# AWS Подробная инструкция Авторизуйтесь в сервисе Amazon Web Services [https://aws.amazon.com](https://aws.amazon.com/) Для выполнения инструкций установите утилиту командной строки Amazon, для этого откройте Терминал и введите в командной строке ```bash curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -target / ``` Приступим к настройке {% hint style="info" %} Для быстрого и удобного поиска в сервисе Amazon используйте панель поиска {% endhint %} ### Копирование ключей доступа 1. Перейдите к своему аккаунту 2. В выпадающем меню выберите **Security credentials** Если у вас нет ключа доступа, выполните следующее 3. В таблице Access keys выберите **Create access key** 4. Скопируйте Access key и Secret access key Если у вас есть ключ доступа, скопируйте Access key и Secret access key

### **Создание бакета** 1. Откройте Services / Storage / **S3** 2. На вкладке выберите **Create bucket** 3. Введите уникальное имя бакета (Bucket name)

4. Для других полей используйте значения по умолчанию 5. Завершив ввод значений, нажмите кнопку **Create bucket**

6. Откройте созданный бакет и выберите **Upload** 7. На открывшейся вкладке выберите **Add files** 8. Загрузите файл из дистрибутива MikoPBX с расширением **.raw** 9. Нажмите кнопку **Upload** 10. Дождитесь окончания загрузки файла

### Добавление прав и прикрепление политик Если для данного облака не выполнялось, сделайте один раз 1. Создайте отдельную папку для файлов на компьютере 2. Создайте в папке файл trust-policy.json 1. Откройте Терминал и перейдите к созданной папке 2. Выполните команду **vi trust-policy.json** 3. Перейдите в режим редактирования, нажав **i**, вставьте текст 4. Нажмите **ESC** и напишите **:wq**, чтобы записать файл ```bash vi trust-policy.json ``` ```json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{"sts:Externalid": "vmimport"} } } ] } ``` 3. Аналогично создайте файл role-policy.json, измените значение имени бакета в тексте на имя созданного вами бакета

{
    "Version":"2012-10-17",
    "Statement":
    [
        {
        "Effect": "Allow",
        "Action": [
            "s3:GetBucketLocation",
            "s3:GetObject",
            "s3:ListBucket"
            ],
        "Resource": [
            "arn:aws:s3:::mikopbx-bucket",
            "arn:aws:s3:::mikopbx-bucket/*"
            ]
        },
        {
        "Effect": "Allow",
        "Action": [
            "ec2:ModifySnapshotAttribute",
            "ec2:CopySnapshot",
            "ec2:RegisterImage",
            "ec2:Describe*"
        ],
        "Resource": "*"
        }
    ]
}

4. Аналогично создайте файл import-image.sh, измените значения параметра DEFAULT\_BUCKET на имя созданного вами бакета и параметра DEFAULT\_IMAGE на имя образа, загруженного в бакет

#!/bin/bash

# Определение переменных по умолчанию
DEFAULT_IMAGE="mikopbx-2024.1.40-dev-x86_64.raw"
DEFAULT_BUCKET="mikopbx-bucket"
DEFAULT_DESCRIPTION="MikoPBX the best open source PBX on asterisk"
DEFAULT_NAME="MikoPBX 2024.1.40-dev"

# Переопределение переменных значениями переменных окружения, если они установлены
IMAGE="${IMAGE:-$DEFAULT_IMAGE}"
BUCKET="${BUCKET:-$DEFAULT_BUCKET}"
DESCRIPTION="${DESCRIPTION:-$DEFAULT_DESCRIPTION}"
NAME="${NAME:-$DEFAULT_NAME}"

# Файл JSON для команды import-snapshot
JSON_FILE="disk_container.json"

# Создание файла JSON
cat <<EOF> ${JSON_FILE}
{
  "Description": "${DESCRIPTION} image",
  "Format": "raw",
  "UserBucket": {
	"S3Bucket": "${BUCKET}",
	"S3Key": "${IMAGE}"
  }
}
EOF

# Импорт снимка
IMPORT_TASK_ID=$(aws ec2 import-snapshot --description "${DESCRIPTION} image" --disk-container "file://${JSON_FILE}" --query 'ImportTaskId' --output text)

echo "Import task started with ID: $IMPORT_TASK_ID"

# Ожидание завершения импорта снимка
while true; do
	STATUS=$(aws ec2 describe-import-snapshot-tasks --import-task-ids $IMPORT_TASK_ID --query 'ImportSnapshotTasks[0].SnapshotTaskDetail.Status' --output text)
	echo "Current status: $STATUS"
	if [ "$STATUS" == "completed" ]; then
		break
	fi
	sleep 30
done

# Получение SnapshotId
SNAPSHOT_ID=$(aws ec2 describe-import-snapshot-tasks --import-task-ids $IMPORT_TASK_ID --query 'ImportSnapshotTasks[0].SnapshotTaskDetail.SnapshotId' --output text)

# Регистрация AMI
AMI_ID=$(aws ec2 register-image \
	  --name "$NAME" \
	  --description "$DESCRIPTION" \
	  --architecture x86_64 \
	  --sriov-net-support simple \
	  --virtualization-type hvm \
	  --ena-support \
	  --boot-mode legacy-bios \
	  --root-device-name "/dev/sda1" \
	  --block-device-mappings "[{\"DeviceName\": \"/dev/sda1\", \"Ebs\":{\"DeleteOnTermination\":true, \"VolumeSize\":1, \"SnapshotId\":\"$SNAPSHOT_ID\"}}, {\"DeviceName\": \"/dev/sdb\", \"Ebs\":{\"VolumeSize\":50}}]" \
	  --query 'ImageId' \
	  --output text)

echo "AMI created with ID: $AMI_ID"

5. Выполните команду aws configure, укажите регион и скопированные ключи Access key и Secret access key ```bash aws configure ``` 6. Выполните команду ```bash aws iam create-role --role-name vmimport --assume-role-policy-document "file://trust-policy.json" ``` 7. Выполните команду ```bash aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://role-policy.json" ``` 8. Выполните команду ```bash sh import-image.sh ``` В случае успешного выполнения команды будет сформирован уникальный идентификатор образа AMI

### **Создание виртуальной машины** 1. Откройте Services / Compute / **EC2** и перейдите в раздел Images / AMIs 2. Выберите созданный образ и нажмите кнопку **Launch an instance form AMI** для создания виртуальной машины

3. Введите имя виртуальной машины (Name), например *mikopbx-vm*

4. Укажите тип машины (Instance type) - **t3.micro** Если у вас есть ключ SSH, выполните следующее 5. Укажите SSH ключ в поле Key pair Если у вас есть нет ключа SSH, выполните следующее 5. Выберите **Create new key pair** и укажите имя пары ключей (Key pair name), например *mikopbx\_key*

Следуйте дальше по инструкции 6. В разделе Network settings установите флажки **Allow SSH traffic** и **Allow HTTPS traffic** {% hint style="info" %} По умолчанию весь входящий трафик к EC2 в AWS запрещен, в том числе и SIP трафик. После создания ВМ не забудьте настроить security group к которой она прикреплена (разрешить необходимый трафик). {% endhint %}

{% hint style="danger" %} Для развертывания АТС используйте **два** диска: * диск объемом **1 Гб** для основной системы * диск объемом **50+ Гб** для хранения записей разговоров {% endhint %} 7. При необходимости измените размер диска для хранения данных в разделе Configure storage, по умолчанию его размер - 50Гб

8. Для других полей используйте значения по умолчанию 9. Нажмите кнопку **Launch instance**

### **Запуск АТС MikoPBX** 1. Перейдите к созданной виртуальной машине *mikopbx-vm* 2. На открытой вкладке выберите Connect / EC2 serial console, дождитесь полной загрузки системы, пока не отобразятся параметры авторизации

3. Скопируйте внешний адрес созданной виртуальной машины и введите его в строке браузера 4. Для входа используйте указанные в EC2 serial console логин и пароль

{% hint style="danger" %} Обязательно выполните настройку Firewall на самой АТС MikoPBX {% endhint %} [^1]: измените --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.mikopbx.com/mikopbx/setup/cloud/aws/aws-deployment-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.