我想在 Amazon Linux AMI 的基础上构建。我如何使用 ec2-download-bundle 下载他们的 AMI 映像之一?
我试过了
ec2-download-bundle -b amzn-ami-us-east-1/amzn-ami-pv-2012.03.1.x86_64.manifest.xml <auth>
但我认为那是不正确的。
AskOverflow.Dev
实例存储 AMI 只有在您拥有它们时才能下载。即使所有者将捆绑文件存储在 S3 中的位置设置为世界可读,它们也会以只能由所有者和 Amazon 解密的方式进行加密(以便 Amazon 可以为您在实例上运行)。
EBS 引导 AMI 存储在 EBS 快照上,如果快照是公共的,您只能直接从快照创建卷。但是,在大多数情况下,您可以启动一个公共 EBS 启动 AMI 的新实例,并在它进行大量启动之前立即停止它。然后,您可以将该 EBS 卷与实例分离,将其附加到另一个实例,并以几乎与原始 AMI 快照本身一样的原始状态查看它。
对于大多数公共 AMI(实例存储和 EBS),您可以在实例启动后简单地登录并查看根磁盘上的内容。这是查看 AMI 中内容的最简单方法,尽管启动过程理论上可以擦除文件并向您隐藏进程(如果它是恶意的)(显然在 Amazon Linux AMI 中没有必要)。
如果 AMI 提供商想要保护它们,AWS Marketplace 中使用的 AMI 会提供更多保护以防止访问,但许多 AWS Marketplace AMI(包括我的 AMI)允许您在启动后登录以查看文件系统。