Índice:
Vídeo: Criando um Banco de Dados no RDS e configurando dentro do nosso projeto - Aula 8 - Curso Amazon AWS 2024
Embora seja certamente possível usar imagens criadas pela Amazon ou outros terceiros, você pode, em algum momento, querer criar suas próprias imagens (EBS- ou respaldados por S3), por dois motivos:
-
Você usou uma imagem da Amazon ou outra imagem de terceiros, e você a estendeu instalando seus próprios componentes de software e agora você deseja usar a imagem estendida como seu a imagem da linha de base vai em frente ao invés de suportar o ciclo do software de instalação / imagem de lançamento para cada instância que você inicia.
-
Você deseja usar seu próprio sistema como base para as imagens que você usa por causa de uma preferência geral ou uma preocupação com a segurança da imagem.
Criando imagens com respaldo do EBS
O processo de criação de imagens varia de acordo com a criação de uma imagem com respaldo EBS ou S3, e se você está criando uma imagem baseada em Linux ou Windows.
O processo de criação de imagens com respaldo do EBS é significativamente mais simples, embora seja acompanhado de limitações. Normalmente, você começa com uma instância já existente do EBS que você modificou. No entanto, é possível criar uma imagem com respaldo do EBS de uma instância com respaldo S3 - embora seja possível somente se a instância estiver baseada no Linux. A criação de uma imagem do Windows com respaldo do EBS a partir de uma instância do Windows com respaldo S3 não é possível.
Você pode facilmente criar uma imagem com respaldo EBS do console de gerenciamento AWS clicando com o botão direito do mouse na instância de destino na listagem da instância. Um item no menu contextual que aparece é Criar imagem (EBS AMI). O console de gerenciamento AWS lida com tudo a partir daí.
Durante o processo de criação de imagem, o AWS interrompe a instância a partir da qual você está criando a imagem para ter uma instância estável. Se você tiver volumes adicionais EBS anexados à instância, o AWS cria (e anexa) novos volumes à nova imagem; No entanto, não há dados sobre esses volumes.
Você também pode usar um conjunto de ferramentas AWS API para criar uma imagem com respaldo EBS. Você instala as ferramentas na instância a partir da qual deseja criar uma nova imagem e, em seguida, execute o comando ec2-create-image.
Isso só é possível em instâncias baseadas em Linux; As imagens com respaldo EBS baseadas no Windows só podem ser criadas através do console de gerenciamento AWS. Este comando exige que a chave de acesso e a chave de acesso secreto estejam disponíveis para confirmar o direito de criar a imagem.
Criando imagens com respaldo S3
O processo de criação de imagens com respaldo S3 pode ser mais complexo do que criar imagens com respaldo do EBS, dependendo se você está criando uma imagem baseada em Windows ou baseada em Linux.
Para imagens baseadas no Windows, você segue um processo semelhante ao de imagens com respaldo do EBS baseado em Windows. Você começa com uma instância do Windows suportada por S3, estenda-a instalando componentes de software adicionais e, em seguida, clique com o botão direito do mouse na instância no console de gerenciamento do AWS e selecione Bundle Instance (Instance Store AMI) no menu que aparece.
imagens suportadas pelo S3 (a Amazon refere-se a elas como imagens armazenadas em instância ) requerem uma balde separada - de fato, pode ser um balde de nível superior, exclusivo, em sua conta ou uma pasta dentro um balde de nível superior - na sua conta S3 na qual armazenar o AMI do Windows, então você deve criar esse balde antes de iniciar o processo de criação da imagem.
Depois de selecionar Bundle Instance (Instance Store AMI) no menu contextual, o console de gerenciamento AWS conclui o processo de agrupamento.
O processo (geralmente falando) é assim:
-
Inicie uma instância do Linux baseada em S3.
-
Modifique a instância adicionando componentes de software.
-
Instale as ferramentas AWS AMI.
-
Copie o certificado X. 509 e a chave privada para a instância.
Nota: Esses itens devem ser colocados em uma área não-roote do sistema de arquivos para que o AWS não os inclua no AMI resultante. Eles estão incluídos para que a AWS possa armazená-los e usá-los no processo de inicialização do AMI, mas você não deseja incluir o certificado e a chave privada em uma área da IAM resultante, onde alguém pode encontrá-los, o que compromete sua conta segurança.
-
Execute o comando ec2-bundle-vol para criar a coleção de arquivos de 10MB eo arquivo de manifesto XML que descreve o AMI.
-
Carregar o pacote para S3 usando o comando ec2-upload-bundle.
-
Registre o novo AMI no EC2.
