我在这里遇到了同样的问题:http ://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes 。
基本上我已经将自己锁定在实例之外,并且我没有任何快照。我正在做一个更大的设置,出于安全原因,我尝试在 sshd_config 中设置 UsePam no ,这让一切都变得很糟糕。
我使用了官方的 Debian Amazon Marketplace AMI。现在我不允许将卷安装在其他地方作为辅助设备来解决我的愚蠢问题。
quora线程中列出的解决方案不起作用。我使用两个 ubuntu 映像进行了尝试,但该实例无法使用该用户数据集启动。
最近有解决方法吗?因为我一直在使用库存的 Debian AMI,所以我没有试图访问任何秘密。我只想解决这个问题而不必重新做所有事情。
我想首先说这种方法是不道德的,因为它绕过了 AWS Marketplace,从而掠夺了开发人员的潜在资金,但与此同时,我觉得有必要确保数据安全。
我最近在我的一台 AWS Marketplace Image 创建的机器上发生了崩溃(CSF 设法阻止了网关 IP 地址!@!)。我震惊地发现我不能简单地将卷附加到另一台机器并编辑 .conf 文件。
在(幸运地)让机器自行启动(临时禁令)之后,我纠正了防火墙的情况,并开始思考这可能会变得多么糟糕。
答案是关闭原始实例,从卷创建快照,然后从该快照创建映像。确保选择与运行机器相同的内核 ID 以确保安全。创建一个大小完全相同的卷,将其格式化为相同的文件系统(在我的情况下为 ext4),关闭所有服务,然后简单地将根驱动器的内容 DD 到第二个驱动器。测试新卷将在新创建的实例上作为 SDA1 启动。如果是这样,请关闭并终止旧实例(在手前记下内部和外部 IP),使用正确的本地 IP 启动新实例,将外部 IP 附加到内部 IP 并交叉手指。
第二个驱动器不再识别市场代码,因此仍可安装到其他实例。
免责声明:我非常乐意为使用原始 AMI 的开发人员付费,但在 AWS 为我们提供用于 fsck 和 vi/NANO 等简单任务的恢复控制台(他们可以随意限制)之前,我会不会按照他们的规则玩这个。
来自 Quora 的 Eric Hammond,可以概括为“我怀疑”。
看起来您正在经历供应商锁定。
我很抱歉,但我怀疑你能做的只有草皮。从一个开放的 AMI 重新开始,使用 Chef 脚本进行构建,可选择将这些脚本与AWS OpsWorks集成,为您提供某种部署机制。
不……是的。
我今天在这个问题上花了几个小时,并记录了我学到的东西。它的要点是您不能将卷完全附加到另一台设备,但您可以联系亚马逊的支持小组,拍摄快照,与他们共享,他们可以为您提供一个新的快照,您可以使用它来创建一个卷和恢复您的数据。
我遇到了类似的问题。实例无法启动。典型的解决方案很简单:
现在无法将市场图像附加到我已经运行的随机服务器。解决方案实际上非常简单。只需从相同的 AWS Marketplace AMI 创建一个新实例,您就可以将图像附加到该实例。