O vol-xxxxxxx da AWS 'com códigos do Marketplace pode não estar anexado como um problema secundário no dispositivo

Eu quero começar isso dizendo que esse método é imoral, o que evita o AWS Marketplace, roubando o dinheiro potencial, mas, ao mesmo tempo, sinto que é necessário garantir a segurança dos dados.

Recentemente, tive uma falha em uma das minhas máquinas criadas pelo AWS Marketplace Image (o CSF conseguiu bloquear o endereço IP do gateway! @!). Fiquei espantado ao descobrir que não poderia simplesmente anexar o volume a outra máquina e editar os arquivos .conf.

Depois de (LUCKILY) ter a máquina inicializada por conta própria (temp ban), eu retifiquei a situação do firewall e fiquei pensando o quanto isso pode ficar ruim na pista.

A resposta foi desligar a instância original, criar um instantâneo a partir do volume e, em seguida, uma imagem desse instantâneo. Certifique-se de selecionar o mesmo ID do kernel do computador em execução para ser seguro. Crie um volume que tenha exatamente o mesmo tamanho, formate-o no mesmo sistema de arquivos (ext4 no meu caso), encerre todos os serviços e simplesmente DD o conteúdo da unidade raiz na segunda unidade. Teste que o novo volume será inicializado como SDA1 na instância recém-criada. Em caso afirmativo, encerre e termine a instância antiga (FAÇA A NOTA DO IP INTERNO E EXTERNO ANTES DA MÃO), Inicialize a nova instância com os IPs locais corretos, conecte os IPs externos aos IPs internos e cruze os dedos.

A segunda unidade não identifica mais com códigos de mercado e, portanto, ainda pode ser montada em outras instâncias.

ISENÇÃO DE RESPONSABILIDADE: Estou mais do que feliz em pagar o dev para uso da AMI original, mas até a AWS nos fornecer um console de recuperação (eles podem limitá-lo como quiserem) para tarefas simples como fsck e vi / NANO. Eu não vou jogar de acordo com as regras deles.

Eric Hammond, do Quora, que pode ser resumido como "duvido".

No, it should not be possible to attach a root disk from an AWS Marketplace AMI to another instance.

If you find a way to do this, Amazon would likely consider it a security hole in protecting AWS Marketplace vendor software.

Parece que você está enfrentando o bloqueio do fornecedor.

Me desculpe, mas eu suspeito que há tudo que você pode fazer sobre isso. Comece de novo a partir de uma AMI aberta, desenvolva com scripts Chef, opcionalmente integre-os com AWS OpsWorks para fornecer algum tipo de mecanismo de implantação .

Não ... e sim.

Eu passei várias horas sobre esse problema hoje e documentou o que aprendi . A essência disso é que você não pode anexar exatamente o volume a outro dispositivo, mas pode entrar em contato com o grupo de suporte da Amazon, tirar um instantâneo, compartilhá-lo com eles e fornecer um novo instantâneo que pode ser usado para criar um volume & recuperar seus dados.

Eu enfrentei um problema semelhante. Uma instância não inicializaria. A solução típica é direta:

1. Desanexe a imagem da instância com falha
2. Anexar a imagem a um servidor
3. Monte a unidade recém-anexada
4. Corrija qualquer problema que tenha
5. Desmontar unidade
6. Desanexar imagem da instância de recuperação
7. Anexe novamente a imagem fixa à instância com falha
8. veja se ajudou

Agora que uma imagem de mercado não pode ser anexada a um servidor aleatório, que eu já tinha em execução. A solução foi realmente muito simples. Basta criar uma nova instância a partir da mesma AMI do AWS Marketplace e você pode anexar a imagem a ela.