dangel's questions

免责声明：我本来打算在 AWS 开发者论坛上问这个问题，但是由于我刚刚创建了一个论坛帐户，所以我“可能有几个小时无法发布消息”，到那时我肯定会睡着了，忘记了我要去明天问这个。。。。

我已经阅读了CloudWatch 定价页面，搜索了 AWS 论坛，甚至在谷歌上进入了第 3 页......但我仍然不了解 CloudWatch 定价。

我的困惑来自一些事情......

1. 我很惊讶我可以以每月 3.50 美元的价格运行一台服务器（可能是 t3a.nano），但监控该服务器的成本为 2.10 美元……
2. AWS 声明“指标定价按小时按比例分配，我们的计算假设客户至少每小时发送一次自定义指标”（这种解释对我来说非常“模糊”……抱歉）
3. AWS 的自定义指标示例使用了一个完全相关的假设，即我的应用程序“在 51,000 个 Amazon EC2 实例上运行......”

所以这是我的问题的实质。如果我有一个自定义指标，假设我正在测量一个每小时运行一次的 Python 脚本的最大内存使用量，持续时间为 60 秒。所以我每月向 Cloudwatch 发送 730 个测量值......

问题：（对我可能遗漏的任何数据使用一般假设）

1. 我假设这是一个单一的指标？
2. 730 个数据点真的要花费我 0.30 美元吗？
3. 如果我每小时发送 60 个指标，总共 43,800 个数据点，仍然是 0.30 美元怎么办？

我必须 EC2 实例。它们都在同一个 VPC 中，并且都有分配给它们的公共 IP。

我的问题是我需要使用安全组中的公共 IP 来允许它们进行通信。如果我尝试使用私有 IP，它们的连接将被拒绝。

我最终将删除他们的公共 IP，并且希望以后不必更改我的安全组设置。

为什么我不能使用私有 IP 作为同一 VPC 中两台机器的源？

我在 VPC 上有一个 WordPress 站点，我正在尝试调整 ModSecurity 以减少误报。我有 Jetpack 监控，当 ModSecurity 处于活动状态时被拒绝。
来自 Apache error.log 的日志

[Sun Jul 26 20:25:31.569393 2015] [:error] [pid 5544] [client 192.0.84.33] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/etc/modsecurity/activated_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "1"] [msg "Request Missing an Accept Header"] [severity "NOTICE"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [hostname "www.randomhikes.com"] [uri "/"] [unique_id "VbWIi38AAAEAABWoVtoAAAAE"]

来自 modsec_audit.log

    --a5af5c33-A--
[26/Jul/2015:20:26:27 --0500] VbWIw38AAAEAABWngAIAAAAD 122.248.245.244 4366 172.31.41.204 80
--a5af5c33-B--
HEAD / HTTP/1.1
Host: www.randomhikes.com
User-Agent: jetmon/1.0 (Jetpack Site Uptime Monitor by WordPress.com)
Connection: Close

--a5af5c33-F--
HTTP/1.1 403 Forbidden
Connection: close
Content-Type: text/html; charset=iso-8859-1

--a5af5c33-E--

--a5af5c33-H--
Message: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/etc/modsecurity/activated_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "1"] [msg "Request Missing an Accept Header"] [severity "NOTICE"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]
Action: Intercepted (phase 2)
Stopwatch: 1437960387776697 11287 (- - -)
Stopwatch2: 1437960387776697 11287; combined=11003, p1=10427, p2=458, p3=0, p4=0, p5=95, sr=31, sw=23, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.7.7 (http://www.modsecurity.org/); OWASP_CRS/2.2.9.
Server: Apache
Engine-Mode: "ENABLED"

--a5af5c33-Z--

从我过去几个小时所做的研究来看，ModSecurity 似乎拒绝了 JetMon，因为它没有发送 Accept Header，因此被标记为潜在的恶意攻击。

我希望我可以为虚拟主机 .conf 文件编写一个替代文件，该文件将允许jetmon用户代理尝试在没有 Accept Header 的情况下进行访问'/'，或者允许 Jetmon IP 在没有有效 Accept Header 的情况下通过。但是我没有太多运气找到任何可以让我这样做的东西。

我在其他地方找到了这条规则，但看起来它会接受所有请求

SecRule REQUEST_URI "/" chain
SecRule &REQUEST_HEADERS:Accept-Language "@eq 0"

在将 Oracle 数据库及其相应的数据保护盒都移动到虚拟环境时，（同一站点，相同的 VM 基础设施）保留数据保护设置是否有意义？VM Infrastructure 有一个非常强大的备份程序，但没有任何异地实时备份。我不得不在这里做出一个有点没有受过教育的决定，因为我的供应商告诉我是的，这是推荐的，但我的 OIT 部门告诉我这只是浪费资源，因为 dataguard 只有在硬件故障的情况下才会有用。但是 VM 基础设施的任何灾难性故障无论如何都会同时取出主数据库和备用数据库（因为它们都位于同一个 VM 基础设施上）

我知道除了这个还有很多，但排除硬件故障，在什么情况下你可能仍然需要备用数据库（假设没有人恶意或意外地对主数据库实例或其操作系统进行不可逆操作）