AWS实验-EC2操作

1 EC2

Amazon Elastic Compute Cloud(Amazon EC2)提供可扩展的计算容量，快速地开发和部署应用程序。

1.1 任务目标

实操目标：

    (1)创建EC2实例

    (2)在新建实例和个人笔记本上配置ec2命令行工具

实验流程：

    (1)下载命令行工具

参考文档：

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SettingUp_CommandLine.html

    (2)进入EC2控制台界面并在cn-north-1中创建key

            将私钥下载到个人笔记本中

    (3)创建EC2实例测试--使用命令行工具

            实例信息如下：

            Size：t2.micro

            OS：CentOS

            Region：cn-north-1

            确认有一个可登录的私钥

    (4)使用putty工具登录新创建的EC2实例

            a.将认证文件由.pem转换为.ppk

            b.将连接设置为keep alive(每60s一次)

            c.输入用户名，保存连接配置

   (5)配置EC2的API工具

            安装路径/opt/aws

结果展示：

    (1)实例ID

    (2)创建实例的命令

    (3)操作截图

1.2 实验

1.    AWS CLI安装

(1) Linux

先决条件：python2.6.5+或3.3+

Linux下查看：

安装aws tools：

pip install awscli --upgrade --user

说明：--upgrade选项通知pip升级已安装的任何必要组件，--user选项通知pip将程序安装到用户目录的子目录中

将aws执行文件所在目录添加到环境变量中：

a.    查看aws目录

b.   添加路径至环境变量

export PATH=~/.local/bin:$PATH

c.    使环境变量配置生效

source ~/.bash_profile

查看aws tools版本：

(2) Windows

下载aws安装包：

https://s3.amazonaws.com/aws-cli/AWSCLI64.msi

2.    配置AWS CLI

(1) 运行命令aws configure

输入信息：

a.    AWS访问**ID和AWS私有访问**

参考文档：

AWS安全凭证

https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-security-credentials.html

创建访问**

https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files

操作流程：

a)   创建IAM用户的访问**ID和秘密访问**

IAM控制台-->选择User-->选择IAM用户名称-->点击安全证书选项卡-->创建访问**

b)   查看访问**

c)   下载**对文件

b.   默认区域名称

当前为中国区，默认选用cn-north-1

c.    默认输出格式

回车选为默认

aws configure

配置文件路径：~/.aws/

(2) 创建安全组、**对与角色

查看当前账户可用区：aws ec2 describe-regions

全球区账号列出可用区：以列表方式展现

aws ec2 describe-regions --output table

a.    创建一个安全组

aws ec2 create-security-group --group-name xincao-dev-sg --description "security group for development - used by xincao"

b.   添加SSH规则允许22端口入站流量

aws ec2 authorize-security-group-ingress --group-name xincao-dev-sg --protocol tcp--port 22 --cidr 0.0.0.0/0

进入控制台查看：

c.    CIDR范围替换(可选，默认0.0.0.0/0)

d.   创建一个**对

aws ec2 create-key-pair --key-name xincao-dev-key --query 'KeyMaterial' --output text > xincao-dev-key.pem

说明：参数KeyMaterial

e.    更改**文件权限

chmod 400 xincao-dev-key.pem

(3) 启动并连接到实例

使用控制台或命令行查找AMI系统映像的image ID：

a.    启动实例

aws ec2 run-instances --image-id ami-3d805750 --security-group-ids sg-4ae2de2e --count 1 --instance-type t2.micro --key-name xincao-dev-key --query 'Instances[0].InstanceId'

参数说明：

--image-id

--instance-type

--key-name

--security-group-ids

--count

--query

运行后实例ID：

控制台查看：

b.   查看实例状态

实例ID：i-03feccf93e25c91d5

aws ec2 describe-instances --instance-ids "i-03feccf93e25c91d5" --query 'Reservations[0].Instances[0].PublicIpAddress'

c.    连接实例

ssh –i xincao-dev-key.pem [email protected]

连接成功。