トップ 一覧 置換 検索 ヘルプ RSS ログイン

Amazon EC2 に EC2 API tools をインストールの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
EC2内の仮想マシンに EC2 API tools をインストールする

http://understeer.hatenablog.com/entry/2012/06/13/223227
http://laugh-labo.blogspot.jp/2011/12/ec2-api-toolscentos.html

!!!セキュリティの設定について
EC2 API を利用するためには3つの認証の方法がある。
主に利用されるのは以下の方法
https://avinton.com/academy/aws-cli-install-setting/
:自分のPCやAWS以外のサーバーから利用:専用のIAMユーザーを作成し、アクセスキーの発行が必要
:EC2のインスタンス上から利用:必要な権限を有したIAMロールを作成し、EC2インスタンスにアタッチする(推奨)またはアクセスキーを利用する

!!X509
古いバージョンで利用していた方法。現在は利用できなくなっている。

!X509 を取得
{{img Screenshot-1.png}}
証明書と秘密鍵をダウンロードしておく
 秘密鍵: pk-*****************************.pem
 証明書: cert-******************************.pem
これらを EC2の仮想マシンへ転送して、
 /root/.ec2/
へ移動。(パスはどこでもいい)

!利用するための環境変数
  export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem"
  export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem"

!!アクセスキー
!アクセスキー、シークレットキーの取得
http://exploreaws.doorblog.jp/archives/22741540.html
{{img 2eed2da0-s.png}}
セキュリティ証明の画面からアクセスキーとシークレットキーを取得する。

!利用するための環境変数
 export AWS_ACCESS_KEY='アクセスキー文字列'
 export AWS_SECRET_KEY='シークレットアクセスキー文字列'

!!IAMロール
AWS推奨の方法。
ロールを作成してインスタンス起動時にロールを設定する。
インスタンス起動時以外はロールの設定ができないので注意。
環境変数等は必要なし。

!!!EC2 API tools
!!java をインストール
EC2の仮想マシンに java をインストール。
jre だけでいいと思うけど、JDK をいれちゃう。
  yum install java-1.7.0-openjdk-devel.x86_64

!!API tools をインストール
 wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip
適当な場所へ解凍。{{ref ec2-api-tools.zip}} 念のため置いておく
 /root/tools/ec2-api-tools
にしておく。

!!環境変数設定用ファイル作成
.bash_profile とかにパスを設定してもいいけど、
使うときだけ環境変数にセットしたい。

vi /root/bin/envEC2
 export JAVA_HOME="/etc/alternatives/java_sdk"
 export EC2_HOME="/root/tools/ec2-api-tools"
 export EC2_URL="http://ec2.ap-northeast-1.amazonaws.com"
 export PATH="${PATH}:${EC2_HOME}/bin"
みたいな感じなのを作成しておく。

X509の場合は
 export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem"
 export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem"
アクセスキーの場合は、
 export AWS_ACCESS_KEY='アクセスキー文字列'
 export AWS_SECRET_KEY='シークレットアクセスキー文字列'
が必要になる。


!!!使ってみる
環境変数設定
 source /root/bin/envEC2

リージョン一覧表示
 $ ec2-describe-regions

インスタンス一覧
 $ ec2-describe-instances


{{category2 仮想化}}