Referência de ferramentas de AMI do Amazon EC2 - Amazon Elastic Compute Cloud
ec2-ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleOpções comuns

Referência de ferramentas de AMI do Amazon EC2

É possível usar os comandos das ferramentas da AMI para criar e gerenciar AMIs em Linux com armazenamento de instâncias. Para configurar as ferramentas, consulte Configurar as ferramentas de AMIs do Amazon EC2.

Para obter mais informações sobre as chaves de acesso, consulte Gerenciamento de chaves de acesso de usuários do IAM no Guia do usuário do IAM.

ec2-ami-tools-version

Descrição

Descreve a versão das ferramentas da AMI.

Sintaxe

ec2-ami-tools-version

Saída

As informações da versão.

Exemplo

Este comando de exemplo exibe as informações da versão das ferramentas de AMI que você está usando.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Descrição

Crie uma AMI em Linux com armazenamento de instâncias a partir de uma imagem de sistema operacional criada em um arquivo de loopback.

Sintaxe

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Opções

-c, --cert path

O arquivo de certificado de chave pública RSA codificado por PEM do usuário.

Obrigatório: sim

-k, --privatekey path

O caminho para um arquivo de chave RSA codificado por PEM. Será necessário especificar essa chave para desfazer esse pacote e, assim, mantê-lo em um lugar seguro. Observe que a chave não precisa estar registrada na conta da AWS.

Obrigatório: sim

-u, --user account

O ID da conta da AWS do usuário, sem traços.

Obrigatório: sim

-i, --image path

O caminho até imagem para fazer o pacote.

Obrigatório: sim

-d, --destination path

O diretório no qual o pacote deve ser criado.

Padrão: /tmp

Exigido: Não

--ec2cert path

O caminho até o certificado de chave pública X.509 do Amazon EC2 usado para criptografar o manifesto da imagem.

As regiões us-gov-west-1 e cn-north-1 usam um certificado de chave pública não padrão e o caminho para esse certificado deve ser especificado com essa opção. O caminho para o certificado varia de acordo com o método de instalação das ferramentas da AMI. Para o Amazon Linux, os certificados estão localizados em /opt/aws/amitools/ec2/etc/ec2/amitools/. Se você tiver instalado as ferramentas da AMI do arquivo RPM ou ZIP em Configurar as ferramentas de AMIs do Amazon EC2, os certificados estarão localizados em $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obrigatório: apenas para as regiões us-gov-west-1 e cn-north-1.

-r, --arch architecture

Arquitetura da imagem. Se você não tiver fornecido a arquitetura na linha de comando, ela será solicitada quando o empacotamento for iniciado.

Valores válidos: i386 | x86_64

Exigido: Não

--productcodes code1,code2,...

Os códigos de produto para associar à imagem no momento do registro, separado por vírgulas.

Exigido: Não

-B, --block-device-mapping mapping

Define como dispositivos de blocos são expostos a uma instância dessa AMI, caso esse tipo de instância seja compatível com o dispositivo especificado.

Especifique uma lista separada por vírgulas de pares de valor-chave, nos quais cada chave é um nome virtual e cada valor é o nome do dispositivo correspondente. Os nomes virtuais incluem o seguinte:

  • ami — o dispositivo do sistema de arquivos raiz, como visto pela instância

  • root — o dispositivo do sistema de arquivos raiz, como visto pelo kernel

  • swap — o dispositivo de troca, como visto pela instância

  • ephemeralN — o enésimo volume de armazenamento de instâncias

Exigido: Não

-p, --prefix prefix

O prefixo do nome dos arquivos de AMI em pacote.

Padrão: O nome de arquivo de imagem. Por exemplo: se o caminho da imagem for /var/spool/my-image/version-2/debian.img, o prefixo padrão será debian.img.

Exigido: Não

--kernel kernel_id

Suspenso. Use register-image para configurar o kernel.

Exigido: Não

--ramdisk ramdisk_id

Suspenso. Use register-image para configurar o disco RAM, se necessário.

Obrigatório: Não

Saída

Mensagens de status que descrevem os estágios e o status do processo de empacotamento.

Exemplo

Este exemplo cria uma AMI empacotada a partir de uma imagem de sistema operacional criada em um arquivo de loopback.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Descrição

Cria uma AMI em Linux com armazenamento de instâncias ao compactar, criptografar e assinar uma cópia do volume do dispositivo raiz da instância.

O Amazon EC2 tenta herdar códigos de produto, configurações de kernel, configurações do disco RAM e mapeamentos de dispositivos de blocos a partir da instância.

Por padrão, o processo de colocação em pacotes exclui arquivos que possam conter informações confidenciais. Esses arquivos incluem *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys e */.bash_history. Para incluir todos os arquivos, use a opção --no-filter. Para incluir alguns dos arquivos, use a opção --include.

Para ter mais informações, consulte Criar uma AMI baseada em armazenamento de instância.

Sintaxe

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Opções

-c, --cert path

O arquivo de certificado de chave pública RSA codificado por PEM do usuário.

Obrigatório: sim

-k, --privatekey path

O caminho até o arquivo de chaves RSA codificado por PEM do usuário.

Obrigatório: sim

-u, --user account

O ID da conta da AWS do usuário, sem traços.

Obrigatório: sim

-d, --destination destination

O diretório no qual o pacote deve ser criado.

Padrão: /tmp

Exigido: Não

--ec2cert path

O caminho até o certificado de chave pública X.509 do Amazon EC2 usado para criptografar o manifesto da imagem.

As regiões us-gov-west-1 e cn-north-1 usam um certificado de chave pública não padrão e o caminho para esse certificado deve ser especificado com essa opção. O caminho para o certificado varia de acordo com o método de instalação das ferramentas da AMI. Para o Amazon Linux, os certificados estão localizados em /opt/aws/amitools/ec2/etc/ec2/amitools/. Se você tiver instalado as ferramentas da AMI do arquivo RPM ou ZIP em Configurar as ferramentas de AMIs do Amazon EC2, os certificados estarão localizados em $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obrigatório: apenas para as regiões us-gov-west-1 e cn-north-1.

-r, --arch architecture

A arquitetura da imagem. Se você não tiver fornecido isso na linha de comando, ela será solicitada a fornecer quando o empacotamento for iniciado.

Valores válidos: i386 | x86_64

Exigido: Não

--productcodes code1,code2,...

Os códigos de produto para associar à imagem no momento do registro, separado por vírgulas.

Exigido: Não

-B, --block-device-mapping mapping

Define como dispositivos de blocos são expostos a uma instância dessa AMI, caso esse tipo de instância seja compatível com o dispositivo especificado.

Especifique uma lista separada por vírgulas de pares de valor-chave, nos quais cada chave é um nome virtual e cada valor é o nome do dispositivo correspondente. Os nomes virtuais incluem o seguinte:

  • ami — o dispositivo do sistema de arquivos raiz, como visto pela instância

  • root — o dispositivo do sistema de arquivos raiz, como visto pelo kernel

  • swap — o dispositivo de troca, como visto pela instância

  • ephemeralN — o enésimo volume de armazenamento de instâncias

Exigido: Não

-a, --all

Inclua todos os diretórios, incluindo aqueles em sistemas de arquivos montados remotamente.

Exigido: Não

-e, --exclude directory1,directory2,...

Uma lista de caminhos absolutos e arquivos no diretório para excluir a operação de pacotes. Esse parâmetro substitui a opção --all. Quando a exclusão for especificada, os diretórios subdiretórios listados com esse parâmetro não serão reunidos com o volume.

Exigido: Não

-i, --include file1,file2,...

Uma lista de arquivos a serem incluídos na operação de pacotes. Os arquivos especificados seriam excluídos da AMI, pois poderiam conter informações sigilosas.

Exigido: Não

--no-filter

Se especificado, não excluiremos os arquivos da AMI, pois eles podem conter informações sigilosas.

Exigido: Não

-p, --prefix prefix

O prefixo do nome dos arquivos de AMI em pacote.

Padrão: image

Exigido: Não

-s, --size size

O tamanho, em MB (1024 x 1024 bytes), do arquivo de imagem a ser criado. O tamanho máximo é de 10240 MB.

Padrão: 10240

Exigido: Não

--[no-]inherit

Indica se a imagem deve herdar metadados da instância (o padrão é herdar). O empacotamento falhará se você habilitar --inherit, mas os metadados de instância não estiverem acessíveis.

Exigido: Não

-v, --volume volume

O caminho absoluto até o volume montado, a partir do qual o pacote deve ser criado.

Padrão: O diretório de raiz (/)

Exigido: Não

-P, --partition type

Indica se a imagem do disco deve usar uma tabela de partição. Se você não especificar um tipo de tabela de partição, o padrão será o tipo usado no dispositivo de blocos do volume, se aplicável; caso contrário, o padrão é gpt.

Valores válidos: mbr | gpt | none

Exigido: Não

-S, --script script

Um script de personalização a ser sido executado logo antes do empacotamento. O script deve esperar um único argumento, o ponto de montagem do volume.

Exigido: Não

--fstab path

O caminho até fstab para empacotar na imagem. Se isso não estiver especificado, o Amazon EC2 empacotará /etc/fstab.

Exigido: Não

--generate-fstab

Empacote o volume usando um fstab fornecido pelo Amazon EC2.

Exigido: Não

--grub-config

O caminho para um arquivo alternativo de configuração do GRUB para empacotar na imagem. Por padrão, ec2-bundle-vol espera que /boot/grub/menu.lst ou /boot/grub/grub.conf exista na imagem clonada. Essa opção permite que você especifique um caminho para um arquivo alternativo de configuração do GRUB, que será então copiado para os padrões (se presente).

Exigido: Não

--kernel kernel_id

Suspenso. Use register-image para configurar o kernel.

Exigido: Não

--ramdiskramdisk_id

Suspenso. Use register-image para configurar o disco RAM, se necessário.

Obrigatório: Não

Saída

Mensagens de status que descrevem os estágios e o status do empacotamento.

Exemplo

Esse exemplo criar uma AMI empacotada ao comprimir, criptografar e assinar um snapshot do sistema de arquivos raiz da máquina local. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Descrição

Exclui o pacote especificado do armazenamento Amazon S3. Após excluir um pacote, você não pode executar instâncias a partir da AMI correspondente.

Sintaxe

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Opções

-b, --bucket bucket

O nome do bucket do Amazon S3 que contém a AMI empacotada, seguido por um prefixo de caminho opcional delimitado por '/'

Obrigatório: sim

-a, --access-key access_key_id

O ID da chave de acesso da AWS.

Obrigatório: sim

-s, --secret-key secret_access_key

A chave de acesso secreta da AWS.

Obrigatório: sim

-t, --delegation-token token

O token de delegação para repassar à solicitação da AWS. Para obter mais informações, consulte Credenciais de segurança temporárias no Guia do usuário do IAM.

Obrigatório: Somente quando você usar credenciais temporárias de segurança.

Padrão: O valor da variável de ambiente AWS_DELEGATION_TOKEN (se definida).

--regionregion

A região a ser usada na assinatura da solicitação.

Padrão: us-east-1

Obrigatório: Sim se estiver usando a assinatura versão 4

--sigvversão

A versão da assinatura a ser usada ao assinar a solicitação.

Valores válidos: 2 | 4

Padrão: 4

Exigido: Não

-m, --manifestpath

O caminho até o arquivo manifesto.

Obrigatório: Especifique --prefix ou --manifest.

-p, --prefix prefix

O prefixo do nome de arquivo da AMI empacotada. Forneça o prefixo inteiro. Por exemplo, se o prefixo for image.img, use -p image.img, não. -p image

Obrigatório: Especifique --prefix ou --manifest.

--clear

Exclui o bucket Amazon S3 se estiver vazio depois do pacote especificado.

Exigido: Não

--retry

Tenta novamente mais uma vez todos os erros de Amazon S3, até cinco vezes por operação.

Exigido: Não

-y, --yes

Pressupõe automaticamente que a resposta a todos os avisos é sim.

Obrigatório: Não

Saída

O Amazon EC2 exibe mensagens de status indicando os estágios e o status do processo de exclusão.

Exemplo

Este exemplo exclui um pacote do Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Descrição

Faz download das AMIs do Linux com armazenamento de instâncias especificadas a partir do armazenamento do Amazon S3.

Sintaxe

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Opções

-b, --bucket bucket

O nome do bucket Amazon S3 no qual o pacote está localizado, seguido por um prefixo de caminho opcional delimitado por '/'.

Obrigatório: sim

-a, --access-key access_key_id

O ID da chave de acesso da AWS.

Obrigatório: sim

-s, --secret-key secret_access_key

A chave de acesso secreta da AWS.

Obrigatório: sim

-k, --privatekey path

A chave privada usada para descriptografar o manifesto.

Obrigatório: sim

--url url

O URL do serviço Amazon S3.

Padrão: https://s3.amazonaws.com/

Exigido: Não

--region region

A região a ser usada na assinatura da solicitação.

Padrão: us-east-1

Obrigatório: Sim se estiver usando a assinatura versão 4

--sigv version

A versão da assinatura a ser usada ao assinar a solicitação.

Valores válidos: 2 | 4

Padrão: 4

Exigido: Não

-m, --manifest file

O nome do arquivo manifesto (sem o caminho). Recomendamos que você especifique o manifesto (-m) ou um prefixo (-p).

Exigido: Não

-p, --prefix prefix

O prefixo do nome dos arquivos de AMI em pacote.

Padrão: image

Exigido: Não

-d, --directory directory

O diretório no qual o pacote baixado é salvo. O diretório deve existir.

Padrão: O diretório de trabalho atual.

Exigido: Não

--retry

Tenta novamente mais uma vez todos os erros de Amazon S3, até cinco vezes por operação.

Obrigatório: Não

Saída

São exibidas as mensagens de status que indicam os vários estágios do processo de download.

Exemplo

Este exemplo cria o diretório bundled (usando o comando Linux mkdir) e faz download do pacote do bucket amzn-s3-demo-bucket do Amazon S3.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Descrição

Modifica uma AMI em Linux com armazenamento de instâncias (por exemplo, seu certificado, kernel e disco RAM), de forma que suporte uma região diferente.

Sintaxe

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Opções

-c, --cert path

O arquivo de certificado de chave pública RSA codificado por PEM do usuário.

Obrigatório: sim

-k, --privatekey path

O caminho até o arquivo de chaves RSA codificado por PEM do usuário.

Obrigatório: sim

--manifest path

O caminho até o arquivo manifesto.

Obrigatório: sim

-a, --access-key access_key_id

O ID da chave de acesso da AWS.

Obrigatório: Obrigatório se estiver usando o mapeamento automático.

-s, --secret-key secret_access_key

A chave de acesso secreta da AWS.

Obrigatório: Obrigatório se estiver usando o mapeamento automático.

--region region

A região a pesquisar no arquivo de mapeamento.

Obrigatório: Obrigatório se estiver usando o mapeamento automático.

--no-mapping

Desabilita o mapeamento automático de kernels e discos RAM.

Durante a migração, o Amazon EC2 substitui o kernel e o disco RAM no arquivo manifesto por um kernel e disco RAM projetados para a região de destino. A menos que o parâmetro --no-mapping seja fornecido, ec2-migrate-bundle poderá usar as operações DescribeRegions e DescribeImages para executar mapeamentos automatizados.

Obrigatório: Obrigatório se não fornecer as opções -a, -s e --region usadas para mapeamento automático.

--ec2cert path

O caminho até o certificado de chave pública X.509 do Amazon EC2 usado para criptografar o manifesto da imagem.

As regiões us-gov-west-1 e cn-north-1 usam um certificado de chave pública não padrão e o caminho para esse certificado deve ser especificado com essa opção. O caminho para o certificado varia de acordo com o método de instalação das ferramentas da AMI. Para o Amazon Linux, os certificados estão localizados em /opt/aws/amitools/ec2/etc/ec2/amitools/. Se você tiver instalado as ferramentas da AMI do arquivo ZIP em Configurar as ferramentas de AMIs do Amazon EC2, os certificados estarão localizados em $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obrigatório: apenas para as regiões us-gov-west-1 e cn-north-1.

--kernel kernel_id

O ID do kernel para selecionar.

Importante

Recomendamos que você use PV-GRUB em vez de kernels e discos RAM. Para obter mais informações, consulte User provided kernels no Amazon Linux 2 User Guide.

Obrigatório: Não

--ramdisk ramdisk_id

O ID do disco RAM para selecionar.

Importante

Recomendamos que você use PV-GRUB em vez de kernels e discos RAM. Para obter mais informações, consulte User provided kernels no Amazon Linux 2 User Guide.

Obrigatório: Não

Saída

Mensagens de status que descrevem os estágios e o status do processo de empacotamento.

Exemplo

Este exemplo copia a AMI especificada no manifesto my-ami.manifest.xml dos EUA para a União Europeia.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Descrição

Recria o pacote a partir de uma AMI em Linux com armazenamento de instâncias.

Sintaxe

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Opções

-k, --privatekey path

O caminho para seu arquivo de chave RSA codificado por PEM.

Obrigatório: sim

-m, --manifest path

O caminho até o arquivo manifesto.

Obrigatório: sim

-s, --source source_directory

O diretório que contém o pacote.

Padrão: O diretório atual.

Exigido: Não

-d, --destination destination_directory

O diretório no qual o pacote da AMI deve ser desfeito. O diretório de destino deve existir.

Padrão: O diretório atual.

Obrigatório: Não

Exemplo

Este exemplo de Linux e UNIX desfaz o pacote da AMI especificado no arquivo image.manifest.xml.

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Saída

São exibidas mensagens de status indicando os vários estágios do processo de desempacotamento.

ec2-upload-bundle

Descrição

Carrega o pacote de uma AMI do Linuxbaseada em armazenamento de instâncias para o Amazon S3 e define as lista de controle de acesso (ACLs) apropriadas nos objetos carregados. Para ter mais informações, consulte Criar uma AMI baseada em armazenamento de instância.

nota

Para carregar objetos para um bucket do S3 para sua AMI de Linux baseada em armazenamento de instâncias, as ACLs devem estar habilitadas para o bucket. Caso contrário, o Amazon EC2 não poderá definir ACLs nos objetos a serem carregados. Se o bucket de destino usar a configuração imposta pelo proprietário do bucket para propriedade de objeto do S3, isso não funcionará, porque as ACLs estarão desabilitadas. Para obter mais informações, consulte Controle da propriedade de objetos carregados usando a propriedade de objeto do S3.

Sintaxe

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Opções

-b, --bucket bucket

O nome do bucket Amazon S3 no qual armazenar o pacote, seguido por um prefixo de caminho opcional delimitado por '/'. Se o bucket não existir, ele será criado se o nome do bucket estiver disponível. Além disso, se o bucket não existir e a versão das ferramentas da AMI for 1.5.18 ou posterior, esse comando definirá as ACLs para o bucket.

Obrigatório: sim

-a, --access-key access_key_id

Seu ID de chave de acesso da AWS.

Obrigatório: sim

-s, --secret-key secret_access_key

Sua chave de acesso secreta da AWS.

Obrigatório: sim

-t, --delegation-token token

O token de delegação para repassar à solicitação da AWS. Para obter mais informações, consulte Credenciais de segurança temporárias no Guia do usuário do IAM.

Obrigatório: Somente quando você usar credenciais temporárias de segurança.

Padrão: O valor da variável de ambiente AWS_DELEGATION_TOKEN (se definida).

-m, --manifest path

O caminho até o arquivo manifesto. O arquivo manifesto é criado durante o processo de empacotamento e pode ser localizado no diretório que contém o pacote.

Obrigatório: sim

--url url

Suspenso. Use a opção --region a menos que seu bucket esteja restrito ao local EU (e não eu-west-1). A marca --location é uma única forma de destinar essa restrição específica de local.

O URL do serviço de endpoint do Amazon S3.

Padrão: https://s3.amazonaws.com/

Exigido: Não

--region region

A região a ser usada na assinatura da solicitação para o bucket do S3 de destino.

  • Se o bucket não existir e você não especificar uma região, a ferramenta criará o bucket sem uma restrição de local (em us-east-1).

  • Se o bucket não existir e você especificar uma região, a ferramenta criará o bucket na região especificada.

  • Se o bucket existir e você não especificar uma região, a ferramenta usará o local do bucket.

  • Se o bucket existir e você especificar us-east-1 como região, a ferramenta usará o local real do bucket sem nenhuma mensagem de erro e todos os arquivos correspondentes serão substituídos.

  • Se o bucket existir e você especificar uma região (além de us-east-1) que não corresponde ao local real do bucket, a ferramenta sairá com um erro.

Se seu bucket estiver restrito ao local EU (e não eu-west-1), use a marca --location. A marca --location é uma única forma de destinar essa restrição específica de local.

Padrão: us-east-1

Obrigatório: Sim se estiver usando a assinatura versão 4

--sigv version

A versão da assinatura a ser usada ao assinar a solicitação.

Valores válidos: 2 | 4

Padrão: 4

Exigido: Não

--acl acl

A política de lista de controle de acesso da imagem empacotada.

Valores válidos: public-read | aws-exec-read

Padrão: aws-exec-read

Exigido: Não

-d, --directory directory

O diretório que contém as partes da AMI empacotadas.

Padrão: O diretório que contém o arquivo manifesto (veja a opção -m).

Exigido: Não

--part part

Inicia a transferência da parte especificada e de todas as partes subsequentes. Por exemplo, --part 04.

Exigido: Não

--retry

Tenta novamente mais uma vez todos os erros de Amazon S3, até cinco vezes por operação.

Exigido: Não

--skipmanifest

Não faz upload do manifesto.

Exigido: Não

--location location

Suspenso. Use a opção --region, a menos que seu bucket esteja restrito ao local EU (e não eu-west-1). A marca --location é uma única forma de destinar essa restrição específica de local.

A restrição do local do bucket Amazon S3 de destino. Se o bucket existir e você especificar um local que não corresponde ao local real do bucket, a ferramenta sairá com um erro. Se o bucket existir e você não especificar um local, a ferramenta usará o local do bucket. Se o bucket não existir e você especificar um local, a ferramenta criará o bucket no local especificado. Se o bucket não existir e você não especificar um local, a ferramenta criará o bucket sem uma restrição de local (em us-east-1).

Padrão: se --region for especificado, o local será definido para essa região especificada. Se --region não for especificado, o local padrão será us-east-1.

Obrigatório: Não

Saída

O Amazon EC2 exibe mensagens de status que indicam os estágios e o status do processo de upload.

Exemplo

Esse exemplo faz uploads do pacote especificado pelo manifesto image.manifest.xml.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Opções comuns de ferramentas da AMI

A maioria das ferramentas da AMI aceita os parâmetros opcionais a seguir.

--help, -h

Exibe a mensagem de ajuda.

--version

Exibe a notificação de versão e direitos autorais.

--manual

Exibe a entrada manual.

--batch

Executa no modo em lote, suprimindo prompts interativos.

--debug

Exibe informações que podem ser úteis ao resolver problemas.