准备实验数据和证书

如您正在参与 AWS 组织的线下实验活动,我们已经提前为您准备了 ICP 备案的域名以及对应的域名。请根据以下步骤下载证书,并上传至 AWS IAM。 如您使用自己的域名和证书,请跳过下载证书的步骤。

为了减少由于电脑操作系统不同而造成的配置问题,本实验将运用 Cloud9 云端集成开发环境 (IDE)。请先完成Cloud9的配置。

  1. 在Cloud9 下方的命令行终端中,输入以下指令,用于下载本次实验需要的相关文件,并解压到Cloud9的工作文件夹下

    ec2_az=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
       
    ec2_region="`echo \"$ec2_az\" | sed 's/[a-z]$//'`"
       
    export AWS_DEFAULT_REGION=$ec2_region
       
    account_id=$(aws sts get-caller-identity --region $ec2_region --query Account --output text)
       
    aws s3 cp s3://mldev-cn/samples/ml_bot_sample_asset.tar --region $ec2_region .
       
    rm -rf ml_bot_sample_asset
    tar xf ml_bot_sample_asset.tar
    

    Image

  2. 同样在Cloud9中的命令行中输入下述命令,该指令将在您的账户中创建一个名为ml-bot-exampledata-<account-id>的 S3 桶用于存放实验数据。

    bucket=ml-bot-exampledata-${account_id}
    aws s3api create-bucket --bucket ${bucket} \
        --region $ec2_region \
        --create-bucket-configuration LocationConstraint=$ec2_region || echo
       
    
  3. 同样在Cloud9中的命令行中输入下述命令,用于向目标桶拷贝数据, 上传完成后,你可以看到 S3 桶中实验数据。

    cd ml_bot_sample_asset && aws s3 cp --recursive --quiet --region $ec2_region samples s3://${bucket}/samples && cd ..
    

  4. 同样在Cloud9中的命令行中输入下述命令,用于将SSL证书导入IAM, 并记录下输出的 ServerCertificateId

    cp ml_bot_sample_asset/l.solutions.aws.a2z.org.cn/cert.pem .
    cp ml_bot_sample_asset/l.solutions.aws.a2z.org.cn/chain.pem .
    cp ml_bot_sample_asset/l.solutions.aws.a2z.org.cn/privkey.pem .
       
    aws iam upload-server-certificate --region $ec2_region --server-certificate-name ml-bot \
    --certificate-body file://cert.pem \
    --certificate-chain file://chain.pem \
    --private-key file://privkey.pem \
    --path /cloudfront/ || echo
    

  5. 请把 ServerCertificateID 中的内容记录下来,我们会在后续的步骤中使用到。

至此,您以成功完成SSL证书的导入。