本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 2:設定您的 Amazon EC2 執行個體 當您的 Amazon EC2 執行個體可用時,您可以登入並準備第一次使用。 **注意** 下列步驟假設您從執行 Linux 的電腦連線至 Amazon EC2 執行個體。如需其他連線方式,請參閱《*Amazon EC2 使用者指南*》中的[連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。 **設定 Amazon EC2 執行個體** 1. 您需要授權傳入 SSH 流量到您的 Amazon EC2 執行個體。若要這樣做,請建立新的 EC2 安全群組,然後將安全群組指派給您的 EC2 執行個體。 1. 在導覽窗格中,選擇 **Security Groups** (安全群組)。 1. 選擇 **Create Security Group** (建立安全群組)。在 **Create Security Group** (建立安全群組) 視窗中,執行下列動作: + **安全群組名稱** – 輸入安全群組的名稱。例如:`my-ssh-access` + **描述** – 輸入安全群組的簡短描述。 + **VPC** – 選擇您的預設 VPC。 + 在**傳入規則**區段中,選擇**新增規則**並執行下列動作: + **類型** – 選擇 **SSH**。 + **來源** – 選擇**我的 IP**。 + 選擇**新增規則**。 在頁面底部,確認組態設定,然後選擇**建立安全群組**。 1. 在導覽窗格中,選擇**執行個體**。 1. 選擇您在 [步驟 1:啟動 Amazon EC2 執行個體](vpc-endpoints-tutorial.launch-ec2-instance.md) 中啟動的 Amazon EC2 執行個體。 1. 選擇**動作**、選擇**安全**,然後選擇**變更安全群組**。 1. 在**變更安全群組**中,前往**關聯的安全群組**,然後輸入您在此程序中稍早建立的安全群組 (例如 `my-ssh-access`)。此外,還應選擇現有的 `default` 安全群組。確認組態設定,然後選擇**儲存**。 1. 使用以下命令保護您的私有金鑰檔案免於存取。如果您略過此步驟,連線會失敗。 ``` chmod 400 path_to_file/my-keypair.pem ``` 1. 使用 `ssh` 命令登入您的 Amazon EC2 執行個體,如下列範例所示。 ``` ssh -i path_to_file/my-keypair.pem ubuntu@public-dns-name ``` 您需要指定私有金鑰檔案 (*.pem* 檔案) 和執行個體的公有 DNS 名稱。(請參閱 [步驟 1:啟動 Amazon EC2 執行個體](vpc-endpoints-tutorial.launch-ec2-instance.md))。 登入 ID 為 `ubuntu`。不需要任何密碼。 如需允許連線至 Amazon EC2 執行個體的詳細資訊,以及相關 AWS CLI 指示,請參閱《*Amazon EC2 使用者指南*》中的[授權 Linux 執行個體的傳入流量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html)。 1. 下載並安裝最新版本的 AWS Command Line Interface。 1. 安裝 `unzip`。 ``` sudo apt install unzip ``` 1. 使用 下載 `zip` 檔案 AWS CLI。 ``` curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" ``` 1. 解壓縮檔案。 ``` unzip awscliv2.zip ``` 1. 安裝 AWS CLI。 ``` sudo ./aws/install ``` 1. 確認 AWS CLI 安裝的版本。 ``` aws --version ``` 輸出應如下所示: ``` aws-cli/2.9.19 Python/3.9.11 Linux/5.15.0-1028-aws exe/x86_64.ubuntu.22 prompt/off ``` 1. 設定您的 AWS 登入資料,如下列範例所示。出現提示時,輸入您的 AWS 存取金鑰 ID、私密金鑰和預設區域名稱。 ``` aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: ``` 1. 將規則新增至您的 VPCs安全群組,以允許來自 IPv6 地址的傳入 HTTP、HTTPS 和 SSH 存取。 1. 若要確認您的 VPC 端點已正確設定,您必須使用 Amazon Keyspaces 的`cqlsh`連線。如果您使用本機環境或 中的 Amazon Keyspaces CQL 編輯器 AWS 管理主控台,連線會自動通過公有端點,而不是您的 VPC 端點。若要在本教學課程中使用 `cqlsh` 測試您的 VPC 端點連線,請完成 中的設定說明[使用 `cqlsh` 連線至 Amazon Keyspaces](programmatic.cqlsh.md)。 您現在可以為 Amazon Keyspaces 建立雙堆疊 VPC 端點。