J'essaie d'utiliser l'interface de ligne de commande pour obtenir une description d'une instance EC2 que je viens de configurer.
Je me suis connecté au serveur via ssh et j'ai exécuté la commande ec2-describe-images ami-12345abc . Au lieu d'une description de l'instance, j'obtiens le message d'erreur suivant
Required option '-K, --private-key KEY' missing (-h for usage)Avez-vous des suggestions sur la façon de résoudre ce problème ?
Les outils de ligne de commande AWS utilisent des clés privées et des certificats pour établir votre identité, tout comme les API des services Web AWS. Vous devez donc transmettre votre clé privée ou votre certificat avec chaque commande. (À ce propos, vous n'avez pas besoin de vous connecter à une instance EC2 pour exécuter les commandes. Vous pouvez les exécuter depuis n'importe quelle machine sur laquelle les outils sont installés et qui dispose d'une connexion Internet).
Le plus simple est généralement de créer un script qui définit la clé privée et le certificat dans les variables d'environnement EC2_PRIVATE_KEY et EC2_CERT. De cette façon, vous n'avez pas à les spécifier explicitement via les options de la ligne de commande à chaque fois.
Consultez la documentation ci-dessous (en particulier les options --private-key et --cert) pour plus d'informations. Options communes aux outils de l'API
Et comme toujours, veillez à ne pas partager vos clés privées et vos certificats plus largement que nécessaire.
Suivez les étapes pour générer une clé privée et un certificat pour votre compte AWS.
Génération de votre clé privée Aws et du fichier de certificat
Vous avez deux choix :
1. vous pouvez exporter ces clés (assurez-vous qu'elles sont dans votre fichier bashrc) et exécuter les commandes EC2
export EC2_PRIVATE_KEY=$HOME/<where your private key is>/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem
export EC2_CERT=$HOME/<where your certificate is>/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem
ec2-describe-images ami-12345abc2. donnez le chemin de la clé privée et du fichier de certificat lorsque vous exécutez AWS en CLI.
ec2-describe-images \
-C <path-to-certificate-file>/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem \
-K <path-to-private-key>/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem ami-12345abcJe vous suggère de choisir l'option 2, car elle me permet toujours de me souvenir de ces fichiers importants.
Le moyen le plus simple de fournir vos clés d'accès à l'interface CLI d'Amazon EC2 est de définir les variables d'environnement AWS_ACCESS_KEY et AWS_SECRET_KEY. Tout d'abord, ajoutez les lignes suivantes à ~/.bashrc et enregistrez le fichier.
export AWS_ACCESS_KEY=your-aws-access-key-id
export AWS_SECRET_KEY=your-aws-secret-key
Après avoir mis à jour ~/.bashrc, exécutez la commande suivante :
source ~/.bashrc
Pour vérifier que vos outils CLI sont correctement configurés, exécutez la commande suivante :
ec2-describe-regions
Source : http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
