Référence des outils Amazon EC2 AMI - Amazon Elastic Compute Cloud
ec2- ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleOptions courantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence des outils Amazon EC2 AMI

Vous pouvez utiliser les commandes des outils AMI pour créer et gérer un système Linux basé sur Amazon S3. AMIs Pour installer les outils, consultez Configuration des outils Amazon EC2 AMI.

Pour plus d’informations sur vos clés d’accès, consultez la section Gestion des clés d’accès pour les utilisateurs IAM dans le Guide de l’utilisateur IAM.

ec2- ami-tools-version

Description

Décrit la version des outils AMI.

Syntaxe

ec2-ami-tools-version

Sortie

Informations de version.

Exemple

Cet exemple de commande affiche les informations de version des outils AMI que vous utilisez.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Description

Crée une AMI Linux basée sur Amazon S3 à partir d'une image de système d'exploitation créée dans un fichier de boucle.

Syntaxe

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Options

-c, --cert chemin

Fichier de certificat de clé publique RSA code PEM de l’utilisateur.

Obligatoire : oui

-k, --privatekey chemin

Chemin d’accès à un fichier de clé RSA codée PEM. Vous devrez également spécifier cette clé pour dissocier ce groupe, conservez-la dans un endroit sûr. Notez qu'il n'est pas nécessaire que la clé soit enregistrée sur votre AWS compte.

Obligatoire : oui

-u, --user compte

L'identifiant du AWS compte de l'utilisateur, sans tirets.

Obligatoire : oui

-i, --image chemin

Chemin d’accès à l’image à grouper.

Obligatoire : oui

-d, --destination chemin

Répertoire dans lequel vous créez le groupe.

Par défaut: /tmp

Obligatoire : non

--ec2cert chemin

Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.

Les régions us-gov-west-1et cn-north-1 utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d’accès au certificat varie selon la méthode d’installation des outils AMI. Pour Amazon Linux, les certificats se trouvent à l’adresse /opt/aws/amitools/ec2/etc/ec2/amitools/. Si vous avez installé les outils AMI à partir du fichier RPM ou ZIP dans Configuration des outils Amazon EC2 AMI, les certificats se trouvent à l’adresse $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatoire : uniquement pour les régions us-gov-west-1 et cn-north-1.

-r, --arch architecture

Architecture d’image. Si vous ne fournissez pas l’architecture dans la ligne de commande, vous serez invité à la saisir au début de la création du bundle.

Valeurs valides : i386 | x86_64

Obligatoire : non

--productcodes code1,code2,...

Codes de produit à attacher à l’image au moment de l’inscription, séparé par des virgules.

Obligatoire : non

-B, --block-device-mapping mappage

Définit la façon dont les périphériques de stockage en mode bloc sont exposés à une instance de AMI si son type d’instance prend en charge le périphérique spécifié.

Spécifiez une liste séparée par des virgules de paires clé-valeur, où chaque clé est un nom virtuel et chaque valeur le nom de périphérique correspondant. Les noms virtuels incluent les éléments suivants :

  • ami— Périphérique du système de fichiers racine, tel qu’il est vu par l’instance

  • root— Périphérique du système de fichiers racine, tel qu’il est vu par le noyau

  • swap— Périphérique d’échange, tel qu’il est vu par l’instance

  • ephemeralN—Volume de stockage de la nième instance

Obligatoire : non

-p, --prefix prefix

Préfixe du nom des fichiers AMI groupés.

Par défaut : nom du fichier image. Par exemple, si le chemin d’accès de l’image est /var/spool/my-image/version-2/debian.img, le préfixe par défaut est debian.img.

Obligatoire : non

--kernel kernel_id

Obsolète. Utilisez register-image pour définir le noyau.

Obligatoire : non

--ramdisk ramdisk_id

Obsolète. Utilisez register-image pour définir le disque RAM le cas échéant.

Obligatoire : non

Sortie

Messages d’état décrivant les étapes et le statut du processus de groupement.

Exemple

Cet exemple crée une AMI groupée à partir d’une image du système d’exploitation qui a été créée dans un fichier de boucle.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Description

Crée une AMI Linux basée sur Amazon S3 en compressant, chiffrant et signant une copie du volume racine de l'instance.

Amazon EC2 tente d'hériter des codes produits, des paramètres du noyau, des paramètres du disque RAM et de bloquer les mappages de périphériques depuis l'instance.

Par défaut, la création d’un bundle exclut les fichiers qui peuvent contenir des informations sensibles. Ces fichiers incluent *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys et */.bash_history. Pour inclure tous ces fichiers, utilisez l’option --no-filter. Pour inclure certains de ces fichiers, utilisez l’option --include.

Pour plus d’informations, consultez Création d'une AMI basée sur Amazon S3.

Syntaxe

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Options

-c, --cert chemin

Fichier de certificat de clé publique RSA code PEM de l’utilisateur.

Obligatoire : oui

-k, --privatekey chemin

Chemin d’accès au fichier de clé RSA codé PEM de l’utilisateur.

Obligatoire : oui

-u, --user compte

L'identifiant du AWS compte de l'utilisateur, sans tirets.

Obligatoire : oui

-d, --destination destination

Répertoire dans lequel vous créez le groupe.

Par défaut: /tmp

Obligatoire : non

--ec2cert chemin

Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.

Les régions us-gov-west-1et cn-north-1 utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d’accès au certificat varie selon la méthode d’installation des outils AMI. Pour Amazon Linux, les certificats se trouvent à l’adresse /opt/aws/amitools/ec2/etc/ec2/amitools/. Si vous avez installé les outils AMI à partir du fichier RPM ou ZIP dans Configuration des outils Amazon EC2 AMI, les certificats se trouvent à l’adresse $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatoire : uniquement pour les régions us-gov-west-1 et cn-north-1.

-r, --arch architecture

Architecture de l’image. Si vous ne fournissez pas cette ligne de commande, vous serez invité à la saisir au début de la création du bundle.

Valeurs valides : i386 | x86_64

Obligatoire : non

--productcodes code1,code2,...

Codes de produit à attacher à l’image au moment de l’inscription, séparé par des virgules.

Obligatoire : non

-B, --block-device-mapping mappage

Définit la façon dont les périphériques de stockage en mode bloc sont exposés à une instance de AMI si son type d’instance prend en charge le périphérique spécifié.

Spécifiez une liste séparée par des virgules de paires clé-valeur, où chaque clé est un nom virtuel et chaque valeur le nom de périphérique correspondant. Les noms virtuels incluent les éléments suivants :

  • ami— Périphérique du système de fichiers racine, tel qu’il est vu par l’instance

  • root— Périphérique du système de fichiers racine, tel qu’il est vu par le noyau

  • swap— Périphérique d’échange, tel qu’il est vu par l’instance

  • ephemeralN—Volume de stockage de la nième instance

Obligatoire : non

-a, --all

Groupez tous les répertoires, y compris ceux contenus dans les systèmes de fichiers montés à distance.

Obligatoire : non

-e, --exclude directory1,directory2,...

Liste des chemins absolus de répertoires et fichiers à exclure de l’opération de groupement. Ce paramètre remplace l’option --all. Lorsque la commande exclude est spécifié, les répertoires et sous-répertoires répertoriés avec le paramètre ne sont pas groupés avec le volume.

Obligatoire : non

-i, --include file1,file2,...

Liste des fichiers à inclure dans l’opération de groupement. Les fichiers spécifiés seraient autrement exclus de l’ AMI car ils peuvent contenir des informations sensibles.

Obligatoire : non

--no-filter

Si ce paramètre est spécifié, nous n’excluons pas les fichiers de l’AMI, car ils peuvent contenir des informations sensibles.

Obligatoire : non

-p, --prefix prefix

Préfixe du nom des fichiers AMI groupés.

Par défaut: image

Obligatoire : non

-s, --size taille

Taille, en Mo (1024 * 1024 octets), du fichier image à créer. La taille maximale est 10 240 Mo.

Par défaut: 10240

Obligatoire : non

--[no-]inherit

Indique si l’image doit hériter des métadonnées de l’instance (la valeur par défaut consiste à hériter). Le groupement échoue si vous activez --inherit, mais les métadonnées d’instance ne sont pas accessibles.

Obligatoire : non

-v, --volume volume

Chemin d’accès absolu au volume monté à partir duquel créer le groupe.

Par défaut : le répertoire racine (/)

Obligatoire : non

-P, --partition type

Indique si l’image de disque doit utiliser une table de partition. Si vous ne spécifiez pas de type de table de partition, la valeur par défaut est le type utilisé sur le périphérique de stockage en mode bloc parent du volume, le cas échéant. Dans le cas contraire, la valeur par défaut est gpt.

Valeurs valides : mbr | gpt | none

Obligatoire : non

-S, --script script

Script de personnalisation à exécuter juste avant de procéder à la création du bundle. Le script doit attendre un seul argument, le point de montage du volume.

Obligatoire : non

--fstab chemin

Chemin d’accès au fichier fstab à grouper dans l’image. Si cela n'est pas spécifié, Amazon EC2 regroupe /etc/fstab.

Obligatoire : non

--generate-fstab

Regroupe le volume à l'aide d'un fichier fstab EC2 fourni par Amazon.

Obligatoire : non

--grub-config

Chemin d’accès à un autre fichier de configuration grub à grouper dans l’image. Par défaut, ec2-bundle-vol attend /boot/grub/menu.lst ou /boot/grub/grub.conf pour exister sur l’image clonée. Cette option vous permet de spécifier un chemin d’accès à un autre fichier de configuration grub, qui sera ensuite copié par-dessus les valeurs par défaut (le cas échéant).

Obligatoire : non

--kernel kernel_id

Obsolète. Utilisez register-image pour définir le noyau.

Obligatoire : non

--ramdiskramdisk_id

Obsolète. Utilisez register-image pour définir le disque RAM le cas échéant.

Obligatoire : non

Sortie

Messages d’état décrivant les étapes et le statut de la création du bundle.

Exemple

Cet exemple crée un groupe AMI par compression, chiffrement et signature d’un instantané du système de fichiers racine de l’ordinateur local. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Description

Supprime le groupe spécifié du stockage Amazon S3. Une fois que vous supprimez un groupe, vous ne pouvez pas lancer d’instances à partir de l’AMI correspondante.

Syntaxe

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Options

-b, --bucket bucket

Le nom du compartiment Amazon S3 contenant l’AMI groupée, suivi d’un préfixe de chemin facultatif séparé par des « / »

Obligatoire : oui

-a, --access-key access_key_id

L'ID de la clé d' AWS accès.

Obligatoire : oui

-s, --secret-key secret_access_key

La clé d'accès AWS secrète.

Obligatoire : oui

-t, --delegation-token jeton

Le jeton de délégation à transmettre à la AWS demande. Pour plus d'informations, consultez la section Informations d'identification de sécurité temporaires dans le guide de l'utilisateur IAM.

Requis : uniquement lorsque vous utilisez des informations d’identification de sécurité temporaires.

Par défaut : valeur de la variable d’environnement AWS_DELEGATION_TOKEN (si elle est définie).

--regionregion

Région à utiliser dans la signature de la demande.

Par défaut : us-east-1

Requis : requis si vous utilisez Signature Version 4

--sigvVersion

Version de signature à utiliser lors de la signature de la demande.

Valeurs valides : 2 | 4

Par défaut: 4

Obligatoire : non

-m, --manifestchemin

Chemin d’accès au fichier manifeste.

Requis : vous devez spécifier --prefix ou --manifest.

-p, --prefix prefix

Préfixe du nom de fichier AMI groupé. Fournissez le préfixe entier. Par exemple, si le préfixe est image.img, utilisez -p image.img, non -p image.

Requis : vous devez spécifier --prefix ou --manifest.

--clear

Supprime le compartiment Amazon S3 s’il est vide après la suppression du groupe spécifié.

Obligatoire : non

--retry

Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.

Obligatoire : non

-y, --yes

Suppose automatiquement que la réponse à toutes les invites est oui.

Obligatoire : non

Sortie

Amazon EC2 affiche des messages d'état indiquant les étapes et le statut du processus de suppression.

Exemple

Cet exemple supprime un groupe de Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Description

Télécharge le système Linux soutenu par Amazon S3 spécifié AMIs depuis le stockage Amazon S3.

Syntaxe

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Options

-b, --bucket compartiment

Nom du compartiment Amazon S3 où se trouve le groupe, suivi d’un préfixe de chemin séparé par des « / »-facultatif.

Obligatoire : oui

-a, --access-key access_key_id

L'ID de la clé d' AWS accès.

Obligatoire : oui

-s, --secret-key secret_access_key

La clé d'accès AWS secrète.

Obligatoire : oui

-k, --privatekey chemin

Clé privée utilisée pour déchiffrer le manifeste.

Obligatoire : oui

--url url

URL du service Amazon S3.

Par défaut: https://s3.amazonaws.com/

Obligatoire : non

--region région

Région à utiliser dans la signature de la demande.

Par défaut : us-east-1

Requis : requis si vous utilisez Signature Version 4

--sigv version

Version de signature à utiliser lors de la signature de la demande.

Valeurs valides : 2 | 4

Par défaut: 4

Obligatoire : non

-m, --manifest file

Nom du fichier manifeste (sans le chemin d’accès). Nous vous recommandons de spécifier soit le manifeste (-m) soit un préfixe (-p).

Obligatoire : non

-p, --prefix prefix

Préfixe du nom des fichiers AMI groupés.

Par défaut: image

Obligatoire : non

-d, --directory directory

Répertoire dans lequel le groupe téléchargé est enregistré. Le répertoire doit exister.

Par défaut : le répertoire de travail actuel.

Obligatoire : non

--retry

Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.

Obligatoire : non

Sortie

Les messages d’état indiquant les différentes étapes du processus de téléchargement s’affichent.

Exemple

Cet exemple crée le répertoire bundled (à l’aide de la commande Linux mkdir) et télécharge le groupe depuis le compartiment Amazon S3 amzn-s3-demo-bucket.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Description

Modifie une AMI Linux basée sur Amazon S3 (par exemple, son certificat, son noyau et son disque RAM) afin qu'elle prenne en charge une autre région.

Syntaxe

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Options

-c, --cert chemin

Fichier de certificat de clé publique RSA code PEM de l’utilisateur.

Obligatoire : oui

-k, --privatekey chemin

Chemin d’accès au fichier de clé RSA codé PEM de l’utilisateur.

Obligatoire : oui

--manifest chemin

Chemin d’accès au fichier manifeste.

Obligatoire : oui

-a, --access-key access_key_id

L'ID de la clé d' AWS accès.

Requis : requis si vous utilisez le mappage automatique.

-s, --secret-key secret_access_key

La clé d'accès AWS secrète.

Requis : requis si vous utilisez le mappage automatique.

--region région

Région à rechercher dans le fichier de mappage.

Requis : requis si vous utilisez le mappage automatique.

--no-mapping

Désactive le mappage automatique des noyaux et disques RAM.

Pendant la migration, Amazon EC2 remplace le noyau et le disque RAM du fichier manifeste par un noyau et un disque RAM conçus pour la région de destination. Si le paramètre --no-mapping n’est pas fourni, ec2-migrate-bundle peut utiliser les opérations DescribeRegions et DescribeImages pour effectuer les mappages automatiques.

Requis : requis si vous ne fournissez pas les options -a, -s et --region utilisées pour le mappage automatique.

--ec2cert chemin

Le chemin d'accès au certificat de clé publique Amazon EC2 X.509 utilisé pour chiffrer le manifeste d'image.

Les régions us-gov-west-1et cn-north-1 utilisent un certificat de clé publique par défaut. Le chemin d’accès à ce certificat doit être spécifié avec cette option. Le chemin d’accès au certificat varie selon la méthode d’installation des outils AMI. Pour Amazon Linux, les certificats se trouvent à l'adresse /opt/aws/amitools/ec2/etc/ec2/amitools/. Si vous avez installé les outils AMI à partir du fichier ZIP dans Configuration des outils Amazon EC2 AMI, les certificats se trouvent à l’adresse $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obligatoire : uniquement pour les régions us-gov-west-1 et cn-north-1.

--kernel kernel_id

ID du noyau à sélectionner.

Important

Nous vous recommandons d’utiliser PV-GRUB au lieu des noyaux et des disques RAM. Pour plus d’informations, consultez la section Noyaux fournis par l’utilisateur dans le Guide de l’utilisateur Amazon Linux 2.

Obligatoire : non

--ramdisk ramdisk_id

ID du disque RAM à sélectionner.

Important

Nous vous recommandons d’utiliser PV-GRUB au lieu des noyaux et des disques RAM. Pour plus d’informations, consultez la section Noyaux fournis par l’utilisateur dans le Guide de l’utilisateur Amazon Linux 2.

Obligatoire : non

Sortie

Messages d’état décrivant les étapes et le statut du processus de groupement.

Exemple

Cet exemple copie l’AMI spécifiée dans le fichier manifeste my-ami.manifest.xml depuis les États-Unis vers l’Union européenne.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Description

Recrée le bundle à partir d'une AMI Linux basée sur Amazon S3.

Syntaxe

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Options

-k, --privatekey chemin

Chemin d’accès à votre fichier de clé RSA codée PEM.

Obligatoire : oui

-m, --manifest chemin

Chemin d’accès au fichier manifeste.

Obligatoire : oui

-s, --source source_directory

Répertoire contenant le groupe.

Par défaut : le répertoire actuel.

Obligatoire : non

-d, --destination destination_directory

Répertoire dans lequel dégrouper l’AMI. Le répertoire de destination doit exister.

Par défaut : le répertoire actuel.

Obligatoire : non

Exemple

Cet exemple Linux et UNIX dégroupe l’AMI spécifiée dans le fichier image.manifest.xml.

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Sortie

Les messages d’état indiquant les différentes étapes du processus de dégroupement s’affichent.

ec2-upload-bundle

Description

Télécharge le bundle pour une AMI Linux basée sur Amazon S3 sur Amazon S3 et définit les listes de contrôle d'accès appropriées (ACLs) sur les objets chargés. Pour de plus amples informations, veuillez consulter Création d'une AMI basée sur Amazon S3.

Note

Pour télécharger des objets dans un compartiment S3 pour votre AMI Linux basée sur Amazon S3, vous ACLs devez activer le compartiment. Dans le cas contraire, Amazon ne EC2 sera pas en mesure ACLs de définir les objets à télécharger. Si votre compartiment de destination utilise le paramètre imposé par le propriétaire du compartiment pour la propriété des objets S3, cela ne fonctionnera pas car ils ACLs sont désactivés. Pour plus d'informations, consultez les sections Contrôle de la propriété des objets et désactivation ACLs de votre compartiment.

Syntaxe

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Options

-b, --bucket compartiment

Nom du compartiment Amazon S3 dans lequel stocker le groupe, suivi d’un préfixe de chemin séparé par des « / » facultatif. Si le compartiment n’existe pas, il est créé si le nom de compartiment est disponible. En outre, si le bucket n'existe pas et que la version des outils AMI est 1.5.18 ou ultérieure, cette commande définit le ACLs bucket.

Obligatoire : oui

-a, --access-key access_key_id

L'identifiant de votre clé d' AWS accès.

Obligatoire : oui

-s, --secret-key secret_access_key

Votre clé d'accès AWS secrète.

Obligatoire : oui

-t, --delegation-token jeton

Le jeton de délégation à transmettre à la AWS demande. Pour plus d'informations, consultez la section Informations d'identification de sécurité temporaires dans le guide de l'utilisateur IAM.

Requis : uniquement lorsque vous utilisez des informations d’identification de sécurité temporaires.

Par défaut : valeur de la variable d’environnement AWS_DELEGATION_TOKEN (si elle est définie).

-m, --manifest chemin

Chemin d’accès au fichier manifeste. Le fichier manifeste est créé pendant la création d’un bundle ; il est disponible dans le répertoire contenant le groupe.

Obligatoire : oui

--url url

Obsolète. Utilisez plutôt l’option --region, sauf si votre compartiment est limité à l’emplacement EU (et pas eu-west-1). L’indicateur --location est le seul moyen de cibler cette restriction d’emplacement spécifique.

URL du service de point de terminaison Amazon S3.

Par défaut: https://s3.amazonaws.com/

Obligatoire : non

--region région

Région à utiliser dans la signature de la demande pour le compartiment de destination S3.

  • Si le compartiment n’existe pas et que vous ne spécifiez pas une région, l’outil crée le compartiment sans contrainte d’emplacement (dans us-east-1).

  • Si le compartiment n’existe pas et que vous spécifiez une région, l’outil crée le compartiment dans la région spécifiée.

  • Si le compartiment existe et que vous ne spécifiez pas une région, l’outil utilise emplacement du compartiment.

  • Si le compartiment existe et que vous spécifiez us-east-1 comme région, l’outil utilise l’emplacement du compartiment sans aucun message d’erreur, tous les fichiers correspondants existants sont écrasés.

  • Si le compartiment existe et que vous spécifiez une région (autre que us-east-1) qui ne correspond pas à l’emplacement du compartiment, l’outil se termine avec une erreur.

Si votre compartiment est limité à l’emplacement EU (et pas eu-west-1), utilisez plutôt l’indicateur --location. L’indicateur --location est le seul moyen de cibler cette restriction d’emplacement spécifique.

Par défaut : us-east-1

Requis : requis si vous utilisez Signature Version 4

--sigv version

Version de signature à utiliser lors de la signature de la demande.

Valeurs valides : 2 | 4

Par défaut: 4

Obligatoire : non

--acl acl

Stratégie de liste de contrôle des accès de l’image groupée.

Valeurs valides : public-read | aws-exec-read

Par défaut: aws-exec-read

Obligatoire : non

-d, --directory directory

Répertoire contenant les parties de l’AMI groupée.

Par défaut : le répertoire contenant le fichier manifeste (cf. l’option -m).

Obligatoire : non

--part part

Commence le chargement de la partie spécifiée et de toutes les parties suivantes. Par exemple, --part 04.

Obligatoire : non

--retry

Refait automatiquement des tentatives sur toutes les erreurs Amazon S3, jusqu’à cinq fois par opération.

Obligatoire : non

--skipmanifest

Ne charge pas le fichier manifeste.

Obligatoire : non

--location location

Obsolète. Utilisez plutôt l’option --region, sauf si votre compartiment est limité à l’emplacement EU (et pas eu-west-1). L’indicateur --location est le seul moyen de cibler cette restriction d’emplacement spécifique.

Contrainte d’emplacement du compartiment Amazon S3 de destination. Si le compartiment existe et que vous spécifiez un emplacement qui ne correspond pas à l’emplacement du compartiment, l’outil se termine avec une erreur. Si le compartiment existe et que vous ne spécifiez pas d’emplacement, l’outil utilise emplacement du compartiment. Si le compartiment n’existe pas et que vous spécifiez un emplacement, l’outil crée le compartiment dans l’emplacement spécifié. Si le compartiment n’existe pas et que vous ne spécifiez pas d’emplacement, l’outil crée le compartiment sans contrainte d’emplacement (dans us-east-1).

Par défaut : si --region est spécifié, l’emplacement est défini sur cette région spécifiée. Si --regionn’est pas spécifié, l’emplacement par défaut est us-east-1.

Obligatoire : non

Sortie

Amazon EC2 affiche des messages d'état indiquant les étapes et le statut du processus de téléchargement.

Exemple

Cet exemple télécharge le groupe spécifié par le fichier manifeste image.manifest.xml.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Options courantes pour les outils AMI

La plupart des outils AMI acceptent les paramètres facultatifs suivants.

--help, -h

Affiche le message d’aide.

--version

Affiche la version et l’avis de droit d’auteur.

--manual

Affiche l’entrée manuelle.

--batch

S’exécute en mode de traitement par lots et supprime les invites interactives.

--debug

Affiche les informations qui peuvent être utiles pour la résolution de problèmes.