Amazon EC2 に EC2 API tools をインストール

EC2内の仮想マシンに EC2 API tools をインストールする

http://understeer.hatenablog.com/entry/2012/06/13/223227
http://laugh-labo.blogspot.jp/2011/12/ec2-api-toolscentos.html

セキュリティの設定について

EC2 API を利用するためには３つの認証の方法がある。
主に利用されるのは以下の方法
https://avinton.com/academy/aws-cli-install-setting/

自分のPCやAWS以外のサーバーから利用

専用のIAMユーザーを作成し、アクセスキーの発行が必要

EC2のインスタンス上から利用

必要な権限を有したIAMロールを作成し、EC2インスタンスにアタッチする（推奨）またはアクセスキーを利用する

 X509

古いバージョンで利用していた方法。現在は利用できなくなっている。

X509 を取得

証明書と秘密鍵をダウンロードしておく

秘密鍵： pk-*****************************.pem
証明書： cert-******************************.pem

これらを EC2の仮想マシンへ転送して、

/root/.ec2/

へ移動。（パスはどこでもいい）

利用するための環境変数

 export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem"
 export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem"

 アクセスキー

アクセスキー、シークレットキーの取得

http://exploreaws.doorblog.jp/archives/22741540.html

セキュリティ証明の画面からアクセスキーとシークレットキーを取得する。

利用するための環境変数

export AWS_ACCESS_KEY='アクセスキー文字列'
export AWS_SECRET_KEY='シークレットアクセスキー文字列'

 IAMロール

AWS推奨の方法。
ロールを作成してインスタンス起動時にロールを設定する。
インスタンス起動時以外はロールの設定ができないので注意。
環境変数等は必要なし。

EC2 API tools

 java をインストール

EC2の仮想マシンに java をインストール。
jre だけでいいと思うけど、JDK をいれちゃう。

 yum install java-1.7.0-openjdk-devel.x86_64

 API tools をインストール

wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip

適当な場所へ解凍。ec2-api-tools.zip(375) 念のため置いておく

/root/tools/ec2-api-tools

にしておく。

 環境変数設定用ファイル作成

.bash_profile とかにパスを設定してもいいけど、
使うときだけ環境変数にセットしたい。

vi /root/bin/envEC2

export JAVA_HOME="/etc/alternatives/java_sdk"
export EC2_HOME="/root/tools/ec2-api-tools"
export EC2_URL="http://ec2.ap-northeast-1.amazonaws.com"
export PATH="${PATH}:${EC2_HOME}/bin"

みたいな感じなのを作成しておく。

X509の場合は

export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem"
export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem"

アクセスキーの場合は、

export AWS_ACCESS_KEY='アクセスキー文字列'
export AWS_SECRET_KEY='シークレットアクセスキー文字列'

が必要になる。

使ってみる

環境変数設定

source /root/bin/envEC2

リージョン一覧表示

$ ec2-describe-regions

インスタンス一覧

$ ec2-describe-instances