Справочная информация по командной строке Amazon EC2

Инструменты командной строки для управления Amazon EC2 представляют собой "обертки" вокруг функций API Web-сервисов. Фактически они устанавливают соответствие "один-к-одному" между командной строкой, ее аргументами и одноименным вызовом API с аналогичными параметрами1.

Каждая команда имеет следующую общую форму:

command [GENERAL OPTIONS] [COMMAND OPTIONS]

1  Приведенная в данном разделе информация представляет собой сокращенную версию полной документации по Web-сервисам Amazon. Полную версию документации, которую в любом случае  необходимо  прочесть,  можно  найти  здесь:  http://aws.amazon.com/documentation/ec2/, http://docs.amazonwebservices.com/AWSEC2/latest/CommandLineReference/, http://developer.amazonwebservices.com/connect/forumindex.jspa, http://xgu.ru/wiki/Amazon_EC2, http://www.livebusiness.ru/news/8331/. — Прим. перев.

Например, команда, запускающая экземпляр EC2, выглядит следующим образом:

ec2-run-instances -v ami-123456 -g dmz

В приведенном примере ключ -v представляет собой опцию, указывающую команде на необходимость подробного (verbose) вывода, а ключи ami-1234566 -g dmz являются опциями, специфичными для этой команды.

Для опций общего назначения или общих опций ([GENERAL OPTIONS]) допускаются следующие значения:

± –

Дает указание команде извлекать параметры из потока стандартного пользовательского ввода (stdin).

± -C certificate

Указывает цифровой сертификат (certificate)1 для аутентификации ваших Web- сервисов в Amazon. Это значение имеет приоритет перед переменной окружения EC2_CERT.

± –connection-timeout

Указывает значение тайм-аута в секундах для альтернативного соединения SOAP.

± –debug

Выводит отладочную информацию.

± –headers

Отображает информацию о заголовках столбцов.

± –help

Выводит справочную информацию о той команде, которая была дана из командной строки.

± -K privatekey

Указывает секретный ключ (private key) для аутентификации запроса ваших Web-сервисов к Amazon. Указанное вами значение имеет приоритет перед переменной окружения EC2_PRIVATE_KEY.

± –region region

Указывает регион, применительно к которому действует команда.

± –request-timeout

Указывает тайм-аут в секундах для альтернативного запроса SOAP.

± –show-empty-fields

Отображает список пустых столбцов (nil) в ответе на запрос команды.

± -U url

1 Цифровой сертификат (digital certificate) — выпущенный удостоверяющим центром сертификации электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра. Подробнее см. http://en.wikipedia.org/wiki/Public_key_certificate. — Прим. перев.

Указывает URL Web-сервисов Amazon, по которому необходимо обратиться с вызовом. Эта опция имеет приоритет перед переменной окружения EC2_URL.

± -v

Указывает, что вы предпочитаете подробный (verbose) вывод. Подробный вывод отображает запросы и ответы SOAP.

Команда ec2-add-group

Эта команда использует следующий синтаксис:

ec2-add-group groupname -d description

Добавляет новую группу безопасности в вашу среду Amazon EC2. Указанное вами имя группы (groupname) будет идентифицировать данную группу для использования в других командах. Описание группы (description) — это простое описание группы в удобочитаемом формате, которое призвано помочь вам впоследствии быстро вспомнить предназначение группы.

Новая группа по умолчанию запрещает внешний доступ к экземплярам, запущенным в ее составе. Чтобы разрешить перенаправление трафика в эту группу, необходимо дать команду ec2-authorize.

Пример

$ ec2-add-group mydmz -d DMZ GROUP mydmz DMZ

Group mydmz DMZ

Команда ec2-add-keypair

Данная команда использует следующий синтаксис:

ec2-add-keypair keyname

Команда создает новую пару 2048-битных ключей шифрования RSA1.  Имя, указанное вами при создании ключа (keyname), будет применяться для ссылок на этот ключ при использовании других команд или вызовов API Web-сервисов EC2. Команда сохраняет открытый ключ в Amazon и передает секретный ключ на поток стандартного вывода (stdout). После этого вы должны будете надежно сохранить секретный ключ для дальнейшего его применения для доступа к экземплярам, которые вы запускаете с помощью этой пары ключей.

1 RSA (буквенное сокращение от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом.

Подробнее см. http://ru.wikipedia.org/wiki/RSA, http://en.wikipedia.org/wiki/RSA, http://www.di-mgt.com.au/rsa_alg.html, http://www.muppetlabs.com/~breadbox/txt/rsa.html, http://cryptool.org/download/RSA/RSA-Flash-en/player.html. — Прим. перев.

Пример

$ ec2-add-keypair georgekey

KEYPAIR georgekey 2e:82:bb:91:ca:51:22:e1:1a:84:c8:19:db:7c:8b:ad:f9:5e:27:3e

—–BEGIN RSA PRIVATE KEY—-MIIEowIBAAKCAQEAkot9/

09tIy5FJSh0X5vLGCu3so5Q4qG7cU/MBm45c4EVFtMDpU1VpAQi1vn9 r7hr5kLr+ido1d1eBmCkRkHuyhfviJmH1FTOWm6JBhfOsOgDU0pInyQOP0nRFLx4eyJfYsiK/mUm hiYC9Q6VnePjMUiHSahOL95C8ndAFBlUAuMDDrXMhLypOGRuWkJo+xtlVdisKjlOT0l33q3VSeT6 NBmZwymWOguGWgKWMpzpDLhV9jhDhZgaZmGUKP0wPQqdV6psA9PuStN1LJkhWVYuQTqH9UUolvJn ZXx5yE2CSpPW+8zMb4/xUuweBQ6grw8O3IxhKWbFCpGGhkpk5BB+MQIDAQABAoIBAQCIs6U6mA4X 5l7MFdvRIFSpXIbFAutDLlnbjvOlAAeJzt0saHWbKvP7x3v0jElxNRk6OC1HMqIh9plyW46Cl5i4 XvGsvIOvt9izFS+vRmAiOJx5gu8RvSGpOiPXMyU0wFC4ppi6TQNN2oGhthQtsFrMK3tAY8dj8fMD mehll2b+NPZRWPp9frm3QtwLIOMeWm1ntknCVSjBqj21XRg3UPbE8r8ISlSGryqJBA0KjnOj+cMN 2SBx8iC+BHxD9xSUvXs4hVjUpQofzd+8BAZbsXswj+/ybuq1GlNwzpUKKEfH1rN3TZztywN5Z9Hb EbkOtgRYi/2htSpbuDq5b/cTaxIRAoGBAOLRgfZhEwnGQvveMOhRLLko1D8kGVHP6KCwlYiNow07 G8FkP6U3wcUrsCTtvOFB/79FeWVT+o7v25D34cYFtGbfnp3Zh9bdTBi18PbIHQHvD4tIAIF+4PcO XMRsJCrzhChOLY1G/laMi5EKFcx6RU8Pjup92YbEbi/fkybcrmS9AoGBAKVmGI5PV00A10LQkTov CnLuyfAPL9s8w6eOy+9WMRd8+27tI6H8yGuEdsF9X9bOJQsnTM3+A+RC8ylVXWPgiflbcpbPsZ8a HVuTg37D/iFpl42RzrMtzhgLCahvNotirNyAYnklBsOlmtsQdJSJ0GPpv4SOloSoPT+jbP4ONUiF AoGAWU48aZHXOSYDAcB+aTps7YqR5zqDbZ767SoZ9mYuKOt5BjA+jwLhHI0TEbc5g0fFNr5YCfmC 0fzG6tFu59UfLtIlVelsfsErUR9x/PjV0wkZibGT4Wjfkubox738j5zKEESX0uR9B/7WhQj/hD8w QuzRTKq4l0OITvksq0SAtdECgYAqpr1GVWdp0AGylR4eJutG4BTq9r+chXrexpAIU+2s5OnhnP1H VGxKbYpCMxZ3ygj7a1L++7X9MtaJnh3LF6f8yXwvL7faE13ms4+BLQFnlFckhqkKw5EV2iLPcH5c S0HQSrsaClZINXhNbVziwPcgDLL6d9qQsuG4e2gry3YqEQKBgFHqE4UJCOd5WiAG0N0cYDTF/wh6 iujW5tY90F63xAn2B236DGE+8o2wGwU77u59LO7jyx4WyR8TpcorL79zZuzm0Vjn9nslAu7tkS6O wmdEM0O2LrGnKGydSdRF50NH8Tgb060txh+hWyWtvkP0tSOZyGu1z7S7JS0ZPX42Arm8

—–END RSA PRIVATE KEY—-

Команда ec2-allocate-address

Данная команда использует следующий синтаксис:

ec2-allocate-address

Команда выделяет новый эластичный IP-адрес Amazon и печатает выделенный IP-адрес. После этого данный IP-адрес назначается вам и становится доступным только вам. Вы можете по собственному усмотрению назначать этот адрес своим экземплярам. Amazon взимает плату за неиспользование эластичных IP-адресов, точно так же, как и за избыточное переназначение адресов.

Пример

$ ec2-allocate-address

ADDRESS 67.202.55.255

Команда ec2-associate-address

Данная команда использует следующий синтаксис:

ec2-associate-address -i instanceid ipaddress

Команда ассоциирует адрес (ipaddress), полученный с помощью команды ec2- allocate-address, с работающим экземпляром EC2 (instanceid). Эта же команда используется и для снятия любых действующих ассоциаций IP-адреса, которые он может иметь на текущий момент. Поэтому очень важно, чтобы вы помнили назначение IP-адресов, чтобы случайно не разрушить установленные ассоциации (за исключением тех случаев, когда вы действительно намерены выполнить переназначение IP-адресов).

Пример

$ ec2-associate-address -i i-12b3ff6a 67.202.55.255

ADDRESS 67.202.55.255 i-12b3ff6a

Команда ec2-attach-volume

Эта команда использует следующий синтаксис:

ec2-attach-volume volumeid -i instanceid -d device

Команда прикрепляет существующий блочный том (volumeid) к работающему экземпляру EC2 (instanceid), предоставляя экземпляру доступ к нему как к указанному устройству (device). Корректное имя устройства зависит от платформы, при  этом  различные  варианты  Linux  принимают  имена  устройств  наподобие

/dev/sdh, а операционные системы из семейства Windows ожидают имена устройств, такие как xvdh.

Когда том блочного хранения будет присоединен к вашему экземпляру, вы сможете примонтировать его и отформатировать с помощью утилит управления дисками, встроенных в выбранные вами операционные системы.

Вывод команды описывает состояние прикрепленного тома и выводит сопутствующую информацию.

Пример

$ ec2-attach-volume vol-81aeb37f -i i-12b3ff6a -d /dev/sdf

ATTACHMENT vol-81aeb37f i-12b3ff6a /dev/sdf attaching 2008-12-17T22:36:00+0000

Команда ec2-authorize

Данная команда использует следующий синтаксис:

ec2-authorize groupname -P protocol (-p portrange

| -t icmptypecode) [-u sourceuser …] [-o sourcegroup …] [-s sourceaddress]

Авторизует входящий сетевой трафик к экземплярам EC2, запущенным под указанным именем группы (groupname).

Вы можете авторизовать входящий трафик, руководствуясь различными критериями:

± на основании подсети, из которой исходит этот трафик;

± исходя из членства в группах того экземпляра EC2, из которого исходит трафик (если трафик исходит из экземпляра EC2);

± исходя  из  сетевого  протокола  (TCP,  UDP,  ICMP),  используемого  трафиком (protocol);

± исходя из целевого порта данного трафика (portrange).

По умолчанию группа не допускает никакого входящего трафика, поступающего на экземпляры EC2, входящие в состав этой группы (хотя члены этой группы и могут принадлежать не только к ней, но и к другим группам, членство в которых может допускать входящий трафик). Чтобы допустить входящий трафик, вы должны отдельно авторизовать его прохождение.

За исключением тех случаев, когда вы хотите разрешить входящий трафик из одной группы EC2 в другую, вы можете контролировать трафик вплоть до уровней протокола и порта. Если вы хотите разрешить прохождение трафика из одной группы в другую, то здесь вы имеете возможность, либо разрешить все, либо не разрешить ничего (all-or-nothing proposition).

Примеры

# Предоставляет доступ через порт 80 для всего входящего трафика,

# независимо от источника

$ ec2-authorize mydmz -P tcp -p 80 -s 0.0.0.0/0

GROUP mydmz

PERMISSION mydmz ALLOWS tcp 80 80 FROM CIDR 0.0.0.0/0

# Предоставляет доступ к группе серверов приложений из группы DMZ

$ ec2-authorize myapp -u 999999999999 -o mydmz

GROUP myapp

PERMISSION myapp ALLOWS all FROM USER 999999999999 GRPNAME mydmz

# Предоставляет доступ к диапазону портов с указанного IP-адреса

$ ec2-authorize mydmz -P udp -p 3000-4000 -s 67.202.55.255/32

GROUP mydmz

PERMISSION mydmz ALLOWS udp 3000 4000 FROM CIDR 67.202.55.255/32

Команда ec2-bundle-instance

Данная команда использует следующий синтаксис:

ec2-bundle-instance instanceid -b s3bucket -p prefix -o accesskey (-c

policy | -w secretkey)

Эта команда действует только применительно к экземплярам Windows. Комплектует и упаковывает ваш экземпляр Windows и сохраняет его в Amazon S3 для регистрации с помощью команды ec2-register.

Пример

$ ec2-bundle-instance i-12b3ff6a -b mybucket -p myami -o 999999999999 -w lY1zp/1iKzSAg9B04lQ0T3gMxje7IfnXtN5asrM/dy==

BUNDLE bun-abd5209d8 i-12b3ff6a mybucket myami pending 2008-1218T13: 08:18+0000 2008-12-18T13:08:18+0000

Команда ec2-cancel-bundle-task

Эта команда использует следующий синтаксис:

ec2-cancel-bundle-task bundleid

Данная команда действует только применительно к экземплярам Windows. Она отменяет текущий незавершенный процесс комплектации и упаковки.

Пример

$ ec2-cancel-bundle-task bun-abd5209d8

BUNDLE bun-abd5209d8 i-12b3ff6a mybucket myami canceling 2008-1218T13: 13:29+0000 2008-23-18T13:13:29+0000

Команда ec2-confirm-product-instance

Данная команда использует следующий синтаксис:

ec2-confirm-product-instance productcode -i instanceid

Позволяет владельцу образа AMI проверить, присоединен ли к указанному экземпляру (instanceid) именованный код продукта (productcode).

Пример

$ ec2-confirm-product-instance zt1 -i i-12b3ff6a

ztl i-12b3ff6a false

Команда ec2-create-snapshot

Данная команда использует следующий синтаксис:

ec2-create-snapshot volumeid

Создает дифференциальный моментальный снимок (snapshot) указанного тома (volume ID) и сохраняет этот моментальный снимок в Amazon S3. Наилучший под-

ход заключается в создании моментальных снимков "замороженных" (frozen) файловых систем, что позволяет избежать проблем с нарушением целостности данных. После того как данная команда вернет код успешного завершения, на этот том снова можно будет вести запись.

Пример

$ ec2-create-snapshot vol-12345678

SNAPSHOT snap-a5d8ef77 vol-12345678 pending 2008-12-20T20:47:23+0000

Команда ec2-create-volume

Данная команда использует следующий синтаксис:

ec2-create-volume (-s size | –snapshot snapshotid) -z zone

Создает в указанной зоне доступности (zone) новый том указанного размера (size) или же новый том на основании существующего моментального снимка (snapshotid). Вам необходимо указать зону доступности, в которой требуется создать новый том, а также задать его размер или имя существующего моментального снимка. Размер тома должен указываться в гигабайтах.

Примеры

# Создать новый том размером 10 Гбайт

$ ec2-create-volume -s 10 -z eu-west-1a

VOLUME vol-12345678 10 eu-west-1a creating 2008-12-20T20:47:23+0000

# Создать новый том на основании сохраненного моментального снимка

$ ec2-create-volume –snapshot snap-a5d8ef77 -z eu-west-1a

VOLUME vol-12345678 10 eu-west-1a creating 2008-12-20T20:47:23+0000

Команда ec2-delete-group

Команда использует следующий синтаксис:

ec2-delete-group group

Команда удаляет указанную группу безопасности (group) из состава вашей учетной записи. Вы не сможете удалить группу до тех пор, пока не будут удалены все ссылки на нее (экземпляры в составе группы и другие группы, в составе которых имеются правила, разрешающие доступ к удаляемой группе).

Пример

$ ec2-delete-group mydmz

GROUP mydmz

Команда ec2-delete-keypair

Команда использует следующий синтаксис:

ec2-delete-keypair keypair

Команда удаляет указанный открытый ключ, ассоциированный с именованной парой ключей (keypair), из вашей учетной записи Amazon.

Пример

$ ec2-delete-keypair georgekey

KEYPAIR georgekey

Команда ec2-delete-snapshot

Команда использует следующий синтаксис:

ec2-delete-snapshot snapshotid

Удаляет из вашей учетной записи указанный моментальный снимок (snapshotid).

Пример

$ ec2-delete-snapshot snap-a5d8ef77

SNAPSHOT snap-a5d8ef77

Команда ec2-delete-volume

Данная команда использует следующий синтаксис:

ec2-delete-volume volumeid

Команда удаляет указанный том (volumeid) из вашей учетной записи.

Пример

$ ec2-delete-volume vol-12345678

VOLUME vol-12345678

Команда ec2-deregister

Команда использует следующий синтаксис:

ec2-deregister imageid

Отменяет регистрацию образа машины (imageid). После аннулирования регистрации вы больше не сможете запускать с него экземпляры. Чтобы освободить пространство для хранения данных, вам нужно будет отдельно удалить AMI из хранилища S3.

Пример

$ ec2-deregister ami-f822a39b

IMAGE ami-f822a39b

Команда ec2-describe-addresses

Эта команда использует следующий синтаксис:

ec2-describe-addresses [ipaddres1 […ipaddressN]]

Команда выводит сведения, ассоциированные с указанными эластичными IP- адресами ([ipaddres1 […ipaddressN]]). Если вы не укажете никаких конкретных адресов, команда выведет все IP-адреса, которые выделены вам в текущем регионе EC2.

Примеры

# ПОКАЗАТЬ ВСЕ ВЫДЕЛЕННЫЕ АДРЕСА

$ ec2-describe-addresses

ADDRESS 67.202.55.255 i-12b3ff6a

ADDRESS 67.203.55.255

# ВЫВЕСТИ ИНФОРМАЦИЮ О КОНКРЕТНОМ ВЫДЕЛЕННОМ АДРЕСЕ

$ ec2-describe-addresses 67.202.55.255

ADDRESS 67.202.55.255 i-12b3ff6a

Команда ec2-describe-availability-zones

Данная команда использует следующий синтаксис:

ec2-describe-availability-zones [zone1 […zoneN]]

Команда выводит информацию, ассоциированную с конкретными зонами доступности EC2 ([zone1 […zoneN]]). Если не указано никаких конкретных зон, команда выведет информацию обо всех зонах доступности, ассоциированных с текущим регионом EC2.

Примеры

# ВЫВЕСТИ ИНФОРМАЦИЮ ОБО ВСЕХ ЗОНАХ ДОСТУПНОСТИ

$ ec2-describe-availability-zones AVAILABILITYZONE us-east-1a available AVAILABILITYZONE us-east-1b available AVAILABILITYZONE us-east-1c available

# ВЫВЕСТИ ИНФОРМАЦИЮ О КОНКРЕТНОЙ ЗОНЕ ДОСТУПНОСТИ

$ ec2-describe-availabilty-zones us-east-1a

AVAILABILITYZONE us-east-1a available

# ВЫВЕСТИ ИНФОРМАЦИЮ ОБО ВСЕХ ЗОНАХ ДОСТУПНОСТИ НА ТЕРРИТОРИИ ЕВРОСОЮЗА

$ ec2-describe-availability-zones –region eu-west-1 AVAILABILITYZONE eu-west-1a available AVAILABILITYZONE eu-west-1b available

Команда ec2-describe-bundle-tasks

Данная команда использует следующий синтаксис:

ec2-describe-bundle-tasks [bundle1 […bundleN]]

Эта команда действует только применительно к экземплярам Windows. Она выводит информацию, ассоциированную с задачами указанного пакета (bundle). Если не указано никакого конкретного имени задачи, команда выведет все пакетные задачи, ассоциированные с данной учетной записью.

Примеры

# ВЫВЕСТИ ИНФОРМАЦИЮ ОБО ВСЕХ ЗАДАЧАХ

$ ec2-describe-bundle-tasks

BUNDLE bun-abd5209d8 i-12b3ff6a mybucket myami pending 2008-1218T13: 08:18+0000 2008-12-18T13:08:18+0000

BUNDLE bun-abd5209d9 i-12b3ff7a mybucket myami pending 2008-1218T13: 08:18+0000 2008-12-18T13:08:18+0000

# ВЫВЕСТИ ИНФОРМАЦИЮ О КОНКРЕТНОЙ ЗАДАЧЕ

$ ec2-describe-bundle-tasks bun-abd5209d8

BUNDLE bun-abd5209d8 i-12b3ff6a mybucket myami pending 2008-1218T13: 08:18+0000 2008-12-18T13:08:18+0000

Команда ec2-describe-group

Данная команда использует следующий синтаксис:

ec2-describe-group [group1 […groupN]]

Команда выводит информацию, ассоциированную с указанными группами безопасности ([group1 […groupN]]). Если не указаны имена конкретных групп, команда выведет все группы, ассоциированные с данной учетной записью.

Примеры

# Вывести информацию обо всех группах безопасности

$ ec2-describe-group

GROUP mydmz DMZ

PERMISSION mydmz ALLOWS tcp 80 80 FROM CIDR 0.0.0.0/0

GROUP myapp App

PERMISSION myapp ALLOWS all FROM USER 999999999999 GRPNAME mydmz

# Вывести информацию о конкретной группе безопасности

$ ec2-describe-group mydmz

PERMISSION mydmz ALLOWS tcp 80 80 FROM CIDR 0.0.0.0/0

Команда ec2-describe-image-attribute

Данная команда использует следующий синтаксис:

ec2-describe-image-attribute imageid (-l | -p)

Описывает атрибуты указанного AMI (imageid). Вы можете указать, хотите ли вы просмотреть полномочия запуска (launch permissions, опция -l) или коды продукта (product codes, опция –p).

Примеры

# Вывести полномочия запуска

$ ec2-describe-image-attribute ami-f822a39b -l

launchPermission ami-f822a39b userId 999999999999

# Вывести код продукта

$ ec2-describe-image-attribute ami-f822a39b -p

productCodes ami-f822a39b productCode zz95xy

Команда ec2-describe-images

Данная команда использует следующий синтаксис:

ec2-describe-images [imageid1 […imageidN]] [-a] [-o ownerid] [-x ownerid]

Команда выводит информацию, ассоциированную с конкретным идентификатором образа (image ID) или любыми образами, которые имеют совпадения с указанными параметрами ([imageid1 […imageidN]]). Если вы не укажете никаких конкретных параметров, будут перечислены все образы, которые принадлежат вашей учетной записи.

Команда может использоваться со следующими опциями командной строки:

± -a

Выводит список всех AMI, на которые запустивший ее пользователь имеет право запуска.

± -o ownerid

Выводит список всех AMI, которые принадлежат указанному владельцу (ownerid) или указанным владельцам. Кроме того, вы можете использовать специальные идентификаторы владельцев: amazon (для общедоступных образов), self (для образов, принадлежащих вам) и explicit (относится ко всем образам, на которые у вас есть права запуска).

± -x ownerid

Выводит список AMI, на которые указанный владелец (ownerid) имеет права запуска. В дополнение к стандартному идентификатору владельца (owner ID) вы можете указать себя (self), чтобы получить доступ к тем образам, которые вы имеете право запускать, или всех (all), чтобы вывести список всех AMI, которые могут быть запущены любым пользователем.

Особенно полезен следующий вариант команды, который позволяет быстро начать работу:

ec2-describe-images -o amazon

Примеры

# Вывести список всех образов

$ ec2-describe-images

IMAGE ami-f822a39b myami/myami.manifest.xml 999999999999

zz95xy i386 machine aki-a71cf9ce ari-a51cf9cc available private

# Вывести список образов для конкретного пользователя

$ ec2-describe-images -o 063491364108

IMAGE ami-48de3b21 level22-ec2-images-64/ubuntu-7.10-gutsy-base-

64-20071203a.manifest.xml 063491364108 available public x86_64 machine IMAGE ami-dd22c7b4 level22-ec2-images-64/ubuntu-7.10-gutsy-

64-20071227a.manifest.xml 063491364108 available public x86_64 machine

Команда ec2-describe-instances

Данная команда использует следующий синтаксис

ec2-describe-instances [instanceid1 […instanceidN]]

Команда выводит информацию, ассоциированную с указанными экземплярами ([instanceid1 […instanceidN]]). Если вы не указали ни одного конкретного экземпляра, то команда выведет информацию обо всех экземплярах, ассоциированных с учетной записью.

Примеры

# Вывести информацию обо всех экземплярах

$ ec2-describe-instances

RESERVATION r-3d01de54 999999999999 default

INSTANCE i-b1a21bd8 ami-1fd73376 pending 0 m1.small 2008-1022T16: 10:38+0000 us-east-1a aki-a72cf9ce ari-a52cf9cc

RESERVATION r-3d01cc99 999999999999 default

INSTANCE i-ccdd1b22 ami-1fd73376 pending 0 m1.small 2008-1022T16: 10:38+0000 us-east-1a aki-a72cf9ce ari-a52cf9cc

# Вывести информацию о конкретном экземпляре

$ ec2-describe-instances i-b1a21bd8

RESERVATION r-3d01de54 999999999999 default

INSTANCE i-b1a21bd8 ami-1fd73376 pending 0 m1.small 2008-1022T16: 10:38+0000 us-east-1a aki-a72cf9ce ari-a52cf9cc

Команда ec2-describe-keypairs

Данная команда использует следующий синтаксис:

ec2-describe-keypairs [keypairid1 […keypairidN]]

Выводит информацию, ассоциированную с указанной парой ключей (keypairid). Если никакой конкретной пары ключей не указано, команда перечислит все ключи, которыми вы владеете.

Пример

$ ec2-describe-keypairs

KEYPAIR georgekey 98:21:ff:2a:6b:35:71:6e:1f:36:d9:f2:2f:d7:aa:e4:14:bb:1d:1a

Команда ec2-describe-regions

Данная команда использует следующий синтаксис:

ec2-describe-regions [region1 […regionN]]

Команда выводит информацию об указанных регионах ([region1 […regionN]]). Если не указано ни одного конкретного региона, то команда выведет список всех регионов.

Пример

$ ec2-describe-regions

REGION eu-west-1 eu-west-1.ec2.amazonaws.com REGION us-east-1 us-east-1.ec2.amazonaws.com

Команда ec2-describe-snapshots

Данная команда использует следующий синтаксис:

ec2-describe-snapshots [snapshotid1 […snapshotidN]]

Команда выводит информацию, ассоциированную с конкретным моментальным снимком или моментальными снимками ([snapshotid1 […snapshotidN]]). Если никакого конкретного моментального снимка не указано, команда выведет все моментальные снимки, ассоциированные с учетной записью.

Пример

$ ec2-describe-snapshots

SNAPSHOT snap-a5d8ef77 vol-12345678 pending 2008-12-20T20:47:23+0000 50%

Команда ec2-describe-volumes

Данная команда использует следующий синтаксис:

ec2-describe-volumes [volumeid1 […volumeidN]]

Команда выводит информацию, ассоциированную с указанным томом или указанными томами ([volumeid1 […volumeidN]]). Если не указано ни одного конкретного тома, то команда отобразит все тома, ассоциированные с учетной записью.

Пример

$ ec2-describe-volumes

VOLUME vol-81aeb37f 5 snapa5d8ef77 us-east-1a in-use 2008-12-17T22:36:00+0000 ATTACHMENT vol-81aeb37f i-12b3ff6a /dev/sdf attached 2008-12-17T22:36:00+0000

Команда ec2-detach-volume

Эта команда использует следующий синтаксис:

ec2-detach-volume volumeid [-i instanceid] [-d device] –force

Открепляет указанный том (volumeid) от экземпляра (instanceid), к которому он прикреплен на данный момент. Перед тем как откреплять том от экземпляра, необходимо убедиться в том, что вы предварительно отмонтировали от экземпляра файловую систему открепляемого тома; в противном случае ваши данные, скорее всего, окажутся поврежденными. Если процедура открепления завершится неудачей, вы можете попытаться повторить ее, дав команду с опцией –force, чтобы выполнить открепление в принудительном порядке.

Пример

$ ec2-detach-volume

ATTACHMENT vol-81aeb37f i-12b3ff6a /dev/sdf detaching 2008-12-17T22:36:00+0000

Команда ec2-disassociate-address

Данная команда использует следующий синтаксис:

ec2-disassociate-address idaddress

Команда снимает ассоциацию указанного эластичного IP-адреса (idaddress) с любого экземпляра, с которым этот адрес может быть ассоциирован на текущий момент.

Пример

$ ec2-disassociate-address 67.202.55.255

ADDRESS 67.202.55.255

Команда ec2-get-console-output

Данная команда использует следующий синтаксис:

ec2-get-console-output instanceid [-r]

Команда отображает консольный вывод при запуске экземпляра (instanceid). Если команда дается с опцией -r (raw), то вывод будет отображаться без форматирования.

Пример

$ ec2-get-console-output i-b1a21bd8

i-b1a21bd8 2008-12-23T20:03:07+0000

Linux version 2.6.21.7-2.fc8xen (mockbuild@xenbuilder1.fedora.redhat.com) (gcc version 4.1.2 20070925 (Red Hat 4.1.2-33)) #1 SMP Fri Feb 15 12:39:36 EST 2008

BIOS-provided physical RAM map: sanitize start

sanitize bail 0

copy_e820_map() start: 0000000000000000 size: 000000006ac00000 end: 000000006ac00000 type: 1

Xen: 0000000000000000 – 000000006ac00000 (usable)

980MB HIGHMEM available. 727MB LOWMEM available.

NX (Execute Disable) protection: active Zone PFN ranges:

early_node_map[1] active      PFN ranges 0:       0           -> 437248

ACPI in unprivileged domain disabled Detected 2600.043 MHz processor.

Built 1 zonelists. Total pages: 433833 Kernel command line: root=/dev/sda1 ro 4 Enabling fast FPU save and restore… done.

Enabling unmasked SIMD FPU exception support… done. Initializing CPU#0

CPU 0 irqstacks, hard=c136c000 soft=c134c000

PID hash table entries: 4096 (order: 12, 16384 bytes) Xen reported: 2600.000 MHz processor.

Console: colour dummy device 80×25

Dentry cache hash table entries: 131072 (order: 7, 524288 bytes) Inode-cache hash table entries: 65536 (order: 6, 262144 bytes)

Software IO TLB disabled

vmalloc area: ee000000-f4ffe000, maxmem 2d7fe000

Memory: 1711020k/1748992k available (2071k kernel code, 28636k reserved, 1080k data, 188k init, 1003528k highmem)

Команда ec2-get-password

Данная команда использует следующий синтаксис:

ec2-get-password instanceid -k keypair

Эта команда действует только применительно к экземплярам Windows. Предоставляет пароль администратора для запущенного Windows-экземпляра (instanceid) на основе пары ключей (keypair), использованных для запуска этого экземпляра. SOAP-версии этой команды не существует.

Пример

$ ec2-get-password i-b1a21bd8 -k georgekey

sZn7h4Dp8

Команда ec2-modify-image-attribute

Данная команда использует следующие варианты синтаксиса:

ec2-modify-image-attribute imageid -l -a value

ec2-modify-image-attribute imageid -l -r value

ec2-modify-image-attribute imageid -p productcode [-p productcode]

Команда модифицирует атрибуты для указанного образа (imageid). Опция -l указывает атрибуты прав на запуск экземпляра, а опция -p указывает коды продукта.

Примеры

# Добавить права доступа

$ ec2-modify-image-attribute ami-f822a39b -l -a 123456789

launchPermission ami-f822a39b ADD userId 123456789

# Отобрать права доступа

$ ec2-modify-image-attribute ami-f822a39b -l -r 123456789

launchPermission ami-f822a39b REMOVE userId 123456789

# Добавить код продукта

$ ec2-modify-image-attribute ami-f822a39b -p crm114

productCodes ami-f822a39b productCode crm114

Команда ec2-reboot-instances

Эта команда использует следующий синтаксис:

ec2-reboot-instances instanceid1 […instanceidN]

Команда перезагружает экземпляры, указанные в командной строке (instanceid1 […instanceidN]). Она ничего не выводит, за исключением кодов ошибок, если ошибки имеют место.

Команда ec2-release-address

Данная команда использует следующий синтаксис:

ec2-release-address ipaddress

Команда освобождает IP-адрес (ipaddress), выделенный вам на текущий момент. После исполнения этой команды вы уже не сможете вернуть себе освобожденный адрес.

Пример

$ ec2-release-address 67.202.55.255

ADDRESS 67.202.55.255

Команда ec2-register

Данная команда использует следующий синтаксис:

ec2-register s3manifest

Команда регистрирует образ машины, файл манифеста которого находится по указанному пути (s3manifest).

Пример

$ ec2-register myami/myami.manifest.xml

IMAGE ami-f822a39b

Команда ec2-reset-image-attribute

Данная команда использует следующий синтаксис:

ec2-reset-image-attribute imageid -l

Сбрасывает  атрибут  прав  на  запуск  образа  для  указанного  образа  машины (imageid).

Пример

$ ec2-reset-image-attribute ami-f822a39b -l

launchPermission ami-f822a39b RESET

Команда ec2-revoke

Эта команда использует следующий синтаксис:

ec2-revoke groupname [-P protocol] (-p portrange | -t icmptypecode) [-u sourceuser …] [-o sourcegroup …] [-s sourceaddress]

Команда отзывает первоначальную авторизацию для указанной группы безо-

пасности (groupname). Опции командной строки представляют собой те самые опции, которые вы использовали при установке полномочий с помощью команды ec2-authorize. Для получения более подробной информации см. информацию о команде ec2-authorize.

Пример

$ ec2-revoke -P tcp -p 80 -s 0.0.0.0/0

GROUP mydmz

PERMISSION mydmz ALLOWS tcp 80 80 FROM CIDR 0.0.0.0/0

Команда ec2-run-instances

Данная команда использует следующий синтаксис:

ec2-run-instances imageid [-n count] [-g groupname1 [… -g groupnameN]] [-k keypair] -d customdata | -f customfile] [ -t type] [ -z zone]

[ –kernel kernelid] [ –ramdisk ramdiskid] [ -B devicemapping]

Команда предпринимает попытку запустить один или несколько экземпляров EC2 на основе выбранного AMI и опций, указанных в командной строке.

Команда использует следующие опции:

± -B devicemapping

Определяет, как блочные устройства представляются запускаемым экземплярам. Вы можете указать ряд различных виртуальных имен:

®  ami — корневая файловая система в том виде, в котором ее "видит" экземпляр;

®  root — корневая файловая система, как ее "видит" ядро;

®  swap — устройство своппинга (swap device), как его "видит" экземпляр;

®  ephemeralN N-е эфемерное устройство хранения.

± -d customdata

Данные, которые должны быть доступны вашему экземпляру во время исполнения. Если вам требуется предоставить экземпляру большой объем данных, сохраните эти данные в файле и воспользуйтесь опцией командной строки -f.

± -f customfile

Имя файла, содержащего данные времени исполнения, которые должны быть доступны вашим экземплярам после запуска.

± -g groupname

Имя группы безопасности (groupname), правила которой управляют запускаемыми экземплярами. Вы можете указать несколько групп безопасности, тогда доступом к экземпляру (экземплярам) будет управлять объединение  (union) прав и привилегий, ассоциированных с указанными группами.

± -k keypair

Открытый ключ, передаваемый экземпляру EC2 при запуске.

± –kernel kernelid

Идентификатор ядра (kernel ID), с которым запускаются экземпляры.

± -n count

Минимальное количество экземпляров (count), запускаемое командой.  Если EC2 не может запустить указанное минимальное количество экземпляров, то команда не запустит ни одного.

± –ramdisk ramdiskid

Идентификатор RAM-диска (RAM disk ID), используемый для запуска экземпляра.

± -t type

Тип экземпляра Amazon, который определяет ресурсы (CPU, RAM и другие атрибуты), выделяемые запускаемому экземпляру или экземплярам. На момент написания этой книги допустимыми значениями были: m1.small, m1.large, m1.xlarge, c1.medium и c1.xlarge.

± -z zone

Зона доступности (zone), в которой должны запускаться ваши экземпляры. Если вы не укажете никакого конкретного значения, то EC2 запустит их в той зоне доступности, которая на момент запуска считается наилучшей.

Примеры

# Запустить в точности один экземпляр в любой зоне доступности

$ ec2-run-instances ami-f822a39b

RESERVATION r-a882e29b7 999999999999 default

INSTANCE i-b1a21bd8 ami-f822a39b pending 0 m1.small 2008-12-23T21:37:13+0000 useast- 1c

# Запустить не менее двух экземпляров в зоне доступности us-east-1b

$ ec2-run-instances ami-f822a39b -n 2 -z us-east-1b

RESERVATION r-ac82e29b8 999999999999 default

INSTANCE i-b1a21be9 ami-f822a39b pending 0 m1.small 2008-12-23T21:37:13+0000 useast- 1b

INSTANCE i-b1a21bf0 ami-f822a39b pending 0 m1.small 2008-12-23T21:37:13+0000 useast- 1b

# Запустить в точности один экземпляр с указанной парой ключей в группе

# безопасности myapp

$ ec2-run-instances ami-f822a39b -g myapp -k georgekey

RESERVATION r-a882e29b7 999999999999 default

INSTANCE i-b1a21bd8 ami-f822a39b pending georgekey 0 m1.small 2008-1223T21: 37:13+0000 us-east-1c

Команда ec2-terminate-instances

Данная команда использует следующий синтаксис:

ec2-terminate-instances

Команда завершает работу указанного экземпляра или экземпляров.

Пример

$ ec2-terminate-instances i-b1a21bd8

INSTANCE i-b1a21bd8 running shutting-down

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100