Ubuntu20.04LTS上でEC2 APIを使うまで
ec2-api-tools を利用することになったのでメモっておく。
まずは、キーペアの作成を行う。
キーペアを作成することで、端末からapiを使ってec2にアクセスするために必要となる
「デジタル署名用証明書のアップロードボタン」を押下。
まずは、キーペアの作成を行う。
キーペアを作成することで、端末からapiを使ってec2にアクセスするために必要となる
プライベートキー(private-key.pem)とシークレットキー(certificate.pem)を入手、生成することができる。
AIMのユーザー画面の認証情報タブで「アクセスキーの作成」ボタンを押下し、アクセスキーをダウンロードする。(private-key.pem)
そのprivate-keyをもとにopensslコマンドを使ってCertificate keyを作成する。
$ openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Osaka Locality Name (eg, city) []:Osaka Organization Name (eg, company) [Internet Widgits Pty Ltd]:Private Organizational Unit Name (eg, section) []:Private Common Name (e.g. server FQDN or YOUR name) []:Taro Email Address []:aaa@gmail.com作成したCertificate keyを先程の「認証情報」タブの「署名証明書」に貼り付ける。
「デジタル署名用証明書のアップロードボタン」を押下。
cat certificate.pem で表示されたすべてをコピーして貼り付ける。
次は、AWS_ACCESS_KEYとAWS_SECRET_KEYを手に入れよう。
これは、メニューのアクセス管理→ユーザーの画面で「アクセスキーの作成」ボタンを押下すると表示される。
上記の
- アクセスキーID=AWS_ACCESS_KEY
- シークレットアクセスキー=AWS_SECRET_KEY
となる。
あとは、ありったけの設定をしておくと後で便利。
bashrcに登録してしまおう。
$ vim ~/.bashrc export JAVA_HOME=/usr export EC2_HOME=$HOME/aws/ec2-api-tools export PATH=$PATH:$EC2_HOME/bin export AWS_ACCESS_KEY='AKI*********' export AWS_SECRET_KEY='***************************************' export EC2_PRIVATE_KEY=$EC2_HOME/private-key.pem export EC2_CERT=$EC2_HOME/certificate.pem export EC2_URL=http://ec2.us-east-2.amazonaws.com export EC2_REGION=us-east-2 $ source ~/.bashrc $ ec2-describe-instances => instance情報が呼び出せる。
参考:
コメント
コメントを投稿