在我的docker上,我在这个默认环境中使用amazonlinux:2没有安装 cron。 我想使用 logrotate 每天轮换应用程序日志。Logrotate 可以在没有 cron 的情况下自动工作吗? 这个文件 /etc/logrotate.d/app_log /home/app/logs/*.log { daily compress maxage 7 missingok notifempty } ...
我正在尝试列出所有名为 Ansible* 的图像。 如果我能成功,我就能用它来清理修补活动期间创建的 AMI。我正在通过 SSM 自动化文档尝试。下面是我的代码。 description: This document is to remove AMI schemaVersion: '0.3' assumeRole: '{{ AutomationAssumeRole }}' mainSteps: - name: getImageId action: 'aws:executeAwsApi' inputs: Service: ec2...
我在一个 AWS 账户中创建了一个 AWS Systems Manager Distributor 程序包,该程序包将在 Windows、Ubuntu、Amazon Linux 或 Redhat 上安装应用程序。清单和相关程序包存储在同一个账户拥有的 S3 存储桶中。我修改了存储桶的权限以允许从我的其他 AWS 账户进行读取访问。 我使用分销商包登录到具有 EC2 实例的辅助 AWS 帐户,我想在该帐户上安装应用程序。我通过将分销商包指向另一个帐户中的 S3 存储桶来创建了一个新的分销商包。在我测试期间,包已创建,并且软件已成功安装在上述所有 4 种实例类型...
我一直在点击会话管理器控制台。非常简洁。 我对此的下一个问题是 - 我*认为我们应该能够使用 SSH 从外部 SSH 客户端进行连接。这意味着,我的桌面上有一个客户端(我使用的客户端称为 Putty)。那么,是否可以通过会话管理器从桌面进行连接,而不必登录到控制台? 最终目标是:在生产中,我们有一个 Linux 系统,外部营销公司使用 SSH 连接到该系统。目前,我们只是通过公共 IP 地址让他们可以访问该系统。使用 Systems Manager 中的 Session Manager 进行连接会更安全。Session Manager 还允许我们在他们登录时...
我正在尝试在私有子网中创建一个 EC2 实例(Amazon Linux,因此我不必配置 SSM 代理,因为它应该是自动配置的),并且希望能够通过 SSH 进入它。根据这篇文章为此,我必须使用 AWS Systems Manager。我之前使用 codestar/beanstalk 做过很多工作,但现在只是想能够通过 AWS CLI 手动创建和删除所有内容,以便学习。 以下是我可以正常运行的命令(使用我的角色成功创建了 ec2 实例) aws iam create-role --role-name ec2-role --assume-role-policy-d...
我必须转到 AWS UI 并在托管实例上选择“启用库存”——单击此按钮时 AWS 正在做什么?我可以用 Terraform 以某种方式做到这一点,这样我就不需要继续转到 UI 并为新实例启用它了?我找不到 AWS 系统管理器库存的 Terraform 资源。 ...
我一直在使用Windows_Server-2019-English-Full-Base-2020.12.09 EC2 实例在北弗吉尼亚一段时间,不小心得到了我的防火墙规则重置看起来RDP 端口已关闭和不再接受传入连接。 有什么方法可以让我重新获得我的实例的访问权限? ...
事情是这样的: 我启动了一个 EC2 实例 我成功安装了鬼在它上面(一个自托管的博客平台) 我丢失了可以让我访问 EC2 实例的 *.pem 私钥 我跑了AWSSupport-ResetAccess 自动化服务来恢复密码 我成功恢复了密码 但是,如果我现在打开博客上的任何页面,加载时间都要超过 10 秒。在我的管理仪表板中,我无法进行任何编辑 - 每次我点击保存时都会返回服务器错误。 我知道造成这种滞后的原因有很多,但我想问这个问题,以防这是一个常见问题?在执行自动化流程后,AWS System Manager 是否会导致 EC2 实例出现这种滞后? 我...
我在 AWS EC2 上托管了一个网站,使用的是 t2.micro 实例(Ubuntu 18.04.4)。当我尝试通过 Putty 或基于浏览器的 SSH 连接从 AWS 控制台进行连接时,出现连接超时错误。我尝试使用以下链接中的说明来修复它,但在运行第一个命令后控制台卡住了sudo iptables -F。而且我的服务器也宕机了。然后我必须从 AWS 控制台重新启动实例。 另外,我已经为该服务器添加了 CloudFlare,这是导致此问题的原因吗? https://aws.amazon.com/premiumsupport/knowledge-center...
我使用 AWS Systems Manager 在一堆 EC2 实例上运行了一个非常简单的 powershell 脚本(设置 odbc)。该脚本运行正常,但现在我无法通过 RDP 进入任何实例。 我尝试过启动/停止/重启,以及在系统管理器中运行故障排除 rdp 自动化,但都没有成功。服务器仍然在运行并正在处理作业。 值得注意的是,这些实例附加到一个域。 我很迷茫,非常感谢任何帮助! 错误如下: ...
我使用 SSM 通过 cli 连接到 Windows EC2 实例:aws ssm start-session --target <id> 有时 Windows 实例上的 SSM 服务需要几分钟才能启动 我可以检查什么时候完成初始化像这样aws ec2 wait instance-status-ok --instance-ids <id> 但即使初始化完成后,通常仍需要另外 30 秒或一分钟才能启动代理 - 有时甚至更长 我真的不想为此编写自己的逻辑/轮询脚本 是否有一些 aws cli 命令使用运行命令或其他命令来轮询实例何时连接a...
我已设法使用“跳转服务器”中的以下内容使 SSM 端口转发运行到 AWS 实例。 aws ssm start-session --target $INSTANCE_ID \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["3389"],"localPortNumber":["33389"]}' 然而,这似乎仅绑定到本地主机,即我可以通过远程桌面连接到本地...
我正在尝试设置一个环境的 AWS SSM 来管理我的客户拥有的所有组织/帐户。 我尝试使用这篇文章进行设置:使用 AWS Systems Manager Automation 进行集中式多账户和多区域修补但我使用 SSM 自动化并未成功。 有人可以澄清是否还有其他更简单的方法吗? ...
我在 Lambda 函数中有以下代码: var ssmConfig = new AmazonSimpleSystemsManagementConfig { RegionEndpoint = RegionEndpoint.APSoutheast2 }; using (var ssmClient = new AmazonSimpleSystemsManagementClient(ssmConfig)) { var myParamet...
我设置了一条 AWS Config 规则,使用该规则查找“认证 Web”应用程序EC2_MANAGEDINSTANCE_APPLICATIONS_REQUIRED。我的资源范围是标签键为ACM和值为Managed,因此任何带有此标签的服务器都应该安装该应用程序。 但是,此规则从未返回任何结果,因为它表示没有任何内容在范围内。我有 6 个带有此标签的实例,例如: 重新评估规则永远不会返回结果。如果我将其更改为所有托管实例,它将起作用,但我会得到一堆不合规的资源,因为有些服务器没有安装它。我是否错误地使用了标签功能,或者我误解了什么? ...