本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設置 Amazon EC2 AMI 工具
您可以使用這些工AMI具來建立和管理執行個體商店支援的 Linux。AMIs若要使用工具,您必須在 Linux 執行個體上安裝工具。對於不支RPM援的 Linux 發行版,這些AMI工具可作為RPM和 .zip 檔案使用。
若要使AMI用 RPM
-
使用 Linux 發行版本的套件管理工具 (例如 yum) 來安裝 Ruby。例如:
[ec2-user ~]$sudo yum install -y ruby -
使用 RPM wget 或捲曲等工具下載檔案。例如:
[ec2-user ~]$wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm -
使用下列指令驗證RPM檔案的簽章:
[ec2-user ~]$rpm -K ec2-ami-tools.noarch.rpm上面的命令應該指示該文件的SHA1和MD5哈希是
OK.如果命令指示哈希值NOT OK,請使用以下命令查看文件的 Header SHA1 和MD5哈希值:[ec2-user ~]$rpm -Kv ec2-ami-tools.noarch.rpm然後,將檔案的標頭SHA1和MD5雜湊與下列驗證AMI工具雜湊進行比較,以確認檔案的真實性:
Header SHA1: a1f662d6f25f69871104e6a62187fa4df508f880
MD5: 9faff05258064e2f7909b66142de6782
如果檔案的標頭SHA1和MD5雜湊符合驗證的AMI工具雜湊,請繼續下一步。
-
RPM使用以下命令安裝:
[ec2-user ~]$sudo yum install ec2-ami-tools.noarch.rpm -
使用ec2-ami-tools-version指令驗證您的AMI工具安裝。
[ec2-user ~]$ec2-ami-tools-version注意
如果您收到載入錯誤,例如「無法載入此類檔案-ec2/amitools/版本 (LoadError)」,請完成下一個步驟,將工具安裝的AMI位置新增至路徑。
RUBYLIB -
(選擇性) 如果您在上一個步驟中收到錯誤,請將AMI工具安裝位置新增至
RUBYLIB路徑。-
執行下列命令來判斷要加入的路徑。
[ec2-user ~]$rpm -qil ec2-ami-tools | grep ec2/amitools/version/usr/lib/ruby/site_ruby/ec2/amitools/version.rb /usr/lib64/ruby/site_ruby/ec2/amitools/version.rb在上例中,先前載入錯誤所缺少的檔案位在
/usr/lib/ruby/site_ruby和/usr/lib64/ruby/site_ruby。 -
在先前的步驟中將位置加入到
RUBYLIB路徑。[ec2-user ~]$export RUBYLIB=$RUBYLIB:/usr/lib/ruby/site_ruby:/usr/lib64/ruby/site_ruby -
使用ec2-ami-tools-version指令驗證您的AMI工具安裝。
[ec2-user ~]$ec2-ami-tools-version
-
使用 .zip 檔案設定AMI工具
-
使用 Linux 發行版本的套件管理工具 (例如 apt-get) 來安裝 Ruby 及解壓縮。例如:
[ec2-user ~]$sudo apt-get update -y && sudo apt-get install -y ruby unzip -
使用 wget 或 curl 等工具下載 .zip 檔案。例如:
[ec2-user ~]$wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip -
將檔案解壓縮到適當的安裝目錄,例如
/usr/local/ec2。[ec2-user ~]$sudo mkdir -p /usr/local/ec2$sudo unzip ec2-ami-tools.zip -d /usr/local/ec2請注意,.zip 文件包含一個文件夾 ec2-阿密工具-
x.x.x其中,x.x.x是工具的版本號碼 (例如,ec2-ami-tools-1.5.7)。 -
將
EC2_AMITOOL_HOME環境變數設定為工具的安裝目錄。例如:[ec2-user ~]$export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-x.x.x -
將工具加入到
PATH環境變數。例如:[ec2-user ~]$export PATH=$EC2_AMITOOL_HOME/bin:$PATH -
您可以使用ec2-ami-tools-version指令驗證您的AMI工具安裝。
[ec2-user ~]$ec2-ami-tools-version
管理簽署憑證
AMI工具中的某些指令需要簽署憑證 (也稱為 X.509 憑證)。您必須建立憑證,然後將其上傳至 AWS。例如,您可以使用第三方工具 (例如 Open) SSL 來建立憑證。
建立簽署憑證
-
安裝並設定「開啟SSL」。
-
使用
openssl genrsa命令建立私有金鑰,並將輸出儲存至.pem檔案。我們建議您建立一個 2048 位元或 4096 RSA 位元金鑰。openssl genrsa 2048 >private-key.pem -
使用
openssl req命令產生憑證。openssl req -new -x509 -nodes -sha256 -days 365 -keyprivate-key.pem-outform PEM -outcertificate.pem
若要將憑證上傳至 AWS,請使用upload-signing-certificate指令。
aws iam upload-signing-certificate --user-nameuser-name--certificate-body file://path/to/certificate.pem
若要列出使用者的憑證,請使用以下list-signing-certificates指令:
aws iam list-signing-certificates --user-nameuser-name
若要停用或重新啟用使用者的簽署憑證,請使用指update-signing-certificate令。下列命令可停用憑證:
aws iam update-signing-certificate --certificate-idOFHPLP4ZULTHYPMSYEX7O4BEXAMPLE--statusInactive--user-nameuser-name
若要刪除憑證,請使用以下delete-signing-certificate指令:
aws iam delete-signing-certificate --user-nameuser-name--certificate-idOFHPLP4ZULTHYPMSYEX7O4BEXAMPLE
