AWS EC2

已于 2022-11-07 22:38:15 修改
阅读量2k 收藏 2
点赞数
分类专栏: AWS 文章标签: EC2 key pair AWS
于 2022-08-25 21:30:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/126451812
版权

1 EC2

EC2(Elastic Compute Cloud)是AWS提供的计算能力可扩展的机器,也是云计算的最基本服务之一。但是它仅提供计算能力,也就是CPU和内存,存储能力需要借助于其他服务实现,比如EBS。

2 EC2创建前提

2.1 key pair

AWS EC2不使用密码登录,而是使用密钥对,因此我们需要先创建好key pair,创建好密钥对后,公钥保存在AWS上,私钥会自动下载到本地。记得妥善保存私钥,因为这是唯一一次机会,私钥不会被保存在AWS上。而且这个密钥对是每个region一个,如果你要在多个region创建实例,那每个region都需要创建。

2.2 security group

安全组作为实例的防火墙,也是必须的,用于控制出入流量,每个EC2实例必须关联到一个安全组上。同样,安全组在不同region也是隔离的。

创建EC2时,通过wizard连带创建的安全组默认是放行SSH流量的,但是VPC的默认安全组是禁止SSH流量,因此需要对VPC的安全组开放SSH流量。

3 登录EC2

3.1 登录用户名

使用不同的镜像,对应的登录用户名也不同,最常见的是ec2-user,

  • Amazon Linux 2和Amazon Linux镜像的默认用户名是 ec2-user

  • CentOS镜像的默认用户名是 centos 或 ec2-user

  • Debian镜像的默认用户名是 admin

  • Fedora镜像的默认用户名是 fedora 或 ec2-user

  • RHEL镜像的默认用户名是 ec2-user 或 root

  • SUSE镜像的默认用户名是 ec2-user 或 root

  • Ubuntu镜像的默认用户名是 ubuntu

  • Oracle镜像的默认用户名是 ec2-user

3.2 登录秘钥

我们创建秘钥对时保存的私钥需要将权限设置为400,不然登录会报错。

然后就可以使用ssh命令直接登录,或者scp去传输文件,

ssh -i key-pair-name.pem username@ip
scp -i key-pair-name.pem myfile.txt username@ip:path/

4 EC2实例类型

按照CPU,memory,storage,networking容量,可大概分为以下几种

  • General purpose 通用型,如m4,m5,m6,t2,t3,t4
  • Compute optimized 计算优化型,如c4,c5,c6,c7系列
  • Memory optimized 内存优化型,如r4,r5,r6,x1,x2,z1系列
  • Storage optimized 存储优化型,如d2,d3,i3,i4,im,is系列
  • Accelerated Computing 加速计算型,带GPU或者FPGA芯片,如f1,g2,g3,g4,g5,p2,p3系列

具体实例名称中有些字母代表不同特性,

  • a – AMD processors
  • g – AWS Graviton processors
  • i – Intel processors
  • d – Instance store volumes
  • n – Network optimization
  • b – Block storage optimization
  • e – Extra storage or memory
  • z – High frequency

5 EC2的存储

5.1 块存储

  • Amazon Elastic Block Store
    永久块设备,设备重启或断电不会丢数据,可保存快照到S3中,处于stopped状态的EC2实例不会被收费,但是其挂载的EBS还是会被收费。EBS只能被挂载到同一个AZ的EC2实例上。

  • Amazon EC2 instance store
    即时存储,临时块设备,类似于内存文件系统,设备重启或断电都会让该存储设备上的数据丢失

5.2 文件存储

  • Use Amazon S3 with Amazon EC2
    类似于网盘,可以将文件从本地拷贝至S3,也可以从S3下载到本地,必要时也可以挂载到机器上,但不要当成块设备使用

  • Use Amazon EFS with Amazon EC2
    NFS文件系统,可以当成一般的块设备挂载到机器上使用

  • Use Amazon FSx with Amazon EC2
    和EFS相似,不过FSx对Windows server的支持更好,更全面。而且主要用于高性能计算中,NetApp ONTAP, OpenZFS, Windows File Server, 和Lustre

参考文档

  1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html
  2. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html
  3. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html
  4. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/file-storage.html
Blue summer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iam-ssh:使用IAM用户通过SSH到AWS ec2实例
04-07
使用IAM管理AWS EC2 SSH访问 2019年6月:签出作为该项目的替代品 2018年9月:检出以替代该项目 使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 SUSE Linux Enterprise Server 12 SP3 RHEL 7.4 CentOS的7 如果您使用install.sh脚本,则aws-ec2-ssh取决于和git 。 它是如何工作的 一张图片胜过千言万语: 首次启动时,将导入所有IAM用户并创建本地UNIX用户。 导入也会每10分钟运行一次(通过调用 ) 您可以控制哪些IAM用户获得本地UNIX用户并因此能够登录 全部(默认) 仅属于特定IAM组中的那些 您可以控制向哪些IAM用户授予sudo访问权限 无(默认) 全部 仅
aws-ec2-assign-elastic-ip:自动将弹性IP分配给AWS EC2 Auto Scaling Group实例
01-30
AWS-EC2-分配弹性IP 自动将弹性IP分配给AWS EC2实例。 如果需要将外部IP与第三方系统进行通信,这在自动伸缩组中会非常好。 该脚本应在应为其分配了弹性IP的EC2实例上执行。 通常,这是在实例启动过程中完成的。 aws-ec2-assign-elastic-ip是幂等的,并且如果实例已经具有一个实例,则不会分配新的Elastic IP。 安装 aws-ec2-assign-elastic-ip最容易通过PyPI安装。 pip install aws-ec2-assign-elastic-ip 配置选项 该脚本是使用命令行选项配置的。 您可以直接在命令行上提供您的AWS凭证,但是该脚本还支持所有和AWS实例配置文件。 usage: aws-ec2-assign-elastic-ip [-h] [--version] [--region REGION] [--access-key ACCESS_KEY] [--secret-key S
AWS EC2 默认账号ec2-user,需要.pem文件密钥登录,不能密码登录,如何开启root账号密码登录
最新发布
花语无痕的博客
02-08 352
AWS EC2 默认账号ec2-user,需要.pem文件密钥登录,不能密码登录,如何开启root账号密码登录
aws-ec2-scheduler:定期启动和关闭 AWS EC2 实例的调度程序
06-11
aws-ec2-调度程序 定期启动和关闭 AWS EC2 实例的调度程序 安装 如果您全局安装了 composer,只需运行 composer install 否则从获取作曲家 配置 将 config/settings.yml.dist 文件复制到 config/settings.yml 并设置aws_keyaws_secret和aws_region 调度 EC2 实例启动和关闭 编辑 config/schedule.yml 文件并设置您的计划。 示例计划作业 test001_job: instance_id: i-941d5871 start: "30 8 * * *" shutdown: "30 17 * * *" 调度字符串格式 * * * * * * - - - - - - |
AWS登陆新注册的EC2主机
baidu_31405631的博客
09-25 411
1 第一次需要使用证书登陆主机然后设置允许password登陆 ssh -i ./yorpem.pem ec2[email protected]:port 默认用户名参考官方文档https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/connection-prereqs.htm 获取用于启动实例的 AMI 的默认用户名称: 对于 Amazon Linux 2 或 Amazon Linux AMI,用户名称是 ec2-user。 对于 Cen
Amazon Linux上使用ec2-user来设置开机自启动的shell脚本
Aaron_Zhang939的博客
07-27 1095
1. 确保您拥有要设置自启动的shell脚本。假设脚本的路径是`/home/ec2-user/myscript.sh`。现在,您的shell脚本将在每次开机时以ec2-user身份自动启动。请确保脚本文件的权限适当,以便它可以被执行。这将在开机时以后台方式运行您的shell脚本。4. 使用`Ctrl + X`保存并退出文件。# 在此之前的内容请保持不变。
亚马逊云 aws EC2 配置root登录
Leon的博客
07-05 2543
亚马逊云EC2服务器ec2-user,root登录配置
AWS的默认账户ec2改为root
weixin_67501656的博客
07-08 622
这个用户在 “sudoers” 文件中,所以可以执行需要 root 权限的命令,只需要在命令前添加 “sudo”。:“ec2-user” 是推荐的登录用户,它可以通过 “sudo” 执行需要的 root 权限的操作。如果你需要执行特定的 root 操作,可以使用 “sudo” 命令以 “ec2-user” 身份执行,而不需要直接以 root 用户身份登录。​ 因为AWS的服务器账户默认管理员是ec2,是一个只有服务器部分权限的账户,为了获得更高级的账户权限,需要创建root账户。
EC2简介
weixin_42230010的博客
02-04 2039
作为AWS云计算组件中充当资源的组件。EC2的特性如何访问EC2AWS提供了非常多的方法方便您来访问EC2实例EC2实例的计费类型EC2的实例计费类型有很多种,每一种都有自己的使用场景,不同的客户可能对计费类型的需求也不一样。这是最基本的实例计费类型,也应该是使用率最高的类型了。这种实例是用多少收费多少,精确到秒。在实例处于状态的时候,AWS不会收取你关于EC2的任何费用。只有在实例处于状态的时候,才会产生花销。
aws亚马逊云:置以使用 Amazon EC2!!!
TG_kinglki的博客
11-10 1801
完成本部分中的任务,以便为首次启动 Amazon EC2 实例进行设置:注册一个 AWS 账户创建管理用户创建密钥对创建安全组完成后,您将准备好学习 Amazon EC2 入门教程。
AWS】在EC2上创建root用户,并使用root用户登录
移动的130
10-19 3778
工作中遇到的问题记录
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用“ EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
Java启动、暂停AWS EC2实例或修改实例类型的demo
06-17
代码主要是启动、暂停AWS EC2实例或修改实例类型的demo。 注:执行main()之前先修改aws.accessKeyId和aws.secretAccessKey以及instance_id。
aws-instance-manager-java:启动和停止 AWS EC2 实例
05-30
Java 分布式计算部署到 Amazon Web Services 弹性云目的该系统简化了将以 Java 为中心的计算集群部署到 Amazon 的云计算系统 Elastic Cloud Compute (EC2) 的过程。 在在 Pete Cappello 博士的指导下开发了在系统上...
aws-ssh:轻松通过SSH进入您的AWS EC2实例!
05-16
AWS SSH 通过名称SSH进入您特定于项目的AWS EC2实例,而无需记住IP地址和私钥或管理SSH配置。 转到此: ssh -i ~/.ssh/project-key.pem [email protected] 入此: aws-ssh compute入门先决条件AWS-SSH在POSIX系统...
ec2details:提供AWS EC2实例类型数据的API
05-01
ec2details 该服务提供各种格式的有关AWS EC2实例类型的详细信息。 数据是从发布的EC2服务生成的,该服务是一个巨大的(> 535M)json文件AWS,只要ec2服务发生变化(新实例,降价,其他区域等),AWS就会随时更新。 ...
ec2-tags-env:将AWS EC2标记导入为环境变量
02-05
ec2-tags-env:将AWS EC2标记导入为环境变量
aws-ec2-access:关于AWS EC2 Access的研究
03-11
实例连接器和实例之间的连接器,以及实例AWS EC2(没有SSH的所有外部版本)。 最新的博客文章:TOBECOMPLETED 使用率 Tous ces模块可以使用avec Terraform。 注释avec Terraform 0.13.4主要声明兼容版本的antcé...
AWS EC2 API
06-12
AWS EC2 API (English Version)
aws ec2 security
08-24
AWS EC2 Security是指Amazon Elastic Compute Cloud(EC2)的安全功能和控制措施,用于保护EC2实例及其相关资源的安全性。根据AWS提供的文档,EC2实例的安全性可以通过以下几方面来实现: 1. 安全组:安全组是EC2实例的防火墙,用于控制出入流量。每个EC2实例必须关联到一个安全组上。安全组可以设置不同的入站和出站规则来限制访问。安全组也在不同的地区(region)之间进行隔离。 2. 密钥对:EC2实例使用密钥对进行身份验证。用户可以创建密钥对,并将公钥部分与EC2实例关联。私钥部分由用户保管,用于对EC2实例进行安全访问。 3. 安全性组件:AWS提供了一系列的安全性组件,如Amazon Virtual Private Cloud(VPC)、Amazon Identity and Access Management(IAM)等。这些组件可用于进一步加强EC2实例的安全性。 总的来说,AWS EC2 Security提供了一系列的安全措施和功能,以确保EC2实例及相关资源的安全性和保护。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [2.6 Amazon EC2 Security](https://blog.csdn.net/meiyubaihe/article/details/117440112)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [AWS EC2](https://blog.csdn.net/u010039418/article/details/126451812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值