第 2 步：配置 Amazon EC2 实例

配置您的 Amazon EC2（创建）

1. 您需要授权 Amazon EC2 实例的入站 SSH（创建）。为此，请创建新的 EC2 安全组，然后将该安全组分配给您的 EC2 实例。

   1. 在导航窗格中，选择 Security Groups（安全组）。

   2. 选择 Create Security Group。在 Create Security Group (创建安全组) 窗口中，执行以下操作：

      • 安全组名称— 输入安全组的名称。例如：my-ssh-access

      • 描述— 输入安全组的简短描述。

      • VPC— 选择您的默认 VPC（创建）。

      • 在入站规则部分，选择添加规则然后执行以下操作：

        • 类型— 选择SSH。

        • 来源— 选择我的 IP。

        • 选择 Add rule。

      在页面底部，确认配置设置，选择 Create（创建）。创建安全组。

   3. 在导航窗格中，选择 Instances (实例)。

   4. 选择在 第 1 步：启动一个 Amazon EC2 实例 中启动的 Amazon EC2 实例。

   5. 选择行动，选择安全然后执行以下操作：更改安全组。

   6. 在更改安全组，请选择您在本步骤中先前创建的安全组（例如，my-ssh-access)。还应选择现有 default 安全组。确认配置设置并选择分配安全组。

2. 使用以下命令来保护您的私钥文件不被访问。如果跳过此步骤，则连接将失败。

   chmod 400 path_to_file/my-keypair.pem

3. 使用 ssh 命令登录您的 Amazon EC2 实例，如以下示例所示。

   ssh -i path_to_file/my-keypair.pem ubuntu@public-dns-name

   您需要指定您的私钥文件 (.pemfile（公用）。（请参阅 第 1 步：启动一个 Amazon EC2 实例。）

   登录 ID 为 ubuntu。不需要密码。

   有关允许连接到 Amazon EC2 实例的更多信息以及可用的信息Amazon CLI说明执行以下操作：授权您的 Linux 实例的入站流量在适用于 Linux 实例的 Amazon EC2 用户指南。

4. 下载并安装最新版本的Amazon Command Line Interface。

   1. 安装 unzip。

      sudo apt install unzip

   2. 下载该操作：zip文件与Amazon CLI。

      curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

   3. 解压缩该文件。

      unzip awscliv2.zip

   4. 安装 Amazon CLI。

      sudo ./aws/install

   5. 确认版本Amazon CLI安装。

      aws --version

      输出应该如下所示：

      aws-cli/2.9.19 Python/3.9.11 Linux/5.15.0-1028-aws exe/x86_64.ubuntu.22 prompt/off

5. 然后执行以下操作：Amazon凭证，如以下示例所示。提示后，输入您的Amazon访问密钥 ID、私有密钥和默认区域名称。

   aws configure
    
   AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: us-east-1
   Default output format [None]: 

6. 您应当执行以下操作：cqlsh连接到 Amazon Keyspaces 以确认您的 VPC 终端节点配置正确。如果您使用本地环境或中的 Amazon Keyspaces CQL 编辑器Amazon Web Services Management Console，则连接会自动通过公有终端节点而不是您的 VPC 终端节点。要使用cqlsh要在本教程中测试您的 VPC 终端节点连接，请完成中的设置说明使用cqlsh连接亚马逊 Keyspaces。