Riferimento EC2 AMI agli strumenti Amazon - Amazon Elastic Compute Cloud
ec2- ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleOpzioni comuni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento EC2 AMI agli strumenti Amazon

È possibile utilizzare i comandi AMI tools per creare e gestire Linux basato sull'archivio di istanze. AMIs Per impostare gli strumenti, consultare Configura gli EC2 AMI strumenti Amazon.

Per informazioni sulle chiavi di accesso, consulta Gestione delle chiavi di accesso per IAM gli utenti nella Guida per l'IAMutente.

ec2- ami-tools-version

Descrizione

Descrive la versione degli AMI strumenti.

Sintassi

ec2-ami-tools-version

Output

Informazioni relative alla versione.

Esempio

Questo comando di esempio visualizza le informazioni sulla versione degli AMI strumenti che state utilizzando.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Descrizione

Crea un sistema Linux basato sull'archivio delle istanze AMI da un'immagine del sistema operativo creata in un file di loopback.

Sintassi

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Opzioni

-c, --cert path

Il file di certificato a chiave pubblica PEM codificato RSA dell'utente.

Campo obbligatorio: sì

-k, --privatekey path

Il percorso di un file chiave PEM con codifica. RSA Sarà necessario specificare questa chiave per separare questo bundle, quindi conservarla in un posto sicuro. Tieni presente che la chiave non deve essere registrata nel tuo AWS account.

Campo obbligatorio: sì

-u, --user account

L'ID dell' AWS account dell'utente, senza trattini.

Campo obbligatorio: sì

-i, --image path

Il percorso dell'immagine da aggiungere al bundle.

Campo obbligatorio: sì

-d, --destination path

La directory in cui creare il bundle.

Default: /tmp

Campo obbligatorio: no

--ec2cert path

Il percorso del certificato a chiave pubblica Amazon EC2 X.509 utilizzato per crittografare il manifesto dell'immagine.

Le regioni us-gov-west-1 e cn-north-1 utilizzano un certificato di chiave pubblico non predefinito e il percorso di tale certificato deve essere specificato con questa opzione. Il percorso del certificato varia in base al metodo di installazione degli strumenti. AMI Per Amazon Linux, i certificati si trovano in /opt/aws/amitools/ec2/etc/ec2/amitools/. Se gli AMI strumenti sono stati installati dal ZIP file RPM o inConfigura gli EC2 AMI strumenti Amazon, i certificati si trovano in$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obbligatorio: Solo per le regioni us-gov-west-1 e cn-north-1.

-r, --arch architecture

Architettura dell'immagine. Se non si fornisce l'architettura sulla riga di comando, verrà richiesta durante l'avvio del raggruppamento.

Valori validi: i386 | x86_64

Campo obbligatorio: no

--productcodes code1,code2,...

I codici prodotto da collegare all'immagine al momento della registrazione, separati da virgole.

Campo obbligatorio: no

-B, --block-device-mapping mapping

Definisce in che modo i dispositivi a blocchi sono esposti a un'istanza di This AMI se il tipo di istanza supporta il dispositivo specificato.

Specificare un elenco di coppie chiave-valore separato da virgole, in cui ogni chiave è un nome virtuale e ogni valore è il nome del dispositivo corrispondente. Tra i nomi virtuali sono inclusi i seguenti:

  • ami – Il dispositivo di sistema del file radice visto dall'istanza

  • root – Il dispositivo di sistema del file radice visto dal kernel

  • swap – Il dispositivo di scambio visto dall'istanza

  • ephemeralN – Il volume Nesimo dell'instance store

Campo obbligatorio: no

-p, --prefix prefix

Il prefisso del nome file per i file raggruppati. AMI

Predefinito: Il nome del file immagine. Per esempio, se il percorso dell'immagine è /var/spool/my-image/version-2/debian.img, il prefisso predefinito è debian.img.

Campo obbligatorio: no

--kernel kernel_id

Obsoleta. Utilizzare register-image per impostare il kernel.

Campo obbligatorio: no

--ramdisk ramdisk_id

Obsoleta. Se necessario, utilizzate register-image per impostare il disco. RAM

Campo obbligatorio: no

Output

Messaggi di stato che descrivono le fasi e lo stato del processo di raggruppamento.

Esempio

Questo esempio crea un pacchetto a AMI partire da un'immagine del sistema operativo creata in un file di loopback.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Descrizione

Crea un sistema Linux supportato dall'archivio di istanze AMI comprimendo, crittografando e firmando una copia del volume del dispositivo principale dell'istanza.

Amazon EC2 tenta di ereditare codici prodotto, impostazioni del kernel, impostazioni del RAM disco e bloccare le mappature dei dispositivi dall'istanza.

Per impostazione predefinita, il processo di creazione di bundle esclude i file che possono contenere informazioni sensibili. Tali file includono *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys e */.bash_history. Per includere tutti questi file, utilizzare l'opzione --no-filter. Per includere alcuni di questi file, utilizzare l'opzione --include.

Per ulteriori informazioni, consulta Crea un'istanza supportata dall'archivio AMI.

Sintassi

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Opzioni

-c, --cert path

Il file di certificato a chiave pubblica PEM codificato RSA dell'utente.

Campo obbligatorio: sì

-k, --privatekey path

Il percorso del file chiave con PEM codifica RSA dell'utente.

Campo obbligatorio: sì

-u, --user account

L'ID dell' AWS account dell'utente, senza trattini.

Campo obbligatorio: sì

-d, --destination destination

La directory in cui creare il bundle.

Default: /tmp

Campo obbligatorio: no

--ec2cert path

Il percorso del certificato a chiave pubblica Amazon EC2 X.509 utilizzato per crittografare il manifesto dell'immagine.

Le regioni us-gov-west-1 e cn-north-1 utilizzano un certificato di chiave pubblico non predefinito e il percorso di tale certificato deve essere specificato con questa opzione. Il percorso del certificato varia in base al metodo di installazione degli strumenti. AMI Per Amazon Linux, i certificati si trovano in /opt/aws/amitools/ec2/etc/ec2/amitools/. Se gli AMI strumenti sono stati installati dal ZIP file RPM o inConfigura gli EC2 AMI strumenti Amazon, i certificati si trovano in$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obbligatorio: Solo per le regioni us-gov-west-1 e cn-north-1.

-r, --arch architecture

L'architettura dell'immagine. Se non la si fornisce sulla riga di comando, verrà richiesto di fornirla durante l'avvio del raggruppamento.

Valori validi: i386 | x86_64

Campo obbligatorio: no

--productcodes code1,code2,...

I codici prodotto da collegare all'immagine al momento della registrazione, separati da virgole.

Campo obbligatorio: no

-B, --block-device-mapping mapping

Definisce in che modo i dispositivi a blocchi sono esposti a un'istanza di This AMI se il tipo di istanza supporta il dispositivo specificato.

Specificare un elenco di coppie chiave-valore separato da virgole, in cui ogni chiave è un nome virtuale e ogni valore è il nome del dispositivo corrispondente. Tra i nomi virtuali sono inclusi i seguenti:

  • ami – Il dispositivo di sistema del file radice visto dall'istanza

  • root – Il dispositivo di sistema del file radice visto dal kernel

  • swap – Il dispositivo di scambio visto dall'istanza

  • ephemeralN – Il volume Nesimo dell'instance store

Campo obbligatorio: no

-a, --all

Raggruppare tutte le directory, comprese quelle su sistemi di file montati in remoto.

Campo obbligatorio: no

-e, --exclude directory1,directory2,...

Un elenco di percorsi e file di directory assoluti da escludere dall'operazione di creazione di bundle. Questo parametro sostituisce l'opzione --all . Quando si specifica l'opzione di esclusione, le directory e sottodirectory elencate con il parametro non verranno raggruppate con il volume.

Campo obbligatorio: no

-i, --include file1,file2,...

Un elenco dei file da includere nell'operazione di creazione di bundle. I file specificati verrebbero altrimenti esclusi dal file AMI perché potrebbero contenere informazioni riservate.

Campo obbligatorio: no

--no-filter

Se specificato, non escluderemo i file dal file AMI perché potrebbero contenere informazioni riservate.

Campo obbligatorio: no

-p, --prefix prefix

Il prefisso del nome di file per i file raggruppatiAMI.

Impostazione predefinita: image

Campo obbligatorio: no

-s, --size size

La dimensione, in MB (1024 x 1024 byte), del file di immagine da creare. La dimensione massima è 10240 MB.

Impostazione predefinita: 10240

Campo obbligatorio: no

--[no-]inherit

Indica se l'immagine deve ereditare i metadati dell'istanza (l'impostazione predefinita è ereditare). Il raggruppamento non va a buon fine se si attiva --inherit ma i metadati dell'istanza non sono accessibili.

Campo obbligatorio: no

-v, --volume volume

Il percorso assoluto del volume montato da cui creare il bundle.

Impostazione predefinita: la directory radice (/)

Campo obbligatorio: no

-P, --partition type

Indica se l'immagine del disco deve utilizzare una tabella di partizione. Se non si specifica un tipo di tabella di partizione, quello predefinito è il tipo utilizzato dal principale dispositivo a blocchi del volume, se applicabile, altrimenti quello predefinito è gpt.

Valori validi: mbr | gpt | none

Campo obbligatorio: no

-S, --script script

Uno script di personalizzazione da eseguire appena prima del raggruppamento. Lo script deve aspettarsi un argomento singolo, il punto di montaggio del volume.

Campo obbligatorio: no

--fstab path

Il percorso di fstab da aggiungere in bundle all'immagine. Se questo non è specificato, Amazon EC2 raggruppa /etc/fstab.

Campo obbligatorio: no

--generate-fstab

Raggruppa il volume utilizzando un file fstab EC2 fornito da Amazon.

Campo obbligatorio: no

--grub-config

Il percorso di un file di configurazione di sgombero alternato da aggiungere in bundle all'immagine. Per impostazione predefinita, ec2-bundle-vol si aspetta che /boot/grub/menu.lst o /boot/grub/grub.conf esistano nell'immagine clonata. Questa opzione consente di indicare un percorso di un file di configurazione di sgombero alternato che poi verrà copiato sui predefiniti (se presenti).

Campo obbligatorio: no

--kernel kernel_id

Obsoleta. Utilizzare register-image per impostare il kernel.

Campo obbligatorio: no

--ramdiskramdisk_id

Obsoleta. Usa register-image per impostare il disco, se necessario. RAM

Campo obbligatorio: no

Output

Messaggi di stato che descrivono le fasi e lo stato del raggruppamento.

Esempio

Questo esempio crea un pacchetto comprimendoAMI, crittografando e firmando un'istantanea del file system root del computer locale. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Descrizione

Elimina il bundle specificato dall'archiviazione Amazon S3. Dopo aver eliminato un pacchetto, non è possibile avviare istanze dal pacchetto corrispondente. AMI

Sintassi

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Opzioni

-b, --bucket bucket

Il nome del bucket Amazon S3 contenente il pacchettoAMI, seguito da un prefisso di percorso delimitato da «/» opzionale

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID della chiave di accesso. AWS

Campo obbligatorio: sì

-s, --secret-key secret_access_key

La chiave di accesso AWS segreta.

Campo obbligatorio: sì

-t, --delegation-token token

Il token di delega da passare alla AWS richiesta. Per ulteriori informazioni, consulta Utilizzo di credenziali di sicurezza temporanee.

Obbligatorio: Solo quando si utilizzano credenziali di sicurezza temporanee.

Predefinito: Il valore della variabile ambientale AWS_DELEGATION_TOKEN (se impostata).

--regionregion

La regione da utilizzare nella firma di richiesta.

Impostazione predefinita: us-east-1

Obbligatorio: Obbligatorio se si utilizza la versione 4 di firma

--sigvversion

La versione della firma da utilizzare durante la firma della richiesta.

Valori validi: 2 | 4

Default: 4

Campo obbligatorio: no

-m, --manifestpath

Il percorso del file manifest.

Obbligatorio: È necessario specificare --prefix o --manifest.

-p, --prefix prefix

Il prefisso del nome del file AMI raggruppato. Fornire il prefisso completo. Per esempio, se il prefisso è image.img, utilizzare -p image.img e non -p image.

Obbligatorio: È necessario specificare --prefix o --manifest.

--clear

Cancella il bucket Amazon S3 se è vuoto dopo aver eliminato il bundle specificato.

Campo obbligatorio: no

--retry

Ripete automaticamente i tentativi su tutti gli errori Amazon S3, fino a cinque volte per operazione.

Campo obbligatorio: no

-y, --yes

Suppone automaticamente che la risposta a tutte le richieste sia sì.

Campo obbligatorio: no

Output

Amazon EC2 visualizza messaggi di stato che indicano le fasi e lo stato del processo di eliminazione.

Esempio

In questo esempio viene eliminato un bundle da Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Descrizione

Scarica la versione Linux supportata dall'archivio dell'istanza specificata AMIs dallo storage Amazon S3.

Sintassi

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Opzioni

-b, --bucket bucket

Il nome del bucket Amazon S3 dove è posizionato il bundle, seguito da un prefisso facoltativo di percorso delimitato da "/".

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID della chiave di AWS accesso.

Campo obbligatorio: sì

-s, --secret-key secret_access_key

La chiave di accesso AWS segreta.

Campo obbligatorio: sì

-k, --privatekey path

La chiave privata utilizzata per decrittografare il manifest.

Campo obbligatorio: sì

--url url

Il servizio Amazon S3. URL

Impostazione predefinita: https://s3.amazonaws.com/

Campo obbligatorio: no

--region region

La regione da utilizzare nella firma di richiesta.

Impostazione predefinita: us-east-1

Obbligatorio: Obbligatorio se si utilizza la versione 4 di firma

--sigv Versione

La versione della firma da utilizzare durante la firma della richiesta.

Valori validi: 2 | 4

Default: 4

Campo obbligatorio: no

-m, --manifest file

Il nome del file manifest (senza il percorso). Si consiglia di specificare il manifest (-m) o un prefisso (-p).

Campo obbligatorio: no

-p, --prefix prefix

Il prefisso del nome file per i file in bundle. AMI

Impostazione predefinita: image

Campo obbligatorio: no

-d, --directory directory

La directory dove viene salvato il bundle scaricato. La directory deve esistere.

Predefinito: La directory di lavoro corrente.

Campo obbligatorio: no

--retry

Ripete automaticamente i tentativi su tutti gli errori Amazon S3, fino a cinque volte per operazione.

Campo obbligatorio: no

Output

Vengono visualizzati i messaggi di stato che indicano le varie fasi del processo di download.

Esempio

Questo esempio crea la directory bundled (tramite il comando di Linux mkdir) e scarica il bundle dal bucket Amazon S3 amzn-s3-demo-bucket.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Descrizione

Modifica un'istanza Linux supportata dall'archivio delle istanze AMI (ad esempio, il relativo certificato, kernel e RAM disco) in modo che supporti una regione diversa.

Sintassi

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Opzioni

-c, --cert path

Il file di certificato a chiave pubblica PEM codificato RSA dell'utente.

Campo obbligatorio: sì

-k, --privatekey path

Il percorso del file chiave con PEM codifica RSA dell'utente.

Campo obbligatorio: sì

--manifest path

Il percorso del file manifest.

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID della chiave di AWS accesso.

Obbligatorio: Obbligatorio se si utilizza la mappatura automatica.

-s, --secret-key secret_access_key

La chiave di accesso AWS segreta.

Obbligatorio: Obbligatorio se si utilizza la mappatura automatica.

--region region

La regione da cercare nel file di mappatura.

Obbligatorio: Obbligatorio se si utilizza la mappatura automatica.

--no-mapping

Disattiva la mappatura automatica di kernel e dischi. RAM

Durante la migrazione, Amazon EC2 sostituisce il kernel e il RAM disco nel file manifest con un kernel e un RAM disco progettati per la regione di destinazione. A meno che non venga fornito il parametro --no-mapping, ec2-migrate-bundle deve utilizzare le operazioni DescribeRegions e DescribeImages per eseguire le mappature automatiche.

Obbligatorio: Obbligatorio se non si forniscono le opzioni -a, -s e --region utilizzate per la mappatura automatica.

--ec2cert path

Il percorso del certificato a chiave pubblica Amazon EC2 X.509 utilizzato per crittografare il manifesto dell'immagine.

Le regioni us-gov-west-1 e cn-north-1 utilizzano un certificato di chiave pubblico non predefinito e il percorso di tale certificato deve essere specificato con questa opzione. Il percorso del certificato varia in base al metodo di installazione degli strumenti. AMI Per Amazon Linux, i certificati si trovano in /opt/aws/amitools/ec2/etc/ec2/amitools/. Se gli AMI strumenti sono stati installati dal ZIP file inConfigura gli EC2 AMI strumenti Amazon, i certificati si trovano in$EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obbligatorio: Solo per le regioni us-gov-west-1 e cn-north-1.

--kernel kernel_id

L'ID del kernel da selezionare.

Importante

Si consiglia di utilizzare PV- GRUB anziché kernel e RAM dischi. Per ulteriori informazioni, consulta Kernel forniti dall'utente nella Guida per l'utente di Amazon Linux 2.

Campo obbligatorio: no

--ramdisk ramdisk_id

L'ID del RAM disco da selezionare.

Importante

Si consiglia di utilizzare PV- GRUB anziché kernel e RAM dischi. Per ulteriori informazioni, consulta Kernel forniti dall'utente nella Guida per l'utente di Amazon Linux 2.

Campo obbligatorio: no

Output

Messaggi di stato che descrivono le fasi e lo stato del processo di raggruppamento.

Esempio

Questo esempio copia AMI quanto specificato nel my-ami.manifest.xml manifesto dagli Stati Uniti all'UE.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Descrizione

Ricrea il pacchetto da un'istanza Linux supportata dall'archivio. AMI

Sintassi

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Opzioni

-k, --privatekey path

Il percorso del file chiave con codifica. PEM RSA

Campo obbligatorio: sì

-m, --manifest path

Il percorso del file manifest.

Campo obbligatorio: sì

-s, --source source_directory

La directory che contiene il bundle.

Predefinita: La directory attuale.

Campo obbligatorio: no

-d, --destination destination_directory

La directory in cui separare il. AMI La directory di destinazione deve esistere.

Predefinita: La directory attuale.

Campo obbligatorio: no

Esempio

Questo UNIX esempio di Linux separa AMI quanto specificato nel file. image.manifest.xml

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Output

Vengono visualizzati i messaggi di stato che indicano le varie fasi del processo di disaggregazione.

ec2-upload-bundle

Descrizione

Carica il bundle per un Linux basato sull'archivio di istanze su Amazon AMI S3 e imposta gli elenchi di controllo degli accessi appropriati () ACLs sugli oggetti caricati. Per ulteriori informazioni, consulta Crea un'istanza supportata dall'archivio AMI.

Nota

Per caricare oggetti su un bucket S3 per la tua istanza Linux con supporto di archiviazione, devi essere abilitato per il bucket. AMI ACLs Altrimenti, Amazon non EC2 sarà in grado di impostare ACLs gli oggetti da caricare. Se il bucket di destinazione utilizza l'impostazione imposta dal proprietario del bucket per S3 Object Ownership, questa impostazione non funzionerà perché sono disabilitati. ACLs Per maggiori informazioni, consultare Controllo della proprietà degli oggetti caricati tramite S3 Object Ownership.

Sintassi

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Opzioni

-b, --bucket bucket

Il nome del bucket Amazon S3 dove memorizzare il bundle, seguito da un prefisso facoltativo di percorso delimitato da "/". Se il bucket non esiste, viene creato se il nome del bucket è disponibile. Inoltre, se il bucket non esiste e la versione degli AMI strumenti è 1.5.18 o successiva, questo comando imposta il bucket. ACLs

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID della tua chiave AWS di accesso.

Campo obbligatorio: sì

-s, --secret-key secret_access_key

La tua chiave di accesso AWS segreta.

Campo obbligatorio: sì

-t, --delegation-token token

Il token di delega da passare alla AWS richiesta. Per ulteriori informazioni, consulta Utilizzo di credenziali di sicurezza temporanee.

Obbligatorio: Solo quando si utilizzano credenziali di sicurezza temporanee.

Predefinito: Il valore della variabile ambientale AWS_DELEGATION_TOKEN (se impostata).

-m, --manifest path

Il percorso del file manifest. Il file manifest viene creato durante il processo di raggruppamento e si può trovare nella directory che contiene il bundle.

Campo obbligatorio: sì

--url url

Obsoleta. Invece, utilizzare l'opzione --region a meno che il bucket non sia limitato alla posizione EU (e non eu-west-1). Il contrassegno --location è l'unico modo per mirare a quella specifica limitazione di posizione.

Il servizio endpoint Amazon S3. URL

Impostazione predefinita: https://s3.amazonaws.com/

Campo obbligatorio: no

--region region

La regione da utilizzare nella firma di richiesta per il bucket S3 di destinazione.

  • Se il bucket non esiste e non si specifica una regione, lo strumento crea il bucket senza un vincolo di posizione (in us-east-1).

  • Se il bucket non esiste e si specifica una regione, lo strumento crea il bucket nella regione specificata.

  • Se il bucket esiste e non si specifica una regione, lo strumento utilizza la posizione del bucket.

  • Se il bucket esiste e si specifica us-east-1 come regione, lo strumento utilizza la posizione reale del bucket senza alcun messaggio di errore e senza che i file corrispondenti esistenti vengano sovrascritti.

  • Se il bucket esiste e si specifica una regione (diversa da us-east-1) che non corrisponde alla posizione reale del bucket, lo strumento dà un errore.

Se il bucket è limitato alla posizione EU (e non eu-west-1), utilizzare il contrassegno --location. Il contrassegno --location è l'unico modo per mirare a quella specifica limitazione di posizione.

Impostazione predefinita: us-east-1

Obbligatorio: Obbligatorio se si utilizza la versione 4 di firma

--sigv Versione

La versione della firma da utilizzare durante la firma della richiesta.

Valori validi: 2 | 4

Default: 4

Campo obbligatorio: no

--acl acl

La policy della lista di controllo accessi dell'immagine raggruppata.

Valori validi: public-read | aws-exec-read

Default: aws-exec-read

Campo obbligatorio: no

-d, --directory directory

La directory contenente le parti in AMI bundle.

Predefinito: La directory che contiene il file manifest (consultare l'opzione -m).

Campo obbligatorio: no

--part part

Inizia a caricare la parte specificata e tutte le parti successive. Ad esempio --part 04.

Campo obbligatorio: no

--retry

Ripete automaticamente i tentativi su tutti gli errori Amazon S3, fino a cinque volte per operazione.

Campo obbligatorio: no

--skipmanifest

Non carica il manifest.

Campo obbligatorio: no

--location location

Obsoleta. Invece, utilizzare l'opzione --region, a meno che il bucket non sia limitato alla posizione EU (e non eu-west-1). Il contrassegno --location è l'unico modo per mirare a quella specifica limitazione di posizione.

La limitazione di posizione del bucket Amazon S3 di destinazione. Se il bucket esiste e si specifica una posizione che non corrisponde alla posizione reale del bucket, lo strumento dà un errore. Se il bucket esiste e non si specifica una posizione, lo strumento utilizza la posizione del bucket. Se il bucket non esiste e si specifica una posizione, lo strumento crea il bucket nella posizione specificata. Se il bucket non esiste e non si specifica una posizione, lo strumento crea il bucket senza un vincolo di posizione (in us-east-1).

Predefinito: Se --region viene specificato, viene impostata la posizione per quella regione specificata. Se --region non viene specificata, la posizione predefinita è us-east-1.

Campo obbligatorio: no

Output

Amazon EC2 visualizza messaggi di stato che indicano le fasi e lo stato del processo di caricamento.

Esempio

Questo esempio carica il bundle specificato dal manifest image.manifest.xml.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Opzioni comuni per AMI gli strumenti

La maggior parte degli AMI strumenti accetta i seguenti parametri opzionali.

--help, -h

Visualizza il messaggio di aiuto.

--version

Visualizza la versione e l'avviso di copyright.

--manual

Visualizza l'immissione manuale.

--batch

Funziona in modalità batch, sopprimendo le richieste interattive.

--debug

Visualizza le informazioni che possono essere utili durante la risoluzione dei problemi.