本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 第 2 步:配置 Amazon EC2 实例 当您的 Amazon EC2 实例可用时,您可以登录该实例并为首次使用做好准备。 **注意** 以下步骤假设您从运行 Linux 的计算机连接到您的 Amazon EC2 实例。有关其他连接方式,请参阅《Amazon EC2 用户指南》**中的[连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。 **配置您的 Amazon EC2 实例** 1. 您需要对进入您的 Amazon EC2 实例的入站 SSH 流量进行授权。为此,请创建一个新的 EC2 安全组,然后将该安全组分配给您的 EC2 实例。 1. 在导航窗格中,选择 **Security Groups**(安全组)。 1. 选择**创建安全组**。在**创建安全组**窗口中,执行以下操作: + **安全组名称** – 输入安全组的名称。例如:`my-ssh-access` + **描述** - 输入对安全组的简短描述。 + **VPC** - 选择默认 VPC。 + 在**入站规则**部分,选择**添加规则**并执行以下操作: + **类型** - 选择 **SSH**。 + **来源** - 选择**我的 IP**。 + 选择**添加规则**。 在页面底部,确认配置设置并选择**创建安全组**。 1. 在导航窗格中,选择 **Instances (实例)**。 1. 选择在 [步骤 1:启动 Amazon EC2 实例](vpc-endpoints-tutorial.launch-ec2-instance.md) 中启动的 Amazon EC2 实例。 1. 选择**操作**,选择**安全**,然后选择**更改安全组**。 1. 在 “**更改安全组**” 中,转至 “**关联的安全组**”,然后输入您之前在此过程中创建的安全组(例如`my-ssh-access`)。还应选择现有 `default` 安全组。确认配置设置并选择**保存**。 1. 使用以下命令保护您的私有密钥文件不被访问。如果跳过此步骤,则连接将会失败。 ``` chmod 400 path_to_file/my-keypair.pem ``` 1. 使用 `ssh` 命令登录您的 Amazon EC2 实例,如以下示例所示。 ``` ssh -i path_to_file/my-keypair.pem ubuntu@public-dns-name ``` 您需要指定私有密钥文件(*.pem* 文件)和实例的公有 DNS 名称。(请参阅 [步骤 1:启动 Amazon EC2 实例](vpc-endpoints-tutorial.launch-ec2-instance.md)。) 登录 ID 为 `ubuntu`。不需要密码。 有关允许连接 Amazon EC2 实例的更多信息以及有关 AWS CLI 的说明,请参阅《Amazon EC2 用户指南》**中的[为 Linux 实例授权入站流量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html)。 1. 下载并安装最新版本的 AWS Command Line Interface。 1. 安装 `unzip`。 ``` sudo apt install unzip ``` 1. 使用 AWS CLI下载 `zip` 文件。 ``` curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" ``` 1. 解压缩该文件。 ``` unzip awscliv2.zip ``` 1. 安装 AWS CLI。 ``` sudo ./aws/install ``` 1. 确认 AWS CLI 安装版本。 ``` aws --version ``` 输出应该如下所示: ``` aws-cli/2.9.19 Python/3.9.11 Linux/5.15.0-1028-aws exe/x86_64.ubuntu.22 prompt/off ``` 1. 配置您的 AWS 证书,如以下示例所示。出现提示时,输入您的 AWS 访问密钥 ID、密钥和默认区域名称。 ``` aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: ``` 1. 向您的 VPCs 安全组添加允许从 IPv6 地址进行入站 HTTP、HTTPS 和 SSH 访问的规则。 1. 要确认您的 VPC 终端节点已正确配置,您必须使用与 Amazon Keyspaces 的`cqlsh`连接。如果您在中使用本地环境或使用 Amazon Keyspaces CQL 编辑器 AWS 管理控制台,则连接将自动通过公有终端节点而不是您的 VPC 终端节点进行。要使用 `cqlsh` 来测试本教程中的 VPC 端点连接,请按照[使用 `cqlsh` 连接 Amazon Keyspaces](programmatic.cqlsh.md)中的设置说明操作。 现在,您可以为 Amazon Keyspaces 创建双栈 VPC 终端节点了。