步驟 2：設定您的 Amazon EC2 執行個體

設定您的亞馬遜 EC2 執行個體

1. 您需要授權傳入 SSH 流量到您的 Amazon EC2 執行個體。若要這麼做，請建立新的 EC2 安全群組，然後將安全群組指派給 EC2 執行個體。

   1. 在導覽窗格中，選擇 Security Groups (安全群組)。

   2. 選擇 Create Security Group (建立安全群組)。在 Create Security Group (建立安全群組) 視窗中，執行下列動作：

      • 安全性群組名稱 — 輸入安全性群組的名稱。例如：my-ssh-access

      • 說明 — 輸入安全性群組的簡短描述。

      • VPC — 選擇您的預設 VPC。

      • 在「輸入規則」區段中，選擇「新增規則」，然後執行下列動作：

        • 類型 — 選擇 [SSH]。

        • 來源 — 選擇我的 IP。

        • 選擇新增規則。

      在頁面底部，確認組態設定，然後選擇建立安全性群組。

   3. 在導覽窗格中，選擇執行個體。

   4. 選擇您在 步驟 1：啟動 Amazon EC2 執行個體 中啟動的 Amazon EC2 執行個體。

   5. 選擇 [動作]，選擇 [安全性]，然後選擇 [變更安全性群組

   6. 在變更安全性群組中，選取您先前在此程序中建立的安全性群組 (例如，my-ssh-access)。此外，還應選擇現有的 default 安全群組。確認組態設定，然後選擇指派安全群組。

2. 使用以下命令來保護您的私鑰文件免受訪問。如果跳過此步驟，連線會失敗。

   chmod 400 path_to_file/my-keypair.pem

3. 使用 ssh 命令登入您的 Amazon EC2 執行個體，如下列範例所示。

   ssh -i path_to_file/my-keypair.pem ubuntu@public-dns-name

   您必須指定私密金鑰檔案 (.pem 檔案) 和執行個體的公開 DNS 名稱。(請參閱 步驟 1：啟動 Amazon EC2 執行個體)。

   登入 ID 為 ubuntu。不需要任何密碼。

   如需允許連線至 Amazon EC2 執行個體的詳細資訊以及如需 AWS CLI 指示，請參閱 Amazon EC2 使用者指南中的授權 Linux 執行個體的入站流量。

4. 下載並安裝最新版本的 AWS Command Line Interface.

   1. 安裝 unzip。

      sudo apt install unzip

   2. 使用下載zip檔案 AWS CLI。

      curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

   3. 解壓縮檔案。

      unzip awscliv2.zip

   4. 安裝 AWS CLI.

      sudo ./aws/install

   5. 確認 AWS CLI 安裝的版本。

      aws --version

      輸出應如下所示：

      aws-cli/2.9.19 Python/3.9.11 Linux/5.15.0-1028-aws exe/x86_64.ubuntu.22 prompt/off

5. 設定您的 AWS 認證，如下列範例所示。出現提示時，請輸入您的 AWS 存取金鑰 ID、密鑰和預設區域名稱。

   aws configure
    
   AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: us-east-1
   Default output format [None]: 

6. 您必須使用 Amazon Keyspaces 的cqlsh連線，以確認您的 VPC 端點已正確設定。如果您使用本機環境或中的 Amazon Keyspaces CQL 編輯器 AWS Management Console，連線會自動透過公有端點而不是 VPC 端點進行。若要在本教學課程中用cqlsh來測試您的 VPC 端點連線，請完成中用cqlsh於連接到 Amazon Keyspaces的設定指示。