第 2 步:配置 Amazon EC2 实例 - Amazon Keyspaces(Apache Cassandra 兼容)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:配置 Amazon EC2 实例

当您的 Amazon EC2 实例可用时,您可以登录该实例并为首次使用做好准备。

注意

以下步骤假设您从运行 Linux 的计算机连接到您的 Amazon EC2 实例。有关其他连接方式,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的连接到您的 Linux 实例

配置您的 Amazon EC2 实例
  1. 您需要对进入您的 Amazon EC2 实例的入站 SSH 流量进行授权。为此,请创建一个新的 EC2 安全组,然后将该安全组分配给您的 EC2 实例。

    1. 在导航窗格中,选择安全组

    2. 选择创建安全组。在创建安全组窗口中,执行以下操作:

      • 安全组名称 – 输入安全组的名称。例如:my-ssh-access

      • 描述 - 输入对安全组的简短描述。

      • VPC - 选择默认 VPC。

      • 入站规则部分,选择添加规则并执行以下操作:

        • 类型 - 选择 SSH

        • 来源 - 选择我的 IP

        • 选择 添加规则

      在页面底部,确认配置设置并选择创建安全组

    3. 在导航窗格中,选择实例

    4. 选择在 步骤 1:启动 Amazon EC2 实例 中启动的 Amazon EC2 实例。

    5. 选择操作,选择安全,然后选择更改安全组

    6. 更改安全组中,选择您之前创建的安全组(例如:my-ssh-access)。还应选择现有 default 安全组。确认配置设置并选择分配安全组

  2. 使用以下命令保护您的私有密钥文件不被访问。如果跳过此步骤,则连接将会失败。

    chmod 400 path_to_file/my-keypair.pem
  3. 使用 ssh 命令登录您的 Amazon EC2 实例,如以下示例所示。

    ssh -i path_to_file/my-keypair.pem ubuntu@public-dns-name

    您需要指定私有密钥文件(.pem 文件)和实例的公有 DNS 名称。(请参阅 步骤 1:启动 Amazon EC2 实例。)

    登录 ID 为 ubuntu。不需要密码。

    有关允许连接 Amazon EC2 实例的更多信息以及有关 Amazon CLI 的说明,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的为 Linux 实例授权入站流量

  4. 下载并安装最新版本的 Amazon Command Line Interface。

    1. 安装 unzip

      sudo apt install unzip
    2. 使用 Amazon CLI 下载 zip 文件。

      curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
    3. 解压缩该文件。

      unzip awscliv2.zip
    4. 安装 Amazon CLI。

      sudo ./aws/install
    5. 确认 Amazon CLI 安装版本。

      aws --version

      输出应该如下所示:

      aws-cli/2.9.19 Python/3.9.11 Linux/5.15.0-1028-aws exe/x86_64.ubuntu.22 prompt/off
  5. 配置您的 Amazon 证书,如以下示例所示。出现提示时,输入您的 Amazon 访问密钥 ID、密钥和默认区域名称。

    aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]:
  6. 您必须使用与 Amazon Keyspaces 的 cqlsh 连接来确认您的 VPC 终端节点配置正确。如果您在中使用本地环境或使用 Amazon Keyspaces CQL 编辑器 Amazon Web Services Management Console,则连接将自动通过公有终端节点而不是您的 VPC 终端节点进行。要使用 cqlsh 来测试本教程中的 VPC 端点连接,请按照使用 cqlsh 连接 Amazon Keyspaces中的设置说明操作。

现在,您可以为 Amazon Keyspaces 创建 VPC 端点。