使用 Amazon EC2 进行设置 - Amazon Elastic Compute Cloud
注册 AWS创建密钥对创建安全组
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 Amazon EC2 进行设置

完成本部分中的任务,以便为首次启动 Amazon EC2 实例进行设置:

  1. 注册 AWS

  2. 创建密钥对

  3. 创建安全组

完成后,您将准备好学习 Amazon EC2 入门教程。

注册 AWS

当您注册 Amazon Web Services (AWS) 时,您的 AWS 账户会自动注册 AWS 中的所有服务,包括 Amazon EC2。您只需为使用的服务付费。

使用 Amazon EC2,您可以按实际用量付费。如果您是 AWS 新客户,还可以免费试用 Amazon EC2。有关更多信息,请参阅 AWS 免费套餐

如果您已有一个 AWS 账户,请跳到下一个任务。如果您还没有 AWS 账户,请使用以下步骤创建。

如何创建 AWS 账户

  1. 打开 https://portal.amazonaws.cn/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

创建密钥对

AWS 使用公共密钥密码术来保护您的实例的登录信息。 您在启动实例时指定密钥对的名称,然后提供私有密钥以获取您的 Windows 实例的管理员密码,这样您就可以使用 RDP 登录

如果您尚未创建密钥对,则可以通过 Amazon EC2 控制台自行创建。请注意,如果您计划在多个区域中启动实例,则需要在每个区域中创建密钥对。有关区域的更多信息,请参阅区域和可用区

您可以使用以下方法之一创建密钥对。

新控制台

创建密钥对

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Key Pairs (密钥对)

  3. 选择 Create key pair (创建密钥对)

  4. 对于 Name (名称),输入密钥对的描述性名称。Amazon EC2 将公有密钥与您指定作为密钥名称的名称相关联。密钥名称最多可包含 255 个 ASCII 字符。它不能包含前导空格或尾随空格。

  5. 对于 File format (文件格式),选择要保存私有密钥的格式。要以可与 OpenSSH 一起使用的格式保存私有密钥,请选择 pem。要以可与 PuTTY 一起使用的格式保存私有密钥,请选择 ppk

  6. 选择 Create key pair (创建密钥对)

  7. 您的浏览器会自动下载私有密钥文件。基本文件名是指定为密钥对名称的名称,文件扩展名由您选择的文件格式确定。将私有密钥文件保存在安全位置。

    重要

    这是您保存私有密钥文件的唯一机会。

旧控制台

创建密钥对

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中的 NETWORK & SECURITY 下,选择 Key Pairs

    注意

    导航窗格位于 Amazon EC2 控制台的左侧。如果您看不到窗格,它可能被最小化了;请选择箭头展开该窗格。

  3. 选择 Create Key Pair

  4. 对于 Key pair name (密钥对名称),为新密钥对输入一个名称,然后选择 Create (创建)。该名称最多可包含 255 个 ASCII 字符。它不能包含前导空格或尾随空格。

  5. 您的浏览器会自动下载私有密钥文件。基本文件名是您为密钥对指定的名称,文件扩展名为 .pem。将私有密钥文件保存在安全位置。

    重要

    这是您保存私有密钥文件的唯一机会。

有关更多信息,请参阅 Amazon EC2 密钥对和 Windows 实例

创建安全组

安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。您必须在安全组中添加规则,以便能够使用 RDP 从您的 IP 地址连接到实例。您还可以添加允许来自任意位置的入站和出站 HTTP 和 HTTPS 访问的规则。

请注意,如果您计划在多个区域中启动实例,则需要在每个区域中创建安全组。有关区域的更多信息,请参阅区域和可用区

先决条件

您需要使用本地计算机的公有 IPv4 地址。Amazon EC2 控制台中的安全组编辑器可以为您自动检测公有 IPv4 地址。此外,您可以在 Internet 浏览器中使用搜索短语“什么是我的 IP 地址”,或使用以下服务:检查 IP。如果您正通过 Internet 服务提供商 (ISP) 连接或者在不使用静态 IP 的情况下从防火墙后面连接,则您需要找出客户端计算机使用的 IP 地址范围。

您可以使用以下方法之一创建自定义安全组。

新控制台

创建具有最小特权的安全组

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 从导航栏中选择安全组的区域。安全组特定于某一区域,因此您应选择已创建密钥对的区域。

  3. 在导航窗格中,选择 Security Groups

  4. 选择创建安全组

  5. Basic details (基本详细信息) 部分中,执行以下操作:

    1. 输入新安全组的名称和描述。使用一个容易记住的名称,例如,您的用户名称,后跟 _SG_,加区域名称。例如,me_SG_uswest2

    2. VPC 列表中,为区域选择您的默认 VPC。

  6. 入站规则选项卡上,创建以下规则(为每个新规则选择添加规则):

    • Type 列表中选择 HTTP,确保 Source 设置为 Anywhere (0.0.0.0/0)。

    • Type 列表中选择 HTTPS,确保 Source 设置为 Anywhere (0.0.0.0/0)。

    • Type 列表中选择 RDP。在框中,选择 My IP 以便使用本地计算机的公有 IPv4 地址自动填充该字段。或者,选择自定义并用 CIDR 表示法指定计算机的公有 IPv4 地址或网络。要采用 CIDR 表示法指定单个 IP 地址,请添加路由前缀 /32,例如 203.0.113.25/32。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

      警告

      出于安全原因,我们不建议您允许从所有 IPv4 地址 (0.0.0.0/0) 对您的实例进行 RDP 访问(以测试为目的的短暂访问除外)。

  7. 选择创建安全组

旧控制台

为您的 VPC 创建具有最小特权的

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Security Groups

  3. 选择 Create Security Group

  4. 输入新安全组的名称和描述。使用一个容易记住的名称,例如,您的用户名称,后跟 _SG_,加区域名称。例如,me_SG_uswest2

  5. VPC 列表中,为区域选择您的默认 VPC。

  6. 入站选项卡上,创建以下规则(为每个新规则选择添加规则):

    • Type 列表中选择 HTTP,确保 Source 设置为 Anywhere (0.0.0.0/0)。

    • Type 列表中选择 HTTPS,确保 Source 设置为 Anywhere (0.0.0.0/0)。

    • Type 列表中选择 RDP。在框中,选择 My IP 以便使用本地计算机的公有 IPv4 地址自动填充该字段。或者,选择自定义并用 CIDR 表示法指定计算机的公有 IPv4 地址或网络。要采用 CIDR 表示法指定单个 IP 地址,请添加路由前缀 /32,例如 203.0.113.25/32。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

      警告

      出于安全原因,我们不建议您允许从所有 IPv4 地址 (0.0.0.0/0) 对您的实例进行 RDP 访问(以测试为目的的短暂访问除外)。

  7. 选择创建

Command line

为您的 VPC 创建具有最小特权的

使用以下命令之一:

有关更多信息,请参阅 Windows 实例的 Amazon EC2 安全组