dev, qa 등 여러 개의 사전 처리 된 VPC가 있습니다. 지금까지는 모든 것이 CloudFormation + Lambda을 통해 관리되며 매우 깨끗합니다. VPC가 서로 이야기하지 않기 때문에 하나의 템플릿 세트로 환경을 시작하고 중단 할 수 있으며 매우 idempotent입니다. 이제는 환경 사이에 공통점이있는 관리 VPC를 추가해야한다는 요구 사항
AWS의 서비스 RDS, S3 및 Rekognition에 액세스해야하는 람다 함수에 대한 작업을하고 있습니다. 나는 각각 AmazonS3FullAccess를 통해 S3 및 Rekognition 권한과 AmazonRekognitionFullAccess 정책을 포기하고는 것은 그것이 내가 변경된 VPC 내부에 있기 때문에 내가 RDS 안에 내 Aurora 인스
VPC 뒤에 웹 서버가 있고 일반적으로 SSH 터널을 설정하고 웹 브라우저로 localhost에 연결합니다. 그러나 모바일 장치를 통해 사이트에보다 쉽게 연결할 수 있도록 보스니아/게이트웨이 서버에 설치된 NGINX를 사용하여 VPC 뒤의 웹 서버에 프록시 요청을 보내려했습니다. 누구나 NGINX에서 필요한 것을 구성 할 수 있습니까? 감사합니다.
새 VPC (마법사가 아닌)를 만들려고하고 있는데 내 라우터와 함께 라우터를 만들지 않아야합니다. 그것은 어제부터 일어나기 시작했습니다. 또한 나는 그것 때문에 경로를 종속성 때문에 라우터를 삭제할 수 없습니다. 그러나 VPC를 삭제하면 라우터도 삭제됩니다. 어떤 제안이라도 도움이 될 것입니다.
개인 서브넷에서 NodeJS 람다 기능을 실행하고 보안 그룹과 NACL 모두에서 수신/송신 정책을 모두 허용합니다 (안전하지는 않지만 작업을 수행함) . 사설 서브넷에는 동일한 VPC의 공용 서브넷에 NAT 게이트웨이가 있으므로 인터넷 연결이 작동합니다. 내 목표는 메시지를 SQS 대기열에 보내는 것입니다. 어떤 이유 const AWS = require('
EC2에는 태그를 만들 수있는 옵션이 있습니다. --tag-specification을 사용하여 cli를 사용하여 VPC 또는 다른 ARN에 태그를 추가 할 수 있습니까? 나는 다음과 같은 aws ec2 create-vpc --cidr-block 193.164.0.0/16 --instance-tenancy default --tag-specifications
런타임시 CF를 사용하여 기본 VPC ID를 찾는 방법이 있는지 궁금합니다. 템플릿에서 사용할 수있는 의사 매개 변수가 없으면 알 수있는 범위까지 찾을 수 없습니다. 결과 그러나 aws ec2 describe-vpcs --filter "Name=isDefault, Values=true"
을 달성 할 수있는 CLI 명령을 사용하여,이게 내가 정의 Clou
로드 밸런서와 함께 ElasticBeanstalk (EB)를 사용하여 웹 응용 프로그램을 시작했습니다.이 인스턴스는 트리거에 따라 추가/제거 될 수 있습니다. 이제이 EB 인스턴스 (이 EB로 시작된 모든 인스턴스) 만 해당 포트에 액세스 할 수 있도록 포트 6379가있는 EC2에서 호스팅되는 Redis 서버가 있습니다. EB에는 sg-eb이라는 보안 그룹