EC2
Материал из noname.com.ua
Amazon EC2
Введение
Для работы нужно РПМки поставить: (yum, epel от амазона.)
# rpm -qa | grep aws aws-apitools-ec2-1.6.3.0-1.0.amzn1.noarch aws-scripts-ses-2012.07.09-1.0.amzn1.noarch aws-apitools-iam-1.5.0-1.2.amzn1.noarch aws-apitools-elb-1.0.17.0-1.4.amzn1.noarch aws-cfn-bootstrap-1.3-6.amzn1.noarch aws-amitools-ec2-1.4.0.7-1.4.amzn1.noarch aws-apitools-common-1.1.0-1.7.amzn1.noarch aws-apitools-as-1.0.61.1-1.0.amzn1.noarch aws-apitools-rds-1.10.002-1.1.amzn1.noarch aws-apitools-mon-1.0.13.4-1.0.amzn1.noarch
в ~/.bashrc (у меня под рутом)
export EC2_PRIVATE_KEY=$HOME/keys/nocrypt-ec2-key.pem export EC2_CERT=$HOME/keys/ec2_cert.pem export JAVA_HOME=/usr/lib/jvm/jre-1.6.0-openjdk.x86_64/
ключи ec2-key - см. ниже (в моем случае они УЖЕ были сгенерированы)
Создание X.509 сертификата для аутентификации в Amazon AWS
- Идем в http://aws.amazon.com/account/
- Выбираем вкладку «Security Credentials»
- Проходим аутентификацию (email и пароль)
- Под заголовком «Access Credentials» выбираем вкладку «X.509 Certificates»
- Нажимаем кнопку/ссылку «Create a new Certificate»
- В открывшемся окне загружаем приватный ключ и сертификат. Обратите внимание что Amazon не хранит секретный ключ, поэтому скачать его надо здесь и сейчас.
Создание пары AWS Access ID и AWS Secret key аутентификации в Amazon AWS
- Идем в http://aws.amazon.com/account/
- Выбираем вкладку «Security Credentials»
- Проходим аутентификацию (email и пароль)
- Под заголовком «Access Credentials» выбираем вкладку «Access Keys»
- Нажимаем кнопку/ссылку «Create a new Access Key»
- В открывшемся окне загружаем access key и secret access key. Обратите внимание что Amazon не хранит секретный ключ, поэтому скачать его надо здесь и сейчас.
Внимание! нужно преобразовать ключ - с оригинальным работают не все утилиты!!!!
openssl pkcs8 -topk8 -in ec2-key.pem -nocrypt > nocrypt-ec2-key.pem
ssh keys
После подключения сертефикатов - начинают работать ec2-утилиты Например:
Просмотр ключей
#ec2-describe-keypairs KEYPAIR key001 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key002 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key003 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key004 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key005 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key006 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Регион указывать явно! Ключи работают только в пределах региона!
# ec2-describe-keypairs --region us-west-2 KEYPAIR key1 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key2 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx KEYPAIR key3 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
Создание ключей
cd ~/.ssh ec2-add-keypair --region us-west-2 new_key > new_key.pem chmod 600 new_key.pem
Ссылки
- http://xgu.ru/wiki/Amazon_EC2
- http://jakshi.org.ua/dokuwiki/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_aws_%D0%B8%D0%B7_%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D0%BD%D0%BE%D0%B9_%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B8
- http://habrahabr.ru/post/92419/