我想基于 Amazon Linux AMI 进行构建。如何使用 ec2-download-bundle 下载其中一个 AMI 映像?
我试过
ec2-download-bundle -b amzn-ami-us-east-1/amzn-ami-pv-2012.03.1.x86_64.manifest.xml <auth>
但我不认为这是正确的。
答案1
仅当您拥有实例存储 AMI 时才可下载。即使所有者将捆绑文件存储在 S3 中,使它们可供所有人读取,但它们的加密方式也只有所有者和 Amazon 才能解密(这样 Amazon 才能在实例上为您运行它)。
EBS 启动 AMI 存储在 EBS 快照中,并且您只能在快照为公共快照的情况下直接从快照创建卷。但是,在大多数情况下,您可以启动公共 EBS 启动 AMI 的新实例,并在其进行大量启动之前立即停止它。然后,您可以将该 EBS 卷从实例中分离出来,将其附加到另一个实例,并以几乎与原始 AMI 快照本身一样原始的状态查看它。
对于大多数公共 AMI(实例存储和 EBS),您只需在实例启动后登录并查看根磁盘上的内容即可。这是查看 AMI 中内容的最简单方法,尽管启动过程理论上可以擦除文件并隐藏进程(如果它是恶意的)(在 Amazon Linux AMI 中显然没有必要)。
如果 AMI 提供商想要保护它们,AWS Marketplace 中使用的 AMI 具有更多保护措施来防止访问,但许多 AWS Marketplace AMI(包括我的)允许您在启动后登录以查看文件系统。