Я работаю на клиента, который настроил для меня экземпляр EC2. Я установил запрошенное программное обеспечение, теперь все, что мне нужно сделать, это открыть несколько портов. В настоящее время я подключился к машине по SSH, она работает под управлением Ubuntu 10.04.
Я установил ec2-ami-tools и ec2-api-tools пакеты и попробовали запустить следующее, как рекомендовано в другом месте:
ec2-authorize -p 1024 default
К сожалению, это просто не удается, и я получаю неприятное сообщение об ошибке:
Required option '-K, --private-key KEY' missing (-h for usage).'
Очевидно, для этого мне нужен ключ, поэтому я скопировал свой ключ PEM, который я получил с экземпляром, на сервер и снова запустил его с ключом:
ec2-authorize -p 1024 -K mykey.pem default
Теперь запрашивает сертификат:
Reqired option `-C, --cert CERT' missing (-h for usage).`
Тьфу. У меня действительно нет сертификата, так что именно он меня просит? У меня нет доступа к веб-интерфейсу EC2, так как я могу открыть порт с самого сервера Ubuntu?
Чтобы использовать ec2-api-tools вам нужен сертификат X.509: http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#EC2Credentials
Чтобы получить сертификат, вам нужно перейти в Учетную запись> Учетные данные безопасности> Учетные данные для доступа> Сертификаты X.509. Более подробную информацию можно найти по адресу: http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#X509Credentials
Вы можете создать запрос к REST API, используя только свои ключи доступа и AuthorizeSecurityGroupIngress: http://docs.amazonwebservices.com/AWSEC2/latest/APIReference/ApiReference-query-AuthorizeSecurityGroupIngress.html
AWS выдает сертификаты X.509 для аутентификации этих запросов ... Вам нужно, чтобы клиент вошел в AWS и создать для вас - нет возможности делать то, что вы просите, без надлежащей аутентификации.
Простой способ :
перейдите на консоль amazon ec2 из своей учетной записи Amazon (в Интернете) и отредактируйте группу безопасности по умолчанию
Более сложный способ:
вы попросили сгенерировать новый сертификат от человека, имеющего доступ к сети.
извините, я не могу изменить настройки безопасности без доступа (сертификата), у которого есть причина безопасности;) вам нужен и ключ, и сертификат.
прочтите эту статью