实例和 AMI - Amazon Elastic Compute Cloud

实例和 AMI

Amazon 系统映像 (AMI) 是一种包含软件配置 (例如,操作系统、应用程序服务器和应用程序) 的模板。通过 AMI,您可以启动实例,实例是作为云中虚拟服务器运行的 AMI 的副本。您可以启动多个 AMI 实例,如下图所示。


					从一个 AMI 上启动多个实例

您的实例会保持运行,直到您停止或终止运行,或实例失败。如果实例失败了,您可以从 AMI 启动一个新实例。

实例

实例是云中的虚拟服务器。启动时的实例配置是您在启动实例时指定的 AMI 的副本。

您可以从一个单一的 AMI 启动不同类型的实例。实例类型从本质上决定了用于您的实例的主机硬件。每一个实例类型提供不同的计算和存储能力。选择一种基于您打算在实例上运行的应用程序或软件所需的存储容量和计算能力的实例类型。有关每种 Amazon EC2 实例类型的硬件规格的更多信息,请参阅 Amazon EC2 实例类型

启动一个实例后,该实例看上去像一个传统主机,您可以像与任何计算机交互一样与其进行交互。您对实例有完全控制权;您可以使用 sudo 运行需要根权限的命令。

您的 AWS 账户对于保持运行状态的实例数量有限制。有关此限制的更多信息,以及如何请求调高限制,请参阅“Amazon EC2 一般常见问题”中的我能在 Amazon EC2 中运行多少个实例

实例的存储

实例的根设备包含用于启动实例的映像。有关更多信息,请参阅Amazon EC2 根设备卷

实例可能包括本地存储卷 (称为实例存储卷),可以在启动时使用块储存设备映射配置这些卷。有关更多信息,请参阅块储存设备映射。这些卷已添加到实例并进行映射之后,便可供您进行装载和使用。如果实例失败,或是实例停止或终止,则这些卷上的数据会丢失;因此,这些卷最好用于临时数据。为保证重要数据的安全,应对多个实例使用复制策略,或将持久性数据存储在 Amazon S3 或 Amazon EBS 卷中。有关更多信息,请参阅存储

安全最佳实践

  • 使用 AWS Identity and Access Management (IAM) 控制对 AWS 资源(包括您的实例)的访问。您可以在 AWS 账户下创建 IAM 用户和组,向每个用户和组分配安全凭证并控制他们对 AWS 中资源和服务的访问权限。有关更多信息,请参阅适用于 Amazon EC2 的 Identity and Access Management

  • 通过仅允许受信任主机或网络访问实例的端口来限制访问。例如,您可以通过限制端口 22 的入站流量来限制 SSH 访问。有关更多信息,请参阅 Linux 实例的 Amazon EC2 安全组

  • 定期审查安全组中的规则,并确保应用最小权限原则 — 即仅开启您需要的权限。您还可以创建不同的安全组来处理具有不同安全要求的实例。考虑创建一个可允许外部登录的堡垒安全组,同时在不允许外部登录的组内保留实例提醒程序。

  • 对于从 AMI 启用的实例,禁用基于密码的登录。由于密码可以被查到或破解,因此存在安全风险。有关更多信息,请参阅对根禁用基于密码的远程登录。有关安全共享 AMI 的更多信息,请参阅共享 AMI

停止和终止实例

您可以随时停止或终止运行的实例。

停止实例

实例停止后,该实例将执行正常关闭操作,然后过渡到 stopped 状态。其所有 Amazon EBS 卷都将保持附加状态,并且您可以在稍后重新启动实例。

当实例处于停止状态时,您不必支付额外的实例使用费用。而每次从停止状态过渡到运行状态时,都需要支付一个最低一分钟费用。当实例停止时,如果实例类型发生变化,则在实例启动后,您需要就新实例类型支付费用。您实例的所有相关 Amazon EBS 用量(包括根设备用量)都按照一般 Amazon EBS 价格计费。

当实例处于停止状态时,您可以附加或分离 Amazon EBS 卷。您还可以从实例创建 AMI,以及更改内核、RAM 磁盘和实例类型。

终止实例

当终止实例后,实例将执行正常关闭操作。根设备卷在默认情况下会被删除,但任何附加的 Amazon EBS 卷在默认情况下会被保留,这由每个卷的 deleteOnTermination 属性设置确定。实例本身也将被删除,并且您不能在稍后重新启动该实例。

要防止意外终止,您可以禁用实例终止。如果禁用,请确保将实例的 disableApiTermination 属性设置为 true。若要控制实例关闭时的行为 (如在 Linux 中为 shutdown -h,在 Windows 中为 shutdown),则可根据需要将 instanceInitiatedShutdownBehavior 实例属性设为 stopterminate。根设备的 Amazon EBS 卷默认为 stop 的实例和带有实例存储根设备的实例,总会因实例关闭而终止。

有关更多信息,请参阅实例生命周期

AMI

Amazon Web Services (AWS) 发布了许多包含常见软件配置的 Amazon 系统映像 (AMI) 供公众使用。此外,AWS 开发人员社区的会员也发布了他们的自定义 AMI。您也可以创建一个或多个自定义 AMI;这样能让您快速轻松地启动能满足您一切需求的新实例。例如,如果您的应用程序是网站或 Web 服务,则您的 AMI 可能包含 Web 服务器、相关静态内容和动态页面代码。因此,您从这个 AMI 启动实例之后,您的 Web 服务器将启动,并且您的应用程序已准备好接受请求。

所有 AMI 都被分类为由 Amazon EBS 支持由实例存储支持,前者意味着从 AMI 启动的实例的根设备是 Amazon EBS 卷,后者意味着从 AMI 启动的实例的根设备是依据 Amazon S3 中存储的模板创建的实例存储卷。

对 AMI 的描述显示了根设备类型 (ebsinstance store)。这很重要,因为您使用每种 AMI 可进行的操作有很大区别。有关这些区别的更多信息,请参阅 根设备存储

使用完 AMI 之后,可以取消注册它。取消注册 AMI 之后,便无法将其用于启动新实例。从 AMI 启动的现有实例不受影响。因此,如果您也使用完从这些 AMI 中启动的实例,应终止这些实例。