如何在EC2实例上打开端口？

Question

我在这里为一个客户端工作，他为我设置了一个EC2实例以供我进行配置。我已经安装了所需的软件，现在我所需要做的就是打开一些端口。我现在是SSH进入机器，它正在运行Ubuntu10.04。

我已经安装了ec2-ami-tools和ec2-api-tools包，并尝试运行以下程序，正如在其他地方建议的那样：

ec2-authorize -p 1024 default

不幸的是，这只是失败，给我留下了一条令人讨厌的错误信息：

Required option '-K, --private-key KEY' missing (-h for usage).'

显然，我需要一个密钥才能做到这一点，所以我将与实例一起收到的PEM密钥复制到服务器上，然后使用密钥再次运行它：

ec2-authorize -p 1024 -K mykey.pem default

现在它想要一份证书：

Reqired option `-C, --cert CERT' missing (-h for usage).`

呃。我真的没有证书，所以它到底要求我什么？我没有访问Ubuntu接口的权限，所以如何从EC2服务器本身打开一个端口？

Answer 1

AWS发出X.509证书来验证这些请求.您必须让客户端进入AWS和为你生成一个 --如果没有适当的身份验证，就无法完成您所要求的操作。

Answer 2

要使用ec2-api-tools，您需要有一个X.509证书：http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#EC2Credentials

要获得证书，需要转到Account >Security凭据> Access凭据> X.509证书。更多详细信息可在以下网站找到：http://docs.amazonwebservices.com/AWSSecurityCredentials/1.0/AboutAWSCredentials.html#X509Credentials

您可以只使用您的访问键和AuthorizeSecurityGroupIngress：http://docs.amazonwebservices.com/AWSEC2/latest/APIReference/ApiReference-query-AuthorizeSecurityGroupIngress.html来完成对REST的请求。

Answer 3

简单的方法：

从你的亚马逊帐户(Web)转到亚马逊ec2控制台并编辑安全组默认设置

更复杂的方式：

您已经要求从访问web的人生成新的证书。

对不起，如果没有访问权限(证书)，我不能更改安全设置，这是有安全原因的;)您需要密钥和证书。

读这篇文章

http://cloud-computing.learningtree.com/2010/09/24/understanding-amazon-ec2-security-groups-and-firewalls/