Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan EC2 AMI alat Amazon
Anda dapat menggunakan AMI alat untuk membuat dan mengelola Linux yang didukung toko instance. AMIs Untuk menggunakan alat ini, Anda harus menginstalnya di instans Linux Anda. AMIAlat tersedia sebagai file RPM dan sebagai file.zip untuk distribusi Linux yang tidak mendukung. RPM
Untuk mengatur AMI alat menggunakan RPM
-
Instal Ruby menggunakan manajer paket untuk distribusi Linux Anda, seperti yum. Sebagai contoh:
[ec2-user ~]$
sudo yum install -y ruby
-
Unduh RPM file menggunakan alat seperti wget atau curl. Sebagai contoh:
[ec2-user ~]$
wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm
-
Verifikasi tanda tangan RPM file menggunakan perintah berikut:
[ec2-user ~]$
rpm -K ec2-ami-tools.noarch.rpm
Perintah di atas harus menunjukkan bahwa file SHA1 dan MD5 hash adalah
OK.
Jika perintah menunjukkan bahwa hash tersebutNOT OK
, gunakan perintah berikut untuk melihat Header SHA1 dan MD5 hash file:[ec2-user ~]$
rpm -Kv ec2-ami-tools.noarch.rpm
Kemudian, bandingkan Header SHA1 dan MD5 hash file Anda dengan hash AMI alat terverifikasi berikut untuk mengonfirmasi keaslian file:
TajukSHA1: a1f662d6f25f69871104e6a62187fa4df508f880
MD5: 9faff05258064e2f7909b66142de6782
Jika Header SHA1 dan MD5 hash file Anda cocok dengan hash AMI alat terverifikasi, lanjutkan ke langkah berikutnya.
-
Instal RPM menggunakan perintah berikut:
[ec2-user ~]$
sudo yum install ec2-ami-tools.noarch.rpm
-
Verifikasi instalasi AMI alat Anda menggunakan ec2- ami-tools-version perintah.
[ec2-user ~]$
ec2-ami-tools-version
catatan
Jika Anda menerima kesalahan pemuatan seperti “tidak dapat memuat file tersebut - ec2/amitools/version (LoadError)”, selesaikan langkah berikutnya untuk menambahkan lokasi instalasi alat Anda ke jalur Anda. AMI
RUBYLIB
-
(Opsional) Jika Anda menerima kesalahan pada langkah sebelumnya, tambahkan lokasi instalasi AMI alat Anda ke
RUBYLIB
jalur Anda.-
Jalankan perintah berikut untuk menentukan jalur yang akan ditambahkan.
[ec2-user ~]$
rpm -qil ec2-ami-tools | grep ec2/amitools/version
/usr/lib/ruby/site_ruby/ec2/amitools/version.rb /usr/lib64/ruby/site_ruby/ec2/amitools/version.rb
Dalam contoh di atas, file yang hilang dari kesalahan pemuatan sebelumnya berada di
/usr/lib/ruby/site_ruby
dan/usr/lib64/ruby/site_ruby
. -
Tambahkan lokasi dari langkah sebelumnya ke jalur
RUBYLIB
Anda.[ec2-user ~]$
export RUBYLIB=$RUBYLIB:
/usr/lib/ruby/site_ruby
:/usr/lib64/ruby/site_ruby
-
Verifikasi instalasi AMI alat Anda menggunakan ec2- ami-tools-version perintah.
[ec2-user ~]$
ec2-ami-tools-version
-
Untuk mengatur AMI alat menggunakan file.zip
-
Instal Ruby dan bongkar file .zip menggunakan pengelola paket untuk distribusi Linux Anda, seperti apt-get. Sebagai contoh:
[ec2-user ~]$
sudo apt-get update -y && sudo apt-get install -y ruby unzip
-
Unduh file .zip menggunakan alat seperti wget atau curl. Sebagai contoh:
[ec2-user ~]$
wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip
-
Bongkar zip file ke dalam direktori instalasi yang sesuai, seperti
/usr/local/ec2
.[ec2-user ~]$
sudo mkdir -p /usr/local/ec2
$sudo unzip ec2-ami-tools.zip -d /usr/local/ec2
Perhatikan bahwa file .zip berisi folder ec2-ami-tools-
x
.x
.x
, di manax
.x
.x
adalah nomor versi alat (misalnya,ec2-ami-tools-1.5.7
). -
Atur variabel lingkungan
EC2_AMITOOL_HOME
untuk direktori instalasi alat. Sebagai contoh:[ec2-user ~]$
export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-
x
.x
.x
-
Tambahkan alat ke variabel lingkungan
PATH
Anda. Sebagai contoh:[ec2-user ~]$
export PATH=$EC2_AMITOOL_HOME/bin:$PATH
-
Anda dapat memverifikasi instalasi AMI alat Anda menggunakan ec2- ami-tools-version perintah.
[ec2-user ~]$
ec2-ami-tools-version
Mengelola sertifikat penandatanganan
Perintah tertentu dalam AMI alat memerlukan sertifikat penandatanganan (juga dikenal sebagai sertifikat X.509). Anda harus membuat sertifikat dan kemudian mengunggahnya ke AWS. Misalnya, Anda dapat menggunakan alat pihak ketiga seperti Buka SSL untuk membuat sertifikat.
Untuk membuat sertifikat tanda tangan
-
Instal dan konfigurasikan BukaSSL.
-
Buat kunci privat menggunakan perintah
openssl genrsa
dan simpan output-nya ke file.pem
. Kami menyarankan Anda membuat kunci 2048- atau RSA 4096-bit.openssl genrsa 2048 >
private-key.pem
-
Munculkan sertifikat menggunakan perintah
openssl req
.openssl req -new -x509 -nodes -sha256 -days 365 -key
private-key.pem
-outform PEM -outcertificate.pem
Untuk mengunggah sertifikat ke AWS, gunakan upload-signing-certificateperintah.
aws iam upload-signing-certificate --user-name
user-name
--certificate-body file://path/to/certificate
.pem
Untuk membuat daftar sertifikat untuk pengguna, gunakan list-signing-certificatesperintah:
aws iam list-signing-certificates --user-name
user-name
Untuk menonaktifkan atau mengaktifkan kembali sertifikat penandatanganan untuk pengguna, gunakan update-signing-certificateperintah. Perintah berikut ini menonaktifkan sertifikat:
aws iam update-signing-certificate --certificate-id
OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE
--statusInactive
--user-nameuser-name
Untuk menghapus sertifikat, gunakan delete-signing-certificateperintah:
aws iam delete-signing-certificate --user-name
user-name
--certificate-idOFHPLP4ZULTHYPMSYEX7O4BEXAMPLE