Referenz zu den Amazon EC2 AMI-Tools - Amazon Elastic Compute Cloud
ec2- ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleAllgemeine Optionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz zu den Amazon EC2 AMI-Tools

Sie können die Befehle der AMI-Tools verwenden, um Amazon S3-gestütztes Linux zu erstellen und zu verwalten. AMIs Weitere Informationen über das Einrichten der Tools finden Sie unter Richten Sie die Amazon EC2 AMI-Tools ein.

Weitere Information über Zugriffsschlüssel finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

ec2- ami-tools-version

Description

Beschreibt die Version der AMI-Tools.

Syntax

ec2-ami-tools-version

Output

Die Versionsinformationen

Beispiel

Dieser Beispielbefehl zeigt die Versionsinformationen für die AMI-Tools an, die Sie verwenden.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Description

Erstellt ein Amazon S3-gestütztes Linux-AMI aus einem Betriebssystem-Image, das in einer Loopback-Datei erstellt wurde.

Syntax

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Optionen

-c, --cert path

Die PEM-kodierte öffentliche RSA-Schlüsselzertifikatsdatei des Benutzers

Erforderlich: Ja

-k, --privatekey path

Der Pfad zu einer PEM-kodierten RSA-Schlüsseldatei. Sie müssen diesen Schlüssel zum Entpacken dieses Pakets angeben, bewahren Sie ihn daher gut auf. Beachten Sie, dass der Schlüssel nicht in Ihrem Konto registriert sein muss. AWS

Erforderlich: Ja

-u, --user account

Die AWS Konto-ID des Benutzers ohne Bindestriche.

Erforderlich: Ja

-i, --image path

Der Pfad zum Image, das gebündelt werden soll

Erforderlich: Ja

-d, --destination path

Das Verzeichnis, in dem das Paket erstellt wird

Standard: /tmp

Erforderlich: Nein

--ec2cert path

Der Pfad zum Amazon EC2 X.509-Zertifikat mit öffentlichem Schlüssel, das zur Verschlüsselung des Image-Manifests verwendet wird.

Die Regionen us-gov-west-1 und cn-north-1 verwenden ein nicht standardmäßiges öffentliches Schlüsselzertifikat, und der Pfad zu diesem Zertifikat muss mit dieser Option angegeben werden. Der Pfad zum Zertifikat variiert ausgehend von der Installationsmethode der AMI-Tools. Für Amazon Linux befinden sich die Zertifikate unter /opt/aws/amitools/ec2/etc/ec2/amitools/. Wenn Sie die AMI-Tools aus der RPM- oder ZIP-Datei in Richten Sie die Amazon EC2 AMI-Tools ein installiert haben, befinden sich die Zertifikate unter $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Erforderlich: Nur für die Regionen us-gov-west-1 und cn-north-1.

-r, --arch architecture

Image-Architektur. Wenn Sie die Architektur nicht in der Befehlszeile angeben, werden Sie dazu aufgefordert, sobald das Bündeln beginnt.

Zulässige Werte: i386 | x86_64

Erforderlich: Nein

--productcodes code1,code2,...

Produkt-Codes, die dem Image zum Zeitpunkt der Registrierung angefügt werden, durch Kommas getrennt

Erforderlich: Nein

-B, --block-device-mapping mapping

Definiert, wie Blockgeräte für eine Instance dieses AMI bereitgestellt werden, wenn der Instance-Typ das angegebene Gerät unterstützt.

Geben Sie eine durch Komma getrennte Liste von Schlüssel-Wert-Paaren an, wobei jeder Schlüssel ein virtueller Name und jeder Wert der entsprechende Gerätename ist. Virtuelle Namen umfassen Folgendes:

  • ami — Das Stammdateisystemgerät, wie es von der Instance erfasst wird

  • root — Das Stammdateisystemgerät, wie es vom Kernel erfasst wird

  • swap — Das Swap-Gerät, wie es von der Instance erfasst wird

  • ephemeralN — Das n-te Instance-Speicher-Volume

Erforderlich: Nein

-p, --prefix prefix

Das Dateinamenpräfix für gebündelte AMI-Dateien

Standard: Der Name der Imagedatei. Wenn der Pfad des Images beispielsweise /var/spool/my-image/version-2/debian.img ist, dann ist das Standardpräfix debian.img.

Erforderlich: Nein

--kernel kernel_id

Veraltet. Verwenden Sie zum Festlegen des Kernels register-image.

Erforderlich: Nein

--ramdisk ramdisk_id

Veraltet. Verwenden Sie zum Festlegen des RAM-Datenträgers (sofern erforderlich) register-image.

Erforderlich: Nein

Output

Statusmeldung, die die Phasen und Status des Bündelungsprozesses beschreibt

Beispiel

Dieses Beispiel erstellt ein gebündeltes AMI aus einem Betriebssystem-Image, das in einer Loopback-Datei erstellt wurde.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Description

Erstellt ein Amazon S3-gestütztes Linux-AMI, indem eine Kopie des Root-Volumes für die Instance komprimiert, verschlüsselt und signiert wird.

Amazon EC2 versucht, Produktcodes, Kernel-Einstellungen und RAM-Disk-Einstellungen zu übernehmen und Gerätezuordnungen von der Instance zu blockieren.

Während des Paketprozesses werden standardmäßig Dateien ausgeschlossen, die ggf. vertrauliche Informationen enthalten. Dies sind beispielsweise die Dateien *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys und */.bash_history. Verwenden Sie die Option --no-filter, wenn Sie alle diese Dateien einbinden möchten. Mit der Option --include können Sie einzelne Dateien einbinden.

Weitere Informationen finden Sie unter Erstellen Sie ein Amazon S3-gestütztes AMI.

Syntax

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Optionen

-c, --cert path

Die PEM-kodierte öffentliche RSA-Schlüsselzertifikatsdatei des Benutzers

Erforderlich: Ja

-k, --privatekey path

Der Pfad zur PEM-kodierten RSA-Schlüsseldatei des Benutzers

Erforderlich: Ja

-u, --user account

Die AWS Konto-ID des Benutzers ohne Bindestriche.

Erforderlich: Ja

-d, --destination destination

Das Verzeichnis, in dem das Paket erstellt wird

Standard: /tmp

Erforderlich: Nein

--ec2cert path

Der Pfad zum Amazon EC2 X.509-Zertifikat mit öffentlichem Schlüssel, das zur Verschlüsselung des Image-Manifests verwendet wird.

Die Regionen us-gov-west-1 und cn-north-1 verwenden ein nicht standardmäßiges öffentliches Schlüsselzertifikat, und der Pfad zu diesem Zertifikat muss mit dieser Option angegeben werden. Der Pfad zum Zertifikat variiert ausgehend von der Installationsmethode der AMI-Tools. Für Amazon Linux befinden sich die Zertifikate unter /opt/aws/amitools/ec2/etc/ec2/amitools/. Wenn Sie die AMI-Tools aus der RPM- oder ZIP-Datei in Richten Sie die Amazon EC2 AMI-Tools ein installiert haben, befinden sich die Zertifikate unter $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Erforderlich: Nur für die Regionen us-gov-west-1 und cn-north-1.

-r, --arch architecture

Die Architektur des Images. Wenn Sie sie nicht in der Befehlszeile angeben, werden Sie dazu aufgefordert, sobald das Bündeln beginnt.

Zulässige Werte: i386 | x86_64

Erforderlich: Nein

--productcodes code1,code2,...

Produkt-Codes, die dem Image zum Zeitpunkt der Registrierung angefügt werden, durch Kommas getrennt

Erforderlich: Nein

-B, --block-device-mapping mapping

Definiert, wie Blockgeräte für eine Instance dieses AMI bereitgestellt werden, wenn der Instance-Typ das angegebene Gerät unterstützt.

Geben Sie eine durch Komma getrennte Liste von Schlüssel-Wert-Paaren an, wobei jeder Schlüssel ein virtueller Name und jeder Wert der entsprechende Gerätename ist. Virtuelle Namen umfassen Folgendes:

  • ami — Das Stammdateisystemgerät, wie es von der Instance erfasst wird

  • root — Das Stammdateisystemgerät, wie es vom Kernel erfasst wird

  • swap — Das Swap-Gerät, wie es von der Instance erfasst wird

  • ephemeralN — Das n-te Instance-Speicher-Volume

Erforderlich: Nein

-a, --all

Bündeln Sie alle Verzeichnisse, einschließlich derer, die sich auf remote bereitgestellten Dateisystemen befinden.

Erforderlich: Nein

-e, --exclude directory1,directory2,...

Eine Liste absoluter Verzeichnispfade und Dateien, die aus dem Bündelungsvorgang ausgeschlossen werden sollen. Dieser Parameter überschreibt die Option --all. Wenn ein Ausschließen festgelegt ist, werden die mit dem Parameter aufgeführten Verzeichnisse und Unterverzeichnisse nicht mit dem Volume gebündelt.

Erforderlich: Nein

-i, --include file1,file2,...

Eine Liste von Dateien, die in den Bündelungsvorgang einbezogen werden sollen. Die angegeben Dateien werden ansonsten aus dem AMI ausgeschlossen, da sie möglicherweise vertrauliche Informationen enthalten.

Erforderlich: Nein

--no-filter

Wenn dies angegeben ist werden wir die Dateien nicht aus dem AMI ausschließen, da sie möglicherweise vertrauliche Informationen enthalten.

Erforderlich: Nein

-p, --prefix prefix

Das Dateinamenpräfix für gebündelte AMI-Dateien

Standard: image

Erforderlich: Nein

-s, --size size

Die Größe der zu erstellenden Image-Datei in MB (1024 * 1024 Bytes). Die maximale Größe ist 10240 MB.

Standard: 10240

Erforderlich: Nein

--[no-]inherit

Gibt an, ob das Image die Metadaten der Instance erben soll (standardmäßig werden sie geerbt). Das Bündeln schlägt fehl, wenn Sie --inherit aktivieren, auf die Instance-Metadaten aber nicht zugegriffen werden kann.

Erforderlich: Nein

-v, --volume volume

Der absolute Pfad zum bereitgestellten Volume, aus dem das Bündel erstellt werden soll

Standard: Das Stammverzeichnis (/)

Erforderlich: Nein

-P, --partition type

Gibt an, ob das DatenträgerImage eine Partitionstabelle verwenden soll. Wenn Sie keinen Partitionstabellentyp angeben, wird standardmäßig der Typ festgelegt, der im übergeordneten Blockgerät des Volumes verwendet wird (sofern zutreffend), andernfalls ist der Standard gpt.

Zulässige Werte: mbr | gpt | none

Erforderlich: Nein

-S, --script script

Ein vor dem Bündeln auszuführendes Anpassungsskript. Das Skript muss ein einzelnes Argument, den Mountingpoint des Volumes, erwarten.

Erforderlich: Nein

--fstab path

Der Pfad zum fstab, das im Image gebündelt werden soll. Wenn dies nicht angegeben ist, EC2 bündelt Amazon /etc/fstab.

Erforderlich: Nein

--generate-fstab

Bündelt das Volume mit einem von Amazon EC2 bereitgestellten Fstab.

Erforderlich: Nein

--grub-config

Der Pfad zu einer alternativen Grub-Konfigurationsdatei, die im Image gebündelt werden soll. Standardmäßig erwartet ec2-bundle-vol, dass entweder /boot/grub/menu.lst oder /boot/grub/grub.conf auf dem geklonten Image vorhanden ist. Mit dieser Option können Sie einen Pfad zu einer alternativen Grub-Konfigurationsdatei festlegen, der dann in die Standardeinstellungen (wenn vorhanden) kopiert wird.

Erforderlich: Nein

--kernel kernel_id

Veraltet. Verwenden Sie zum Festlegen des Kernels register-image.

Erforderlich: Nein

--ramdiskramdisk_id

Veraltet. Verwenden Sie zum Festlegen des RAM-Datenträgers (sofern erforderlich) register-image.

Erforderlich: Nein

Output

Statusmeldung, die die Phasen und Status der Bündelung beschreibt

Beispiel

Dieses Beispiel erstellt eine gebündeltes AMI durch Komprimieren, Verschlüsseln und Signieren eines Snapshots des Stammdateisystems des lokalen Computers. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Description

Löscht das festgelegte Paket aus dem Amazon S3-Speicher. Wenn Sie ein Paket löschen, können Sie aus dem entsprechenden AMI keine Instances starten.

Syntax

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Optionen

-b, --bucket bucket

Der Name des Amazon S3-Buckets, der das gebündelte AMI enthält, gefolgt von einem optionalen, durch "/" getrennten Pfadpräfix

Erforderlich: Ja

-a, --access-key access_key_id

Die AWS Zugriffsschlüssel-ID.

Erforderlich: Ja

-s, --secret-key secret_access_key

Der AWS geheime Zugriffsschlüssel.

Erforderlich: Ja

-t, --delegation-token token

Das Delegierungstoken, das an die AWS Anfrage weitergegeben werden soll. Weitere Informationen finden Sie unter Temporäre Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.

Erforderlich: Nur wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden.

Standard: Der Wert der AWS_DELEGATION_TOKEN-Umgebungsvariablen (wenn festgelegt)

--regionregion

Die in der Anforderungssignatur zu verwendende Region.

Standard: us-east-1

Erforderlich: Ist erforderlich, wenn Signaturversion 4 verwendet wird

--sigvVersion

Die beim Signieren der Anforderung zu verwendende Signaturversion

Zulässige Werte: 2 | 4

Standard: 4

Erforderlich: Nein

-m, --manifestpath

Der Pfad zur Manifestdatei

Erforderlich: Sie müssen --prefix oder --manifest angeben.

-p, --prefix prefix

Das gebündelte AMI-Dateinamenpräfix. Geben Sie das gesamte Präfix an. Verwenden Sie beim Präfix "image.img" beispielsweise -p image.img und nicht -p image.

Erforderlich: Sie müssen --prefix oder --manifest angeben.

--clear

Löscht nach dem Löschen des angegebenen Pakets den Amazon S3-Bucket, wenn er leer ist.

Erforderlich: Nein

--retry

Versucht bei allen Amazon S3-Fehlern den Vorgang automatisch erneut, bis zu fünfmal pro Vorgang.

Erforderlich: Nein

-y, --yes

Es wird automatisch davon ausgegangen, dass die Antwort auf alle Eingabeaufforderungen "ja" ist.

Erforderlich: Nein

Output

Amazon EC2 zeigt Statusmeldungen an, die die Phasen und den Status des Löschvorgangs angeben.

Beispiel

Dieses Beispiel löscht ein Paket aus Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Description

Lädt das angegebene Amazon S3-gestützte Linux AMIs aus dem Amazon S3 S3-Speicher herunter.

Syntax

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Optionen

-b, --bucket bucket

Der Name des Amazon S3-Buckets, in dem sich das Paket befindet, gefolgt von einem optionalen, durch "/" getrennten Pfadpräfix

Erforderlich: Ja

-a, --access-key access_key_id

Die AWS Zugriffsschlüssel-ID.

Erforderlich: Ja

-s, --secret-key secret_access_key

Der AWS geheime Zugriffsschlüssel.

Erforderlich: Ja

-k, --privatekey path

Der private Schlüssel, der zum Entschlüsseln des Manifests verwendet wird

Erforderlich: Ja

--url url

Die Amazon S3-Service-URL

Standard: https://s3.amazonaws.com/

Erforderlich: Nein

--region region

Die in der Anforderungssignatur zu verwendende Region.

Standard: us-east-1

Erforderlich: Ist erforderlich, wenn Signaturversion 4 verwendet wird

--sigv version

Die beim Signieren der Anforderung zu verwendende Signaturversion

Zulässige Werte: 2 | 4

Standard: 4

Erforderlich: Nein

-m, --manifest file

Der Name der Manifestdatei (ohne den Pfad). Wir empfehlen Ihnen, dass Sie entweder das Manifest (-m) oder ein Präfix (-p) angeben.

Erforderlich: Nein

-p, --prefix prefix

Das Dateinamenpräfix für gebündelte AMI-Dateien

Standard: image

Erforderlich: Nein

-d, --directory directory

Das Verzeichnis, in dem das heruntergeladene Paket gespeichert wird. Das Verzeichnis muss vorhanden sein.

Standard: Das aktuelle Arbeitsverzeichnis

Erforderlich: Nein

--retry

Versucht bei allen Amazon S3-Fehlern den Vorgang automatisch erneut, bis zu fünfmal pro Vorgang.

Erforderlich: Nein

Output

Statusmeldungen werden angezeigt, die die unterschiedlichen Phasen und Status des Download-Vorgangs angeben.

Beispiel

Dieses Beispiel erstellt das bundled-Verzeichnis (mithilfe des Linux-Befehls mkdir) und lädt das Paket vom Amazon S3-Bucket amzn-s3-demo-bucket herunter.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Description

Ändert ein Amazon S3-gestütztes Linux-AMI (z. B. sein Zertifikat, seinen Kernel und seine RAM-Festplatte), sodass es eine andere Region unterstützt.

Syntax

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Optionen

-c, --cert path

Die PEM-kodierte öffentliche RSA-Schlüsselzertifikatsdatei des Benutzers

Erforderlich: Ja

-k, --privatekey path

Der Pfad zur PEM-kodierten RSA-Schlüsseldatei des Benutzers

Erforderlich: Ja

--manifest path

Der Pfad zur Manifestdatei

Erforderlich: Ja

-a, --access-key access_key_id

Die AWS Zugriffsschlüssel-ID.

Erforderlich: Ist erforderlich, wenn das automatische Mapping verwendet wird.

-s, --secret-key secret_access_key

Der AWS geheime Zugriffsschlüssel.

Erforderlich: Ist erforderlich, wenn das automatische Mapping verwendet wird.

--region region

Die in der Mapping-Datei zu suchende Region

Erforderlich: Ist erforderlich, wenn das automatische Mapping verwendet wird.

--no-mapping

Deaktiviert das automatische Mapping von Kernels und RAM-Datenträgern.

Während der Migration EC2 ersetzt Amazon den Kernel und die RAM-Disk in der Manifest-Datei durch eine Kernel- und RAM-Disk, die für die Zielregion konzipiert sind. Sofern der Parameter --no-mapping nicht angeben wurde, verwendet ec2-migrate-bundle unter Umständen die Vorgänge DescribeRegions und DescribeImages für automatisierte Zuweisungen.

Erforderlich: Ist erforderlich, wenn Sie die Optionen -a, -s und --region nicht angeben, die für das automatische Mapping verwendet werden.

--ec2cert path

Der Pfad zum Amazon EC2 X.509-Zertifikat mit öffentlichem Schlüssel, das zur Verschlüsselung des Image-Manifests verwendet wird.

Die Regionen us-gov-west-1 und cn-north-1 verwenden ein nicht standardmäßiges öffentliches Schlüsselzertifikat, und der Pfad zu diesem Zertifikat muss mit dieser Option angegeben werden. Der Pfad zum Zertifikat variiert ausgehend von der Installationsmethode der AMI-Tools. Für Amazon Linux befinden sich die Zertifikate unter /opt/aws/amitools/ec2/etc/ec2/amitools/. Wenn Sie die AMI-Tools aus der ZIP-Datei in Richten Sie die Amazon EC2 AMI-Tools ein installiert haben, befinden sich die Zertifikate unter $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Erforderlich: Nur für die Regionen us-gov-west-1 und cn-north-1.

--kernel kernel_id

Die ID des Kernels, der ausgewählt werden soll

Wichtig

Wir empfehlen Ihnen die Verwendung von PV-GRUB anstelle von Kernels und RAM-Datenträgern. Weitere Informationen finden Sie unter Vom Benutzer bereitgestellte Kernel im Benutzerhandbuch für Amazon Linux 2.

Erforderlich: Nein

--ramdisk ramdisk_id

Die ID des RAM-Datenträgers, der ausgewählt werden soll

Wichtig

Wir empfehlen Ihnen die Verwendung von PV-GRUB anstelle von Kernels und RAM-Datenträgern. Weitere Informationen finden Sie unter Vom Benutzer bereitgestellte Kernel im Benutzerhandbuch für Amazon Linux 2.

Erforderlich: Nein

Output

Statusmeldung, die die Phasen und Status des Bündelungsprozesses beschreibt

Beispiel

Dieses Beispiel kopiert das im my-ami.manifest.xml-Manifest angegebene AMI aus den USA in die EU.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Description

Erstellt das Bundle aus einem Amazon S3-gestützten Linux-AMI neu.

Syntax

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Optionen

-k, --privatekey path

Der Pfad zu Ihrer PEM-kodierten RSA-Schlüsseldatei

Erforderlich: Ja

-m, --manifest path

Der Pfad zur Manifestdatei

Erforderlich: Ja

-s, --source source_directory

Das Verzeichnis, das das Paket enthält

Standard: Das aktuelle Verzeichnis

Erforderlich: Nein

-d, --destination destination_directory

Das Verzeichnis, in dem das AMI entpackt wird. Das Zielverzeichnis muss vorhanden sein.

Standard: Das aktuelle Verzeichnis

Erforderlich: Nein

Beispiel

Dieses Linux- und UNIX-Beispiel entpackt das AMI, das in der image.manifest.xml-Datei angegeben ist.

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Output

Statusmeldungen werden angezeigt, die die unterschiedlichen Phasen und Status des Entpackvorgangs angeben.

ec2-upload-bundle

Description

Lädt das Paket für ein Amazon S3-gestütztes Linux-AMI auf Amazon S3 hoch und legt die entsprechenden Zugriffskontrolllisten (ACLs) für die hochgeladenen Objekte fest. Weitere Informationen finden Sie unter Erstellen Sie ein Amazon S3-gestütztes AMI.

Anmerkung

Um Objekte in einen S3-Bucket für Ihr Amazon S3-gestütztes Linux-AMI hochzuladen, ACLs müssen Sie für den Bucket aktiviert sein. Andernfalls kann Amazon EC2 die ACLs hochzuladenden Objekte nicht festlegen. Wenn Ihr Ziel-Bucket die vom Bucket-Besitzer erzwungene Einstellung für S3 Object Ownership verwendet, funktioniert das nicht, weil sie deaktiviert ACLs sind. Weitere Informationen finden Sie unter Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket.

Syntax

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Optionen

-b, --bucket bucket

Der Name des Amazon S3-Buckets, in dem das Paket gespeichert werden soll, gefolgt von einem optionalen durch "/" getrennten Pfadpräfix. Wenn der Bucket nicht vorhanden ist, wird er erstellt, sofern der Bucket-Name verfügbar ist. Wenn der Bucket nicht existiert und die AMI-Tools-Version 1.5.18 oder höher ist, legt dieser Befehl außerdem den ACLs für den Bucket fest.

Erforderlich: Ja

-a, --access-key access_key_id

Ihre AWS Zugangsschlüssel-ID.

Erforderlich: Ja

-s, --secret-key secret_access_key

Ihr AWS geheimer Zugangsschlüssel.

Erforderlich: Ja

-t, --delegation-token token

Das Delegierungstoken, das an die AWS Anfrage weitergegeben werden soll. Weitere Informationen finden Sie unter Temporäre Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.

Erforderlich: Nur wenn Sie temporäre Sicherheitsanmeldeinformationen verwenden.

Standard: Der Wert der AWS_DELEGATION_TOKEN-Umgebungsvariablen (wenn festgelegt)

-m, --manifest path

Der Pfad zur Manifestdatei Die Manifestdatei wird während des Bündelungsvorgangs erstellt. Sie finden sie in dem Verzeichnis, das das Paket enthält.

Erforderlich: Ja

--url url

Veraltet. Verwenden Sie die Option --region, wenn Ihr Bucket nicht auf den Standort EU (nicht eu-west-1) beschränkt ist. Das Flag --location ist die einzige Möglichkeit, um auf diese spezifische Standortbeschränkung einzugehen.

Die Amazon S3-Endpunkt-Service-URL

Standard: https://s3.amazonaws.com/

Erforderlich: Nein

--region region

Die Region, die in der Anforderungssignatur für den S3-Ziel-Bucket verwendet werden soll

  • Wenn der Bucket nicht vorhanden ist und Sie keine Region angeben, erstellt das Tool den Bucket ohne eine Standortbeschränkung (in us-east-1).

  • Wenn der Bucket nicht vorhanden ist und Sie eine Region angeben, erstellt das Tool den Bucket in der angegebenen Region.

  • Wenn der Bucket vorhanden ist und Sie keine Region angeben, verwendet das Tool den Standort des Buckets.

  • Wenn der Bucket vorhanden ist und Sie us-east-1 als Region angeben, verwendet das Tool den tatsächlichen Standort des Buckets, ohne eine Fehlermeldung auszugeben, und vorhandene übereinstimmende Dateien werden überschrieben.

  • Wenn der Bucket vorhanden ist und Sie eine Region angeben, die nicht us-east-1 ist und nicht mit dem tatsächlichen Standort des Buckets übereinstimmt, wird das Tool mit einem Fehler beendet.

Wenn Ihr Bucket auf den Standort EU (nicht eu-west-1) beschränkt ist, verwenden Sie das Flag --location. Das Flag --location ist die einzige Möglichkeit, um auf diese spezifische Standortbeschränkung einzugehen.

Standard: us-east-1

Erforderlich: Ist erforderlich, wenn Signaturversion 4 verwendet wird

--sigv version

Die beim Signieren der Anforderung zu verwendende Signaturversion

Zulässige Werte: 2 | 4

Standard: 4

Erforderlich: Nein

--acl acl

Die Richtlinie für die Access Control List des gebündelten Images

Zulässige Werte: public-read | aws-exec-read

Standard: aws-exec-read

Erforderlich: Nein

-d, --directory directory

Das Verzeichnis, das die gebündelten AMI-Teile enthält

Standard: Das Verzeichnis, das die Manifestdatei enthält (siehe die Option -m)

Erforderlich: Nein

--part part

Beginnt mit dem Hochladen des angegebenen Teils und aller folgenden Teile. Beispiel, --part 04.

Erforderlich: Nein

--retry

Versucht bei allen Amazon S3-Fehlern den Vorgang automatisch erneut, bis zu fünfmal pro Vorgang.

Erforderlich: Nein

--skipmanifest

Lädt das Manifest nicht hoch.

Erforderlich: Nein

--location location

Veraltet. Verwenden Sie die Option --region, wenn Ihr Bucket nicht auf den Standort EU (nicht eu-west-1) beschränkt ist. Das Flag --location ist die einzige Möglichkeit, um auf diese spezifische Standortbeschränkung einzugehen.

Die Standortbeschränkung des Amazon S3-Ziel-Buckets. Wenn der Bucket vorhanden ist und Sie einen Standort angegeben haben, der nicht mit dem tatsächlichen Standort des Buckets übereinstimmt, wird das Tool mit einem Fehler beendet. Wenn der Bucket vorhanden ist und Sie keinen Standort angeben, verwendet das Tool den Standort des Buckets. Wenn der Bucket nicht vorhanden ist und Sie einen Standort angeben, erstellt das Tool den Bucket am angegebenen Standort. Wenn der Bucket nicht vorhanden ist und Sie keinen Standort angeben, erstellt das Tool den Bucket ohne eine Standortbeschränkung (in us-east-1).

Standard: Wenn --region angegeben ist, wird der Standort auf die angegebene Region festgelegt. Wenn --region nicht angegeben ist, ist der Standort standardmäßig us-east-1.

Erforderlich: Nein

Output

Amazon EC2 zeigt Statusmeldungen an, die die Phasen und den Status des Upload-Vorgangs angeben.

Beispiel

Dieses Beispiel lädt das Paket hoch, das vom image.manifest.xml-Manifest festgelegt wurde.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Allgemeine Optionen für AMI-Tools

Die meisten AMI-Tools akzeptieren die folgenden optionalen Parameter.

--help, -h

Zeigt die Hilfenachricht an.

--version

Zeigt die Version und das Copyright an.

--manual

Zeigt die manuelle Eingabe an.

--batch

Wird im Stapelmodus ausgeführt und unterdrückt interaktive Eingabeaufforderungen.

--debug

Zeigt Informationen an, die bei der Problembehebung hilfreich sind.