我想build立在亚马逊Linux AMI上。 我如何使用ec2-download-bundle下载他们的AMI图像?
我试过了
ec2-download-bundle -b amzn-ami-us-east-1/amzn-ami-pv-2012.03.1.x86_64.manifest.xml <auth> 但我不认为这是正确的。
实例存储AMI只能拥有它们才能下载。 即使所有者使得包文件在S3中被存储的位置可读,它们也被encryption,只能被所有者和Amazon解密(以便Amazon可以在实例上为你运行它)。
EBS启动AMI存储在EBS快照中,并且只能在快照公开的情况下直接从快照创build卷。 但是,在大多数情况下,您可以启动一个公共EBS启动AMI的新实例,并在进行大量启动之前立即将其停止。 然后,您可以从实例中分离该EBS卷,将其附加到另一个实例,并以与原始AMI快照本身一样的原始状态查看它。
对于大多数公共AMI(实例存储和EBS),您可以在实例启动后直接login,查看根磁盘上的内容。 这是查看AMI中最简单的方法,尽pipe启动过程理论上可以擦除文件并隐藏进程(如果它是恶意的(在Amazon Linux AMI中显然不是必需的))。
AWS Marketplace中使用的AMI具有更多的保护措施,以防AMI提供商想要保护访问权限,但许多AWS Marketplace AMI(包括我的)可让您在引导后login查看文件系统。