Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer les EC2 AMI outils Amazon
Vous pouvez utiliser les AMI outils pour créer et gérer un système Linux basé sur le stockage d'instances. AMIs Pour utiliser ces outils, vous devez les installer sur votre instance Linux. Les AMI outils sont disponibles sous forme de fichier .zip RPM et sous forme de fichier .zip pour les distributions Linux qui ne sont pas prises en chargeRPM.
Pour configurer les AMI outils à l'aide du RPM
-
Installez Ruby en utilisant le gestionnaire de package pour votre distribution de Linux, par exemple yum. Par exemple :
[ec2-user ~]$
sudo yum install -y ruby
-
Téléchargez le RPM fichier à l'aide d'un outil tel que wget ou curl. Par exemple :
[ec2-user ~]$
wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm
-
Vérifiez la signature du RPM fichier à l'aide de la commande suivante :
[ec2-user ~]$
rpm -K ec2-ami-tools.noarch.rpm
La commande ci-dessus doit indiquer que le fichier SHA1 et les MD5 hachages sont.
OK.
Si la commande indique que les hachages le sontNOT OK
, utilisez la commande suivante pour afficher l'en-tête SHA1 et MD5 les hachages du fichier :[ec2-user ~]$
rpm -Kv ec2-ami-tools.noarch.rpm
Comparez ensuite l'en-tête SHA1 et les hachages de votre fichier avec MD5 les hachages AMI des outils vérifiés suivants pour confirmer l'authenticité du fichier :
En-tête SHA1 : a1f662d6f25f69871104e6a62187fa4df508f880
MD5: 9faff05258064e2f7909b66142de6782
Si l'en-tête SHA1 et les MD5 hachages de votre fichier correspondent aux hachages vérifiés AMI des outils, passez à l'étape suivante.
-
Installez le à RPM l'aide de la commande suivante :
[ec2-user ~]$
sudo yum install ec2-ami-tools.noarch.rpm
-
Vérifiez l'installation de vos AMI outils à l'aide de la ec2- ami-tools-version commande.
[ec2-user ~]$
ec2-ami-tools-version
Note
Si vous recevez une erreur de chargement du type « impossible de charger ce fichier -- ec2/amitools/version (LoadError) », passez à l'étape suivante pour ajouter l'emplacement de l'installation de vos outils à votre AMI chemin.
RUBYLIB
-
(Facultatif) Si vous avez reçu une erreur à l'étape précédente, ajoutez l'emplacement de l'installation de vos AMI outils à votre
RUBYLIB
chemin.-
Exécutez la commande suivante afin de déterminer les chemins à ajouter.
[ec2-user ~]$
rpm -qil ec2-ami-tools | grep ec2/amitools/version
/usr/lib/ruby/site_ruby/ec2/amitools/version.rb /usr/lib64/ruby/site_ruby/ec2/amitools/version.rb
Dans l’exemple ci-dessus, le fichier manquant à partir de l’erreur de chargement précédente est situé aux emplacements
/usr/lib/ruby/site_ruby
et/usr/lib64/ruby/site_ruby
. -
Ajoutez les emplacements à partir de l’étape précédente pour votre chemin d’accès.
RUBYLIB
[ec2-user ~]$
export RUBYLIB=$RUBYLIB:
/usr/lib/ruby/site_ruby
:/usr/lib64/ruby/site_ruby
-
Vérifiez l'installation de vos AMI outils à l'aide de la ec2- ami-tools-version commande.
[ec2-user ~]$
ec2-ami-tools-version
-
Pour configurer les AMI outils à l'aide du fichier .zip
-
Installez Ruby et décompressez en utilisant le gestionnaire de package pour votre distribution de Linux, comme apt-get. Exemples :
[ec2-user ~]$
sudo apt-get update -y && sudo apt-get install -y ruby unzip
-
Téléchargez le fichier .zip à l’aide d’un outil tel que wget ou curl. Exemples :
[ec2-user ~]$
wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip
-
Décompressez les fichiers dans un répertoire d’installation approprié, tel que
/usr/local/ec2
.[ec2-user ~]$
sudo mkdir -p /usr/local/ec2
$sudo unzip ec2-ami-tools.zip -d /usr/local/ec2
Notez que le fichier .zip contient un dossier ec2-ami-tools-
x
.x
.x
Où :x
.x
.x
est le numéro de version des outils (par exemple,ec2-ami-tools-1.5.7
). -
Définissez la variable d’environnement
EC2_AMITOOL_HOME
sur le répertoire d’installation des outils. Exemples :[ec2-user ~]$
export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-
x
.x
.x
-
Ajoutez les outils à votre variable d’environnement
PATH
. Par exemple :[ec2-user ~]$
export PATH=$EC2_AMITOOL_HOME/bin:$PATH
-
Vous pouvez vérifier l'installation de vos AMI outils à l'aide de la ec2- ami-tools-version commande.
[ec2-user ~]$
ec2-ami-tools-version
Gérer les certificats de signature
Certaines commandes des AMI outils nécessitent un certificat de signature (également appelé certificat X.509). Vous devez créer le certificat, puis le télécharger sur AWS. Par exemple, vous pouvez utiliser un outil tiers tel qu'Open SSL pour créer le certificat.
Pour créer un certificat de signature
-
Installez et configurez OpenSSL.
-
Créez une clé privée à l’aide de la commande
openssl genrsa
et enregistrez la sortie dans un fichier.pem
. Nous vous recommandons de créer une clé de 2048 ou 4096 bitsRSA.openssl genrsa 2048 >
private-key.pem
-
Générez un certificat à l’aide de la commande
openssl req
.openssl req -new -x509 -nodes -sha256 -days 365 -key
private-key.pem
-outform PEM -outcertificate.pem
Pour télécharger le certificat sur AWS, utilisez la upload-signing-certificatecommande.
aws iam upload-signing-certificate --user-name
user-name
--certificate-body file://path/to/certificate
.pem
Pour répertorier les certificats d'un utilisateur, utilisez la list-signing-certificatescommande :
aws iam list-signing-certificates --user-name
user-name
Pour désactiver ou réactiver un certificat de signature pour un utilisateur, utilisez la update-signing-certificatecommande. La commande suivante désactive le certificat :
aws iam update-signing-certificate --certificate-id
OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE
--statusInactive
--user-nameuser-name
Pour supprimer un certificat, utilisez la delete-signing-certificatecommande suivante :
aws iam delete-signing-certificate --user-name
user-name
--certificate-idOFHPLP4ZULTHYPMSYEX7O4BEXAMPLE