EC2インスタンスのポートを開くにはどうすればよいですか?
私が設定するEC2インスタンスを設定したクライアントのために働いています。要求されたソフトウェアをインストールしましたが、今必要なのはいくつかのポートを開くことだけです。私は現在、マシンにSSH接続しています。Ubuntu10.04を実行しています。
ec2-AMI-toolsおよびec2-api-toolsパッケージをインストールし、他の場所で推奨されているように、以下を実行してみました。
ec2-authorize -p 1024 default
残念ながら、これは失敗し、次の厄介なエラーメッセージが表示されます。
Required option '-K, --private-key KEY' missing (-h for usage).'
明らかにこれを行うにはキーが必要なため、インスタンスとともに受け取ったPEMキーをサーバーにコピーし、そのキーを使用して再度実行しました。
ec2-authorize -p 1024 -K mykey.pem default
今、それは証明書を求めています:
Reqired option `-C, --cert CERT' missing (-h for usage).`
ああ。本当に証明書を持っていないので、正確に何を求めているのですか? EC2 Webインターフェイスにアクセスできないので、Ubuntuサーバー自体からポートを開くにはどうすればよいですか?
AWSは、これらのリクエストを認証するためにX.509証明書を発行します...クライアントをAWSに入れて あなたのために1つ生成する -適切な認証なしに要求していることを行う方法はありません。
ec2-api-toolsを使用するには、X.509証明書が必要です。 http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#EC2Credentials
証明書を取得するには、[アカウント]> [セキュリティ認証情報]> [アクセス認証情報]> [X.509証明書]に移動する必要があります。詳細は次の場所にあります http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#X509Credentials
アクセスキーとAuthorizeSecurityGroupIngressだけを使用してREST APIへのリクエストを作成できる場合があります: http://docs.amazonwebservices.com/AWSEC2/ latest/APIReference/ApiReference-query-AuthorizeSecurityGroupIngress.html
簡単な方法 :
amazonアカウント(ウェブ)からAmazon ec2コンソールに移動し、セキュリティグループのデフォルトを編集します
より複雑な方法:
あなたはウェブにアクセスできる人から新しい証明書を生成するように求めています。
申し訳ありませんが、アクセス(証明書)がなければセキュリティ設定を変更できません。セキュリティ上の理由があります;)キーと証明書の両方が必要です。
この記事を読む