我正在审核安全组,现在我的任务是使用引用公共IP地址的入站安全组规则查找没有公共IP地址的ENIs。
我有在ENIs上迭代的代码,并查看每个附加的安全组,我希望将其循环利用。这是密码:
used_sgs = {}
enis = ec2_conn.get_all_network_interfaces()
for eni in enis:
eni_sgs = eni.groups
for sg in eni_sgs:
sgn = sg.name
if sgn not in used_sgs:
used_sgs[sgn] = 0
我已经创建了弹性网卡,需要将其作为辅助弹性网卡通过云组动态附加到我的EC2实例上。由于我使用的是red hat AMI,我必须继续手动配置RHEL,其中包括以下帖子中提到的步骤。
有没有人可以告诉我如何使用云形成来自动化所有这些。有没有办法使用云形成模板中的用户数据来完成所有这些工作?此外,我还需要确保即使重启ec2实例,配置也会保持不变(目前,配置在重启后被删除)。
我有一个连接在CF堆栈中的VPC上的Lambda,当我试图删除该堆栈时,lambda将被困在DELETE_IN_PROGRESS中几个小时。如果我尝试手动删除ENI,它不会允许我使用错误消息eni is use by another service。
如果我运行AWS 来检测正在使用ENI的内容,我会得到任何服务都不使用ENI的响应。我可以通过进入lambda来确认Lambda被删除了。
唯一的解决办法是等待几个小时,直到ENI被删除。这对我们非常不利,因为我们在发布新版本之前为我们的e2e测试创建了一个CF堆栈,我们不能等几个小时才被删除。
有解决这个问题的办法吗?只有在删除lambda之后
请看下面的查询:
SELECT *
FROM ENI_FLUSSI_HUB c1
WHERE flh_tipo_processo_cod IN ('VA', 'NUOVA_ATT_ENI')
AND rownum < 10
它只是提取了一些VA。我需要提取液一些VA和一些NUOVA_ATT_ENI。
最优雅的方式是什么?
在运行ecs过程中,aws自动错误地停止了我的任务
There was an error while describing network interfaces.
The networkInterface ID 'eni-0c21gdfgerg' does not exist
我的任务持续了一天多,但现在突然停止了。
我检查了eni-而且eni不存在。
我如何排除它?
我使用AWS Fargate启动类型将ECS任务部署到集群中。它目前处于RUNNING状态,从CloudWatch日志流看,一切看起来都很健康。
现在它正在运行,我需要在任务中添加第二个安全组,这样单独的ECS任务就可以访问第一个任务公开的服务。
当我浏览到第一个任务的详细信息时,我可以看到一个到弹性网络接口(ENI)的链接。当我单击它时,它会带我转到AWS管理控制台的ENI部分。当我选择Actions -> Change Security ,添加一个安全组,并单击Save按钮时,我会得到以下错误消息。
Failed to change security groups for netwo