EC2内の仮想マシンに EC2 API tools をインストールする
http://understeer.hatenablog.com/entry/2012/06/13/223227
http://laugh-labo.blogspot.jp/2011/12/ec2-api-toolscentos.html
セキュリティの設定について
EC2 API を利用するためには3つの認証の方法がある。
主に利用されるのは以下の方法
https://avinton.com/academy/aws-cli-install-setting/
- 自分のPCやAWS以外のサーバーから利用
- 専用のIAMユーザーを作成し、アクセスキーの発行が必要
- EC2のインスタンス上から利用
- 必要な権限を有したIAMロールを作成し、EC2インスタンスにアタッチする(推奨)またはアクセスキーを利用する
X509
古いバージョンで利用していた方法。現在は利用できなくなっている。
X509 を取得
証明書と秘密鍵をダウンロードしておく
秘密鍵: pk-*****************************.pem 証明書: cert-******************************.pem
これらを EC2の仮想マシンへ転送して、
/root/.ec2/
へ移動。(パスはどこでもいい)
利用するための環境変数
export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem" export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem"
アクセスキー
アクセスキー、シークレットキーの取得
http://exploreaws.doorblog.jp/archives/22741540.html
セキュリティ証明の画面からアクセスキーとシークレットキーを取得する。
利用するための環境変数
export AWS_ACCESS_KEY='アクセスキー文字列' export AWS_SECRET_KEY='シークレットアクセスキー文字列'
IAMロール
AWS推奨の方法。
ロールを作成してインスタンス起動時にロールを設定する。
インスタンス起動時以外はロールの設定ができないので注意。
環境変数等は必要なし。
EC2 API tools
java をインストール
EC2の仮想マシンに java をインストール。
jre だけでいいと思うけど、JDK をいれちゃう。
yum install java-1.7.0-openjdk-devel.x86_64
API tools をインストール
wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip
適当な場所へ解凍。ec2-api-tools.zip(375) 念のため置いておく
/root/tools/ec2-api-tools
にしておく。
環境変数設定用ファイル作成
.bash_profile とかにパスを設定してもいいけど、
使うときだけ環境変数にセットしたい。
vi /root/bin/envEC2
export JAVA_HOME="/etc/alternatives/java_sdk" export EC2_HOME="/root/tools/ec2-api-tools" export EC2_URL="http://ec2.ap-northeast-1.amazonaws.com" export PATH="${PATH}:${EC2_HOME}/bin"
みたいな感じなのを作成しておく。
X509の場合は
export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem" export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem"
アクセスキーの場合は、
export AWS_ACCESS_KEY='アクセスキー文字列' export AWS_SECRET_KEY='シークレットアクセスキー文字列'
が必要になる。
使ってみる
環境変数設定
source /root/bin/envEC2
リージョン一覧表示
$ ec2-describe-regions
インスタンス一覧
$ ec2-describe-instances
[カテゴリ: 仮想化]
[通知用URL]
Tweet
最終更新時間:2015年01月12日 04時08分54秒