腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
允许
ECS
任务访问RDS
、
、
、
我有几个
ECS
任务(fargate,通过Lambda函数执行)需要连接到RDS。每个任务都有自己的角色,定义策略以访问(例如) S3桶。 我的每个任务都有自己的安全组。我现在可以在RDS上
白名单
每个任务安全组,但是这很麻烦,因为每天都会添加新任务。我可以将
ECS
任务
添加到
预定义的安全组中,这样我只需要
白名单
这一个特定的安全组吗?
浏览 1
提问于2020-07-06
得票数 2
回答已采纳
1
回答
在AWS上"WebSocket连接到.失败“,但在本地工作
、
、
在本地运行我的应用程序时,我的Websocket连接成功地打开了101响应。但是,在生产中,在AWS上,websocket无法连接。 到'wss://www.tidee.com:3002/socket.io/?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIwZGI4ZDgyMWUzYWM0MTYyM2E0OWIzY2IwZTA5OGJiMiIsImlhdCI6MTYyNTQwMzU2OSwiZXhwIjoxNjI1NDg5OTY5fQ.SFNbOLouyM-t2dM9LufQzNj4cwj_ApxhN6lQv7Objac&a
浏览 4
提问于2021-07-04
得票数 0
1
回答
Gunicorn/ Uvicorn工人在AWS Fargate上超时
、
、
、
、
我尝试在AWS上部署我的FastAPI应用程序,前面有一个应用程序负载均衡器。应用程序调用AWS Aurora。我的堆栈如下在本地部署或在EC2实例上部署时,我的容器运行良好,但在Fargate上部署时,工作人员在引导期间超时。日志没有告诉我出了什么问题(见下文)。为Fargate任务增加内存放松安全组设置增加枪手超时值但是,当尝试部署barebone
浏览 3
提问于2020-04-04
得票数 3
3
回答
安全组出口规则仅允许ECR请求
、
、
、
、
当使用ECR存储与
ECS
一起使用的容器映像时,EC2实例(或Fargate服务)必须有一个安全组,该安全组允许访问(通过公共internet)帐户特定的存储库URI。许多组织都有严格的IP
白名单
规则,通常不允许为所有IP启用出站端口443。 ECR没有VPC端点接口/网关,而且可能和大多数AWS服务一样,它的IP地址是弹性的,并且可以随时更改。那么,您如何将出口规则
添加到
允许通过端口443对ECR URI进行出站访问的安全组,而不将其打开到所有IP地址?
浏览 3
提问于2018-11-07
得票数 7
回答已采纳
1
回答
无法在私有子网中的ec2实例上运行
ecs
容器
、
、
、
我正在尝试运行我使用AWS
ECS
创建的服务的容器。但是EC2实例上的
ecs
agent无法从AWS管理的s3存储桶中检索到一些配置: Failed to pull image ...........dkr.ecr.eu-west-1.amazonaws.com
浏览 0
提问于2018-01-28
得票数 2
1
回答
如何从MongoDB Atlas集群的Fargate
ECS
服务中仅授权IP
、
、
、
、
我有一个
ECS
Fargate服务映射到AWS上的应用程序负载均衡器。在此服务中,有几个任务经常被终止并重新启动。这些任务应该能够连接到MongoDB Atlas集群。我应该为我的阿特拉斯集群
白名单
哪个IP?是否可以为我的服务提供一个弹性IP或一系列IP,以便只允许IP(s)在我的蒙古阿特拉斯集群中使用?对不起,如果这个问题是微不足道的,我在
ECS
,ALB和AWS网络上都有点挣扎。
浏览 0
提问于2021-11-07
得票数 1
回答已采纳
1
回答
ECS
容器无法访问数据库
、
、
、
我能够通过
ECS
将容器部署到我的公共子网。启动类型EC2,默认网桥网络。 当我连接到正在运行的容器并尝试ping我的数据库端点时,我无法命中它。
浏览 21
提问于2020-07-17
得票数 1
1
回答
ECS
法门服务发现
、
、
、
、
我正在使用AWS
ECS
Fargate,我目前正在使用服务发现来允许我的任务彼此通信。我有一个问题,只有当我将这个安全组放在它们上时,我的任务才能进行通信。resource "aws_security_group" "
ecs
_config_service" { description我的
ECS
集群位于VPC中的一个私有子网中。 我的设置有什么遗漏了吗?
浏览 2
提问于2020-12-08
得票数 0
回答已采纳
1
回答
应用程序负载均衡器和认知用户池,redirect_mismatch
、
、
它是部署在
ECS
与Fargate,后面的应用程序负载平衡器。现在,我想添加FB和Google的身份验证。我已经成功地配置了FB和Google,以便进行身份验证,但是我在ALB中的身份验证规则有问题。如果我尝试将我的redirect_uri设置为外部站点(如www.google.com)并将该站点
添加到
我的
白名单
中,它可以正常工作。据我所见,没有排字。
浏览 0
提问于2018-08-10
得票数 6
1
回答
在redis命令中发生错误“(错误)错误地址”
r-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379>r-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379> auth asdkfjlasjdfr-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379> r-vy1ba7c1e3d09574.redis.rds.aliyuncs.com:6379>
浏览 1
提问于2017-10-18
得票数 2
回答已采纳
1
回答
MongoDB连接安全性
、
、
这里是我的环境: 托管在云上的
ECS
,它具有公共IP,但没有域,也没有ssl证书neither.installed mongodb服务,需要authenticateonly 特定的IPs的用户名/密码,在
白名单
中可以访问
ECS
/mongodb。
浏览 3
提问于2019-09-20
得票数 2
1
回答
如何允许
ECS
任务访问RDS
、
、
、
、
我有一个从Lambda函数执行的
ECS
任务。此任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如,选择、插入、更新)。管理从
ECS
任务到RDS的访问的正确方法是什么?我正在将此功能从EC2转移到
ECS
任务中。我查看了IAM策略,但这些操作似乎是为了管理AWS CLI RDS操作,在这里可能不是解决方案。谢谢!
浏览 12
提问于2016-09-10
得票数 20
回答已采纳
2
回答
将特定IAM角色列入
白名单
的存储桶策略
、
、
、
"StringNotLike": {}如果s3对象有一个键值为status=INFECTED的标记,则限制对公共用户的访问,除非您正在使用此iam角色arn:aws:iam::1234567890:role/
ecs
_task_role我已经看到我的
ecs
任务承担了这个角色
浏览 1
提问于2020-05-21
得票数 2
1
回答
尝试设置新的
ECS
群集时,容器正在连接默认群集
、
、
、
</h2> <p>Your application is now running on a container in Amazon
ECS
.:CreateCluster", "
ecs
:DiscoverPollEndpoint",
浏览 8
提问于2019-11-05
得票数 1
2
回答
如何让我的EC2实例连接到
ECS
集群?
、
、
、
我在AWS中定义了一个
ECS
集群,并在必要时使用一个自动缩放组来添加/删除实例来处理任务。我已经设置了ASG,以便在适当的时候创建EC2实例,但是除非我手动进入并禁用/启用
ECS
服务,否则它不会连接到
ECS
集群。/bin/bash amazon-linux-extras disable docker echo"
ECS
_CLUSTER={CLUSTERN
浏览 3
提问于2020-07-06
得票数 0
回答已采纳
1
回答
在rethinkdb数据资源管理器中,如何添加dataTable插件来自动检测数值列?
、
、
、
当我尝试添加新的"js“插件文件时,它给出了”信息:有人请求非
白名单
文件“/js/num-html.js。如果这个文件应该是可访问的,请将其
添加到
白名单
中。信息中的消息。是否可以将js文件
添加到
白名单
中?如果可能,将文件
添加到
白名单
的步骤是什么?
浏览 2
提问于2015-01-20
得票数 1
2
回答
如何使用terraform将
ECS
属性
添加到
实例
、
我在我们的集装箱化基础设施上大量使用。我找不到地形文档来达到这个目的。在创建基础结构之后,是否需要手动执行aws命令来应用这些属性?
浏览 0
提问于2017-12-21
得票数 3
回答已采纳
1
回答
带有入站
白名单
IP的AWS北草坪会议大楼
我需要发布一个应用程序与
ECS
(这部分工作很好,我使用一个对接-撰写来做它。它使用一个弹性的公共ip正确地发布,并且它工作),但是对应用程序的访问必须受到允许的ip的限制。我的问题是,我能给北草坪会议大楼分配一个
白名单
is吗?我已经看到,我可以做像一个
白名单
ip在ALB,但它没有分配弹性IP。
浏览 0
提问于2022-01-13
得票数 1
回答已采纳
1
回答
如何在
ECS
代理容器上设置docker标签?
、
、
在AWS
ECS
集群中,每个集群实例将
ecs
-agent 1作为docker容器运行。在该容器旁边,我也将datadog-agent 2作为一个容器运行。但是,我无法将docker标签
添加到
ecs
代理本身。1- 3-
浏览 0
提问于2018-06-29
得票数 1
1
回答
Amazon CredentialsV2Request: ID未找到-云监视日志
、
、
我已经创建了我的第一个
ECS
集群,EC2 -任务和服务。我的集装箱一直没有原木就离开了。
浏览 1
提问于2019-10-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
云控制器ECS用户手册
网站白名单,ip白名单
ECS开放批量创建实例接口RunInstances
Docker宣布开源ECS和ACI的Compose集成实现
我们为什么从 Lambda 迁移到了 ECS?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券