尝试在路由53中自动注册我的EC2实例
目前我大约有40个Windows EC2实例在运行。这一数字将在接下来的几个月里开始大幅增长。每一个都是一个t2.small Windows 2016 Server实例。随着数量的增加,成本开始成为一个问题。每个实例都有自己的弹性IP地址,因为当用户Tom想要访问他的机器时,他将使用DNS tom.mydomain.com。
tom.mydomain.com在Route53托管区域中注册,指向已与Tom的EC2实例关联的弹性IP 22.33.44.55。问题是汤姆每天只需要用他的机器4个小时。当不使用它时,他只是简单地关闭机器。但是..。一个指向已停止实例的弹性IP的每小时成本几乎与处于运行状态的t1.micro实例的成本相同。
所以我想要做的是,当Tom登录到亚马逊网络服务控制台并启动他的EC2实例时,它会自动向Route53注册域名"tom.mydomain.com“。
简而言之,我想消除对弹性I的需求,因为弹性I正在迅速成为一项非常可观的成本。
教程Auto-Register EC2 Instance in AWS Route 53看起来就是我想要做的事情。问题是脚本是为Linux编写的。我想让它在Windows上工作。我已经完成了教程中的第6步,但我被困在那里了。有没有人在Windows上得到了类似的东西?
回答 3
Stack Overflow用户
发布于 2019-06-21 05:54:14
我会推荐:
- 创建一个基于web的前端,您的用户可以在其中进行身份验证并请求访问其亚马逊EC2实例
- 您可以使用Amazon 进行身份验证,使用DynamoDB访问data
一旦用户通过了身份验证,该服务就可以:
- Start其
- 实例(如果之前是将随机公共IP地址
- Start到用户的域名,则该实例现在是 name
- Tell available
)。
- 实例(如果之前是将随机公共IP地址
- 用户登录到实例并执行他们的工作功能
- 然后您就有了某种机制(我不确定是什么)来检测他们不再需要该实例,然后停止该实例以节省成本<
>F241
上面的流程避免将IAM凭证分配给您的用户。虽然IAM凭证对于在您的AWS基础设施上工作的员工很重要,但不应将其分配给您的服务的最终用户。
该过程还会避免将IAM权限分配给每个EC2实例。虽然实例本身可以调用路由53来更新其域名的记录,但这需要将IAM角色分配给EC2实例。如果您的用户可以访问实例本身,这可能会打开一个安全漏洞,他们可能会使用错误的数据调用Route 53,例如将其他用户的域名分配给自己的实例。
值得一提的是,上述建议反映了亚马逊WorkSpaces的操作方式-用户进行身份验证,启动其实例,并在一段时间内不使用实例后停止该实例。
Stack Overflow用户
发布于 2019-06-21 07:30:07
我将推荐使用cloudformation模板。Cloudformation可以创建EC2,然后将其附加到route53 url。因此,当tom想要使用EC2实例时,他必须在CloudFormation中运行堆栈。完成后,他必须返回到cloudformation并销毁堆栈。
Stack Overflow用户
发布于 2019-06-29 20:36:47
是的,Cloudformation将是一个推荐的方法。您可以尝试cloudkast,它是一个在线云表单模板生成器。它将使创建cloudformation模板的任务变得非常简单和轻松
https://stackoverflow.com/questions/56675365
复制相似问题
腾讯云开发者
