原文链接:《AWS SDK for Java(Developer Guide)》
译文部分↓↓↓
这部分提供了使用Java的AWS开发工具包对Amazon EC2进行编程的示例。
Topics:
·教程:启动EC2实例
·使用IAM角色授予对Amazon EC2上的资源的访问权
·教程:Amazon EC2竞价型实例
·教程:高级Amazon EC2竞价请求管理
·管理Amazon EC2实例
·在Amazon EC2中使用弹性IP地址
·使用地域和可用区域
·使用Amazon EC2的密钥对
·在Amazon EC2中使用安全组
教程:启动EC2实例
本教程演示如何利用SDK编程来启动EC2实例。
在开始之前,请确保已经创建AWS账户并设置AWS凭证。
创建Amazon EC2安全组
创建一个安全组,作为虚拟防火墙来控制一个或多个EC2实例。默认情况下,Amazon EC2将您的实例与不允许入站流量(inbound traffic)的安全组关联。您可以创建允许EC2实例接收特定流量的安全组。例如,如果需要连接到Linux实例,就必须将安全组配置为允许SSH流量。可以通过Amazon EC2控制台或者Java的AWS SDK来创建安全组。
您可以创建在EC2-Classic或者EC2-VPC中使用的安全组。更多信息请参阅支持的平台(在Amazon EC2用户指南(用于Linux实例)中)。
更多关于使用Amazon EC2控制台创建安全组的信息,请参阅Amazon EC2安全组(在Amazon EC2用户指南(用于Linux实例)中)。
创建安全组
CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");在初始化Amazon EC2客户端时,必须确保安全组名称在您的AWS区域是唯一的。安全组名称和描述需要使用US-ASCII字符。
CreateSecurityGroupResult createSecurityGroupResult = amazonEC2Client.createSecurityGroup(csgr);如果您创建的安全组与已存在的安全组重名,createSecurityGroup会抛出异常。
对安全组传入进行授权
1.创建并初始化IpPermission实例。使用withIpv4Ranges方法设置传入授权的IP地址范围,withIpProtocol方法设置IP协议。使用withFromPort和withToPort方法可以指定授权传入的端口范围。如下所示:
IpPermission ipPermission = new IpPermission();
IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");
ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
.withIpProtocol("tcp")
.withFromPort(22)
.withToPort(22);必须满足IpPermission对象指定的所有条件,才能允许传入。
使用CIDR表示法指定IP地址。如果指定TCP/UDP协议,必须提供源端口和目标端口。只有当指定TCP或UDP时才能授权端口。
2.创建并初始化一个AuthorizeSecurityGroupIngressRequest实例。使用withGroupName方法指定安全组名称,并将之前初始化的IpPermission对象传给withIpPermission方法,如下所示:
AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
new AuthorizeSecurityGroupIngressRequest();
authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
.withIpPermissions(ipPermission);3.将请求对象传递给authorizeSecurityGroupIngress方法,如下所示:
amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);如果使用已授权传入的IP地址调用authorizeSecurityGroupIngress,该方法会抛出异常。在调用AuthorizeSecurityGroupIngress之前,创建并初始化新的IpPermission对象,对不同的IP、端口和协议进行传入授权。
创建密钥对
启动EC2时必须指定密钥对,然后在连接实例时指定密钥对的私有密钥。您可以创建密钥对,也可以使用在启动其他实例时使用的现有的密钥对。更多信息,请参阅Amazon EC2密钥对(在Amazon EC2用户指南(用于Linux实例)中)。创建密钥对和保存私有密钥
1.创建并初始化CreateKeyPairRequest实例。使用withKeyName方法设置密钥对名称,如下所示:CreateKeyPairRequest createKeyPairRequest = new CreateKeyPairRequest();
createKeyPairRequest.withKeyName(keyName);·提示
密钥对名称必须唯一。如果尝试创建的密钥对与现有密钥对相同,将会引发异常。
2.向createKeyPair方法传递请求对象。该方法将返回一个CreateKeyPairResult实例。如下所示:
CreateKeyPairResult createKeyPairResult = amazonEC2Client.createKeyPair(createKeyPairRequest);
3.调用结果对象的getKeyPair方法来获得KeyPair对象。调用KeyPair对象的getKeyMaterial方法,以获取未加密的PEM编码私有密钥,如下所示:
KeyPair keyPair = new KeyPair();
keyPair = createKeyPairResult.getKeyPair();
String privateKey = keyPair.getKeyMaterial();运行Amazon EC2实例
使用以下过程从同一个系统映像(AMI)启动一个或多个具有相同配置的EC2实例。在创建EC2实例后,可以检查其状态。在您的EC2实例运行后,可以连接到它们。
启动EC2实例
1.创建并初始化RunInstanceRequest实例。确保您指定的AMI、密钥对以及安全组在您创建客户端对象时指定的区域中存在。
RunInstancesRequest runInstancesRequest = new RunInstancesRequest();
runInstancesRequest.withImageId("ami-4b814f22")
.withInstanceType("m1.small")
.withMinCount(1)
.withMaxCount(1)
.withKeyName("my-key-pair")
.withSecurityGroups("my-security-group");说明:
·withImageId
AMI的ID。有关Amazon提供的公用AMI列表,请参阅Amazon系统映像(Amazon Machine Images)。
·withInstanceType
与指定的AMI兼容的实例类型。更多信息,请参阅实例类型(在Amazon EC2用户指南(用于Linux实例)中)。
·withMinCount
待启动的EC2实例的最小数量。如果此数量大于目标可用区中可以启动的实例数,则EC2不会启动任何实例。
·withMaxCount
待启动的EC2实例的最大数量。如果此数量大于目标可用区中可以启动的实例数,则EC2会启动MinCount之上最大数量的实例。您可以启动的实例数介于1和您允许为该实例类型启动的最大实例数之间。更多信息,请参阅Amazon EC2常见问题的“我可以在Amazon EC2中运行多少实例”。
·withKeyName
EC2密钥对的名称。如果在未指定密钥对的情况下启动实例,将无法连接到该实例。更多信息,请参阅创建密钥对(上一小节)。
·withSecurityGroups
一个或多个安全组。更多信息,请参考创建Amazon EC2安全组(第一小节)。
2.通过将请求对象传递给runInstances方法来启动实例。该方法返回一个RunInstancesResult对象,如下所示:
RunInstancesResult result = amazonEC2Client.runInstances(runInstancesRequest);在实例运行后,可以使用密钥对进行连接。更多信息,请参阅连接Linux实例(在Amazon EC2用户指南(用于Linux实例)中)。