本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟動 EC2 執行個體的教學課程
<a name="ec2-instance-launch-tutorials"></a>

啟動和設定 Amazon EC2 執行個體的方法有很多種。您使用的方法和組態取決於您的特定使用案例。

下列教學課程可協助您了解如何啟動 EC2 執行個體。如果您是初次使用 Amazon EC2，我們建議您從第一個教學課程開始。教學課程一開始會向您介紹基本概念，並介紹更多組態選項，協助您產生基本概念。


| 目標 | 教學課程連結 | 
| --- | --- | 
|  **啟動我的第一個 EC2 執行個體** 了解如何使用 Amazon EC2 啟動執行個體精靈中的預設設定，快速啟動 Amazon EC2 執行個體。也了解如何檢閱執行個體組態欄位並終止執行個體。 持續時間：10 分鐘  | [教學課程 1：啟動我的第一個 Amazon EC2 執行個體](tutorial-launch-my-first-ec2-instance.md) | 
|  **啟動測試 EC2 執行個體並與其連線** 了解如何啟動可用於測試目的的 Amazon EC2 執行個體。此執行個體不會有進階組態，也不會存放敏感資訊。您也將了解基本執行個體組態設定、如何連線至執行個體，以及如何停止它。 持續時間：30 分鐘  | [教學課程 2：啟動測試 EC2 執行個體並與其連線](tutorial-launch-a-test-ec2-instance.md) | 

## 在尋找其他教學課程嗎？
<a name="looking-for-other-tutorials"></a>
+ [教學課程：在 AL2023 上安裝 LAMP Web 伺服器](https://docs.aws.amazon.com/linux/al2023/ug/ec2-lamp-amazon-linux-2023.html)
+ [教學課程：在 AL2023 上設定 SSL/TLS](https://docs.aws.amazon.com/linux/al2023/ug/SSL-on-amazon-linux-2023.html)
+ [教學課程：託管 AL2023 上的 WordPress 部落格](https://docs.aws.amazon.com/linux/al2023/ug/hosting-wordpress-aml-2023.html)
+ [教學課程：使用 EC2 Instance Connect 完成連線執行個體所需的設定](ec2-instance-connect-tutorial.md)
+ [教學課程：將 Amazon EC2 執行個體連線至 Amazon RDS 資料庫](tutorial-connect-ec2-instance-to-rds-database.md)

# 教學課程 1：啟動我的第一個 Amazon EC2 執行個體
<a name="tutorial-launch-my-first-ec2-instance"></a>


|  |  | 
| --- |--- |
| 教學課程目標 |  了解如何使用 Amazon EC2 啟動執行個體精靈中的預設設定，快速啟動 Amazon EC2 執行個體。也了解如何檢閱執行個體組態欄位並終止執行個體。  | 
| EC2 體驗 | 入門 | 
|  **Duration (持續時間)**  | 10 分鐘 | 
|  **成本**  |  符合免費方案資格 建立 時 AWS 帳戶，您可以使用 免費開始使用 Amazon EC2[AWS 免費方案](https://aws.amazon.com/free/)。 如果您在 2025 年 7 月 15 AWS 帳戶 日之前建立 ，但它還不到 12 個月，而且您尚未超過 Amazon EC2 的免費方案優惠，則完成本教學課程無需支付任何費用，因為我們會協助您選擇 免費方案優惠內的選項。否則，從您啟動執行執行個體 (即使執行個體為閒置狀態) 到終止執行個體為止，會產生基本的 Amazon EC2 使用費用。 如果您在 2025 年 7 月 15 日當天 AWS 帳戶 或之後建立 ，但還不到 6 個月，而且您尚未用完所有抵用金，則完成本教學課程無需支付任何費用，因為我們協助您選取 免費方案優惠內的選項。 如需如何判斷您是否符合免費方案資格的資訊，請參閱 [追蹤 Amazon EC2 的免費方案用量](ec2-free-tier-usage.md)。  | 
| 先決條件 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/tutorial-launch-my-first-ec2-instance.html)  | 

## 教學課程概觀
<a name="tutorial-launch-my-first-ec2-instance-overview"></a>

本教學課程專為先前沒有使用過 Amazon EC2 經驗的初學者而設計。我們會引導您完成使用 EC2 主控台建立第一個 EC2 執行個體的步驟 - 我們稱之為*啟動*。*執行個體*基本上是 AWS 雲端中的 Web 伺服器。啟動執行個體後，我們會示範如何在主控台中找到它。最後，為了協助您管理成本，我們會示範如何刪除 - 我們稱之為*終止* - 您的執行個體。

本教學分為下列簡單扼要的任務。您必須先完成每個任務，才能移至下一個任務。
+ [任務 1：啟動您的執行個體](#task-1-quickly-launch-instance)
+ [任務 2：尋找您的執行個體](#task-2-find-your-first-instance-in-the-console)
+ [任務 3：檢視執行個體組態](#task-3-view-your-first-instance-configuration)
+ [任務 4：終止您的執行個體](#task-4-terminate-your-first-instance)

## 任務 1：啟動您的執行個體
<a name="task-1-quickly-launch-instance"></a>

在此任務中，您將只執行必要項目，以最快的速度啟動執行個體。我們將使用 EC2 啟動執行個體精靈，這是一種 Web 型表單，提供設定和啟動執行個體的所有欄位。它會為執行個體組態欄位提供預設值，以簡化程序。

**開始之前**  
請確定您已完成上表中列出的先決條件，包括 AWS 管理主控台 與您的管理員使用者登入 。

**請依照下列步驟快速啟動執行個體**

1. **開啟 Amazon EC2 主控台：**

   前往 https：//[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。

1. **開啟 EC2 啟動執行個體精靈：**

   在 EC2 儀表板中，選擇**啟動執行個體**。

   **啟動執行個體** Web 型表單隨即開啟。這是 EC2 啟動執行個體精靈。

1. **命名您的執行個體：**

   在**名稱和標籤**下的**名稱**欄位中，輸入類似 **My first EC2 instance** 的描述性名稱。

   雖然不需要命名執行個體，但命名有助於在稍後識別您的執行個體。

1. **不使用金鑰對繼續：**

   在**金鑰對 (登入)** 中，針對**金鑰對名稱**，選擇**不使用金鑰對繼續 (不建議)**。

   金鑰對可用於安全登入。不過，由於我們在本教學課程中不會登入執行個體，因此您目前不需要金鑰對。

1. **啟動您的執行個體：**

   在右邊的 **Summary** (摘要) 面板中，選擇 **Launch instance** (啟動執行個體)。

   Amazon EC2 使用預設設定快速啟動執行個體。**成功**橫幅代表確認啟動。

**恭喜您！**您已成功啟動第一個 EC2 執行個體！

## 任務 2：尋找您的執行個體
<a name="task-2-find-your-first-instance-in-the-console"></a>

在此任務中，您會尋找您剛在 EC2 主控台中啟動的執行個體。

**請依照下列步驟，在 EC2 主控台中尋找您的執行個體**

1. **開啟**執行個體**頁面：**

   如果您仍在成功頁面上，請在畫面頂端的頁面導覽路徑中選擇**執行個體**。您可能需要先選擇三個點的省略符號才能存取它。

   如果您已離開導覽，請從導覽窗格中選擇**執行個體**。

1. **尋找您的執行個體：**

   在**名稱**欄中，依您提供的名稱尋找執行個體。

## 任務 3：檢視執行個體組態
<a name="task-3-view-your-first-instance-configuration"></a>

在此任務中，您將熟悉檢視執行個體的組態詳細資訊。

**請依照下列步驟檢視執行個體的組態**

1. **尋找執行個體 ID：**

   在**執行個體 ID** 欄中，記下執行個體的唯一 ID。ID 以 **i-** 開頭，後面接著 17 個英數字元，例如 **i-01aeed690c9fb5322**。

   執行個體 ID 會在啟動時自動指派給您的執行個體。

1. **開啟執行個體詳細資訊頁面：**

   在**執行個體 ID** 欄中，選擇 ID 連結以開啟執行個體詳細資訊頁面，您可以在其中檢閱其組態。

1. **探索執行個體組態詳細資訊：**

   請花幾分鐘的時間來探索執行個體的組態詳細資訊。在下一個教學課程中，我們將深入探討組態。現在，請利用這段時間來熟悉執行個體詳細資訊頁面。

   **秘訣：**若要快速尋找欄位，請按鍵盤上的 Ctrl\$1F 或 command\$1F。

   1. **執行個體類型：**您可以找到執行個體類型嗎？ 例如，它可能是 **t3.micro**。

   1. **公有 IPv4 地址：**您可以找到已配置給執行個體的公有 IPv4 地址嗎？ 其位於類似下列範例的格式：**34.242.148.128**。

   1. **執行個體擁有者：**您可以識別此執行個體的擁有者嗎？ 就是您！您的 AWS 帳戶 號碼會列在**擁有者**欄位下。

   1. **執行個體標籤：**您提供給執行個體的名稱實際上是標籤。您可以找到執行個體標籤嗎？ 選擇 **Tags** (標籤) 索引標籤。金鑰是**名稱**，而值是您提供的名稱。

   1. **啟動時間：**您可以找到啟動執行個體的時間嗎？ 選擇**詳細資訊**索引標籤並尋找**啟動時間**欄位。

   1. **執行個體狀態：**您可以驗證執行個體的狀態嗎？ 狀態應該為**執行中**。

再花幾分鐘的時間來探索其他執行個體組態欄位。準備好繼續時，請進行下一個任務。

## 任務 4：終止您的執行個體
<a name="task-4-terminate-your-first-instance"></a>

**警告**  
**終止執行個體的操作為永久性且無法復原。**  
終止執行個體後，您將無法再連線至該執行個體，且無法復原該執行個體。所有設定為終止時刪除的已連接 Amazon EBS 磁碟區，也會被永久刪除且無法復原。儲存在執行個體儲存體磁碟區的所有資料將永久遺失。如需詳細資訊，請參閱[終止執行個體的運作方式](how-ec2-instance-termination-works.md)。  
在終止執行個體之前，確認您已將終止使用後需要保留的全部資料備份至持久性儲存體。

在此任務中，您將刪除執行個體，以保留免費方案權益。在 EC2 中，*終止*是用於刪除執行個體的術語。

**請依照下列步驟來終止執行個體**

1. **啟動終止：**

   如果您仍在執行個體詳細資訊頁面上，請選擇**執行個體狀態**功能表 (右上角)，然後選擇**終止 (刪除) 執行個體**。

   如果您已離開導覽，請從導覽窗格中選擇**執行個體**。接下來，在**執行個體**頁面上，選取執行個體名稱旁的核取方塊，然後選擇**執行個體狀態**功能表 (右上角)，接著選擇**終止 (刪除) 執行個體**。

1. **確認終止：**

   在開啟的**終止 (刪除) 執行個體**視窗中，選擇**終止 (刪除)** 按鈕以確認您想要終止執行個體。

1. **監控執行個體狀態：**

   在**執行個體**頁面上，檢查**執行個體狀態**欄。執行個體的狀態變更為**正在關機**。如果您沒有看到全文，請嘗試增加資料欄的寬度。

   執行個體一旦關閉後，Amazon EC2 會刪除執行個體，並且它會從**執行個體**頁面消失。

## 關鍵要點
<a name="tutorial-launch-my-first-ec2-instance-key-takeaways"></a>

在本教學課程中，您的學習範圍已涵蓋下列關鍵概念：
+ *執行個體*是指 AWS 雲端中的 Amazon EC2 Web 伺服器。
+ *啟動*是指建立 EC2 執行個體。
+ *終止*是指刪除 EC2 執行個體。
+ EC2 啟動執行個體精靈包含執行個體組態的預設值，可快速輕鬆地啟動執行個體。
+ 執行個體 ID 是自動指派給執行個體的唯一識別碼，而執行個體名稱是您可以指派的選用標籤，以便於識別。

## 後續步驟
<a name="tutorial-launch-my-first-ec2-instance-next-steps"></a>

若要建立啟動和終止執行個體的信心，請考慮重複本教學課程中的步驟。請務必終止您啟動的任何執行個體，以保留免費方案優惠。

熟悉這些基本概念後，請繼續進行下一個教學課程，以更深入地了解關鍵執行個體組態欄位。

# 教學課程 2：啟動測試 EC2 執行個體並與其連線
<a name="tutorial-launch-a-test-ec2-instance"></a>


|  |  | 
| --- |--- |
| 教學課程目標 |  了解如何啟動可用於測試目的的 Amazon EC2 執行個體。此執行個體不會有進階組態，也不會存放敏感資訊。您也將了解基本執行個體組態設定、如何連線至執行個體，以及如何停止它。  | 
| EC2 體驗 | 入門 | 
|  **Duration (持續時間)**  | 30 分鐘 | 
|  **成本**  |  符合免費方案資格 建立 時 AWS 帳戶，您可以使用 免費開始使用 Amazon EC2[AWS 免費方案](https://aws.amazon.com/free/)。 如果您在 2025 年 7 月 15 AWS 帳戶 日之前建立 ，但它還不到 12 個月，而且您尚未超過 Amazon EC2 的免費方案優惠，則完成本教學課程無需支付任何費用，因為我們會協助您選擇 免費方案優惠內的選項。否則，從您啟動執行執行個體 (即使執行個體為閒置狀態) 到終止執行個體為止，會產生基本的 Amazon EC2 使用費用。 如果您在 2025 年 7 月 15 日當天 AWS 帳戶 或之後建立 ，但還不到 6 個月，而且您尚未用完所有抵用金，則完成本教學課程無需支付任何費用，因為我們協助您選取 免費方案優惠內的選項。 如需如何判斷您是否符合免費方案資格的資訊，請參閱 [追蹤 Amazon EC2 的免費方案用量](ec2-free-tier-usage.md)。  | 
| 先決條件 |  完成 [教學課程 1：啟動我的第一個 Amazon EC2 執行個體](tutorial-launch-my-first-ec2-instance.md)。  | 

## 教學課程概觀
<a name="tutorial-launch-a-test-ec2-instance-overview"></a>

本教學課程專為想要啟動 EC2 執行個體的初學者而設計，可用於測試用途。

我們會說明金鑰執行個體組態欄位，接著引導您使用 EC2 主控台中的預設值啟動測試執行個體的步驟。啟動執行個體後，我們會示範如何登入 - 我們稱之為*連線至* - 您的執行個體。我們也將示範如何建立金鑰對，這是在本教學課程中連線至執行個體時的必要項目。最後，為了協助管理成本，我們會示範停止執行個體，以避免收取使用費。

您將在本教學課程中啟動 Linux 執行個體。雖然本教學中的步驟可用來以其他作業系統啟動執行個體，但*連線*至執行個體的指示是 Linux 執行個體特有的。

本教學分為下列簡單扼要的任務。您必須先完成每個任務，才能移至下一個任務。
+ [任務 1：熟悉啟動執行個體的關鍵元件](#tut2-task-1-familiarize-with-the-tutorial-components)
+ [任務 2：檢閱技術圖表](#tut2-task-2-technical-diagram)
+ [任務 3：建立金鑰對](#tut2-task-3-create-key-pair)
+ [任務 4：啟動您的測試執行個體](#tut2-task-4-launch-test-instance)
+ [任務 5：尋找您的執行個體](#tut2-task-5-find-test-instance-in-the-console)
+ [任務 6：檢視執行個體組態](#tut2-task-6-view-test-instance-configuration)
+ [任務 7：熟悉連接到執行個體的關鍵元件](#tut2-task-7-familiarize-with-connection-components)
+ [任務 8：連線到您的執行個體](#tut2-task-8-connect-to-test-ec2-instance)
+ [任務 9：停止執行個體](#tut2-task-9-stop-test-ec2-instance)

## 任務 1：熟悉啟動執行個體的關鍵元件
<a name="tut2-task-1-familiarize-with-the-tutorial-components"></a>

在此任務中，您將探索啟動 EC2 執行個體所需的關鍵元件。這些是 AMI、執行個體類型、金鑰對、安全群組、網路 (VPC 和子網路) 和 Amazon EBS 磁碟區。您也將探索選用元件，即**名稱**標籤。

為了協助您視覺化這些元件，請把執行個體想像成租房。就像租房一樣，您有一個可以居住的地方，但是不需要擁有和維護房產，EC2 執行個體也提供運算能力，但是不需要擁有和維護底下的基礎架構。

在決定要啟動的執行個體類型時，您會考慮執行個體的組態條件，就像考慮您想要的房屋條件一樣。雖然這種比喻簡化了事物，但這是一種有用的視覺化元件方法，直到您更熟悉它們為止。
+ **AMI – 建造房屋的材料和設施：**Amazon Machine Image (AMI) 會決定執行個體啟動的作業系統和應用程式。這就像選擇您房屋的建材 (例如磚塊、鋼鐵或木頭) 和設施 (如家電和家具) 一樣。基本 AMI 就像是使用基本設備的無家具房屋，而使用預先安裝軟體的自訂 AMI 就像是提供完整家具的房屋。
+ **執行個體類型 – 房屋大小和電源：**執行個體類型會定義 EC2 執行個體的大小和功能，就像選擇房屋大小、房間數量和能源容量一樣。每個執行個體類型都會決定執行個體的 CPU、記憶體、儲存體和聯網容量。選取的 AMI 可能會限制您可以選擇的執行個體類型。
+ **金鑰對 – 前門金鑰**：金鑰對就像您房屋前門的鎖和鑰匙。公有金鑰的角色就像執行個體上的鎖，而私有金鑰是您必須在本機電腦上安全保存起來的鑰匙。如果其他人保有您的私有金鑰，他們可以存取您的執行個體，就像擁有您前門金鑰的人可以進入您的房屋一樣。
+ **網路 (VPC 和子網路) – 屬性界線、區段區域以及房屋編號**：您的虛擬私有雲端 (VPC) 就像您房屋所在地的整個屬性，而子網路是房屋周圍的隔離區段區域。如果您的屬性上有多個房屋 (執行個體)，根據用途，您可能想要將它們分割成不同的區域 (不同的子網路)。有些房屋允許訪客自由漫遊穿越花園 (具有網際網路存取的公有子網路)，有些房屋則有裝設圍欄的花園，限制訪客進入 (沒有網際網路存取的私有子網路)。每個子網路都包含一系列 IP 位址，就像房屋編號一樣，可以指派給子網路內的執行個體。
+ **安全群組 – 大門管理員**：安全群組的作用如同大門管理員，可控制允許誰造訪您的房屋。它會強制執行一組規則，控制哪些流量允許到達您的執行個體。例如，允許來自特定 IP 位址的 SSH 流量的規則，就像只讓特定人員交付雜貨的大門管理員。同樣地，允許來自任何地方的 HTTPS 流量就像讓公眾來訪並打量您房屋的外觀。
+ **Amazon EBS 磁碟區 - 儲存體單位**：EBS 磁碟區就像儲存體單位一樣，您可以在其中存放個人物品。每個執行個體都有根磁碟區 (存放 AMI 的位置)，而且您可以視需要隨時新增更多磁碟區 (儲存體)。
+ **名稱標籤 – 房屋名稱：****名稱**標籤的功能就像房屋的標誌，可協助您輕鬆識別住在屋內的對象。雖然**名稱**標籤可讓您更輕鬆地區分執行個體，但在啟動執行個體時則不需要。

## 任務 2：檢閱技術圖表
<a name="tut2-task-2-technical-diagram"></a>

在此任務中，您將熟悉我們在 AWS 文件中使用的典型技術圖表。下圖代表您將在本教學課程中啟動之測試執行個體的組態。在上一個任務中，我們使用租房的比喻來介紹這些元件。現在，我們將專注於實際的 EC2 元件本身。編號標籤對應至後面的描述。

![\[具有安全群組、金鑰對和 EBS 根磁碟區的 EC2 執行個體的技術圖表，由公有子網路、VPC 和 AWS 雲端包圍。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/tutorial-test-instance.png)


1. **AMI** – AMI 是您在啟動執行個體時選擇的映象。這是包含了要在執行個體上執行的作業系統和軟體的範本。例如，如果您想要啟動 Linux 執行個體，您可以選擇 Amazon Linux 2023 AMI。或者，如果您想要啟動 Windows 執行個體，您可以選擇 Microsoft Windows Server 2022 Base AMI。Amazon EC2 主控台中的 AMI 目錄包含 1000 個可供選擇的映象。

1. **執行個體類型** – 執行個體類型是決定執行個體所用之主機電腦 CPU、記憶體、儲存體和聯網容量的硬體。Amazon EC2 提供超過 600 種執行個體類型供您選擇，每種執行個體的硬體組態和大小各不相同，可讓您選擇最適合您應用程式的需求的類型。

1. **金鑰對** – 金鑰對是一組安全性登入資料，您可以在連線至執行個體時用來證明身分。公有金鑰會在執行個體上，而私有金鑰則會在本機電腦上。

   在 EC2 中，*連線至執行個體*是指從本機電腦登入執行個體。雖然還有其他方式可安全地連線至您的執行個體，但在本教學課程中，我們會使用金鑰對來連線。

1. **網路** – 網路由 VPC 和一個或多個子網路組成。VPC 是 AWS 雲端內的虛擬網路。每個 AWS 客戶都有自己的專用 VPC AWS 帳戶。您會在 VPC 的子網路中啟動執行個體。子網路是 VPC 中的 IP 位址範圍。您的預設子網路是公有子網路，這表示它會指派公有 IP 位址，並提供從 Amazon 網路外部存取執行個體的網際網路。

1. **安全群組** – 安全群組會做為防火牆來控制執行個體的流量。安全群組包含允許特定類型流量進入執行個體的規則。若要從本機電腦透過 SSH 連線至執行個體 (使用金鑰對)，您需要允許本機電腦 SSH 流量的規則。

1. **EBS 磁碟區** – Amazon EBS 磁碟區是運作方式與實體硬碟類似的儲存裝置。您的執行個體隨附根磁碟區，這是一個特殊的 EBS 磁碟區，可將 AMI 與啟動執行個體所需的作業系統和軟體一起存放。您可以選擇性地新增資料磁碟區。不過，由於您的測試執行個體不會儲存任何敏感資料，因此您不需要額外的加密資料磁碟區。

**恭喜您！**您已完成本教學課程中的概念性任務。在以下任務中，您將使用 Amazon EC2 主控台來建立您已學過的元件。

## 任務 3：建立金鑰對
<a name="tut2-task-3-create-key-pair"></a>

在此任務中，您將建立金鑰對。金鑰對由兩個部分組成：您要新增至執行個體的公有金鑰，以及相符的私有金鑰，用於安全地連線至執行個體。在下一個任務中，您將在啟動執行個體時選取此金鑰對，這會自動將公有金鑰新增至執行個體。請務必將私有金鑰安全地存放在本機電腦上，因為任何有權存取私有金鑰的人都可以連線到您的執行個體。

如果您偏好在啟動測試執行個體時使用現有的金鑰對，請隨時略過此任務。如不使用現有的金鑰對，請繼續建立新的金鑰對。

**開始之前**  
請確定您已完成上表中列出的先決條件，包括 AWS 管理主控台 與您的管理員使用者登入 。

**請執行下列步驟以建立金鑰對。**

1. **開啟 Amazon EC2 主控台：**

   前往 https：//[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。

1. **導覽至金鑰對主控台頁面：**

   請在導覽窗格的 **Network & Security** (網路與安全性) 下方，選擇 **Key Pairs** (金鑰對)。
   + 如果您先前已建立金鑰對，它們會出現在資料表中。
   + 如果不存在金鑰對，則資料表為空白。

1. **建立新的金鑰對：**

   選擇**建立金鑰對**按鈕 (右上角) 以開啟**建立金鑰對** Web 型表單，並輸入您的金鑰對詳細資訊，如下所示：

   1. **為您的金鑰對命名：**針對**名稱**，輸入可協助您辨識金鑰對的名稱，例如 **test-instance-key-pair**。

      名稱長度最多為 255 個 ASCII 字元。它不能包括前置或結尾空格。

   1. **選擇金鑰對類型：**針對**金鑰對類型**，選擇 **ED25519**。

      Linux 執行個體同時支援 RSA 和 ED25519 金鑰類型，而 Windows 執行個體僅支援 RSA。由於您將在本教學課程中啟動 Linux 執行個體，因此您可以使用 ED25519 金鑰。

   1. **選擇私有金鑰的儲存格式：**針對**私有金鑰檔案格式**，請選擇 **.pem**。

      這是儲存私有金鑰檔案的格式。

1. **將公有金鑰儲存至 Amazon EC2 並下載私有金鑰：**

   選擇**建立金鑰對**按鈕 (右下方)。

   Amazon EC2 會儲存公有金鑰，而您的瀏覽器會將私有金鑰檔案自動下載至本機電腦。檔案會根據您為金鑰對指定的名稱命名，而副檔名是您選擇的檔案格式。將私有金鑰檔案移至電腦上的安全位置。
**重要**  
這是您儲存私有金鑰檔案的唯一機會。

1. **設定金鑰的許可 (適用於 macOS 和 Linux 使用者)：**

   如果您計劃在 macOS 或 Linux 電腦上使用 SSH 連線到執行個體，您必須為私有金鑰檔案設定正確的許可。開啟終端機視窗並執行下列命令，將 *test-instance-key-pair* 取代為您的金鑰對名稱：

   ```
   chmod 400 test-instance-key-pair.pem
   ```

   此命令可確保只有您可以讀取私有金鑰檔案，這是與執行個體建立安全連線所必需的命令。如果沒有這些許可，您將無法使用此金鑰對進行連線。

**恭喜您！**您已成功建立金鑰對！

## 任務 4：啟動您的測試執行個體
<a name="tut2-task-4-launch-test-instance"></a>

在此任務中，您將使用 EC2 啟動執行個體精靈快速啟動測試執行個體。您將為 Linux 執行個體設定主要執行個體組態設定，並使用其他欄位的預設值。

為了協助您管理成本，我們建議您選擇符合**免費方案資格**的元件。

**請依照下列步驟來啟動測試執行個體**

1. **開啟 Amazon EC2 主控台：**

   前往 https：//[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。

1. **開啟 EC2 啟動執行個體精靈：**

   在 EC2 儀表板中，選擇**啟動執行個體**。

   **啟動執行個體** Web 型表單隨即開啟。這是 EC2 啟動執行個體精靈。

1. **命名您的執行個體：**

   在**名稱和標籤**下的**名稱**欄位中，輸入類似 **Test instance** 的描述性名稱。

   執行個體名稱是一個標籤，其中鍵是 **Name** (名稱)，而值是您指定的名稱。

   **秘訣：**針對測試執行個體，有一個名稱標籤便足夠了。不過，對於生產執行個體，最佳實務是建立標記政策，以標準化所有資源的標記。

1. **選擇您的作業系統和軟體 - Amazon Machine Image (AMI)：**

   在**應用程式和作業系統映像 (Amazon Machine Image)** 下，**Amazon Machine Image (AMI)** 的預設選擇是 **Amazon Linux 2023 AMI**。此 AMI 會標示為**符合免費方案**。在本教學課程中，您將啟動 Linux 執行個體，因此請將預設設定保持在免費方案限制下。

1. **選擇您的硬體 - 執行個體類型：**

   在**執行個體類型**下，對於**執行個體類型**，保留本教學課程的預設選擇。預設執行個體類型可用於免費方案，且其硬體適用於您的測試執行個體。

1. **準備使用金鑰對進行安全登入：**

   在**金鑰對 (登入)** 下的**金鑰對名稱**欄位中，選擇您在前一個任務建立的金鑰對。如果在清單中沒有看到您的執行個體，則請選擇重新整理圖示 (在清單右側)。

   當您的執行個體啟動時，它會將公有金鑰放在執行個體上。若要在執行個體啟動後連線到執行個體，您將使用您在先前任務中下載的對應私有金鑰。

1. **設定網路設定以啟用網際網路存取：**

   在**網路設定**下，會依據預設來設定**網路** (您的 VPC) 和**子網路**欄位。保留本教學課程的預設設定，以協助您快速開始使用。如果您尚未修改預設子網路，您的執行個體將具有網際網路存取權。

   **秘訣：**您的預設子網路是公有子網路，這表示它將指派公有 IP 位址，並提供從 Amazon 網路外部存取執行個體的網際網路。對於測試執行個體，可以使用提供網際網路存取的預設子網路設定。不過，對於生產執行個體，最佳實務是僅指派公有 IP 位址，並在絕對必要時使用具有網際網路存取的子網路。

1. **設定執行個體防火牆 (安全群組)：**

   在**網路設定**下，在**防火牆 (安全群組)** 下，保持選取**允許來自任何位置 (0.0.0.0) 的 SSH 流量**核取方塊。這會為您的測試執行個體建立新的安全群組，以允許來自任何 IP 位址的 SSH 流量。

   安全群組會做為防火牆來控制執行個體的流量。若要從本機電腦透過 SSH 連線至執行個體，您需要允許本機電腦 SSH 流量的規則。

   **秘訣：**如果您的網際網路服務供應商使用動態 IP 指派，則本機電腦的 IP 位址可能會隨著時間而變更。我們假設當您使用執行個體進行測試時，您不會使用執行個體來存放敏感資訊，因此安全措施的限制性較低。對於測試執行個體，通常可以允許來自任何 IP 位址 (`0.0.0.0/0`) 的流量，因此即使您的 IP 位址變更，您仍然可以隨時連線。不過，對於生產執行個體，特別是具有敏感資料的執行個體，最佳實務是僅允許來自已知 IP 位址的流量。

1. **設定執行個體儲存體：**

   在**設定儲存體**下，**根磁碟區 (加密)** 欄位設定為預設。保持設定不變，以控制在免費方案限制下。

   由於我們的測試執行個體不會儲存任何敏感資料，因此我們不需要額外的加密資料磁碟區。

1. **檢閱執行個體組態：**

   在右側的**摘要**面板中，您可以在啟動執行個體之前檢閱高階設定。

1. **啟動您的執行個體：**

   當您準備好啟動執行個體時，請在**摘要**面板中選擇**啟動執行個體**。

   Amazon EC2 會使用您指定的設定快速啟動執行個體。如果您未指定設定，則會使用預設值。**成功**橫幅代表確認啟動。

**恭喜您！**您已成功啟動執行個體！

## 任務 5：尋找您的執行個體
<a name="tut2-task-5-find-test-instance-in-the-console"></a>

在此任務中，您會尋找您剛在 EC2 主控台中啟動的執行個體。

**請依照下列步驟，在 EC2 主控台中尋找您的執行個體**

1. **開啟**執行個體**頁面：**

   如果您仍在成功頁面上，請在**成功**橫幅中選擇執行個體 ID。

   如果您已離開導覽，請從導覽窗格中選擇**執行個體**。

1. **尋找您的執行個體：**

   在**名稱**欄中，依您提供的名稱尋找執行個體。

## 任務 6：檢視執行個體組態
<a name="tut2-task-6-view-test-instance-configuration"></a>

在此任務中，您將熟悉檢視執行個體的組態詳細資訊。

**請依照下列步驟檢視執行個體的組態**

1. **尋找您的執行個體：**

   在**名稱**欄中，依您提供的名稱尋找執行個體。

1. **開啟執行個體詳細資訊頁面：**

   選取執行個體名稱旁的核取方塊，接著選擇**動作**功能表 (右上角)，然後選擇**檢視詳細資訊**以開啟執行個體詳細資訊頁面，您可以在其中檢閱其組態。

   在先前的教學課程中，您選擇了執行個體的 ID 連結來開啟執行個體詳細資訊頁面。您將發現在 EC2 主控台中有一種以上的可以完成任務的方法。

1. **探索執行個體組態詳細資訊：**

   請花幾分鐘的時間來探索執行個體的組態詳細資訊。

   **秘訣：**若要快速尋找欄位，請按鍵盤上的 Ctrl\$1F 或 command\$1F。

   1. **AMI：**您可以找到用來啟動執行個體的 AMI 嗎？ 您可以在**詳細資訊**索引標籤的 **AMI ID** 和 **AMI 名稱**中找到資訊。

   1. **執行個體類型：**您可以找到執行個體類型嗎？ 例如，它可能是 **t3.micro**。

   1. **金鑰對：**您可以找到啟動執行個體時選取的金鑰對嗎？ 它會指定給**啟動時指派的金鑰對**。請注意，如果您未來變更金鑰對，此處的值不會變更。

   1. **VPC：**您可以找到 VPC 的 ID 嗎？ 您可以在**網路**索引標籤上找到所有與網路相關的組態設定。VPC ID 格式類似下列範例：**vpc-1a2b3c4d**

   1. **子網路：**您可以找到啟動執行個體的子網路 ID 嗎？ 其位於類似下列範例的格式：**子網路-1a2b3c4d**

   1. **公有 IPv4 地址：**您可以找到已配置給執行個體的公有 IPv4 地址嗎？ 其位於類似下列範例的格式：**34.242.148.128**。

   1. **安全群組：**您可以找到為了允許來自任何地方 (0.0.0.0/0) 的 SSH 流量而建立的傳入規則嗎？ 您可以在**安全性**索引標籤中找到所有與安全性相關的組態設定。

   1. **儲存：**您可以找到為此執行個體建立的磁碟區嗎？ 您可以在**儲存體**索引標籤上找到所有與儲存體相關的組態設定。

   1. **執行個體標籤：**您提供給執行個體的名稱實際上是標籤。您可以找到執行個體標籤嗎？ 選擇 **Tags** (標籤) 索引標籤。金鑰是**名稱**，而值是您提供的名稱。

   1. **執行個體狀態：**您可以驗證執行個體的狀態嗎？ 狀態應該為**執行中**。

再花幾分鐘的時間來探索其他執行個體組態欄位。準備好繼續時，請進行下一個任務。

## 任務 7：熟悉連接到執行個體的關鍵元件
<a name="tut2-task-7-familiarize-with-connection-components"></a>

在此任務中，您將探索連線到 EC2 執行個體所需的關鍵元件。這些是連線通訊協定、公有 DNS、安全群組、金鑰對和執行個體使用者名稱。

為了協助您視覺化這些元件，請把連線到執行個體想像成前往您的家中：
+ **連線通訊協定 – 您的傳輸模式：**就像選擇返家的方式一樣，您可以選擇將帶您前往執行個體的連線通訊協定。在本教學課程中，我們將使用 SSH (Secure Shell)，這會建立安全的通道，以透過網際網路將您的電腦連線至執行個體。
+ **公有 DNS – 房屋位址：**就像您的住家具有獨一無二的地址一樣，EC2 執行個體也有自己的公有 DNS 名稱 (例如 `ec2-18-201-118-201.eu-west-1.compute.amazonaws.com`)。此公有 DNS 名稱可讓 SSH 直接連線至您的執行個體。
+ **安全群組 – 大門管理員：**想像您的房屋有一位大門管理員，控制誰可以進入或離開房屋。同樣地，EC2 執行個體有一個安全群組，其作用如同大門管理員，可控制執行個體內外允許的網路流量類型。僅允許您明確允許的流量 (例如來自電腦 IP 位址的 SSH 流量)。
+ **私有金鑰 – 您的前門金鑰：**啟動執行個體時，您指定了金鑰對。公有金鑰放在執行個體上，而您保留了電腦上的私有金鑰。私有金鑰的角色就像您的前門金鑰，如果沒有私有金鑰，您就無法進入執行個體。
+ **執行個體使用者名稱 – 居民：**當您抵達住宅時，您需要表明自己的身分，以證明您是居民。同樣地，在連線至執行個體時，您會提供使用者名稱。取決於其作業系統，不同執行個體會有不同的預設使用者名稱。例如，Amazon Linux 執行個體使用 `ec2-user` 做為預設使用者名稱。

**連線命令**

若要連線至 EC2 執行個體，請在終端機視窗中使用下列命令：

```
ssh -i "test-instance-key-pair.pem" ec2-user@ec2-18-201-118-201.eu-west-1.compute.amazonaws.com
```

以下是命令所執行作業的明細：
+ `ssh` – 此命令會指定連線通訊協定，啟動 SSH (Secure Shell) 與您的執行個體的連線。
+ `-i "test-instance-key-pair.pem"` – `-i` 標記表示驗證連線所需的私有金鑰檔案。此私有金鑰檔案必須符合您在啟動執行個體時指定的金鑰對。如果您的私有金鑰檔案儲存在特定資料夾中，請指定檔案的完整路徑。
+ `ec2-user` – 這是用於登入執行個體的使用者名稱。Amazon Linux 執行個體的預設使用者名稱為 `ec2-user`。其他 AMI 可能會使用不同的預設使用者名稱，例如適用於 Ubuntu 執行個體的 `ubuntu`。
+ `@` – 此符號會將使用者名稱與執行個體的位址分開。
+ `ec2-18-201-118-201.eu-west-1.compute.amazonaws.com` – 這是執行個體的公有位址 (公有 DNS)，其中包含公有 IPv4 地址和 AWS 區域。它會唯一識別執行個體。

**執行命令時會發生什麼情況**

在您執行命令之後，SSH 會建立安全通道，並使用私有金鑰進行身分驗證。如果執行個體的安全群組允許流量，您可以存取 EC2 執行個體。您現在可以透過電腦控制執行個體，就像坐在執行個體前面一樣。您可以執行命令、安裝軟體和管理檔案，就像在本機電腦上一樣。

## 任務 8：連線到您的執行個體
<a name="tut2-task-8-connect-to-test-ec2-instance"></a>

在此任務中，您將使用電腦上的 SSH 用戶端連線到執行個體。在上一個任務中，我們使用前往你家的比喻來介紹連線到執行個體的元件。現在，我們將專注於連線到實際的 EC2 執行個體。

有不同的方法來連線到執行個體。您用來連線的方法取決於執行個體的作業系統。由於您已啟動 Linux 執行個體，因此您將在本機電腦上使用 SSH 用戶端。

**首先，檢查您的電腦是否已安裝 SSH 用戶端**

大多數電腦都已預先安裝 SSH 用戶端。若要檢查，請開啟電腦上的終端機視窗，然後執行下列命令：

```
ssh
```

如果已辨識命令，您就可以準備連線。

如果無法辨識命令，您必須安裝 SSH 用戶端。安裝 SSH 用戶端的指示超出本教學課程的範圍。如果您需要說明，請參閱本使用者指南中的 [SSH 連線先決條件](connect-linux-inst-ssh.md#ssh-prereqs-linux-from-linux-macos) 或線上搜尋，以取得如何在作業系統上安裝 SSH 用戶端的指示。

**請依照下列步驟來連結執行個體**

1. **啟動連線：**

   如果您在 Amazon EC2 主控台的執行個體詳細資訊頁面上，請選擇**連線**按鈕 (右上角)。

   如果您已離開導覽，請從導覽窗格中選擇**執行個體**。接下來，在**執行個體**頁面上，選取執行個體名稱旁的核取方塊，然後選擇**連線**按鈕 (右上角)。

   這會開啟**連線至執行個體**頁面。

1. **選擇連線方法：**

   在**連線至執行個體**頁面，選擇 **SSH 用戶端**索引標籤。

   請花一點時間檢閱此頁面上的文字，因為這些是接下來要遵循的步驟。

1. **檢閱 SSH 命令：**

   在**範例**下，您會看到自動產生並自訂執行個體詳細資訊的命令。私有金鑰名稱衍生自啟動時指定的公有金鑰名稱。

   命令看起來像這樣：

   ```
   ssh -i "test-instance-key-pair.pem" ec2-user@ec2-18-201-118-201.eu-west-1.compute.amazonaws.com
   ```

1. **複製 SSH 命令：**

   選擇範例 SSH 命令旁的複製圖示。

1. **開啟終端機視窗：**

   在您的本機電腦上開啟終端機視窗。

1. **貼上並執行 SSH 命令：**

   將 SSH 命令貼到終端機視窗中。如果您將私有金鑰檔案儲存在特定資料夾中，請編輯命令以包含完整的檔案路徑。

   按下鍵盤上的 Enter。

   您將看到類似以下的回應：

   ```
   The authenticity of host 'ec2-18-201-118-201.eu-west-1.compute.amazonaws.com (18-201-118-201)' can't be established.
   ED25519 key fingerprint is SHA256:examplehxj9aOr1MogvKOoMNskVVIRBQBoq0example.This key is not known by any other names.
   Are you sure you want to continue connecting (yes/no/[fingerprint])?
   ```

1. **完成連線：**

   輸入 **yes** 並按下鍵盤上的 Return。

   驗證指紋超出本教學課程的範圍。如需詳細資訊，請參閱 [(選用) 取得執行個體指紋](connection-prereqs-general.md#connection-prereqs-fingerprint)。

   成功連線後，終端提示會變更為顯示執行個體的公有 DNS。

**恭喜您！**您已成功連線至執行個體！

## 任務 9：停止執行個體
<a name="tut2-task-9-stop-test-ec2-instance"></a>

在此任務中，您將停止執行個體以保留免費方案權益。在您的執行個體停止時，您會停止產生其費用。若您在 2025 年 7 月 15 日之前建立 AWS 帳戶 ，且符合免費方案的資格，則您將繼續產生 EBS 儲存體的費用。

**請依照下列步驟來停止執行個體**

1. **啟動停止：**

   如果您仍在**連線至執行個體**頁面，請從頁面導覽路徑中選擇**執行個體**。如果您已離開導覽，請從導覽窗格中選擇**執行個體**。

   接下來，在**執行個體**頁面上，選取執行個體名稱旁的核取方塊，然後選擇**執行個體狀態**功能表 (右上角)，接下來選擇**停止執行個體**。出現提示時，請選擇**停止**。

1. **監控執行個體狀態：**

   在**執行個體**頁面上，檢查**執行個體狀態**欄。執行個體的狀態會變更為**正在停止**，然後變更為**已停止**。如果您沒有看到全文，請嘗試增加資料欄的寬度。

   如果您認為執行個體狀態已從**正在停止**變更為**已停止**，但尚未看到狀態變更為已停止，請選擇重新整理圖示 (資料表上方) 以重新整理**執行個體**資料表。

## 關鍵要點
<a name="tutorial-launch-a-test-ec2-instance-key-takeaways"></a>

在本教學課程中，您的學習範圍已涵蓋下列關鍵概念：
+ *AMI* 是指 Amazon Machine Image，這是包含啟動執行個體所需的作業系統和軟體的範本。
+ *執行個體*類型是指您的執行個體使用的主機電腦硬體。它決定執行個體的 CPU、記憶體、儲存體和聯網容量。
+ *金鑰對*是指一組公有和私有金鑰，您可以用來安全地連線至執行個體。
+ *網路*是指 *VPC* （雲端內帳戶專用的虛擬私有雲端 AWS ) 和*子網路* (VPC 內的 IP 地址範圍）。
+ *安全群組*是指一組規則，可控制哪些流量可以到達您的執行個體。
+ *EBS 磁碟區*是指執行個體的資料儲存。每個執行個體都有根磁碟區，用於存放 AMI 和一個或多個選用資料磁碟區。
+ *標籤*是您可以選擇性地指派給執行個體的中繼資料。執行個體名稱是標籤，其**金鑰**是**名稱**，而**值**是您選擇的值。
+ *連線*是指透過網際網路存取執行個體。
+ *SSH* 是指 Secure Shell 連線通訊協定，可用來連線至執行個體。
+ *公有 DNS* 是您執行個體的唯一公有位址。
+ *執行個體使用者名稱*是由執行個體的作業系統決定，並且是連線所需要的項目。
+ *正在停止*執行個體會停止執行個體的收費，但 EBS 儲存體會繼續收費。

## 後續步驟
<a name="tutorial-launch-a-test-ec2-instance-next-steps"></a>

若要建立啟動、連線和停止執行個體的信心，請考慮重複本教學課程中的步驟。請務必終止您啟動的任何執行個體，以保留免費方案優惠。

熟悉這些基本概念後，您就可以探索更進階的教學課程。如需更多教學課程，請參閱 [在尋找其他教學課程嗎？](ec2-instance-launch-tutorials.md#looking-for-other-tutorials)

如果您在 2025 年 7 月 15 AWS 帳戶 日之前建立 ，請考慮觀看以下 6 分鐘的影片：[使用 AWS 免費方案 服務時，如何避免我的帳戶產生費用](https://youtu.be/pZLG8McSugQ)

如果您在 2025 年 7 月 15 日當天 AWS 帳戶 或之後建立 ，請考慮檢閱下列資訊：*AWS Billing 《 使用者指南*》中的[使用 AWS 免費方案探索 AWS 服務](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier.html)