рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > Amazon рдХреНрд▓рд╛рдЙрдбрдорд╛ рд╢реБрджреНрдз CentOS 8.1 рд╕рдБрдЧ рддрдкрд╛рдИрдВрдХреЛ рдЖрдлреНрдиреИ рдЫрд╡рд┐ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджреИ

Amazon рдХреНрд▓рд╛рдЙрдбрдорд╛ рд╢реБрджреНрдз CentOS 8.1 рд╕рдБрдЧ рддрдкрд╛рдИрдВрдХреЛ рдЖрдлреНрдиреИ рдЫрд╡рд┐ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджреИ

рдпреЛ рдЧрд╛рдЗрдб рдПрдЙрдЯреИ рдирд╛рдордХреЛ "рдлреЛрд░реНрдХ" рд╣реЛ рд▓реЗрдЦ CentOS 5.9 рдХреЛ рдмрд╛рд░реЗрдорд╛, рд░ рдЦрд╛рддрд╛рдорд╛ рдирдпрд╛рдБ OS рдХреЛ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рд▓рд┐рдиреНрдЫред AWS рдмрдЬрд╛рд░рдорд╛ centos.org рдмрд╛рдЯ рд╣рд╛рд▓ рдХреБрдиреИ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ Centos8 рдЫрд╡рд┐ рдЫреИрдиред

рддрдкрд╛рдИрд▓рд╛рдИ рдерд╛рд╣рд╛ рдЫ, рдЕрдореЗрдЬрди рдХреНрд▓рд╛рдЙрдбрдорд╛ рднрд░реНрдЪреБрдЕрд▓ рдЙрджрд╛рд╣рд░рдгрд╣рд░реВ рдЫрд╡рд┐рд╣рд░реВрдХреЛ рдЖрдзрд╛рд░рдорд╛ рд╕реБрд░реВ рдЧрд░рд┐рдиреНрдЫ (рддрдерд╛рдХрдерд┐рдд AMI)ред Amazon рд▓реЗ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ; рддрдкрд╛рдЗрдБ рддреЗрд╕реНрд░реЛ рдкрдХреНрд╖рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХрд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЫрд╡рд┐рд╣рд░реВ рдкрдирд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рдпрдХ, рдЕрд╡рд╢реНрдп рдкрдирд┐, рдХреБрдиреИ рдЬрд┐рдореНрдореЗрд╡рд╛рд░реА рд╡рд╣рди рдЧрд░реНрджреИрдиред рддрд░ рдХрд╣рд┐рд▓реЗрдХрд╛рд╣реАрдБ рддрдкрд╛рдИрд▓рд╛рдИ рдЖрд╡рд╢реНрдпрдХ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрд╕рдБрдЧ рд╕рдлрд╛ рдкреНрд░рдгрд╛рд▓реА рдЫрд╡рд┐ рдЪрд╛рд╣рд┐рдиреНрдЫ, рдЬреБрди рдЫрд╡рд┐рд╣рд░реВрдХреЛ рд╕реВрдЪреАрдорд╛ рдЫреИрдиред

рддреНрдпрд╕реЛрднрдП рдПрдХ рдорд╛рддреНрд░ рддрд░рд┐рдХрд╛ рддрдкрд╛рдИрдХреЛ рдЖрдлреНрдиреИ AMI рдмрдирд╛рдЙрдиреБ рд╣реЛред

рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд╕реНрддрд╛рд╡реЗрдЬ рд╡рд░реНрдгрди рдЧрд░реНрджрдЫ рдмрд╛рдЯреЛ рдПрдЙрдЯрд╛ "рдЙрджрд╛рд╣рд░рдг рд╕реНрдЯреЛрд░-рд╕рдорд░реНрдерд┐рдд AMI" рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджреИред

рдпрд╕ рджреГрд╖реНрдЯрд┐рдХреЛрдгрдХреЛ рдмреЗрдлрд╛рдЗрджрд╛ рдпреЛ рд╣реЛ рдХрд┐ рд╕рдорд╛рдкреНрдд рдЫрд╡рд┐рд▓рд╛рдИ "EBS- рд╕рдорд░реНрдерд┐рдд AMI" рдорд╛ рд░реВрдкрд╛рдиреНрддрд░рдг рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдХрдХрдкрд┐рдЯ рдЫрд╡рд┐ рдирд┐рд░реНрдорд╛рдгрдХрд░реНрддрд╛ рдкрдирд┐ рдзреНрдпрд╛рди рджрд┐рди рд▓рд╛рдпрдХ рдЫред рдпрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЕрдиреБрдХреВрд▓рди рдЫрд╡рд┐рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫ, рдорд╛ CLI рд╡рд╛ рд╡реЗрдм GUI рдореЛрдб, рддрд░ рдЬрдм рддрдкрд╛рдИрдВрд╕рдБрдЧ рдкрд╣рд┐рд▓реЗ рдиреИ Centos 8 рдЫред

рдордзреНрдпрд╡рд░реНрддреА рдЪрд░рдгрд╣рд░реВ рдмрд┐рдирд╛ рдЕрдореЗрдЬрди рдХреНрд▓рд╛рдЙрдбрдорд╛ рддрдкрд╛рдИрдВрдХреЛ рдЖрдлреНрдиреИ EBS-рд╕рдорд░реНрдерд┐рдд AMI рдХрд╕рд░реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдпрд╕ рд▓реЗрдЦрдорд╛ рдЫрд▓рдлрд▓ рдЧрд░рд┐рдиреЗрдЫред

рдХрд╛рд░реНрдп рдпреЛрдЬрдирд╛

  • рд╡рд╛рддрд╛рд╡рд░рдг рддрдпрд╛рд░ рдЧрд░реНрдиреБрд╣реЛрд╕реН
  • рд╕рдлрд╛ рдкреНрд░рдгрд╛рд▓реА рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдЖрд╡рд╢реНрдпрдХ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдЧрд░реНрдиреБрд╣реЛрд╕реН
  • рдбрд┐рд╕реНрдХрдХреЛ рд╕реНрдиреНрдпрд╛рдкрд╕рдЯ рд▓рд┐рдиреБрд╣реЛрд╕реН
  • AMI рджрд░реНрддрд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН

рд╡рд╛рддрд╛рд╡рд░рдг рддрдпрд╛рд░ рдЧрд░реНрджреИ

рд╣рд╛рдореНрд░реЛ рдЙрджреНрджреЗрд╢реНрдпрдХрд╛ рд▓рд╛рдЧрд┐, рдХреБрдиреИ рдкрдирд┐ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ Centos 7 рдЙрджрд╛рд╣рд░рдг рдХреБрдиреИ рдкрдирд┐ рдЖрдХрд╛рд░, t2.micro рдкрдирд┐ред рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ CLI рдорд╛рд░реНрдлрдд рдЪрд▓рд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

aws ec2 run-instances 
  --image-id ami-4bf3d731 
  --region us-east-1 
  --key-name alpha 
  --instance-type t2.micro 
  --subnet-id subnet-240a8618 
  --associate-public-ip-address 
  --block-device-mappings DeviceName=/dev/sda1,Ebs={VolumeSize=8} 
  --block-device-mappings DeviceName=/dev/sdb,Ebs={VolumeSize=4}

рдЖрджреЗрд╢рд▓реЗ VPC рдорд╛ рдПрдЙрдЯрд╛ рдЙрджрд╛рд╣рд░рдг рдЦрдбрд╛ рдЧрд░реНрдиреЗрдЫ рдЬрд╕рдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рдмрдиреЗрдЯ-рдЖрдИрдбреА рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫред рд╕рдмрдиреЗрдЯ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╣реБрдиреБ рдкрд░реНрдЫ, рд░ SG 'рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд' рд▓реЗ рд╕рдмреИрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рдЕрдм ssh рдорд╛рд░реНрдлрдд рдЙрджрд╛рд╣рд░рдгрдорд╛ рд▓рдЧ рдЗрди рдЧрд░реМрдВ, рдкреНрд░рдгрд╛рд▓реА рдЕрдкрдбреЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН dnf рд░ рд░рд┐рдмреБрдЯ:

sudo yum update -y && sudo yum install -y dnf && sudo reboot

рд╕рдмреИ рдердк рдХрд╛рд░реНрдпрд╣рд░реВ рдмрд╛рдЯ рдкреНрд░рджрд░реНрд╢рди рдЧрд░рд┐рдиреЗрдЫ root.

рд╕рдлрд╛ Centos 8.1 рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ

рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд▓реЗрдЖрдЙрдЯ рд░ рд╡рд┐рднрд╛рдЬрди рдорд╛рдЙрдиреНрдЯ

DEVICE=/dev/xvdb
ROOTFS=/rootfs
parted -s ${DEVICE} mktable gpt
parted -s ${DEVICE} mkpart primary ext2 1 2
parted -s ${DEVICE} set 1 bios_grub on
parted -s ${DEVICE} mkpart primary xfs 2 100%

mkfs.xfs -L root ${DEVICE}2
mkdir -p $ROOTFS
mount ${DEVICE}2 $ROOTFS

mkdir $ROOTFS/{proc,sys,dev,run}
mount --bind /proc $ROOTFS/proc
mount --bind /sys $ROOTFS/sys
mount --bind /dev $ROOTFS/dev
mount --bind /run $ROOTFS/run

рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рд░реВрдЦ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджреИ

RPM рдкреНрд░рдгрд╛рд▓реАрд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рднрд╡рд┐рд╖реНрдпрдХреЛ OS рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдЬрд┐рд▓реИ рд░ рдЫрд┐рдЯреЛ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рд░реВрдЦ рддрдпрд╛рд░ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ:

PKGSURL=http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages
rpm --root=$ROOTFS --initdb
rpm --root=$ROOTFS -ivh 
  $PKGSURL/centos-release-8.1-1.1911.0.8.el8.x86_64.rpm 
  $PKGSURL/centos-gpg-keys-8.1-1.1911.0.8.el8.noarch.rpm 
  $PKGSURL/centos-repos-8.1-1.1911.0.8.el8.x86_64.rpm

dnf --installroot=$ROOTFS --nogpgcheck --setopt=install_weak_deps=False 
   -y install audit authselect basesystem bash biosdevname coreutils 
   cronie curl dnf dnf-plugins-core dnf-plugin-spacewalk dracut-config-generic 
   dracut-config-rescue e2fsprogs filesystem firewalld glibc grub2 grubby hostname 
   initscripts iproute iprutils iputils irqbalance kbd kernel kernel-tools 
   kexec-tools less linux-firmware lshw lsscsi ncurses network-scripts 
   openssh-clients openssh-server passwd plymouth policycoreutils prefixdevname 
   procps-ng  rng-tools rootfiles rpm rsyslog selinux-policy-targeted setup 
   shadow-utils sssd-kcm sudo systemd util-linux vim-minimal xfsprogs 
   chrony cloud-init

рдо рдпреЛ рдЕрдиреНрддрд┐рдо рдЖрджреЗрд╢ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЗрд╖реНрдЯрддрдо рдард╛рдиреНрдЫреБ, рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реЗрд░, рд░ рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдПрдХрд╛ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрд▓рд╛рдИ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░реНрди рдирд┐рд╢реНрдЪрд┐рдд рд╣реБрдиреБрд╣реЛрд╕реНред

рдпрджрд┐ рддрдкрд╛рдЗрдБ рдЪрд╛рд╣рдиреБрд╣реБрдиреНрдЫ рднрдиреЗ, рддрдкрд╛рдЗрдБ рдпреЛ рдЬрд╕реНрддреИ рдХреЗрд╣рд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

dnf --installroot=$ROOTFS groupinstall base core 
    --excludepkgs "NetworkManager*" 
     -e "i*-firmware"

╨Т yum рдХреБрдиреИ --excludepkgs, рд░ рдореИрд▓реЗ рд╕рдореВрд╣рд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБ рдЕрдШрд┐ рд░ рддреНрдпрд╕рдкрдЫрд┐ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╣рдЯрд╛рдЙрдиреБрдкрд░реНтАНрдпреЛред

рдкреНрдпрд╛рдХреЗрдЬ рд░ рдЖрд╢реНрд░рд┐рдд рд╕рдореВрд╣рд╣рд░реВрдХреЛ рд╕реВрдЪреА рдЖрджреЗрд╢рдХреЛ рд╕рд╛рде рд╣реЗрд░реНрди рд╕рдХрд┐рдиреНрдЫ dnf group info core рдПрдХ рд╕рдореВрд╣ рдХреЛ рд▓рд╛рдЧреА core.

рдУрдПрд╕ рдлрд╛рдЗрд▓ рдЕрдиреБрдХреВрд▓рди

рдиреЗрдЯрд╡рд░реНрдХ, fstab, grub2 рдХреЛ рд▓рд╛рдЧрд┐ рдХрдиреНрдлрд┐рдЧрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВ рд░ DNS рд░ NTP рдХрд╛ рд▓рд╛рдЧрд┐ AWS рдЖрдиреНрддрд░рд┐рдХ 169.254 рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реМрдВред

cat > $ROOTFS/etc/resolv.conf << HABR
nameserver 169.254.169.253
HABR

cat > $ROOTFS/etc/sysconfig/network << HABR
NETWORKING=yes
NOZEROCONF=yes
HABR

cat > $ROOTFS/etc/sysconfig/network-scripts/ifcfg-eth0  << HABR
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
HABR

cat > $ROOTFS/etc/fstab << HABR
LABEL=root / xfs defaults,relatime 1 1
HABR

sed -i  "s/cloud-user/centos/" $ROOTFS/etc/cloud/cloud.cfg
echo "server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4" >> $ROOTFS/etc/chrony.conf
sed -i "/^pool /d" $ROOTFS/etc/chrony.conf
sed -i "s/^AcceptEnv/# /" $ROOTFS/etc/ssh/sshd_config

cat > $ROOTFS/etc/default/grub << HABR
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto console=ttyS0,115200n8 console=tty0 net.ifnames=0 biosdevname=0"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
HABR

рдпреЛ рдпрд╣рд╛рдБ рдЫ, GRUB_CMDLINE_LINUX рдорд╛, рдо selinux=0 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░реНрдЫреБ, рдЬреЛ рдЕрдЭреИ рдкрдирд┐ SELinux рд╕рдБрдЧ рдбрд░рд╛рдЙрдБрдЫрдиреНред

chroot рдорд╛ initramfs рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг

grub рд░ fstab рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рдореНрдкрд╛рджрди рдЧрд░реЗрдкрдЫрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдкреБрди: рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред
рд╣рд╛рдореА рдЕрдкрдбреЗрдЯ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрдЫреМрдВ:

KERNEL=$(ls $ROOTFS/lib/modules/) 
chroot $ROOTFS dracut -f -v /boot/initramfs-$KERNEL.img $KERNEL
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE
chroot $ROOTFS update-crypto-policies --set FUTURE

рдпрд╣рд╛рдБ update-crypto-policies - рд╡реИрдХрд▓реНрдкрд┐рдХ, рдкрд╛рдЧрд▓ рдХреЛ рд▓рд╛рдЧреА :)

"рдмрд┐рдХреНрд░реА" рдХреЛ рд▓рд╛рдЧреА, рддрдкрд╛рдЗрдБ рдпреЛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

chroot $ROOTFS fips-mode-setup --enable
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE

рдУрдПрд╕ рд▓реЛрдб рдЧрд░реЗрдкрдЫрд┐, рдЖрджреЗрд╢ update-crypto-policies --show FIPS рдЬрд╛рд░реА рдЧрд░реНрдиреЗрдЫред

рд╕реНрд╡рдд: рд╕реБрд░реБ рд░ рдлреЛрд╣реЛрд░ рд╕рдлрд╛рдИ

chroot $ROOTFS systemctl enable network.service
chroot $ROOTFS systemctl enable sshd.service
chroot $ROOTFS systemctl enable cloud-init.service
chroot $ROOTFS systemctl mask tmp.mount
dnf --installroot=$ROOTFS clean all
truncate -c -s 0 $ROOTFS/var/log/*.log
rm -rf var/lib/dnf/*
touch $ROOTFS/.autorelabel

autorelabel - рдкрд╣рд┐рд▓реЛ рдмреБрдЯрдорд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ SELinux рд╕рдиреНрджрд░реНрдн рдлрд╛рдЗрд▓рд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдЕрдм рдбрд┐рд╕реНрдХ рдЕрдирдорд╛рдЙрдиреНрдЯ рдЧрд░реМрдВ:

sync
umount $ROOTFS/{proc,sys,dev,run}
umount $ROOTFS

AMI рджрд░реНрддрд╛

ebs рдбрд┐рд╕реНрдХрдмрд╛рдЯ ami рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рдкрд╣рд┐рд▓реЗ рдбрд┐рд╕реНрдХрдХреЛ рд╕реНрдиреНрдпрд╛рдкрд╕рдЯ рд▓рд┐рди рдЖрд╡рд╢реНрдпрдХ рдЫ:

aws ec2 create-snapshot 
    --volume-id vol-09f26eba4c50da110  --region us-east-1 
    --description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'

рдХреЗрд╣реА рд╕рдордп рдХреБрд░реНрдиреБ рдкрд░реНрдиреЗрдЫред рдкреНрд░рд╛рдкреНрдд SnapshotId рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрдерд┐рддрд┐ рдЬрд╛рдБрдЪ рдЧрд░реМрдВ:

aws ec2   describe-snapshots  --region us-east-1 --snapshot-ids snap-0b665542fc59e58ed

рдЬрдм рд╣рд╛рдореА рдпреЛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдЫреМрдВ "State": "completed", рддрдкрд╛рдЗрдБ AMI рджрд░реНрддрд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рдпрд╕рд▓рд╛рдИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

aws ec2 register-image 
    --region us-east-1 
    --name 'CentOS-8.1-1.1911.0.8-minimal' 
    --description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01' 
    --virtualization-type hvm --root-device-name /dev/sda1 
    --block-device-mappings '[{"DeviceName":"/dev/sda1","Ebs": { "SnapshotId": "snap-0b665542fc59e58ed", "VolumeSize":4,  "DeleteOnTermination": true, "VolumeType": "gp2"}}]' 
    --architecture x86_64 --sriov-net-support simple --ena-support

aws ec2 modify-image-attribute 
    --region us-east-1 
    --image-id ami-011ed2a37dc89e206 
    --launch-permission 'Add=[{Group=all}]'

рдпрддрд┐ рдиреИред рдЕрдм рддрдкрд╛рдИрдВ рдЙрджрд╛рд╣рд░рдгрд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рдпрд╕ рддрд░рд┐рдХрд╛рд▓реЗ, рддрдкрд╛рдЗрдБ рдХреБрдиреИ рдкрдирд┐ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгрдХреЛ рд╕рд╛рде, рд╕рдореНрднрд╡рддрдГ, рдЫрд╡рд┐ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдХрдореНрддрд┐рдорд╛ рдареНрдпрд╛рдХреНрдХреИ рдбреЗрдмрд┐рдпрди (рд╕реНрд╡рдЪреНрдЫ рдкреНрд░рдгрд╛рд▓реА рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдбрд┐рдмреБрдЯрд╕реНрдЯреНрд░реНрдпрд╛рдк рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ) рд░ RHEL рдкрд░рд┐рд╡рд╛рд░ред

рдЕрджреНрдпрддрди рдкрд╛рдардХрд╣рд░реВрдХреЛ рдЕрдиреБрд░реЛрдзрдорд╛ рдЖрдзрд╛рд░рд┐рддред рдпреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд╣реБрди рд╕рдХреНрдЫ рдкреНрдпрд╛рдХрд░, рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдорд╛рддреНрд░ред рдпрд╣рд╛рдБ рдПрдЙрдЯрд╛ рдЙрджрд╛рд╣рд░рдг рдЯреЗрдореНрдкреНрд▓реЗрдЯ рдкреНрд░рд╕реНрддреБрдд рдЧрд░рд┐рдПрдХреЛ рдЫред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди