amazon-web-services相关内容
要在CLI中承担AWS角色,我执行以下命令: aws sts assume-role --role-arn arn:aws:iam::123456789123:role/myAwesomeRole --role-session-name test --region eu-central-1 这给了我一个遵循架构的输出: { "Credentials": {
..
有2个文档 1https://docs.aws.amazon.com/powershell/latest/reference/items/Update-ECSService.html 2https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecs/update-service.html 在第一个文档中
..
我有一个lambda,它需要调用ecs.run_ask来启动ECS/Fargate任务。我是在私有网络中运行的,所以要调用RUN_TASK,我必须指定一个子网。有没有办法从lambda本身获取信息,而不是找出在哪个子网中运行? 在lambda中,我可以这样做:“获取我当前的子网,然后在我对ecs.run_ask.的调用中使用它”。 有没有办法将我的子网放在lambda中? 推荐答
..
我们需要获取运行Fargate任务的服务名称,以便我们可以针对每个服务配置执行一些配置(我们为每个客户提供一个服务,并使用服务名称来标识他们)。 通过了解我们的群集的服务发现命名空间和任务IP地址,我们能够通过执行以下操作来查找服务。 通过调用http://169.254.170.2/v2/metadata终结点或使用我后续答案中的ECS_ENABLE_CONTAINER_METADA
..
我正在尝试遵循Retagging an Image with the AWS CLI,我开始怀疑本指南已过时。我已将多个Docker映像推送到ECR存储库中-让我们称其为myappserver. 因此,我可以运行这样的命令来查看ECR存储库中所有图像的列表: aws ecr describe-images --repository-name myappserver 我从该命令获得的输出如
..
我的Docker撰写文件出现问题: 这是我的Docker撰写文件: version: '3' services: nginx-proxy: image: xxxxx.dkr.ecr.xxxxx.amazonaws.com/xxxx:latest container_name: "nginx-proxy" restart: always ports:
..
我使用S3和CloudFront进行了静态网站设置。正在使用CloudFront附加公司SSL证书,不需要缓存。起初,我们的存储桶是完全公开的,但最近,我们正在改变网站范围,它将在内部使用。所以我需要限制除我们公网IP之外的所有访问权限。 我使用的存储桶策略类似; { "Version": "2012-10-17", "Id": "SourceIP", "Sta
..
我在为我的S3静态网站提供蓝绿色时遇到困难。我在给定的存储桶中发布了该网站的一个版本,并在以下位置公开: 一个CloudFront分发 然后在53号公路上 和另一个CDN(企业,用于解析DNS)以访问互联网。 我尝试了一些“计算”解决方案,如ALB,但不成功。 我遇到的主要问题是,当我使用新地址更新CloudFront时,DNS复制时间很长,这使得我很难将未来版本回滚到旧版本
..
有人知道如何将您的CloudFront发行版添加到ELB的安全组入站规则中吗? 我们为一个新站点设置了CloudFront发行版,其中包含一组针对其来源的白名单安全组规则。我不知道如何配置安全组以允许来自CloudFront发行版的请求… 有什么想法吗? 推荐答案 如果您点击上面评论中由Amir Mehler提供的链接,该博客的作者将指向Github上的official A
..
所以我有一个WordPress网站托管在GoPardy上,但DNS在Route53上,我希望只能通过HTTPS访问它。 因此,我使用ACM和使用该证书的CloudFront分发版设置了一个SSL证书,但我从GoPardy那里得到的只是一个IP地址,CloudFront不允许我将来源设置为IP。 有什么办法可以做到这一点吗? 推荐答案 组成新的主机名。如果您的域是Exampl
..
我们是否可以将CloudFront与地理位置策略一起使用,或者CloudFront是否在内部具有此功能并且可以单独使用以满足要求?如果需要为来自最近地理位置的全球网站提供服务以改善客户体验,则Route53是正确的选择。 另外,我不清楚我们是否可以同时使用CloudFront和Route53? 谢谢。 推荐答案 可以,您可以将路由53与云前线一起使用,以获得别名记录的最佳结果(当
..
得到一个名为www.foo.site的存储桶。在该站点中,有一个登录页、一个关于页和几个文件夹中一些页。每个bar/*都有一个index.html页面:bar/a/index.html、bar/b/index.html等。 登录页面运行正常(即www.foo.site将在我浏览时加载),但/about/index.html页面和/bar/index.html页面在我点击我的关于链接等时不会得到服
..
有一段时间,我只是简单地将我网站的内容存储在S3存储桶中,并且可以通过完整的URL访问所有页面。我想通过添加一个SSL来使我的网站更安全,所以我创建了一个CloudFront分发来指向我的S3存储桶。 站点将正常加载,但如果用户尝试刷新页面或尝试使用完整的url(即www.Example.com/home)访问页面,他们将收到AccessDended页面。 我的S3存储桶上有一个策略,
..
我已经编写了一个Terraform代码来创建IAM用户,我的要求是将访问密钥和秘密密钥存储在S3存储桶中。我曾尝试通过S3CLI命令实现相同的功能,但帮助不大。如有任何建议,我们将不胜感激 推荐答案 我想指出,如果配置不正确,在S3中存储令牌可能很危险。 确保您已了解AWS中的策略和S3中的访问控制的工作原理!。https://docs.aws.amazon.com/IAM/la
..
我已经看到了这篇帖子kubectl error You must be logged in to the server (Unauthorized) when accessing EKS cluster,并遵循了AWS的一些指南,但仍然没有成功。 我正在创建CI/CD管道。但是CodeBuild显然没有被授权访问EKS集群。我转到特定的CodeBuild角色并添加了以下策略: AWS代
..
我正在尝试将托管策略添加到包含帐户ID的角色: const role = iam.Role.fromRoleArn( this, 'Role', `arn:aws:iam::${cdk.Stack.of(this).account}:role/example-role`, ); ro
..
我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用AWS控制台配置了EKS集群。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS Cli V2。 要
..
我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用IAM用户(User1)IAM控制台配置了EKS群集。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS
..
假设我已经设置了IAM策略,以对所有AWS API请求(如此处描述的:https://stackoverflow.com/a/70792832/2800876)实施多因素身份验证(MFA)。我可以通过sts get-session-token获取和使用临时凭据,代码如下: # Get the serial number of your MFA device aws --profile
..
安装 Serverless.com框架 目标 通过无服务器创建AWS弹性豆茎槽 代码 serverless.yml service: aws-beanstalk-sls description: Test stack deployment 😀 provider: name: aws stage: running region: eu-central-1
..