Référence EC2 AMI des outils Amazon - Amazon Elastic Compute Cloud
ec2- ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleOptions courantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence EC2 AMI des outils Amazon

Vous pouvez utiliser les commandes AMI tools pour créer et gérer un système Linux basé sur le stockage d'instances. AMIs Pour installer les outils, consultez Configurer les EC2 AMI outils Amazon.

Pour plus d'informations sur vos clés d'accès, consultez la section Gestion des clés d'accès pour IAM les utilisateurs dans le Guide de IAM l'utilisateur.

ec2- ami-tools-version

Description

Décrit la version des AMI outils.

Syntaxe

ec2-ami-tools-version

Sortie

Informations de version.

Exemple

Cet exemple de commande affiche les informations de version des AMI outils que vous utilisez.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Description

Crée une instance Linux sauvegardée en magasin AMI à partir d'une image de système d'exploitation créée dans un fichier de boucle.

Syntaxe

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Options

-c, --cert chemin

Le fichier de certificat de clé RSA publique PEM codé de l'utilisateur.

Obligatoire : oui

-k, --privatekey chemin

Le chemin d'accès à un fichier RSA clé PEM codé. Vous devrez également spécifier cette clé pour dissocier ce groupe, conservez-la dans un endroit sûr. Notez qu'il n'est pas nécessaire que la clé soit enregistrée sur votre AWS compte.

Obligatoire : oui

-u, --user compte

L'identifiant du AWS compte de l'utilisateur, sans tirets.

Obligatoire : oui

-i, --image chemin

Chemin d’accès à l’image à grouper.

Obligatoire : oui

-d, --destination chemin

Répertoire dans lequel vous créez le groupe.

Par défaut: /tmp

Obligatoire : non

--ec2cert chemin

Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.

Les régions us-gov-west-1et cn-north-1 utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d'accès au certificat varie en fonction de la méthode d'installation des AMI outils. Pour Amazon Linux, les certificats se trouvent à l’adresse /opt/aws/amitools/ec2/etc/ec2/amitools/. Si vous avez installé les AMI outils depuis le ZIP fichier RPM ouConfigurer les EC2 AMI outils Amazon, les certificats se trouvent à l'adresse$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatoire : uniquement pour les régions us-gov-west-1 et cn-north-1.

-r, --arch architecture

Architecture d’image. Si vous ne fournissez pas l’architecture dans la ligne de commande, vous serez invité à la saisir au début de la création du bundle.

Valeurs valides : i386 | x86_64

Obligatoire : non

--productcodes code1,code2,...

Codes de produit à attacher à l’image au moment de l’inscription, séparé par des virgules.

Obligatoire : non

-B, --block-device-mapping mappage

Définit la manière dont les périphériques en mode bloc sont exposés à une instance de ce type AMI si son type d'instance prend en charge le périphérique spécifié.

Spécifiez une liste séparée par des virgules de paires clé-valeur, où chaque clé est un nom virtuel et chaque valeur le nom de périphérique correspondant. Les noms virtuels incluent les éléments suivants :

  • ami— Périphérique du système de fichiers racine, tel qu’il est vu par l’instance

  • root— Périphérique du système de fichiers racine, tel qu’il est vu par le noyau

  • swap— Périphérique d’échange, tel qu’il est vu par l’instance

  • ephemeralN—Volume de stockage de la nième instance

Obligatoire : non

-p, --prefix prefix

Le préfixe du nom de fichier pour les fichiers groupésAMI.

Par défaut : nom du fichier image. Par exemple, si le chemin d’accès de l’image est /var/spool/my-image/version-2/debian.img, le préfixe par défaut est debian.img.

Obligatoire : non

--kernel kernel_id

Obsolète. Utilisez register-image pour définir le noyau.

Obligatoire : non

--ramdisk ramdisk_id

Obsolète. Utilisez register-image pour configurer le RAM disque si nécessaire.

Obligatoire : non

Sortie

Messages d’état décrivant les étapes et le statut du processus de groupement.

Exemple

Cet exemple crée un bundle AMI à partir d'une image de système d'exploitation créée dans un fichier de boucle.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Description

Crée une instance Linux basée sur le stockage AMI en compressant, en chiffrant et en signant une copie du volume du périphérique racine de l'instance.

Amazon EC2 tente d'hériter des codes produits, des paramètres du noyau, des paramètres RAM du disque et de bloquer les mappages de périphériques de l'instance.

Par défaut, la création d’un bundle exclut les fichiers qui peuvent contenir des informations sensibles. Ces fichiers incluent *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys et */.bash_history. Pour inclure tous ces fichiers, utilisez l’option --no-filter. Pour inclure certains de ces fichiers, utilisez l’option --include.

Pour plus d’informations, consultez Création d'une instance sauvegardée en magasin AMI.

Syntaxe

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Options

-c, --cert chemin

Le fichier de certificat de clé RSA publique PEM codé de l'utilisateur.

Obligatoire : oui

-k, --privatekey chemin

Le chemin d'accès au fichier RSA clé PEM codé de l'utilisateur.

Obligatoire : oui

-u, --user compte

L'identifiant du AWS compte de l'utilisateur, sans tirets.

Obligatoire : oui

-d, --destination destination

Répertoire dans lequel vous créez le groupe.

Par défaut: /tmp

Obligatoire : non

--ec2cert chemin

Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.

Les régions us-gov-west-1et cn-north-1 utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d'accès au certificat varie en fonction de la méthode d'installation des AMI outils. Pour Amazon Linux, les certificats se trouvent à l’adresse /opt/aws/amitools/ec2/etc/ec2/amitools/. Si vous avez installé les AMI outils depuis le ZIP fichier RPM ouConfigurer les EC2 AMI outils Amazon, les certificats se trouvent à l'adresse$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatoire : uniquement pour les régions us-gov-west-1 et cn-north-1.

-r, --arch architecture

Architecture de l’image. Si vous ne fournissez pas cette ligne de commande, vous serez invité à la saisir au début de la création du bundle.

Valeurs valides : i386 | x86_64

Obligatoire : non

--productcodes code1,code2,...

Codes de produit à attacher à l’image au moment de l’inscription, séparé par des virgules.

Obligatoire : non

-B, --block-device-mapping mappage

Définit la manière dont les périphériques en mode bloc sont exposés à une instance de ce type AMI si son type d'instance prend en charge le périphérique spécifié.

Spécifiez une liste séparée par des virgules de paires clé-valeur, où chaque clé est un nom virtuel et chaque valeur le nom de périphérique correspondant. Les noms virtuels incluent les éléments suivants :

  • ami— Périphérique du système de fichiers racine, tel qu’il est vu par l’instance

  • root— Périphérique du système de fichiers racine, tel qu’il est vu par le noyau

  • swap— Périphérique d’échange, tel qu’il est vu par l’instance

  • ephemeralN—Volume de stockage de la nième instance

Obligatoire : non

-a, --all

Groupez tous les répertoires, y compris ceux contenus dans les systèmes de fichiers montés à distance.

Obligatoire : non

-e, --exclude directory1,directory2,...

Liste des chemins absolus de répertoires et fichiers à exclure de l’opération de groupement. Ce paramètre remplace l’option --all. Lorsque la commande exclude est spécifié, les répertoires et sous-répertoires répertoriés avec le paramètre ne sont pas groupés avec le volume.

Obligatoire : non

-i, --include file1,file2,...

Liste des fichiers à inclure dans l’opération de groupement. Les fichiers spécifiés seraient sinon exclus du AMI car ils peuvent contenir des informations sensibles.

Obligatoire : non

--no-filter

Si cela est spécifié, nous n'en exclurons pas les fichiers AMI car ils peuvent contenir des informations sensibles.

Obligatoire : non

-p, --prefix prefix

Le préfixe du nom de fichier pour les fichiers groupésAMI.

Par défaut: image

Obligatoire : non

-s, --size taille

Taille, en Mo (1024 * 1024 octets), du fichier image à créer. La taille maximale est 10 240 Mo.

Par défaut: 10240

Obligatoire : non

--[no-]inherit

Indique si l’image doit hériter des métadonnées de l’instance (la valeur par défaut consiste à hériter). Le groupement échoue si vous activez --inherit, mais les métadonnées d’instance ne sont pas accessibles.

Obligatoire : non

-v, --volume volume

Chemin d’accès absolu au volume monté à partir duquel créer le groupe.

Par défaut : le répertoire racine (/)

Obligatoire : non

-P, --partition type

Indique si l’image de disque doit utiliser une table de partition. Si vous ne spécifiez pas de type de table de partition, la valeur par défaut est le type utilisé sur le périphérique de stockage en mode bloc parent du volume, le cas échéant. Dans le cas contraire, la valeur par défaut est gpt.

Valeurs valides : mbr | gpt | none

Obligatoire : non

-S, --script script

Script de personnalisation à exécuter juste avant de procéder à la création du bundle. Le script doit attendre un seul argument, le point de montage du volume.

Obligatoire : non

--fstab chemin

Chemin d’accès au fichier fstab à grouper dans l’image. Si cela n'est pas spécifié, Amazon EC2 regroupe /etc/fstab.

Obligatoire : non

--generate-fstab

Regroupe le volume à l'aide d'un fichier fstab EC2 fourni par Amazon.

Obligatoire : non

--grub-config

Chemin d’accès à un autre fichier de configuration grub à grouper dans l’image. Par défaut, ec2-bundle-vol attend /boot/grub/menu.lst ou /boot/grub/grub.conf pour exister sur l’image clonée. Cette option vous permet de spécifier un chemin d’accès à un autre fichier de configuration grub, qui sera ensuite copié par-dessus les valeurs par défaut (le cas échéant).

Obligatoire : non

--kernel kernel_id

Obsolète. Utilisez register-image pour définir le noyau.

Obligatoire : non

--ramdiskramdisk_id

Obsolète. Utilisez register-image pour configurer le RAM disque si nécessaire.

Obligatoire : non

Sortie

Messages d’état décrivant les étapes et le statut de la création du bundle.

Exemple

Cet exemple crée un bundle AMI en compressant, chiffrant et signant un instantané du système de fichiers racine de la machine locale. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Description

Supprime le groupe spécifié du stockage Amazon S3. Une fois que vous avez supprimé un bundle, vous ne pouvez pas lancer d'instances à partir du bundle correspondantAMI.

Syntaxe

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Options

-b, --bucket bucket

Le nom du compartiment Amazon S3 contenant le bundleAMI, suivi d'un préfixe de chemin facultatif délimité par «/»

Obligatoire : oui

-a, --access-key access_key_id

L'ID de la clé d' AWS accès.

Obligatoire : oui

-s, --secret-key secret_access_key

La clé d'accès AWS secrète.

Obligatoire : oui

-t, --delegation-token jeton

Le jeton de délégation à transmettre à la AWS demande. Pour plus d’informations, consultez Utilisation des autorisations de sécurité temporaires.

Requis : uniquement lorsque vous utilisez des informations d’identification de sécurité temporaires.

Par défaut : valeur de la variable d’environnement AWS_DELEGATION_TOKEN (si elle est définie).

--regionregion

Région à utiliser dans la signature de la demande.

Par défaut : us-east-1

Requis : requis si vous utilisez Signature Version 4

--sigvVersion

Version de signature à utiliser lors de la signature de la demande.

Valeurs valides : 2 | 4

Par défaut: 4

Obligatoire : non

-m, --manifestchemin

Chemin d’accès au fichier manifeste.

Requis : vous devez spécifier --prefix ou --manifest.

-p, --prefix prefix

Préfixe du nom de fichier AMI groupé. Fournissez le préfixe entier. Par exemple, si le préfixe est image.img, utilisez -p image.img, non -p image.

Requis : vous devez spécifier --prefix ou --manifest.

--clear

Supprime le compartiment Amazon S3 s’il est vide après la suppression du groupe spécifié.

Obligatoire : non

--retry

Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.

Obligatoire : non

-y, --yes

Suppose automatiquement que la réponse à toutes les invites est oui.

Obligatoire : non

Sortie

Amazon EC2 affiche des messages d'état indiquant les étapes et le statut du processus de suppression.

Exemple

Cet exemple supprime un groupe de Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Description

Télécharge l'instance Linux spécifiée basée sur le stockage AMIs depuis le stockage Amazon S3.

Syntaxe

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Options

-b, --bucket bucket

Nom du compartiment Amazon S3 où se trouve le groupe, suivi d’un préfixe de chemin séparé par des « / »-facultatif.

Obligatoire : oui

-a, --access-key access_key_id

L'ID de la clé d' AWS accès.

Obligatoire : oui

-s, --secret-key secret_access_key

La clé d'accès AWS secrète.

Obligatoire : oui

-k, --privatekey chemin

Clé privée utilisée pour déchiffrer le manifeste.

Obligatoire : oui

--url url

Le service Amazon S3URL.

Par défaut: https://s3.amazonaws.com/

Obligatoire : non

--region région

Région à utiliser dans la signature de la demande.

Par défaut : us-east-1

Requis : requis si vous utilisez Signature Version 4

--sigv version

Version de signature à utiliser lors de la signature de la demande.

Valeurs valides : 2 | 4

Par défaut: 4

Obligatoire : non

-m, --manifest file

Nom du fichier manifeste (sans le chemin d’accès). Nous vous recommandons de spécifier soit le manifeste (-m) soit un préfixe (-p).

Obligatoire : non

-p, --prefix prefix

Le préfixe du nom de fichier pour les fichiers groupésAMI.

Par défaut: image

Obligatoire : non

-d, --directory directory

Répertoire dans lequel le groupe téléchargé est enregistré. Le répertoire doit exister.

Par défaut : le répertoire de travail actuel.

Obligatoire : non

--retry

Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.

Obligatoire : non

Sortie

Les messages d’état indiquant les différentes étapes du processus de téléchargement s’affichent.

Exemple

Cet exemple crée le répertoire bundled (à l’aide de la commande Linux mkdir) et télécharge le groupe depuis le compartiment Amazon S3 amzn-s3-demo-bucket.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Description

Modifie une instance Linux sauvegardée en stockage AMI (par exemple, son certificat, son noyau et son RAM disque) afin qu'elle prenne en charge une autre région.

Syntaxe

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Options

-c, --cert chemin

Le fichier de certificat de clé RSA publique PEM codé de l'utilisateur.

Obligatoire : oui

-k, --privatekey chemin

Le chemin d'accès au fichier RSA clé PEM codé de l'utilisateur.

Obligatoire : oui

--manifest chemin

Chemin d’accès au fichier manifeste.

Obligatoire : oui

-a, --access-key access_key_id

L'ID de la clé d' AWS accès.

Requis : requis si vous utilisez le mappage automatique.

-s, --secret-key secret_access_key

La clé d'accès AWS secrète.

Requis : requis si vous utilisez le mappage automatique.

--region région

Région à rechercher dans le fichier de mappage.

Requis : requis si vous utilisez le mappage automatique.

--no-mapping

Désactive le mappage automatique des noyaux et des disques. RAM

Pendant la migration, Amazon EC2 remplace le noyau et le RAM disque du fichier manifeste par un noyau et un RAM disque conçus pour la région de destination. Si le paramètre --no-mapping n’est pas fourni, ec2-migrate-bundle peut utiliser les opérations DescribeRegions et DescribeImages pour effectuer les mappages automatiques.

Requis : requis si vous ne fournissez pas les options -a, -s et --region utilisées pour le mappage automatique.

--ec2cert chemin

Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.

Les régions us-gov-west-1et cn-north-1 utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d'accès au certificat varie en fonction de la méthode d'installation des AMI outils. Pour Amazon Linux, les certificats se trouvent à l’adresse /opt/aws/amitools/ec2/etc/ec2/amitools/. Si vous avez installé les AMI outils à partir du ZIP fichierConfigurer les EC2 AMI outils Amazon, les certificats se trouvent à l'adresse$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatoire : uniquement pour les régions us-gov-west-1 et cn-north-1.

--kernel kernel_id

ID du noyau à sélectionner.

Important

Nous vous recommandons d'utiliser PV- GRUB plutôt que des noyaux et des RAM disques. Pour plus d'informations, consultez la section Noyaux fournis par l'utilisateur dans le guide de l'utilisateur Amazon Linux 2.

Obligatoire : non

--ramdisk ramdisk_id

ID du RAM disque à sélectionner.

Important

Nous vous recommandons d'utiliser PV- GRUB plutôt que des noyaux et des RAM disques. Pour plus d'informations, consultez la section Noyaux fournis par l'utilisateur dans le guide de l'utilisateur Amazon Linux 2.

Obligatoire : non

Sortie

Messages d’état décrivant les étapes et le statut du processus de groupement.

Exemple

Cet exemple copie les AMI informations spécifiées dans le my-ami.manifest.xml manifeste des États-Unis vers l'UE.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Description

Recrée le bundle à partir d'un système Linux basé sur le stockage d'instance. AMI

Syntaxe

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Options

-k, --privatekey chemin

Le chemin d'accès à votre fichier RSA clé PEM codé.

Obligatoire : oui

-m, --manifest chemin

Chemin d’accès au fichier manifeste.

Obligatoire : oui

-s, --source source_directory

Répertoire contenant le groupe.

Par défaut : le répertoire actuel.

Obligatoire : non

-d, --destination destination_directory

Le répertoire dans lequel dégrouper leAMI. Le répertoire de destination doit exister.

Par défaut : le répertoire actuel.

Obligatoire : non

Exemple

Cet UNIX exemple de Linux déregroupe les informations AMI spécifiées dans le image.manifest.xml fichier.

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Sortie

Les messages d’état indiquant les différentes étapes du processus de dégroupement s’affichent.

ec2-upload-bundle

Description

Télécharge le bundle pour une instance Linux basée sur le stockage sur Amazon AMI S3 et définit les listes de contrôle d'accès (ACLs) appropriées sur les objets chargés. Pour de plus amples informations, veuillez consulter Création d'une instance sauvegardée en magasin AMI.

Note

Pour télécharger des objets dans un compartiment S3 pour votre instance Linux basée sur le stockageAMI, vous ACLs devez activer le compartiment. Dans le cas contraire, Amazon ne EC2 sera pas en mesure ACLs de définir les objets à télécharger. Si votre compartiment de destination utilise le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3, cela ne fonctionnera pas car ils ACLs sont désactivés. Pour plus d’informations, consultez la section Contrôle de la propriété des objets chargés à l’aide de la propriété de l’objet S3.

Syntaxe

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Options

-b, --bucket bucket

Nom du compartiment Amazon S3 dans lequel stocker le groupe, suivi d’un préfixe de chemin séparé par des « / » facultatif. Si le compartiment n’existe pas, il est créé si le nom de compartiment est disponible. En outre, si le bucket n'existe pas et que la version AMI des outils est 1.5.18 ou ultérieure, cette commande définit le ACLs bucket.

Obligatoire : oui

-a, --access-key access_key_id

L'identifiant de votre clé d' AWS accès.

Obligatoire : oui

-s, --secret-key secret_access_key

Votre clé d'accès AWS secrète.

Obligatoire : oui

-t, --delegation-token jeton

Le jeton de délégation à transmettre à la AWS demande. Pour plus d’informations, consultez Utilisation des autorisations de sécurité temporaires.

Requis : uniquement lorsque vous utilisez des informations d’identification de sécurité temporaires.

Par défaut : valeur de la variable d’environnement AWS_DELEGATION_TOKEN (si elle est définie).

-m, --manifest chemin

Chemin d’accès au fichier manifeste. Le fichier manifeste est créé pendant la création d’un bundle ; il est disponible dans le répertoire contenant le groupe.

Obligatoire : oui

--url url

Obsolète. Utilisez plutôt l’option --region, sauf si votre compartiment est limité à l’emplacement EU (et pas eu-west-1). L’indicateur --location est le seul moyen de cibler cette restriction d’emplacement spécifique.

Le service de point de terminaison Amazon S3URL.

Par défaut: https://s3.amazonaws.com/

Obligatoire : non

--region région

Région à utiliser dans la signature de la demande pour le compartiment de destination S3.

  • Si le compartiment n’existe pas et que vous ne spécifiez pas une région, l’outil crée le compartiment sans contrainte d’emplacement (dans us-east-1).

  • Si le compartiment n’existe pas et que vous spécifiez une région, l’outil crée le compartiment dans la région spécifiée.

  • Si le compartiment existe et que vous ne spécifiez pas une région, l’outil utilise emplacement du compartiment.

  • Si le compartiment existe et que vous spécifiez us-east-1 comme région, l’outil utilise l’emplacement du compartiment sans aucun message d’erreur, tous les fichiers correspondants existants sont écrasés.

  • Si le compartiment existe et que vous spécifiez une région (autre que us-east-1) qui ne correspond pas à l’emplacement du compartiment, l’outil se termine avec une erreur.

Si votre compartiment est limité à l’emplacement EU (et pas eu-west-1), utilisez plutôt l’indicateur --location. L’indicateur --location est le seul moyen de cibler cette restriction d’emplacement spécifique.

Par défaut : us-east-1

Requis : requis si vous utilisez Signature Version 4

--sigv version

Version de signature à utiliser lors de la signature de la demande.

Valeurs valides : 2 | 4

Par défaut: 4

Obligatoire : non

--acl acl

Stratégie de liste de contrôle des accès de l’image groupée.

Valeurs valides : public-read | aws-exec-read

Par défaut: aws-exec-read

Obligatoire : non

-d, --directory directory

Le répertoire contenant les AMI pièces groupées.

Par défaut : le répertoire contenant le fichier manifeste (cf. l’option -m).

Obligatoire : non

--part part

Commence le chargement de la partie spécifiée et de toutes les parties suivantes. Par exemple, --part 04.

Obligatoire : non

--retry

Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.

Obligatoire : non

--skipmanifest

Ne charge pas le fichier manifeste.

Obligatoire : non

--location location

Obsolète. Utilisez plutôt l’option --region, sauf si votre compartiment est limité à l’emplacement EU (et pas eu-west-1). L’indicateur --location est le seul moyen de cibler cette restriction d’emplacement spécifique.

Contrainte d’emplacement du compartiment Amazon S3 de destination. Si le compartiment existe et que vous spécifiez un emplacement qui ne correspond pas à l’emplacement du compartiment, l’outil se termine avec une erreur. Si le compartiment existe et que vous ne spécifiez pas d’emplacement, l’outil utilise emplacement du compartiment. Si le compartiment n’existe pas et que vous spécifiez un emplacement, l’outil crée le compartiment dans l’emplacement spécifié. Si le compartiment n’existe pas et que vous ne spécifiez pas d’emplacement, l’outil crée le compartiment sans contrainte d’emplacement (dans us-east-1).

Par défaut : si --region est spécifié, l’emplacement est défini sur cette région spécifiée. Si --regionn’est pas spécifié, l’emplacement par défaut est us-east-1.

Obligatoire : non

Sortie

Amazon EC2 affiche des messages d'état indiquant les étapes et le statut du processus de téléchargement.

Exemple

Cet exemple télécharge le groupe spécifié par le fichier manifeste image.manifest.xml.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Options courantes pour les AMI outils

La plupart des AMI outils acceptent les paramètres facultatifs suivants.

--help, -h

Affiche le message d’aide.

--version

Affiche la version et l’avis de droit d’auteur.

--manual

Affiche l’entrée manuelle.

--batch

S’exécute en mode de traitement par lots et supprime les invites interactives.

--debug

Affiche les informations qui peuvent être utiles pour la résolution de problèmes.