設定 Amazon EC2 - Amazon Elastic Compute Cloud

設定 Amazon EC2

完成本節中的任務,即可為第一次啟動 Amazon EC2 執行個體進行設定:

完成後,您將準備好進行 Amazon EC2 入門教學課程。

註冊 AWS 帳號

註冊 Amazon Web Services (AWS) 時,您的 AWS 帳戶會自動註冊 AWS 的所有服務,包括 Amazon EC2。您只需針對所使用的服務付費。

使用 Amazon EC2 時,只需按實際用量付費。如果您是 AWS 新客戶,可免費開始使用 Amazon EC2​。如需詳細資訊,請參閱 AWS 免費方案。

若您已經擁有 AWS 帳戶,請跳至下一項任務,如果您還沒有 AWS 帳戶,請依照下列步驟建立新帳戶。

建立 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

建立金鑰對

AWS 使用公有金鑰的密碼編譯,以保護您執行個體的登入資訊。Linux 執行個體沒有密碼,您可以使用金鑰對安全地登入執行個體。 當您啟動執行個體時,應指定金鑰對的名稱,然後提供私有金鑰 (在使用 SSH 登入時)。

如果您尚未建立金鑰對,可以使用 Amazon EC2 主控台來建立。請注意,如果您計劃在多個區域中啟動執行個體,您將需要在每個區域中各建立一組金鑰對。如需關於區域的詳細資訊,請參閱區域 (Region) 和區域 (Zone)

您可以使用下列其中一種方法來建立金鑰對。

新的主控台

建立您的金鑰對

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Key Pairs (金鑰對)

  3. 選擇 Create key pair (建立金鑰對)

  4. 對於 Name (名稱),為金鑰對輸入描述性名稱。Amazon EC2 會將公有金鑰與您指定為金鑰名稱的名稱建立關聯。金鑰名稱最多可包含 255 個 ASCII 字元。它不能包括前置或結尾空格。

  5. 對於 File format (檔案格式),選擇私有金鑰的儲存格式。若要將私有金鑰儲存為可與 OpenSSH 搭配使用的格式,請選擇 pem。若要將私有金鑰儲存為可與 PuTTY 搭配使用的格式,請選擇 ppk

  6. 選擇 Create key pair (建立金鑰對)

  7. 您的瀏覽器會自動下載私有金鑰檔案。基礎檔案名稱是您所指定的金鑰對名稱,而副檔名是根據您選擇的檔案格式所決定。將私有金鑰檔案存放在安全的地方。

    重要

    這是您儲存私有金鑰檔案的唯一機會。

  8. 如果您將在 macOS 或 Linux 電腦上使用 SSH 用戶端連線至 Linux 執行個體,請使用下列命令設定私有金鑰檔案的許可,以便只有您能夠讀取該檔案。

    chmod 400 my-key-pair.pem

    如果您未設定這些許可,則無法使用此金鑰對來連接至您的執行個體。如需更多詳細資訊,請參閱 錯誤:未受保護的私有金鑰檔案

舊版主控台

建立您的金鑰對

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 NETWORK & SECURITY (網路與安全性) 中,選擇 Key Pairs (金鑰對)。

    注意

    導覽窗格位於 Amazon EC2 主控台的左側。如果該窗格未出現,可能是已經最小化,請選取箭頭來展開窗格。

  3. 選擇 Create Key Pair (建立金鑰對)。

  4. 針對 Key pair name (金鑰對名稱),輸入新金鑰對的名稱,然後選擇 Create (建立)。名稱最多可包含 255 個 ASCII 字元。它不能包括前置或結尾空格。

  5. 您的瀏覽器會自動下載私有金鑰檔案。基礎檔案名稱為您所指定的金鑰對名稱,副檔名為 .pem。將私有金鑰檔案存放在安全的地方。

    重要

    這是您儲存私有金鑰檔案的唯一機會。

  6. 如果您將在 macOS 或 Linux 電腦上使用 SSH 用戶端連線至 Linux 執行個體,請使用下列命令設定私有金鑰檔案的許可,以便只有您能夠讀取該檔案。

    chmod 400 my-key-pair.pem

    如果您未設定這些許可,則無法使用此金鑰對來連接至您的執行個體。如需更多詳細資訊,請參閱 錯誤:未受保護的私有金鑰檔案

如需更多詳細資訊,請參閱 Amazon EC2 金鑰對與 Linux 執行個體

建立安全群組

安全群組就像是防火牆,用於關聯的執行個體,可在執行個體層級控制傳入及傳出流量。您必須新增安全群組的規則,來讓您使用 SSH,從 IP 地址連線到執行個體。您也可以新增允許任何位置之傳入和傳出 HTTP 和 HTTPS 存取的規則。

請注意,如果您計劃在多個區域中啟動執行個體,將需要在每個區域中各建立一個安全群組。如需關於區域的詳細資訊,請參閱區域 (Region) 和區域 (Zone)

先決條件

您會需要本機電腦的公有 IPv4 地址。Amazon EC2 主控台中的安全群組編輯器,可以自動為您偵測公有 IPv4 地址。或者,您可以在網際網路瀏覽器中使用「what is my IP address (我的 IP 地址是什麼)」搜尋字詞,或是使用下列的服務:Check IP。如果您透過網際網路服務提供者 (ISP) 或是經由不具靜態 IP 地址的防火牆連線,則需找出用戶端電腦使用的 IP 地址範圍。

您可以使用下列其中一種方法建立自訂安全性群組。

新的主控台

建立具有最低權限的安全群組

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 從導覽列,為安全群組選取區域。安全群組是區域特有的,因此您應該選取您建立金鑰對的同一個區域。

  3. 在導覽窗格中,選擇 Security Groups (安全群組)

  4. 選擇 Create Security Group (建立安全群組)

  5. Basic details (基本詳細資訊) 區段中,執行下列動作:

    1. 輸入新安全群組的名稱和說明。選擇一個好記的名稱,例如您的使用者名稱,後面加上 _SG_,再加上區域名稱。例如,me_SG_uswest2

    2. VPC 清單中,為區域選取您的預設 VPC。

  6. Inbound (傳入) 區段中,建立下列規則 (針對每個新規則選擇 Add rule (新增規則)):

    • Type (類型) 清單中選擇 HTTP,並確認 Source (來源) 設定為 Anywhere (任何位置) (0.0.0.0/0)。

    • Type (類型) 清單中選擇 HTTPS,並確認 Source (來源) 設定為 Anywhere (任何位置) (0.0.0.0/0)。

    • Type (類型) 清單中選擇 SSH。在 Source (來源) 方塊中選擇 My IP (我的 IP),以使用本機電腦的公有 IPv4 地址來自動填寫欄位。或者,請選擇 Custom (自訂),並以 CIDR 表示法來指定您的電腦或網路的公有 IPv4 地址。若要以 CIDR 表示法指定個別 IP 地址,請加上路由前綴 /32,例如 203.0.113.25/32。如果您的公司會分配某個範圍的地址,請指定整個範圍 (例如 203.0.113.0/24)。

      警告

      基於安全考量,不建議您允許從所有 IPv4 地址 (0.0.0.0/0) 對您執行個體進行 SSH 存取,除非僅為短時間測試。

  7. 選擇 Create Security Group (建立安全群組)

舊版主控台

建立具有最低權限的安全群組

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Security Groups (安全群組)

  3. 選擇 Create Security Group (建立安全群組)。

  4. 輸入新安全群組的名稱和說明。選擇一個好記的名稱,例如您的使用者名稱,後面加上 _SG_,再加上區域名稱。例如,me_SG_uswest2

  5. VPC 清單中,為區域選取您的預設 VPC。

  6. Inbound (傳入) 索引標籤上,建立下列規則 (針對每個新規則選擇 Add rule (新增規則)):

    • Type (類型) 清單中選擇 HTTP,並確認 Source (來源) 設定為 Anywhere (任何位置) (0.0.0.0/0)。

    • Type (類型) 清單中選擇 HTTPS,並確認 Source (來源) 設定為 Anywhere (任何位置) (0.0.0.0/0)。

    • Type (類型) 清單中選擇 SSH。在 Source (來源) 方塊中選擇 My IP (我的 IP),以使用本機電腦的公有 IPv4 地址來自動填寫欄位。或者,請選擇 Custom (自訂),並以 CIDR 表示法來指定您的電腦或網路的公有 IPv4 地址。若要以 CIDR 表示法指定個別 IP 地址,請加上路由前綴 /32,例如 203.0.113.25/32。如果您的公司會分配某個範圍的地址,請指定整個範圍 (例如 203.0.113.0/24)。

      警告

      基於安全考量,不建議您允許從所有 IPv4 地址 (0.0.0.0/0) 對您執行個體進行 SSH 存取,除非僅為短時間測試。

  7. 選擇 Create (建立)。

Command line

建立具有最低權限的安全群組

請使用下列其中一個命令:

如需更多詳細資訊,請參閱 Linux 執行個體的 Amazon EC2 安全群組