Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Référence des outils Amazon EC2 AMI
Vous pouvez utiliser les commandes des outils AMI pour créer et gérer un système Linux basé sur Amazon S3. AMIs Pour installer les outils, consultez [Configurer les outils AMI Amazon EC2](set-up-ami-tools.md).
Pour plus d’informations sur vos clés d’accès, consultez la section [Gestion des clés d’accès pour les utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) dans le *Guide de l’utilisateur IAM*.
**Topics**
+ [ec2- ami-tools-version](#ami-tools-version)
+ [ec2-bundle-image](#ami-bundle-image)
+ [ec2-bundle-vol](#ami-bundle-vol)
+ [ec2-delete-bundle](#ami-delete-bundle)
+ [ec2-download-bundle](#ami-download-bundle)
+ [ec2-migrate-manifest](#ami-migrate-manifest)
+ [ec2-unbundle](#ami-unbundle)
+ [ec2-upload-bundle](#ami-upload-bundle)
+ [Options courantes pour les outils AMI](#common-args-ami)
## ec2- ami-tools-version
### Description
Décrit la version des outils AMI.
### Syntaxe
**ec2-ami-tools-version**
### Output
Informations de version.
### Exemple
Cet exemple de commande affiche les informations de version des outils AMI que vous utilisez.
```
[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010
```
## ec2-bundle-image
### Description
Crée une AMI Linux prise en charge par Amazon S3 à partir d’une image du système d’exploitation créée dans un fichier de boucle.
### Syntaxe
****ec2-bundle-image** -c *path* -k *path* -u *account* -i *path* [-d *path*] [--ec2cert *path*] [-r *architecture*] [--productcodes *code1*,*code2*,...] [-B *mapping*] [-p *prefix*]**
### Options
`-c, --cert` *chemin*
Fichier de certificat de clé publique RSA code PEM de l’utilisateur.
Obligatoire : oui
`-k, --privatekey` *chemin*
Chemin d’accès à un fichier de clé RSA codée PEM. Vous devrez également spécifier cette clé pour dissocier ce groupe, conservez-la dans un endroit sûr. Notez qu'il n'est pas nécessaire que la clé soit enregistrée sur votre AWS compte.
Obligatoire : oui
`-u, --user ` *compte*
L'identifiant du AWS compte de l'utilisateur, sans tirets.
Obligatoire : oui
`-i, --image` *chemin*
Chemin d’accès à l’image à grouper.
Obligatoire : oui
`-d, --destination` *chemin*
Répertoire dans lequel vous créez le groupe.
Par défaut: `/tmp`
Obligatoire : non
`--ec2cert` *chemin*
Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.
Les régions `us-gov-west-1`et `cn-north-1` utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d’accès au certificat varie selon la méthode d’installation des outils AMI. Pour Amazon Linux, les certificats se trouvent à l’adresse `/opt/aws/amitools/ec2/etc/ec2/amitools/`. Si vous avez installé les outils AMI à partir du fichier RPM ou ZIP dans [Configurer les outils AMI Amazon EC2](set-up-ami-tools.md), les certificats se trouvent à l’adresse `$EC2_AMITOOL_HOME/etc/ec2/amitools/`.
Obligatoire : uniquement pour les régions `us-gov-west-1` et `cn-north-1`.
`-r, --arch` *architecture*
Architecture d’image. Si vous ne fournissez pas l’architecture dans la ligne de commande, vous serez invité à la saisir au début de la création du bundle.
Valeurs valides : `i386` \$1 `x86_64`
Obligatoire : non
`--productcodes` *code1,code2,...*
Codes de produit à attacher à l’image au moment de l’inscription, séparé par des virgules.
Obligatoire : non
`-B, --block-device-mapping` *mappage*
Définit la façon dont les périphériques de stockage en mode bloc sont exposés à une instance de AMI si son type d’instance prend en charge le périphérique spécifié.
Spécifiez une liste séparée par des virgules de paires clé-valeur, où chaque clé est un nom virtuel et chaque valeur le nom de périphérique correspondant. Les noms virtuels incluent les éléments suivants :
+ `ami`— Périphérique du système de fichiers racine, tel qu’il est vu par l’instance
+ `root`— Périphérique du système de fichiers racine, tel qu’il est vu par le noyau
+ `swap`— Périphérique d’échange, tel qu’il est vu par l’instance
+ `ephemeralN`—Volume de stockage de la nième instance
Obligatoire : non
`-p, --prefix` *prefix*
Préfixe du nom des fichiers AMI groupés.
Par défaut : nom du fichier image. Par exemple, si le chemin d’accès de l’image est `/var/spool/my-image/version-2/debian.img`, le préfixe par défaut est `debian.img`.
Obligatoire : non
`--kernel` *kernel\$1id*
Obsolète. Utilisez [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) pour définir le noyau.
Obligatoire : non
`--ramdisk` *ramdisk\$1id*
Obsolète. Utilisez [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) pour définir le disque RAM le cas échéant.
Obligatoire : non
### Output
Messages d’état décrivant les étapes et le statut du processus de groupement.
### Exemple
Cet exemple crée une AMI groupée à partir d’une image du système d’exploitation qui a été créée dans un fichier de boucle.
```
[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]:
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.
```
## ec2-bundle-vol
### Description
Crée une AMI Linux prise en charge par Amazon S3 en compressant, effectuant le chiffrement et signant une copie du volume racine de l’instance.
Amazon EC2 tente d'hériter des codes produits, des paramètres du noyau, des paramètres du disque RAM et de bloquer les mappages de périphériques depuis l'instance.
Par défaut, la création d’un bundle exclut les fichiers qui peuvent contenir des informations sensibles. Ces fichiers incluent `*.sw`, `*.swo`, `*.swp`, `*.pem`, `*.priv`, `*id_rsa*`, `*id_dsa*` `*.gpg`, `*.jks`, `*/.ssh/authorized_keys` et `*/.bash_history`. Pour inclure tous ces fichiers, utilisez l’option `--no-filter`. Pour inclure certains de ces fichiers, utilisez l’option `--include`.
Pour plus d’informations, consultez [Création d’une AMI basée sur Amazon S3](creating-an-ami-instance-store.md).
### Syntaxe
****ec2-bundle-vol** -c *path* -k *path* -u *account* [-d *path*] [--ec2cert *path*] [-r *architecture*] [--productcodes *code1*,*code2*,...] [-B *mapping*] [--all] [-e *directory1*,*directory2*,...] [-i *file1*,*file2*,...] [--no-filter] [-p *prefix*] [-s *size*] [--[no-]inherit] [-v *volume*] [-P *type*] [-S *script*] [--fstab *path*] [--generate-fstab] [--grub-config *path*]**
### Options
`-c, --cert` *chemin*
Fichier de certificat de clé publique RSA code PEM de l’utilisateur.
Obligatoire : oui
`-k, --privatekey ` *chemin*
Chemin d’accès au fichier de clé RSA codé PEM de l’utilisateur.
Obligatoire : oui
`-u, --user` *compte*
L'identifiant du AWS compte de l'utilisateur, sans tirets.
Obligatoire : oui
`-d, --destination` *destination*
Répertoire dans lequel vous créez le groupe.
Par défaut: `/tmp`
Obligatoire : non
`--ec2cert` *chemin*
Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.
Les régions `us-gov-west-1`et `cn-north-1` utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d’accès au certificat varie selon la méthode d’installation des outils AMI. Pour Amazon Linux, les certificats se trouvent à l’adresse `/opt/aws/amitools/ec2/etc/ec2/amitools/`. Si vous avez installé les outils AMI à partir du fichier RPM ou ZIP dans [Configurer les outils AMI Amazon EC2](set-up-ami-tools.md), les certificats se trouvent à l’adresse `$EC2_AMITOOL_HOME/etc/ec2/amitools/`.
Obligatoire : uniquement pour les régions `us-gov-west-1` et `cn-north-1`.
`-r, --arch ` *architecture*
Architecture de l’image. Si vous ne fournissez pas cette ligne de commande, vous serez invité à la saisir au début de la création du bundle.
Valeurs valides : `i386` \$1 `x86_64`
Obligatoire : non
`--productcodes` *code1,code2,...*
Codes de produit à attacher à l’image au moment de l’inscription, séparé par des virgules.
Obligatoire : non
`-B, --block-device-mapping` *mappage*
Définit la façon dont les périphériques de stockage en mode bloc sont exposés à une instance de AMI si son type d’instance prend en charge le périphérique spécifié.
Spécifiez une liste séparée par des virgules de paires clé-valeur, où chaque clé est un nom virtuel et chaque valeur le nom de périphérique correspondant. Les noms virtuels incluent les éléments suivants :
+ `ami`— Périphérique du système de fichiers racine, tel qu’il est vu par l’instance
+ `root`— Périphérique du système de fichiers racine, tel qu’il est vu par le noyau
+ `swap`— Périphérique d’échange, tel qu’il est vu par l’instance
+ `ephemeralN`—Volume de stockage de la nième instance
Obligatoire : non
`-a, --all`
Groupez tous les répertoires, y compris ceux contenus dans les systèmes de fichiers montés à distance.
Obligatoire : non
`-e, --exclude ` *directory1,directory2,...*
Liste des chemins absolus de répertoires et fichiers à exclure de l’opération de groupement. Ce paramètre remplace l’option `--all`. Lorsque la commande exclude est spécifié, les répertoires et sous-répertoires répertoriés avec le paramètre ne sont pas groupés avec le volume.
Obligatoire : non
`-i, --include ` *file1,file2,...*
Liste des fichiers à inclure dans l’opération de groupement. Les fichiers spécifiés seraient autrement exclus de l’ AMI car ils peuvent contenir des informations sensibles.
Obligatoire : non
`--no-filter`
Si ce paramètre est spécifié, nous n’excluons pas les fichiers de l’AMI, car ils peuvent contenir des informations sensibles.
Obligatoire : non
`-p, --prefix ` *prefix*
Préfixe du nom des fichiers AMI groupés.
Par défaut: `image`
Obligatoire : non
`-s, --size` *taille*
Taille, en Mo (1024 \$1 1024 octets), du fichier image à créer. La taille maximale est 10 240 Mo.
Par défaut: 10240
Obligatoire : non
`--[no-]inherit`
Indique si l’image doit hériter des métadonnées de l’instance (la valeur par défaut consiste à hériter). Le groupement échoue si vous activez `--inherit`, mais les métadonnées d’instance ne sont pas accessibles.
Obligatoire : non
`-v, --volume ` *volume*
Chemin d’accès absolu au volume monté à partir duquel créer le groupe.
Par défaut : le répertoire racine (/)
Obligatoire : non
`-P, --partition` *type*
Indique si l’image de disque doit utiliser une table de partition. Si vous ne spécifiez pas de type de table de partition, la valeur par défaut est le type utilisé sur le périphérique de stockage en mode bloc parent du volume, le cas échéant. Dans le cas contraire, la valeur par défaut est `gpt`.
Valeurs valides : `mbr` \$1 `gpt` \$1 `none`
Obligatoire : non
`-S, --script` *script*
Script de personnalisation à exécuter juste avant de procéder à la création du bundle. Le script doit attendre un seul argument, le point de montage du volume.
Obligatoire : non
`--fstab` *chemin*
Chemin d’accès au fichier fstab à grouper dans l’image. Si cela n'est pas spécifié, Amazon EC2 regroupe /etc/fstab.
Obligatoire : non
`--generate-fstab`
Regroupe le volume à l'aide d'un fichier fstab EC2 fourni par Amazon.
Obligatoire : non
`--grub-config`
Chemin d’accès à un autre fichier de configuration grub à grouper dans l’image. Par défaut, `ec2-bundle-vol` attend `/boot/grub/menu.lst` ou `/boot/grub/grub.conf` pour exister sur l’image clonée. Cette option vous permet de spécifier un chemin d’accès à un autre fichier de configuration grub, qui sera ensuite copié par-dessus les valeurs par défaut (le cas échéant).
Obligatoire : non
`--kernel` *kernel\$1id*
Obsolète. Utilisez [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) pour définir le noyau.
Obligatoire : non
`--ramdisk`*ramdisk\$1id*
Obsolète. Utilisez [register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) pour définir le disque RAM le cas échéant.
Obligatoire : non
### Output
Messages d’état décrivant les étapes et le statut de la création du bundle.
### Exemple
Cet exemple crée un groupe AMI par compression, chiffrement et signature d’un instantané du système de fichiers racine de l’ordinateur local.
```
[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
Copying / into the image file /mnt/image...
Excluding:
sys
dev/shm
proc
dev/pts
proc/sys/fs/binfmt_misc
dev
media
mnt
proc
sys
tmp/image
mnt/img-mnt
1+0 records in
1+0 records out
mke2fs 1.38 (30-Jun-2005)
warning: 256 blocks unused.
Splitting /mnt/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
...
Created image.part.22
Created image.part.23
Generating digests for each part...
Digests generated.
Creating bundle manifest...
Bundle Volume complete.
```
## ec2-delete-bundle
### Description
Supprime le groupe spécifié du stockage Amazon S3. Une fois que vous supprimez un groupe, vous ne pouvez pas lancer d’instances à partir de l’AMI correspondante.
### Syntaxe
****ec2-delete-bundle** -b *bucket* -a *access\$1key\$1id* -s *secret\$1access\$1key* [-t *token*] [--url *url*] [--region *region*] [--sigv *version*] [-m *path*] [-p *prefix*] [--clear] [--retry] [-y]**
### Options
`-b, --bucket `*bucket*
Le nom du compartiment Amazon S3 contenant l’AMI groupée, suivi d’un préfixe de chemin facultatif séparé par des « / »
Obligatoire : oui
`-a, --access-key` *access\$1key\$1id*
L'ID de la clé d' AWS accès.
Obligatoire : oui
`-s, --secret-key` *secret\$1access\$1key*
La clé d'accès AWS secrète.
Obligatoire : oui
`-t, --delegation-token` *jeton*
Le jeton de délégation à transmettre à la AWS demande. Pour plus d’informations, consultez la section [Informations d’identification de sécurité temporaires](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) dans le *Guide de l’utilisateur IAM*.
Requis : uniquement lorsque vous utilisez des informations d’identification de sécurité temporaires.
Par défaut : valeur de la variable d’environnement `AWS_DELEGATION_TOKEN` (si elle est définie).
`--region`*region*
Région à utiliser dans la signature de la demande.
Valeur par défaut : `us-east-1`
Requis : requis si vous utilisez Signature Version 4
`--sigv`*Version*
Version de signature à utiliser lors de la signature de la demande.
Valeurs valides : `2` \$1 `4`
Par défaut: `4`
Obligatoire : non
`-m, --manifest`*chemin*
Chemin d’accès au fichier manifeste.
Requis : vous devez spécifier `--prefix` ou `--manifest`.
`-p, --prefix` *prefix*
Préfixe du nom de fichier AMI groupé. Fournissez le préfixe entier. Par exemple, si le préfixe est image.img, utilisez `-p image.img`, non `-p image`.
Requis : vous devez spécifier `--prefix` ou `--manifest`.
`--clear`
Supprime le compartiment Amazon S3 s’il est vide après la suppression du groupe spécifié.
Obligatoire : non
`--retry`
Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.
Obligatoire : non
`-y, --yes`
Suppose automatiquement que la réponse à toutes les invites est oui.
Obligatoire : non
### Output
Amazon EC2 affiche des messages d'état indiquant les étapes et le statut du processus de suppression.
### Exemple
Cet exemple supprime un groupe de Amazon S3.
```
[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.
```
## ec2-download-bundle
### Description
Télécharge le système Linux soutenu par Amazon S3 spécifié AMIs depuis le stockage Amazon S3.
### Syntaxe
****ec2-download-bundle** -b *bucket* -a *access\$1key\$1id* -s *secret\$1access\$1key* -k *path* [--url *url*] [--region *region*] [--sigv *version*] [-m *file*] [-p *prefix*] [-d *directory*] [--retry]**
### Options
`-b, --bucket` *compartiment*
Nom du compartiment Amazon S3 où se trouve le groupe, suivi d’un préfixe de chemin séparé par des « / »-facultatif.
Obligatoire : oui
`-a, --access-key` *access\$1key\$1id*
L'ID de la clé d' AWS accès.
Obligatoire : oui
`-s, --secret-key` *secret\$1access\$1key*
La clé d'accès AWS secrète.
Obligatoire : oui
`-k, --privatekey` *chemin*
Clé privée utilisée pour déchiffrer le manifeste.
Obligatoire : oui
`--url` *url*
URL du service Amazon S3.
Par défaut: `https://s3.amazonaws.com/`
Obligatoire : non
`--region` *région*
Région à utiliser dans la signature de la demande.
Valeur par défaut : `us-east-1`
Requis : requis si vous utilisez Signature Version 4
`--sigv` *version*
Version de signature à utiliser lors de la signature de la demande.
Valeurs valides : `2` \$1 `4`
Par défaut: `4`
Obligatoire : non
`-m, --manifest` *file*
Nom du fichier manifeste (sans le chemin d’accès). Nous vous recommandons de spécifier soit le manifeste (`-m`) soit un préfixe (`-p`).
Obligatoire : non
`-p, --prefix ` *prefix*
Préfixe du nom des fichiers AMI groupés.
Par défaut: `image`
Obligatoire : non
`-d, --directory ` *directory*
Répertoire dans lequel le groupe téléchargé est enregistré. Le répertoire doit exister.
Par défaut : le répertoire de travail actuel.
Obligatoire : non
`--retry`
Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.
Obligatoire : non
### Output
Les messages d’état indiquant les différentes étapes du processus de téléchargement s’affichent.
### Exemple
Cet exemple crée le répertoire `bundled` (à l’aide de la commande Linux **mkdir**) et télécharge le groupe depuis le compartiment Amazon S3 `amzn-s3-demo-bucket`.
```
[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket
```
## ec2-migrate-manifest
### Description
Modifie une AMI Linux basée sur Amazon S3 (par exemple, son certificat, son noyau et son disque RAM) de sorte qu’elle prenne en charge une autre région.
### Syntaxe
****ec2-migrate-manifest** -c *path* -k *path* -m *path* \$1(-a *access\$1key\$1id* -s *secret\$1access\$1key* --region *region*) \$1 (--no-mapping)\$1 [--ec2cert *ec2\$1cert\$1path*] [--kernel *kernel-id*] [--ramdisk *ramdisk\$1id*]**
### Options
`-c, --cert` *chemin*
Fichier de certificat de clé publique RSA code PEM de l’utilisateur.
Obligatoire : oui
`-k, --privatekey` *chemin*
Chemin d’accès au fichier de clé RSA codé PEM de l’utilisateur.
Obligatoire : oui
`--manifest` *chemin*
Chemin d’accès au fichier manifeste.
Obligatoire : oui
`-a, --access-key` *access\$1key\$1id*
L'ID de la clé d' AWS accès.
Requis : requis si vous utilisez le mappage automatique.
`-s, --secret-key ` *secret\$1access\$1key*
La clé d'accès AWS secrète.
Requis : requis si vous utilisez le mappage automatique.
`--region` *région*
Région à rechercher dans le fichier de mappage.
Requis : requis si vous utilisez le mappage automatique.
`--no-mapping`
Désactive le mappage automatique des noyaux et disques RAM.
Pendant la migration, Amazon EC2 remplace le noyau et le disque RAM du fichier manifeste par un noyau et un disque RAM conçus pour la région de destination. Si le paramètre `--no-mapping` n’est pas fourni, `ec2-migrate-bundle` peut utiliser les opérations `DescribeRegions` et `DescribeImages` pour effectuer les mappages automatiques.
Requis : requis si vous ne fournissez pas les options `-a`, `-s` et `--region` utilisées pour le mappage automatique.
`--ec2cert` *chemin*
Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.
Les régions `us-gov-west-1`et `cn-north-1` utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d’accès au certificat varie selon la méthode d’installation des outils AMI. Pour Amazon Linux, les certificats se trouvent à l'adresse `/opt/aws/amitools/ec2/etc/ec2/amitools/`. Si vous avez installé les outils AMI à partir du fichier ZIP dans [Configurer les outils AMI Amazon EC2](set-up-ami-tools.md), les certificats se trouvent à l’adresse `$EC2_AMITOOL_HOME/etc/ec2/amitools/`.
Obligatoire : uniquement pour les régions `us-gov-west-1` et `cn-north-1`.
`--kernel` *kernel\$1id*
ID du noyau à sélectionner.
Nous vous recommandons d’utiliser PV-GRUB au lieu des noyaux et des disques RAM. Pour plus d’informations, consultez la section [Noyaux fournis par l’utilisateur](https://docs.aws.amazon.com/linux/al2/ug/UserProvidedKernels.html) dans le *Guide de l’utilisateur Amazon Linux 2*.
Obligatoire : non
`--ramdisk` *ramdisk\$1id*
ID du disque RAM à sélectionner.
Nous vous recommandons d’utiliser PV-GRUB au lieu des noyaux et des disques RAM. Pour plus d’informations, consultez la section [Noyaux fournis par l’utilisateur](https://docs.aws.amazon.com/linux/al2/ug/UserProvidedKernels.html) dans le *Guide de l’utilisateur Amazon Linux 2*.
Obligatoire : non
### Output
Messages d’état décrivant les étapes et le statut du processus de groupement.
### Exemple
Cet exemple copie l’AMI spécifiée dans le fichier manifeste `my-ami.manifest.xml` depuis les États-Unis vers l’Union européenne.
```
[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1
Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.
```
## ec2-unbundle
### Description
Recrée le groupe à partir d’une AMI Linux basée sur Amazon S3.
### Syntaxe
****ec2-unbundle** -k *path* -m *path* [-s *source\$1directory*] [-d *destination\$1directory*]**
### Options
`-k, --privatekey` *chemin*
Chemin d’accès à votre fichier de clé RSA codée PEM.
Obligatoire : oui
`-m, --manifest` *chemin*
Chemin d’accès au fichier manifeste.
Obligatoire : oui
`-s, --source` *source\$1directory*
Répertoire contenant le groupe.
Par défaut : le répertoire actuel.
Obligatoire : non
`-d, --destination` *destination\$1directory*
Répertoire dans lequel dégrouper l’AMI. Le répertoire de destination doit exister.
Par défaut : le répertoire actuel.
Obligatoire : non
### Exemple
Cet exemple Linux et UNIX dégroupe l’AMI spécifiée dans le fichier `image.manifest.xml`.
```
[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img
```
### Output
Les messages d’état indiquant les différentes étapes du processus de dégroupement s’affichent.
## ec2-upload-bundle
### Description
Télécharge le bundle pour une AMI Linux basée sur Amazon S3 sur Amazon S3 et définit les listes de contrôle d'accès appropriées (ACLs) sur les objets chargés. Pour de plus amples informations, veuillez consulter [Création d’une AMI basée sur Amazon S3](creating-an-ami-instance-store.md).
**Note**
Pour télécharger des objets dans un compartiment S3 pour votre AMI Linux basée sur Amazon S3, vous ACLs devez activer le compartiment. Dans le cas contraire, Amazon ne EC2 sera pas en mesure ACLs de définir les objets à télécharger. Si votre compartiment de destination utilise le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3, cela ne fonctionnera pas car ils ACLs sont désactivés. Pour plus d'informations, consultez les [sections Contrôle de la propriété des objets et désactivation ACLs de votre compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html).
### Syntaxe
****ec2-upload-bundle** -b *bucket* -a *access\$1key\$1id* -s *secret\$1access\$1key* [-t *token*] -m *path* [--url *url*] [--region *region*] [--sigv *version*] [--acl *acl*] [-d *directory*] [--part *part*] [--retry] [--skipmanifest]**
### Options
`-b, --bucket` *compartiment*
Nom du compartiment Amazon S3 dans lequel stocker le groupe, suivi d’un préfixe de chemin séparé par des « / » facultatif. Si le compartiment n’existe pas, il est créé si le nom de compartiment est disponible. En outre, si le bucket n'existe pas et que la version des outils AMI est 1.5.18 ou ultérieure, cette commande définit le ACLs bucket.
Obligatoire : oui
`-a, --access-key` *access\$1key\$1id*
L'identifiant de votre clé d' AWS accès.
Obligatoire : oui
`-s, --secret-key` *secret\$1access\$1key*
Votre clé d'accès AWS secrète.
Obligatoire : oui
`-t, --delegation-token` *jeton*
Le jeton de délégation à transmettre à la AWS demande. Pour plus d’informations, consultez la section [Informations d’identification de sécurité temporaires](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) dans le *Guide de l’utilisateur IAM*.
Requis : uniquement lorsque vous utilisez des informations d’identification de sécurité temporaires.
Par défaut : valeur de la variable d’environnement `AWS_DELEGATION_TOKEN` (si elle est définie).
`-m, --manifest` *chemin*
Chemin d’accès au fichier manifeste. Le fichier manifeste est créé pendant la création d’un bundle ; il est disponible dans le répertoire contenant le groupe.
Obligatoire : oui
`--url` *url*
Obsolète. Utilisez plutôt l’option `--region`, sauf si votre compartiment est limité à l’emplacement `EU` (et pas `eu-west-1`). L’indicateur `--location` est le seul moyen de cibler cette restriction d’emplacement spécifique.
URL du service de point de terminaison Amazon S3.
Par défaut: `https://s3.amazonaws.com/`
Obligatoire : non
`--region` *région*
Région à utiliser dans la signature de la demande pour le compartiment de destination S3.
+ Si le compartiment n’existe pas et que vous ne spécifiez pas une région, l’outil crée le compartiment sans contrainte d’emplacement (dans `us-east-1`).
+ Si le compartiment n’existe pas et que vous spécifiez une région, l’outil crée le compartiment dans la région spécifiée.
+ Si le compartiment existe et que vous ne spécifiez pas une région, l’outil utilise emplacement du compartiment.
+ Si le compartiment existe et que vous spécifiez `us-east-1` comme région, l’outil utilise l’emplacement du compartiment sans aucun message d’erreur, tous les fichiers correspondants existants sont écrasés.
+ Si le compartiment existe et que vous spécifiez une région (autre que `us-east-1`) qui ne correspond pas à l’emplacement du compartiment, l’outil se termine avec une erreur.
Si votre compartiment est limité à l’emplacement `EU` (et pas `eu-west-1`), utilisez plutôt l’indicateur `--location`. L’indicateur `--location` est le seul moyen de cibler cette restriction d’emplacement spécifique.
Valeur par défaut : `us-east-1`
Requis : requis si vous utilisez Signature Version 4
`--sigv` *version*
Version de signature à utiliser lors de la signature de la demande.
Valeurs valides : `2` \$1 `4`
Par défaut: `4`
Obligatoire : non
`--acl` *acl*
Stratégie de liste de contrôle des accès de l’image groupée.
Valeurs valides : `public-read` \$1 `aws-exec-read`
Par défaut: `aws-exec-read`
Obligatoire : non
`-d, --directory` *directory*
Répertoire contenant les parties de l’AMI groupée.
Par défaut : le répertoire contenant le fichier manifeste (cf. l’option `-m`).
Obligatoire : non
`--part` *part*
Commence le chargement de la partie spécifiée et de toutes les parties suivantes. Par exemple, `--part 04`.
Obligatoire : non
`--retry`
Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.
Obligatoire : non
`--skipmanifest`
Ne charge pas le fichier manifeste.
Obligatoire : non
`--location` *location*
Obsolète. Utilisez plutôt l’option `--region`, sauf si votre compartiment est limité à l’emplacement `EU` (et pas `eu-west-1`). L’indicateur `--location` est le seul moyen de cibler cette restriction d’emplacement spécifique.
Contrainte d’emplacement du compartiment Amazon S3 de destination. Si le compartiment existe et que vous spécifiez un emplacement qui ne correspond pas à l’emplacement du compartiment, l’outil se termine avec une erreur. Si le compartiment existe et que vous ne spécifiez pas d’emplacement, l’outil utilise emplacement du compartiment. Si le compartiment n’existe pas et que vous spécifiez un emplacement, l’outil crée le compartiment dans l’emplacement spécifié. Si le compartiment n’existe pas et que vous ne spécifiez pas d’emplacement, l’outil crée le compartiment sans contrainte d’emplacement (dans `us-east-1`).
Par défaut : si `--region` est spécifié, l’emplacement est défini sur cette région spécifiée. Si `--region`n’est pas spécifié, l’emplacement par défaut est `us-east-1`.
Obligatoire : non
### Output
Amazon EC2 affiche des messages d'état indiquant les étapes et le statut du processus de téléchargement.
### Exemple
Cet exemple télécharge le groupe spécifié par le fichier manifeste `image.manifest.xml`.
```
[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.
```
## Options courantes pour les outils AMI
La plupart des outils AMI acceptent les paramètres facultatifs suivants.
`--help, -h`
Affiche le message d’aide.
`--version`
Affiche la version et l’avis de droit d’auteur.
`--manual`
Affiche l’entrée manuelle.
`--batch`
S’exécute en mode de traitement par lots et supprime les invites interactives.
`--debug`
Affiche les informations qui peuvent être utiles pour la résolution de problèmes.