У меня та же проблема, что и здесь: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes.
В основном я заблокировал себя из экземпляра, и у меня нет снимков. Я работал над более крупной настройкой, и по соображениям безопасности я попытался настроить UsePam no в sshd_config, который все провалил.
Я использовал официальный AMI Debian Amazon Marketplace. Теперь мне не разрешено монтировать том в другом месте в качестве дополнительного устройства, чтобы исправить мою глупость.
Решение, указанное в ветке Quora, не работает. Я пробовал это с двумя образами ubuntu, и экземпляр не загружался с этим набором пользовательских данных.
Есть ли недавний обходной путь? Я не пытаюсь получить доступ к чему-либо секретному, так как я использую стандартные образы Debian AMI. Я просто хочу исправить эту проблему, не делая все заново.
Я хочу начать это с того, что этот метод аморален, поскольку он обходит AWS Marketplace, тем самым лишая разработчика потенциальных денег, но в то же время я считаю необходимым обеспечить безопасность данных.
Недавно у меня произошел сбой на одной из моих машин, созданных мной AWS Marketplace Image (CSF удалось заблокировать IP-адрес шлюза! @!). Я был поражен, обнаружив, что не могу просто подключить том к другой машине и редактировать файлы .conf.
После (УДАЧИ), когда машина загружалась сама по себе (временный запрет), я исправил ситуацию с брандмауэром и подумал, насколько плохо это может пойти по дорожке.
Ответ заключался в том, чтобы выключить исходный экземпляр, создать снимок из тома, а затем изображение из этого снимка. Обязательно выберите тот же идентификатор ядра, что и у работающей машины, чтобы быть в безопасности. Создайте том точно такого же размера, отформатируйте его в той же файловой системе (ext4 в моем случае), выключите все службы, а затем просто перенесите содержимое корневого диска на второй диск. Проверьте, что новый том будет загружаться как SDA1 на вновь созданном экземпляре. Если это так, выключите и завершите старый экземпляр (ЗАПОМНИТЕ ВНУТРЕННИЙ И ВНЕШНИЙ IP-адрес ПЕРЕД РУКОЙ), загрузите новый экземпляр с правильными локальными IP-адресами, присоедините внешние IP-адреса к внутренним IP-адресам и скрестите пальцы.
Второй диск больше не идентифицируется с кодами торговой площадки и, следовательно, по-прежнему может подключаться к другим экземплярам.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: я более чем счастлив заплатить разработчику за использование оригинального AMI, но пока AWS не предоставит нам консоль восстановления (они могут ограничить ее, как захотят) для простых задач, таких как fsck и vi / NANO, тогда я не собираюсь играть по их правилам на этом.
Эрика Хаммонда из Quora, что можно резюмировать как «Я сомневаюсь в этом».
Нет, невозможно подключить корневой диск AMI AWS Marketplace к другому экземпляру.
Если вы найдете способ сделать это, Amazon, скорее всего, сочтет это дырой в безопасности в защите программного обеспечения поставщиков AWS Marketplace.
Похоже, вы столкнулись с зависимостью от поставщика.
Мне очень жаль, но я подозреваю, что вы, черт возьми, можете с этим поделать. Начните снова с открытого AMI, используйте сценарии Chef, при желании интегрируйте их с AWS OpsWorks чтобы дать вам какой-то механизм развертывания.
Нет ... и да.
Сегодня я потратил на эту проблему несколько часов и задокументировал то, что я узнал. Суть в том, что вы не можете точно прикрепить том к другому устройству, но вы можете связаться с группой поддержки Amazon, сделать снимок, поделиться им с ними, и они могут предоставить вам новый снимок, который вы можете использовать для создания объем и восстановить ваши данные.
Столкнулся с похожей проблемой. Экземпляр не загружается. Типичное решение простое:
Теперь, когда изображение торговой площадки не может быть прикреплено к случайному серверу, который у меня уже был. Решение было на самом деле очень простым. Просто создайте новый экземпляр из того же AMI AWS Marketplace, и вы жестяная банка прикрепите изображение к этому.