-
Notifications
You must be signed in to change notification settings - Fork 4
EC2とS3をさわってみる
mechamogera edited this page Nov 1, 2012
·
8 revisions
- 以下を参照してAWS Management ConsoleでEC2インスタンスをさわってみた。
- はじめてのアマゾンクラウド②[仮想サーバ(Amazon EC2)を立ち上げる]
- ポート番号(範囲)とSource(アクセス元)を指定してSecrurity GroupでEC2インスタンスへのアクセスを制限できる
- SourceはIPアドレス(範囲)と他のSecurity Group
- 1インスタンスには複数のSecurity Groupが指定可能
- Security Groups - Amazon Elastic Compute Cloud参照
- 以下を参照してS3をさわってみた。
- はじめてのアマゾンクラウド③『S3にwebコンテンツを保存』
- aws-sdkの導入
gem install aws-sdk
- アクセスキーを確認
- サンプルスクリプト作成
- AWSの簡易S3アップロードRubyスクリプト — Gist
- AWSの簡易S3ダウンロードRubyスクリプト — Gist
- 参照サイト
- Module: AWS — Documentation for amazonwebservices/aws-sdk-for-ruby (master)文書参照
- amazonwebservices/aws-sdk-for-ruby参照
- コマンドラインからインスタンス作ったりEBS操作できたりする
- OSXのbrewでec2-api-toolsインストール(javaはインストール済)
brew install ec2-api-tools
- 環境変数設定
- ec2-api-toolsをインストール時に出た通り(JAVA_HOMEは設定済だったのでコメントアウト)
- EC2_URLはec2-describe-regions一覧で確認したAsia Pacific(Tokyo)の値を設定
#export JAVA_HOME="$(/usr/libexec/java_home)"
export EC2_URL="http://ec2.ap-northeast-1.amazonaws.com"
export EC2_PRIVATE_KEY="$(/bin/ls "$HOME"/.ec2/pk-*.pem | /usr/bin/head -1)"
export EC2_CERT="$(/bin/ls "$HOME"/.ec2/cert-*.pem | /usr/bin/head -1)"
export EC2_HOME="/usr/local/Library/LinkedKegs/ec2-api-tools/jars"
# proxyを通す場合
#export EC2_JVM_ARGS="-Dhttp.proxySet=true -Dhttp.proxyHost=[ホスト] -Dhttp.proxyPort=[ポート] -Dhttp.proxyUser=[ユーザ] -Dhttp.proxyPass=[パスワード] -Dhttps.proxySet=true -Dhttps.proxyHost=[ホスト] -Dhttps.proxyPort=[ポート] -Dhttps.proxyUser=[ユーザ] -Dhttps.proxyPass=[パスワード]"
- IAMユーザ作成と証明書設定
- 手順は雑記帳 - IAMアカウントでX.509証明書が使えるようにする参照
- 一部のコマンドラインツールで秘密鍵が使えないことがあるのでこちらを参照してコンバート
- cert-iam.pem(の中身)は作成したIAMユーザのSecurity CredentialsのSiging Certificatesにupload
openssl genrsa -out pk-iam.pem 2048
openssl req -new -key pk-iam.pem -out iam.csr
openssl x509 -req -in iam.csr -signkey pk-iam.pem -out cert-iam.pem
openssl pkcs8 -topk8 -in pk-iam.pem -nocrypt > pk-iam2.pem
mkdir ~/.ec2
mv pk-iam2.pem ~/.ec2
mv cert-iam.pem