Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Siapkan alat Amazon EC2 AMI
Anda dapat menggunakan alat AMI untuk membuat dan mengelola Linux yang didukung Amazon S3. AMIs Untuk menggunakan alat ini, Anda harus menginstalnya di instans Linux Anda. Alat AMI tersedia baik sebagai RPM dan sebagai file .zip untuk distribusi Linux yang tidak mendukung RPM.
**Untuk menyiapkan alat AMI menggunakan RPM**
1. Instal Ruby menggunakan manajer paket untuk distribusi Linux Anda, seperti yum. Sebagai contoh:
```
[ec2-user ~]$ sudo yum install -y ruby
```
1. Unduh file RPM menggunakan alat seperti wget atau curl. Sebagai contoh:
```
[ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm
```
1. Verifikasikan tanda tangan file RPM menggunakan perintah berikut:
```
[ec2-user ~]$ rpm -K ec2-ami-tools.noarch.rpm
```
Perintah di atas harus menunjukkan bahwa file SHA1 dan MD5 hash adalah `OK.` Jika perintah menunjukkan bahwa hash tersebut`NOT OK`, gunakan perintah berikut untuk melihat Header SHA1 dan MD5 hash file:
```
[ec2-user ~]$ rpm -Kv ec2-ami-tools.noarch.rpm
```
Kemudian, bandingkan Header SHA1 dan MD5 hash file Anda dengan hash alat AMI terverifikasi berikut untuk mengonfirmasi keaslian file:
+ Tajuk SHA1: a1f662d6f25f69871104e6a62187fa4df508f880
+ MD5: 9faff05258064e2f7909b66142de6782
Jika Header SHA1 dan MD5 hash file Anda cocok dengan hash alat AMI yang diverifikasi, lanjutkan ke langkah berikutnya.
1. Instal RPM menggunakan perintah berikut:
```
[ec2-user ~]$ sudo yum install ec2-ami-tools.noarch.rpm
```
1. Verifikasi instalasi alat AMI Anda menggunakan perintah [ec2- ami-tools-version](ami-tools-commands.md#ami-tools-version).
```
[ec2-user ~]$ ec2-ami-tools-version
```
**catatan**
Jika Anda menerima kesalahan pemuatan seperti “tidak dapat memuat file tersebut -- ec2/amitools/version (LoadError)”, selesaikan langkah berikutnya untuk menambahkan lokasi instalasi alat AMI Anda ke jalur Anda. `RUBYLIB`
1. (Opsional) Jika Anda menerima kesalahan pada langkah sebelumnya, tambahkan lokasi instalasi alat AMI Anda ke jalur `RUBYLIB`.
1. Jalankan perintah berikut untuk menentukan jalur yang akan ditambahkan.
```
[ec2-user ~]$ rpm -qil ec2-ami-tools | grep ec2/amitools/version
/usr/lib/ruby/site_ruby/ec2/amitools/version.rb
/usr/lib64/ruby/site_ruby/ec2/amitools/version.rb
```
Dalam contoh di atas, file yang hilang dari kesalahan pemuatan sebelumnya berada di `/usr/lib/ruby/site_ruby` dan `/usr/lib64/ruby/site_ruby`.
1. Tambahkan lokasi dari langkah sebelumnya ke jalur `RUBYLIB` Anda.
```
[ec2-user ~]$ export RUBYLIB=$RUBYLIB:/usr/lib/ruby/site_ruby:/usr/lib64/ruby/site_ruby
```
1. Verifikasi instalasi alat AMI Anda menggunakan perintah [ec2- ami-tools-version](ami-tools-commands.md#ami-tools-version).
```
[ec2-user ~]$ ec2-ami-tools-version
```
**Untuk menyiapkan alat AMI menggunakan file .zip**
1. Instal Ruby dan bongkar file .zip menggunakan pengelola paket untuk distribusi Linux Anda, seperti **apt-get**. Sebagai contoh:
```
[ec2-user ~]$ sudo apt-get update -y && sudo apt-get install -y ruby unzip
```
1. Unduh file .zip menggunakan alat seperti wget atau curl. Sebagai contoh:
```
[ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip
```
1. Bongkar file .zip ke dalam direktori instalasi yang sesuai, seperti `/usr/local/ec2`.
```
[ec2-user ~]$ sudo mkdir -p /usr/local/ec2
$ sudo unzip ec2-ami-tools.zip -d /usr/local/ec2
```
Perhatikan bahwa file.zip berisi folder ec2-ami-tools-. *x* *x*. *x*, dimana*x*. *x*. *x*adalah nomor versi alat (misalnya,`ec2-ami-tools-1.5.7`).
1. Atur variabel lingkungan `EC2_AMITOOL_HOME` untuk direktori instalasi alat. Sebagai contoh:
```
[ec2-user ~]$ export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-x.x.x
```
1. Tambahkan alat ke variabel lingkungan `PATH` Anda. Sebagai contoh:
```
[ec2-user ~]$ export PATH=$EC2_AMITOOL_HOME/bin:$PATH
```
1. Anda dapat memverifikasi instalasi alat AMI Anda menggunakan perintah [ec2- ami-tools-version](ami-tools-commands.md#ami-tools-version).
```
[ec2-user ~]$ ec2-ami-tools-version
```
## Mengelola sertifikat penandatanganan
Perintah tertentu di alat AMI memerlukan penandatanganan sertifikat (juga dikenal sebagai sertifikat X.509). Anda harus membuat sertifikat dan kemudian mengunggahnya ke AWS. Misalnya, Anda dapat menggunakan alat pihak ketiga, seperti OpenSSL untuk membuat sertifikat.
**Untuk membuat sertifikat tanda tangan**
1. Instal dan konfigurasi OpenSSL.
1. Buat kunci privat menggunakan perintah `openssl genrsa` dan simpan output-nya ke file `.pem`. Kami sarankan Anda membuat kunci RSA 2048- atau 4096-bit.
```
openssl genrsa 2048 > private-key.pem
```
1. Munculkan sertifikat menggunakan perintah `openssl req`.
```
openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem
```
Untuk mengunggah sertifikat ke AWS, gunakan [upload-signing-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/upload-signing-certificate.html)perintah.
```
aws iam upload-signing-certificate --user-name user-name --certificate-body file://path/to/certificate.pem
```
Untuk membuat daftar sertifikat untuk pengguna, gunakan [list-signing-certificates](https://docs.aws.amazon.com/cli/latest/reference/iam/list-signing-certificates.html)perintah:
```
aws iam list-signing-certificates --user-name user-name
```
Untuk menonaktifkan atau mengaktifkan kembali sertifikat penandatanganan untuk pengguna, gunakan [update-signing-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/update-signing-certificate.html)perintah. Perintah berikut ini menonaktifkan sertifikat:
```
aws iam update-signing-certificate --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE --status Inactive --user-name user-name
```
Untuk menghapus sertifikat, gunakan [delete-signing-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-signing-certificate.html)perintah:
```
aws iam delete-signing-certificate --user-name user-name --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE
```