并不是所有的EC2的功能,都可以通過基于web的AWS Management Console來操作,所以在本地配置一個訪問EC2的命令行環境還是很重要的,特別是需要直接在EC2上去構筑服務器環境的時候。
?
AWS一共有三種訪問證書,用于不同的目的,命令行環境下需要用到其中兩種:
Access keys:用于基于REST和Query協議的請求
X.509 certificates:用于基于SOAP協議請求
Key pairs:訪問EC2實例和保護CloudFront中的內容。
?
搭建命令行環境:
1:下載EC2 API tools,RDS Command Line Toolkit并解壓到各自目錄
- EC2 API tools( http://aws.amazon.com/developertools/351 )?
- RDS Command Line Toolkit( http://aws.amazon.com/developertools/2928 )
?
2:下載X.509 certificates
https://portal.aws.amazon.com/gp/aws/securityCredentials
頁面生成X.509 certificates并下載
?
3:設置環境變量
其中EC2_HOME和AWS_RDS_HOME分別是EC2 API tools,RDS Command Line Toolkit的解壓目錄。
EC2_PRIVATE_KEY和EC2_CERT分別對應X.509 certificates的私鑰和公鑰。
?
# settings of AWS
export JAVA_HOME=/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home
export EC2_HOME=/Users/huzhanpeng/Documents/AWS/ec2-api-tools-1.5.5.0
export AWS_RDS_HOME=/Users/huzhanpeng/Documents/AWS/RDSCli-1.8.002
export PATH=$EC2_HOME/bin:$AWS_RDS_HOME/bin:$PATH
?
export EC2_KEY_DIR=/Users/huzhanpeng/.ec2
export EC2_PRIVATE_KEY=${EC2_KEY_DIR}/pk-34EGVLBUUROSPUP2MC2SBCPB2CM47EGQ.pem
export EC2_CERT=${EC2_KEY_DIR}/cert-34EGVLBUUROSPUP2MC2SBCPB2CM47EGQ.pem
?
4:驗證一下環境是否OK
hu:~ huzhanpeng$ ec2-describe-regions
REGION???? eu-west-1?????
ec2.eu-west-1.amazonaws.com
REGION???? sa-east-1?????
ec2.sa-east-1.amazonaws.com
REGION???? us-east-1?????
ec2.us-east-1.amazonaws.com
REGION???? ap-northeast-1?????
ec2.ap-northeast-1.amazonaws.com
REGION???? us-west-2?????
ec2.us-west-2.amazonaws.com
REGION???? us-west-1?????
ec2.us-west-1.amazonaws.com
REGION???? ap-southeast-1?????
ec2.ap-southeast-1.amazonaws.com
?
5:訪問EC2 instance時需要key Pair,可以自己生成,然后upload上去,一個Key Pair不能在多個region之間公用
hu:~ huzhanpeng$ ssh-keygen -t rsa -C '[comment_or_your_id'
hu:~ huzhanpeng$ ec2-import-keypair --region ap-northeast-1 --public-key-file .ssh/id_rsa.pub [key_name]
?
6:啟動instance之后,可以通過ssh訪問instance(instance的public DNS和登陸用戶需要去instance詳細頁面去確認)
hu:~ huzhanpeng$ ssh -i ~/.ssh/id_rsa?
ec2-user@ec2-54-248-41-157.ap-northeast-1.compute.amazonaws.com
?
這樣的話就可以直接在本地用命令行訪問AWS相關的服務。
?
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
