设置以使用 Amazon EC2
完成本部分中的任务,以便为首次启动 Amazon EC2 实例进行设置:
完成后,您将准备好学习 Amazon EC2 入门教程。
注册Amazon
当您注册 Amazon Web Services 时,您的Amazon账户会自动注册Amazon中的所有服务,包括 Amazon EC2。您只需为使用的服务付费。
使用 Amazon EC2,您可以按实际用量付费。如果您是 Amazon 新客户,还可以免费试用 Amazon EC2。有关更多信息,请参阅 Amazon 免费套餐
如果您已有 Amazon 账户,请跳到下一个任务。如果您还没有 Amazon 账户,请使用以下步骤创建。
创建 Amazon 账户
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务。
创建密钥对
Amazon 使用公有密钥密码术来保护实例的登录信息。您在启动实例时指定密钥对的名称,然后提供私有密钥以获取您的 Windows 实例的管理员密码,这样您就可以使用 RDP 登录。
如果您尚未创建密钥对,则可以通过 Amazon EC2 控制台自行创建。请注意,如果您计划在多个区域中启动实例,则需要在每个区域中创建密钥对。有关 区域的更多信息,请参阅区域和可用区。
创建密钥对
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择 Key Pairs (密钥对)。
-
选择 Create key pair (创建密钥对)。
-
对于 Name (名称),为模板输入一个描述性名称。Amazon EC2 将公有密钥与您指定的密钥名称相关联。密钥名称最多可包含 255 个 ASCII 字符。它不能包含前导空格或尾随空格。
-
对于 Key pair type(密钥对类型),选择 RSA 或者 ED25519。请注意,Windows 实例不支持 ED25519 密钥。
-
对于 Private key file format(私有密钥文件格式),选择要保存私有密钥的格式。要以可与 OpenSSH 一起使用的格式保存私有密钥,请选择 pem。要以可与 PuTTY 一起使用的格式保存私有密钥,请选择 ppk。
-
选择 Create key pair (创建密钥对)。
-
您的浏览器会自动下载私有密钥文件。基本文件名是指定为密钥对名称的名称,文件扩展名由您选择的文件格式确定。将私有密钥文件保存在安全位置。
重要 这是您保存私有密钥文件的唯一机会。
有关更多信息,请参阅Amazon EC2 密钥对和 Windows 实例。
创建安全组
安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。您必须在安全组中添加规则,以便能够使用 RDP 从您的 IP 地址连接到实例。您还可以添加允许来自任意位置的入站和出站 HTTP 和 HTTPS 访问的规则。
请注意,如果您计划在多个区域中启动实例,则需要在每个区域中创建安全组。有关 区域的更多信息,请参阅区域和可用区。
先决条件
您需要使用本地计算机的公有 IPv4 地址。Amazon EC2 控制台中的安全组编辑器可以为您自动检测公有 IPv4 地址。此外,您可以在 Internet 浏览器中使用搜索短语“什么是我的 IP 地址”,或使用以下服务:检查 IP
您可以使用以下方法之一创建自定义安全组。
有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 安全组。