Amazon EC2 AMI ツールリファレンス
AMI ツールコマンドを使用して、Instance Store-Backed Linux AMI を作成および管理できます。ツールをセットアップする方法は、「Amazon EC2 AMI ツールのセットアップ」を参照してください。
アクセスキーについては、「IAM ユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。
コマンド
ec2-ami-tools-version
説明
AMI ツールのバージョンについて説明します。
構文
ec2-ami-tools-version
出力
バージョン情報。
例
このコマンド例では、使用中の AMI ツールのバージョン情報を表示します。
[ec2-user ~]$
ec2-ami-tools-version
1.5.2 20071010
ec2-bundle-image
説明
ループバックファイル内に作成されるオペレーティングシステムイメージから instance store-backed Linux AMI を作成します。
構文
ec2-bundle-image -c
path
-k path
-u account
-i
path
[-d path
]
[--ec2cert path
] [-r
architecture
] [--productcodes
code1
,code2
,...] [-B
mapping
] [-p
prefix
]
オプション
-c, --cert
パス-
ユーザーの PEM エンコード RSA パブリックキー証明書ファイル。
必須: はい
-k, --privatekey
パス-
PEM エンコードされる RSA キーファイルへのパス。このバンドルをバンドル解除するには、このキーを指定する必要があるため、安全な場所に保管してください。このキーは AWS アカウントに登録されている必要はありません。
必須: はい
-u, --user
アカウント-
ダッシュのない、ユーザーの AWS アカウント ID。
必須: はい
-i, --image
パス-
バンドルするイメージへのパス。
必須: はい
-d, --destination
パス-
バンドルを作成するディレクトリ。
デフォルト:
/tmp
必須: いいえ
--ec2cert
パス-
イメージマニフェストの暗号化に使用される Amazon EC2 X.509 パブリックキー証明書へのパス。
us-gov-west-1
およびcn-north-1
リージョンではデフォルト以外のパブリックキー証明書を使用し、その証明書へのパスは、このオプションで指定する必要があります。証明書へのパスは、AMI ツールのインストール方法によって異なります。Amazon Linux の場合、証明書の場所は/opt/aws/amitools/ec2/etc/ec2/amitools/
です。「Amazon EC2 AMI ツールのセットアップ」の RPM または ZIP ファイルから AMI ツールをインストールした場合、証明書の場所は$EC2_AMITOOL_HOME/etc/ec2/amitools/
です。必須:
us-gov-west-1
およびcn-north-1
リージョンのみ。 -r, --arch
アーキテクチャ-
イメージアーキテクチャ。コマンドラインでアーキテクチャを指定しない場合、バンドルの開始時に入力を求められます。
有効な値:
i386
|x86_64
必須: いいえ
--productcodes
code1、code2、…-
登録時にイメージにアタッチする、カンマ区切りの製品コード。
必須: いいえ
-B, --block-device-mapping
マッピング-
インスタンスタイプが指定されたデバイスをサポートする場合に、この AMI のインスタンスにブロックデバイスを公開する方法を定義します。
キーと値のペアのカンマ区切りのペアを指定します。名キーは仮想名であり、各値は対応するデバイス名です。仮想名には以下が含まれています。
-
ami
— インスタンスによって判断されるルートファイルシステムデバイス -
root
— カーネルによって判断されるルートファイルシステムデバイス -
swap
— インスタンスによって判断されるスワップデバイス -
ephemeralN
— N 番目のインスタンスストアボリューム
必須: いいえ
-
-p, --prefix
prefix-
バンドル済み AMI ファイルのファイル名プレフィクス。
デフォルト: イメージファイルの名前。例えば、イメージパスが
/var/spool/my-image/version-2/debian.img
である場合、デフォルトのプレフィクスはdebian.img
です。必須: いいえ
--kernel
kernel_id-
廃止済み。カーネルを設定するには、register-image を使用します。
必須: いいえ
--ramdisk
ramdisk_id-
廃止。必要に応じて、register-image を使用して RAM ディスクを設定します。
必須:いいえ
出力
バンドルプロセスのステージとステータスを記述するステータスメッセージ。
例
この例は、ループバックファイルで作成されたオペレーティングシステムイメージから、バンドルされた AMI を作成します。
[ec2-user ~]$
ec2-bundle-image -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -i image.img -d bundled/ -r x86_64
Please specify a value for arch [i386]: Bundling image file... Splitting bundled/image.gz.crypt... Created image.part.00 Created image.part.01 Created image.part.02 Created image.part.03 Created image.part.04 Created image.part.05 Created image.part.06 Created image.part.07 Created image.part.08 Created image.part.09 Created image.part.10 Created image.part.11 Created image.part.12 Created image.part.13 Created image.part.14 Generating digests for each part... Digests generated. Creating bundle manifest... ec2-bundle-image complete.
ec2-bundle-vol
説明
インスタンスのルートデバイスボリュームを圧縮、暗号化、署名することで、instance store-backed Linux AMI を作成します。
Amazon EC2 はインスタンスから製品コード、カーネル設定、RAM ディスク設定、およびブロックデバイスマッピングを継承しようとします。
デフォルトでは、バンドルプロセスで機密情報を含んでいる可能性があるファイルを除外します。ファイルには、*.sw
、*.swo
、*.swp
、*.pem
、*.priv
、*id_rsa*
、*id_dsa*
、*.gpg
、*.jks
、*/.ssh/authorized_keys
、*/.bash_history
などがあります。これらのファイルをすべて含めるには、--no-filter
オプションを使用します。これらのファイルの一部を含めるには、--include
オプションを使用します。
詳細については、instance store-backed AMI を作成する を参照してください。
構文
ec2-bundle-vol -c
path
-k
path
-u account
[-d
path
] [--ec2cert path
]
[-r architecture
] [--productcodes
code1
,code2
,...] [-B
mapping
] [--all] [-e
directory1
,directory2
,...]
[-i file1
,file2
,...]
[--no-filter] [-p prefix
] [-s
size
] [--[no-]inherit] [-v
volume
] [-P type
] [-S
script
] [--fstab path
]
[--generate-fstab] [--grub-config path
]
オプション
-c, --cert
パス-
ユーザーの PEM エンコード RSA パブリックキー証明書ファイル。
必須: はい
-k, --privatekey
パス-
ユーザーの PEM エンコード RSA キーファイルへのパス。
必須: はい
-u, --user
アカウント-
ダッシュのない、ユーザーの AWS アカウント ID。
必須: はい
-d, --destination
送信先-
バンドルを作成するディレクトリ。
デフォルト:
/tmp
必須: いいえ
--ec2cert
パス-
イメージマニフェストの暗号化に使用される Amazon EC2 X.509 パブリックキー証明書へのパス。
us-gov-west-1
およびcn-north-1
リージョンではデフォルト以外のパブリックキー証明書を使用し、その証明書へのパスは、このオプションで指定する必要があります。証明書へのパスは、AMI ツールのインストール方法によって異なります。Amazon Linux の場合、証明書の場所は/opt/aws/amitools/ec2/etc/ec2/amitools/
です。「Amazon EC2 AMI ツールのセットアップ」の RPM または ZIP ファイルから AMI ツールをインストールした場合、証明書の場所は$EC2_AMITOOL_HOME/etc/ec2/amitools/
です。必須:
us-gov-west-1
およびcn-north-1
リージョンのみ。 -r, --arch
アーキテクチャ-
イメージアーキテクチャ。コマンドラインでこれを指定しない場合、バンドルの開始時に入力を求められます。
有効な値:
i386
|x86_64
必須: いいえ
--productcodes
code1、code2、…-
登録時にイメージにアタッチする、カンマ区切りの製品コード。
必須: いいえ
-B, --block-device-mapping
マッピング-
インスタンスタイプが指定されたデバイスをサポートする場合に、この AMI のインスタンスにブロックデバイスを公開する方法を定義します。
キーと値のペアのカンマ区切りのペアを指定します。名キーは仮想名であり、各値は対応するデバイス名です。仮想名には以下が含まれています。
-
ami
— インスタンスによって判断されるルートファイルシステムデバイス -
root
— カーネルによって判断されるルートファイルシステムデバイス -
swap
— インスタンスによって判断されるスワップデバイス -
ephemeralN
— N 番目のインスタンスストアボリューム
必須: いいえ
-
-a, --all
-
リモートでマウントされたファイルシステムのディレクトリを含めて、すべてのディレクトリをバンドルします。
必須: いいえ
-e, --exclude
directory1、directory2、…-
バンドルオペレーションから除外する絶対ディレクトリパスとファイルのリスト。このパラメータは
--all
オプションを上書きします。除外を指定すると、パラメータとともにリストされたディレクトリとサブディレクトリは、ボリュームにバンドルされません。必須: いいえ
-i, --include
file1、file2、…-
バンドルオペレーションに含めるファイルのリスト。指定されたファイルは、それ以外の場合は AMI から除外されます。これは、機密情報が含まれる可能性があるためです。
必須: いいえ
--no-filter
-
指定した場合、AMI からファイルは除外されません。これは、機密情報が含まれる可能性があるためです。
必須: いいえ
-p, --prefix
prefix-
バンドル済み AMI ファイルのファイル名プレフィクス。
デフォルト:
image
必須: いいえ
-s, --size
サイズ-
作成するイメージファイルの MB (1024 * 1024 バイト) 単位のサイズ。最大サイズは 10240 MB です。
デフォルト: 10240
必須: いいえ
--[no-]inherit
-
イメージがインスタンスのメタデータを継承するかどうかを示します (デフォルトでは継承します)。
--inherit
を有効にし、インスタンスメタデータにアクセスできない場合、バンドルは失敗します。必須: いいえ
-v, --volume
ボリューム-
バンドルを作成する、マウントされたボリュームへの絶対パス。
デフォルト: ルートディレクトリ (/)。
必須: いいえ
-P, --partition
type-
ディスクイメージでパーティションテーブルを使用するかどうかを示します。パーティションテーブルタイプを指定しない場合、デフォルトでは、該当する場合はボリュームの親ブロックデバイスで使用されるタイプになります。それ以外の場合、デフォルトは
gpt
です。有効な値:
mbr
|gpt
|none
必須: いいえ
-S, --script
スクリプト-
バンドルの直前に実行するカスタマイズスクリプト。スクリプトでは単一の引数である、ボリュームのマウントポイントが予期されます。
必須: いいえ
--fstab
パス-
イメージにバンドルする fstab へのパス。これを指定しない場合、Amazon EC2 は /etc/fstab をバンドルします。
必須: いいえ
--generate-fstab
-
Amazon EC2 で提供される fstab を使用してボリュームをバンドルします。
必須: いいえ
--grub-config
-
イメージにバンドルする別の grub 設定ファイルへのパス。デフォルトでは、
ec2-bundle-vol
は/boot/grub/menu.lst
または/boot/grub/grub.conf
が、クローンされたイメージ上に存在することを想定します。このオプションにより、別の grub 設定ファイルへのパスを指定することができ、このファイルはデフォルトに上書きしてコピーされます (存在する場合)。必須: いいえ
--kernel
kernel_id-
廃止済み。カーネルを設定するには、register-image を使用します。
必須: いいえ
--ramdisk
ramdisk_id-
廃止。必要に応じて、register-image を使用して RAM ディスクを設定します。
必須:いいえ
出力
バンドルのステージとステータスを説明するステータスメッセージ。
例
この例では、ローカルマシンのルートファイルシステムのスナップショットを圧縮、暗号化、署名することで、バンドルされた AMI を作成します。
[ec2-user ~]$
ec2-bundle-vol -d /mnt -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -c cert-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -u 111122223333 -r x86_64
Copying / into the image file /mnt/image... Excluding: sys dev/shm proc dev/pts proc/sys/fs/binfmt_misc dev media mnt proc sys tmp/image mnt/img-mnt 1+0 records in 1+0 records out mke2fs 1.38 (30-Jun-2005) warning: 256 blocks unused. Splitting /mnt/image.gz.crypt... Created image.part.00 Created image.part.01 Created image.part.02 Created image.part.03 ... Created image.part.22 Created image.part.23 Generating digests for each part... Digests generated. Creating bundle manifest... Bundle Volume complete.
ec2-delete-bundle
説明
Amazon S3 ストレージから、指定されたバンドルを削除します。バンドルを削除した後で、対応する AMI からインスタンスを起動することはできません。
構文
ec2-delete-bundle -b
bucket
-a
access_key_id
-s
secret_access_key
[-t
token
] [--url url
]
[--region region
] [--sigv
version
] [-m path
] [-p
prefix
] [--clear] [--retry] [-y]
オプション
-b, --bucket
bucket-
バンドルされた AMI に続いてオプションの '/' 区切りパスプレフィクスを含む Amazon S3 バケットの名前
必須: はい
-a, --access-key
access_key_id-
AWS アクセスキー ID。
必須: はい
-s, --secret-key
secret_access_key-
AWS シークレットアクセスキー。
必須: はい
-t, --delegation-token
トークン-
AWS リクエストに渡す委任トークン。詳細については、「一時的なセキュリティ認証情報の使用」を参照してください。
必須: 一時的なセキュリティ認証情報を使用している場合のみ。
デフォルト:
AWS_DELEGATION_TOKEN
環境変数の値 (設定されている場合)。 --region
リージョン-
リクエスト署名で使用するリージョン。
デフォルト:
us-east-1
必須: 署名バージョン 4 を使用する場合は必須
--sigv
version-
リクエストに署名するときに使用する署名バージョン。
有効な値:
2
|4
デフォルト:
4
必須: いいえ
-m, --manifest
パス-
マニフェストファイルへのパス。
必須:
--prefix
または--manifest
のどちらかを指定する必要があります。 -p, --prefix
prefix-
バンドルされた AMI ファイル名プレフィクス。プレフィクス全体を指定します。例えば、プレフィクスが image.img である場合は、
-p image.img
ではなく-p image
を使用します。必須:
--prefix
または--manifest
のどちらかを指定する必要があります。 --clear
-
指定されたバンドルを削除した後で空の場合は、Amazon S3 バケットを削除します。
必須: いいえ
--retry
-
すべての Amazon S3 エラーで、オペレーションあたり最大 5 回まで自動的に再試行します。
必須: いいえ
-y, --yes
-
すべてのプロンプトへの答えが [yes] であると自動的に想定します。
必須:いいえ
出力
Amazon EC2 は、削除プロセスのステージとステータスを示すステータスメッセージを表示します。
例
この例では、Amazon S3 からバンドルを削除します。
[ec2-user ~]$
ec2-delete-bundle -b
amzn-s3-demo-bucket
-ayour_access_key_id
-syour_secret_access_key
Deleting files: amzn-s3-demo-bucket/image.manifest.xml amzn-s3-demo-bucket/image.part.00 amzn-s3-demo-bucket/image.part.01 amzn-s3-demo-bucket/image.part.02 amzn-s3-demo-bucket/image.part.03 amzn-s3-demo-bucket/image.part.04 amzn-s3-demo-bucket/image.part.05 amzn-s3-demo-bucket/image.part.06 Continue? [y/n] y Deleted amzn-s3-demo-bucket/image.manifest.xml Deleted amzn-s3-demo-bucket/image.part.00 Deleted amzn-s3-demo-bucket/image.part.01 Deleted amzn-s3-demo-bucket/image.part.02 Deleted amzn-s3-demo-bucket/image.part.03 Deleted amzn-s3-demo-bucket/image.part.04 Deleted amzn-s3-demo-bucket/image.part.05 Deleted amzn-s3-demo-bucket/image.part.06 ec2-delete-bundle complete.
ec2-download-bundle
説明
指定された instance store-backed Linux AMIs を Amazon S3 ストレージからダウンロードします。
構文
ec2-download-bundle -b
bucket
-a
access_key_id
-s
secret_access_key
-k
path
[--url url
]
[--region region
] [--sigv
version
] [-m file
] [-p
prefix
] [-d directory
]
[--retry]
オプション
-b, --bucket
バケット-
バンドルが存在する Amazon S3 バケットの名前。この後に、オプションで '/' 区切りのパスプレフィクスが続きます。
必須: はい
-a, --access-key
access_key_id-
AWS アクセスキー ID。
必須: はい
-s, --secret-key
secret_access_key-
AWS シークレットアクセスキー。
必須: はい
-k, --privatekey
パス-
マニフェストの復号に使用されるプライベートキー。
必須: はい
--url
url-
Amazon S3 サービスの URL。
デフォルト:
https://s3.amazonaws.com/
必須: いいえ
--region
region-
リクエスト署名で使用するリージョン。
デフォルト:
us-east-1
必須: 署名バージョン 4 を使用する場合は必須
--sigv
バージョン-
リクエストに署名するときに使用する署名バージョン。
有効な値:
2
|4
デフォルト:
4
必須: いいえ
-m, --manifest
ファイル-
マニフェストファイル名 (パスなし)。マニフェスト (
-m
) またはプレフィクス (-p
) を指定することをお勧めします。必須: いいえ
-p, --prefix
prefix-
バンドル済み AMI ファイルのファイル名プレフィクス。
デフォルト:
image
必須: いいえ
-d, --directory
ディレクトリ-
ダウンロードしたバンドルが保存されているディレクトリ。ディレクトリが存在している必要があります。
デフォルト: 現在の作業ディレクトリ。
必須: いいえ
-
--retry
-
すべての Amazon S3 エラーで、オペレーションあたり最大 5 回まで自動的に再試行します。
必須:いいえ
出力
ダウンロードプロセスの多様な段階ステータスを示すメッセージが表示されます。
例
この例では、bundled
ディレクトリを作成 (Linux mkdir コマンドを使用) し、Amazon S3 amzn-s3-demo-bucket
バケットからバンドルをダウンロードします。
[ec2-user ~]$
mkdir bundled
[ec2-user ~]$
ec2-download-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a
your_access_key_id
-syour_secret_access_key
-k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -d mybundleDownloading manifest image.manifest.xml from amzn-s3-demo-bucket to mybundle/image.manifest.xml ... Downloading part image.part.00 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.00 ... Downloaded image.part.00 from amzn-s3-demo-bucket Downloading part image.part.01 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.01 ... Downloaded image.part.01 from amzn-s3-demo-bucket Downloading part image.part.02 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.02 ... Downloaded image.part.02 from amzn-s3-demo-bucket Downloading part image.part.03 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.03 ... Downloaded image.part.03 from amzn-s3-demo-bucket Downloading part image.part.04 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.04 ... Downloaded image.part.04 from amzn-s3-demo-bucket Downloading part image.part.05 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.05 ... Downloaded image.part.05 from amzn-s3-demo-bucket Downloading part image.part.06 from amzn-s3-demo-bucket/bundles/bundle_name to mybundle/image.part.06 ... Downloaded image.part.06 from amzn-s3-demo-bucket
ec2-migrate-manifest
説明
別のリージョンをサポートするように instance store-backed Linux AMI (証明書、カーネル、RAM ディスクなど) を変更します。
構文
ec2-migrate-manifest -c
path
-k
path
-m path
{(-a
access_key_id
-s
secret_access_key
--region
region
) | (--no-mapping)} [--ec2cert
ec2_cert_path
] [--kernel
kernel-id
] [--ramdisk
ramdisk_id
]
オプション
-c, --cert
パス-
ユーザーの PEM エンコード RSA パブリックキー証明書ファイル。
必須: はい
-k, --privatekey
パス-
ユーザーの PEM エンコード RSA キーファイルへのパス。
必須: はい
--manifest
パス-
マニフェストファイルへのパス。
必須: はい
-a, --access-key
access_key_id-
AWS アクセスキー ID。
必須: 自動マッピングを使用する場合は必須です。
-s, --secret-key
secret_access_key-
AWS シークレットアクセスキー。
必須: 自動マッピングを使用する場合は必須です。
--region
region-
マッピングファイル内で検索するリージョン。
必須: 自動マッピングを使用する場合は必須です。
--no-mapping
-
カーネルと RAM ディスクの自動マッピングを無効にします。
移行中、Amazon EC2 は、コピー先リージョン用に設計されたカーネルと RAM ディスクで、マニフェストファイルのカーネルと RAM ディスクを置き換えます。
--no-mapping
パラメータを指定しない場合、ec2-migrate-bundle
はDescribeRegions
およびDescribeImages
オペレーションを使用して、自動化されたマッピングを実行します。必須: 自動マッピングに使用される
-a
、-s
、および--region
オプションを指定しない場合は必須です。 --ec2cert
パス-
イメージマニフェストの暗号化に使用される Amazon EC2 X.509 パブリックキー証明書へのパス。
us-gov-west-1
およびcn-north-1
リージョンではデフォルト以外のパブリックキー証明書を使用し、その証明書へのパスは、このオプションで指定する必要があります。証明書へのパスは、AMI ツールのインストール方法によって異なります。Amazon Linux の場合、証明書の場所は/opt/aws/amitools/ec2/etc/ec2/amitools/
です。「Amazon EC2 AMI ツールのセットアップ」の ZIP ファイルから AMI ツールをインストールした場合、証明書の場所は$EC2_AMITOOL_HOME/etc/ec2/amitools/
です。必須:
us-gov-west-1
およびcn-north-1
リージョンのみ。 --kernel
kernel_id-
選択するカーネルの ID。
重要
カーネルと RAM ディスクではなく PV-GRUB を使用することをお勧めします。詳細については、「Amazon Linux 2 ユーザーガイド」の「ユーザー提供カーネル」を参照してください。
必須:いいえ
--ramdisk
ramdisk_id-
選択する RAM ディスクの ID。
重要
カーネルと RAM ディスクではなく PV-GRUB を使用することをお勧めします。詳細については、「Amazon Linux 2 ユーザーガイド」の「ユーザー提供カーネル」を参照してください。
必須:いいえ
出力
バンドルプロセスのステージとステータスを記述するステータスメッセージ。
例
この例では、my-ami.manifest.xml
マニフェストで指定された AMI を米国から EU にコピーします。
[ec2-user ~]$
ec2-migrate-manifest --manifest my-ami.manifest.xml --cert cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --privatekey pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem --region eu-west-1
Backing up manifest... Successfully migrated my-ami.manifest.xml It is now suitable for use in eu-west-1.
ec2-unbundle
説明
instance store-backed Linux AMI からバンドルを再作成します。
構文
ec2-unbundle -k
path
-m
path
[-s
source_directory
] [-d
destination_directory
]
オプション
-k, --privatekey
パス-
PEM エンコードされる RSA キーファイルへのパス。
必須: はい
-m, --manifest
パス-
マニフェストファイルへのパス。
必須: はい
-s, --source
source_directory-
バンドル含むディレクトリ。
デフォルト: 現在のディレクトリ。
必須: いいえ
-d, --destination
destination_directory-
AMI をバンドル解除するディレクトリ。宛先ディレクトリが存在している必要があります。
デフォルト: 現在のディレクトリ。
必須:いいえ
例
この Linux および UNIX の例では、image.manifest.xml
ファイルに指定された AMI をバンドル解除します。
[ec2-user ~]$
mkdir unbundled
$ec2-unbundle -m mybundle/image.manifest.xml -k pk-HKZYKTAIG2ECMXYIBH3HXV4ZBEXAMPLE.pem -s mybundle -d unbundled
$ls -l unbundled
total 1025008 -rw-r--r-- 1 root root 1048578048 Aug 25 23:46 image.img
出力
バンドル解除プロセスの多様な段階ステータスを示すメッセージが表示されます。
ec2-upload-bundle
説明
instance store-backed Linux AMI のバンドルを Amazon S3 にアップロードし、アップロードされたオブジェクトで適切なアクセスコントロールリスト (ACL) を設定します。詳細については、instance store-backed AMI を作成する を参照してください。
注記
instance store-backed Linux AMI の S3 バケットにオブジェクトをアップロードするには、バケットで ACL を有効にする必要があります。有効にしない場合、Amazon EC2 はアップロードするオブジェクトに ACL を設定できません。宛先のバケットが S3 オブジェクトの所有権のバケット所有者強制設定を使用している場合、ACL が無効になるため、この方法は使えません。詳細については、「S3 オブジェクトの所有権を使用したアップロードされたオブジェクトの所有権の管理」を参照してください。
構文
ec2-upload-bundle -b
bucket
-a
access_key_id
-s
secret_access_key
[-t
token
] -m path
[--url
url
] [--region region
]
[--sigv version
] [--acl
acl
] [-d directory
]
[--part part
] [--retry] [--skipmanifest]
オプション
-b, --bucket
バケット-
バンドルを保存する Amazon S3 バケットの名前。その後にオプションで '/' 区切りのパスプレフィクスが続きます。バケットが存在しない場合、バケット名を使用できる場合はバケットが作成されます。さらに、バケットが存在せず、AMI ツールのバージョンが 1.5.18 以降の場合、このコマンドはバケットの ACL を設定します。
必須: はい
-a, --access-key
access_key_id-
AWS アクセスキー ID。
必須: はい
-s, --secret-key
secret_access_key-
お客様の AWS シークレットアクセスキー。
必須: はい
-t, --delegation-token
トークン-
AWS リクエストに渡す委任トークン。詳細については、「一時的なセキュリティ認証情報の使用」を参照してください。
必須: 一時的なセキュリティ認証情報を使用している場合のみ。
デフォルト:
AWS_DELEGATION_TOKEN
環境変数の値 (設定されている場合)。 -m, --manifest
パス-
マニフェストファイルへのパス。マニフェストファイルはバンドルプロセス中に作成され、バンドルを含むディレクトリにあります。
必須: はい
--url
url-
廃止済み。バケットの場所が (
--region
ではなく)EU
に制約されない限り、代わりにeu-west-1
オプションを使用します。--location
フラグは、その特定の場所の制限を対象にする唯一の方法です。Amazon S3 エンドポイントサービスの URL。
デフォルト:
https://s3.amazonaws.com/
必須: いいえ
--region
region-
宛先の S3 バケットに対してリクエスト署名で使用するリージョン。
-
バケットが存在せず、リージョンを指定しない場合、ツールは (
us-east-1
で) 場所の制約のないバケットを作成します。 -
バケットが存在せず、リージョンを指定した場合、ツールは指定したリージョンでバケットを作成します。
-
バケットが存在し、リージョンを指定しない場合、ツールはバケットの場所を使用します。
-
バケットが存在し、リージョンとして
us-east-1
を指定した場合、ツールはエラーメッセージなしでバケットの実際の場所を使用し、一致する既存のファイルは上書きされます。 -
バケットが存在し、バケットの実際の場所に一致しない (
us-east-1
以外の) リージョンを指定した場合、ツールはエラーで終了します。
バケットが (
EU
ではなく)eu-west-1
の場所に制約されている場合は、代わりに--location
フラグを使用します。--location
フラグは、その特定の場所の制限を対象にする唯一の方法です。デフォルト:
us-east-1
必須: 署名バージョン 4 を使用する場合は必須
-
--sigv
バージョン-
リクエストに署名するときに使用する署名バージョン。
有効な値:
2
|4
デフォルト:
4
必須: いいえ
--acl
acl-
バンドルされたイメージのアクセスコントロールリストのポリシー。
有効な値:
public-read
|aws-exec-read
デフォルト:
aws-exec-read
必須: いいえ
-d, --directory
ディレクトリ-
バンドルされた AMI 部分を含むディレクトリ。
デフォルト: マニフェストファイルを含むディレクトリ (
-m
オプションを参照)。必須: いいえ
--part
パート-
指定された部分とそれ以降のすべての部分のアップロードを開始します。例えば、
--part 04
。必須: いいえ
--retry
-
すべての Amazon S3 エラーで、オペレーションあたり最大 5 回まで自動的に再試行します。
必須: いいえ
--skipmanifest
-
マニフェストをアップロードしません。
必須: いいえ
--location
の場所-
廃止済み。バケットの場所が (
--region
ではなく)EU
に制約されない限り、代わりにeu-west-1
オプションを使用します。--location
フラグは、その特定の場所の制限を対象にする唯一の方法です。宛先 Amazon S3 バケットの場所の制約。バケットが存在し、バケットの実際の場所に一致しない場所を指定する場合、ツールはエラーで終了します。バケットが存在し、場所を指定しない場合、ツールはバケットの場所を使用します。バケットが存在しない場合に場所を指定すると、ツールは、指定した場所でバケットを作成します。バケットが存在せず、場所を指定しない場合、ツールは (
us-east-1
で) 場所の制約のないバケットを作成します。デフォルト:
--region
を指定した場合、場所はその指定したリージョンに設定されます。--region
を指定しない場合、場所はデフォルトでus-east-1
になります。必須:いいえ
出力
Amazon EC2 は、アップロードプロセスのステージとステータスを示すステータスメッセージを表示します。
例
この例では、image.manifest.xml
マニフェストで指定されたバンドルをアップロードします。
[ec2-user ~]$
ec2-upload-bundle -b amzn-s3-demo-bucket/bundles/bundle_name -m image.manifest.xml -a
your_access_key_id
-syour_secret_access_key
Creating bucket... Uploading bundled image parts to the S3 bucket amzn-s3-demo-bucket ... Uploaded image.part.00 Uploaded image.part.01 Uploaded image.part.02 Uploaded image.part.03 Uploaded image.part.04 Uploaded image.part.05 Uploaded image.part.06 Uploaded image.part.07 Uploaded image.part.08 Uploaded image.part.09 Uploaded image.part.10 Uploaded image.part.11 Uploaded image.part.12 Uploaded image.part.13 Uploaded image.part.14 Uploading manifest ... Uploaded manifest. Bundle upload completed.
AMI ツール用の一般的なオプション
AMI ツールのほとんどで、以下の任意のパラメータを使用できます。
--help, -h
-
ヘルプメッセージを表示します。
--version
-
バージョンと著作権表記を表示します。
--manual
-
手動のエントリを表示します。
--batch
-
インタラクティブなプロンプトを制約するバッチモードで実行します。
--debug
-
問題のトラブルシューティング時に役立つ可能性がある情報を表示します。