aws 实战小bug

debug 小菜鸟2025-09-26 18:23

使用方法

  1. 看到题目 → 先判断场景类别(EC2、S3、RDS、VPC、权限等)

  2. 按表格检查关键点 → 快速写答案

  3. 答案逻辑要写清楚:原因 → 检查点 → 解决办法

  4. 思路不对,重新再来,慢慢来,你可以的

计算类(EC2 / ECS / Lambda / EKS)

场景 常见问题 解题思路
EC2 SSH 失败 SG 未开 22;无公网 IP;密钥错误 检查 SG → 公网 IP → Key Pair → 系统日志
ECS 无法拉取镜像 ECR 权限不足;镜像不存在 确认 ECR 镜像存在 → 任务执行角色有 ecr:GetAuth 权限
Lambda 无响应 Handler 错误;权限不足 检查函数入口 → IAM Role → CloudWatch 日志
EKS Pod 无外网 NAT 配置错误;SG 拦截 确认 Pod 在私有子网 → 路由表指向 NAT → SG 放行

存储类(S3 / EBS / EFS / Glacier)

场景 常见问题 解题思路
S3 403 Forbidden Bucket Policy 禁止访问;Block Public Access 打开 检查权限策略 → 关闭 Block Public Access → 配置正确的 IAM Role
S3 静态网站打不开 没有 index.html;没启用静态托管 开启 Static Website Hosting → 确认 index.html 上传
EBS 无法挂载 没有挂载点;未格式化 检查 lsblkmkfs 格式化 → mount 挂载
EFS 无法访问 SG 未开 NFS(2049);挂载点错误 SG 放行 2049 → 检查挂载点配置

数据库类(RDS / DynamoDB / ElastiCache)

场景 常见问题 解题思路
RDS 无法连接 SG 未开 3306/5432;子网不通 检查 SG → VPC 路由表 → 正确的用户名/密码
DynamoDB 写入失败 主键缺失;IAM 权限不足 确认主键字段一致 → 检查 dynamodb:PutItem 权限
Redis 无法连接 SG 未开 6379;无密码 SG 放行 6379 → 检查配置文件 requirepass

网络类(VPC / NAT / ALB / CloudFront)

场景 常见问题 解题思路
私有子网无外网 NAT Gateway 配置错误 确认私有子网路由表指向 NAT → NAT 在公有子网
ALB 无法访问后端 Target Group 健康检查失败 检查 SG → 健康检查路径 → 目标服务是否监听
VPC Peering 不通 路由未配置;CIDR 重叠 确认路由表双向配置 → 无 CIDR 冲突
CloudFront 缓存不更新 旧缓存未清理 执行 Invalidation → 检查缓存策略

安全类(IAM / KMS / Secrets Manager)

场景 常见问题 解题思路
AccessDenied IAM 策略缺少权限 检查 IAM Policy → Resource ARN → 最小权限原则
AssumeRole 失败 Trust Policy 错误 检查角色信任关系 → sts:AssumeRole 权限
KMS 解密失败 没有 kms:Decrypt 权限 IAM Policy 添加解密权限
Secrets Manager 无法获取 Lambda 缺少权限 为 Lambda 绑定 secretsmanager:GetSecretValue

监控与运维(CloudWatch / CloudTrail / Config)

场景 常见问题 解题思路
CloudWatch 告警未触发 指标错误;时间窗口太短 确认指标(CPU、Network)→ 调整 Evaluation Period
CloudTrail 无日志 Trail 未开启;无写入 S3 权限 开启全局 Trail → 检查 S3 Bucket Policy
Config 规则不生效 资源未纳管 确认资源类型在 Config 规则中

冷门场景

  • S3 跨区域复制失败 → 检查版本控制 + IAM 权限

  • Aurora 读写分离异常 → 用错 Endpoint(reader / writer)

  • Lambda 超时 → 默认 3 秒,需要调整 Timeout

  • ECR 镜像过期 → 生命周期策略清理了镜像

  • Route 53 域名解析失败 → 检查记录类型、TTL、是否启用别名

  • Step Functions 执行失败 → 某个 Lambda 无权限

题目 :某 AWS 服务出现问题(如 EC2 无法 SSH 登录)
思路

  1. 现象描述:无法 SSH

  2. 可能原因:SG 未开放 22、没有公网 IP、Key Pair 错误

  3. 排查步骤

    • 检查 SG 是否允许 0.0.0.0/0:22

    • 确认实例分配了公网 IP

    • 核对私钥文件权限是否为 400

  4. 解决办法

    • 修改 SG,放行 22

    • 为实例绑定弹性 IP

    • 使用正确的 Key Pair

相关推荐
wanhengidc24 分钟前
操作简单稳定选巨 椰 云手机
运维·服务器·游戏·智能手机·云计算
Apache Flink26 分钟前
阿里云、Ververica、Confluent、Linkedin携手推进流式创新,共筑智能体AI未来
人工智能·阿里云·云计算
AWS官方合作商1 小时前
AWS WAF 深度体验:全新控制台,开启云原生WAF与CloudFront无缝联防新纪元
云原生·aws
wanhengidc6 小时前
云手机的魅力与优势
网络·游戏·智能手机·架构·云计算
TG_yunshuguoji8 小时前
启动模板创建AWS EC2 Auto Scaling指南
服务器·云计算·aws
王道长服务器 | 亚马逊云11 小时前
AWS CloudWatch:服务器的“眼睛”,实时监控一切动向
服务器·数据库·aws
郏国上11 小时前
图片上传阿里云
阿里云·node.js·云计算
TG_yunshuguoji11 小时前
阿里云国际代理商:如何实现配置跨区域复制?
安全·阿里云·云计算
workflower15 小时前
Fundamentals of Architectural Styles and patterns
开发语言·算法·django·bug·结对编程
王道长服务器 | 亚马逊云17 小时前
AWS CloudWatch Logs Insights:实时日志分析,让服务器问题无所遁形
服务器·云计算·aws
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程0746个Nano-banana 精选提示词,持续更新中08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09windows找不到gpedit.msc(本地组策略编辑器)10KGG转MP3工具|非KGM文件|解密音频