File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/boto_ec2.cpython-310.pyc
o
�����N�g�<�����������������������@���s:���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m Z m
Z
��z�d�d�l�Z�d�d�l�Z�d�d�l
m�Z�m�Z���d�d�l�m�Z�m�Z���d�Z�W�n���e�yI������d�Z�Y�n�w�e���e���Z�d�d ��Z�d
d���Z� �dkd�d
��Z� �dkd�d���Z� �dld�d���Z� �dkd�d���Z�dmd�d���Z� �dkd�d���Z� � � � � � � � � � � � �dnd�d���Z �dkd�d���Z! � � � � � � � � �dod�d���Z" � � � � � � �dpd�d ��Z#dqd!d"��Z$ � � � � � � � � � �drd#d$��Z% � � � � � � � � � � �dsd%d&��Z& � � � � � � � � � �dtd'd(��Z' � � � � � � �dpd)d*��Z( � � � � � � � �dud+d,��Z)dmd-d.��Z* � � � � � � � � �dvd/d0��Z+d1d2��Z, � � � � � 3 � � � � � � � � � � � � � � � � � � � � � � � � � � � �dwd4d5��Z-dqd6d7��Z.dqd8d9��Z/ �dqd:d;��Z0dqd<d=��Z1 �dkd>d?��Z2 � � � � � � �dpd@dA��Z3 � � � � � � �dpdBdC��Z4dqdDdE��Z5 � � � � � �dkdFdG��Z6dxdHdI��Z7dJdK��Z8 � � � � � � � � �dvdLdM��Z9 � � � � � �dkdNdO��Z: � � � � � � � �dudPdQ��Z; � � � � � � � �dydRdS��Z< � � � � � � � �dudTdU��Z= � � � � � � �dzdVdW��Z> � � � � � �d{dXdY��Z?dmdZd[��Z@dqd\d]��ZAdqd^d_��ZB � � � � � � � �d|d`da��ZC � � � � � � �dzdbdc��ZDd}dedf��ZE �dqdgdh��ZF � � � � � � � � � � �d~didj��ZGd�S�)a}���
Connection module for Amazon EC2
.. versionadded:: 2015.8.0
:configuration: This module accepts explicit EC2 credentials but can also
utilize IAM roles assigned to the instance through Instance Profiles.
Dynamic credentials are then automatically obtained from AWS API and no
further configuration is necessary. More Information available here__.
.. __: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
If IAM roles are not used you need to specify them either in a pillar or
in the minion's config file:
.. code-block:: yaml
ec2.keyid: GKTADJGHEIQSXMKKRBJ08H
ec2.key: askdjghsdfjkghWupUjasdflkdfklgjsdfjajkghs
A region may also be specified in the configuration:
.. code-block:: yaml
ec2.region: us-east-1
If a region is not specified, the default is us-east-1.
It's also possible to specify key, keyid, and region via a profile, either
as a passed in dict, or as a string to pull from pillars or minion config:
.. code-block:: yaml
myprofile:
keyid: GKTADJGHEIQSXMKKRBJ08H
key: askdjghsdfjkghWupUjasdflkdfklgjsdfjajkghs
region: us-east-1
:depends: boto
�����N)���CommandExecutionError��SaltInvocationError)���BlockDeviceMapping��BlockDeviceType)���NetworkInterfaceCollection��NetworkInterfaceSpecificationTFc��������������������C���s0���t�j�j�j�d�d�d���}�|�d�u�r�t�d���t�d�t�d�����|�S�)�zg
Only load if boto libraries exist and if boto libraries are greater than
a given version.
z�2.8.0F)�Z�boto_verZ�check_boto3T��boto.assign_funcs��ec2)���pack)���salt��utilsZ�versionsZ�check_boto_reqs� __utils__��__name__��__salt__)�Z
has_boto_reqs��r�����I/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/boto_ec2.py��__virtual__L���s����������������r����c��������������������C���s����t�r�t�d���t�d�����d�S�d�S�)�Nr����r ���)���HAS_BOTOr
���r����)���optsr����r����r������__init__\���s����������r����c����������������
���C���sX���t�|�|�|�|�d���}�z�|�j�|�|�d���W�S���t�j�j�y+��}���z
t���|�����g�W���Y�d�}�~�S�d�}�~�w�w�)�a����
Get all EIP's associated with the current credentials.
addresses
(list) - Optional list of addresses. If provided, only those those in the
list will be returned.
allocation_ids
(list) - Optional list of allocation IDs. If provided, only the
addresses associated with the given allocation IDs will be returned.
returns
(list) - The requested Addresses as a list of :class:`boto.ec2.address.Address`
����region��key��keyid��profile)�� addresses��allocation_idsN)�� _get_connZ�get_all_addresses��boto� exception��BotoServerError��log��error)�r����r����r����r����r����r������conn��er����r����r������_get_all_eip_addressesa���s����������������
�������r%���c��������������������C���s����d�d���t�|�|�|�|�|�|���D���S�)�a\���
Get public addresses of some, or all EIPs associated with the current account.
addresses
(list) - Optional list of addresses. If provided, only the addresses
associated with those in the list will be returned.
allocation_ids
(list) - Optional list of allocation IDs. If provided, only the
addresses associated with the given allocation IDs will be returned.
returns
(list) - A list of the requested EIP addresses
CLI Example:
.. code-block:: bash
salt-call boto_ec2.get_all_eip_addresses
.. versionadded:: 2016.3.0
c��������������������S��������g�|�]�}�|�j���q�S�r����)�� public_ip����.0��xr����r����r�����
<listcomp>����s������������z)get_all_eip_addresses.<locals>.<listcomp>)�r%�����r����r����r����r����r����r����r����r����r������get_all_eip_addresses|���s
�������������r-�����standardc��������������������C���s����d�}�t�|�|�|�|�d���D�]:}�t�|�|�|�|�|�d���d���}�|�d���r%t���d�|�|�d�������q
|�d���r3t���d�|�|�d�������q
|�d ��|�k�rDt���d
|�|�����|�}���n�q
|�sLt���d�����|�S�)�a����
Return the first unassociated EIP
domain
Indicates whether the address is an EC2 address or a VPC address
(standard|vpc).
CLI Example:
.. code-block:: bash
salt-call boto_ec2.get_unassociated_eip_address
.. versionadded:: 2016.3.0
Nr����)�r����r����r����r����r����r������instance_idz-%s is already associated with the instance %s��network_interface_idz6%s is already associated with the network interface %s��domainz;The first unassociated EIP address in the domain '%s' is %sz!No unassociated Elastic IP found!)�r-�����get_eip_address_infor!�����debug)�r1���r����r����r����r����Z�eip��addressZ�address_infor����r����r������get_unassociated_eip_address����sF���������
���
������������������������������������������������������
���r5���c������������������������sN���t�|�t���r�|�g�}�t�|�t���r�|�g�}�t�|�|�|�|�|�|�d���}�g�d�������f�d�d���|�D���S�)�a����
Get 'interesting' info about some, or all EIPs associated with the current account.
addresses
(list) - Optional list of addresses. If provided, only the addresses
associated with those in the list will be returned.
allocation_ids
(list) - Optional list of allocation IDs. If provided, only the
addresses associated with the given allocation IDs will be returned.
returns
(list of dicts) - A list of dicts, each containing the info for one of the requested EIPs.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.get_eip_address_info addresses=52.4.2.15
.. versionadded:: 2016.3.0
r,������
allocation_id��association_idr1���r/���r0���Z�network_interface_owner_idr'�����private_ip_addressc������������������������s����g�|�]�����f�d�d�����D�����q�S�)�c�����������������������������i�|�]�}�|�t���|�����q�S�r��������getattrr(�����r4���r����r�����
<dictcomp>�����������z3get_eip_address_info.<locals>.<listcomp>.<dictcomp>r����)�r)�������interestingr=���r����r+�������s������z(get_eip_address_info.<locals>.<listcomp>)��
isinstance��strr%���)�r����r����r����r����r����r������retr����r@���r����r2�������s����
���
�������������������� ��r2���c����������������
�������s����|�r
|�d�k�r
t�d�����t�|�|�|�|�d���}�z�|�j�|�d�����W�n���t�j�j�y4��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�g�d���}���f�d�d ��|�D���S�)
am���
Allocate a new Elastic IP address and associate it with your account.
domain
(string) Optional param - if set to exactly 'vpc', the address will be
allocated to the VPC. The default simply maps the EIP to your
account container.
returns
(dict) dict of 'interesting' information about the newly allocated EIP,
with probably the most interesting keys being 'public_ip'; and
'allocation_id' iff 'domain=vpc' was passed.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.allocate_eip_address domain=vpc
.. versionadded:: 2016.3.0
Z�vpcz9The only permitted value for the 'domain' param is 'vpc'.r����)�r1���NFr6���c������������������������r:���r����r;���r(���r=���r����r����r>���6���r?���z(allocate_eip_address.<locals>.<dictcomp>)�r����r����Z�allocate_addressr����r����r ���r!���r"���)�r1���r����r����r����r����r#���r$���rA���r����r=���r������allocate_eip_address����s��������������������
�����������rE���c����������������
���C���sn���t�j�j���|�|�f���s
t�d�����t�|�|�|�|�d���}�z�|���|�|���W�S���t�j�j y6��}���z�t
��|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�a����
Free an Elastic IP address. Pass either a public IP address to release an
EC2 Classic EIP, or an AllocationId to release a VPC EIP.
public_ip
(string) - The public IP address - for EC2 elastic IPs.
allocation_id
(string) - The Allocation ID - for VPC elastic IPs.
returns
(bool) - True on success, False on failure
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.release_eip_address allocation_id=eipalloc-ef382c8a
.. versionadded:: 2016.3.0
z>Exactly one of 'public_ip' OR 'allocation_id' must be providedr����NF)�r����r������data��exactly_oner����r����Z�release_addressr����r����r ���r!���r"���)�r'���r7���r����r����r����r����r#���r$���r����r����r������release_eip_address9���s��������������������
�������rH���c����������������
���C���sD���t�j�j���|�|�|�|�f���s�t�d�����t�|�| |
|�d���}�|�rIz�t�|�|�| |
|�d���}�W�n���t�j�j y>��}
��z�t
��|
����W�Y�d�}
~
d�S�d�}
~
w�w�|�sIt
��d�|�����d�S�|�r{z�t�|�|�| |
|�d���}�W�n���t�j�j yp��}
��z�t
��|
����W�Y�d�}
~
d�S�d�}
~
w�w�|�s{t
��d�|�����d�S�z�|�j
|�|�|�|�|�|�d���W�S���t�j�j y���}
��z�t
��|
����W�Y�d�}
~
d�S�d�}
~
w�w�) uP���
Associate an Elastic IP address with a currently running instance or a network interface.
This requires exactly one of either 'public_ip' or 'allocation_id', depending
on whether you’re associating a VPC address or a plain EC2 address.
instance_id
(string) – ID of the instance to associate with (exclusive with 'instance_name')
instance_name
(string) – Name tag of the instance to associate with (exclusive with 'instance_id')
public_ip
(string) – Public IP address, for standard EC2 based allocations.
allocation_id
(string) – Allocation ID for a VPC-based EIP.
network_interface_id
(string) - ID of the network interface to associate the EIP with
network_interface_name
(string) - Name of the network interface to associate the EIP with
private_ip_address
(string) – The primary or secondary private IP address to associate with the Elastic IP address.
allow_reassociation
(bool) – Allow a currently associated EIP to be re-associated with the new instance or interface.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.associate_eip_address instance_name=bubba.ho.tep allocation_id=eipalloc-ef382c8a
.. versionadded:: 2016.3.0
zpExactly one of 'instance_id', 'instance_name', 'network_interface_id', 'network_interface_name' must be providedr��������namer����r����r����r����NFz;Given instance_name '%s' cannot be mapped to an instance_id�MGiven network_interface_name '%s' cannot be mapped to an network_interface_id)�r/���r'���r7���r0���r9�����allow_reassociation)�r����r����rF���rG���r����r������get_idr����r����r ���r!���r"�����get_network_interface_idZ�associate_address)�r/����
instance_namer'���r7���r0�����network_interface_namer9���rL���r����r����r����r����r#���r$���r����r����r������associate_eip_address^���sr����/
�����������������
�
���
�����������������������������������
���
���������������������������������������
�������rQ���c����������������
���C���sT���t�|�|�|�|�d���}�z�|���|�|���W�S���t�j�j�y)��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�un���
Disassociate an Elastic IP address from a currently running instance. This
requires exactly one of either 'association_id' or 'public_ip', depending
on whether you’re dealing with a VPC or EC2 Classic address.
public_ip
(string) – Public IP address, for EC2 Classic allocations.
association_id
(string) – Association ID for a VPC-bound EIP.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.disassociate_eip_address association_id=eipassoc-e3ba2d16
.. versionadded:: 2016.3.0
r����NF)�r����Z�disassociate_addressr����r����r ���r!���r"���)�r'���r8���r����r����r����r����r#���r$���r����r����r������disassociate_eip_address����s������������
�������rR���c ���������������
���C���s����t�j�j���|�|�f���s
t�d�����t�|�|�|�|�d���} |�rGz�t�|�|�|�|�|�d���}�W�n���t�j�j y<��}
��z�t
��|
����W�Y�d�}
~
d�S�d�}
~
w�w�|�sGt
��d�|�����d�S�z
| j�|�|�|�|�d���W�S���t�j�j yk��}
��z�t
��|
����W�Y�d�}
~
d�S�d�}
~
w�w�)�u����
Assigns one or more secondary private IP addresses to a network interface.
network_interface_id
(string) - ID of the network interface to associate the IP with (exclusive with 'network_interface_name')
network_interface_name
(string) - Name of the network interface to associate the IP with (exclusive with 'network_interface_id')
private_ip_addresses
(list) - Assigns the specified IP addresses as secondary IP addresses to the network interface (exclusive with 'secondary_private_ip_address_count')
secondary_private_ip_address_count
(int) - The number of secondary IP addresses to assign to the network interface. (exclusive with 'private_ip_addresses')
allow_reassociation
(bool) – Allow a currently associated EIP to be re-associated with the new instance or interface.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.assign_private_ip_addresses network_interface_name=my_eni private_ip_addresses=private_ip
salt myminion boto_ec2.assign_private_ip_addresses network_interface_name=my_eni secondary_private_ip_address_count=2
.. versionadded:: 2017.7.0
�PExactly one of 'network_interface_name', 'network_interface_id' must be providedr����NFrK���)�r0�����private_ip_addresses�"secondary_private_ip_address_count��allow_reassignment)
r����r����rF���rG���r����r����rN���r����r����r ���r!���r"�����assign_private_ip_addresses)�rP���r0���rT���rU���rV���r����r����r����r����r#���r$���r����r����r����rW�������sJ����%������������������������
���
�����������������������������������
�������rW���c������������ ���
���C���s����t�j�j���|�|�f���s
t�d�����t�|�|�|�|�d���}�|�rGz�t�|�|�|�|�|�d���}�W�n���t�j�j y<��}���z�t
��|�����W�Y�d�}�~�d�S�d�}�~�w�w�|�sGt
��d�|�����d�S�z�|�j�|�|�d���W�S���t�j�j yi��}���z�t
��|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�a����
Unassigns one or more secondary private IP addresses from a network interface
network_interface_id
(string) - ID of the network interface to associate the IP with (exclusive with 'network_interface_name')
network_interface_name
(string) - Name of the network interface to associate the IP with (exclusive with 'network_interface_id')
private_ip_addresses
(list) - Assigns the specified IP addresses as secondary IP addresses to the network interface.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.unassign_private_ip_addresses network_interface_name=my_eni private_ip_addresses=private_ip
.. versionadded:: 2017.7.0
rS���r����NFrK���)�r0���rT���)
r����r����rF���rG���r����r����rN���r����r����r ���r!���r"�����unassign_private_ip_addresses) rP���r0���rT���r����r����r����r����r#���r$���r����r����r����rX���7���sF�����������������������������
���
�������������������������������
�������rX���c��������������������C���s"���t�|�|�|�|�d���}�d�d���|�����D���S�)�z�
Get a list of AZs for the configured region.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_zones
r����c��������������������S���r&���r����)�rJ���)�r)�����zr����r����r����r+��������������z�get_zones.<locals>.<listcomp>)�r����Z
get_all_zones)�r����r����r����r����r#���r����r����r����� get_zones{���s�����
��r[���c
���������������
�������s����t�|�|�|�|�d���}
zid�i�i�}�|�r�|�g�|�d�<�|�r�|�|�d���d�<�|�r0|�����D�]
\�}�}
|
|�d���d�|�����<�q"| r9|�d�����| ����|
j�d
i�|�����}�d�d���|�D���}�t���d�|�|�������r`��f�d d���|�D���}�t���d
|�����|�ro|�rg|�W�S�d�d���|�D���W�S�g�W�S���t�j�j�y���}���z
t�� |�����g�W���Y�d�}�~�S�d�}�~�w�w�)�a����
Given instance properties, find and return matching instance ids
CLI Examples:
.. code-block:: bash
salt myminion boto_ec2.find_instances # Lists all instances
salt myminion boto_ec2.find_instances name=myinstance
salt myminion boto_ec2.find_instances tags='{"mytag": "value"}'
salt myminion boto_ec2.find_instances filters='{"vpc-id": "vpc-12345678"}'
r������filters��instance_ids��tag:Name��tag:c��������������������S���s����g�|�]
}�|�j�D�]�}�|���q�q�S�r����)�� instances)�r)�����r��ir����r����r����r+�������s������z"find_instances.<locals>.<listcomp>z:The filters criteria %s matched the following instances:%sc������������������������s����g�|�] }�|�j���v�r�|���q�S�r����)���state)�r)���rb������ in_statesr����r����r+�������s������z>Limiting instance matches to those in the requested states: %sc��������������������S���r&���r��������id)�r)�����instancer����r����r����r+�������rZ���Nr����)
r������items��updateZ�get_all_reservationsr!���r3���r����r����r ���r"���)�r/���rJ�����tagsr����r����r����r������return_objsre���r\���r#�����filter_parameters��tag_name� tag_valueZ�reservationsr`�����excr����rd���r������find_instances����sF�����������
�����������������������������������������������������
�������rq���c��������������������C���s����t�|�|�|�|�|�|�|�d�|�d�� }�|�s�t���d�����d�S�t�|���d�k�r#t���d�����d�S�|�d���}
z
|
j�|�|�| |
d���W�S���t�j�j�yK��}���z�t���|�����W�Y�d }�~�d�S�d }�~�w�w�)
aT���
Given instance properties that define exactly one instance, create AMI and return AMI-id.
CLI Examples:
.. code-block:: bash
salt myminion boto_ec2.create_image ami_name instance_name=myinstance
salt myminion boto_ec2.create_image another_ami_name tags='{"mytag": "value"}' description='this is my ami'
T) r/���rJ���rk���r����r����r����r����rl���r\���z�Source instance not foundF�����zVMultiple instances found, must match exactly only one instance to create an image fromr����)���description� no_reboot��dry_runN)�rq���r!���r"�����len��create_imager����r����r ���)���ami_namer/���rO���rk���r����r����r����r����rs���rt���ru���r\���r`���rh���rp���r����r����r����rw�������s:���������������������������
�������������������������
�������rw���c
���������������
���C���s4���d�}
t�|�|�|�|�d���}�|
r�zVd�i�i�}�|�r�|�g�|�d�<�|�r�|�g�|�d�<�|�r&|�g�|�d�<�|�r.|�|�d���d�<�|�rB|�����D�]
\�}
}�|�|�d���d�|
����<�q4|�j�d�i�|�����}�t���d |�|�����|�r`| rX|�W�S�d
d���|�D���W�S�W�d�S���t�j�j�y���}���z'|�j�d
k�r�t���d�����t �
d�����|
d�8�}
W�Y�d�}�~�q
t���d�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�d�S�)�z�
Given image properties, find and return matching AMI ids
CLI Examples:
.. code-block:: bash
salt myminion boto_ec2.find_images tags='{"mytag": "value"}'
�����r����r\���� image_ids�
executable_by��ownersrJ���r_���z7The filters criteria %s matched the following images:%sc��������������������S���r&���r����rf���)�r)���Z�imager����r����r����r+���7���rZ���z�find_images.<locals>.<listcomp>FZ
Throttlingz0Throttled by AWS API, will retry in 5 seconds...�����rr���Nz0Failed to convert AMI name `%s` to an AMI ID: %sr����)�r����ri���Z�get_all_imagesr!���r3���r����r����r ���Z
error_code��time��sleepr"���)�rx���r{���r|���rz���rk���r����r����r����r����rl�����retriesr#���rm���rn���ro���Z�imagesrp���r����r����r������find_images����sL���������������
���
���
�����������������������������������
�
�
���������������r����c����������������
���C���sT���t�|�|�|�|�|�|�d�|�d���}�|�d�d�g�f�v�r�|�S�t�|���d�k�r#|�d���������d�S�t���d�����d�S�)�z�
Terminate the instance described by instance_id or name.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.terminate name=myinstance
salt myminion boto_ec2.terminate instance_id=i-a46b9f
T)�r/���rJ���r����r����r����r����rl���r\���FNrr���r����z0Refusing to terminate multiple instances at once)�rq���rv���� terminater!�����warning)�r/���rJ���r����r����r����r����r\���r`���r����r����r����r����E���s"������������������������
��������
���r����c������������ ���
���C���sX���t�|�|�|�|�|�|�|�|�d���}�|�r%t���d�d���|�������t�|���d�k�r!|�d���S�t�d�����t���d�����d�S�) z�
Given instance properties, return the instance id if it exists.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_id myinstance
)�rJ���rk���r����r����r����r����re���r\���z�Instance ids: %s�� rr���r����z3Found more than one instance matching the criteria.z�Could not find instance.N)�rq���r!�����info��joinrv���r����r����) rJ���rk���r����r����r����r����re���r\���r]���r����r����r����rM���m���s&������������������������
������������
���rM���c������������ �������C���sX���g�}�t�|�|�|�|�d���}�|�j�d�|�i�d���}�|�r$|�D�]�}�|���|�j�|�j�i�����q�|�S�t���d�|�����|�S�)�z�
Given an instance_id, return a list of tags associated with that instance.
returns
(list) - list of tags as key/value pairs
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_tags instance_id
)�r����r����r����r����z�resource-id��r\���z No tags found for instance_id %s)�r������get_all_tags��appendrJ�����valuer!���r����) r/���r����r����r����r����rk�����client��result��tagr����r����r������get_tags����s�����
����������������r����c �����������
�������C���s:���t�|�|�|�|�|�|�|�|�|�d�� } | r�t���d�����d�S�t���d�����d�S�)�a����
Given an instance id, check to see if the given instance id exists.
Returns True if the given instance with the given id, name, or tags
exists; otherwise, False is returned.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.exists myinstance
) r/���rJ���rk���r����r����r����r����re���r\���z�Instance exists.Tz�Instance does not exist.F)�rq���r!���r����r����)
r/���rJ���rk���r����r����r����r����re���r\���r`���r����r����r������exists����s ���������������������������
���
���r����c��������������������C���s����|�s�d�S�t�|�t���r�|�S�t�|�t���r�t�j�j���|���}�t�|�t���s't�� d�|�t
|�������d�S�t���}�|�����D�]:\�}�}�t�|��
d���|��
d�d���|��
d���|��
d���|��
d���|��
d ��|��
d
d���|��
d���|��
d���|��
d
��|��
d���d���}�|�|�|�<�q.|�S�)�a����
Convert a string, or a json payload, or a dict in the right
format, into a boto.ec2.blockdevicemapping.BlockDeviceMapping as
needed by instance_present(). The following YAML is a direct
representation of what is expected by the underlying boto EC2 code.
YAML example:
.. code-block:: yaml
device-maps:
/dev/sdb:
ephemeral_name: ephemeral0
/dev/sdc:
ephemeral_name: ephemeral1
/dev/sdd:
ephemeral_name: ephemeral2
/dev/sde:
ephemeral_name: ephemeral3
/dev/sdf:
size: 20
volume_type: gp2
NzQCan't convert '%s' of type %s to a boto.ec2.blockdevicemapping.BlockDeviceMapping��ephemeral_name� no_deviceF� volume_id��snapshot_id��status��attach_time��delete_on_termination��size��volume_type��iops� encrypted)�r����r����r����r����r����r����r����r����r����r����r����)�rB���r����rC���r����r������json��loads��dictr!���r"�����typeri���r������get)���thingZ�bdm��d��tZ�bdtr����r����r������_to_blockdev_map����s<�������
���
���
���������������������
���������
�����������
��r������m1.smallc#�����������.��� ���C���s|���t�|
|�f���r
t�d�����|�r(t�d���d�|�|�|�| |!d���}#d�|#v�r$t���d�|�����d�S�|#d���}
t�|�|�f���r2t�d�����|�rWg�}�|�D�]�}$t�d ��|$|�|�|�| |!d
��}#|#sQt���d�|$������d�S�|�|#g�7�}�q8t�t�t�|�d�u�|�d�u�|"d�u�g�����}%t�|%��d
k�rqt�d�����|�r�t |�|�|�| |!d���}&|&d���}�|�s�t���d�|�����|�r�t
|�d�d���}'n�t
|
|�d�d���}'|"r�d�d���|"D���}(t�|(��})n�t�|'��})t�|�|�| |!d���}*|*j
|�f�i�d�|���d�|���d�|���d�|���d�|���d�|���d�| ��d�|
��d�|���d�t�|�����d |���d!|���d"|���d#|���d$|���d%|���d&|���d'|���d(|���d)|)����}+|+��s�t���d*����d�S�|+j�d���},d+}-|-d+k���r�t���d,����|,����}-|-d+k���s
|-d-k���r6|���r)|,��d.|�����|���r1|,��|�����d/|,j�i�S�t���d0|-����d�S�)1u����
Create and start an EC2 instance.
Returns True if the instance was created; otherwise False.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.run ami-b80c2b87 name=myinstance
image_id
(string) – The ID of the image to run.
name
(string) - The name of the instance.
tags
(dict of key: value pairs) - tags to apply to the instance.
key_name
(string) – The name of the key pair with which to launch instances.
security_groups
(list of strings) – The names of the EC2 classic security groups with
which to associate instances
user_data
(string) – The Base64-encoded MIME user data to be made available to the
instance(s) in this reservation.
instance_type
(string) – The type of instance to run. Note that some image types
(e.g. hvm) only run on some instance types.
placement
(string) – The Availability Zone to launch the instance into.
kernel_id
(string) – The ID of the kernel with which to launch the instances.
ramdisk_id
(string) – The ID of the RAM disk with which to launch the instances.
monitoring_enabled
(bool) – Enable detailed CloudWatch monitoring on the instance.
vpc_id
(string) - ID of a VPC to bind the instance to. Exclusive with vpc_name.
vpc_name
(string) - Name of a VPC to bind the instance to. Exclusive with vpc_id.
subnet_id
(string) – The subnet ID within which to launch the instances for VPC.
subnet_name
(string) – The name of a subnet within which to launch the instances for VPC.
private_ip_address
(string) – If you’re using VPC, you can optionally use this parameter to
assign the instance a specific available IP address from the subnet
(e.g. 10.0.0.25).
block_device_map
(boto.ec2.blockdevicemapping.BlockDeviceMapping) – A BlockDeviceMapping
data structure describing the EBS volumes associated with the Image.
(string) - A string representation of a BlockDeviceMapping structure
(dict) - A dict describing a BlockDeviceMapping structure
YAML example:
.. code-block:: yaml
device-maps:
/dev/sdb:
ephemeral_name: ephemeral0
/dev/sdc:
ephemeral_name: ephemeral1
/dev/sdd:
ephemeral_name: ephemeral2
/dev/sde:
ephemeral_name: ephemeral3
/dev/sdf:
size: 20
volume_type: gp2
disable_api_termination
(bool) – If True, the instances will be locked and will not be able to
be terminated via the API.
instance_initiated_shutdown_behavior
(string) – Specifies whether the instance stops or terminates on
instance-initiated shutdown. Valid values are: stop, terminate
placement_group
(string) – If specified, this is the name of the placement group in
which the instance(s) will be launched.
client_token
(string) – Unique, case-sensitive identifier you provide to ensure
idempotency of the request. Maximum 64 ASCII characters.
security_group_ids
(list of strings) – The ID(s) of the VPC security groups with which to
associate instances.
security_group_names
(list of strings) – The name(s) of the VPC security groups with which to
associate instances.
additional_info
(string) – Specifies additional information to make available to the
instance(s).
tenancy
(string) – The tenancy of the instance you want to launch. An instance
with a tenancy of ‘dedicated’ runs on single-tenant hardware and can
only be launched into a VPC. Valid values are:”default” or “dedicated”.
NOTE: To use dedicated tenancy you MUST specify a VPC subnet-ID as well.
instance_profile_arn
(string) – The Amazon resource name (ARN) of the IAM Instance Profile
(IIP) to associate with the instances.
instance_profile_name
(string) – The name of the IAM Instance Profile (IIP) to associate with
the instances.
ebs_optimized
(bool) – Whether the instance is optimized for EBS I/O. This
optimization provides dedicated throughput to Amazon EBS and an
optimized configuration stack to provide optimal EBS I/O performance.
This optimization isn’t available with all instance types.
network_interfaces
(boto.ec2.networkinterface.NetworkInterfaceCollection) – A
NetworkInterfaceCollection data structure containing the ENI
specifications for the instance.
network_interface_id
(string) - ID of the network interface to attach to the instance
network_interface_name
(string) - Name of the network interface to attach to the instance
z5Only one of subnet_name or subnet_id may be provided.��boto_vpc.get_resource_id��subnetr����rg���� Couldn't resolve subnet name %s.FzGOnly one of security_group_ids or security_group_names may be provided.z�boto_secgroup.get_group_id)���vpc_namer����r����r����r����z'Couldn't resolve security group name %sNrr���z_Only one of network_interface_id, network_interface_name or network_interfaces may be provided.r����rK���r����)�r0�����device_index)�� subnet_id��groupsr����c��������������������S���s����g�|�] }�t�d�i�|�������q�S�)�r����)�r����r(���r����r����r����r+�������s����������z�run.<locals>.<listcomp>��key_name��security_groups� user_data�
instance_type� placement� kernel_id�
ramdisk_id��monitoring_enabledr9�����block_device_map��disable_api_termination�$instance_initiated_shutdown_behavior��placement_group��client_token��additional_info��tenancy��instance_profile_arn��instance_profile_name�
ebs_optimized��network_interfacesz�Instance could not be reserved��pendingr}�����running��Namer/���z/Instance could not be started -- status is "%s")���allr����r����r!���r������list��map��int��sumrN���r����r����r����Z
run_instancesr����r`���r~���r���rj�����add_tagZ�add_tagsrg���).Z�image_idrJ���rk���r����r����r����r����r����r����r����r������vpc_idr����r������subnet_namer9���r����r����r����r����r����Z�security_group_idsZ�security_group_namesr����r����r����r����r����r0���rP���r����r����r����r����r����ra���Z�sgnZ�network_interface_argsr����Z interfaceZ�interfaces_specsZ
interfacesr#���Z�reservationrh���r����r����r����r������run����s�������������������������������������������������������������������������������������������������
�������������������������������������
���������������������������������������� ���
�����������
������������������������������������
���
���
�
���
�
�������
�
���r����c����������������
���C���sx���t�|�|�|�|�d���}�z�|���|���}�t���d�|�����|�d�u�r�W�d�S�|�j�|�j�f�W�S���t�j�j�y;��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Check to see if a key exists. Returns fingerprint and name if
it does and False if it doesn't
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_key mykey
r������the key to return is : %sNF) r����Z�get_key_pairr!���r3���rJ�����fingerprintr����r����r �����r����r����r����r����r����r#���r$���r����r����r������get_key.���s��������
�����������
�������r����c����������������
���C���sn���t�|�|�|�|�d���}�z�|���|���}�t���d�|�����|���|�����|�j�W�S���t�j�j�y6��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Creates a key and saves it to a given path.
Returns the private key.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.create_key mykey /root/
r����r����NF) r����Z�create_key_pairr!���r3���Z�saveZ�materialr����r����r ���)�r����Z save_pathr����r����r����r����r#���r$���r����r����r�����
create_keyF���s��������
���
�����
�������r����c����������������
���C���sf���t�|�|�|�|�d���}�z�|���|�|���}�t���d�|�����|�j�W�S���t�j�j�y2��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�a ���
Imports the public key from an RSA key pair that you created with a third-party tool.
Supported formats:
- OpenSSH public key format (e.g., the format in ~/.ssh/authorized_keys)
- Base64 encoded DER format
- SSH public key file format as specified in RFC4716
- DSA keys are not supported. Make sure your key generator is set up to create RSA keys.
Supported lengths: 1024, 2048, and 4096.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.import mykey publickey
r����r����NF)�r����Z�import_key_pairr!���r3���r����r����r����r ���)�r����Z�public_key_materialr����r����r����r����r#���r$���r����r����r�����
import_key]���s����������������
�������r����c����������������
���C���sb���t�|�|�|�|�d���}�z�|���|���}�t���d�|�����|�W�S���t�j�j�y0��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Deletes a key. Always returns True
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.delete_key mykey
r����r����NF)�r����Z�delete_key_pairr!���r3���r����r����r ���r����r����r����r�����
delete_keyz���s�����
��
�������
�������r����c������������
���
���C���s����t�|�|�|�|�d���}�z�|���|�|���}�t���d�|�����g�}�|�r$|�D�]�}�|���|�j�����q�|�W�S���t�j�j�y@��} ��z�t���| ����W�Y�d�} ~ d�S�d�} ~ w�w�)�ai���
Gets all keys or filters them by name and returns a list.
keynames (list):: A list of the names of keypairs to retrieve.
If not provided, all key pairs will be returned.
filters (dict) :: Optional filters that can be used to limit the
results returned. Filters are provided in the form of a dictionary
consisting of filter names as the key and filter values as the
value. The set of allowable filter names/values is dependent on
the request being performed. Check the EC2 API guide for details.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_keys
r����r����NF) r����Z�get_all_key_pairsr!���r3���r����rJ���r����r����r ���)
Z�keynamesr\���r����r����r����r����r#�����keysZ
key_valuesr$���r����r����r������get_keys����s������������������������
�������r����c������������
���
���C���s����t�|�|�|�|�d���}�g�d���} t�|�|�f���s�t�d�����|�r�|�r�t�d�����|�| v�r*t�d�| ��d�������z:|�rSt�|�|�|�|�|�|�d���}
t�|
��d�k�rEt���d ����W�d
S�|
sOt���d�����W�d
S�|
d���}�|���|�|���}�|�s^W�d
S�|�|�|���i�W�S���t�j j
y~��}���z�t���|�����W�Y�d
}�~�d
S�d
}�~�w�w�)�a����
Get an EC2 instance attribute.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_attribute sourceDestCheck instance_name=my_instance
Available attributes:
* instanceType
* kernel
* ramdisk
* userData
* disableApiTermination
* instanceInitiatedShutdownBehavior
* rootDeviceName
* blockDeviceMapping
* productCodes
* sourceDestCheck
* groupSet
* ebsOptimized
* sriovNetSupport
r�����
Z�instanceTypeZ�kernelZ�ramdiskZ�userDataZ�disableApiTerminationZ!instanceInitiatedShutdownBehaviorZ�rootDeviceNameZ�blockDeviceMappingZ�productCodes��sourceDestCheck��groupSetZ�ebsOptimizedZ�sriovNetSupport�NAt least one of the following must be specified: instance_name or instance_id.�LBoth instance_name and instance_id can not be specified in the same command.��Attribute must be one of: ��.��rJ���r����r����r����r����r\���rr����7Found more than one EC2 instance matching the criteria.Fz,Found no EC2 instance matching the criteria.r����N)�r������anyr����rq���rv���r!���r"���Z�get_instance_attributer����r����r ���)
� attributerO���r/���r����r����r����r����r\���r#�����attribute_listr`���Z�instance_attributerp���r����r����r�����
get_attribute����sL����"��������������������������������������������
�����
���������������
�������r����c �����������
���
���C���s����t�|�|�|�|�d���} g�d���}
t�|�|�f���s�t�d�����|�r�|�r�t�d�����|�|
v�r*t�d�|
��d�������z)|�rEt�|�|�|�|�|�|�d���}�t�|���d�k�rAt�d ����|�d
��}�| ��|�|�|���}�|�sQW�d�S�|�W�S���t�j�j ym��}���z�t
��|�����W�Y�d�}�~�d�S�d�}�~�w�w�)
aE���
Set an EC2 instance attribute.
Returns whether the operation succeeded or not.
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.set_attribute sourceDestCheck False instance_name=my_instance
Available attributes:
* instanceType
* kernel
* ramdisk
* userData
* disableApiTermination
* instanceInitiatedShutdownBehavior
* rootDeviceName
* blockDeviceMapping
* productCodes
* sourceDestCheck
* groupSet
* ebsOptimized
* sriovNetSupport
r����r����r����r����r����r����r����rr���r����r����FN)�r����r����r����rq���rv���r����Z�modify_instance_attributer����r����r ���r!���r"���)
r����Z�attribute_valuerO���r/���r����r����r����r����r\���r#���r����r`���rp���r����r����r�����
set_attribute
���sL����$������������������������������������������������������������������
�������r����c������������
���
���C���s����t�|�|�|�|�d���}�i�}�z.|�j�d�|�i�d���}�|�s�d�d�i�|�d�<�W�|�S�t�|���d�k�r-d�d�i�|�d�<�W�|�S�|�d ��}�|�j�|�d
<�W�|�S���t�j�j�yU��} ��z�t�d���| ��|�d�<�W�Y�d�} ~ |�S�d�} ~ w�w�)
z�
Get an Elastic Network Interface id from its name tag.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_network_interface_id name=my_eni
r����r^���r������message��No ENIs found.r"���rr����*Name specified is tagged on multiple ENIs.r����r������boto.get_errorN)�r������get_all_network_interfacesrv���rg���r����r������EC2ResponseErrorr
���)
rJ���r����r����r����r����r#���ra�����enis��enir$���r����r����r����rN���e���s$���������������������������������������rN���c������������
�������C���s`���t�|�|�|�|�d���}�i�}�t�|�|�|���}�d�|�v�r$|�d���d���d�k�r"d�|�d�<�|�S�|�S�|�d���} t�| ��|�d�<�|�S�)�z�
Get an Elastic Network Interface.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.get_network_interface name=my_eni
r����r"���r����r����Nr����)�r������_get_network_interface��_describe_network_interface)
rJ���r0���r����r����r����r����r#���ra���r����r����r����r����r������get_network_interface����s��������������������������r����c����������������
���C���s����i�}�|�s
|�s
t�d�����z6|�r�|���|�g���}�n�|�j�d�|�i�d���}�|�s'd�d�i�|�d�<�W�|�S�t�|���d�k�r6d�d�i�|�d�<�W�|�S�|�d ��}�|�|�d
<�W�|�S���t�j�j�y]��}���z�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�N�5Either name or network_interface_id must be provided.r^���r����r����r����r"���rr���r����r����r����r����)�r����r����rv���r����r����r����r
���)�r#���rJ���r0���ra���r����r����r$���r����r����r����r��������s.�����������������������������������
�������������r����c��������������������C���s����i�}�d�D�]�}�t�|�|���r�t�|�|���|�|�<�q�|�j�j�|�d�<�g�|�d�<�|�j�D�]�}�|�d�����|�j�|�j�d�������q g�|�d�<�|�j�D�]�}�|�d�����|�j�|�j d�������q6i�|�d�<�d�D�]�}�t�|�j
|���r]t�|�j
|���|�d���|�<�qK|�S�) N)�r����rs���Z�availability_zoneZ�requesterIdZ�requester_managedZ�mac_addressr9���r����rg�����source_dest_check��owner_idrk���r����Z
associationIdZ
publicDnsNamer����Z ipOwnerIdZ�publicIpZ�allocationIdr����r����)�rJ���rg���rT���)�r9�����primary�
attachment)�r����r����r����r����r/���Z�instance_owner_idrg���)���hasattrr<���r����rJ���r����r����rg���rT���r9���r����r����)�r����ra�����attr��groupr4���r����r����r����r��������s,�������
���������
�����
���������������� ������r����c
���������������
���C���sV���t�j�j���|�|�f���s
t�d�����|�r+t�d���d�|�|�|�|�| d���}
d�|
v�r't���d�|�����d�S�|
d���}�t�|�|�|�| d���}�i�}�t |�|���}
d�|
v�rFd d
i�|�d�<�|�S�t�d���|�g�|�|�|�| d���}�|��
d
��}�|�sgd�|���d���}�d |�i�|�d�<�|�S�t�d���|�|�|�|�|�| d���}�z�|�j�|�|�|�|�d���}�|���d�|�����W�n���t
j�j�y���}���z�t�d���|���|�d�<�|�W���Y�d�}�~�S�d�}�~�w�w�t�|���|�d�<�|�S�)���
Create an Elastic Network Interface.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.create_network_interface my_eni subnet-12345 description=my_eni groups=['my_group']
z@One (but not both) of subnet_id or subnet_name must be provided.r����r����r����rg���r����Fr����r����z)An ENI with this Name tag already exists.r"���z�boto_vpc.get_subnet_associationr����z
subnet_id z does not map to a valid vpc id.�"boto_secgroup.convert_to_group_ids��r����r����r����r����r����)�r9���rs���r����r����r����N)�r����r����rF���rG���r����r����r!���r����r����r����r������create_network_interfacer����r����r����r����r
���r����)�rJ���r����r����r9���rs���r����r����r����r����r����Z�resourcer#���ra���r����r������msgZ�_groupsr����r$���r����r����r����r��������sX�������������������������������
�������������
���������������������������������������������r����c����������������
���C���s����|�s�|�s�t�d�����t�|�|�|�|�d���}�i�}�t�|�|�|���}�d�|�v�r�|�S�|�d���} z
t�| ��}
|
d���}�W�n���t�y=������d�d�i�|�d�<�|���Y�S�w�z
|���|���|�d�<�W�|�S���t�j�j�ye��}���z�t d���|���|�d�<�W�Y�d }�~�|�S�d }�~�w�w�)
r����r����r����r"���r����rg���r�����(ID not found for this network interface.r����N)
r����r����r����r������KeyError��delete_network_interfacer����r����r����r
���)�rJ���r0���r����r����r����r����r#���ra���r����r����r����r$���r����r����r����r����2���s2�����������������������������������������������������r����c ���������������
���C���sD���t�j�j���|�|�f���s
t�d�����t�j�j���|�|�f���s�t�d�����t�|�|�|�|�d���} i�}
t�| |�|���}�d�|�v�r0|�S�|�d���}�z
t�|���}
|
d���}�W�n���t�yO������d�d�i�|
d�<�|
��Y�S�w�|�rxz�t |�|�|�|�|�d ��}�W�n���t
j�j�yw��}���z�t
��|�����W�Y�d
}�~�d�S�d
}�~�w�w�z�| ��|�|�|���|
d�<�W�|
S���t
j�j�y���}���z�t�d���|���|
d�<�W�Y�d
}�~�|
S�d
}�~�w�w�)
z�
Attach an Elastic Network Interface.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.attach_network_interface my_eni instance_name=salt-master device_index=0
zPExactly one (but not both) of 'name' or 'network_interface_id' must be provided.zPExactly one (but not both) of 'instance_name' or 'instance_id' must be provided.r����r"���r����rg���r����r����rI���NFr����)�r����r����rF���rG���r����r����r����r����r����rM���r����r����r ���r!���r"�����attach_network_interfacer����r
���)�r����rJ���r0���rO���r/���r����r����r����r����r#���ra���r����r����r����r$���r����r����r����r����\���sR���������������������������������������������������
�
���
�������������
�������������r����c����������������
���C���s����|�s
|�s
|�s
t�d�����t�|�|�|�|�d���}�i�} |�sDt�|�|�|���}
d�|
v�r"|
S�|
d���}�t�|���}�z�|�d���d���}�W�n���t�yC������d�d�i�| d�<�| ��Y�S�w�z�|���|�|���| d�<�W�| S���t�j�j�yl��}
��z�t d ��|
��| d�<�W�Y�d
}
~
| S�d
}
~
w�w�)�z�
Detach an Elastic Network Interface.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.detach_network_interface my_eni
zFEither name or network_interface_id or attachment_id must be provided.r����r"���r����r����rg���r����z%Attachment id not found for this ENI.r����N)
r����r����r����r����r������detach_network_interfacer����r����r����r
���)�rJ���r0����
attachment_id��forcer����r����r����r����r#���ra���r����r����r����r$���r����r����r����r��������s4�������������������������������������������������������r����c����������������
���C���sz���|�s�|�s�t�d�����|�d�u�r�|�d�u�r�t�d�����i�}�t�|�|�|�|�d���} t�| |�|���}
d�|
v�r*|
S�|
d���}�t�|���}�|�d���}�|�d�k�r=d }
n�|�d
k�rDd�}
n |�d�k�rKd
}
n�|�}
|�}�|���d���rq|
d k�rqt�d���|�|���d���|�|�|�|�d���}�|�sqd�d�i�|�d�<�|�S�d�}�|
d
k�r�z�|�d���d���}�W�n���t�y�������d�d�i�|�d�<�|���Y�S�w�z�| j�|�|
|�|�d���|�d�<�W�|�S���t�j j
y���}���z�t�d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�)�a����
Modify an attribute of an Elastic Network Interface.
.. versionadded:: 2016.3.0
CLI Example:
.. code-block:: bash
salt myminion boto_ec2.modify_network_interface_attribute my_eni attr=description value='example description'
r����Nz attr and value must be provided.r����r"���r����rg���r����r����r����r����r����Z�deleteOnTerminationr����r����r����r����z6Security groups do not map to valid security group idsr����zjNo attachment id found for this ENI. The ENI must be attached before delete_on_termination can be modified)�r����r����)�r����r����r����r����r����r����r�����"modify_network_interface_attributer����r����r����r
���)�rJ���r0���r����r����r����r����r����r����ra���r#���r����r����r����Z�_attr��_valueZ�_attachment_idr$���r����r����r����r��������sn���������������������������������������������������������������������������������������������� ������������������r����c������������
���
���C���sp���t�|�|�|�|�d���}�z�|�j�|�|�d���}�|�r�|�W�S�d�d���|�D���W�S���t�j�j�y7��} ��z
t���| ����g�W���Y�d�} ~ S�d�} ~ w�w�)�a����
Get a list of all EBS volumes, optionally filtered by provided 'filters' param
.. versionadded:: 2016.11.0
volume_ids
(list) - Optional list of volume_ids. If provided, only the volumes
associated with those in the list will be returned.
filters
(dict) - Additional constraints on which volumes to return. Valid filters are:
- attachment.attach-time - The time stamp when the attachment initiated.
- attachment.delete-on-termination - Whether the volume is deleted on instance termination.
- attachment.device - The device name that is exposed to the instance (for example, /dev/sda1).
- attachment.instance-id - The ID of the instance the volume is attached to.
- attachment.status - The attachment state (attaching | attached | detaching | detached).
- availability-zone - The Availability Zone in which the volume was created.
- create-time - The time stamp when the volume was created.
- encrypted - The encryption status of the volume.
- size - The size of the volume, in GiB.
- snapshot-id - The snapshot from which the volume was created.
- status - The status of the volume (creating | available | in-use | deleting | deleted | error).
- tag:key=value - The key/value combination of a tag assigned to the resource.
- volume-id - The volume ID.
- volume-type - The Amazon EBS volume type. This can be ``gp2`` for General
Purpose SSD, ``io1`` for Provisioned IOPS SSD, ``st1`` for Throughput
Optimized HDD, ``sc1`` for Cold HDD, or ``standard`` for Magnetic volumes.
return_objs
(bool) - Changes the return type from list of volume IDs to list of
boto.ec2.volume.Volume objects
returns
(list) - A list of the requested values: Either the volume IDs or, if
return_objs is ``True``, boto.ec2.volume.Volume objects.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.get_all_volumes filters='{"tag:Name": "myVolume01"}'
r����)��
volume_idsr\���c��������������������S���r&���r����rf�����r)���ra���r����r����r����r+���S���rZ���z#get_all_volumes.<locals>.<listcomp>N)�r������get_all_volumesr����r����r ���r!���r"���)
r����r\���rl���r����r����r����r����r#���rD���r$���r����r����r����r��������s�����4��������
�������r����c������������������������sx���d�d�i�d���}�d�}�i�} |�D�]�}
t�|
��d�i�����}�t�|
��d�i�������d�|�|�|�|�d���}�i�}
t���d�|�����d }�|
��d
|���}�z7|�����D�]0\�}�}�|�d�k�rH|�|�d�<�q;|�d�k�rgt�|�|�|�|�|�|�d
��}�|�sbd�|���d���}�t�|�����|�|
d�<�q;|�|
|�<�q;W�n���t�y���}���z�t���|�����W�Y�d }�~�q�d }�~�w�w�|
|�d�<�t�d,i�|�����}�t���d�|�����|�D�]���| � ��j
��d�d�����������d�����d����
����������q�q�t���d�| ����i�i�d���}�| ����D�]�}�|�d���|�d���������t���d���j
t�t���d�i���������t�t�t���d�i�����������}�t���d���j
������t���������}�t�|�|�����}�����f�d�d���|�|�@�D���}�t�|�|�����}�|���s�|���s�|���r.|���r.t�t���d�i�����|�d�����j
<���|�d�����j
<�n�t���d���j
����|���rI��f�d�d ��|�D���}�t���d!��j
|�����|���r]��f�d"d ��|�D���}�t���d#��j
|�����|���s�t���j
��|�|�|�|�d$����s}d%|�d&<�d'����j
����|�d(<�|�����S�|���r�|���r�t���d)��j
|�����t���j
|�|�|�|�|�d$����s�d%|�d&<�d*����j
|���|�d(<�|�����S�q�|�d�����s�|�d�����r�|�d+���
|�����|�S�)-a����
.. versionadded:: 2016.11.0
tag_maps (list)
List of dicts of filters and tags, where 'filters' is a dict suitable for passing to the
'filters' argument of get_all_volumes() above, and 'tags' is a dict of tags to be set on
volumes (via create_tags/delete_tags) as matched by the given filters. The filter syntax
is extended to permit passing either a list of volume_ids or an instance_name (with
instance_name being the Name tag of the instance to which the desired volumes are mapped).
Each mapping in the list is applied separately, so multiple sets of volumes can be all
tagged differently with one call to this function. If filtering by instance Name, You may
additionally limit the instances matched by passing in a list of desired instance states.
The default set of states is ('pending', 'rebooting', 'running', 'stopping', 'stopped').
YAML example fragment:
.. code-block:: yaml
- filters:
attachment.instance_id: i-abcdef12
tags:
Name: dev-int-abcdef12.aws-foo.com
- filters:
attachment.device: /dev/sdf
tags:
ManagedSnapshots: true
BillingGroup: bubba.hotep@aws-foo.com
in_states:
- stopped
- terminated
- filters:
instance_name: prd-foo-01.aws-foo.com
tags:
Name: prd-foo-01.aws-foo.com
BillingGroup: infra-team@aws-foo.com
- filters:
volume_ids: [ vol-12345689, vol-abcdef12 ]
tags:
BillingGroup: infra-team@aws-foo.com
authoritative (bool)
If true, any existing tags on the matched volumes, and not explicitly requested here, will
be removed.
dry_run (bool)
If true, don't change anything, just return a dictionary describing any changes which
would have been applied.
returns (dict)
A dict describing status and any changes.
T��)���success��comment��changes)�r����Z rebootingr����Z�stopping��stoppedr\���rk���)�rl���r����r����r����r����z�got filters: %sNre���r����rO���)�rJ���re���r����r����r����r����z�Couldn't resolve instance Name z
to an ID.z�attachment.instance_idz�got volume list: %s��-��_)���volrk���z�tag_sets after munging: %s)���old��newr
���z�current tags on vol.id %s: %sz�requested tags on vol.id %s: %sc������������������������s"���g�|�]
}���j�|�����|���k�r�|���q�S�r������rk���r������rk���r
���r����r����r+�������s����"�z$set_volumes_tags.<locals>.<listcomp>r����r����z�No changes needed for vol.id %sc�����������������������������i�|�]�}�|���|�����q�S�r����r������r)�����kr����r����r����r>��������������z$set_volumes_tags.<locals>.<dictcomp>z�New tags for vol.id %s: %sc������������������������r����r����r����r����r����r����r����r>�������r����z�Updated tags for vol.id %s: %sr����Fr����z#Failed to set tags on vol.id {}: {}r����z�Removed tags for vol.id %s: %sz&Failed to remove tags on vol.id {}: {}r ���r����)�r����r����r!���r3���ri���rM���r����r����r�����
setdefaultrg�����replace��copyrj�����valuesr<�����setr����r������create_tags��format��delete_tags)�Z�tag_mapsZ
authoritativeru���r����r����r����r����rD���Z�running_statesZ�tag_sets��tmr\�����argsZ�new_filtersr/���re���r������vr����r$���Z�volumesr ���Z�volume��currZ�req��addrj�����remover����r����r����r������set_volumes_tagsY���s�����=������������������������������������
�������������������������
�
�����
�������������������������������
�������������������������������������������������������������������������������������������������������r$���c������������
���
���C���s����t�|�|�|�|�d���}�z"|���|���}�i�}�|�D�]�}�|�j�|�v�r�i�|�|�j�<�|�j�|�|�j���|�j�<�q�|�W�S���t�j�j�yE��} ��z
t�� | ����i�W���Y�d�} ~ S�d�} ~ w�w�)�a����
Describe all tags matching the filter criteria, or all tags in the account otherwise.
.. versionadded:: 2018.3.0
filters
(dict) - Additional constraints on which volumes to return. Note that valid filters vary
extensively depending on the resource type. When in doubt, search first without a filter
and then use the returned data to help fine-tune your search. You can generally garner the
resource type from its ID (e.g. `vol-XXXXX` is a volume, `i-XXXXX` is an instance, etc.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.get_all_tags '{"tag:Name": myInstanceNameTag, resource-type: instance}'
r����N)
r����r����Z�res_idr����rJ���r����r����r ���r!���r"���)
r\���r����r����r����r����r#���rD���rk���r����r$���r����r����r����r��������s��������
�����
�
�������
�������r����c����������������
���C����h���t�|�t���s�|�g�}�t�|�|�|�|�d���}�z |���|�|�����W�d�S���t�j�j�y3��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�u����
Create new metadata tags for the specified resource ids.
.. versionadded:: 2016.11.0
resource_ids
(string) or (list) – List of resource IDs. A plain string will be converted to a list of one element.
tags
(dict) – Dictionary of name/value pairs. To create only a tag name, pass '' as the value.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.create_tags vol-12345678 '{"Name": "myVolume01"}'
r����TNF) rB���r����r����r����r����r����r ���r!���r"�����Z�resource_idsrk���r����r����r����r����r#���r$���r����r����r����r���� ��s����
�������������
�������r����c����������������
���C���r%���)�uz���
Delete metadata tags for the specified resource ids.
.. versionadded:: 2016.11.0
resource_ids
(string) or (list) – List of resource IDs. A plain string will be converted to a list of one element.
tags
(dict) or (list) – Either a dictionary containing name/value pairs or a list containing just tag names.
If you pass in a dictionary, the values must match the actual tag values or the tag
will not be deleted. If you pass in a value of None for the tag value, all tags with
that name will be deleted.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.delete_tags vol-12345678 '{"Name": "myVolume01"}'
salt-call boto_ec2.delete_tags vol-12345678 '["Name","MountPoint"]'
r����TNF) rB���r����r����r����r����r����r ���r!���r"���r&���r����r����r����r����A ��s����
�������������
�������r����c �����������
���
���C���s����t�|�|�|�|�d���} z�| ��|�|�|�|���}
|
r$|�r$t�| |���s$d�}�t���|�����W�d�S�|
W�S���t�j�j�y@��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�uu���
Detach an EBS volume from an EC2 instance.
.. versionadded:: 2016.11.0
volume_id
(string) – The ID of the EBS volume to be detached.
instance_id
(string) – The ID of the EC2 instance from which it will be detached.
device
(string) – The device on the instance through which the volume is exposted (e.g. /dev/sdh)
force
(bool) – Forces detachment if the previous detachment attempt did not occur cleanly.
This option can lead to data loss or a corrupted file system. Use this option
only as a last resort to detach a volume from a failed instance. The instance
will not have an opportunity to flush file system caches nor file system meta data.
If you use this option, you must perform file system check and repair procedures.
wait_for_detachement
(bool) - Whether or not to wait for volume detachement to complete.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.detach_volume vol-12345678 i-87654321
r�����4Timed out waiting for the volume status "available".FN)�r�����
detach_volume��_wait_for_volume_availabler!���r"���r����r����r ���)
r����r/�����devicer����Z�wait_for_detachementr����r����r����r����r#���rD�����timeout_msgr$���r����r����r����r(���f ��s$����)������������������
�������
�������r(���c������������
���
���C���s����t�|�|�|�|�d���}�z�|���|���W�S���t�j�j�y0��} ��z�|�s&t���| ����W�Y�d�} ~ d�S�W�Y�d�} ~ n�d�} ~ w�w�z
|�j�|�|�d�����|���|���W�S���t�j�j�yX��} ��z�t���| ����W�Y�d�} ~ d�S�d�} ~ w�w�)�u����
Detach an EBS volume from an EC2 instance.
.. versionadded:: 2016.11.0
volume_id
(string) – The ID of the EBS volume to be deleted.
force
(bool) – Forces deletion even if the device has not yet been detached from its instance.
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.delete_volume vol-12345678
r����NF)�r����)�r�����
delete_volumer����r����r ���r!���r"���r(���)
r����r/���r*���r����r����r����r����r����r#���r$���r����r����r����r,���� ��s$�������������
�����������������
�������r,���r}���c��������������������C���sZ���d�}� �|�d���}�t���|�����|�j�|�g�d���}�t�|���d�k�r�d�S�|�d���}�|�j�d�k�r&d�S�|�|�k�r,d�S�q�)�Nr����Trr���)�r����FZ available)�r~���r���r����rv���r����)�r#���r����r������intervalrb���Z�volsr
���r����r����r����r)���� ��s����������
���������
���������r)���c������������ ���
���C���sV���t�|�|�|�|�d���}�z�|���|�|�|���W�S���t�j�j�y*��}���z�t���|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�u����
Attach an EBS volume to an EC2 instance.
..
volume_id
(string) – The ID of the EBS volume to be attached.
instance_id
(string) – The ID of the EC2 instance to attach the volume to.
device
(string) – The device on the instance through which the volume is exposed (e.g. /dev/sdh)
returns
(bool) - True on success, False on failure.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.attach_volume vol-12345678 i-87654321 /dev/sdh
r����NF)�r�����
attach_volumer����r����r ���r!���r"���) r����r/���r*���r����r����r����r����r#���r"���r����r����r����r.���� ��s������������
�������r.���c����������������
���C���s����|�d�u�r�|�d�u�r�t�d�����i�}�t�|�| |
|�d���}
z*|
j�|�|�|�|�|�|�|�d���}�|�r9t�|
|�j���s9d�}�t���|�����|�|�d�<�W�|�S�|�j�|�d�<�W�|�S���t�j�j y]��}���z�t
d���|���|�d�<�W�Y�d�}�~�|�S�d�}�~�w�w�) u����
Create an EBS volume to an availability zone.
..
zone_name
(string) – The Availability zone name of the EBS volume to be created.
size
(int) – The size of the new volume, in GiB. If you're creating the
volume from a snapshot and don't specify a volume size, the
default is the snapshot size.
snapshot_id
(string) – The snapshot ID from which the new volume will be created.
volume_type
(string) - The type of the volume. Valid volume types for AWS can be found here:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html
iops
(int) - The provisioned IOPS you want to associate with this volume.
encrypted
(bool) - Specifies whether the volume should be encrypted.
kms_key_id
(string) - If encrypted is True, this KMS Key ID may be specified to
encrypt volume with this key
e.g.: arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef
wait_for_creation
(bool) - Whether or not to wait for volume creation to complete.
returns
(string) - created volume id on success, error message on failure.
CLI Example:
.. code-block:: bash
salt-call boto_ec2.create_volume us-east-1a size=10
salt-call boto_ec2.create_volume us-east-1a snapshot_id=snap-0123abcd
Nz3Size must be provided if not created from snapshot.r����)�r������zoneZ�snapshotr����r����r�����
kms_key_idr'���r"���r����r����)�r����r�����
create_volumer)���rg���r!���r"���r����r����r ���r
���)�Z zone_namer����r����r����r����r����r0���Z�wait_for_creationr����r����r����r����rD���r#���r
���r+���r"���r����r����r����r1���� ��s4����4��������������������������� ��
�
�����������������r1���)�NNNNNN)�r.���NNNN)�NNNNN)�NNNNNNNFNNNN) NNNNFNNNN)�NNNNNNN)�NNNN)
NNNNNNNFNN)�NNNNNNNNFFN)
NNNNNNNNNF)�NNNNNNNN) NNNNNNNNN)"NNNNNr����NNNNNNNNNNNNNNNNNNNNNNNNNNNN)�NN)�NNNFNNNN)�NNFNNNN)�FFNNNN)�NNFFNNNN)�r}���r}���)�NNNNFNFNNNN)H��__doc__��loggingr~���Z�salt.utils.compatr����Z�salt.utils.dataZ�salt.utils.jsonZ�salt.utils.versionsZ�salt.exceptionsr����r����r����Z�boto.ec2Z�boto.ec2.blockdevicemappingr����r����Z�boto.ec2.networkinterfacer����r����r������ImportError� getLoggerr����r!���r����r����r%���r-���r5���r2���rE���rH���rQ���rR���rW���rX���r[���rq���rw���r����r����rM���r����r����r����r����r����r����r����r����r����r����r����rN���r����r����r����r����r����r����r����r����r����r$���r����r����r����r(���r,���r)���r.���r1���r����r����r����r������<module>����sJ������.������������������������������
�������
���
��!
��9
�
4�2
��&����������������������
��l
��"����������������
��N������������
�
D��������������������
��F��������������������
��;������������������
��>������������
��)��������������
�
+������������������
��*�>������������������������������������������������������������������
���
�
���
�
���
��$������������
��\������������
�
[������������
�
���6����������������
��F����������
��,��������������
��B��������������
��.��������������
��R������������
��@����������
��
'
!
!�'��������������
��<������������
�
-��
��"����������������������