Как я могу открыть порт на моем экземпляре EC2?

Я работаю для клиента, который настроил для меня экземпляр EC2. Я установил требуемое программное обеспечение, теперь все, что мне нужно сделать, это открыть некоторые порты. В настоящее время я использую SSH в машине, она работает под управлением Ubuntu 10.04.

Я установил ec2-ami-tools и ec2-api-tools пакеты, и попытался запустить следующее, как было рекомендовано в другом месте:

ec2-authorize -p 1024 default

К сожалению, это просто терпит неудачу и оставляет меня с этим неприятным сообщением об ошибке:

Required option '-K, --private-key KEY' missing (-h for usage).'

Очевидно, что для этого мне нужен ключ, поэтому я скопировал свой ключ PEM, который я получил с экземпляром, на сервер и снова запустил его с ключом:

ec2-authorize -p 1024 -K mykey.pem default

Теперь он просит сертификат:

Reqired option `-C, --cert CERT' missing (-h for usage).`

Тьфу. У меня действительно нет сертификата, так о чем именно он меня спрашивает? У меня нет доступа к веб-интерфейсу EC2, так как я могу открыть порт с самого сервера Ubuntu?

Источник

3 ответа

Решение

AWS выдает сертификаты X.509 для проверки подлинности этих запросов... Вам нужно будет, чтобы клиент зашел в AWS и сгенерировал его для вас - невозможно выполнить то, что вы запрашиваете, без надлежащей аутентификации.

Источник

Чтобы использовать ec2-api-tools вам необходимо иметь сертификат X.509: http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html

Чтобы получить свой сертификат, вам нужно перейти в "Учетная запись"> "Учетные данные безопасности"> "Учетные данные для доступа"> "Сертификаты X.509". Более подробную информацию можно найти по адресу: http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html

Вы можете составить запрос к APIREST, используя только ваши ключи доступа и AuthorizeSecurityGroupIngress: http://docs.amazonwebservices.com/AWSEC2/latest/APIReference/ApiReference-query-AuthorizeSecurityGroupIngress.html

Источник

Простой способ:

зайдите в консоль amazon ec2 из своей учетной записи amazon (web) и отредактируйте группу безопасности по умолчанию

Более сложный способ:

Вы попросили сгенерировать новый сертификат от лица, имеющего доступ к сети.

извините, я не могу изменить настройки безопасности без доступа (сертификата), который имеет причину безопасности;) вам нужен и ключ и сертификат.

прочитайте эту статью

http://cloud-computing.learningtree.com/2010/09/24/understanding-amazon-ec2-security-groups-and-firewalls/

Источник
Другие вопросы по тегам