本文禁止轉載！本文禁止轉載！本文禁止轉載！

本文地址?http://blog.csdn.net/diandianxiyu_geek/article/details/44096427

一、安全級別的設置

密碼策略頁面已經被重命名為帳戶設置。點擊帳戶設置找到你的帳戶的密碼策略和其他配置選項。密碼策略是一組定義密碼的IAM用戶可以設置的類型規則。有關密碼策略的詳細信息，請訪問使用IAM管理密碼。 目前，該AWS帳號沒有密碼策略。下面指定的密碼策略。

https://aws.amazon.com/cn/iam/details/mfa/AWS Multi-Factor Authentication (MFA) 是一種非常簡便的最佳實踐方法，它能夠在用戶名稱和密碼之外再額外增加一層保護。啟用 MFA 后，用戶登錄 AWS 網站時，系統將要求他們輸入用戶名和密碼（第一安全要素 – 用戶已知），以及來自其 AWS MFA 設備的身份驗證代碼（第二安全要素 – 用戶已有）。這些多重要素結合起來將為您的 AWS 賬戶設置和資源提供更高的安全保護。
選虛擬的，免費。

要激活虛擬MFA設備，則必須先安裝在用戶的智能手機，PC或其他設備的AWS MFA兼容的應用程序。你可以找到AWS MFA兼容應用程序的列表在這里。安裝應用程序后，單擊下一步配置虛擬MFA。如果你的虛擬MFA應用程序支持掃描QR碼，掃描下面的圖像與你的智能手機的攝像頭。

我用的Google身份驗證器，還好以前的下載過。

注意，要輸入兩個連續的驗證碼，不是重復的。

創建IAM用戶，并給他們只有他們所需要的權限。不要用你的AWS root帳戶一天到一天AWS的互動，因為root帳戶提供給您的AWS資源的無限制訪問。了解更多用戶需要訪問密鑰，確保安全REST或查詢協議請求AWS服務API。 對于誰需要訪問AWS管理控制臺的用戶，完成此向導后創建的用戶面板的密碼。你3用戶（S）已成功創建。 這是最后一次，這些用戶的安全證書將可以下載。 您可以管理并重新創建這些證書的任何時間。

使用IAM組權限分配給您的IAM用戶可以簡化您的帳戶管理和審計權限。了解更多附加政策 最多選擇兩個策略附加到組。

密碼策略是一組定義密碼的IAM用戶可以設置的類型規則。有關密碼策略的詳細信息，請訪問使用IAM管理密碼。 目前，該AWS帳號沒有密碼策略。下面指定的密碼策略。
最小密碼長度：至少需要一個大寫字母至少需要一個小寫字母需要至少一個數需要至少一個非字母數字字符允許用戶更改自己的密碼啟用密碼過期 密碼到期期限（天數）：避免密碼重用 密碼數量要記住：密碼過期需要管理員重置
安全令牌服務區 你可以使您可以在其中要求臨時憑證進行額外的區域。激活只有你打算使用的區域。了解更多。
到此，最基礎的安全配置完成，我們用創建的用戶可以操作aws的api，使用內部的服務。

二、EC2服務器構建基礎站點

1.創建用于登錄的密鑰

然后就會下載用于登錄的pem

連接過程不再贅述。

2.創建實例

創建實例 要開始使用Amazon EC2，你會想推出一個虛擬服務器，被稱為Amazon EC2實例。
在選擇的時候會出現數據庫服務的彈窗，在實驗階段不需要這個服務。

你啟動一個數據庫實例？試試亞馬遜RDS。 亞馬遜關系數據庫服務（RDS），使得它易于設置，操作和擴展你的選擇（MySQL和PostgreSQL，甲骨文，SQL服務器）在云中的關系型數據庫。它提供了具有成本效益和可調整大小的能力，同時管理耗時的數據庫管理任務，釋放您專注于應用程序和business.Learn更多。

這里我們選擇亞馬遜的linux

亞馬遜的Linux AMI2014年9月2日（HVM） - AMI-146e2a7c 亞馬遜的Linux AMI是一個EBS支持的圖像。默認的圖像包括AWS命令行工具，Python和Ruby，Perl和Java的。該庫包括Apache的HTTPD，多克爾，PHP，MySQL和PostgreSQL，包等。 根設備類型：EBS虛擬化類型：HVM
然后選配置最低的，免費。

步驟3：配置實例詳細信息 取消前審核并發布下一頁：添加存儲 配置實例，以滿足您的要求。您可以啟動多個實例從同一個AMI，要求現貨實例，以利用較低的定價，分配訪問管理角色實例，等等。
實例的數量購買選項請求現貨實例 網絡創建新的VPC 子網新建子網 可4091 IP地址 自動分配公網IP IAM角色創建新角色IAM 關閉行為 啟用終止保護防止意外終止 監控啟用的CloudWatch詳細監控 額外收費。 租約 將申請專門的租賃額外費用。

IAM角色 對于EC2 IAM角色自動部署和旋轉AWS憑據你，不再需要與你的應用程序存儲您的AWS訪問鍵。選擇包含所需的IAM角色的實例配置文件。如果您在使用控制臺創建了IAM角色，實例輪廓具有相同的名稱作為您的IAM角色。了解更多有關EC2 IAM角色。
第4步：添加存儲 取消前審核并發布下一篇：標簽實例 您的實例會與下面的存儲設備設置中啟動。您可以將額外的EBS卷和實例存儲卷到您的實例，或編輯根卷的設置。您還可以附加額外的EBS卷啟動實例后，卻沒有實例存儲卷。了解更多關于在亞馬遜EC2的存儲選擇。
通用（SSD）卷提供爆裂每卷3000 IOPS，獨立的音量大小，以滿足大多數應用的性能需求，并提供了3 IOPS一致的基準/ GiB.Set我的根卷到通用（的能力SSD）。 免費梯隊的合資格客戶可以獲得高達30 GB EBS通用的（SSD）或磁存儲。了解更多關于免費使用三層資格和使用限制。
第5步：標簽實例 取消前審核并發布下一篇：配置安全組 一個標記由一個區分大小寫的鍵值對的。例如，你可以定義與關鍵=名稱和值= Web服務器的標簽。了解更多關于標記您的Amazon EC2資源。
第6步：配置安全組 取消前審核并發布 安全組是一組控制了您的實例流量的防火墻規則。在此頁面，您可以添加規則，允許特定的流量到達您的實例。例如，如果你想建立一個Web服務器，并允許互聯網流量到達您的實例中，添加規則，允許無限制地訪問HTTP和HTTPS端口。您可以創建一個新的安全組或從現有下面選擇。了解更多關于亞馬遜的EC2安全組。
從通用啟動（SSD） 通用（SSD）卷提供爆裂為每卷3000 IOPS，獨立的音量大小，以滿足大多數應用的性能需求，并提供了3 IOPS一致的基準/吉布的能力。使通用（SSD）的默認啟動卷的所有實例從控制臺前進啟動（推薦）。 使通用（SSD）的啟動卷此實例。 繼續與磁作為啟動卷此實例。 免費梯隊的合資格客戶可以獲得高達通用（SSD）的存儲30GB。
第7步：檢查實例啟動 取消前啟動 請檢查您的實例啟動的詳細信息。你可以回去編輯每個部分的變化。單擊啟動分配密鑰對到您的實例并完成啟動過程。 改善你的情況下的安全。您的安全組，啟動 - 向導-SSH，是向世界開放。 您的實例可以是來自任何IP地址進行訪問。我們建議您更新您的安全組規則，允許從已知IP只能訪問地址。 您也可以在您的安全組打開其他端口，方便訪問應用程序或服務，你正在運行，例如，HTTP（80），用于Web服務器。編輯安全組
選擇現有的密鑰對，或創建一個新的密鑰對 一個密鑰對包含該AWS存儲和私鑰文件，您存儲公鑰。總之，它們允許您連接到您的實例安全。對于Windows的AMI，私鑰文件需要獲得用于登錄到您的實例的密碼。對于Linux的AMI，私鑰文件可以安全地SSH到您的實例。注意：所選擇的密鑰對將被添加到該組授權此實例密鑰。了解更多有關公共AMI刪除現有的密鑰對。
發射狀態 你的情況下，現在推出 下面的實例啟動已經啟動：I******* 查看日志發布 估計費用得到通知 創建開票警報收到一封電子郵件通知，當你的AWS賬單估計費用超過您定義（例如，如果超出免費使用層）的數量。 如何連接到您的實例 您的實例啟動，它可能需要幾分鐘的時間，直到他們都處于運行狀態，當他們將準備供您使用。在新的情況下使用時間將立即啟動并繼續累積，直到你停止或終止您的實例。 點擊查看實例來監控您的實例“的地位。一旦你的實例在運行狀態下，可以從實例屏幕連接到他們。了解如何連接到您的實例。

3.構建環境

連接到服務器

chmod 400 *****.pemssh -i *****.pem ec2-user@**********.compute-1.amazonaws.com
搭建環境

省略。。。。

做完環境之后，發現外網根本ping不上主機地址。

4.注意設置Security Group

上次就是因為這個沒有通！QAQ

這相當于防火墻，所以一定要開啟對應的端口才能使服務器被訪問！

三、總結

亞馬遜的AWS服務明顯感覺比阿里云的要嚴謹，所以相對的配置起來也相當的麻煩。

程序員就是在需求之下醬紫進步的。

共勉。

總結

以上是生活随笔為你收集整理的【亚马逊AWS】入门级别实践的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。