Amazon Elastic Compute Cloud
Linux 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

实例和 AMI

Amazon 系统映像 (AMI) 是一种包含软件配置 (例如,操作系统、应用程序服务器和应用程序) 的模板。通过 AMI,您可以启动实例,实例是作为云中虚拟服务器运行的 AMI 的副本。您可以启动多个 AMI 实例,如下图所示。

从一个 AMI 上启动多个实例

您的实例会保持运行,直到您停止或终止运行,或实例失败。如果实例失败了,您可以从 AMI 启动一个新实例。

实例

您可以从一个单一的 AMI 启动不同类型的实例。实例类型从本质上决定了用于您的实例的主机硬件。每一个实例类型提供不同的计算和存储能力。选择一种基于您打算在实例上运行的应用程序或软件所需的存储容量和计算能力的实例类型。有关每种 Amazon EC2 实例类型的硬件规格的更多信息,请参阅 Amazon EC2 实例类型

启动一个实例后,该实例看上去像一个传统主机,您可以像与任何计算机交互一样与其进行交互。您对实例有完全控制权;您可以使用 sudo 运行需要根特权的命令。

您的 AWS 账户对于保持运行状态的实例数量有限制。有关此限制的更多信息,以及如何请求调高限制,请参阅“Amazon EC2 一般常见问题”中的我能在 Amazon EC2 中运行多少个实例

实例的存储

实例的根设备包含用于启动实例的映像。有关更多信息,请参阅 Amazon EC2 根设备卷

实例可能包括本地存储卷 (称为实例存储卷),可以在启动时使用块储存设备映射配置这些卷。有关更多信息,请参阅 块储存设备映射。这些卷已添加到实例并进行映射之后,便可供您进行装载和使用。如果实例失败,或是实例停止或终止,则这些卷上的数据会丢失;因此,这些卷最好用于临时数据。对于重要数据,应在多个实例间使用复制策略以保证数据安全,或将持久性数据存储在 Amazon S3 或 Amazon EBS 卷中。有关更多信息,请参阅 存储

安全最佳实践

  • 使用 AWS Identity and Access Management (IAM) 控制对 AWS 资源 (包括您的实例) 的访问。您可以在 AWS 账户下创建 IAM 用户和组,向每个用户和组分配安全凭证并控制他们对 AWS 中资源和服务的访问权限。有关更多信息,请参阅 控制对 Amazon EC2 资源的访问

  • 通过仅允许受信任主机或网络访问实例的端口来限制访问。例如,您可以通过限制端口 22 的入站流量来限制 SSH 访问。有关更多信息,请参阅 Linux 实例的 Amazon EC2 个安全组

  • 定期审查安全组中的规则并确保应用最小权限原则 (即仅开启您需要的权限)。您还可以创建不同的安全组来处理具有不同安全要求的实例。考虑创建一个可允许外部登录的堡垒安全组,同时在不允许外部登录的组内保留实例提醒程序。

  • 对于从 AMI 启用的实例,禁用基于密码的登录。由于密码可以被查到或破解,因此存在安全风险。有关更多信息,请参阅 对根禁用基于密码的远程登录。有关安全共享 AMI 的更多信息,请参阅共享 AMI

停止、启动和终止实例

停止实例

实例停止后,该实例将执行正常关闭操作,然后过渡到 stopped 状态。其所有 Amazon EBS 卷都将保持附加状态,并且您可以在稍后重新启动实例。

当实例处于停止状态时,您不必支付额外的实例使用费用。而每次从停止状态过渡到运行状态时,都需要支付一个最低一分钟费用。当实例停止时,如果实例类型发生变化,则在实例启动后,您需要就新实例类型支付费用。您的实例的所有相关 Amazon EBS 用量 (包括根设备用量) 都按照一般 Amazon EBS 价格计费。

当实例处于停止状态时,您可以附加或分离 Amazon EBS 卷。您还可以从实例创建 AMI,以及更改内核、RAM 磁盘和实例类型。

终止实例

当终止实例后,实例将执行正常关闭操作,然后将删除附加的 Amazon EBS 卷,除非将该卷的 deleteOnTermination 属性设置为 false。实例本身也将被删除,并且您不能在稍后重新启动该实例。

要防止意外终止,您可以禁用实例终止。如果禁用,请确保将实例的 disableApiTermination 属性设置为 true。若要控制实例关闭时的行为 (如在 Linux 中为 shutdown -h,在 Windows 中为 shutdown),则可根据需要将 instanceInitiatedShutdownBehavior 实例属性设为 stopterminate。根设备的 Amazon EBS 卷默认为 stop 的实例和带有实例存储根设备的实例,总会因实例关闭而终止。

有关更多信息,请参阅 实例生命周期

AMI

Amazon Web Services (AWS) 发布了许多包含常见软件配置的 Amazon 系统映像 (AMI) 供公众使用。此外,AWS 开发人员社区的会员也发布了他们的自定义 AMI。您也可以创建一个或多个自定义 AMI;这样能让您快速轻松地启动能满足您一切需求的新实例。例如,如果您的应用程序是网站或 Web 服务,则您的 AMI 可能包含 Web 服务器、相关静态内容和动态页面代码。因此,您从这个 AMI 启动实例之后,您的 Web 服务器将启动,并且您的应用程序已准备好接受请求。

所有 AMI 都被分类为由 Amazon EBS 支持由实例存储支持,前者意味着从 AMI 启动的实例的根设备是 Amazon EBS 卷,后者意味着从 AMI 启动的实例的根设备是依据 Amazon S3 中存储的模板创建的实例存储卷。

对 AMI 的描述显示了根设备类型 (ebsinstance store)。这很重要,因为您使用每种 AMI 可进行的操作有很大区别。有关这些区别的更多信息,请参阅 根设备存储

本页内容: