(EC2) 通过命令行以编程方式启动 Windows 实例

Question

我想以编程方式启动一个 Windows 2008（64 位，基本安装）实例，有点像点击 Launch Instance 链接并按照“创建新实例”向导进行操作。

我阅读了这个命令 ec2-run-instances，我尝试使用以下语法在 putty 上运行它：

/opt/aws/bin/ec2-run-instances ami_id ami-e5784391 -n 1 --availability-zone eu-west-1a --region eu-west-1 --instance-type m1.small --private-key /full/path/MyPrivateKey.pem --group MyRDP

但它总是抱怨：

Required option '-C, --cert CERT' missing (-h for usage)

根据文档，此选项不是必需的！！

谁能告诉我到底出了什么问题？我只是想以编程方式启动一个全新的 Windows 安装，在云端运行一些测试，然后将其关闭。

Answer 1

错误消息是正确的（只需尝试添加 --cert ;） - 您在这里指的是什么文档？

Microsoft Windows Guide 中对Amazon EC2 的要求进行了明确概述，特别是在Task 4: Set the EC2_PRIVATE_KEY and EC2_CERT Environment Variables 中：

命令行工具需要访问 X.509 证书和 与您的帐户关联的相应私钥。 [...]

您可以使用 --private-key 和 每次发出命令时的 --cert 参数，或者您可以创建指向本地凭证文件的环境变量 系统。 如果环境变量配置正确，可以 发出命令时省略参数。

[强调我的]

也许使用环境变量的选项在某处产生了误导？

另类

请注意，您可以通过使用覆盖相同领域的替代脚本环境，特别是出色的boto，大大简化和加快使用 EC2 的工作，它是一个提供 Amazon Web Services 接口的 Python 包。

Boto 使用现在更常见的仅基于访问密钥的身份验证方案，而不是 X.509 证书（例如 AWS_ACCESS_KEY_ID / AWS_SECRET_ACCESS_KEY 对），此外可以（并且应该）通过AWS Identity and Access Management (IAM) 进行管理以避免暴露的风险首先是您的主要 AWS 账户凭证。有关更多详细信息，请参阅我对How to download an EC2 X.509 certificate with an IAM User account? 的回复。

祝你好运！