Comment utiliser l'interface de command line Amazon EC2?

J'essaie d'utiliser l'interface de command line pour get une description d'une instance EC2 que je viens de configurer.

Je me suis connecté au server via ssh et ec2-describe-images ami-12345abc exécuté la command ec2-describe-images ami-12345abc . Au lieu d'une description de l'instance, je reçois le message d'erreur suivant

 Required option '-K, --private-key KEY' missing (-h for usage) 

Des suggestions sur la façon de résoudre ce problème?

3 Solutions collect form web for “Comment utiliser l'interface de command line Amazon EC2?”

Les outils de command line AWS utilisent des keys et des certificates privés pour établir votre identité, tout comme les API du service Web AWS. Vous devez donc passer votre key privée ou votre certificate à chaque command. (Sur une note connexe, vous n'avez pas besoin de vous connecter à une instance EC2 pour exécuter les commands. Vous pouvez les exécuter à partir de n'importe quelle machine avec les outils installés et une connection Internet).

Il est généralement plus facile de créer un script qui définit la key privée et le certificate dans les variables d'environnement EC2_PRIVATE_KEY et EC2_CERT. De cette façon, vous ne devez pas les spécifier explicitement via des options de command line à chaque fois.

Consultez la documentation ci-dessous (en particulier les options –private-key et -cert) pour plus d'informations. Options communes pour les outils API

Et comme toujours, veillez à ne pas partager vos keys et certificates privés plus largement que nécessaire.

Suivez les étapes pour générer des keys privées et un certificate pour votre count AWS.

Génération de votre key privée et file de certificates

Vous avez deux choix:

1. Vous pouvez exporter ces keys (assurez-vous qu'elle est dans votre file bashrc) et exécutez les commands EC2

 export EC2_PRIVATE_KEY=$HOME/<where your private key is>/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem export EC2_CERT=$HOME/<where your certificatee is>/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem ec2-describe-images ami-12345abc 

2. Donner le path de la key privée et du file de certificate lorsque vous exécutez AWS dans CLI

 ec2-describe-images \ -C <path-to-certificatee-file>/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem \ -K <path-to-private-key>/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem ami-12345abc 

Je suggère de choisir l'option 2, puisqu'il me callbackle toujours ces files importants.

Le moyen le plus simple de fournir vos keys d'access à la CLI Amazon EC2 consiste à définir les variables d'environnement AWS_ACCESS_KEY et AWS_SECRET_KEY. D'abord, ajoutez les lignes suivantes à ~ / .bashrc et enregistrez le file.

export AWS_ACCESS_KEY=your-aws-access-key-id

export AWS_SECRET_KEY=your-aws-secret-key

Après avoir mis à jour ~ / .bashrc, exécutez la command suivante:

source ~/.bashrc

Pour vérifier que vos outils CLI sont configurés correctement, exécutez la command suivante:

ec2-describe-regions

Source: http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html

  • pourquoi le système de files / proc possède-t-il cette information?
  • "Type de marqueur non pris en charge" dans le journal des erreurs httpd
  • Devrais-je inclure le certi de CA racine lors de la fabrication d'un cert enchaîné
  • Nagios envoie l'historique quotidien d'alerte sous forme de courrier électronique
  • Routage Linux avec deux NIC (LAN vs Internet) avec NAT et pont pour les machines virtuelles
  • LVM sur Raid 1 avec différents disques de taille dans Ubuntu
  • Disposition du keyboard de la console BladeCenter
  • Rlocation de 2 disques (raid 1) par une paire plus grande sous un controller 3ware dans linux
  • Serveur de relais SSH avec OpenSSH
  • Multiple UCARP VIP sur une seule interface avec Debian / Ubuntu
  • Ces parameters user MySQL sont-ils vulnérables?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.