本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立執行個體存放區後端 Linux AMI
您啟動執行個體時指定的 AMI,會判定根設備磁碟區的類型。
若要建立執行個體後端 Linux AMI,請從您已從現有執行個體後端 Linux AMI 啟動的執行個體開始。在您將執行個體自訂到符合您的需求後,建立磁碟區並註冊新的 AMI。您可以搭配這些自訂項目,使用這個新的 AMI 啟動新的執行個體。
重要
只有下列執行個體類型支援執行個體儲存區磁碟區做為根裝置:C1、C3、D2、I2、M2、M2、M3、R3 和 X1。
AMI 建立程序與 Amazon EBS 後端 AMI 不同。如需 Amazon EBS 後端及執行個體後端執行個體之間差異的詳細資訊,以及如何判斷執行個體的根裝置類型,請參閱根設備儲存。如果需要建立 Amazon EBS 後端 Linux AMI,請參閱建立 Amazon EBS 後端的 Linux AMI。
執行個體後端 AMI 建立程序概觀
以下圖表顯示從執行個體後端執行個體建立 AMI 之程序的摘要。
首先,請先從與您要建立的 AMI 相似的 AMI 啟動執行個體。您可以連線到您的執行個體並自訂。設定好所要的執行個體後,您可以組合執行個體。完成綁定程序需要幾分鐘。程序完成後,您將擁有 bundle,其中包含映像工作資訊清單檔案 (image.manifest.xml) 和含有根磁碟區範本的檔案 (image.part.xx)。接著您上傳 bundle 至 Amazon S3 儲存貯體,然後登錄您的 AMI。
注意
若要為您的執行個體存放區後端 Linux AMI 將物件上傳到 S3 儲存貯體,必須為儲存貯體啟用 ACL。否則,Amazon EC2 將無法在要上傳的物件上設定 ACL。如果您的目的地儲存貯體將儲存貯體擁有者強制設定用於 S3 物件擁有權,這將無法運作,因為 ACL 已停用。如需詳細資訊,請參閱使用 S3 物件擁有權控制上傳物件的擁有權。
當您使用新的 AMI 啟動執行個體時,我們會使用上傳至 Amazon S3 的 bundle 建立執行個體的根磁碟區。Amazon S3 中 bundle 所用的儲存空間會使您的帳戶產生費用,直到刪除為止。如需詳細資訊,請參閱 取消註冊您的 AMI。
若除了根設備磁碟區之外,您還為您的執行個體新增執行個體存放磁碟區,則新 AMI 的區塊型設備映射便會包含這些磁碟區的資訊,並且您從新的 AMI 啟動之執行個體的區塊型設備映射也會自動包含這些磁碟區的資訊。如需詳細資訊,請參閱 區塊型儲存設備對應。
必要條件
在您可以開始建立 AMI 之前,務必完成以下工作:
-
安裝 AMI 工具。如需詳細資訊,請參閱 設定 AMI 工具。
-
安裝 AWS CLI. 如需詳細資訊,請參閱開始設定 AWS Command Line Interface。
-
請確定您具有套件組合的 S3 儲存貯體,並確定您的儲存貯體已啟用 ACL。如需有關設定 ACL 的詳細資訊,請參閱設定 ACL。
-
若要使用建立 S3 儲存貯體 AWS Management Console,請在 https://console.aws.amazon.com/s3/
開啟 Amazon S3 主控台,然後選擇建立儲存貯體。 -
若要使用建立 S3 儲存貯體 AWS CLI,您可以使用 mb 命令。如果安裝的 AMI 工具版本為 1.5.18 或更新版本,也可以使用
ec2-upload-bundle命令建立 S3 儲存貯體。如需詳細資訊,請參閱 ec2-upload-bundle。
-
-
確保您有您的 AWS 帳戶 ID。如需詳細資訊,請參閱《AWS 帳戶管理參考指南》中的檢視 AWS 帳戶 識別碼。
-
請確定您擁有可使用 AWS CLI的憑證。如需詳細資訊,請參閱《AWS Account Management 參考指南》中的AWS 帳戶最佳做法。
-
請確定您擁有 X.509 憑證和對應的私有金鑰。
-
如果需要建立 X.509 憑證,請參閱管理簽署憑證。X.509 憑證和私有金鑰用於加密和解密 AMI。
-
[中國 (北京)] 使用
$EC2_AMITOOL_HOME/etc/ec2/amitools/cert-ec2-cn-north-1.pem憑證。 -
[AWS GovCloud (美國西部)] 使用
$EC2_AMITOOL_HOME/etc/ec2/amitools/cert-ec2-gov.pem憑證。
-
-
連線到您的執行個體並加以自訂。例如,您可以安裝軟體和應用程式、複製資料、刪除暫存檔,以及修改 Linux 組態。
任務
