Amazon EC2 Mac 執行個體

Amazon EC2 Mac 執行個體原生支援 macOS 作業系統。

• EC2 x86 Mac 執行個體 (mac1.metal) 是以 2018 Mac mini 硬體為基礎，並搭載 3.2 GHz Intel 第八代 (Coffee Lake) Core i7 處理器。

• EC2 M1 Mac 執行個體 (mac2.metal) 是建置在由 Apple 晶片 M1 處理器驅動的 2020 Mac mini 硬體上。

• EC2 M2 Mac 執行個體 (mac2-m2.metal) 是建置在由 Apple 晶片 M2 處理器驅動的 2023 Mac mini 硬體上。

• EC2 M2 Pro Mac 執行個體 (mac2-m2pro.metal) 是建置在由 Apple 晶片 M2 Pro 處理器驅動的 2023 Mac mini 硬體上。

EC2 Mac 執行個體適用於開發、建置、測試和簽署 Apple 平台的應用程式，這些平台如 iPhone、iPad、iPod、Mac、Vision Pro、Apple Watch、Apple TV 和 Safari。您可以使用 SSH 或 Apple 遠端桌面 (ARD) 連線至 Mac 執行個體。

注意

以專用執行個體為計費單位。在該主機上執行的執行個體並無額外費用。

如需詳細資訊，請參閱 Amazon EC2 Mac 執行個體和定價。

考量事項

Mac 執行個體適用下列考量：

• Mac 執行個體只能做為專用執行個體上的裸機執行個體使用，最小配置期間為 24 小時，這段期間過後您才可以發佈專用執行個體。每個 專用執行個體 可以啟動一個 Mac 執行個體。您可以在您的 AWS 組織內與 AWS 帳戶或組織單位，或整個 AWS 組織共享專用執行個體。

• Mac 執行個體只能做為 隨需執行個體 使用，不可做為 競價型執行個體 或 預留執行個體 使用。您可以購買 Savings Plan，節省 Mac 執行個體的費用。

• Mac 執行個體可以執行下列其中一個作業系統：

  • macOS Mojave (版本 10.14) (僅限 x86 Mac 執行個體)

  • macOS Catalina (版本 10.15) (僅限 x86 Mac 執行個體)

  • macOS Big Sur (版本 11) (x86 和 M1 Mac 執行個體)

  • macOS Monterey (版本 12) (x86 和 M1 Mac 執行個體)

  • macOS Ventura (13 版) (所有 Mac 執行個體、M2 和 M2 Pro Mac 執行個體支援 macOS Ventura 13.2 版或更新版本)

• 支援 EBS 熱插拔。

• AWS 不會管理，也不支援 Apple 硬體上的內部 SSD。強烈建議您改為使用 Amazon EBS 磁碟區。EBS 磁碟區在 Mac 執行個體上提供與任何其他 EC2 執行個體相同的彈性、可用性和耐用性優勢。

• 建議將一般用途 SSD (gp2 和 gp3) 和佈建 IOPS SSD (io1 和 io2) 與 Mac 執行個體搭配使用，以獲得最佳 EBS 效能。

• Mac 執行個體支援 Amazon EC2 Auto Scaling。

• 在 x86 Mac 執行個體上，自動軟體更新會停用。我們建議您在將執行個體投入實際執行環境前套用更新，並在執行個體上測試更新。如需詳細資訊，請參閱 更新作業系統和軟體。

• 當您停止或終止 Mac 執行個體時，系統會在 專用主機 上執行清理工作流程。如需詳細資訊，請參閱 停止並終止您的 Mac 執行個體。

警告

請勿使用 FileVault。啟用 FileVault 會導致主機因分區被鎖定而無法開機。如果需要資料加密，請使用 Amazon EBS 加密，以避免開機問題和效能影響。使用 Amazon EBS 加密，加密操作會在託管執行個體的伺服器上進行，確保執行個體和與其連接之 EBS 儲存體間靜態資料和傳輸中資料的安全。

執行個體整備

啟動 Mac 執行個體之後，您將需要等待執行個體準備就緒後，才能夠與其連接。對於具有 x86 Mac 執行個體或 Apple 晶片 Mac 執行個體之 AWS 提供的 AMI，啟動時間從大約 6 分鐘到 20 分鐘不等。根據選擇的 Amazon EBS 磁碟區大小、使用者資料中包含的額外指令碼、或自訂 macOS AMI 上的其他載入軟體，啟動時間可能會增加。

您可以使用如下所示的小型 shell 指令碼來輪詢 describe-instance-status API，以瞭解執行個體何時可以連接。將以下命令中的範例執行個體 ID 取代為您自己的 ID：

for i in $(seq 1 200); do aws ec2 describe-instance-status --instance-ids=i-0123456789example \
    --query='InstanceStatuses[0].InstanceStatus.Status'; sleep 5; done;

啟動 Mac 執行個體

EC2 Mac 執行個體需要專用執行個體。您首先需要將主機配置到您的帳戶，然後在主機上啟動執行個體。

您可以使用 AWS Management Console 或 AWS CLI 來啟動 Mac 執行個體。

使用主控台啟動 Mac 執行個體

在 專用主機 上啟動 Mac 實體啟動

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 配置專用執行個體，如下所示：

   1. 在導覽窗格中，選擇 專用主機。

   2. 選擇 Allocate 專用執行個體 (配置 專用執行個體)，然後執行下列動作：

      1. 針對執行個體系列，請選擇 mac1、mac2、mac2-m2 或 mac2-m2pro。如果 Instance family (執行個體系列) 未在清單中出現，則表示目前所選的區域不支援。

      2. 針對執行個體類型，請根據您選取的執行個體系列，選取 mac1.metal、mac2.metal、mac2-m2.metal 或 mac2-m2pro.metal。

      3. 在 Availability Zone (可用區域) 中，選擇 專用執行個體 的可用區域。

      4. 在 Quantity (數量) 中，保留 1。

      5. 選擇 Allocate (配置)。

3. 在主機上啟動執行個體，如下所示：

   1. 選取您建立的 專用執行個體，然後執行下列動作：

      1. 選擇 Actions (動作)、Launch instance(s) onto host (在主機上啟動執行個體)。

      2. 在 Application and OS Images (Amazon Machine Image) (應用程式和作業系統映像 (Amazon Machine Image)) 下，選取 macOS AMI。

      3. 在執行個體類型下，選取適當的執行個體類型 (mac1.metal、mac2.metal、mac2-m2.metal 或 mac2-m2pro.metal)。

      4. 在 Advanced details (進階詳細資訊) 下，確認已根據您建立的專用執行個體預先設定 Tenancy (租用)、Tenancy host by (租用執行個體者) 和 Tenancy host ID (租用執行個體 ID)。視需要更新 Tenancy affinity (租用親和性)。

      5. 視需要完成精靈、指定 EBS 磁碟區、安全群組和金鑰對。

      6. 在 Summary (摘要) 面板中，選擇 Launch instance (啟動執行個體)。

   2. 會有確認頁面讓您知道您的執行個體正在啟動。選擇 View all instances (檢視所有執行個體)，以關閉確認頁面並返回主控台。執行個體的初始狀態為 pending。當其狀態變更為 running 並通過狀態檢查時，則表示該執行狀態就緒。

使用 AWS CLI 啟動 Mac 執行個體

配置專用執行個體

使用下列 allocate-hosts 命令為您的 Mac 執行個體配置專用執行個體，將 instance-type 取代為 mac1.metal、mac2.metal、mac2-m2.metal 或 mac2-m2pro.metal，並將 region 和 availability-zone 取代為適合您環境的項目。

aws ec2 allocate-hosts --region us-east-1 --instance-type mac1.metal --availability-zone us-east-1b --auto-placement "on" --quantity 1

在主機上啟動執行個體

使用下列 run-instances 命令來啟動 Mac 執行個體，再次將其 instance-type 取代為 mac1.metal、mac2.metal、mac2-m2.metal 或 mac2-m2pro.metal，並將 region 和 availability-zone 取代為之前使用的執行個體。

aws ec2 run-instances --region us-east-1 --instance-type mac1.metal --placement Tenancy=host --image-id ami_id --key-name my-key-pair

執行個體的初始狀態為 pending。當其狀態變更為 running 並通過狀態檢查時，則表示該執行狀態就緒。使用以下 describe-instance-status 命令顯示您執行個體的狀態資訊。

aws ec2 describe-instance-status --instance-ids i-017f8354e2dc69c4f

以下是執行中並通過狀態檢查之執行個體的範例輸出。

{
    "InstanceStatuses": [
        {
            "AvailabilityZone": "us-east-1b",
            "InstanceId": "i-017f8354e2dc69c4f",
            "InstanceState": {
                "Code": 16,
                "Name": "running"
            },
            "InstanceStatus": {
                "Details": [
                    {
                        "Name": "reachability",
                        "Status": "passed"
                    }
                ],
                "Status": "ok"
            },
            "SystemStatus": {
                "Details": [
                    {
                        "Name": "reachability",
                        "Status": "passed"
                    }
                ],
                "Status": "ok"
            }
        }
    ]
}

連接至您的 Mac 執行個體

您可以使用 SSH 或圖形使用者介面連線至 Mac 執行個體。

使用 SSH 連接至您的執行個體

重要

多個使用者可以同時存取作業系統。由於連接埠 5900 上提供內建螢幕共享服務，所以通常有一個 1:1 user:GUI 工作階段。在 macOS 中使用 SSH 支援多個工作階段，最多可達 sshd_config 檔案中的 "Max Sessions" (工作階段上限) 限制。

Amazon EC2 Mac 執行個體預設不允許遠端根 SSH。密碼驗證也將停用，以避免密碼遭到暴力破解攻擊。ec2-user 帳戶設為使用 SSH 進行遠端登入。ec2-user 用戶也擁有 sudo 權限。連線到您的執行個體後，您可以新增其他使用者。

若要支援使用 SSH 連線到您的執行個體，請使用允許 SSH 存取的金鑰對和安全群組啟動執行個體，並確保執行該個體具有網際網路連線能力。連線到執行個體時，您可以提供金鑰對的 .pem 檔案。

請使用下列程序使用 SSH 用戶端連線至您的 Mac 執行個體。如果您在嘗試連線至執行個體時遇到錯誤，請參閱 連線到執行個體的故障診斷。

使用 SSH 連線到您的執行個體

1. 在命令列輸入 ssh，以確認您的本機電腦已安裝 SSH 用戶端。如果您的電腦無法辨識命令，請搜尋適用於作業系統的 SSH 用戶端並安裝該用戶端。

2. 取得執行個體的公有 DNS 名稱。您可以使用 Amazon EC2 主控台尋找 Details (詳細資訊) 和 Networking (網路) 標籤上的公有 DNS 名稱。您可以透過 AWS CLI 使用 describe-instances 命令尋找公有 DNS 名稱。

3. 找到您在啟動執行個體時所指定金鑰對的 .pem 檔案。

4. 使用以下 ssh 命令、指定執行個體的公有 DNS 名稱和 .pem 檔案，以連線到您的執行個體。

   ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

連線至您的執行個體的圖形使用者介面 (GUI)

請使用下列程序，藉助 VNC、Apple 遠端桌面 (ARD) 或 Apple 螢幕共享應用程式 (隨附於 macOS) 連線至您的執行個體 GUI。

注意

macOS 10.14 及以上版本只允許控制是否透過 System Preferences (系統偏好設定) 啟用 Screen Sharing (螢幕共用)。

使用 ARD 用戶端或 VNC 用戶端連線到您的執行個體

1. 確認您的本機電腦已安裝 ARD 用戶端，或支援已安裝 ARD 的 VNC 用戶端。在 macOS 上，您可以利用內建的「螢幕共用」應用程式。否則請搜尋適用於您作業系統的 ARD，然後安裝該用戶端。

2. 從您的本機電腦，使用 SSH 連線到您的執行個體。

3. 如下所示使用 passwd 命令設定 ec2-user 帳戶的密碼。

   [ec2-user ~]$ sudo passwd ec2-user

4. 使用下列命令，安裝並啟動 macOS Screen Sharing。

   [ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
   sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

5. 輸入 exit 並按 Enter，斷開與執行個體的連線。

6. 從您的電腦，使用以下 ssh 命令連線到執行個體。除了上一節所述的選項之外，使用 -L 選項也可啟用連接埠轉送，並將本機連接埠 5900 的所有流量轉送至執行個體上的 ARD 伺服器。

   ssh -L 5900:localhost:5900 -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

7. 從您的本機電腦，使用支援 ARD 的 ARD 用戶端或 VNC 用戶端連線至 localhost:5900。例如，使用 macOS 上的「螢幕共用」應用程式，如下所示：

   1. 開啟 Finder，並選取開始。

   2. 選取連線至伺服器。

   3. 在伺服器地址欄位中，輸入 vnc://localhost:5900。

   4. 依提示使用 ec2-user 您為 ec2-user 帳戶建立的使用者名稱和密碼進行登入。

修改 Mac 執行個體上的 macOS 螢幕解析度

使用 ARD 或支援 ARD 的 VNC 用戶端連線至 EC2 Mac 執行個體後，您就可以使用任何公開可用的 macOS 工具或公用程式，例如 displayplacer 來修改 macOS 環境的螢幕解析度。

注意

M1 Mac 執行個體不支援 displayplacer 的目前組建。

若要使用 displayplacer 修改螢幕解析度

1. 安裝 displayplacer。

   [ec2-user ~]$ brew tap jakehilborn/jakehilborn && brew install displayplacer

2. 顯示目前的螢幕資訊和可能的螢幕解析度。

   [ec2-user ~]$ displayplacer list

3. 套用所需的螢幕解析度。

   [ec2-user ~]$ displayplacer "id:<screenID> res:<width>x<height> origin:(0,0) degree:0"

   例如：

   RES="2560x1600"
   displayplacer "id:69784AF1-CD7D-B79B-E5D4-60D937407F68 res:${RES} scaling:off origin:(0,0) degree:0"
               

EC2 macOS AMI

Amazon EC2 macOS 設計能為在 Amazon EC2 Mac 執行個體上執行的開發人員工作負載提供穩定、安全且高效能的環境。EC2 macOS AMI 包含套件，可輕鬆地整合 AWS，例如啟動組態工具和常用的 AWS 程式庫與工具。

EC2 macOS AMI 預設包含下列項目：

• ENA 驅動程式

• EC2 macOS Init

• 適用於 macOS 的 SSM Agent

• 適用於 macOS 的 EC2 系統監控 (僅限 x86 Mac 執行個體)

• AWS Command Line Interface (AWS CLI) 版本 2

• Xcode 的命令列工具

• Homebrew

AWS 會定期提供更新的 EC2 macOS AMI，其中包含 AWS 擁有的套件和經過完整測試的最新 macOS 版本。此外，AWS 也會在更新的 AMI 經過完整測試和驗證後，提供具有最新次要版本更新或主要版本更新的 AMI。如果您無須保留 Mac 執行個體的資料或自訂，您可以使用目前的 AMI 啟動新的執行個體，然後終止上一個執行個體，以取得最新的更新。否則您可以選擇哪些更新要套用到您的 Mac 執行個體。

更新作業系統和軟體

警告

只有 Amazon EC2 M1 Mac 執行個體才能安裝 Beta 版或預覽版 macOS 版本。Amazon EC2 不符合 Beta 版或預覽版 macOS 版本的資格，且無法確保執行個體在更新至生產前 macOS 版本後仍能正常運作。

嘗試在 Amazon EC2 x86 Mac 執行個體上安裝 Beta 版或預覽版 macOS 版本，會導致停止或終止執行個體時，EC2 Mac 專用執行個體降級，並且會阻止您在該專用執行個體上開始或啟動新的執行個體。

在 x86 Mac 執行個體和 Apple 晶片 Mac 執行個體上更新軟體的步驟。

• 在 x86 Mac 執行個體上更新軟體
• 在 Apple 晶片 Mac 執行個體上更新軟體

在 x86 Mac 執行個體上更新軟體

在 x86 Mac 執行個體上，您可以使用 softwareupdate 指令從 Apple 安裝作業系統更新。

若要在 x86 Mac 執行個體上從 Apple 安裝作業系統更新

1. 使用以下命令列出具有可用更新的套件。

   [ec2-user ~]$ softwareupdate --list

2. 安裝所有更新或僅特定更新。若要安裝特定更新，請使用下列命令。

   [ec2-user ~]$ sudo softwareupdate --install label

   若要安裝所有更新，請使用下列命令。

   [ec2-user ~]$ sudo softwareupdate --install --all --restart

系統管理員可以在 x86 Mac 執行個體上使用 AWS Systems Manager 來推出預先核准的作業系統更新。如需詳細資訊，請參閱《AWS Systems Manager 使用者指南》。

您可以使用 Homebrew 將套件更新安裝於 EC2 macOS AMI，因此您在執行個體上可以擁有這些套件的最新版本。您也可以使用 Homebrew 在 Amazon EC2 macOS 上安裝和執行常用的 macOS 應用程式。如需詳細資訊，請參閱 Homebrew 文件。

使用 Homebrew 安裝更新

1. 使用以下命令更新 Homebrew。

   [ec2-user ~]$ brew update

2. 使用以下命令列出具有可用更新的套件。

   [ec2-user ~]$ brew outdated

3. 安裝所有更新或僅特定更新。若要安裝特定更新，請使用下列命令。

   [ec2-user ~]$ brew upgrade package name

   若要安裝所有更新，請使用下列命令。

   [ec2-user ~]$ brew upgrade

在 Apple 晶片 Mac 執行個體上更新軟體

考量事項

彈性網路介面卡 (ENA) 驅動程式

由於網路驅動程式組態中的更新，ENA 驅動程式 1.0.2 版與 macOS 13.3 或更新版本不相容。如果您要安裝 Beta 版、預覽版或生產 macOS 13.3 版或更新版本，且尚未安裝最新的 ENA 驅動程式，請使用下列程序安裝新的驅動程式版本。

安裝 ENA 驅動程式的新版本

1. 在「終端機」視窗中，使用 SSH 連線至 Apple 晶片 Mac 執行個體。

2. 使用下列命令將 ENA 應用程式下載到 Applications 檔案中。

   [ec2-user ~]$ brew install amazon-ena-ethernet-dext

   疑難排解秘訣

   如果您收到警告 No available formula with the name amazon-ena-ethernet-dext，則請執行下列命令。

   [ec2-user ~]$ brew update

3. 輸入 exit 並按 return，斷開與執行個體的連線。

4. 使用 VNC 用戶端啟動 ENA 應用程式。

   1. 使用 連線至您的執行個體的圖形使用者介面 (GUI) 設定 VNC 用戶端。

   2. 使用「螢幕共用」應用程式連線至執行個體後，請前往應用程式資料夾並開啟 ENA 應用程式。

   3. 選擇啟用

   4. 若要確認驅動程式已正確啟動，請在終端視窗中執行下列命令。命令輸出顯示舊驅動程式處於終止狀態，並且新驅動程式處於啟動狀態。

      systemextensionsctl list;

   5. 重新啟動執行個體後，只會出現新的驅動程式。

Apple 晶片 Mac 執行個體上的軟體更新

在 Apple 晶片 Mac 執行個體上，您必須完成數個步驟才能執行就地作業系統更新。首先，使用具有 VNC (虛擬網路運算) 用戶端的 GUI 存取執行個體的內部磁碟。此程序使用 macOS Screen Sharing，即內建的 VNC 用戶端。然後，在 Amazon EBS 磁碟區上以 aws-managed-user 身分登入，將擁有權委派給管理使用者 (ec2-user)。

當您執行此程序時，會建立兩個密碼。一個密碼用於管理使用者 (ec2-user)，另一個密碼用於特殊管理使用者 (aws-managed-user)。請記住這些密碼，因為將在執行該程序時使用這些密碼。

注意

在 macOS Big Sur 上使用此程序，只能執行次要更新，如從 macOS Big Sur 11.7.3 更新為 macOS Big Sur 11.7.4。對於 macOS Monterey 或更高版本，您可以執行主要軟體更新。

存取內部磁碟

1. 從本機電腦的「終端機」中，透過下列命令使用 SSH 連線至 Apple 晶片 Mac 執行個體。如需詳細資訊，請參閱 使用 SSH 連接至您的執行個體。

   ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

2. 使用下列命令，安裝並啟動 macOS Screen Sharing。

   [ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
   sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

3. 使用以下命令設定 ec2-user 的密碼。記住密碼，供以後使用。

   [ec2-user ~]$ sudo /usr/bin/dscl . -passwd /Users/ec2-user

4. 輸入 exit 並按回車鍵，斷開與執行個體的連線。

5. 從本機電腦的「終端」中，使用下列命令透過 VNC 連接埠的 SSH 通道重新連線至執行個體。

   ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 ec2-user@instance-public-dns-name

   注意

   在完成下列 VNC 連線和 GUI 步驟之前，請勿結束此 SSH 工作階段。重新啟動執行個體時，連線會自動關閉。

6. 從您的本機電腦，使用下列步驟連線到 localhost:5900：

   1. 開啟 Finder，並選取開始。

   2. 選取連線至伺服器。

   3. 在伺服器地址欄位中，輸入 vnc://localhost:5900。

7. 在 macOS 視窗中，使用您在步驟 3 中建立的密碼以 ec2-user 身分連線至 Apple 晶片 Mac 執行個體的遠端工作階段。

8. 使用下列其中一個選項存取名為 InternalDisk 的內部磁碟。

   1. 對於 macOS Ventura 或更高版本：開啟系統設定，在左窗格中選取一般，然後選取窗格右下角的啟動磁碟。

   2. 對於 macOS Monterey 或以下版本：開啟系統偏好設定，選取啟動磁碟，然後選擇視窗左下角的鎖定圖像來解鎖窗格。

   疑難排解秘訣

   如果您需要掛載內部磁碟，則請在終端中執行下列命令。

   APFSVolumeName="InternalDisk" ; SSDContainer=$(diskutil list | grep "Physical Store disk0" -B 3 | grep "/dev/disk" | awk {'print $1'} ) ; diskutil apfs addVolume $SSDContainer APFS $APFSVolumeName

9. 選擇名為 InternalDisk 的內部磁碟，然後選取重新啟動。出現提示時再次選取重新啟動。

   重要

   如果內部磁碟名為 Macintosh HD 而非 InternalDisk，則您的執行個體必須停止並重新啟動，才能更新專用執行個體。如需詳細資訊，請參閱 停止並終止您的 Mac 執行個體。

使用下列程序將擁有權委派給管理使用者。當透過 SSH 重新連線至執行個體時，可以使用特殊管理使用者 (aws-managed-user) 從內部磁碟開機。aws-managed-user 的初始密碼為空白，因此您需要在第一次連線時覆寫它。然後，由於開機磁碟區已變更，因此您需要重複以下步驟來安裝和啟動 macOS Screen Sharing。

將擁有權委派給 Amazon EBS 磁碟區上的管理員

1. 從本機電腦的「終端機」中，使用下列命令連線至 Apple 晶片 Mac 執行個體。

   ssh -i /path/key-pair-name.pem aws-managed-user@instance-public-dns-name

2. 當您收到警告 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 時，請使用下列其中一個命令來解決此問題。

   1. 使用以下命令清除已知主機。然後，重複上一個步驟。

      rm ~/.ssh/known_hosts

   2. 將下列命令新增到上一個步驟的 SSH 命令。

      -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

3. 使用下列命令設定 aws-managed-user 的密碼。aws-managed-user 初始密碼為空白，因此您需要在第一次連線時覆寫它。

   1. [ec2-user ~]$ sudo /usr/bin/dscl . -passwd /Users/aws-managed-user password

   2. 當您收到 Permission denied. Please enter user's old password: 提示時，請按 Enter 鍵。

      疑難排解秘訣

      如果發生 passwd: DS error: eDSAuthFailed 錯誤，請使用下列命令。

      [ec2-user ~]$ sudo passwd aws-managed-user

4. 使用下列命令，安裝並啟動 macOS Screen Sharing。

   [ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
   sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

5. 輸入 exit 並按回車鍵，斷開與執行個體的連線。

6. 從本機電腦的「終端」中，使用下列命令透過 VNC 連接埠的 SSH 通道重新連線至執行個體。

   ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 aws-managed-user@instance-public-dns-name

7. 從您的本機電腦，使用下列步驟連線到 localhost:5900：

   1. 開啟 Finder，並選取開始。

   2. 選取連線至伺服器。

   3. 在伺服器地址欄位中，輸入 vnc://localhost:5900。

8. 在 macOS 視窗中，使用您在步驟 3 中建立的密碼以 aws-managed-user 身分連線至 Apple 晶片 Mac 執行個體的遠端工作階段。

   注意

   當系統提示您使用 Apple ID 登入時，請選取稍後設定。

9. 使用下列其中一個選項，存取 Amazon EBS 磁碟區。

   1. 對於 macOS Ventura 或更新版本：開啟系統設定，在左窗格中選取一般，然後選取窗格右下角的啟動磁碟。

   2. 對於 macOS Monterey 或較早的版本：開啟系統偏好設定，選取啟動磁碟，然後使用視窗左下角的鎖定圖像來解鎖窗格。

   注意

   在重新開機之前，當系統提示輸入管理員密碼時，請使用您上面設定的 aws-managed-user 密碼。此密碼可能與您為 ec2-user 或執行個體上的預設管理員帳戶設定的密碼不同。下列說明指定何時使用執行個體的管理員密碼。

10. 選取 Amazon EBS 磁碟區 (啟動磁碟視窗中未命名為 InternalDisk 的磁碟區)，然後選擇重新啟動。

    注意

    如果您將多個可開機的 Amazon EBS 磁碟區連接至 Apple 晶片 Mac 執行個體，則請務必為每個磁碟區使用唯一的名稱。

11. 確認重新啟動，然後在出現提示時選擇授權使用者。

12. 於在此磁碟區授權使用者窗格中，確認已選取管理使用者 (預設為 ec2-user)，然後選取授權。

13. 輸入您在上一個程序的步驟 3 中建立的 ec2-user 密碼，然後選取繼續。

14. 出現提示時，請輸入特殊管理使用者的密碼 (aws-managed-user)。

15. 從本機電腦的「終端」中，使用 SSH 與使用者名稱 ec2-user 重新連線至執行個體。

    疑難排解秘訣

    如果收到警告 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!，則請執行下列命令，然後使用 SSH 重新連線至執行個體。

    rm ~/.ssh/known_hosts

16. 若要執行軟體更新，請使用 在 x86 Mac 執行個體上更新軟體 下的命令。

EC2 macOS Init

EC2 macOS Init 用於在啟動時初始化 EC2 Mac 執行個體。它會使用優先順序群組，來同時執行任務的邏輯群組。

launchd plist 檔案是 /Library/LaunchDaemons/com.amazon.ec2.macos-init.plist。EC2 macOS Init 的檔案位於 /usr/local/aws/ec2-macos-init。

如需詳細資訊，請參閱 https://github.com/aws/ec2-macos-init。

適用於 macOS 的 EC2 系統監控

適用於 macOS 的 EC2 系統監控會提供 Amazon CloudWatch 的 CPU 使用率指標。它會在 1 分鐘的期間內透過自訂序列裝置傳送這些指標至 CloudWatch。您可以啟用或停用此代理程式，如下所示。依預設會啟用此功能。

sudo setup-ec2monitoring [enable | disable]

注意

適用於 macOS 的 EC2 系統監控目前不支援 Apple 晶片 Mac 執行個體。

增加 Mac 執行個體上 EBS 磁碟區的大小

您可以增加 Mac 執行個體上 Amazon EBS 磁碟區的大小。如需詳細資訊，請參閱 Amazon EBS 彈性磁碟區。

增加磁碟區的大小後，您必須依照下列方式增加 APFS 容器的大小。

使增加的磁碟空間可供使用

1. 判斷是否需要重新啟動。如果您已調整正在執行的 Mac 執行個體上的現有 EBS 磁碟區的大小，則須重新啟動執行個體，以使得新的大小可用。如果在啟動期間修改磁碟空間，則不需要重新開機。

   檢視磁碟大小的目前狀態：

   [ec2-user ~]$  diskutil list external physical
   /dev/disk0 (external, physical):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:                 GUID_partition_scheme            *322.1 GB     disk0
      1:                 EFI EFI                           209.7 MB     disk0s1
      2:                 Apple_APFS Container disk2        321.9 GB     disk0s2

2. 複製並貼上下列命令。

   [ec2-user ~]$ PDISK=$(diskutil list physical external | head -n1 | cut -d" " -f1)
   APFSCONT=$(diskutil list physical external | grep "Apple_APFS" | tr -s " " | cut -d" " -f8)
   yes | sudo diskutil repairDisk $PDISK

3. 複製並貼上下列命令。

   [ec2-user ~]$ sudo diskutil apfs resizeContainer $APFSCONT 0

停止並終止您的 Mac 執行個體

當您停止 Mac 執行個體時，該執行個體會在進入 stopped 狀態之前維持約 15 分鐘的 stopping 狀態。

當您停止或終止 Mac 執行個體時，Amazon EC2 會在底層的專用執行個體上執行清理工作流程以清除內部 SSD、清除持續性 NVRAM 變數，並更新至最新的裝置韌體。這可確保 Mac 執行個體提供與其他 EC2 Nitro 執行個體相同的安全性和資料隱私權。它還使您能夠執行最新的 macOS AMI。在清理工作流程期間，專用執行個體會暫時進入 pending (待定) 狀態。在 x86 Mac 執行個體上，清理工作流程最多可能需要 50 分鐘才能完成。在 Amazon 晶片 Mac 執行個體上，清理工作流程最多可能需要 110 分鐘才能完成。此外，在 x86 Mac 執行個體上，如果裝置韌體需要更新，清理工作流程最多可能需要 3 個小時才能完成。

直到清理工作流程完成，也即 專用執行個體 進入 available 狀態，您才能啟動已停止的 Mac 執行個體或啟動新的 Mac 執行個體。

專用執行個體進入 pending 狀態時，計量和計費會暫停。清理工作流程期間，您不需支付費用。

訂閱 macOS AMI 通知

若要在發行新的 AMI 或 BridgeOS 更新後收到通知，請使用 Amazon SNS 訂閱通知。

訂閱 macOS AMI 通知

1. 在 https://console.aws.amazon.com/sns/v3/home 開啟 Amazon SNS 主控台。

2. 如有必要，請在導覽列中將「區域」變更為美國東部 (維吉尼亞北部)。您必須使用此區域，因為您要訂閱的 SNS 通知已在本區域中建立完成。

3. 在導覽窗格中，選擇 Subscriptions (訂閱)。

4. 選擇 Create subscription (建立訂閱)。

5. 針對 Create subscription (建立訂閱) 對話方塊，執行下列作業：

   1. 針對 Topic ARN (主題 ARN)，複製並貼上下列 Amazon Resource Name (ARN) 之一：

      • arn:aws:sns:us-east-1:898855652048:amazon-ec2-macos-ami-updates

      • arn:aws:sns:us-east-1:898855652048:amazon-ec2-bridgeos-updates

      對於通訊協定：

   2. 電子郵件：

      針對 Endpoint (端點)，輸入可用於接收通知的電子郵件地址。建立訂閱後，您將收到主旨行為 AWS Notification - Subscription Confirmation 的確認訊息。開啟電子郵件並選擇 Confirm subscription (確認訂閱) 完成訂閱。

   3. 簡訊：

      對於 Endpoint (端點)，輸入可用於接收通知的電子郵件地址。

   4. AWS Lambda、Amazon SQS、Amazon Kinesis Data Firehose (將以 JSON 格式傳送通知)：

      在 Endpoint (端點) 中，請輸入 Lambda 函數、SQS 佇列或 Firehose 串流的 ARN，以供您接收通知。

   5. 選擇 Create subscription (建立訂閱)。

只要有 macOS AMI 發行，我們就會向 amazon-ec2-macos-ami-updates 主題的訂閱者傳送通知。只要 bridgeOS 有所變更，我們就會向 amazon-ec2-bridgeos-updates 主題的訂閱者傳送通知。如果您不想再接收這些通知，請使用下列程序來取消訂閱。

取消訂閱 macOS AMI 通知

1. 在 https://console.aws.amazon.com/sns/v3/home 開啟 Amazon SNS 主控台。

2. 如有必要，請在導覽列中將「區域」變更為美國東部 (維吉尼亞北部)。您必須使用此區域，因為 SNS 通知已在本區域中建立完成。

3. 在導覽窗格中，選擇 Subscriptions (訂閱)。

4. 選取訂閱，接著選取 Actions (動作)、Delete subscriptions (刪除訂閱)，提示確認時請選取 Delete (刪除)。

為您的 Mac 執行個體釋出 專用執行個體

當您完成 Mac 執行個體時，您可以釋出 專用執行個體。您必須先停止或終止 Mac 執行個體，才能發佈專用執行個體。至少在配置期間經過 24 小時後才能發佈主機。

發佈專用執行個體

1. 在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格中，選擇 Instances (執行個體)。

3. 選取執行個體並選取 Instance state (執行個體狀態)，然後選取 Stop instance (停止執行個體) 或 Terminate instance (終止執行個體)。

4. 在導覽窗格中，選擇 專用執行個體。

5. 選取 專用執行個體 並選取 Actions (動作)，Release host (釋出主機)。

6. 出現確認提示時，請選擇 Release (釋出)。