并不是所有的EC2的功能,都可以通過(guò)基于web的AWS Management Console來(lái)操作,所以在本地配置一個(gè)訪問(wèn)EC2的命令行環(huán)境還是很重要的,特別是需要直接在EC2上去構(gòu)筑服務(wù)器環(huán)境的時(shí)候。
?
AWS一共有三種訪問(wèn)證書(shū),用于不同的目的,命令行環(huán)境下需要用到其中兩種:
Access keys:用于基于REST和Query協(xié)議的請(qǐng)求
X.509 certificates:用于基于SOAP協(xié)議請(qǐng)求
Key pairs:訪問(wèn)EC2實(shí)例和保護(hù)CloudFront中的內(nèi)容。
?
搭建命令行環(huán)境:
1:下載EC2 API tools,RDS Command Line Toolkit并解壓到各自目錄
- EC2 API tools( http://aws.amazon.com/developertools/351 )?
- RDS Command Line Toolkit( http://aws.amazon.com/developertools/2928 )
?
2:下載X.509 certificates
https://portal.aws.amazon.com/gp/aws/securityCredentials
頁(yè)面生成X.509 certificates并下載
?
3:設(shè)置環(huán)境變量
其中EC2_HOME和AWS_RDS_HOME分別是EC2 API tools,RDS Command Line Toolkit的解壓目錄。
EC2_PRIVATE_KEY和EC2_CERT分別對(duì)應(yīng)X.509 certificates的私鑰和公鑰。
?
# settings of AWS
export JAVA_HOME=/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home
export EC2_HOME=/Users/huzhanpeng/Documents/AWS/ec2-api-tools-1.5.5.0
export AWS_RDS_HOME=/Users/huzhanpeng/Documents/AWS/RDSCli-1.8.002
export PATH=$EC2_HOME/bin:$AWS_RDS_HOME/bin:$PATH
?
export EC2_KEY_DIR=/Users/huzhanpeng/.ec2
export EC2_PRIVATE_KEY=${EC2_KEY_DIR}/pk-34EGVLBUUROSPUP2MC2SBCPB2CM47EGQ.pem
export EC2_CERT=${EC2_KEY_DIR}/cert-34EGVLBUUROSPUP2MC2SBCPB2CM47EGQ.pem
?
4:驗(yàn)證一下環(huán)境是否OK
hu:~ huzhanpeng$ ec2-describe-regions
REGION???? eu-west-1?????
ec2.eu-west-1.amazonaws.com
REGION???? sa-east-1?????
ec2.sa-east-1.amazonaws.com
REGION???? us-east-1?????
ec2.us-east-1.amazonaws.com
REGION???? ap-northeast-1?????
ec2.ap-northeast-1.amazonaws.com
REGION???? us-west-2?????
ec2.us-west-2.amazonaws.com
REGION???? us-west-1?????
ec2.us-west-1.amazonaws.com
REGION???? ap-southeast-1?????
ec2.ap-southeast-1.amazonaws.com
?
5:訪問(wèn)EC2 instance時(shí)需要key Pair,可以自己生成,然后upload上去,一個(gè)Key Pair不能在多個(gè)region之間公用
hu:~ huzhanpeng$ ssh-keygen -t rsa -C '[comment_or_your_id'
hu:~ huzhanpeng$ ec2-import-keypair --region ap-northeast-1 --public-key-file .ssh/id_rsa.pub [key_name]
?
6:?jiǎn)?dòng)instance之后,可以通過(guò)ssh訪問(wèn)instance(instance的public DNS和登陸用戶需要去instance詳細(xì)頁(yè)面去確認(rèn))
hu:~ huzhanpeng$ ssh -i ~/.ssh/id_rsa?
ec2-user@ec2-54-248-41-157.ap-northeast-1.compute.amazonaws.com
?
這樣的話就可以直接在本地用命令行訪問(wèn)AWS相關(guān)的服務(wù)。
?
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
