Riferimento strumenti AMI Amazon EC2 - Amazon Elastic Compute Cloud
ec2-ami-tools-versionec2-bundle-imageec2-bundle-volec2-delete-bundleec2-download-bundleec2-migrate-manifestec2-unbundleec2-upload-bundleOpzioni comuni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento strumenti AMI Amazon EC2

Puoi utilizzare i comandi degli strumenti AMI per creare e gestire le AMI Linux basate su Amazon S3. Per impostare gli strumenti, consultare Configurazione degli strumenti dell'AMI Amazon EC2.

Per informazioni sulle chiavi di accesso, consulta Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente di IAM.

ec2-ami-tools-version

Descrizione

Descrive la versione degli strumenti AMI.

Sintassi

ec2-ami-tools-version

Output

Informazioni relative alla versione.

Esempio

Questo comando di esempio mostra le informazioni relative alla versione degli strumenti AMI che si stanno utilizzando.

[ec2-user ~]$ ec2-ami-tools-version
1.5.2 20071010

ec2-bundle-image

Descrizione

Crea un’AMI Linux supportata da Amazon S3 a partire da un’immagine del sistema operativo creata in un file di loopback.

Sintassi

ec2-bundle-image -c path -k path -u account -i path [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [-p prefix]

Opzioni

-c, --cert path

Il file del certificato a chiave pubblica RSA codificato PEM dell'utente.

Campo obbligatorio: sì

-k, --privatekey path

Il percorso di un file chiave RSA codificato PEM. Sarà necessario specificare questa chiave per separare questo bundle, quindi conservarla in un posto sicuro. La chiave non deve essere registrata nell'account AWS.

Campo obbligatorio: sì

-u, --user account

L'ID dell'account AWS dell'utente, senza trattini.

Campo obbligatorio: sì

-i, --image path

Il percorso dell'immagine da aggiungere al bundle.

Campo obbligatorio: sì

-d, --destination path

La directory in cui creare il bundle.

Default: /tmp

Campo obbligatorio: no

--ec2cert path

Il percorso del certificato della chiave pubblica X.509 Amazon EC2 utilizzato per crittografare il manifest dell'immagine.

Le regioni us-gov-west-1 e cn-north-1 utilizzano un certificato di chiave pubblico non predefinito e il percorso di tale certificato deve essere specificato con questa opzione. Il percorso del certificato varia in base al metodo di installazione degli strumenti AMI. Per Amazon Linux, i certificati si trovano in /opt/aws/amitools/ec2/etc/ec2/amitools/. Se gli strumenti AMI sono stati installati dal file RPM o ZIP in Configurazione degli strumenti dell'AMI Amazon EC2, i certificati si trovano in $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obbligatorio: Solo per le regioni us-gov-west-1 e cn-north-1.

-r, --arch architecture

Architettura dell'immagine. Se non si fornisce l'architettura sulla riga di comando, verrà richiesta durante l'avvio del raggruppamento.

Valori validi: i386 | x86_64

Campo obbligatorio: no

--productcodes code1,code2,...

I codici prodotto da collegare all'immagine al momento della registrazione, separati da virgole.

Campo obbligatorio: no

-B, --block-device-mapping mapping

Definisce come i dispositivi a blocchi sono esposti a un'istanza di questa AMI se il suo tipo di istanza supporta il dispositivo specificato.

Specificare un elenco di coppie chiave-valore separato da virgole, in cui ogni chiave è un nome virtuale e ogni valore è il nome del dispositivo corrispondente. Tra i nomi virtuali sono inclusi i seguenti:

  • ami – Il dispositivo di sistema del file radice visto dall'istanza

  • root – Il dispositivo di sistema del file radice visto dal kernel

  • swap – Il dispositivo di scambio visto dall'istanza

  • ephemeralN – Il volume Nesimo dell'instance store

Campo obbligatorio: no

-p, --prefix prefix

Il prefisso del nome del file per i file AMI raggruppati.

Predefinito: Il nome del file immagine. Per esempio, se il percorso dell'immagine è /var/spool/my-image/version-2/debian.img, il prefisso predefinito è debian.img.

Campo obbligatorio: no

--kernel kernel_id

Obsoleta. Utilizzare register-image per impostare il kernel.

Campo obbligatorio: no

--ramdisk ramdisk_id

Obsoleta. Utilizzare register-image per impostare il disco RAM se necessario.

Campo obbligatorio: no

Output

Messaggi di stato che descrivono le fasi e lo stato del processo di raggruppamento.

Esempio

Questo esempio crea un'AMI raggruppata da un'immagine del sistema operativo creata in un file di loopback.

[ec2-user ~]$ ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: 
Bundling image file...
Splitting bundled/image.gz.crypt...
Created image.part.00
Created image.part.01
Created image.part.02
Created image.part.03
Created image.part.04
Created image.part.05
Created image.part.06
Created image.part.07
Created image.part.08
Created image.part.09
Created image.part.10
Created image.part.11
Created image.part.12
Created image.part.13
Created image.part.14
Generating digests for each part...
Digests generated.
Creating bundle manifest...
ec2-bundle-image complete.

ec2-bundle-vol

Descrizione

Crea un’AMI Linux supportata da Amazon S3 comprimendo, crittografando e firmando una copia del volume root per l’istanza.

Amazon EC2 tenta di ereditare codici prodotto, impostazioni del kernel, impostazioni del disco RAM e mappature dei dispositivi a blocchi dall'istanza.

Per impostazione predefinita, il processo di raggruppamento esclude i file che possono contenere informazioni sensibili. Tali file includono *.sw, *.swo, *.swp, *.pem, *.priv, *id_rsa*, *id_dsa* *.gpg, *.jks, */.ssh/authorized_keys e */.bash_history. Per includere tutti questi file, utilizzare l'opzione --no-filter. Per includere alcuni di questi file, utilizzare l'opzione --include.

Per ulteriori informazioni, consulta Creare un’AMI supportata da Amazon S3.

Sintassi

ec2-bundle-vol -c path -k path -u account [-d path] [--ec2cert path] [-r architecture] [--productcodes code1,code2,...] [-B mapping] [--all] [-e directory1,directory2,...] [-i file1,file2,...] [--no-filter] [-p prefix] [-s size] [--[no-]inherit] [-v volume] [-P type] [-S script] [--fstab path] [--generate-fstab] [--grub-config path]

Opzioni

-c, --cert path

Il file del certificato a chiave pubblica RSA codificato PEM dell'utente.

Campo obbligatorio: sì

-k, --privatekey path

Il percorso del file chiave RSA codificato PEM dell'utente.

Campo obbligatorio: sì

-u, --user account

L'ID dell'account AWS dell'utente, senza trattini.

Campo obbligatorio: sì

-d, --destination destination

La directory in cui creare il bundle.

Default: /tmp

Campo obbligatorio: no

--ec2cert path

Il percorso del certificato della chiave pubblica X.509 Amazon EC2 utilizzato per crittografare il manifest dell'immagine.

Le regioni us-gov-west-1 e cn-north-1 utilizzano un certificato di chiave pubblico non predefinito e il percorso di tale certificato deve essere specificato con questa opzione. Il percorso del certificato varia in base al metodo di installazione degli strumenti AMI. Per Amazon Linux, i certificati si trovano in /opt/aws/amitools/ec2/etc/ec2/amitools/. Se gli strumenti AMI sono stati installati dal file RPM o ZIP in Configurazione degli strumenti dell'AMI Amazon EC2, i certificati si trovano in $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obbligatorio: Solo per le regioni us-gov-west-1 e cn-north-1.

-r, --arch architecture

L'architettura dell'immagine. Se non la si fornisce sulla riga di comando, verrà richiesto di fornirla durante l'avvio del raggruppamento.

Valori validi: i386 | x86_64

Campo obbligatorio: no

--productcodes code1,code2,...

I codici prodotto da collegare all'immagine al momento della registrazione, separati da virgole.

Campo obbligatorio: no

-B, --block-device-mapping mapping

Definisce come i dispositivi a blocchi sono esposti a un'istanza di questa AMI se il suo tipo di istanza supporta il dispositivo specificato.

Specificare un elenco di coppie chiave-valore separato da virgole, in cui ogni chiave è un nome virtuale e ogni valore è il nome del dispositivo corrispondente. Tra i nomi virtuali sono inclusi i seguenti:

  • ami – Il dispositivo di sistema del file radice visto dall'istanza

  • root – Il dispositivo di sistema del file radice visto dal kernel

  • swap – Il dispositivo di scambio visto dall'istanza

  • ephemeralN – Il volume Nesimo dell'instance store

Campo obbligatorio: no

-a, --all

Raggruppare tutte le directory, comprese quelle su sistemi di file montati in remoto.

Campo obbligatorio: no

-e, --exclude directory1,directory2,...

Un elenco di percorsi e file di directory assoluti da escludere dall'operazione di creazione di bundle. Questo parametro sostituisce l'opzione --all . Quando si specifica l'opzione di esclusione, le directory e sottodirectory elencate con il parametro non verranno raggruppate con il volume.

Campo obbligatorio: no

-i, --include file1,file2,...

Un elenco dei file da includere nell'operazione di creazione di bundle. I file specificati sarebbero altrimenti esclusi dall'AMI in quanto potrebbero contenere informazioni sensibili.

Campo obbligatorio: no

--no-filter

Se specificato, non verranno esclusi file dall'AMI in quanto potrebbero contenere informazioni sensibili.

Campo obbligatorio: no

-p, --prefix prefix

Il prefisso del nome del file per i file AMI raggruppati.

Default: image

Campo obbligatorio: no

-s, --size size

La dimensione, in MB (1024 x 1024 byte), del file di immagine da creare. La dimensione massima è 10240 MB.

Impostazione predefinita: 10240

Campo obbligatorio: no

--[no-]inherit

Indica se l'immagine deve ereditare i metadati dell'istanza (l'impostazione predefinita è ereditare). Il raggruppamento non va a buon fine se si attiva --inherit ma i metadati dell'istanza non sono accessibili.

Campo obbligatorio: no

-v, --volume volume

Il percorso assoluto del volume montato da cui creare il bundle.

Impostazione predefinita: la directory radice (/)

Campo obbligatorio: no

-P, --partition type

Indica se l'immagine del disco deve utilizzare una tabella di partizione. Se non si specifica un tipo di tabella di partizione, quello predefinito è il tipo utilizzato dal principale dispositivo a blocchi del volume, se applicabile, altrimenti quello predefinito è gpt.

Valori validi: mbr | gpt | none

Campo obbligatorio: no

-S, --script script

Uno script di personalizzazione da eseguire appena prima del raggruppamento. Lo script deve aspettarsi un argomento singolo, il punto di montaggio del volume.

Campo obbligatorio: no

--fstab path

Il percorso di fstab da aggiungere in bundle all'immagine. Se questo non viene specificato, Amazon EC2 raggruppa /etc/fstab.

Campo obbligatorio: no

--generate-fstab

Raggruppa il volume tramite un fstab fornito da Amazon EC2.

Campo obbligatorio: no

--grub-config

Il percorso di un file di configurazione di sgombero alternato da aggiungere in bundle all'immagine. Per impostazione predefinita, ec2-bundle-vol si aspetta che /boot/grub/menu.lst o /boot/grub/grub.conf esistano nell'immagine clonata. Questa opzione consente di indicare un percorso di un file di configurazione di sgombero alternato che poi verrà copiato sui predefiniti (se presenti).

Campo obbligatorio: no

--kernel kernel_id

Obsoleta. Utilizzare register-image per impostare il kernel.

Campo obbligatorio: no

--ramdiskramdisk_id

Obsoleta. Utilizzare register-image per impostare il disco RAM se necessario.

Campo obbligatorio: no

Output

Messaggi di stato che descrivono le fasi e lo stato del raggruppamento.

Esempio

Questo esempio crea un'AMI raggruppata comprimendo, crittografando e firmando uno snapshot del sistema di file radice della macchina locale. 

[ec2-user ~]$ ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
  Copying / into the image file /mnt/image...
  Excluding:
       sys
       dev/shm
       proc
       dev/pts
       proc/sys/fs/binfmt_misc
       dev
       media
       mnt
       proc
       sys
       tmp/image
       mnt/img-mnt
  1+0 records in
  1+0 records out
  mke2fs 1.38 (30-Jun-2005)
  warning: 256 blocks unused.

  Splitting /mnt/image.gz.crypt...
  Created image.part.00
  Created image.part.01
  Created image.part.02
  Created image.part.03
  ...
  Created image.part.22
  Created image.part.23
  Generating digests for each part...
  Digests generated.
  Creating bundle manifest...
  Bundle Volume complete.

ec2-delete-bundle

Descrizione

Elimina il bundle specificato dall'archiviazione Amazon S3. Dopo aver eliminato un bundle, non è possibile avviare istanze dall'AMI corrispondente.

Sintassi

ec2-delete-bundle -b bucket -a access_key_id -s secret_access_key [-t token] [--url url] [--region region] [--sigv version] [-m path] [-p prefix] [--clear] [--retry] [-y]

Opzioni

-b, --bucket bucket

Il nome del bucket Amazon S3 che contiene l'AMI raggruppata, seguito da un prefisso facoltativo di percorso delimitato da "/"

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID chiave di accesso AWS.

Campo obbligatorio: sì

-s, --secret-key secret_access_key

La chiave di accesso segreta AWS.

Campo obbligatorio: sì

-t, --delegation-token token

Il token di delega da distribuire alla richiesta AWS. Per ulteriori informazioni, consulta Temporary security credentials nella Guida per l’utente IAM.

Obbligatorio: Solo quando si utilizzano credenziali di sicurezza temporanee.

Predefinito: Il valore della variabile ambientale AWS_DELEGATION_TOKEN (se impostata).

--regionregion

La regione da utilizzare nella firma di richiesta.

Default: us-east-1

Obbligatorio: Obbligatorio se si utilizza la versione 4 di firma

--sigvversion

La versione della firma da utilizzare durante la firma della richiesta.

Valori validi: 2 | 4

Default: 4

Campo obbligatorio: no

-m, --manifestpath

Il percorso del file manifest.

Obbligatorio: È necessario specificare --prefix o --manifest.

-p, --prefix prefix

Il prefisso del nome del file AMI raggruppato. Fornire il prefisso completo. Per esempio, se il prefisso è image.img, utilizzare -p image.img e non -p image.

Obbligatorio: È necessario specificare --prefix o --manifest.

--clear

Cancella il bucket Amazon S3 se è vuoto dopo aver eliminato il bundle specificato.

Campo obbligatorio: no

--retry

Ripete automaticamente i tentativi su tutti gli errori Amazon S3, fino a cinque volte per operazione.

Campo obbligatorio: no

-y, --yes

Suppone automaticamente che la risposta a tutte le richieste sia sì.

Campo obbligatorio: no

Output

Amazon EC2 visualizza i messaggi di stato che indicano gli stadi e lo stato del processo di eliminazione.

Esempio

In questo esempio viene eliminato un bundle da Amazon S3.

[ec2-user ~]$ ec2-delete-bundle -b amzn-s3-demo-bucket -a your_access_key_id -s your_secret_access_key
Deleting files:
amzn-s3-demo-bucket/image.manifest.xml
amzn-s3-demo-bucket/image.part.00
amzn-s3-demo-bucket/image.part.01
amzn-s3-demo-bucket/image.part.02
amzn-s3-demo-bucket/image.part.03
amzn-s3-demo-bucket/image.part.04
amzn-s3-demo-bucket/image.part.05
amzn-s3-demo-bucket/image.part.06
Continue? [y/n]
y
Deleted amzn-s3-demo-bucket/image.manifest.xml
Deleted amzn-s3-demo-bucket/image.part.00
Deleted amzn-s3-demo-bucket/image.part.01
Deleted amzn-s3-demo-bucket/image.part.02
Deleted amzn-s3-demo-bucket/image.part.03
Deleted amzn-s3-demo-bucket/image.part.04
Deleted amzn-s3-demo-bucket/image.part.05
Deleted amzn-s3-demo-bucket/image.part.06
ec2-delete-bundle complete.

ec2-download-bundle

Descrizione

Scarica le AMI Linux specificate supportate da Amazon S3 dall’archivio Amazon S3.

Sintassi

ec2-download-bundle -b bucket -a access_key_id -s secret_access_key -k path [--url url] [--region region] [--sigv version] [-m file] [-p prefix] [-d directory] [--retry]

Opzioni

-b, --bucket bucket

Il nome del bucket Amazon S3 dove è posizionato il bundle, seguito da un prefisso facoltativo di percorso delimitato da "/".

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID chiave di accesso AWS.

Campo obbligatorio: sì

-s, --secret-key secret_access_key

La chiave di accesso segreta AWS.

Campo obbligatorio: sì

-k, --privatekey path

La chiave privata utilizzata per decrittografare il manifest.

Campo obbligatorio: sì

--url url

L'URL di servizio Amazon S3.

Default: https://s3.amazonaws.com/

Campo obbligatorio: no

--region region

La regione da utilizzare nella firma di richiesta.

Default: us-east-1

Obbligatorio: Obbligatorio se si utilizza la versione 4 di firma

--sigv Versione

La versione della firma da utilizzare durante la firma della richiesta.

Valori validi: 2 | 4

Default: 4

Campo obbligatorio: no

-m, --manifest file

Il nome del file manifest (senza il percorso). Si consiglia di specificare il manifest (-m) o un prefisso (-p).

Campo obbligatorio: no

-p, --prefix prefix

Il prefisso del nome del file per i file AMI raggruppati.

Default: image

Campo obbligatorio: no

-d, --directory directory

La directory dove viene salvato il bundle scaricato. La directory deve esistere.

Predefinito: La directory di lavoro corrente.

Campo obbligatorio: no

--retry

Ripete automaticamente i tentativi su tutti gli errori Amazon S3, fino a cinque volte per operazione.

Campo obbligatorio: no

Output

Vengono visualizzati i messaggi di stato che indicano le varie fasi del processo di download.

Esempio

Questo esempio crea la directory bundled (tramite il comando di Linux mkdir) e scarica il bundle dal bucket Amazon S3 amzn-s3-demo-bucket.

[ec2-user ~]$ mkdir bundled
[ec2-user ~]$ ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundle
Downloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ...
Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ...
Downloaded image.part.00 from amzn-s3-demo-bucket
Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ...
Downloaded image.part.01 from amzn-s3-demo-bucket
Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ...
Downloaded image.part.02 from amzn-s3-demo-bucket
Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ...
Downloaded image.part.03 from amzn-s3-demo-bucket
Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ...
Downloaded image.part.04 from amzn-s3-demo-bucket
Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ...
Downloaded image.part.05 from amzn-s3-demo-bucket
Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ...
Downloaded image.part.06 from amzn-s3-demo-bucket

ec2-migrate-manifest

Descrizione

Modifica un’AMI Linux supportata da Amazon S3 (per esempio, il suo certificato, il kernel o il disco RAM) in modo che essa supporti una regione diversa.

Sintassi

ec2-migrate-manifest -c path -k path -m path {(-a access_key_id -s secret_access_key --region region) | (--no-mapping)} [--ec2cert ec2_cert_path] [--kernel kernel-id] [--ramdisk ramdisk_id]

Opzioni

-c, --cert path

Il file del certificato a chiave pubblica RSA codificato PEM dell'utente.

Campo obbligatorio: sì

-k, --privatekey path

Il percorso del file chiave RSA codificato PEM dell'utente.

Campo obbligatorio: sì

--manifest path

Il percorso del file manifest.

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID chiave di accesso AWS.

Obbligatorio: Obbligatorio se si utilizza la mappatura automatica.

-s, --secret-key secret_access_key

La chiave di accesso segreta AWS.

Obbligatorio: Obbligatorio se si utilizza la mappatura automatica.

--region region

La regione da cercare nel file di mappatura.

Obbligatorio: Obbligatorio se si utilizza la mappatura automatica.

--no-mapping

Disattiva la mappatura automatica dei kernel e dei dischi RAM.

Durante la migrazione, Amazon EC2 sostituisce il kernel e il disco RAM nel file manifest con un kernel e un disco RAM progettati per la regione di destinazione. A meno che non venga fornito il parametro --no-mapping, ec2-migrate-bundle deve utilizzare le operazioni DescribeRegions e DescribeImages per eseguire le mappature automatiche.

Obbligatorio: Obbligatorio se non si forniscono le opzioni -a, -s e --region utilizzate per la mappatura automatica.

--ec2cert path

Il percorso del certificato della chiave pubblica X.509 Amazon EC2 utilizzato per crittografare il manifest dell'immagine.

Le regioni us-gov-west-1 e cn-north-1 utilizzano un certificato di chiave pubblico non predefinito e il percorso di tale certificato deve essere specificato con questa opzione. Il percorso del certificato varia in base al metodo di installazione degli strumenti AMI. Per Amazon Linux, i certificati si trovano in /opt/aws/amitools/ec2/etc/ec2/amitools/. Se gli strumenti AMI sono stati installati dal file ZIP in Configurazione degli strumenti dell'AMI Amazon EC2, i certificati si trovano in $EC2_AMITOOL_HOME/etc/ec2/amitools/.

Obbligatorio: Solo per le regioni us-gov-west-1 e cn-north-1.

--kernel kernel_id

L'ID del kernel da selezionare.

Importante

È consigliabile utilizzare PV-GRUB invece dei kernel e dei dischi RAM. Per ulteriori informazioni, consulta Kernel forniti dall'utente nella Guida per l'utente di Amazon Linux 2.

Campo obbligatorio: no

--ramdisk ramdisk_id

L'ID del disco RAM da selezionare.

Importante

È consigliabile utilizzare PV-GRUB invece dei kernel e dei dischi RAM. Per ulteriori informazioni, consulta Kernel forniti dall'utente nella Guida per l'utente di Amazon Linux 2.

Campo obbligatorio: no

Output

Messaggi di stato che descrivono le fasi e lo stato del processo di raggruppamento.

Esempio

Questo esempio copia l'AMI specificata nel manifest my-ami.manifest.xml dagli Stati Uniti all'Unione Europea.

[ec2-user ~]$ ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1 

Backing up manifest...
Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.

ec2-unbundle

Descrizione

Ricrea il bundle da un’AMI Linux supportata da Amazon S3.

Sintassi

ec2-unbundle -k path -m path [-s source_directory] [-d destination_directory]

Opzioni

-k, --privatekey path

Il percorso del file chiave RSA codificato PEM.

Campo obbligatorio: sì

-m, --manifest path

Il percorso del file manifest.

Campo obbligatorio: sì

-s, --source source_directory

La directory che contiene il bundle.

Predefinita: La directory attuale.

Campo obbligatorio: no

-d, --destination destination_directory

La directory in cui disaggregare l'AMI. La directory di destinazione deve esistere.

Predefinita: La directory attuale.

Campo obbligatorio: no

Esempio

Questo esempio Linux e UNIX disaggrega l'AMI specificata nel file image.manifest.xml.

[ec2-user ~]$ mkdir unbundled
$ ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ ls -l unbundled
total 1025008
-rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img

Output

Vengono visualizzati i messaggi di stato che indicano le varie fasi del processo di disaggregazione.

ec2-upload-bundle

Descrizione

Carica il bundle per un’AMI Linux supportata da Amazon S3 in Amazon S3 e imposta le liste di controllo accessi (ACL) appropriate sugli oggetti caricati. Per ulteriori informazioni, consulta Creare un’AMI supportata da Amazon S3.

Nota

Per caricare oggetti in un bucket S3 per l’AMI Linux supportata da Amazon S3, è necessario abilitare le ACL per il bucket. In caso contrario, Amazon EC2 non sarà in grado di impostare le ACL sugli oggetti da caricare. Se il bucket di destinazione utilizza l'impostazione applicata dal proprietario del bucket per S3 Object Ownership, ciò non funzionerà perché le ACL sono disabilitate. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione delle ACL per il bucket.

Sintassi

ec2-upload-bundle -b bucket -a access_key_id -s secret_access_key [-t token] -m path [--url url] [--region region] [--sigv version] [--acl acl] [-d directory] [--part part] [--retry] [--skipmanifest]

Opzioni

-b, --bucket bucket

Il nome del bucket Amazon S3 dove memorizzare il bundle, seguito da un prefisso facoltativo di percorso delimitato da "/". Se il bucket non esiste, viene creato se il nome del bucket è disponibile. Inoltre, se il bucket non esiste e la versione degli strumenti AMI è 1.5.18 o successiva, questo comando imposta le ACL per il bucket.

Campo obbligatorio: sì

-a, --access-key access_key_id

L'ID chiave di accesso AWS.

Campo obbligatorio: sì

-s, --secret-key secret_access_key

La chiave di accesso segreta AWS.

Campo obbligatorio: sì

-t, --delegation-token token

Il token di delega da distribuire alla richiesta AWS. Per ulteriori informazioni, consulta Temporary security credentials nella Guida per l’utente IAM.

Obbligatorio: Solo quando si utilizzano credenziali di sicurezza temporanee.

Predefinito: Il valore della variabile ambientale AWS_DELEGATION_TOKEN (se impostata).

-m, --manifest path

Il percorso del file manifest. Il file manifest viene creato durante il processo di raggruppamento e si può trovare nella directory che contiene il bundle.

Campo obbligatorio: sì

--url url

Obsoleta. Invece, utilizzare l'opzione --region a meno che il bucket non sia limitato alla posizione EU (e non eu-west-1). Il contrassegno --location è l'unico modo per mirare a quella specifica limitazione di posizione.

L'URL di servizio endpoint Amazon S3.

Default: https://s3.amazonaws.com/

Campo obbligatorio: no

--region region

La regione da utilizzare nella firma di richiesta per il bucket S3 di destinazione.

  • Se il bucket non esiste e non si specifica una regione, lo strumento crea il bucket senza un vincolo di posizione (in us-east-1).

  • Se il bucket non esiste e si specifica una regione, lo strumento crea il bucket nella regione specificata.

  • Se il bucket esiste e non si specifica una regione, lo strumento utilizza la posizione del bucket.

  • Se il bucket esiste e si specifica us-east-1 come regione, lo strumento utilizza la posizione reale del bucket senza alcun messaggio di errore e senza che i file corrispondenti esistenti vengano sovrascritti.

  • Se il bucket esiste e si specifica una regione (diversa da us-east-1) che non corrisponde alla posizione reale del bucket, lo strumento dà un errore.

Se il bucket è limitato alla posizione EU (e non eu-west-1), utilizzare il contrassegno --location. Il contrassegno --location è l'unico modo per mirare a quella specifica limitazione di posizione.

Default: us-east-1

Obbligatorio: Obbligatorio se si utilizza la versione 4 di firma

--sigv Versione

La versione della firma da utilizzare durante la firma della richiesta.

Valori validi: 2 | 4

Default: 4

Campo obbligatorio: no

--acl acl

La policy della lista di controllo accessi dell'immagine raggruppata.

Valori validi: public-read | aws-exec-read

Default: aws-exec-read

Campo obbligatorio: no

-d, --directory directory

La directory che contiene le parti dell'AMI raggruppata.

Predefinito: La directory che contiene il file manifest (consultare l'opzione -m).

Campo obbligatorio: no

--part part

Inizia a caricare la parte specificata e tutte le parti successive. Ad esempio, --part 04.

Campo obbligatorio: no

--retry

Ripete automaticamente i tentativi su tutti gli errori Amazon S3, fino a cinque volte per operazione.

Campo obbligatorio: no

--skipmanifest

Non carica il manifest.

Campo obbligatorio: no

--location location

Obsoleta. Invece, utilizzare l'opzione --region, a meno che il bucket non sia limitato alla posizione EU (e non eu-west-1). Il contrassegno --location è l'unico modo per mirare a quella specifica limitazione di posizione.

La limitazione di posizione del bucket Amazon S3 di destinazione. Se il bucket esiste e si specifica una posizione che non corrisponde alla posizione reale del bucket, lo strumento dà un errore. Se il bucket esiste e non si specifica una posizione, lo strumento utilizza la posizione del bucket. Se il bucket non esiste e si specifica una posizione, lo strumento crea il bucket nella posizione specificata. Se il bucket non esiste e non si specifica una posizione, lo strumento crea il bucket senza un vincolo di posizione (in us-east-1).

Predefinito: Se --region viene specificato, viene impostata la posizione per quella regione specificata. Se --region non viene specificata, la posizione predefinita è us-east-1.

Campo obbligatorio: no

Output

Amazon EC2 visualizza i messaggi di stato che indicano gli stadi e lo stato del processo di caricamento.

Esempio

Questo esempio carica il bundle specificato dal manifest image.manifest.xml.

[ec2-user ~]$ ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a your_access_key_id -s your_secret_access_key
Creating bucket...
Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ...
Uploaded image.part.00
Uploaded image.part.01
Uploaded image.part.02
Uploaded image.part.03
Uploaded image.part.04
Uploaded image.part.05
Uploaded image.part.06
Uploaded image.part.07
Uploaded image.part.08
Uploaded image.part.09
Uploaded image.part.10
Uploaded image.part.11
Uploaded image.part.12
Uploaded image.part.13
Uploaded image.part.14
Uploading manifest ...
Uploaded manifest.
Bundle upload completed.

Opzioni comuni per gli strumenti AMI

La maggior parte degli strumenti AMI accettano i parametri facoltativi seguenti.

--help, -h

Visualizza il messaggio di aiuto.

--version

Visualizza la versione e l'avviso di copyright.

--manual

Visualizza l'immissione manuale.

--batch

Funziona in modalità batch, sopprimendo le richieste interattive.

--debug

Visualizza le informazioni che possono essere utili durante la risoluzione dei problemi.