EC2内の仮想マシンに EC2 API tools をインストールする http://understeer.hatenablog.com/entry/2012/06/13/223227 http://laugh-labo.blogspot.jp/2011/12/ec2-api-toolscentos.html !!!セキュリティの設定について EC2 API を利用するためには3つの認証の方法がある。 主に利用されるのは以下の方法 https://avinton.com/academy/aws-cli-install-setting/ :自分のPCやAWS以外のサーバーから利用:専用のIAMユーザーを作成し、アクセスキーの発行が必要 :EC2のインスタンス上から利用:必要な権限を有したIAMロールを作成し、EC2インスタンスにアタッチする(推奨)またはアクセスキーを利用する !!X509 古いバージョンで利用していた方法。現在は利用できなくなっている。 !X509 を取得 {{img Screenshot-1.png}} 証明書と秘密鍵をダウンロードしておく 秘密鍵: pk-*****************************.pem 証明書: cert-******************************.pem これらを EC2の仮想マシンへ転送して、 /root/.ec2/ へ移動。(パスはどこでもいい) !利用するための環境変数 export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem" export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem" !!アクセスキー !アクセスキー、シークレットキーの取得 http://exploreaws.doorblog.jp/archives/22741540.html {{img 2eed2da0-s.png}} セキュリティ証明の画面からアクセスキーとシークレットキーを取得する。 !利用するための環境変数 export AWS_ACCESS_KEY='アクセスキー文字列' export AWS_SECRET_KEY='シークレットアクセスキー文字列' !!IAMロール AWS推奨の方法。 ロールを作成してインスタンス起動時にロールを設定する。 インスタンス起動時以外はロールの設定ができないので注意。 環境変数等は必要なし。 !!!EC2 API tools !!java をインストール EC2の仮想マシンに java をインストール。 jre だけでいいと思うけど、JDK をいれちゃう。 yum install java-1.7.0-openjdk-devel.x86_64 !!API tools をインストール wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip 適当な場所へ解凍。{{ref ec2-api-tools.zip}} 念のため置いておく /root/tools/ec2-api-tools にしておく。 !!環境変数設定用ファイル作成 .bash_profile とかにパスを設定してもいいけど、 使うときだけ環境変数にセットしたい。 vi /root/bin/envEC2 export JAVA_HOME="/etc/alternatives/java_sdk" export EC2_HOME="/root/tools/ec2-api-tools" export EC2_URL="http://ec2.ap-northeast-1.amazonaws.com" export PATH="${PATH}:${EC2_HOME}/bin" みたいな感じなのを作成しておく。 X509の場合は export EC2_PRIVATE_KEY="/root/.ec2/pk-xxxxxxxxxxxxx.pem" export EC2_CERT="/root/.ec2/cert-xxxxxxxxxxxxx.pem" アクセスキーの場合は、 export AWS_ACCESS_KEY='アクセスキー文字列' export AWS_SECRET_KEY='シークレットアクセスキー文字列' が必要になる。 !!!使ってみる 環境変数設定 source /root/bin/envEC2 リージョン一覧表示 $ ec2-describe-regions インスタンス一覧 $ ec2-describe-instances {{category2 仮想化}}