Linux
Amazon Ec2 - 創建私有 AMI
我有一個簡短的反問。我想從我的 EC2 實例創建一個 AMI,但我希望它是嚴格私有的,因為它將包含我的配置和 SSH 密鑰。通過 EC2 儀表板創建 AMI 時,我看不到任何將其設為私有的選項。
所以,我的兩個問題是:
- 如何保護我創建的 AMI,使其對其他人不可見
- 是否足夠安全地將我的 SSH 密鑰儲存在上面而不必擔心
這是因為預設情況下它們是私有的,而共享是您以後必須添加的選項。有關創建可共享/付費 AMI 的文件說明了這一點,但通常創建非私有 AMI 的過程是:
- 製作私有 AMI
- 分享它。
ec2-modify-image-attribute --product-code
通過或類似的 API 呼叫將產品程式碼與 AMI 相關聯。ec2-modify-image-attribute --launch-permissions
通過或類似的 API 呼叫修改啟動權限。
- 利潤!