ec2安全組設置，sftp和端口80設置

Question

我有一個基於Linux的EC2實例上aws與預先包裝Tomcat7，到目前爲止我能夠： ssh從命令行進入實例， 連接到實例FileZilla， 須藤啓動/停止Tomcat（Tomcat監聽端口80） 項目的所有開發管理髮生在Ubuntu 10.10

問題/問題是：

的FileZilla：當我嘗試上傳一個war文件我得到的webapps：

Error: /opt/tomcat7/webapps/my-fancy-app-0.1.war: open for write: permission denied 
Error: File transfer failed 

我還沒有添加任何用戶（或確切地說是ec2用戶）到與Tomcat關聯的任何組。

端口80：如何在端口80上啓用外部訪問？ 我只有默認的安全組，沒有添加任何自定義設置。當我從「創建新規則」下拉列表中選擇HTTP時，默認設置爲0.0.0.0/0 - 這是安全還是正確的設置？當我使用該規則運行Tomcat並嘗試訪問下面顯示的url時（我相信503錯誤）：Service Temporarily Unavailable

最後但並非最不重要的是什麼是彈性IP，它在什麼角色中扮演着什麼角色更大的圖片？

任何幫助什麼都將不勝感激。希望我能通過這一點，並能夠把所有這些都放在'按數字繪製'的教程中。

Answer 1

FTP：您使用的是FileZilla服務器還是您的意思是您使用的是FileZilla客戶端？在第二種情況下，您使用的是FTP服務器。這是一個權限問題，用戶授權可能取決於您用於FTP的用戶名。例如，對於proftpd，我爲每個FTP用戶名使用了不同的unix用戶標識（甚至沒有創建，只是使用數字）。

端口80：是的，0.0.0.0/0意味着打開端口80給所有人，這是正確的設置（安全性取決於你如何保護你的系統）。

彈性IP是IP地址的機器，聯想如果因爲任何原因，你的EC2服務器不工作了一種方式，你更願意開始一個新的實例，您可以在幾分鐘內，開始了新的實例和將所有相同的IP地址分配給新的實例，全部來自AWS管理控制檯。 即使在不同的可用區域。