Comment utiliser l'interface de command line Amazon EC2?

J'essaie d'utiliser l'interface de command line pour get une description d'une instance EC2 que je viens de configurer.

Je me suis connecté au server via ssh et ec2-describe-images ami-12345abc exécuté la command ec2-describe-images ami-12345abc . Au lieu d'une description de l'instance, je reçois le message d'erreur suivant

 Required option '-K, --private-key KEY' missing (-h for usage) 

Des suggestions sur la façon de résoudre ce problème?

Les outils de command line AWS utilisent des keys et des certificates privés pour établir votre identité, tout comme les API du service Web AWS. Vous devez donc passer votre key privée ou votre certificate à chaque command. (Sur une note connexe, vous n'avez pas besoin de vous connecter à une instance EC2 pour exécuter les commands. Vous pouvez les exécuter à partir de n'importe quelle machine avec les outils installés et une connection Internet).

Il est généralement plus facile de créer un script qui définit la key privée et le certificate dans les variables d'environnement EC2_PRIVATE_KEY et EC2_CERT. De cette façon, vous ne devez pas les spécifier explicitement via des options de command line à chaque fois.

Consultez la documentation ci-dessous (en particulier les options –private-key et -cert) pour plus d'informations. Options communes pour les outils API

Et comme toujours, veillez à ne pas partager vos keys et certificates privés plus largement que nécessaire.

Suivez les étapes pour générer des keys privées et un certificate pour votre count AWS.

Génération de votre key privée et file de certificates

Vous avez deux choix:

1. Vous pouvez exporter ces keys (assurez-vous qu'elle est dans votre file bashrc) et exécutez les commands EC2

 export EC2_PRIVATE_KEY=$HOME/<where your private key is>/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem export EC2_CERT=$HOME/<where your certificatee is>/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem ec2-describe-images ami-12345abc 

2. Donner le path de la key privée et du file de certificate lorsque vous exécutez AWS dans CLI

 ec2-describe-images \ -C <path-to-certificatee-file>/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem \ -K <path-to-private-key>/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem ami-12345abc 

Je suggère de choisir l'option 2, puisqu'il me callbackle toujours ces files importants.

Le moyen le plus simple de fournir vos keys d'access à la CLI Amazon EC2 consiste à définir les variables d'environnement AWS_ACCESS_KEY et AWS_SECRET_KEY. D'abord, ajoutez les lignes suivantes à ~ / .bashrc et enregistrez le file.

export AWS_ACCESS_KEY=your-aws-access-key-id

export AWS_SECRET_KEY=your-aws-secret-key

Après avoir mis à jour ~ / .bashrc, exécutez la command suivante:

source ~/.bashrc

Pour vérifier que vos outils CLI sont configurés correctement, exécutez la command suivante:

ec2-describe-regions

Source: http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html