메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

AMI 도구 설치

AMI 도구를 사용하면 인스턴스 스토어 지원 Linux AMI를 생성하고 관리할 수 있습니다. 이 도구를 사용하려면 이를 Linux 인스턴스에 설치해야 합니다. AMI 도구는 RPM으로도 설치 가능하고 RPM을 지원하지 않는 Linux 배포판의 경우 .zip 파일로도 설치 가능합니다.

RPM을 사용하여 AMI 도구를 설치하려면

  1. yum과 같은 Linux 배포용 패키지 관리자를 사용하여 Ruby를 설치합니다. 예:

    Copy
    [ec2-user ~]$ sudo yum install -y ruby
  2. wget 또는 curl과 같은 도구를 사용하여 RPM 파일을 다운로드합니다. 예:

    Copy
    [ec2-user ~]$ sudo wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm
  3. 다음 명령을 사용하여 RPM을 설치합니다.

    Copy
    [ec2-user ~]$ sudo yum install ec2-ami-tools.noarch.rpm
  4. ec2-ami-tools-version 명령을 사용하여 AMI 도구 설치를 확인합니다.

    Copy
    [ec2-user ~]$ ec2-ami-tools-version

    참고

    "cannot load such file -- ec2/amitools/version (LoadError)"과 같은 로드 오류가 발생하면 다음 단계를 수행하여 AMI 도구 설치 위치를 RUBYLIB 경로에 추가합니다.

  5. (선택 사항) 이전 단계에서 오류가 발생하면 AMI 도구 설치 위치를 RUBYLIB 경로에 추가합니다.

    1. 다음 명령을 실행하여 추가할 경로를 확인합니다.

      Copy
      [ec2-user ~]$ rpm -qil ec2-ami-tools | grep ec2/amitools/version /usr/lib/ruby/site_ruby/ec2/amitools/version.rb /usr/lib64/ruby/site_ruby/ec2/amitools/version.rb

      위의 예제를 보면 이전 로드 오류에서 없다고 표시된 파일이 /usr/lib/ruby/site_ruby/usr/lib64/ruby/site_ruby에 위치하고 있습니다.

    2. 이전 단계의 위치를 RUBYLIB 경로에 추가합니다.

      Copy
      [ec2-user ~]$ export RUBYLIB=$RUBYLIB:/usr/lib/ruby/site_ruby:/usr/lib64/ruby/site_ruby
    3. ec2-ami-tools-version 명령을 사용하여 AMI 도구 설치를 확인합니다.

      Copy
      [ec2-user ~]$ ec2-ami-tools-version

.zip 파일을 사용하여 AMI 도구를 설치하려면

  1. apt-get과 같은 Linux 배포용 패키지 관리자를 사용하여 Ruby를 설치하고 압축을 풉니다. 예:

    Copy
    [ec2-user ~]$ sudo apt-get update -y && sudo apt-get install -y ruby unzip
  2. wget 또는 curl과 같은 도구를 사용하여 .zip 파일을 다운로드합니다. 예:

    Copy
    [ec2-user ~]$ wget https://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.zip
  3. 파일의 압축을 적합한 설치 디렉터리(예: /usr/local/ec2)에 풉니다.

    Copy
    [ec2-user ~]$ sudo mkdir -p /usr/local/ec2 $ sudo unzip ec2-ami-tools.zip -d /usr/local/ec2

    .zip 파일에는 ec2-ami-tools-x.x.x 폴더가 들어 있습니다. 여기서 x.x.x는 도구의 버전 번호입니다(예: ec2-ami-tools-1.5.7).

  4. EC2_AMITOOL_HOME 환경 변수를 도구의 설치 디렉터리로 설정합니다. 예:

    Copy
    [ec2-user ~]$ export EC2_AMITOOL_HOME=/usr/local/ec2/ec2-ami-tools-x.x.x
  5. 도구를 PATH 환경 변수에 추가합니다. 예:

    Copy
    [ec2-user ~]$ export PATH=$EC2_AMITOOL_HOME/bin:$PATH
  6. ec2-ami-tools-version 명령을 사용하여 AMI 도구 설치를 확인할 수 있습니다.

    Copy
    [ec2-user ~]$ ec2-ami-tools-version

서명 인증서 관리

AMI 도구의 특정 명령에는 X.509 인증서라고도 하는 서명 인증서가 필요합니다. 인증서를 생성한 다음 AWS에 업로드해야 합니다. 예를 들어 OpenSSL과 같은 타사 도구를 사용하여 인증서를 생성할 수 있습니다.

서명 인증서를 만들려면

  1. OpenSSL을 설치 및 구성합니다.

  2. openssl genrsa 명령을 사용하여 프라이빗 키를 생성하고 .pem 파일에 출력을 저장합니다. 2048 또는 4096비트 RSA 키를 생성하는 것이 좋습니다.

    Copy
    openssl genrsa 2048 > private-key.pem
  3. openssl req 명령을 사용하여 인증서를 만듭니다.

    Copy
    openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem

AWS에 인증서를 업로드하려면 upload-signing-certificate 명령을 사용합니다.

Copy
aws iam upload-signing-certificate --user-name user-name --certificate-body file://path/to/certificate.pem

사용자에게 적용되는 인증서를 나열하려면 list-signing-certificates 명령을 사용하십시오.

Copy
aws iam list-signing-certificates --user-name user-name

사용자의 서명 인증서를 비활성화하거나 다시 활성화하려면 update-signing-certificate 명령을 사용하십시오. 다음 명령으로 인증서를 비활성화할 수 있습니다.

Copy
aws iam update-signing-certificate --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE --status Inactive --user-name user-name

인증서를 삭제하려면 delete-signing-certificate 명령을 사용하십시오.

Copy
aws iam delete-signing-certificate --user-name user-name --certificate-id OFHPLP4ZULTHYPMSYEX7O4BEXAMPLE

이 페이지에서: