A AWS emite certificados X.509 para autenticar essas solicitações ... É necessário que o cliente vá para a AWS e gere um para você - não há como fazer o que você está pedindo sem uma autenticação adequada.
Estou trabalhando aqui para um cliente que configurou uma instância do EC2 para eu configurar. Eu instalei o software solicitado, agora tudo que eu preciso fazer é abrir algumas portas. Atualmente estou SSH na máquina, ele está executando o Ubuntu 10.04.
Instalei os pacotes ec2-ami-tools e ec2-api-tools e tentei executar o seguinte, como já foi recomendado em outros lugares:
ec2-authorize -p 1024 default
Infelizmente, isso simplesmente falha e me deixa com esta mensagem de erro desagradável:
Required option '-K, --private-key KEY' missing (-h for usage).'
Evidentemente, preciso de uma chave para fazer isso, então copiei minha chave PEM que recebi com a instância para o servidor e a executei novamente com a chave:
ec2-authorize -p 1024 -K mykey.pem default
Agora está pedindo um certificado:
Reqired option '-C, --cert CERT' missing (-h for usage).'
Ugh. Eu realmente não tenho um certificado, então o que exatamente isso está me pedindo? Eu não tenho acesso à interface web do EC2, então como posso abrir uma porta do próprio servidor Ubuntu?
A AWS emite certificados X.509 para autenticar essas solicitações ... É necessário que o cliente vá para a AWS e gere um para você - não há como fazer o que você está pedindo sem uma autenticação adequada.
Para usar o ec2-api-tools , você precisa ter um certificado X.509: link
Para obter seu certificado, você precisa ir para Account > Credenciais de segurança > Credenciais de acesso > Certificados X.509. Mais detalhes podem ser encontrados em: link
Você pode criar uma solicitação para a API REST usando apenas as chaves de acesso e AuthorizeSecurityGroupIngress : link
Modo fácil:
vá ao console amazon ec2 da sua conta amazon (web) e edite o default do grupo de segurança
Forma mais complexa:
você pediu para gerar um novo certificado da pessoa com acesso à web.
desculpe, eu não posso alterar as configurações de segurança sem ter acesso (certificado), que tem motivo de segurança;) vc precisa de chave e certificado.
leia este artigo
Tags amazon-ec2 firewall