第 2 章准备 AMI 镜像并将其上传到 AWS

您可以创建自定义镜像，并使用 RHEL 镜像构建器手动或自动将它们更新到 AWS 云。

2.1. 准备手动上传 AWS AMI 镜像
复制链接

在上传 AWS AMI 镜像前，您必须配置系统来上传镜像。

先决条件

您必须在 AWS IAM account manager 中配置了一个 Access Key ID。
您必须具有一个可写的 S3 存储桶。

流程

安装 Python 3 和 pip 工具：
```
dnf install python3 python3-pip
```
```
# dnf install python3 python3-pip
```
Copy to Clipboard Toggle word wrap
使用 pip 安装 AWS 命令行工具：
```
pip3 install awscli
```
```
# pip3 install awscli
```
Copy to Clipboard Toggle word wrap

设置您的配置文件。终端提示您提供凭证、地区和输出格式：

aws configure

$ aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]:
Default output format [None]:

Copy to Clipboard

Toggle word wrap

为存储桶定义名称并创建一个存储桶：
```
BUCKET=bucketname
aws s3 mb s3://$BUCKET
```
```
$ BUCKET=bucketname
$ aws s3 mb s3://$BUCKET
```
Copy to Clipboard Toggle word wrap
使用实际的存储桶名称替换 bucketname。它必须是全局唯一的名称。因此，您的存储桶会被创建。

要授予访问 S3 存储桶的权限，如果您还没有这样做，请在 AWS Identity and Access Management (IAM) 中创建一个 vmimport S3 角色：

创建一个 JSON 格式的带有信任策略配置的 trust-policy.json 文件。例如：

{
    "Version": "2022-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "vmie.amazonaws.com"
        },
        "Action": "sts:AssumeRole",
        "Condition": {
            "StringEquals": {
                "sts:Externalid": "vmimport"
            }
        }
    }]
}

{
    "Version": "2022-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "vmie.amazonaws.com"
        },
        "Action": "sts:AssumeRole",
        "Condition": {
            "StringEquals": {
                "sts:Externalid": "vmimport"
            }
        }
    }]
}

Copy to Clipboard

Toggle word wrap

创建一个 JSON 格式的带有角色策略配置的 role-policy.json 文件。例如：

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket"],
        "Resource": ["arn:aws:s3:::%s", "arn:aws:s3:::%s/"] }, { "Effect": "Allow", "Action": ["ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe"],
        "Resource": "*"
    }]
}
$BUCKET $BUCKET

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket"],
        "Resource": ["arn:aws:s3:::%s", "arn:aws:s3:::%s/"] }, { "Effect": "Allow", "Action": ["ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe"],
        "Resource": "*"
    }]
}
$BUCKET $BUCKET

Copy to Clipboard

Toggle word wrap

使用 trust-policy.json 文件为您的 Amazon Web Services 帐户创建一个角色：

aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

$ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

Copy to Clipboard

Toggle word wrap

使用 role-policy.json 文件嵌入一个内联策略文档：

aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

$ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

Copy to Clipboard

Toggle word wrap

返回顶部

第 2 章准备 AMI 镜像并将其上传到 AWS

2.1. 准备手动上传 AWS AMI 镜像
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章 准备 AMI 镜像并将其上传到 AWS

2.1. 准备手动上传 AWS AMI 镜像复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章准备 AMI 镜像并将其上传到 AWS

2.1. 准备手动上传 AWS AMI 镜像
复制链接