended页面。 我的S3存储桶上有一个策略, ..
发布时间:2022-04-09 16:16:00 其他开发

通过terraform创建IAM用户,并上传S3存储桶中的密钥和访问密钥

我已经编写了一个Terraform代码来创建IAM用户,我的要求是将访问密钥和秘密密钥存储在S3存储桶中。我曾尝试通过S3CLI命令实现相同的功能,但帮助不大。如有任何建议,我们将不胜感激 推荐答案 我想指出,如果配置不正确,在S3中存储令牌可能很危险。 确保您已了解AWS中的策略和S3中的访问控制的工作原理!。https://docs.aws.amazon.com/IAM/la ..
发布时间:2022-04-08 21:33:29 其他开发

无法在AWS Elastic Kubernetes Service中创建命名空间-已禁用

我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用AWS控制台配置了EKS集群。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS Cli V2。 要 ..
发布时间:2022-04-08 21:26:28 其他开发

用户无法使用kubectl登录到EKS集群

我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用IAM用户(User1)IAM控制台配置了EKS群集。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS ..
发布时间:2022-04-08 21:23:54 服务器开发

获取AWS的MFA API凭据

假设我已经设置了IAM策略,以对所有AWS API请求(如此处描述的:https://stackoverflow.com/a/70792832/2800876)实施多因素身份验证(MFA)。我可以通过sts get-session-token获取和使用临时凭据,代码如下: # Get the serial number of your MFA device aws --profile ..
发布时间:2022-04-08 21:20:03 其他开发