我陷入了存储阶段。它说:To use hibernation, encrypt the root volume.
。但我无法单击加密复选框,也没有找到任何加密根卷的方法。
最后我被困在很多阶段,官方文档在某种程度上缺乏,所以我想我会记录我的发现:
为了休眠实例,它需要是C3,C4,C5,M3,M4,M5,R3,R4或R5类型。此外,它需要是一个亚马逊Linux 1 AMI(这可能已经过时,请参阅here获取最新列表)。我开始使用Linux 2 AMI并且直到它最终没有工作才报警(仅在/ var / log / messages中显示Suspend key pressed.
,Requested operation not supported, ignoring.
),甚至their suggested steps to enable hibernation也不起作用,因为ec2-hibinit-agent
不是Amazon Linux 2上的可用数据包。
休眠需要加密启动卷。为了实现这一点,您需要在启动启动向导之前加密AWS Linux 1 AMI:
ami-0cfbf4f6db41068ac
eu-central-1
,ami
和kms
密钥aws ec2 copy-image --source-region eu-central-1 --source-image-id ami-0cfbf4f6db41068ac \
--region eu-central-1 --name "LinuxAMIEncrypted" --encrypted \
--kms-key-id arn:aws:kms:eu-central-1:123412341234:key/aaaaaaaa-1234-abce-abcd-1234abcdef01
等几分钟,直到你看到新的AMI出现在EC2 - > AMIs中
AMIs
(在EC2 AWS控制台中)启动您的新AMIEnable hibernation as an additional stop behavior
测试它:
tail -f /var/log/messages
以检查错误aws ec2 stop-instances --instance-ids "i-…" --hibernate
来休眠,或者通过aws控制台运行另外我在/var/log/messages
中看到了这个错误:
Agent hibernate - AccessDeniedException: User: arn:… is not authorized to perform: ssm:UpdateInstanceInformation on resource: ssm:UpdateInstanceInformation
。我需要附加AmazonEC2RoleforSSM
和AmazonSSMAutomationRole
以使这些错误消失。