Configurazione degli strumenti dell'AMI Amazon EC2 - Amazon Elastic Compute Cloud
Gestione dei certificati di firma

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione degli strumenti dell'AMI Amazon EC2

Puoi utilizzare gli strumenti AMI per creare e gestire AMI Linux supportate da Amazon S3. Per usare gli strumenti, è necessario installarli sulla propria istanza Linux. Gli strumenti AMI sono disponibili sia come file RPM che come file .zip per le distribuzioni Linux che non supportano il formato RPM.

Per configurare gli strumenti AMI tramite il file RPM

  1. Installare Ruby utilizzando il programma di gestione dei pacchetti per la distribuzione Linux in uso, come yum. Ad esempio:

    [ec2-user ~]$ sudo yum install -y ruby

  2. Scaricare il file RPM utilizzando uno strumento come wget o curl. Ad esempio:

    [ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm

  3. Verificare la firma del file RPM tramite il seguente comando:

    [ec2-user ~]$ rpm -K ec2-ami-tools.noarch.rpm

    Questo comando deve indicare che gli hash SHA1 e MD5 del file sono nello stato OK. Se il comando indica che gli hash sono nello stato NOT OK, utilizzare il seguente comando per visualizzare gli hash Header SHA1 e MD5 del file:

    [ec2-user ~]$ rpm -Kv ec2-ami-tools.noarch.rpm

    Quindi, confrontare tali hash con i seguenti hash degli strumenti AMI verificati per confermare l'autenticità del file:

    • Header SHA1: a1f662d6f25f69871104e6a62187fa4df508f880

    • MD5: 9faff05258064e2f7909b66142de6782

    Se gli hash Header SHA1 e MD5 del file corrispondono agli hash degli strumenti AMI verificati, continuare con la fase successiva.

  4. Installare il file RPM utilizzando il seguente comando:

    [ec2-user ~]$ sudo yum install ec2-ami-tools.noarch.rpm

  5. Verificare l'installazione degli strumenti AMI tramite il comando ec2-ami-tools-version.

    [ec2-user ~]$ ec2-ami-tools-version
    Nota

    Se si riceve un errore di caricamento come "cannot load such file -- ec2/amitools/version (LoadError)" ("impossibile caricare il file -- ec2/amitools/version (ErroreCaricamento)"), completare la fase successiva per aggiungere la posizione dell'installazione degli strumenti AMI nel percorso RUBYLIB.

  6. (Facoltativo) Se nella fase precedente si è ricevuto un errore, aggiungere la posizione dell'installazione degli strumenti AMI al percorso RUBYLIB.

    1. Eseguire il seguente comando per determinare i percorsi da aggiungere.

      [ec2-user ~]$ rpm -qil ec2-ami-tools | grep ec2/amitools/version
/usr/lib/ruby/site_ruby/ec2/amitools/version.rb
/usr/lib64/ruby/site_ruby/ec2/amitools/version.rb

      Nell'esempio di cui sopra, il file mancante indicato nel precedente errore di caricamento si trova in /usr/lib/ruby/site_ruby e /usr/lib64/ruby/site_ruby.

    2. Aggiungere le posizioni indicate nella fase precedente al percorso RUBYLIB.

      [ec2-user ~]$ export RUBYLIB=$RUBYLIB:/usr/lib/ruby/site_ruby:/usr/lib64/ruby/site_ruby

    3. Verificare l'installazione degli strumenti AMI tramite il comando ec2-ami-tools-version.

      [ec2-user ~]$ ec2-ami-tools-version
Per configurare gli strumenti AMI tramite il file .zip

  1. Installare Ruby e decomprimerlo utilizzando il programma di gestione dei pacchetti per la distribuzione Linux in uso, come apt-get. Ad esempio:

    [ec2-user ~]$ sudo apt-get update -y && sudo apt-get install -y ruby unzip

  2. Scaricare il file .zip utilizzando uno strumento come wget o curl. Ad esempio:

    [ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip

  3. Decomprimere i file in una directory di installazione adatta, come /usr/local/ec2.

    [ec2-user ~]$ sudo mkdir -p /usr/local/ec2
$ sudo unzip ec2-ami-tools.zip -d /usr/local/ec2

    Si noti che il file .zip contiene una cartella ec2-ami-tools-x.x.x, in cui x.x.x è il numero della versione degli strumenti (ad esempio, ec2-ami-tools-1.5.7).

  4. Impostare la variabile di ambiente EC2_AMITOOL_HOME sulla posizione directory di installazione degli strumenti. Ad esempio:

    [ec2-user ~]$ export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-x.x.x

  5. Aggiungere gli strumenti alla variabile di ambiente PATH. Ad esempio:

    [ec2-user ~]$ export PATH=$EC2_AMITOOL_HOME/bin:$PATH

  6. È possibile verificare l'installazione degli strumenti AMI tramite il comando ec2-ami-tools-version.

    [ec2-user ~]$ ec2-ami-tools-version

Gestione dei certificati di firma

Alcuni comandi negli strumenti AMI necessitano di un certificato di firma (noto anche come certificato X.509). Devi creare il certificato e caricarlo in AWS. Ad esempio, per creare il certificato puoi utilizzare uno strumento di terza parte come OpenSSL.

Per creare un certificato di firma

  1. Installare e configurare OpenSSL

  2. Creare una chiave privata usando il comando openssl genrsa e salvare l'output in un file .pem. È consigliabile creare una chiave RSA a 2048 o 4096 bit.

    openssl genrsa 2048 > private-key.pem

  3. Generare un certificato usando il comando openssl req.

    openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem

Per caricare il certificato in AWS, utilizzare il comando upload-signing-certificate.

aws iam upload-signing-certificate --user-name user-name --certificate-body file://path/to/certificate.pem

Per ottenere un elenco dei certificati disponibili per un utente, utilizzare il comando list-signing-certificates:

aws iam list-signing-certificates --user-name user-name

Per disattivare o riattivare un certificato di firma per un utente, utilizzare il comando update-signing-certificate. Il seguente comando disattiva il certificato:

aws iam update-signing-certificate --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE --status Inactive --user-name user-name

Per eliminare un certificato, utilizzare il comando delete-signing-certificate:

aws iam delete-signing-certificate --user-name user-name --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE