Referenz zu EC2 AMI Amazon-Tools - Amazon Elastic Compute Cloud
ec2- ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleAllgemeine Optionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz zu EC2 AMI Amazon-Tools

Sie können die AMI Tools-Befehle verwenden, um Linux zu erstellen und zu verwalten, das auf Instance-Speichern basiert. AMIs Weitere Informationen über das Einrichten der Tools finden Sie unter Richten Sie die EC2 AMI Amazon-Tools ein.

Informationen zu Ihren Zugriffsschlüsseln finden Sie im Benutzerhandbuch unter Verwaltung von Zugriffsschlüsseln für IAM IAMBenutzer.

ec2- ami-tools-version

Beschreibung

Beschreibt die Version der AMI Tools.

Syntax

ec2-ami-tools-version

Output

Die Versionsinformationen

Beispiel

In diesem Beispielbefehl werden die Versionsinformationen für die AMI Tools angezeigt, die Sie verwenden.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Beschreibung

Erstellt AMI aus einem Betriebssystem-Image, das in einer Loopback-Datei erstellt wurde, eine Linux-Instanz, die im Speicher gespeichert wird.

Syntax

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Optionen

-c, --cert path

Die PEM verschlüsselte Public-Key-Zertifikatsdatei RSA des Benutzers.

Erforderlich: Ja

-k, --privatekey path

Der Pfad zu einer PEM -codierten Schlüsseldatei. RSA Sie müssen diesen Schlüssel zum Entpacken dieses Pakets angeben, bewahren Sie ihn daher gut auf. Beachten Sie, dass der Schlüssel nicht in Ihrem AWS Konto registriert sein muss.

Erforderlich: Ja

-u, --user account

Die AWS Konto-ID des Benutzers ohne Bindestriche.

Erforderlich: Ja

-i, --image path

Der Pfad zum Image, das gebündelt werden soll

Erforderlich: Ja

-d, --destination path

Das Verzeichnis, in dem das Paket erstellt wird

Standard: /tmp

Erforderlich: Nein

--ec2cert path

Der Pfad zum Amazon EC2 X.509-Zertifikat mit öffentlichem Schlüssel, das zur Verschlüsselung des Image-Manifests verwendet wird.

Die Regionen us-gov-west-1 und cn-north-1 verwenden ein nicht standardmäßiges öffentliches Schlüsselzertifikat, und der Pfad zu diesem Zertifikat muss mit dieser Option angegeben werden. Der Pfad zum Zertifikat hängt von der Installationsmethode der AMI Tools ab. Für Amazon Linux befinden sich die Zertifikate unter /opt/aws/amitools/ec2/etc/ec2/amitools/. Wenn Sie die AMI Tools aus der ZIP Datei RPM oder in installiert habenRichten Sie die EC2 AMI Amazon-Tools ein, befinden sich die Zertifikate unter$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Erforderlich: Nur für die Regionen us-gov-west-1 und cn-north-1.

-r, --arch architecture

Image-Architektur. Wenn Sie die Architektur nicht in der Befehlszeile angeben, werden Sie dazu aufgefordert, sobald das Bündeln beginnt.

Zulässige Werte: i386 | x86_64

Erforderlich: Nein

--productcodes code1,code2,...

Produkt-Codes, die dem Image zum Zeitpunkt der Registrierung angefügt werden, durch Kommas getrennt

Erforderlich: Nein

-B, --block-device-mapping mapping

Definiert, wie Blockgeräte einer solchen Instanz ausgesetzt sind, AMI wenn ihr Instanztyp das angegebene Gerät unterstützt.

Geben Sie eine durch Komma getrennte Liste von Schlüssel-Wert-Paaren an, wobei jeder Schlüssel ein virtueller Name und jeder Wert der entsprechende Gerätename ist. Virtuelle Namen umfassen Folgendes:

  • ami — Das Stammdateisystemgerät, wie es von der Instance erfasst wird

  • root — Das Stammdateisystemgerät, wie es vom Kernel erfasst wird

  • swap — Das Swap-Gerät, wie es von der Instance erfasst wird

  • ephemeralN — Das n-te Instance-Speicher-Volume

Erforderlich: Nein

-p, --prefix prefix

Das Dateinamenpräfix für gebündelte AMI Dateien.

Standard: Der Name der Imagedatei. Wenn der Pfad des Images beispielsweise /var/spool/my-image/version-2/debian.img ist, dann ist das Standardpräfix debian.img.

Erforderlich: Nein

--kernel kernel_id

Veraltet. Verwenden Sie zum Festlegen des Kernels register-image.

Erforderlich: Nein

--ramdisk ramdisk_id

Als veraltet gekennzeichnet. Verwenden Sie bei Bedarf register-image, um die RAM Festplatte einzurichten.

Erforderlich: Nein

Output

Statusmeldung, die die Phasen und Status des Bündelungsprozesses beschreibt

Beispiel

In diesem Beispiel wird ein Paket AMI aus einem Betriebssystem-Image erstellt, das in einer Loopback-Datei erstellt wurde.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Beschreibung

Erstellt ein Linux-Instance-Speicher-Backed, AMI indem eine Kopie des Root-Geräte-Volumes für die Instanz komprimiert, verschlüsselt und signiert wird.

Amazon EC2 versucht, Produktcodes, Kernel-Einstellungen und RAM Festplatteneinstellungen zu übernehmen und Gerätezuordnungen von der Instance zu blockieren.

Während des Paketprozesses werden standardmäßig Dateien ausgeschlossen, die ggf. vertrauliche Informationen enthalten. Dies sind beispielsweise die Dateien *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys und */.bash_history. Verwenden Sie die Option --no-filter, wenn Sie alle diese Dateien einbinden möchten. Mit der Option --include können Sie einzelne Dateien einbinden.

Weitere Informationen finden Sie unter Eine im Speicher gesicherte Instanz erstellen AMI.

Syntax

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Optionen

-c, --cert path

Die PEM verschlüsselte RSA Public-Key-Zertifikatsdatei des Benutzers.

Erforderlich: Ja

-k, --privatekey path

Der Pfad zur PEM -codierten Schlüsseldatei RSA des Benutzers.

Erforderlich: Ja

-u, --user account

Die AWS Konto-ID des Benutzers ohne Bindestriche.

Erforderlich: Ja

-d, --destination destination

Das Verzeichnis, in dem das Paket erstellt wird

Standard: /tmp

Erforderlich: Nein

--ec2cert path

Der Pfad zum Amazon EC2 X.509-Zertifikat mit öffentlichem Schlüssel, das zur Verschlüsselung des Image-Manifests verwendet wird.

Die Regionen us-gov-west-1 und cn-north-1 verwenden ein nicht standardmäßiges öffentliches Schlüsselzertifikat, und der Pfad zu diesem Zertifikat muss mit dieser Option angegeben werden. Der Pfad zum Zertifikat hängt von der Installationsmethode der AMI Tools ab. Für Amazon Linux befinden sich die Zertifikate unter /opt/aws/amitools/ec2/etc/ec2/amitools/. Wenn Sie die AMI Tools aus der ZIP Datei RPM oder in installiert habenRichten Sie die EC2 AMI Amazon-Tools ein, befinden sich die Zertifikate unter$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Erforderlich: Nur für die Regionen us-gov-west-1 und cn-north-1.

-r, --arch architecture

Die Architektur des Images. Wenn Sie sie nicht in der Befehlszeile angeben, werden Sie dazu aufgefordert, sobald das Bündeln beginnt.

Zulässige Werte: i386 | x86_64

Erforderlich: Nein

--productcodes code1,code2,...

Produkt-Codes, die dem Image zum Zeitpunkt der Registrierung angefügt werden, durch Kommas getrennt

Erforderlich: Nein

-B, --block-device-mapping mapping

Definiert, wie Blockgeräte einer solchen Instanz ausgesetzt sind, AMI wenn ihr Instanztyp das angegebene Gerät unterstützt.

Geben Sie eine durch Komma getrennte Liste von Schlüssel-Wert-Paaren an, wobei jeder Schlüssel ein virtueller Name und jeder Wert der entsprechende Gerätename ist. Virtuelle Namen umfassen Folgendes:

  • ami — Das Stammdateisystemgerät, wie es von der Instance erfasst wird

  • root — Das Stammdateisystemgerät, wie es vom Kernel erfasst wird

  • swap — Das Swap-Gerät, wie es von der Instance erfasst wird

  • ephemeralN — Das n-te Instance-Speicher-Volume

Erforderlich: Nein

-a, --all

Bündeln Sie alle Verzeichnisse, einschließlich derer, die sich auf remote bereitgestellten Dateisystemen befinden.

Erforderlich: Nein

-e, --exclude directory1,directory2,...

Eine Liste absoluter Verzeichnispfade und Dateien, die aus dem Bündelungsvorgang ausgeschlossen werden sollen. Dieser Parameter überschreibt die Option --all. Wenn ein Ausschließen festgelegt ist, werden die mit dem Parameter aufgeführten Verzeichnisse und Unterverzeichnisse nicht mit dem Volume gebündelt.

Erforderlich: Nein

-i, --include file1,file2,...

Eine Liste von Dateien, die in den Bündelungsvorgang einbezogen werden sollen. Die angegebenen Dateien würden andernfalls von der ausgeschlossenAMI, da sie vertrauliche Informationen enthalten könnten.

Erforderlich: Nein

--no-filter

Falls angegeben, schließen wir keine Dateien von der ausAMI, da sie vertrauliche Informationen enthalten könnten.

Erforderlich: Nein

-p, --prefix prefix

Das Dateinamenpräfix für gebündelte AMI Dateien.

Standard: image

Erforderlich: Nein

-s, --size size

Die Größe der zu erstellenden Image-Datei in MB (1024 * 1024 Bytes). Die maximale Größe ist 10240 MB.

Standard: 10240

Erforderlich: Nein

--[no-]inherit

Gibt an, ob das Image die Metadaten der Instance erben soll (standardmäßig werden sie geerbt). Das Bündeln schlägt fehl, wenn Sie --inherit aktivieren, auf die Instance-Metadaten aber nicht zugegriffen werden kann.

Erforderlich: Nein

-v, --volume volume

Der absolute Pfad zum bereitgestellten Volume, aus dem das Bündel erstellt werden soll

Standard: Das Stammverzeichnis (/)

Erforderlich: Nein

-P, --partition type

Gibt an, ob das DatenträgerImage eine Partitionstabelle verwenden soll. Wenn Sie keinen Partitionstabellentyp angeben, wird standardmäßig der Typ festgelegt, der im übergeordneten Blockgerät des Volumes verwendet wird (sofern zutreffend), andernfalls ist der Standard gpt.

Zulässige Werte: mbr | gpt | none

Erforderlich: Nein

-S, --script script

Ein vor dem Bündeln auszuführendes Anpassungsskript. Das Skript muss ein einzelnes Argument, den Mountingpoint des Volumes, erwarten.

Erforderlich: Nein

--fstab path

Der Pfad zum fstab, das im Image gebündelt werden soll. Wenn dies nicht angegeben ist, EC2 bündelt Amazon /etc/fstab.

Erforderlich: Nein

--generate-fstab

Bündelt das Volume mit einem von Amazon EC2 bereitgestellten Fstab.

Erforderlich: Nein

--grub-config

Der Pfad zu einer alternativen Grub-Konfigurationsdatei, die im Image gebündelt werden soll. Standardmäßig erwartet ec2-bundle-vol, dass entweder /boot/grub/menu.lst oder /boot/grub/grub.conf auf dem geklonten Image vorhanden ist. Mit dieser Option können Sie einen Pfad zu einer alternativen Grub-Konfigurationsdatei festlegen, der dann in die Standardeinstellungen (wenn vorhanden) kopiert wird.

Erforderlich: Nein

--kernel kernel_id

Veraltet. Verwenden Sie zum Festlegen des Kernels register-image.

Erforderlich: Nein

--ramdiskramdisk_id

Als veraltet gekennzeichnet. Verwenden Sie bei Bedarf register-image, um die Festplatte einzurichten. RAM

Erforderlich: Nein

Output

Statusmeldung, die die Phasen und Status der Bündelung beschreibt

Beispiel

In diesem Beispiel wird ein Paket AMI durch Komprimieren, Verschlüsseln und Signieren eines Snapshots des Root-Dateisystems des lokalen Computers erstellt. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Beschreibung

Löscht das festgelegte Paket aus dem Amazon S3-Speicher. Nachdem Sie ein Bundle gelöscht haben, können Sie keine Instances aus dem entsprechenden Paket starten. AMI

Syntax

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Optionen

-b, --bucket bucket

Der Name des Amazon S3 S3-Buckets, der das Paket enthältAMI, gefolgt von einem optionalen, durch „/“ getrennten Pfadpräfix

Erforderlich: Ja

-a, --access-key access_key_id

AWS Die Zugriffsschlüssel-ID.

Erforderlich: Ja

-s, --secret-key secret_access_key

Der AWS geheime Zugriffsschlüssel.

Erforderlich: Ja

-t, --delegation-token token

Das Delegierungstoken, das an die AWS Anfrage weitergegeben werden soll. Weitere Informationen finden Sie unter Using Temporary Security Credentials.

Erforderlich: Nur wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden.

Standard: Der Wert der AWS_DELEGATION_TOKEN-Umgebungsvariablen (wenn festgelegt)

--regionregion

Die in der Anforderungssignatur zu verwendende Region.

Standard: us-east-1

Erforderlich: Ist erforderlich, wenn Signaturversion 4 verwendet wird

--sigvVersion

Die beim Signieren der Anforderung zu verwendende Signaturversion

Zulässige Werte: 2 | 4

Standard: 4

Erforderlich: Nein

-m, --manifestpath

Der Pfad zur Manifestdatei

Erforderlich: Sie müssen --prefix oder --manifest angeben.

-p, --prefix prefix

Das gebündelte AMI-Dateinamenpräfix. Geben Sie das gesamte Präfix an. Verwenden Sie beim Präfix "image.img" beispielsweise -p image.img und nicht -p image.

Erforderlich: Sie müssen --prefix oder --manifest angeben.

--clear

Löscht nach dem Löschen des angegebenen Pakets den Amazon S3-Bucket, wenn er leer ist.

Erforderlich: Nein

--retry

Versucht bei allen Amazon S3-Fehlern den Vorgang automatisch erneut, bis zu fünfmal pro Vorgang.

Erforderlich: Nein

-y, --yes

Es wird automatisch davon ausgegangen, dass die Antwort auf alle Eingabeaufforderungen "ja" ist.

Erforderlich: Nein

Output

Amazon EC2 zeigt Statusmeldungen an, die die Phasen und den Status des Löschvorgangs angeben.

Beispiel

Dieses Beispiel löscht ein Paket aus Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Beschreibung

Lädt das angegebene, im Speicher gestützte Linux-Instance AMIs aus dem Amazon S3 S3-Speicher herunter.

Syntax

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Optionen

-b, --bucket bucket

Der Name des Amazon S3-Buckets, in dem sich das Paket befindet, gefolgt von einem optionalen, durch "/" getrennten Pfadpräfix

Erforderlich: Ja

-a, --access-key access_key_id

Die AWS Zugriffsschlüssel-ID.

Erforderlich: Ja

-s, --secret-key secret_access_key

Der AWS geheime Zugriffsschlüssel.

Erforderlich: Ja

-k, --privatekey path

Der private Schlüssel, der zum Entschlüsseln des Manifests verwendet wird

Erforderlich: Ja

--url url

Der Amazon S3 S3-ServiceURL.

Standard: https://s3.amazonaws.com/

Erforderlich: Nein

--region region

Die in der Anforderungssignatur zu verwendende Region.

Standard: us-east-1

Erforderlich: Ist erforderlich, wenn Signaturversion 4 verwendet wird

--sigv version

Die beim Signieren der Anforderung zu verwendende Signaturversion

Zulässige Werte: 2 | 4

Standard: 4

Erforderlich: Nein

-m, --manifest file

Der Name der Manifestdatei (ohne den Pfad). Wir empfehlen Ihnen, dass Sie entweder das Manifest (-m) oder ein Präfix (-p) angeben.

Erforderlich: Nein

-p, --prefix prefix

Das Dateinamenpräfix für die gebündelten AMI Dateien.

Standard: image

Erforderlich: Nein

-d, --directory directory

Das Verzeichnis, in dem das heruntergeladene Paket gespeichert wird. Das Verzeichnis muss vorhanden sein.

Standard: Das aktuelle Arbeitsverzeichnis

Erforderlich: Nein

--retry

Versucht bei allen Amazon S3-Fehlern den Vorgang automatisch erneut, bis zu fünfmal pro Vorgang.

Erforderlich: Nein

Output

Statusmeldungen werden angezeigt, die die unterschiedlichen Phasen und Status des Download-Vorgangs angeben.

Beispiel

Dieses Beispiel erstellt das bundled-Verzeichnis (mithilfe des Linux-Befehls mkdir) und lädt das Paket vom Amazon S3-Bucket amzn-s3-demo-bucket herunter.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Beschreibung

Ändert eine durch den Speicher gestützte Linux-Instanz AMI (z. B. ihr Zertifikat, ihren Kernel und ihre RAM Festplatte), sodass sie eine andere Region unterstützt.

Syntax

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Optionen

-c, --cert path

Die PEM verschlüsselte RSA Public-Key-Zertifikatsdatei des Benutzers.

Erforderlich: Ja

-k, --privatekey path

Der Pfad zur PEM -codierten Schlüsseldatei RSA des Benutzers.

Erforderlich: Ja

--manifest path

Der Pfad zur Manifestdatei

Erforderlich: Ja

-a, --access-key access_key_id

Die AWS Zugriffsschlüssel-ID.

Erforderlich: Ist erforderlich, wenn das automatische Mapping verwendet wird.

-s, --secret-key secret_access_key

Der AWS geheime Zugriffsschlüssel.

Erforderlich: Ist erforderlich, wenn das automatische Mapping verwendet wird.

--region region

Die in der Mapping-Datei zu suchende Region

Erforderlich: Ist erforderlich, wenn das automatische Mapping verwendet wird.

--no-mapping

Deaktiviert die automatische Zuordnung von Kerneln und RAM Festplatten.

Während der Migration EC2 ersetzt Amazon den Kernel und die RAM Festplatte in der Manifestdatei durch einen Kernel und eine RAM Festplatte, die für die Zielregion konzipiert sind. Sofern der Parameter --no-mapping nicht angeben wurde, verwendet ec2-migrate-bundle unter Umständen die Vorgänge DescribeRegions und DescribeImages für automatisierte Zuweisungen.

Erforderlich: Ist erforderlich, wenn Sie die Optionen -a, -s und --region nicht angeben, die für das automatische Mapping verwendet werden.

--ec2cert path

Der Pfad zum Amazon EC2 X.509-Zertifikat mit öffentlichem Schlüssel, das zur Verschlüsselung des Image-Manifests verwendet wird.

Die Regionen us-gov-west-1 und cn-north-1 verwenden ein nicht standardmäßiges öffentliches Schlüsselzertifikat, und der Pfad zu diesem Zertifikat muss mit dieser Option angegeben werden. Der Pfad zum Zertifikat hängt von der Installationsmethode der AMI Tools ab. Für Amazon Linux befinden sich die Zertifikate unter /opt/aws/amitools/ec2/etc/ec2/amitools/. Wenn Sie die AMI Tools aus der ZIP Datei in installiert habenRichten Sie die EC2 AMI Amazon-Tools ein, befinden sich die Zertifikate unter$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Erforderlich: Nur für die Regionen us-gov-west-1 und cn-north-1.

--kernel kernel_id

Die ID des Kernels, der ausgewählt werden soll

Wichtig

Wir empfehlen, PV- GRUB anstelle von Kernels und RAM Disks zu verwenden. Weitere Informationen finden Sie unter Vom Benutzer bereitgestellte Kernel im Amazon Linux 2-Benutzerhandbuch.

Erforderlich: Nein

--ramdisk ramdisk_id

Die ID der RAM Festplatte, die ausgewählt werden soll.

Wichtig

Wir empfehlen, PV- GRUB anstelle von Kernels und RAM Festplatten zu verwenden. Weitere Informationen finden Sie unter Vom Benutzer bereitgestellte Kernel im Amazon Linux 2-Benutzerhandbuch.

Erforderlich: Nein

Output

Statusmeldung, die die Phasen und Status des Bündelungsprozesses beschreibt

Beispiel

In diesem Beispiel wird der im my-ami.manifest.xml Manifest AMI angegebene Wert aus den USA in die EU kopiert.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Beschreibung

Erstellt das Bundle aus einer Linux-Instance, die im Store unterstützt wird, neu. AMI

Syntax

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Optionen

-k, --privatekey path

Der Pfad zu Ihrer PEM RSA -codierten Schlüsseldatei.

Erforderlich: Ja

-m, --manifest path

Der Pfad zur Manifestdatei

Erforderlich: Ja

-s, --source source_directory

Das Verzeichnis, das das Paket enthält

Standard: Das aktuelle Verzeichnis

Erforderlich: Nein

-d, --destination destination_directory

Das Verzeichnis, in dem das entbündelt werden soll. AMI Das Zielverzeichnis muss vorhanden sein.

Standard: Das aktuelle Verzeichnis

Erforderlich: Nein

Beispiel

Dieses UNIX Linux-Beispiel entbündelt die in der Datei AMI angegebenen. image.manifest.xml

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Output

Statusmeldungen werden angezeigt, die die unterschiedlichen Phasen und Status des Entpackvorgangs angeben.

ec2-upload-bundle

Beschreibung

Lädt das Paket für eine im Speicher gestützte Linux-Instance AMI auf Amazon S3 hoch und legt die entsprechenden Zugriffskontrolllisten (ACLs) für die hochgeladenen Objekte fest. Weitere Informationen finden Sie unter Eine im Speicher gesicherte Instanz erstellen AMI.

Anmerkung

Um Objekte in einen S3-Bucket für Ihre Instance hochzuladenAMI, ACLs muss das speichergestützte Linux für den Bucket aktiviert sein. Andernfalls kann Amazon EC2 die ACLs hochzuladenden Objekte nicht festlegen. Wenn Ihr Ziel-Bucket die vom Bucket-Besitzer erzwungene Einstellung für S3 Object Ownership verwendet, funktioniert das nicht, weil sie deaktiviert ACLs sind. Weitere Informationen finden Sie unter Steuern der Eigentümerschaft an hochgeladenen Objekten mit S3 Object Ownership.

Syntax

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Optionen

-b, --bucket bucket

Der Name des Amazon S3-Buckets, in dem das Paket gespeichert werden soll, gefolgt von einem optionalen durch "/" getrennten Pfadpräfix. Wenn der Bucket nicht vorhanden ist, wird er erstellt, sofern der Bucket-Name verfügbar ist. Wenn der Bucket nicht existiert und die AMI Tools-Version 1.5.18 oder höher ist, legt dieser Befehl außerdem die ACLs für den Bucket fest.

Erforderlich: Ja

-a, --access-key access_key_id

Ihre AWS Zugangsschlüssel-ID.

Erforderlich: Ja

-s, --secret-key secret_access_key

Ihr AWS geheimer Zugangsschlüssel.

Erforderlich: Ja

-t, --delegation-token token

Das Delegierungstoken, das an die AWS Anfrage weitergegeben werden soll. Weitere Informationen finden Sie unter Using Temporary Security Credentials.

Erforderlich: Nur wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden.

Standard: Der Wert der AWS_DELEGATION_TOKEN-Umgebungsvariablen (wenn festgelegt)

-m, --manifest path

Der Pfad zur Manifestdatei Die Manifestdatei wird während des Bündelungsvorgangs erstellt. Sie finden sie in dem Verzeichnis, das das Paket enthält.

Erforderlich: Ja

--url url

Veraltet. Verwenden Sie die Option --region, wenn Ihr Bucket nicht auf den Standort EU (nicht eu-west-1) beschränkt ist. Das Flag --location ist die einzige Möglichkeit, um auf diese spezifische Standortbeschränkung einzugehen.

Der Amazon S3 S3-EndpunktserviceURL.

Standard: https://s3.amazonaws.com/

Erforderlich: Nein

--region region

Die Region, die in der Anforderungssignatur für den S3-Ziel-Bucket verwendet werden soll

  • Wenn der Bucket nicht vorhanden ist und Sie keine Region angeben, erstellt das Tool den Bucket ohne eine Standortbeschränkung (in us-east-1).

  • Wenn der Bucket nicht vorhanden ist und Sie eine Region angeben, erstellt das Tool den Bucket in der angegebenen Region.

  • Wenn der Bucket vorhanden ist und Sie keine Region angeben, verwendet das Tool den Standort des Buckets.

  • Wenn der Bucket vorhanden ist und Sie us-east-1 als Region angeben, verwendet das Tool den tatsächlichen Standort des Buckets, ohne eine Fehlermeldung auszugeben, und vorhandene übereinstimmende Dateien werden überschrieben.

  • Wenn der Bucket vorhanden ist und Sie eine Region angeben, die nicht us-east-1 ist und nicht mit dem tatsächlichen Standort des Buckets übereinstimmt, wird das Tool mit einem Fehler beendet.

Wenn Ihr Bucket auf den Standort EU (nicht eu-west-1) beschränkt ist, verwenden Sie das Flag --location. Das Flag --location ist die einzige Möglichkeit, um auf diese spezifische Standortbeschränkung einzugehen.

Standard: us-east-1

Erforderlich: Ist erforderlich, wenn Signaturversion 4 verwendet wird

--sigv version

Die beim Signieren der Anforderung zu verwendende Signaturversion

Zulässige Werte: 2 | 4

Standard: 4

Erforderlich: Nein

--acl acl

Die Richtlinie für die Access Control List des gebündelten Images

Zulässige Werte: public-read | aws-exec-read

Standard: aws-exec-read

Erforderlich: Nein

-d, --directory directory

Das Verzeichnis, das die gebündelten AMI Teile enthält.

Standard: Das Verzeichnis, das die Manifestdatei enthält (siehe die Option -m)

Erforderlich: Nein

--part part

Beginnt mit dem Hochladen des angegebenen Teils und aller folgenden Teile. Beispiel, --part 04.

Erforderlich: Nein

--retry

Versucht bei allen Amazon S3-Fehlern den Vorgang automatisch erneut, bis zu fünfmal pro Vorgang.

Erforderlich: Nein

--skipmanifest

Lädt das Manifest nicht hoch.

Erforderlich: Nein

--location location

Veraltet. Verwenden Sie die Option --region, wenn Ihr Bucket nicht auf den Standort EU (nicht eu-west-1) beschränkt ist. Das Flag --location ist die einzige Möglichkeit, um auf diese spezifische Standortbeschränkung einzugehen.

Die Standortbeschränkung des Amazon S3-Ziel-Buckets. Wenn der Bucket vorhanden ist und Sie einen Standort angegeben haben, der nicht mit dem tatsächlichen Standort des Buckets übereinstimmt, wird das Tool mit einem Fehler beendet. Wenn der Bucket vorhanden ist und Sie keinen Standort angeben, verwendet das Tool den Standort des Buckets. Wenn der Bucket nicht vorhanden ist und Sie einen Standort angeben, erstellt das Tool den Bucket am angegebenen Standort. Wenn der Bucket nicht vorhanden ist und Sie keinen Standort angeben, erstellt das Tool den Bucket ohne eine Standortbeschränkung (in us-east-1).

Standard: Wenn --region angegeben ist, wird der Standort auf die angegebene Region festgelegt. Wenn --region nicht angegeben ist, ist der Standort standardmäßig us-east-1.

Erforderlich: Nein

Output

Amazon EC2 zeigt Statusmeldungen an, die die Phasen und den Status des Upload-Vorgangs angeben.

Beispiel

Dieses Beispiel lädt das Paket hoch, das vom image.manifest.xml-Manifest festgelegt wurde.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Allgemeine Optionen für AMI Tools

Die meisten AMI Tools akzeptieren die folgenden optionalen Parameter.

--help, -h

Zeigt die Hilfenachricht an.

--version

Zeigt die Version und das Copyright an.

--manual

Zeigt die manuelle Eingabe an.

--batch

Wird im Stapelmodus ausgeführt und unterdrückt interaktive Eingabeaufforderungen.

--debug

Zeigt Informationen an, die bei der Problembehebung hilfreich sind.