Configurer les EC2 AMI outils Amazon

Installez Ruby en utilisant le gestionnaire de package pour votre distribution de Linux, par exemple yum. Par exemple :

[ec2-user ~]$ sudo yum install -y ruby

Téléchargez le RPM fichier à l'aide d'un outil tel que wget ou curl. Par exemple :

[ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm

Vérifiez la signature du RPM fichier à l'aide de la commande suivante :

[ec2-user ~]$ rpm -K ec2-ami-tools.noarch.rpm

La commande ci-dessus doit indiquer que le fichier SHA1 et les MD5 hachages sont. OK. Si la commande indique que les hachages le sontNOT OK, utilisez la commande suivante pour afficher l'en-tête SHA1 et MD5 les hachages du fichier :

[ec2-user ~]$ rpm -Kv ec2-ami-tools.noarch.rpm

Comparez ensuite l'en-tête SHA1 et les hachages de votre fichier avec MD5 les hachages AMI des outils vérifiés suivants pour confirmer l'authenticité du fichier :

Si l'en-tête SHA1 et les MD5 hachages de votre fichier correspondent aux hachages vérifiés AMI des outils, passez à l'étape suivante.

Installez le à RPM l'aide de la commande suivante :

[ec2-user ~]$ sudo yum install ec2-ami-tools.noarch.rpm

Vérifiez l'installation de vos AMI outils à l'aide de la ec2- ami-tools-version commande.

[ec2-user ~]$ ec2-ami-tools-version

(Facultatif) Si vous avez reçu une erreur à l'étape précédente, ajoutez l'emplacement de l'installation de vos AMI outils à votre RUBYLIB chemin.

1. Exécutez la commande suivante afin de déterminer les chemins à ajouter.

   [ec2-user ~]$ rpm -qil ec2-ami-tools | grep ec2/amitools/version
   /usr/lib/ruby/site_ruby/ec2/amitools/version.rb
   /usr/lib64/ruby/site_ruby/ec2/amitools/version.rb

   Dans l’exemple ci-dessus, le fichier manquant à partir de l’erreur de chargement précédente est situé aux emplacements /usr/lib/ruby/site_ruby et /usr/lib64/ruby/site_ruby.

2. Ajoutez les emplacements à partir de l’étape précédente pour votre chemin d’accès. RUBYLIB

   [ec2-user ~]$ export RUBYLIB=$RUBYLIB:/usr/lib/ruby/site_ruby:/usr/lib64/ruby/site_ruby

3. Vérifiez l'installation de vos AMI outils à l'aide de la ec2- ami-tools-version commande.

   [ec2-user ~]$ ec2-ami-tools-version

Installez Ruby et décompressez en utilisant le gestionnaire de package pour votre distribution de Linux, comme apt-get. Exemples :

[ec2-user ~]$ sudo apt-get update -y && sudo apt-get install -y ruby unzip

Téléchargez le fichier .zip à l’aide d’un outil tel que wget ou curl. Exemples :

[ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip

Décompressez les fichiers dans un répertoire d’installation approprié, tel que /usr/local/ec2.

[ec2-user ~]$ sudo mkdir -p /usr/local/ec2
$ sudo unzip ec2-ami-tools.zip -d /usr/local/ec2

Notez que le fichier .zip contient un dossier ec2-ami-tools-x.x.xOù : x.x.x est le numéro de version des outils (par exemple,ec2-ami-tools-1.5.7).

Définissez la variable d’environnement EC2_AMITOOL_HOME sur le répertoire d’installation des outils. Exemples :

[ec2-user ~]$ export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-x.x.x

Ajoutez les outils à votre variable d’environnement PATH. Par exemple :

[ec2-user ~]$ export PATH=$EC2_AMITOOL_HOME/bin:$PATH

Vous pouvez vérifier l'installation de vos AMI outils à l'aide de la ec2- ami-tools-version commande.

[ec2-user ~]$ ec2-ami-tools-version

Installez et configurez OpenSSL.

Créez une clé privée à l’aide de la commande openssl genrsa et enregistrez la sortie dans un fichier .pem. Nous vous recommandons de créer une clé de 2048 ou 4096 bitsRSA.

openssl genrsa 2048 > private-key.pem

Générez un certificat à l’aide de la commande openssl req.

openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem