使用 Amazon EC2 端点 - Amazon Snowball Edge 开发人员指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon EC2 端点

在下文中,您可以找到亚马逊弹性计算云 (Amazon EC2) 终端节点的概述。使用此终端节点,您可以使用 Amazon EC2 API 操作以编程方式管理您的 Amazon Machine Image (AMI) 和计算实例。

将 Amazon EC2 终端节点指定为终Amazon CLI端节点

当您使用Amazon CLI向Amazon Snowball Edge设备发出命令时,可以将终端节点指定为 Amazon EC2 终端节点。您可以选择使用 HTTPS 终端节点,或不安全的 HTTP 终端节点,如下所示。

HTTPS 安全终端节点

aws ec2 describe-instances --endpoint https://192.0.2.0:8243 --ca-bundle path/to/certificate

HTTP 不安全终端节点

aws ec2 describe-instances --endpoint http://192.0.2.0:8008

如果您使用 HTTPS 终端节点 8243,传输中的数据将加密。这种加密是通过 Snowball Edge 在解锁时生成的证书来确保的。在您具有证书后,可以将其保存到本地 ca-bundle.pem 文件。然后,可以将 Amazon CLI 配置文件配置为包含您的证书的路径,如下所述。

将您的证书与 Amazon EC2 终端节点关联起来

  1. 将 Snowball Edge Connect 电源和网络,然后将其打开。

  2. 在设备解锁完成后,记下其在本地网络上的 IP 地址。

  3. 在网络上的终端上,确保你能够 ping Snowball Edge。

  4. 在您的终端中运行 snowballEdge get-certificate 命令。有关此命令的更多信息,请参阅 获取您的证书以传输数据

  5. snowballEdge get-certificate 命令的输出保存到文件,例如 ca-bundle.pem

  6. 从您的终端运行以下命令。

    aws configure set profile.snowballEdge.ca_bundle /path/to/ca-bundle.pem

在您完成此过程之后,可以使用这些本地凭证、您的凭证和您指定的终端节点运行 CLI 命令。

Snowball Edge 上的 Amazon EC2 支持的Amazon CLI命令

在下文中,您可以了解有关如何为适用Amazon CLI命令指定 Amazon EC2 终端节点的信息。有关安装和设置的信息Amazon CLI,包括指定要Amazon CLI调用的区域,请参阅Amazon Command Line Interface用户指南

Snowball Edge 上支持的Amazon EC2Amazon CLI 命令列表

在下文中,您可以找到 Snowball Edge 设备所支持的 Amazon EC2Amazon CLI 命令和选项子集的说明。如果某个命令或选项未在下方列出,则表明它不受支持。您可以声明一些不受支持的选项以及一个命令。但是,这些都会被忽略。

  • associate-address – 将虚拟 IP 地址与实例关联,以用于设备上的三个物理网络接口之一:

    • --instance-id – 单个 sbe 实例的 ID。

    • --public-ip – 要用来访问您的实例的虚拟 IP 地址。

  • ath-vol ume — 将 Amazon EBS 卷附加到您设备上已停止或正在运行的实例,然后将其公开给具有指定设备名称的实例。

    • —devalue vice — 设备名称。

    • —sinstanc-c-s-s-s-s-d-s-Amazon EC2 canc-

    • —volume-IDvalue — EBS 卷的 ID。

  • authorize-security-group-egress— 向安全组添加一个或多个传出规则,以用于 Snowball Edge 设备。具体来说,此操作允许实例将流量发送到一个或多个目标 IPv4 CIDR 地址范围。有关更多信息,请参阅 Snowball Edge 设备中的安全组

    • —group-idvalue — 安全组 ID.

    • [—ip-permissionsvalue] — 一组或多组 IP 权限。

  • authorize-security-group-ingress— 向安全组添加一个或多个传规则。当调用 authorize-security-group-ingress 时,您必须为 group-namegroup-id 指定一个值。

    • [—group-group-samevalue] — 安全组的名称。

    • [—group-idvalue] — 安全组 ID.

    • [—ip-permissionsvalue] — 一组或多组 IP 权限。

    • [--protocol value] IP 协议。可能的值为 tcpudpicmp--port 参数是必填项,除非“所有协议”值指定为 (-1)。

    • [—portvalue] — 对于 TP 或 UD,允许的端口范围。该值可以是单个整数或范围(最小值—最大值)。

      对于 ICMP,为单个整数或范围 (type-code),其中,type 表示 ICMP 类型编号,code 表示 ICMP 代码编号。值为 -1 表示所有 ICMP 类型的所有 ICMP 代码。仅 type 的值为 -1 表示指定 ICMP 类型的所有 ICMP 代码。

    • [—cidrvalue] — CIDR IP 范围。

  • create-launch-template— 创建启动模板。启动模板包含用于启动实例的参数。当您使用 RunInstances 启动实例时,您可以指定启动模板,而不是在请求中提供启动参数。您最多可以为每台设备创建 100 个模板。

    • —launch-template-name string — 启动模板的名称。

    • launch-template-data structure— — 启动模板的信息。支持以下属性:

      • ImageId

      • InstanceType

      • SecurityGroupIds

      • TagSpecifications

      • UserData

      JSON 语法:

      { "ImageId":"string", "InstanceType":"sbe-c.large", "SecurityGroupIds":["string", ...], "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"}, {"Key":"Stack","Value":"Gamma"}]}], "UserData":"this is my user data" }
    • [—version-descriptionstring] — 第一版启动模板的说明。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • create-launch-template-version— 为启动模板创建新版本。您可以指定启动模板的一个现有版本作为新版本的基础。启动模板版本是按创建顺序编号的。您无法指定、更改或替换启动模板版本的编号。您可以为每个启动模板创建多达 100 个版本。

    在请求中指定启动模板 ID 或启动模板名称。

    • —launch-template-id string — 启动模板的 ID。

    • —launch-template-name string — 启动模板的名称。

    • launch-template-data structure— — 启动模板的信息。支持以下属性:

      • ImageId

      • InstanceType

      • SecurityGroupIds

      • TagSpecifications

      • UserData

      JSON 语法:

      { "ImageId":"string", "InstanceType":"sbe-c.large", "SecurityGroupIds":["string", ...], "TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"Name","Value":"Test"}, {"Key":"Stack","Value":"Gamma"}]}], "UserData":"this is my user data" }
    • [—source-versionstring] — 新版本所基于的启动模板的版本号。新版本继承和源版本相同的启动参数,但在 launch-template-data 中指定的参数除外。

    • [—version-descriptionstring] — 第一版启动模板的说明。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • cre-tags — 添加或覆盖指定资源的一个或多个标签。每个资源最多可以有 50 个标签。每个标签由一个键和一个可选值组成。资源的标签键必须是唯一的。支持以下资源:

    • AMI

    • 实例

    • 启动模板

    • 安全组

    • 密钥对

  • create-security-group— 在你的 Snowball Edge 上创建一个安全组。您最多可以创建 50 个安全组。创建安全组时,您可以指定选择的友好名称:

    • —group-group-group-group-gvalue rou

    • —desvalue cript—对安全组的描述。此仅为信息性。此值最长可达 255 个字符。

  • create-volum e — 创建一个可以连接到您设备上的实例的 Amazon EBS 卷。

    • [—sizevalue] — 中卷的大小 GiBs,可以介于 1 GiB 到 1 TB (1000 GiBs) 之间。

    • [—snapshot-didvalue] — 用于创建卷的快照。

    • [—卷类型value] — 卷类型。如果未指定值,则默认值为 sbg1。可能的值包括:

      • 对于磁性介质卷为 sbg1

      • 对于 SSD 卷为 sbp1

    • [—tag-specicvalue] — 在创建期间要应用到该卷的标签列表。

  • delete-launch-template— 删除启动模板。如果删除启动模板,则会删除该模板的所有版本。

    在请求中指定启动模板 ID 或启动模板名称。

    • —launch-template-id string — 启动模板的 ID。

    • —launch-template-name string — 启动模板的名称。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • delete-launch-template-version— 删除启动模板的一个或多个版本。您无法删除启动模板的默认版本;您必须先分配一个不同的版本以作为默认版本。如果默认版本是唯一启动模板的版本,请使用 delete-launch-template 命令删除整个启动模板版本。

    在请求中指定启动模板 ID 或启动模板名称。

    • —launch-template-id string — 启动模板的 ID。

    • —launch-template-name string — 启动模板的名称。

    • —versions(列表)"string" "string"— 要删除的一个或多个启动模板版本的版本号。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • delete-security-group— 删除安全组。

    如果您尝试删除与实例关联的安全组或由另一个安全组引用的安全组,则操作将失败,并显示 DependencyViolation

    • —group-group-group-group-gvalue rou

    • —desvalue cript—对安全组的描述。此仅为信息性。此值最长可达 255 个字符。

  • delete-tag s-从指定资源(AMI、计算实例、启动模板或安全组)中删除指定的一组标签。

  • 删除卷-删除指定的 Amazon EBS 卷。该卷必须处于 available 状态(未附加到实例)。

    • —volumevalue-ID — 卷的 ID。

  • d@@ escrib e-address — 描述与设备上相同数量的sbe实例关联的一个或多个虚拟 IP 地址。

    • --public-ips – 与您的实例关联的一个或多个虚拟 IP 地址。

  • describe-imag es — 描述可供您使用的一个或多个镜像 (AMI)。在创建任务期间,可供您使用的图像将添加到 Snowball Edge 设备中。

    • —image-id — AMI 的 Snowball AMI ID。

  • describe-instance-attribute— 描述指定实例的指定属性。一次只能指定一个属性。支持以下属性:

    • instanceInitiatedShutdownBehavior

    • instanceType

    • userData

  • describe-instances – 描述一个或多个实例。该响应会返回分配给该实例的任何安全组。

    • --instance-ids – 设备上停止的一个或多个 sbe 实例的 ID。

    • —page-size — 通话中每页的大小。此值不会影响命令的输出中返回的项目数。设置较小的页面大小会导致对设备进行更多调用,每次调用检索的项目数较少。这样做有助于防止调用超时。

    • —max-items — 命令输出中要返回的项目总数。如果可用的总项目数超过指定的值,则命令的输出中会提供 NextToken。要恢复分页,请在后续命令的 starting-token 参数中提供 NextToken 值。

    • —starting-token — 用于指定从何处开始分页的标记。此令牌是先前截断的响应中的 NextToken 值。

  • describe-instance-status— 描述指定实例或所有实例的状态。默认情况下,只描述正在运行的实例,除非您特别指定要返回所有实例的状态。实例状态包括以下组件:

    • 状态检查 — Snow 设备对正在运行的 Amazon EC2 实例执行状态检查以识别硬件和软件问题。

    • 实例状态 — 您可以从启动实例的那一刻起一直管理实例,直至实例终止。

    使用此命令支持以下过滤器。

    • [--filters](清单)

      筛选条件。

      • instance-state-code— 实例状态的代码,作为 16 位无符号整数。高字节用于内部服务报告目的,应忽略。低字节是根据所表示的状态设置的。有效值为 0(待定)、16(正在运行)、32(关闭)、48(已终止)、64(停止)和 80(已停止)。

      • instance-state-name— 实例的状态 (pending|running |shutting-down |terminatedstopping |stopped)。

      • instance-status.reachability— 筛选名称所在的实例状态reachability (passed|failed |initializing |insufficient-data)。

      • instance-status.status— 实例的状态 (ok|impaired |initializinginsufficient-data |not-applicable)。

      • system-status.reachability— 筛选系统状态,其名称为可访问性 (passed|failed |initializing |insufficient-data)。

      • system-status.status— 实例的系统状态 (ok|impaired |initializinginsufficient-data |not-applicable)。

    • JSON 语法:

      [ { "Name": "string", "Values": ["string", ...] } ... ]
    • [--instance-ids](清单)

      实例 ID。

      默认值:描述所有实例。

    • [--dry-run|--no-dry-run](布尔值)

      在不实际提出请求的情况下检查您是否具有操作所需的权限,并提供错误响应。如果您拥有所需的权限,则错误响应为DryRunOperation

      否则,就是这样UnauthorizedOperation

    • [--include-all-instances | --no-include-all-instances](布尔值)

      Wtrue hen,包括所有实例的运行状况。Wfalse hen,仅包含正在运行的实例的运行状况。

      默认值:false

    • [--page-size](整数)— 调用中要获取的每个页面的大小。此值不会影响命令的输出中返回的项目数。设置较小的页面大小会导致对设备进行更多调用,每次调用检索的项目数较少。这样做有助于防止调用超时。

    • [--max-items](整数)— 要在命令输出中返回的项目总数。如果可用的总项目数超过指定的值,则命令的输出中会提供 NextToken。要恢复分页,请在后续命令的 starting-token 参数中提供 NextToken 值。

    • [--starting-token](string) — 用于指定从何处开始分页的标记。此令牌是先前截断的响应中的 NextToken 值。

  • describe-launch-templates— 描述一个或多个启动模板。describe-launch-templates 命令是一个分页操作。您可以进行多个调用以检索结果的整个数据集。

    您必须在请求中指定启动模板 ID 或启动模板名称。

    • —launch-template-ids (列表)"string" "string"— 启动模板的 ID 列表。

    • —launch-template-names (列表)"string" "string"— 启动模板的名称列表。

    • —page-size — 通话中每页的大小。此值不会影响命令的输出中返回的项目数。设置较小的页面大小会导致对设备进行更多调用,每次调用检索的项目数较少。这样做有助于防止调用超时。

    • —max-items — 命令输出中要返回的项目总数。如果可用的总项目数超过指定的值,则命令的输出中会提供 NextToken。要恢复分页,请在后续命令的 starting-token 参数中提供 NextToken 值。

    • —starting-token — 用于指定从何处开始分页的标记。此令牌是先前截断的响应中的 NextToken 值。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • describe-launch-template-versions— 描述指定启动模板的一个或多个版本。您可以描述所有版本、单个版本或一系列版本。describe-launch-template-versions 命令是一个分页操作。您可以进行多个调用以检索结果的整个数据集。

    您必须在请求中指定启动模板 ID 或启动模板名称。

    • —launch-template-id string — 启动模板的 ID。

    • —launch-template-name string — 启动模板的名称。

    • [—versions (list)"string" "string"] — 要删除的一个或多个启动模板版本的版本号。

    • [—min-versionstring] — 用于描述启动模板版本的版本号。

    • [—max-versionstring] — 用于描述启动模板版本的最高版本号。

    • —page-size — 通话中每页的大小。此值不会影响命令的输出中返回的项目数。设置较小的页面大小会导致对设备进行更多调用,每次调用检索的项目数较少。这样做有助于防止调用超时。

    • —max-items — 命令输出中要返回的项目总数。如果可用的总项目数超过指定的值,则命令的输出中会提供 NextToken。要恢复分页,请在后续命令的 starting-token 参数中提供 NextToken 值。

    • —starting-token — 用于指定从何处开始分页的标记。此令牌是先前截断的响应中的 NextToken 值。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • describe-security-groups— 描述一个或多个安全组。

    describe-security-groups 命令是一个分页操作。您可以发出多个 API 调用来检索整个结果数据集。

    • [—group-group-samevalue] — 安全组的名称。

    • [—group-idvalue] — 安全组 ID.

    • [—page-sizevalue] —Amazon 服务调用中每个页面的大小。此大小不会影响命令的输出中返回的项目数。设置较小的页面大小会增加对Amazon服务的调用,从而减少每次调用中检索的项目。这种方法可以帮助防止Amazon服务调用超时。有关用法示例,请参阅Amazon Command Line Interface用户指南中的分页

    • [—max-itemsvalue] — 命令输出中要返回的项目总数。如果可用的总项目数超过指定的值,则命令的输出中会提供 NextToken。要恢复分页,请在后续命令的 starting-token 参数中提供 NextToken 值。不要直接在之外使用NextToken响应元素Amazon CLI。有关用法示例,请参阅Amazon Command Line Interface用户指南中的分页

    • [—starting-tokenvalue] — 用于指定从何处开始分页的标记。此令牌是先前截断的响应中的 NextToken 值。有关用法示例,请参阅Amazon Command Line Interface用户指南中的分页

  • describ e-tags-描述指定资源(imageinstance、或安全组)的一个或多个标记。使用此命令时,支持以下筛选条件:

    • launch-template

    • resource-id

    • resource-type – imageinstance

    • key

  • 描述卷-描述指定的 Amazon EBS 卷。

    • [—max-itemsvalue] — 命令输出中要返回的项目总数。如果可用的总项目数超过指定的值,则命令的输出中会提供 NextToken。要恢复分页,请在后续命令的 starting-token 参数中提供 NextToken 值。

    • [—starting-tokenvalue] — 用于指定从何处开始分页的标记。此令牌是先前截断的响应中的 NextToken 值。

    • [—volume-idsvalue] — 一个或多个卷 ID。

  • 分离卷 — 将 Amazon EBS 卷与已停止或正在运行的实例分离。

    • [—devicevalue] — 设备名称。

    • [—instance-id] — 目标Amazon EC2 实例的 ID。

    • —volumevalue-ID — 卷的 ID。

  • disassociate-address – 取消虚拟 IP 地址与所关联实例的关联。

    • —public-ip — 您要取消与实例关联的虚拟 IP 地址。

  • get-launch-template-data— 检索指定实例的配置数据。您可以使用此数据来创建启动模板。

  • modify-launch-template— 修改启动模板。您可以指定要设置为默认版本的启动模板版本。在未指定启动模板版本的情况下启动实例时,将会应用启动模板的默认版本。

    在请求中指定启动模板 ID 或启动模板名称。

    • —launch-template-id string — 启动模板的 ID。

    • —launch-template-name string — 启动模板的名称。

    • —default-versionstring — 要设置为默认版本的启动模板的版本号。

    • —endpointsnowballEndpoint — 一个允许您使用 Amazon EC2 API 操作以编程方式管理计算实例的值。有关更多信息,请参阅 将 Amazon EC2 终端节点指定为终Amazon CLI端节点

  • modify-instance-attribute— 修改指定实例的属性。支持以下属性:

    • instanceInitiatedShutdownBehavior

    • userData

  • revoke-security-group-egress— 从安全组中删除一个或多个传出规则:

    • [—group-idvalue] — 安全组 ID.

    • [—ip-permissionsvalue] — 一组或多组 IP 权限。

  • revoke-security-group-ingress— 撤消一个或多个传入规则。当调用 revoke-security-group-ingress 时,您必须为 group-namegroup-id 指定一个值。

    • [—group-group-samevalue] — 安全组的名称。

    • [—group-idvalue] — 安全组 ID.

    • [—ip-permissionsvalue] — 一组或多组 IP 权限。

    • [--protocol value] IP 协议。可能的值为 tcpudpicmp--port 参数是必填项,除非“所有协议”值指定为 (-1)。

    • [—portvalue] — 对于 TP 或 UD,允许的端口范围。单个整数或范围(最小值—最大值)。

      对于 ICMP,为单个整数或范围 (type-code),其中,type 表示 ICMP 类型编号,code 表示 ICMP 代码编号。值为 -1 表示所有 ICMP 类型的所有 ICMP 代码。仅 type 的值为 -1 表示指定 ICMP 类型的所有 ICMP 代码。

    • [—cidrvalue] — CIDR IP 范围。

  • 运行实例 — 使用 AMI 的 Snowball AMI ID 启动多个计算实例。

    注意

    在 Snowball Edge 上启动计算实例最多可能需要一个半小时,具体取决于实例的大小和类型。

    • [—block-device-mappings (list)] — 块储存设备映射条目。支持 DeleteOnTerminationVolumeSizeVolumeType 参数。启动卷必须为类型 sbg1

      此命令的 JSON 语法如下所示。

      { "DeviceName": "/dev/sdh", "Ebs": { "DeleteOnTermination": true|false, "VolumeSize": 100, "VolumeType": "sbp1"|"sbg1" } }
    • —count — 要启动的实例数量。如果提供单个数字,则它被视为要启动的最小实例数量(默认为 1)。如果以 min:max 形式提供范围,则第一个数字解释为要启动的最小实例数量,第二个数字解释为要启动的最大实例数量。

    • —image-id — AMI 的 Snowball AMI ID,你可以通过调用获得describe-images。启动实例时需要 AMI。

    • —InstanceInitiatedShutdownBehavior — 默认情况下,当您通过实例启动关闭(使用诸如关闭或关闭电源之类的命令)时,实例会停止。您可以更改此行为,以便使其终止。支持 stopterminate 参数。默认为 stop。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的更改实例启动的关闭行为

    • --instance-type – sbe 实例类型。

    • —launch-templatestructure — 用于启动实例的启动模板。您在 run-instances 命令中指定的任何参数都会覆盖启动模板中的相同参数。您可以指定启动模板的名称或 ID,但不能同时指定二者。

      { "LaunchTemplateId": "string", "LaunchTemplateName": "string", "Version": "string" }
    • —security-group-ids — 一个或多个安全组 ID。您可以使用创建安全组CreateSecurityGroup。如果未提供任何值,则会将默认安全组的 ID 分配给创建的实例。

    • —tag-spech-security— 在启动期间应用于资源的标签。只能在启动时标记实例。指定的标签将应用于在启动期间创建的所有实例。要在创建之后标记资源,请使用 create-tags

    • —s-data — 提供给实例的用户数据。如果使用的是 Amazon CLI,系统将执行 base64 编码,您可以从文件中加载文本。否则,您必须提供 base64 编码文本。

    • —key-name(字符串)— key pair 的名称。您可以使用CreateKeyPair或创建key pairImportKeyPair

      警告

      如果您未指定key pair,则无法连接到实例,除非您选择配置为允许用户以其他方式登录的 AMI。

  • 启动实例-启动您之前停止的sbe实例。附加到实例的所有资源从启动到停止期间一直持续存在,但在实例终止时会被擦除。

    • --instance-ids – 设备上停止的一个或多个 sbe 实例的 ID。

  • 停止实例- 停止正在运行的sbe实例。附加到实例的所有资源从启动到停止期间一直持续存在,但在实例终止时会被擦除。

    • --instance-ids – 设备上要停止的一个或多个 sbe 实例的 ID。

  • 终止实例-关闭一个或多个实例。此操作是幂等的;如果您多次终止某个实例,每个调用都成功。附加到实例的所有资源从启动到停止期间一直持续存在,但在实例终止时数据会被擦除。

    注意

    默认情况下,当您使用 shutdownpoweroff 等命令启动从实例关闭时,实例将停止。但是,您可以使用该InstanceInitiatedShutdownBehavior属性来更改此行为,以便这些命令终止您的实例。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的更改实例启动的关闭行为

    • —instance-ids — 要在设备上终止的一个或多个sbe实例的 ID。为这些实例存储的所有关联数据都将丢失。

  • create-key-pair— 使用指定名称创建 2048 位 RSA key pair。Amazon EC2 存储公有密钥并显示私有密钥供您保存到文件中。私钥以未加密的 PEM 编码的 PKCS #1 私钥的形式返回。如果具有指定名称的密钥已经存在,则 Amazon EC2 会返回错误。

    • —key-same(字符串)— key pair 的唯一名称。

      约束:最多 255 个 ASCII 字符。

    • [—tag-specials](列表)— 应用于新key pair 的标签。

    { "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group", "Tags": [ { "Key": "string", "Value": "string" } ... ] } ...
  • import-key-pair

    • —key-same(字符串)— key pair 的唯一名称。

      约束:最多 255 个 ASCII 字符。

    • —public-key-material (blob)-公钥。对于 API 调用,文本必须采用 base64 编码。对于命令行工具,系统会为您执行 base64 编码。

    • [—tag-specials](列表)— 应用于新key pair 的标签。

    { "ResourceType": "image"|"instance"|"key-pair"|"launch-template"|"security-group", "Tags": [ { "Key": "string", "Value": "string" } ... ] }
  • describe-key-pairs

    [—过滤器](列表)— 过滤器。

    • key-pair-id — key pair 的 ID。

    • 密钥名称-key pair 的名称。

    • tag-g-g-secy-scot — 分配给资源的标签的键。使用此筛选器查找分配了具有特定密钥的标签的所有资源,无论标签值如何。

    • [—tag-specials](列表)— 应用于新key pair 的标签。

    • tag — 分配给资源的标签的键/值组合。使用筛选器名称中的标签键和标签值作为筛选器值。例如,要查找具有键 Owner 和值 Team A 的标签的所有资源,请为筛选器名称指定 tag:Owner,为筛选器值指定 Team A

    { "Name": "string", "Values": ["string", ...] } ...
  • [—key-names](列表)— key pair 名称。

    默认值:描述您的所有密钥对。

  • [—key-pair-ids](列表)-密钥对的 ID。

  • delete-key-pair

    • [—key-name](字符串)— key pair 的名称。

    • [—key-pair-id](字符串)-key pair 的 ID。

支持 Amazon EC2 API 操作

接下来,您可以在 Snowball Edge 中找到可以使用 Amazon EC2 API 操作,并在 Amazon EC2 API 参考中找到这些操作描述的链接。 Amazon EC2 (SigV4) 需要签名版本 4(SigV4)签名。如果您使用Amazon CLI或Amazon SDK 进行这些 API 调用,则会为您处理 SigV4 签名。否则,您需要实施自己的 SigV4 签名解决方案。有关更多信息,请参阅 获取和使用本地 Amazon S3 证书