为 CodeDeploy 创建 Amazon EC2 实例（AWS CLI 或 Amazon EC2 控制台）

登录到 AWS 管理控制台 并打开 Amazon EC2 控制台（https://console.aws.amazon.com/ec2/）。

在导航窗格中，选择 Instances（实例），然后选择 Launch Instance（启动实例）。

在 Step 1: Choose an Amazon Machine Image（AMI）（步骤 1: 选择 Amazon 系统映像（AMI））页上，从 Quick Start（快速启动）选项卡中，找到要使用的操作系统和版本，然后选择 Select（选择）。您必须选择一个由 CodeDeploy 支持的 Amazon EC2 AMI 操作系统。有关更多信息，请参阅 CodeDeploy 代理支持的操作系统。

在步骤 2: 选择一个实例类型页上，选择任何可用的 Amazon EC2 实例类型，然后选择下一步: 配置实例详细信息。

在步骤 3：配置实例详细信息页上的 IAM 角色列表中，选择您在步骤 4：为您的 Amazon 实例创建 IAM EC2 实例配置文件中创建的 IAM 实例角色。如果您使用建议的角色名称，则选择 CodeDeployDemo-EC2-Instance-Profile。如果您创建了自己的角色名称，请选择该名称。

选择下一步：添加存储。

将 Step 4: Add Storage（步骤 4: 添加存储）页保持不变，然后选择 Next: Add Tags（下一步: 添加标签）。

在 Step 5: Add Tags（步骤 5: 添加标记）页面上，选择 Add Tag（添加标记）。

在 Key（键）框中，键入 Name。在 Value（值）框中，键入 CodeDeployDemo。

选择 Next: Configure Security Group。

在 Step 6: Configure Security Group（步骤 6: 配置安全组）页上，将 Create a new security group（创建新安全组）选项保持选中状态。

将为运行 Amazon Linux、Ubuntu Server 或 RHEL 的 Amazon EC2 实例配置默认 SSH 角色。将为运行 Windows Server 的 Amazon EC2 实例配置默认 RDP 角色。

如果您要打开 HTTP 端口，请选择 Add Rule（添加规则）按钮，然后从 Type（类型）下拉列表中，选择 HTTP。接受 Source（源）默认值 Custom 0.0.0.0/0（自定义 0.0.0.0/0），然后选择 Review and Launch（审核和启动）。

如果 Boot from General Purpose（SSD）（由通用（SSD）启动）对话框出现，请遵循说明，然后选择 Next（下一步）。

将 Step 7: Review Instance Launch（步骤 7: 查看实例启动）页保持不变，然后选择 Launch（启动）。

在 Select an existing key pair or create a new key pair（选择现有密钥对或创建新密钥对）对话框中，选择 Choose an existing key pair（选择现有密钥对）或 Create a new key pair（创建新密钥对）。如果您已配置 Amazon EC2 实例密钥对，则可在此处选择它。

如果您尚未拥有 Amazon EC2 实例密钥对，请选择创建新密钥对并为密钥对指定一个可识别的名称。选择下载密钥对以将 Amazon EC2 实例密钥对下载到您的计算机。

选择启动新实例。

选择 Amazon EC2 实例的 ID。在实例启动并通过所有检查之前，请不要继续。

仅针对 Windows Server 如果您要创建运行 Windows Server 的 Amazon EC2 实例，请调用 create-security-group 和 authorize-security-group-ingress 命令来创建允许 RDP 访问（默认情况下不允许）或者 HTTP 访问的安全组。例如，要创建名为 CodeDeployDemo-Windows-Security-Group 的安全组，请逐条运行以下命令：

aws ec2 create-security-group --group-name CodeDeployDemo-Windows-Security-Group --description "For launching Windows Server images for use with CodeDeploy"

aws ec2 authorize-security-group-ingress --group-name CodeDeployDemo-Windows-Security-Group --to-port 3389 --ip-protocol tcp --cidr-ip 0.0.0.0/0 --from-port 3389

aws ec2 authorize-security-group-ingress --group-name CodeDeployDemo-Windows-Security-Group --to-port 80 --ip-protocol tcp --cidr-ip 0.0.0.0/0 --from-port 80

调用 run-instances 命令以创建并启动 Amazon EC2 实例。

在您调用此命令之前，您需要收集以下内容：

对于 Amazon Linux、RHEL 和 Ubuntu Server

旨在调用 run-instances 命令以启动运行 Amazon Linux、Ubuntu Server 或 RHEL 的 Amazon EC2 实例并附加您在步骤 4：为您的 Amazon 实例创建 IAM EC2 实例配置文件中创建的 IAM 实例配置文件。例如：

aws ec2 run-instances \
  --image-id ami-id \
  --key-name key-name \
  --count 1 \
  --instance-type instance-type \
  --iam-instance-profile Name=iam-instance-profile

对于 Windows Server

旨在调用 run-instances 命令以启动运行 Windows Server 的 Amazon EC2 实例、附加您在步骤 4：为您的 Amazon 实例创建 IAM EC2 实例配置文件中创建的 IAM 实例配置文件，并指定您在步骤 1 中创建的安全组的名称。例如：

aws ec2 run-instances --image-id ami-id --key-name key-name --count 1 --instance-type instance-type --iam-instance-profile Name=iam-instance-profile --security-groups CodeDeploy-Windows-Security-Group

这些命令将使用指定的 AMI 实例配置文件启动一个具有指定的 AMI、密钥对和实例类型的 Amazon EC2 实例，并在启动过程中运行指定脚本。

记下输出中的 InstanceID 的值。如果您忘记此值，可稍后通过对 Amazon EC2 实例密钥对调用 describe-instances 命令来获取它。

aws ec2 describe-instances --filters "Name=key-name,Values=keyName" --query "Reservations[*].Instances[*].[InstanceId]" --output text

使用实例 ID 调用 create-tags 命令，这将标记 Amazon EC2 实例，以便 CodeDeploy 在部署过程中找到它。在以下示例中，标签名为 CodeDeployDemo，但您可指定所需的任何 Amazon EC2 实例标签。

aws ec2 create-tags --resources instance-id --tags Key=Name,Value=CodeDeployDemo

您可以为一个实例同时应用多个标签。例如：

aws ec2 create-tags --resources instance-id --tags Key=Name,Value=testInstance Key=Region,Value=West Key=Environment,Value=Beta

要验证 Amazon EC2 实例是否已启动并通过所有检查，请使用实例 ID 调用 describe-instance-status 命令。

aws ec2 describe-instance-status --instance-ids instance-id --query "InstanceStatuses[*].InstanceStatus.[Status]" --output text