Configura gli EC2 AMI strumenti Amazon - Amazon Elastic Compute Cloud
Gestione dei certificati di firma

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura gli EC2 AMI strumenti Amazon

È possibile utilizzare gli AMI strumenti per creare e gestire Linux basato sull'archivio di istanze. AMIs Per usare gli strumenti, è necessario installarli sulla propria istanza Linux. Gli AMI strumenti sono disponibili sia come file.zip per RPM le distribuzioni Linux che non lo supportano. RPM

Per configurare AMI gli strumenti utilizzando il RPM

  1. Installare Ruby utilizzando il programma di gestione dei pacchetti per la distribuzione Linux in uso, come yum. Per esempio:

    [ec2-user ~]$ sudo yum install -y ruby

  2. Scarica il RPM file utilizzando uno strumento come wget o curl. Per esempio:

    [ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm

  3. Verifica la firma del RPM file usando il seguente comando:

    [ec2-user ~]$ rpm -K ec2-ami-tools.noarch.rpm

    Il comando precedente dovrebbe indicare che gli hash SHA1 e gli MD5 hash del file sono OK. Se il comando indica che gli hash lo sonoNOT OK, usa il comando seguente per visualizzare l'intestazione SHA1 e gli hash del file: MD5

    [ec2-user ~]$ rpm -Kv ec2-ami-tools.noarch.rpm

    Quindi, confronta l'intestazione SHA1 e gli hash del file con gli MD5 hash degli AMI strumenti verificati seguenti per confermare l'autenticità del file:

    • Intestazione: a1f662d6f25f69871104e6a62187fa4df508f880 SHA1

    • MD5: 9faff05258064e2f7909b66142de6782

    Se l'intestazione e gli hash del file corrispondono agli hash degli strumenti verificati, vai al passaggio successivo. SHA1 MD5 AMI

  4. Installa il RPM usando il seguente comando:

    [ec2-user ~]$ sudo yum install ec2-ami-tools.noarch.rpm

  5. Verifica l'installazione AMI degli strumenti utilizzando il ec2- ami-tools-version comando.

    [ec2-user ~]$ ec2-ami-tools-version
    Nota

    Se ricevi un errore di caricamento del tipo «cannot load such file -- ec2/amitools/version (LoadError)», completa il passaggio successivo per aggiungere la posizione di installazione degli strumenti al tuo percorso. AMI RUBYLIB

  6. (Facoltativo) Se hai ricevuto un errore nel passaggio precedente, aggiungi la posizione di installazione degli strumenti al tuo percorso. AMI RUBYLIB

    1. Eseguire il seguente comando per determinare i percorsi da aggiungere.

      [ec2-user ~]$ rpm -qil ec2-ami-tools | grep ec2/amitools/version
/usr/lib/ruby/site_ruby/ec2/amitools/version.rb
/usr/lib64/ruby/site_ruby/ec2/amitools/version.rb

      Nell'esempio di cui sopra, il file mancante indicato nel precedente errore di caricamento si trova in /usr/lib/ruby/site_ruby e /usr/lib64/ruby/site_ruby.

    2. Aggiungere le posizioni indicate nella fase precedente al percorso RUBYLIB.

      [ec2-user ~]$ export RUBYLIB=$RUBYLIB:/usr/lib/ruby/site_ruby:/usr/lib64/ruby/site_ruby

    3. Verifica l'installazione AMI degli strumenti utilizzando il ec2- ami-tools-version comando.

      [ec2-user ~]$ ec2-ami-tools-version
Per configurare gli AMI strumenti utilizzando il file.zip

  1. Installare Ruby e decomprimerlo utilizzando il programma di gestione dei pacchetti per la distribuzione Linux in uso, come apt-get. Ad esempio:

    [ec2-user ~]$ sudo apt-get update -y && sudo apt-get install -y ruby unzip

  2. Scaricare il file .zip utilizzando uno strumento come wget o curl. Ad esempio:

    [ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip

  3. Decomprimere i file in una directory di installazione adatta, come /usr/local/ec2.

    [ec2-user ~]$ sudo mkdir -p /usr/local/ec2
$ sudo unzip ec2-ami-tools.zip -d /usr/local/ec2

    Notate che il file.zip contiene una cartella ec2-ami-tools-x.x.xdove: x.x.x è il numero di versione degli strumenti (ad esempio,). ec2-ami-tools-1.5.7

  4. Impostare la variabile di ambiente EC2_AMITOOL_HOME sulla posizione directory di installazione degli strumenti. Ad esempio:

    [ec2-user ~]$ export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-x.x.x

  5. Aggiungere gli strumenti alla variabile di ambiente PATH. Per esempio:

    [ec2-user ~]$ export PATH=$EC2_AMITOOL_HOME/bin:$PATH

  6. È possibile verificare l'installazione AMI degli strumenti utilizzando il ec2- ami-tools-version comando.

    [ec2-user ~]$ ec2-ami-tools-version

Gestione dei certificati di firma

Alcuni comandi degli AMI strumenti richiedono un certificato di firma (noto anche come certificato X.509). È necessario creare il certificato e quindi caricarlo su. AWS Ad esempio, puoi utilizzare uno strumento di terze parti come Open SSL per creare il certificato.

Per creare un certificato di firma

  1. Installa e configura OpenSSL.

  2. Creare una chiave privata usando il comando openssl genrsa e salvare l'output in un file .pem. Si consiglia di creare una chiave a 2048 o 4096 bitRSA.

    openssl genrsa 2048 > private-key.pem

  3. Generare un certificato usando il comando openssl req.

    openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem

Per caricare il certificato su AWS, usa il comando. upload-signing-certificate

aws iam upload-signing-certificate --user-name user-name --certificate-body file://path/to/certificate.pem

Per elencare i certificati per un utente, usa il list-signing-certificatescomando:

aws iam list-signing-certificates --user-name user-name

Per disabilitare o riattivare un certificato di firma per un utente, usa il update-signing-certificatecomando. Il seguente comando disattiva il certificato:

aws iam update-signing-certificate --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE --status Inactive --user-name user-name

Per eliminare un certificato, usa il delete-signing-certificatecomando:

aws iam delete-signing-certificate --user-name user-name --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE