Referencia de las herramientas para las AMI de Amazon EC2 - Amazon Elastic Compute Cloud
ec2-ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleOpciones comunes

Referencia de las herramientas para las AMI de Amazon EC2

Puede utilizar los comandos de las herramientas para AMI para crear y administrar AMI de Linux con respaldo en el almacén de instancias. Para configurar las herramientas, consulte Configuración de las herramientas de la AMI de Amazon EC2.

Para obtener información acerca de tus claves de acceso, consulte Managing access keys for IAM users (Administración de las claves de acceso para usuarios de IAM) en la Guía del usuario de IAM.

ec2-ami-tools-version

Descripción

Describe la versión de las herramientas para AMI.

Sintaxis

ec2-ami-tools-version

Output

La información de la versión.

Ejemplo

El comando de este ejemplo muestra la información de versión de las herramientas para AMI que está usando.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Descripción

Crea una AMI de Linux con respaldo en el almacén de instancias a partir de una imagen del sistema operativo creada en un archivo de bucle invertido.

Sintaxis

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Opciones

-c, --cert path

El archivo RSA de certificado de clave pública en código PEM del usuario.

Obligatorio: sí

-k, --privatekey path

La ruta de un archivo de clave RSA en código PEM. Deberá especificar esta clave para desempaquetar este paquete, por lo que conviene guardarla en un lugar seguro. Observe que la clave no tiene que estar registrada en la cuenta de AWS.

Obligatorio: sí

-u, --user account

El ID de la cuenta de AWS del usuario sin guiones.

Obligatorio: sí

-i, --image path

La ruta de la imagen que se agrupa.

Obligatorio: sí

-d, --destination path

El directorio en el que se crea la agrupación.

Valor predeterminado: /tmp

Obligatorio: no

--ec2cert path

La ruta del certificado de clave pública Amazon EC2 X.509 utilizado para cifrar el manifiesto de la imagen.

Las regiones us-gov-west-1 y cn-north-1 usan un certificado de clave pública no predeterminado y la ruta de dicho certificado debe especificarse con esta opción. La ruta del certificado varía según el método de instalación de las herramientas para AMI. En Amazon Linux, los certificados se encuentran en /opt/aws/amitools/ec2/etc/ec2/amitools/. Si ha instalado las herramientas para AMI desde el archivo ZIP o RPM de Configuración de las herramientas de la AMI de Amazon EC2, los certificados se encuentran en $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatorio: solo para las regiones us-gov-west-1 y cn-north-1.

-r, --arch architecture

Arquitectura de la imagen. Si no proporciona la arquitectura en la línea de comandos, se le pedirá cuando se inicie la agrupación.

Valores válidos: i386 | x86_64

Requerido: No

--productcodes code1,code2,...

Los códigos de producto que se adjuntan a la imagen en el momento del registro, separados por comas.

Requerido: No

-B, --block-device-mapping mapping

Define el modo en que los dispositivos de bloques se exponen a una instancia de esta AMI si el tipo de instancia admite el dispositivo especificado.

Especifique una lista separada por comas de pares clave-valor, donde cada clave es un nombre virtual y cada valor es el nombre del dispositivo correspondiente. Entre los nombres virtuales se incluyen los siguientes:

  • ami: el dispositivo del sistema de archivos raíz como lo ve la instancia

  • root: el dispositivo del sistema de archivos raíz como lo ve el kernel

  • swap: el dispositivo de intercambio como lo ve la instancia

  • ephemeralN: el volumen N-simo del almacén de instancias

Requerido: No

-p, --prefix prefix

El prefijo del nombre de archivo para los archivos de AMI agrupados.

Valor predeterminado: el nombre del archivo de imagen. Por ejemplo, si la ruta de la imagen es /var/spool/my-image/version-2/debian.img, el prefijo predeterminado es debian.img.

Requerido: No

--kernel kernel_id

Obsoleto. Use register-image para establecer el kernel.

Requerido: No

--ramdisk ramdisk_id

Obsoleto. Use register-image para establecer el disco RAM si se requiere.

Obligatorio: no

Output

Mensajes de estado que describen las fases y los estados del proceso de agrupación.

Ejemplo

En este ejemplo se crea una AMI agrupada a partir de una imagen del sistema operativo que se creó en un archivo de bucle invertido.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Descripción

Crea una AMI de Linux con respaldo en el almacén de instancias comprimiendo, cifrando y firmando una copia del volumen de dispositivo raíz para la instancia.

Amazon EC2 intenta heredar los códigos de producto, la configuración del kernel, la configuración del disco RAM y el mapeo de los dispositivos de bloques de la instancia.

De forma predeterminada, el proceso de agrupación excluye los archivos que podrían contener información confidencial. Estos archivos incluyen *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys y */.bash_history. Para incluir todos estos archivos, use la opción --no-filter. Para incluir algunos de estos archivos, use la opción --include.

Para obtener más información, consulte Creación de una AMI basada en el almacén de instancias.

Sintaxis

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Opciones

-c, --cert path

El archivo RSA de certificado de clave pública en código PEM del usuario.

Obligatorio: sí

-k, --privatekey path

La ruta del archivo de clave RSA en código PEM del usuario.

Obligatorio: sí

-u, --user account

El ID de la cuenta de AWS del usuario sin guiones.

Obligatorio: sí

-d, --destination destination

El directorio en el que se crea la agrupación.

Valor predeterminado: /tmp

Obligatorio: no

--ec2cert path

La ruta del certificado de clave pública Amazon EC2 X.509 utilizado para cifrar el manifiesto de la imagen.

Las regiones us-gov-west-1 y cn-north-1 usan un certificado de clave pública no predeterminado y la ruta de dicho certificado debe especificarse con esta opción. La ruta del certificado varía según el método de instalación de las herramientas para AMI. En Amazon Linux, los certificados se encuentran en /opt/aws/amitools/ec2/etc/ec2/amitools/. Si ha instalado las herramientas para AMI desde el archivo ZIP o RPM de Configuración de las herramientas de la AMI de Amazon EC2, los certificados se encuentran en $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatorio: solo para las regiones us-gov-west-1 y cn-north-1.

-r, --arch architecture

La arquitectura de la imagen. Si no proporciona la arquitectura en la línea de comandos, se le pedirá que lo haga cuando se inicie la agrupación.

Valores válidos: i386 | x86_64

Requerido: No

--productcodes code1,code2,...

Los códigos de producto que se adjuntan a la imagen en el momento del registro, separados por comas.

Requerido: No

-B, --block-device-mapping mapping

Define el modo en que los dispositivos de bloques se exponen a una instancia de esta AMI si el tipo de instancia admite el dispositivo especificado.

Especifique una lista separada por comas de pares clave-valor, donde cada clave es un nombre virtual y cada valor es el nombre del dispositivo correspondiente. Entre los nombres virtuales se incluyen los siguientes:

  • ami: el dispositivo del sistema de archivos raíz como lo ve la instancia

  • root: el dispositivo del sistema de archivos raíz como lo ve el kernel

  • swap: el dispositivo de intercambio como lo ve la instancia

  • ephemeralN: el volumen N-simo del almacén de instancias

Requerido: No

-a, --all

Agrupe todos los directorios, incluidos los que se encuentran en sistemas de archivos montados de forma remota.

Requerido: No

-e, --exclude directory1,directory2,...

Una lista de las rutas de directorio absolutas y los archivos que se excluyen de la operación de agrupación. Este parámetro sobrescribe la opción --all. Cuando se especifica la exclusión, los directorios y subdirectorios enumerados con el parámetro no se agruparán con el volumen.

Requerido: No

-i, --include file1,file2,...

Una lista de los archivos que se incluirán en la operación de agrupación. De lo contrario, los archivos especificados se excluirían de la AMI porque podrían contener información confidencial.

Requerido: No

--no-filter

Si se especifica, no excluiremos los archivos de la AMI porque podrían contener información confidencial.

Requerido: No

-p, --prefix prefix

El prefijo del nombre de archivo para los archivos de AMI agrupados.

Valor predeterminado: image

Requerido: No

-s, --size size

El tamaño, en MB (1024 * 1024 bytes), del archivo de imagen que se va a crear. El tamaño máximo es 10.240 MB.

Predeterminado: 10240

Requerido: No

--[no-]inherit

Indica si la imagen debería heredar los metadatos de la instancia (la opción predeterminada es heredar). La agrupación da error si habilita --inherit pero los metadatos de la instancia no son accesibles.

Requerido: No

-v, --volume volume

La ruta absoluta del volumen montado a partir del que se crea la agrupación.

Opción predeterminada: el directorio raíz (/)

Requerido: No

-P, --partition type

Indica si la imagen de disco debería usar una tabla de partición. Si no especifica un tipo de tabla de partición, la opción predeterminada es el tipo usado en el dispositivo de bloques del volumen, si se aplica; si no, la opción predeterminada es gpt.

Valores válidos: mbr | gpt | none

Requerido: No

-S, --script script

Un script de personalización que se ejecuta justo antes de la agrupación. El script debe esperar un argumento único, el punto de montaje del volumen.

Requerido: No

--fstab path

La ruta de fstab que se agrupa en la imagen. Si no se especifica, Amazon EC2 agrupa /etc/fstab.

Requerido: No

--generate-fstab

Agrupa el volumen usando fstab proporcionado por Amazon EC2.

Requerido: No

--grub-config

La ruta de un archivo de configuración de grub alternativo para agrupar en la imagen. De manera predeterminada, ec2-bundle-vol espera que /boot/grub/menu.lst o /boot/grub/grub.conf exista en la imagen clonada. Esta opción permite especificar la ruta de un archivo de configuración de grub alternativo que después se copiará sobre los predeterminados (si existen).

Requerido: No

--kernel kernel_id

Obsoleto. Use register-image para establecer el kernel.

Requerido: No

--ramdiskramdisk_id

Obsoleto. Use register-image para establecer el disco RAM si se requiere.

Obligatorio: no

Output

Mensajes de estado que describen las fases y los estados de la agrupación.

Ejemplo

En este ejemplo se crea una AMI agrupada comprimiendo, cifrando y firmando una instantánea del sistema de archivos raíz del equipo local. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Descripción

Elimina la agrupación especificada del almacenamiento de Amazon S3. Después de eliminar una agrupación, no podrá iniciar instancias de la AMI correspondiente.

Sintaxis

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Opciones

-b, --bucket bucket

El nombre del bucket de Amazon S3 que contienen la AMI agrupada, seguido de un prefijo de ruta delimitado por '/' opcional

Obligatorio: sí

-a, --access-key access_key_id

El ID de la clave de acceso de AWS.

Obligatorio: sí

-s, --secret-key secret_access_key

La clave de acceso secreta de AWS.

Obligatorio: sí

-t, --delegation-token token

El token de delegación que se pasa junto con la solicitud de AWS. Para obtener más información, consulte Credenciales de seguridad temporales en la Guía del usuario de IAM.

Obligatorio: solo cuando se utilizan credenciales de seguridad temporales.

Valor predeterminado: el valor de la variable de entorno AWS_DELEGATION_TOKEN (si se ha establecido).

--regionregion

La región que se usa en la firma de la solicitud.

Valor predeterminado: us-east-1

Obligatorio: obligatorio si se usa la versión 4 de firma

--sigvversion

La versión de la firma que se usará cuando se firme la solicitud.

Valores válidos: 2 | 4

Valor predeterminado: 4

Requerido: No

-m, --manifestpath

La ruta del archivo de manifiesto.

Obligatorio: debe especificar --prefix o --manifest.

-p, --prefix prefix

El prefijo del nombre de archivo de la AMI asociada. Proporcione el prefijo completo. Por ejemplo, si el prefijo es image.img, use -p image.img y no -p image.

Obligatorio: debe especificar --prefix o --manifest.

--clear

Elimina el bucket de Amazon S3 si está vacío después de eliminar la agrupación especificada.

Requerido: No

--retry

Reintenta automáticamente en todos los errores de Amazon S3, hasta cinco veces por operación.

Requerido: No

-y, --yes

Supone automáticamente que la respuesta a todas las peticiones es afirmativa.

Obligatorio: no

Output

Amazon EC2 muestra mensajes de estado que indican las fases y el estado del proceso de eliminación.

Ejemplo

En este ejemplo se elimina una agrupación de Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Descripción

Descarga las AMIs de Linux con respaldo en el almacén de instancias del almacén de Amazon S3.

Sintaxis

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Opciones

-b, --bucket bucket

El nombre del bucket de Amazon S3 en el que se encuentra la agrupación, seguido de un prefijo de ruta delimitado por '/' opcional.

Obligatorio: sí

-a, --access-key access_key_id

El ID de la clave de acceso de AWS.

Obligatorio: sí

-s, --secret-key secret_access_key

La clave de acceso secreta de AWS.

Obligatorio: sí

-k, --privatekey path

La clave privada usada para descifrar el manifiesto.

Obligatorio: sí

--url url

La URL del servicio Amazon S3.

Valor predeterminado: https://s3.amazonaws.com/

Requerido: No

--region region

La región que se usa en la firma de la solicitud.

Valor predeterminado: us-east-1

Obligatorio: obligatorio si se usa la versión 4 de firma

--sigv version

La versión de la firma que se usará cuando se firme la solicitud.

Valores válidos: 2 | 4

Valor predeterminado: 4

Requerido: No

-m, --manifest file

El nombre del archivo de manifiesto (sin la ruta). Recomendamos que especifique el manifiesto (-m) o un prefijo (-p).

Requerido: No

-p, --prefix prefix

El prefijo de nombre de archivo de los archivos de la AMI agrupados.

Valor predeterminado: image

Requerido: No

-d, --directory directory

El directorio donde se guarda la agrupación descargada. El directorio debe existir.

Valor predeterminado: el directorio de trabajo actual.

Requerido: No

--retry

Reintenta automáticamente en todos los errores de Amazon S3, hasta cinco veces por operación.

Obligatorio: no

Output

Se muestran los mensajes de estado que indican las distintas fases del proceso de descarga.

Ejemplo

En este ejemplo se crea el directorio bundled (usando el comando de Linux mkdir) y se descarga la agrupación desde el bucket de Amazon S3 amzn-s3-demo-bucket.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Descripción

Modifica una AMI de Linux con respaldo en el almacén de instancias (por ejemplo, su certificado, kernel y disco RAM) para que admita una región diferente.

Sintaxis

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Opciones

-c, --cert path

El archivo RSA de certificado de clave pública en código PEM del usuario.

Obligatorio: sí

-k, --privatekey path

La ruta del archivo de clave RSA en código PEM del usuario.

Obligatorio: sí

--manifest path

La ruta del archivo de manifiesto.

Obligatorio: sí

-a, --access-key access_key_id

El ID de la clave de acceso de AWS.

Obligatorio: obligatorio si se utiliza el mapeo automático.

-s, --secret-key secret_access_key

La clave de acceso secreta de AWS.

Obligatorio: obligatorio si se utiliza el mapeo automático.

--region region

La región que se busca en el archivo de mapeo.

Obligatorio: obligatorio si se utiliza el mapeo automático.

--no-mapping

Deshabilita el mapeo automático de los kernels y discos RAM.

Durante la migración, Amazon EC2 remplaza el kernel y el disco RAM en el archivo de manifiesto con un kernel y un disco RAM diseñado para la región de destino. Salvo que se proporcione el parámetro --no-mapping, ec2-migrate-bundle puede usar las operaciones DescribeRegions y DescribeImages para llevar a cabo mapeos automáticos.

Obligatorio: obligatorio si no proporciona las opciones -a, -s y --region usadas para el mapeo automático.

--ec2cert path

La ruta del certificado de clave pública Amazon EC2 X.509 utilizado para cifrar el manifiesto de la imagen.

Las regiones us-gov-west-1 y cn-north-1 usan un certificado de clave pública no predeterminado y la ruta de dicho certificado debe especificarse con esta opción. La ruta del certificado varía según el método de instalación de las herramientas para AMI. En Amazon Linux, los certificados se encuentran en /opt/aws/amitools/ec2/etc/ec2/amitools/. Si ha instalado las herramientas para AMI del archivo ZIP en Configuración de las herramientas de la AMI de Amazon EC2, los certificados se encuentran en $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatorio: solo para las regiones us-gov-west-1 y cn-north-1.

--kernel kernel_id

El ID del kernel que se va seleccionar.

importante

Recomendamos que use PV-GRUB en lugar de kernels y discos RAM. Para obtener más información, consulte User provided kernels en la Guía del usuario de Amazon Linux 2.

Obligatorio: no

--ramdisk ramdisk_id

El ID del disco RAM para seleccionar.

importante

Recomendamos que use PV-GRUB en lugar de kernels y discos RAM. Para obtener más información, consulte User provided kernels en la Guía del usuario de Amazon Linux 2.

Obligatorio: no

Output

Mensajes de estado que describen las fases y los estados del proceso de agrupación.

Ejemplo

En este ejemplo se copia la AMI especificada en el manifiesto my-ami.manifest.xml de EE. UU. en la UE.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Descripción

Crea de nuevo la agrupación desde una AMI de Linux con respaldo en el almacén de instancias.

Sintaxis

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Opciones

-k, --privatekey path

La ruta del archivo de clave RSA en código PEM.

Obligatorio: sí

-m, --manifest path

La ruta del archivo de manifiesto.

Obligatorio: sí

-s, --source source_directory

El directorio que contiene la agrupación.

Valor predeterminado: el directorio actual.

Requerido: No

-d, --destination destination_directory

El directorio donde se desagrupa la AMI. El directorio de destino debe existir.

Valor predeterminado: el directorio actual.

Obligatorio: no

Ejemplo

En este ejemplo de Linux y UNIX se desagrupa la AMI especificada en el archivo image.manifest.xml.

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Output

Se muestran los mensajes de estado que indican las distintas fases del proceso de desagrupación.

ec2-upload-bundle

Descripción

Carga el paquete de una AMI de Linux respaldada por el almacén de instancias en Amazon S3 y establece las listas de control de acceso (ACL) adecuadas en los objetos cargados. Para obtener más información, consulte Creación de una AMI basada en el almacén de instancias.

nota

Para cargar objetos en un bucket de S3 para la AMI de Linux respaldada por el almacén de instancias, las ACL deben estar habilitadas para el bucket. De lo contrario, Amazon EC2 no podrá configurar las ACL en los objetos que se van a cargar. Si el bucket de destino utiliza la configuración impuesta por el propietario del bucket para la propiedad de objetos de S3, esto no funcionará porque las ACL están deshabilitadas. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.

Sintaxis

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Opciones

-b, --bucket bucket

El nombre del bucket de Amazon S3 donde se almacena la agrupación, seguido de un prefijo de ruta delimitado por '/' opcional. Si el bucket no existe, se crea si se dispone del nombre del bucket. Además, si el bucket no existe y la versión de las herramientas de AMI es la 1.5.18 o posterior, este comando establece las ACL del bucket.

Obligatorio: sí

-a, --access-key access_key_id

El ID de la clave de acceso de AWS.

Obligatorio: sí

-s, --secret-key secret_access_key

La clave de acceso secreta de AWS.

Obligatorio: sí

-t, --delegation-token token

El token de delegación que se pasa junto con la solicitud de AWS. Para obtener más información, consulte Credenciales de seguridad temporales en la Guía del usuario de IAM.

Obligatorio: solo cuando se utilizan credenciales de seguridad temporales.

Valor predeterminado: el valor de la variable de entorno AWS_DELEGATION_TOKEN (si se ha establecido).

-m, --manifest path

La ruta del archivo de manifiesto. El archivo de manifiesto se crea durante el proceso de agrupación y se puede encontrar en el directorio que contiene la agrupación.

Obligatorio: sí

--url url

Obsoleto. Use la opción --region en su lugar salvo que el bucket esté restringido a la ubicación EU (y no eu-west-1). La marca --location es el único modo de controlar esa limitación de ubicación específica.

La URL de servicio del punto de conexión de Amazon S3

Valor predeterminado: https://s3.amazonaws.com/

Requerido: No

--region region

La región que se va a usar en la firma de la solicitud del bucket de destino de S3.

  • Si el bucket no existe y no especifica una región, la herramienta crea el bucket sin una limitación de ubicación (en us-east-1).

  • Si el bucket no existe y especifica una región, la herramienta crea el bucket en la región especificada.

  • Si el bucket existe y no especifica una región, la herramienta usa la ubicación del bucket.

  • Si el bucket existe y especifica us-east-1 como región, la herramienta usa la ubicación del bucket sin ningún mensaje de error y cualquier archivo existente que coincida se sobrescribe.

  • Si el bucket existe y especifica una región (distinta de us-east-1) que no coincida con la ubicación real del bucket, la herramienta sale sin dar error.

Si el bucket esté restringido a la ubicación EU (y no eu-west-1), use la marca --location en su lugar. La marca --location es el único modo de controlar esa limitación de ubicación específica.

Valor predeterminado: us-east-1

Obligatorio: obligatorio si se usa la versión 4 de firma

--sigv version

La versión de la firma que se usará cuando se firme la solicitud.

Valores válidos: 2 | 4

Valor predeterminado: 4

Requerido: No

--acl acl

La política de la lista de control de acceso de la imagen agrupada.

Valores válidos: public-read | aws-exec-read

Valor predeterminado: aws-exec-read

Requerido: No

-d, --directory directory

El directorio que contiene las partes de AMI agrupadas.

Valor predeterminado: el directorio que contiene el archivo de manifiesto (consulte la opción -m).

Requerido: No

--part part

Comienza a cargar la parte especificada y todas las partes subsecuentes. Por ejemplo, --part 04.

Requerido: No

--retry

Reintenta automáticamente en todos los errores de Amazon S3, hasta cinco veces por operación.

Requerido: No

--skipmanifest

No carga el manifiesto.

Requerido: No

--location location

Obsoleto. Use la opción --region en su lugar, salvo que el bucket esté restringido a la ubicación EU (y no eu-west-1). La marca --location es el único modo de controlar esa limitación de ubicación específica.

La restricción de ubicación del bucket de Amazon S3 de destino. Si el bucket existe y especifica una ubicación que no coincide con la ubicación real del bucket, la herramienta sale sin dar error. Si el bucket existe y no especifica una ubicación, la herramienta usa la ubicación del bucket. Si el bucket no existe y especifica una ubicación, la herramienta crea el bucket en la ubicación especificada. Si el bucket no existe y no especifica una ubicación, la herramienta crea el bucket sin una restricción de ubicación (en us-east-1).

Valor predeterminado: si se especifica --region, la ubicación se establece en esa región especificada. Si no se especifica --region, la ubicación predeterminada es us-east-1.

Obligatorio: no

Output

Amazon EC2 muestra mensajes de estado que indican las fases y el estado del proceso de carga.

Ejemplo

En este ejemplo se carga la agrupación especificada en el manifiesto image.manifest.xml.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Opciones comunes de las herramientas para AMI

La mayoría de las herramientas para AMI aceptan los siguientes parámetros opcionales.

--help, -h

Muestra el mensaje de ayuda.

--version

Muestra la versión y el aviso de copyright.

--manual

Muestra la entrada manual.

--batch

Se ejecuta en modo por lotes y se suspenden las preguntas interactivas.

--debug

Muestra información que puede ser útil para la solución de problemas.