AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用这项服务。[了解详情](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建 EC2 环境
在此过程中, AWS Cloud9 创建一个 EC2 环境和一个新的 Amazon EC2 实例,并将该环境连接到该实例。 AWS Cloud9 管理此实例的生命周期,包括根据需要启动、停止和重启实例。如果您删除此环境,则 AWS Cloud9 会自动终止此实例。
您可以在[AWS Cloud9 控制台](#create-environment-console)中创建 AWS Cloud9 EC2 开发环境,也可以使用[代码](#create-environment-code)创建开发环境。
**注意**
完成此过程可能会导致向您收取费用 AWS 账户。这包括可能向亚马逊收取的费用 EC2。有关更多信息,请参阅 [Amazon EC2 定价](https://aws.amazon.com/ec2/pricing/)。
**警告**
与 AWS Cloud9 AWS Control Tower 主动控制 [CT 存在兼容性问题。 EC2.PR.8。](https://docs.aws.amazon.com/controltower/latest/userguide/ec2-rules.html#ct-ec2-pr-8-description)如果启用此控件,则无法在中创建 EC2 环境 AWS Cloud9。有关此问题的更多信息,请参阅[故障排除 AWS Cloud9](https://docs.aws.amazon.com/cloud9/latest/user-guide/troubleshooting.html#control-tower-rule)。
## 先决条件
完成中的步骤,[设置 AWS Cloud9](setting-up.md)以便您可以登录 AWS Cloud9 控制台并创建环境。
## 使用控制台创建 EC2 环境
1. 登录 AWS Cloud9 控制台:
+ 如果你是唯一一个使用你的用户, AWS 账户 或者你是 IAM 用户 AWS 账户,请转到[https://console.aws.amazon.com/cloud9/](https://console.aws.amazon.com/cloud9/)。
+ 如果您的组织使用 AWS IAM Identity Center,请向 AWS 账户 管理员询问登录说明。
+ 如果您是课堂中的学生,请联系您的导师以获取登录说明。
1. 登录 AWS Cloud9 控制台后,在顶部导航栏中选择一个 AWS 区域 来创建环境。有关可用列表的信息 AWS 区域,请参见[AWS Cloud9](https://docs.aws.amazon.com/general/latest/gr/rande.html#cloud9_region)中的*AWS 一般参考*。
![\[AWS AWS Cloud9 控制台中的区域选择器\]](http://docs.aws.amazon.com/zh_cn/cloud9/latest/user-guide/images/consolas_region_new_UX.png)
1. 在显示的位置之一选择大型 **Create environment(创建环境)**按钮。
如果您还没有 AWS Cloud9 环境,则该按钮会显示在欢迎页面上。
![\[AWS Cloud9 控制台中的欢迎页面\]](http://docs.aws.amazon.com/zh_cn/cloud9/latest/user-guide/images/create_welcome_env_new_UX.png)
如果您已经有 AWS Cloud9 环境,则按钮如下所示。
![\[AWS Cloud9 控制台中的 “创建环境” 按钮\]](http://docs.aws.amazon.com/zh_cn/cloud9/latest/user-guide/images/console_create_env_new_UX.png)
1. 在 **Create environment**(创建环境)页面上,在 **Name**(名称)中输入环境的名称。
1. 要为您的环境添加描述,请在 **Description**(描述)字段中输入内容。
1. 对于**环境类型**,选择**新建 EC2 实例**以创建 Amazon EC2 环境:
+ **新 EC2 实例**-启动 AWS Cloud9 可以直接通过 SSH 连接的新 Amazon EC2 实例。您可以使用 Systems Manager 与新的 Amazon EC2 实例进行交互,有关更多信息,请参阅[使用访问无入口 EC2 实例 AWS Systems Manager](ec2-ssm.md)。
+ **现有计算**-启动需要 SSH 登录详细信息的现有 Ama EC2 zon 实例,Amazon EC2 实例必须具有入站安全组规则。
+ 如果您选择 **Existing compute**(现有计算)选项,则会自动创建服务角色。您可以在设置屏幕底部的备注中查看服务角色的名称。
**注意**
对于使用现有计算的 Amazon EC2 实例创建的 AWS Cloud9 环境,将无法自动关闭。
**警告**
为您的环境创建 Amazon EC2 实例可能会导致亚马逊向您 AWS 账户 收取费用 EC2。使用 Systems Manager 来管理与您的 EC2 实例的连接无需支付额外费用。
1. 对于**实例类型**,请选择一种实例类型,其中包含您CPUs 认为要执行的任务所需的 RAM 和 v 量。
**警告**
选择具有更多 RAM 和 v 的实例类型CPUs 可能会导致您 AWS 账户 为 Amazon 支付额外费用 EC2。有关哪种实例类型适合您的工作负载的信息,请参阅 [Amazon EC2 实例类型](https://aws.amazon.com/ec2/instance-types/)页面。
1. 对于**平台**,选择你想要的亚马逊 EC2 实例类型:亚马逊 **Linux 2023、亚马逊 Linux** **2** 或 **Ubuntu 22.0** 4 LTS。 AWS Cloud9 创建实例,然后将环境连接到该实例。
**重要**
我们建议您为自己的 EC2 环境选择**亚马逊 Linux 2023** 选项。在提供安全、稳定和高性能的运行时系统环境之外,Amazon Linux 2023 AMI 还包括到 2024 年的长期支持。
有关更多信息,请参阅 [AL2023 页面](https://aws.amazon.com/linux/amazon-linux-2023/)。
1. 为 **Timeout**(超时)选择时间段。此选项决定 AWS Cloud9 在处于非活动状态多长时间之后进入休眠。当所有连接到 IDE 的环境的 Web 浏览器实例都关闭后,将 AWS Cloud9 等待指定的时间,然后关闭该环境的 Amazon EC2 实例。
**警告**
选择较长的时间段可能会导致在您的 AWS 账户中产生更多费用。
1. 在 **Network settings**(网络设置)面板上,从以下两个选项中选择如何访问您的环境:
+ **AWS Systems Manager (SSM)**-此方法使用 SSM 访问环境,无需打开入站端口。
+ **Secure Shell (SSH)** – 此方法使用 SSH 访问环境,需要打开入站端口。
1. 选择 **VPC 设置**以显示您的环境的 Amazon Virtual Private Cloud 和子网。 AWS Cloud9 使用亚马逊虚拟私有云(亚马逊 VPC)与新创建的亚马逊 EC2 实例通信。在本教程中,我们不建议您更改预先选择的默认设置。使用默认设置时, AWS Cloud9 尝试使用默认 VPC,其单个子网与新环境相同,区域 AWS 账户 与新环境相同。根据 Amazon VPC 的设置方式,请按照以下一系列说明之一进行操作。
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloud9/latest/user-guide/create-environment-main.html)
**重要**
如果您选择 **Existing Compute**(现有计算)作为您的环境类型,您可以将实例启动到公有子网或私有子网中。
**公有子网**:将互联网网关附加到子网,以允许实例 SSM 代理与 Systems Manager 通信。
**私有子网**:创建 NAT 网关以使实例能够与互联网和其他 AWS 服务通信。
目前,您无法使用[AWS 托管临时证书](security-iam.md#auth-and-access-control-temporary-managed-credentials)来允许 EC2 环境 AWS 服务 代表 AWS 实体(例如 IAM 用户)进行访问。
有关配置子网的更多信息,请参阅 [AWS Cloud9 开发环境的 VPC 设置](vpc-settings.md)。
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloud9/latest/user-guide/create-environment-main.html)
有关这些选择的更多信息,请参阅 [AWS Cloud9 开发环境的 VPC 设置](vpc-settings.md)。
1. 通过为每个标签提供 **Key**(键)和 **Value**(值),添加最多 50 个标签。要执行此操作,请选择 **Add new tag**(添加新标签)。这些标签作为资源标签附加到 AWS Cloud9 环境,并传播到以下底层资源: CloudFormation 堆栈、Amazon EC2 实例和 Amazon EC2 安全组。要了解有关标签的更多信息,请参阅 *[IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)*中的[使用 AWS 资源标签控制访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)以及本指南中的[高级信息](tags.md)。
**警告**
如果您在创建标签后更新这些标签,则更改不会传播到底层资源。有关更多信息,请参阅[标签](tags.md)高级信息中的 [将标签更新传播到底层资源](tags.md#tags-propagate)。
1. 选择 **Create**(创建)以创建您的环境,然后系统会将您重定向到主页。如果成功创建了帐户,则 AWS Cloud9 控制台顶部会出现一个绿色的闪光条。您可以选择新环境并选择 **Open in Cloud9**(在 Cloud9 中打开)以启动 IDE。
![\[AWS Cloud9 AWS Cloud9 控制台中的 IDE 选择器\]](http://docs.aws.amazon.com/zh_cn/cloud9/latest/user-guide/images/cloud9-ide-open.png)
如果帐户创建失败,则 AWS Cloud9 控制台顶部会出现一个红色的闪光条。您可能会因为 Web 浏览器、 AWS 访问权限、实例或关联的网络的问题而未能创建账户。您可以在 [AWS Cloud9 故障排除](troubleshooting.md#troubleshooting-env-loading)部分找到有关可能的修复方法的信息。
**注意**
AWS Cloud9 同时支持 IMDSv1 和 IMDSv2。我们建议采用 IMDSv2 ,因为与之相比,它提供了更高的安全级别 IMDSv1。有关优势的更多信息 IMDSv2,请参阅[AWS 安全博客](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/)。有关如何过渡到 IMDSv2 从的信息 IMDSv1,请参阅《*Amazon Linux 实例 EC2用户指南》中的过渡到使用实例*[元数据服务版本 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-transition-to-version-2.html)。
**注意**
如果您的环境使用代理来访问 Internet,则必须向其提供代理详细信息, AWS Cloud9 这样它才能安装依赖关系。有关更多信息,请参阅 [无法安装依赖项](troubleshooting.md#proxy-failed-dependencies)。
## 使用代码创建环境
要使用代码在中创建 EC2 环境 AWS Cloud9,请调用 AWS Cloud9 创建 EC2 环境操作,如下所示。
****
| | |
| --- |--- |
| AWS CLI | [create-environment-ec2](https://docs.aws.amazon.com/cli/latest/reference/cloud9/create-environment-ec2.html) |
| 适用于 C\$1\$1 的 AWS SDK | [CreateEnvironmentEC2请求](https://sdk.amazonaws.com/cpp/api/LATEST/class_aws_1_1_cloud9_1_1_model_1_1_create_environment_e_c2_request.html),[CreateEnvironmentEC2结果](https://sdk.amazonaws.com/cpp/api/LATEST/class_aws_1_1_cloud9_1_1_model_1_1_create_environment_e_c2_result.html) |
| 适用于 Go 的 AWS SDK | [CreateEnvironmentEC2](https://docs.aws.amazon.com/sdk-for-go/api/service/cloud9/#Cloud9.CreateEnvironmentEC2),[CreateEnvironmentEC2请求](https://docs.aws.amazon.com/sdk-for-go/api/service/cloud9/#Cloud9.CreateEnvironmentEC2Request),[CreateEnvironmentEC2WithContext](https://docs.aws.amazon.com/sdk-for-go/api/service/cloud9/#Cloud9.CreateEnvironmentEC2WithContext) |
| 适用于 Java 的 AWS SDK | CreateEnvironmentEC2请求, CreateEnvironmentEC2结果 |
| 适用于 JavaScript 的 AWS SDK | [创建环境 EC2](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Cloud9.html#createEnvironmentEC2-property) |
| 适用于 .NET 的 AWS SDK | [CreateEnvironmentEC2请求](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Cloud9/TCreateEnvironmentEC2Request.html)、[CreateEnvironmentEC2响应](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Cloud9/TCreateEnvironmentEC2Response.html) |
| 适用于 PHP 的 AWS SDK | [创建环境 EC2](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-cloud9-2017-09-23.html#createenvironmentec2) |
| AWS SDK for Python (Boto) | [create\$1environment\$1ec2](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/cloud9.html#Cloud9.Client.create_environment_ec2) |
| 适用于 Ruby 的 AWS SDK | [create\$1environment\$1ec2](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/Cloud9/Client.html#create_environment_ec2-instance_method) |
| AWS Tools for Windows PowerShell | [New-C9EnvironmentEC2](https://docs.aws.amazon.com/powershell/latest/reference/items/New-C9EnvironmentEC2.html) |
| AWS Cloud9 API | [CreateEnvironmentEC2](https://docs.aws.amazon.com/cloud9/latest/APIReference/API_CreateEnvironmentEC2.html) |
**注意**
如果您的环境使用代理来访问 Internet,则必须向其提供代理详细信息, AWS Cloud9 这样它才能安装依赖关系。有关更多信息,请参阅 [无法安装依赖项](troubleshooting.md#proxy-failed-dependencies)。