わーくあうと!

日々の作業でためになったことをアウトプットすることで自分の成長につながればなと。

インスタンスストアAMIを作成するとauthorized_keysやpemが消える件

なんかAmazonのポリシーでAMI作るときは徹底的に鍵を消すらしい。
今までAMIの中に公開鍵仕込んでパス無し認証を実現させていたので困った。


色々実験してみたらaaaとかbbbって名前なら消されないようだったので、id_rsa.pubをbbbって名前にリネームしてOS起動時に呼ばれるファイル(/etc/rc.local)に

cat bbb >> authorized_keys

みたいなコードを入れてなんとか回避した。


けど、その後ec2-bundle-volの「-i」オプションで回避できることを知った。

ec2-bundle-vol -d /mnt --privatekey pk-XXX.pem --cert cert-XXX.pem --user XXXX-XXXX-XXXX -i "/消したくないファイルのパス.pem","/unko/.ssh/authorized_keys"

みたいな感じで消したくないファイルをカンマ区切りで繋げるだけ。