aws亚马逊云:置以使用 Amazon EC2!!!

最新推荐文章于 2024-07-25 13:56:03 发布
最新推荐文章于 2024-07-25 13:56:03 发布
阅读量1.8k 收藏
点赞数
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TG_kinglki/article/details/134339631
版权

完成本部分中的任务,以便为首次启动 Amazon EC2 实例进行设置:

  1. 注册一个 AWS 账户

  2. 创建管理用户

  3. 创建密钥对

  4. 创建安全组

完成后,您将准备好学习 Amazon EC2 入门教程。

注册一个 AWS 账户

如果您还没有 AWS 账户,请完成以下步骤来创建一个。

注册 AWS 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup。

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

    当您注册 AWS 账户 时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务。

AWS注册过程完成后,会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

创建管理用户

注册 AWS 账户 后,创建一个管理用户,以避免使用根用户执行日常任务。

保护您的 AWS 账户根用户

  1. 选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console。在下一页上,输入您的密码。

    要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。

  2. 对您的根用户启用多重身份验证 (MFA)。

    有关说明,请参阅《IAM 用户指南》中的为 AWS 账户根用户启用虚拟 MFA 设备(控制台)。

创建管理用户

  • 对于您的日常管理任务,请在 AWS IAM Identity Center 中为管理用户授予管理访问权限。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。

作为管理用户登录

  • 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。

    要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 登录 AWS 访问门户。

创建密钥对

AWS 使用公有密钥密码术来保护实例的登录信息。在启动实例时指定密钥对的名称,然后在提供私有密钥,以获取 Windows 实例的管理员密码,以便您使用远程桌面协议(RDP)进行登录。

如果您尚未创建密钥对,则可以通过 Amazon EC2 控制台自行创建。请注意,如果您计划在多个 AWS 区域中启动实例,则需要在每个区域中创建密钥对。有关 区域的更多信息,请参阅区域和可用区。

创建密钥对

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/。

  2. 在导航窗格中,选择 Key Pairs (密钥对)。

  3. 选择 Create key pair (创建密钥对)。

  4. 对于 Name (名称),为模板输入一个描述性名称。Amazon EC2 将公有密钥与您指定的密钥名称相关联。密钥名称最多可包含 255 个 ASCII 字符。它不能包含前导空格或尾随空格。

  5. 对于 Key pair type(密钥对类型),选择 RSA 或者 ED25519。请注意,Windows 实例不支持 ED25519 密钥。

  6. 对于 Private key file format(私有密钥文件格式),选择要保存私有密钥的格式。要以可与 OpenSSH 一起使用的格式保存私有密钥,请选择 pem。要以可与 PuTTY 一起使用的格式保存私有密钥,请选择 ppk。

  7. 选择 Create key pair (创建密钥对)。

  8. 您的浏览器会自动下载私有密钥文件。基本文件名是指定为密钥对名称的名称,文件扩展名由您选择的文件格式确定。将私有密钥文件保存在安全位置。

    重要

    这是您保存私有密钥文件的唯一机会。

有关更多信息,请参阅Amazon EC2 密钥对和 Windows 实例。

创建安全组

安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。您必须在安全组中添加规则,以便能够使用 RDP 从您的 IP 地址连接到实例。您还可以添加允许来自任意位置的入站和出站 HTTP 和 HTTPS 访问的规则。

请注意,如果您计划在多个 AWS 区域 中启动实例,则需要在每个区域中创建安全组。有关 区域的更多信息,请参阅区域和可用区。

先决条件

您需要使用本地计算机的公有 IPv4 地址。Amazon EC2 控制台中的安全组编辑器可以为您自动检测公有 IPv4 地址。此外,您可以在 Internet 浏览器中使用搜索短语“什么是我的 IP 地址”,或使用以下服务:检查 IP。如果您正通过 Internet 服务提供商 (ISP) 连接或者在不使用静态 IP 的情况下从防火墙后面连接,则您需要找出客户端计算机使用的 IP 地址范围。

您可以使用以下方法之一创建自定义安全组。

  • New console

  • Old console

  • AWS CLI

  • PowerShell

创建具有最小特权的安全组

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/。

  2. 从顶部的导航栏中选择安全组的 AWS 区域。安全组特定于某一区域,因此您应选择已创建密钥对的区域。

  3. 在左侧导航窗格中,选择 Security Groups (安全组)。

  4. 选择Create security group(创建安全组)。

  5. 对于 Basic details (基本详细信息),执行以下操作:

    1. 输入新安全组的名称和描述。使用一个容易记住的名称,例如,您的用户名称,后跟 _SG_,加区域名称。例如,me_SG_uswest2

    2. 在 VPC 列表中,为区域选择您的默认 VPC。

  6. 对于 Inbound rules (入站规则),创建允许传输到您的实例的规则。例如,对于接受 HTTP 和 HTTPS 流量的 Web 服务器,请使用以下规则。有关更多示例,请参阅 针对不同使用案例的安全组规则。

    • 选择 My IP (我的 IP):自动添加本地计算机的公有 IPv4 地址。

    • 选择 Custom (自定义) 并使用 CIDR 表示法指定计算机的公有 IPv4 地址或网络。要采用 CIDR 表示法指定单个 IP 地址,请添加路由前缀 /32,例如 203.0.113.25/32。如果您的公司或路由器要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

    1. 选择 Add rule。对于 Type,选择 HTTP。对于 Source (源),请选择 Anywhere (任何位置)。

    2. 选择 Add rule。对于 Type,选择 HTTPS。对于 Source (源),请选择 Anywhere (任何位置)。

    3. 选择 Add rule (添加规则)。对于 Type (类型),选择 RDP。对于 Source (源),执行以下操作之一:

      警告

      出于安全原因,请勿为具有 RDP 规则的 Source (源) 选择 Anywhere (任何地方)。这会允许从互联网上的所有 IP 地址访问您的实例。这在测试环境中可以接受一小段时间,但是在生产环境中并不安全。

  7. 对于 Outbound rules (出站规则),请保留允许所有出站流量的默认规则。

  8. 选择Create security group(创建安全组)。

TG_kinglki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
aws-cloud-gaming:Terraform模块,使用gpu自动配AWS EC2实例,以使用Parsec在中玩游戏
02-06
标题中的“aws-cloud-gaming”是一个使用Terraform构建的模块,目的是为了在亚马逊Web服务(AWS)上创建一个配有GPU的EC2(Elastic Compute Cloud)实例,以实现游戏体验。通过使用Parsec,用户可以在端玩图形...
Amazon-AWS-SDK:亚马逊AWS-SDK
03-14
亚马逊AWS SDK是一个强大的工具集合,它允许开发人员通过编程方式与亚马逊Web Services(AWS)的各种服务进行交互。AWS SDK支持多种编程语言,包括Java,我们的重点将放在Java SDK上。这个压缩包“Amazon-AWS-SDK-...
AWS EC2
Blue summer的博客
08-25 2362
EC2(Elastic Compute Cloud)是AWS提供的计算能力可扩展的机器,也是云计算的最基本服务之一。但是它仅提供计算能力,也就是CPU和内存,存储能力需要借助于其他服务实现,比如EBS。
亚马逊服务器密钥修改,更改EC2实例的密钥
weixin_32515143的博客
08-10 5803
三国纷争来自AWS EC2支持的说明:更改PEM登录转到您的EC2控制台在“网络与安全”下,单击“密钥对”,然后单击“创建密钥对”。为新的密钥对命名,保存.pem文件。密钥对的名称将用于连接到您的实例创建与实例的SSH连接并保持打开状态在PuttyGen中,单击“加载”以加载您的.pem文件保持选中SSH-2 RSA单选按钮。点击“保存私钥”,您将收到弹出窗口警告,单击“是”也单击“保存公共密钥”...
创建 AWS EC 2和使用 SSH 密钥连接
宇宙之一粟的技术漂泊之旅
05-26 608
Amazon Web Services(AWS)使用SSH密钥在服务器和客户端之间安全地连接和交换信息。使用SSH密钥可以大大提高站点和应用程序的安全性。本文向您展示如何生成和使用SSH密钥来连接到Media Temple管理的AWS帐户。本指南假定您还没有密钥对。如果您有密钥对,并且您确定它仍然是安全的,请通过您的服务门...
AWS密钥对实践
IDYS'BLOG
10-08 4170
文章目录创建密钥使用`ssh-keygen`创建密钥对,然后把公钥导入AWS在`AWS`上创建`key pair`将`pem`类型的密钥转化为`ppk`,在Windows在使用Putty连接实例使用`Putty`连接实例AWSEC2服务控制台上意外删除`key pair`如何重新恢复在控制台删除`key pair`利用ssh-keygen从私钥中生成公钥利用`puttygen`生成公钥利用`xshell`获取公钥内容在AWS上重新生成该密钥对写在最后的话: 这里是一段防爬虫文本,请读者忽略。 本文原创
AWS实例更换密钥
chenbaixing的博客
06-06 4986
手贱删除了ssh密钥,无法登录 1)停止ec2实例(注意:停止启动实例会变更IP)。 2)拍摄虚拟机和存储的快照。 3)在创建新实例的同时,选择快照并从Snapshot创建VM。 4)创建VM时会下载您的密钥对。 5)一旦您的虚拟机启动,您就可以使用新的密钥对ssh,您的数据也将恢复。 AWS 更换 EC2 密钥EC2 实例上重密码和 SSH 密钥 1、运行 AWSSupport-ResetAccess 自动化 通过以下网址打开 AWS Systems Manager:https://console
aws-deployment-guide:使用弹性beantalk在虚拟私有上部署到Amazon aws
01-30
本文将深入探讨如何使用亚马逊AWSAmazon Web Services)的Elastic Beanstalk服务,在虚拟私有(VPC)中部署应用程序。Elastic Beanstalk是AWS提供的一项完全托管的服务,旨在简化应用的部署、扩展和管理过程。...
gimme-aws-mini:带有AWS模拟EC2元数据服务的Minikube
04-30
您正在为AWS Kubernetes集群(EKS,Kops,Kube-AWS等)开发应用程序,该应用程序在亚马逊中运行时其行为的某些部分依赖于EC2元数据服务。 您如何在本地运行同一件事,而又不修改清单和潜在地将凭据部署到生产环境...
Amazon AWS EC2申请使用教程
05-10
Amazon AWS EC2申请使用教程 以下是Amazon AWS EC2申请使用教程的知识点总结: 一、注册Amazon AWS账户 * 访问http://aws.amazon.com/,点击"Sign Up Now"注册新用户 * 填写注册信息,包括姓名、email地址、密码...
AWS服务器教程
chenbaixing的博客
06-02 4860
aws注册
AWS更换密钥
热门推荐
爱编程
12-28 1万+
最近遇到开发离职,因此涉及到更改服务器密钥。1.在aws后台生成并下载密钥,然后将密钥保存到自己电脑。2.执行ssh-keygen -y,复制密钥路径,回车得到public key,例如ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMAS8mviirg23XvhyGzydp0VlP/fyfuhsHKMECZydc5ewytvTq0mqYTfjKBS++PeBpEL1Z
AWS更换服务器密钥
weixin_34234823的博客
12-28 4117
最近遇到开发离职,因此涉及到更改服务器密钥。 1.在aws后台生成并下载密钥,然后将密钥保存到自己电脑。 2.执行ssh-keygen -y,复制密钥路径,回车得到public key,例如 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcv...
AWS Route 53:一站式域名注册与DNS管理解决方案
最新发布
九河云的创作之路
07-25 439
作为全球领先的服务提供商,Amazon Web Services (AWS) 不仅提供强大的云计算资源,还通过其服务 Route 53 提供域名注册功能。通过将域名注册与强大的 DNS 管理和其他 AWS 服务结合,用户可以更高效地管理其在线资源。它不仅提供可靠的 DNS 路由,还包括域名注册功能,使用户能够在一个平台上完成域名注册和 DNS 管理。将详细介绍 AWS 的域名注册服务,以及它如何与其他 AWS 服务无缝集成,为用户提供全面的解决方案。:直接在 AWS 控制台内完成域名搜索、注册和管理。
亚马逊AWS节点运行器扩展对Sui支持,简化区块链部署路径
Sui_Network的博客
07-24 558
AWS节点运行器为在Sui上启动节点创建了一条简化且安全的路径。
AWS全服务历史年表:发布日期、GA和服务概述一览 (全)
rralucard123的博客
07-24 1611
这次,将所有AWS服务列表以历史年表的形式进行了总结。从2004年11月发布的Amazon Simple Queue Service (SQS) 开始,AWS的基础设施服务正式启动,最初的反应是“Amazon为什么要做这个?”(参考:The AWS Blog: The First Five Years)。如今,如果我们再用这个问题来想象,显然这个问题的规模已经比当时大了许多,这反映了AWS服务概念的深入人心以及服务的巨大增长。
AWS基础】AWS服务介绍与基本使用
weixin_39372311的博客
07-25 1054
AWSAmazon Web Services)由亚马逊公司推出,为用户提供了一系列按需的云计算服务。这些服务分布在多个地理区域和可用区,为用户提供高度可用、可靠和安全的云计算资源。AWS广泛应用于各行各业,包括初创企业、大型企业和政府机构等。
亚马逊EC2详解:弹性计算快速入门与优势
"Amazon EC2亚马逊平台提供的弹性计算服务,它允许用户根据需求快速启动和关闭虚拟服务器,提供可扩展的计算能力。本文档是Amazon EC2的快速指南,详细介绍了如何使用该服务以及其主要功能和优势。" 在深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TG_kinglki

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值