服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 亚马逊Ec2 – 创build一个私人AMI
Intereting Posts
Ubuntu客户端无法安装Nexenta NFS Ubuntu 10.04上的Grub 1.98会忽略grub.cfg,而不是menu.lst Windows 7记得共享文件夹的密码,而不是共享的整个服务器? 红帽5.10无法在HP DL380 G7上启动 计算机规格为大型数据库 我可以在同一台机器上安装rsyslog和syslog吗? rkhunter(1.3.8),crontab,Ubuntu 12.04.1 – 非常奇怪的行为 为什么“头”挂着而没有终止? Elasticsearch:针对RAID0 HDDarrays存储进行微调 从“全部”邮件列表中删除用户 s3cmd与 – 删除 在更改主机IP后,使用ssh和root的rsync不起作用 将TXT DNSlogging添加到VPS NetApp和EMC Celerra可以pipe理分层存储吗? 基于IP的证书HTTPS – 有可能吗?

亚马逊Ec2 – 创build一个私人AMI

我有一个快速的修辞问题。 我想从我的EC2实例创build一个AMI,但我希望它是严格的私人,因为它将包含我的configuration和SSH密钥。 当通过EC2仪表板创buildAMI时,我看不到任何选项使其成为私人。

所以,我的两个问题是:

  • 我如何保护我创build的AMI,使其他人不可见
  • 是否足够安全地存储我的SSH密钥,而不用担心

这是因为它们默认是私密的,共享是您以后必须添加的选项。 有关创build可共享/付费AMI的文档certificate了这一点 ,但总的来说,创build非私有AMI的过程是:

  1. 制作私人AMI
  2. 分享它。
    • 通过ec2-modify-image-attribute --product-code或类似的API调用将产品代码与AMI相关联。
    • 通过ec2-modify-image-attribute --launch-permissions或类似的API调用来修改启动权限。
  3. 利润!