本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 開始使用 Amazon EC2
<a name="EC2_GetStarted"></a>

使用此教學課程開始使用 Amazon Elastic Compute Cloud (Amazon EC2) 。您將了解如何啟動及連線到 EC2 執行個體。*執行個體*是 AWS 雲端中的虛擬伺服器。使用 Amazon EC2，依您的執行個體安裝和設定作業系統與應用程式。

**概觀**

下圖顯示您將在本教學課程中使用的金鑰元件：
+ **映像** – 包含在執行個體上所執行軟體的範本，例如作業系統。
+ **金鑰對** – 一組安全性登入資料，您可以在連線至執行個體時用來證明身分。公有金鑰會在執行個體上，而私有金鑰則會在電腦上。
+ **網路** – 虛擬私有雲端 (VPC) 是您的 AWS 帳戶所專用的虛擬網路。為了協助您快速開始使用，您的帳戶在每個 中隨附預設 VPC AWS 區域，而每個預設 VPC 在每個可用區域中都有預設子網路。
+ **安全群組** – 做為虛擬防火牆以控制傳入及傳出流量。
+ **EBS 磁碟區** – 我們需要映像的根磁碟區。您可以選擇性地新增資料磁碟區。

![\[具有安全群組、金鑰對和 EBS 根磁碟區的執行個體。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/get-started-diagram.png)


**此教學課程的成本**  
建立 時 AWS 帳戶，您可以使用 免費開始使用 Amazon EC2[AWS 免費方案](https://aws.amazon.com/free/)。

如果您在 2025 年 7 月 15 AWS 帳戶 日之前建立 ，但它還不到 12 個月，而且您尚未超過 Amazon EC2 的免費方案優惠，則完成本教學課程無需支付任何費用，因為我們會協助您選擇 免費方案優惠內的選項。否則，從您啟動執行執行個體 (即使執行個體為閒置狀態) 到終止執行個體為止，會產生基本的 Amazon EC2 使用費用。

如果您在 2025 年 7 月 15 日當天 AWS 帳戶 或之後建立 ，但還不到 6 個月，而且您尚未用完所有抵用金，則完成本教學課程無需支付任何費用，因為我們協助您選取 免費方案優惠內的選項。

如需如何判斷您是否符合免費方案資格的資訊，請參閱 [追蹤 Amazon EC2 的免費方案用量](ec2-free-tier-usage.md)。

**Topics**
+ [步驟 1：啟動執行個體](#ec2-launch-instance)
+ [步驟 2：連線到您的執行個體](#ec2-connect-to-instance)
+ [步驟 3：清理您的執行個體](#ec2-clean-up-your-instance)
+ [後續步驟](#ec2-next-steps)

## 步驟 1：啟動執行個體
<a name="ec2-launch-instance"></a>

您可以使用 啟動 EC2 執行個體 AWS 管理主控台 ，如下列程序所述。本教學旨在協助您快速啟動您的第一個執行個體，所以不涵蓋全部的可能選項。

**啟動執行個體**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在畫面頂端的導覽列中，我們會顯示目前的 ， AWS 區域 例如**俄亥俄**。您可以使用選取的區域，或選擇性地選取距離您最近的區域。

1. 在 EC2 主控台儀表板的**啟動執行個體**窗格中，選擇**啟動執行個體**。

1. 在 **Name and tags** (名稱和標籤) 下的 **Name** (名稱) 欄位中，輸入執行個體的描述性名稱。

1. 在 **Application and OS Images (Amazon Machine Image)** (應用程式和作業系統映像 (Amazon Machine Image)) 下，執行下列動作：

   1. 選擇**快速入門**，然後選擇執行個體的作業系統 (OS)。針對您的第一個 Linux 執行個體，建議您選擇 Amazon Linux。

   1. 從 **Amazon Machine Image (AMI)** 中，選取標記為**符合免費方案資格的 AMI**。

1. 在**執行個體類型**下，針對**執行個體類型**，選取標記為**符合免費方案資格**的執行個體類型。

1. 在**金鑰對 (登入)** 下：針對**金鑰對名稱**，選擇現有的金鑰對，或選擇**建立新的金鑰對**以建立新的金鑰對。
**警告**  
如果您選擇**不使用金鑰對繼續 (不建議)**，則無法使用本教學中所述的方法連線到執行個體。

1. 在**網路設定**下，請注意，我們已選取您的預設 VPC、已選擇使用為您分配之可用區域的預設子網路，並設定具有規則的安全群組，允許從任何位置連線至您的執行個體 (`0.0.0.0.0/0`)。
**警告**  
若您指定 `0.0.0.0/0`，您便會啟用來自世界任何 IP 地址的流量。針對 SSH 和 RDP 通訊協定，您可能會將在測試環境中短暫進行此作業視為沒有問題，但用在生產環境則不安全。在生產環境中，請務必僅授權來自適當個別 IP 地址或地址範圍的存取。

   針對您的第一個執行個體，建議您使用預設設定。否則，您可以更新網路設定，如下所示：
   + (選用) 若要使用特定的預設子網路，請選擇**編輯**，然後選擇子網路。
   + (選用) 若要使用不同的 VPC，請選擇**編輯**，然後選擇現有的 VPC。如果 VPC 未設定為公有網際網路存取，您將無法連線至執行個體。
   + (選用) 若要限制特定網路的傳入連線流量，請選擇**自訂**而非**任何位置**，然後輸入網路的 CIDR 區塊。
   + (選用) 若要使用不同的安全群組，請選擇**選取現有安全群組**，然後選擇現有的安全群組。如果安全群組沒有任何規則允許來自您網路的連線流量，您將無法連線至執行個體。對於 Linux 執行個體，您必須允許 SSH 流量。對於 Windows 執行個體，您必須允許 RDP 流量。

1. 在**設定儲存體**下，請注意，我們已設定根磁碟區，但沒有資料磁碟區。這足以用於測試目的。

1. 檢閱 **Summary** (摘要) 面板中執行個體組態的摘要，並在準備就緒時選擇 **Launch instance** (啟動執行個體)。

1. 如果啟動成功，請從**成功**通知中選擇執行個體的 ID，以開啟**執行個體**頁面，並監控啟動的狀態。

1. 選取執行個體的核取方塊。初始執行個體狀態為 `pending`。在執行個體啟動後，它的生命週期狀態會變為 `running`。選擇**狀態和警示**索引標籤。執行個體通過其狀態檢查後，隨即就緒可接收連線請求。

## 步驟 2：連線到您的執行個體
<a name="ec2-connect-to-instance"></a>

您使用的程序會依執行個體的作業系統而定。如果您無法連線至您的執行個體，請參閱[對連線至 Amazon EC2 Linux 執行個體的問題進行疑難排解](TroubleshootingInstancesConnecting.md)取得協助。

### Linux 執行個體
<a name="ec2-connect-to-instance-linux"></a>

您可以使用任何 SSH 用戶端連線至 Linux 執行個體。如果您的電腦正執行 Windows，請開啟終端機並執行 `ssh` 命令，以確認您已安裝 SSH 用戶端。如果找不到命令，[請安裝 OpenSSH for Windows](https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui#install-openssh-for-windows)。

**使用 SSH 連線到您的執行個體**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇**執行個體**。

1. 選取執行個體，然後選取 **Connect** (連線)。

1. 在**連線至執行個體**頁面，選擇 **SSH 用戶端**索引標籤。

1. (選用) 如果您在啟動執行個體時建立金鑰對，並將私有金鑰 (.pem 檔案) 下載至執行 Linux 或 macOS 的電腦，請執行範例 **chmod** 命令來設定私有金鑰的許可。

1. 複製範例 SSH 命令。在以下範例中，*key-pair-name*.pem 是私有金鑰檔案的名稱，*ec2-user* 是與映像相關聯的使用者名稱，而 @ 符號後面的字串是執行個體的公用 DNS 名稱。

   ```
   ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
   ```

1. 在電腦的終端機視窗中，執行您在上一個步驟中儲存的 **ssh** 命令。如果私有金鑰檔案不在目前的目錄中，則您必須在此命令中指定金鑰檔案的完整路徑。

   以下是回應範例：

   ```
   The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
   ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
   Are you sure you want to continue connecting (yes/no)?
   ```

1. (選用) 當您第一次啟動執行個體時，請確認安全提醒中的指紋符合主控台輸出中所包含的執行個體指紋。若要取得主控台輸出，請選擇**動作**、**監控和疑難排解**、**取得系統日誌**。如果這些指紋不符，可能有人嘗試發動中間人攻擊。如果它們符合，請繼續下一個步驟。

1. 輸入 **yes**。

   以下是回應範例：

   ```
   Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.
   ```

### Windows 執行個體
<a name="ec2-connect-to-instance-windows"></a>

若要使用 RDP 連線到 Windows 執行個體，您必須擷取初始管理員密碼，然後在連線到執行個體時輸入此密碼。在執行個體啟動後，需要幾分鐘的時間處理才能提供密碼。您的帳戶必須擁有呼叫 [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) 動作的權限。如需詳細資訊，請參閱[控制 Amazon EC2 API 存取的政策範例](ExamplePolicies_EC2.md)。

管理員帳戶的預設使用者名稱取決於 AMI 包含的作業系統 (OS) 的語言。若要確定正確的使用者名稱，請識別作業系統的語言，然後選擇對應的使用者名稱。例如，對於英文作業系統，使用者名稱為 `Administrator`，對於法文作業系統，使用者名稱為 `Administrateur`，對於葡萄牙文作業系統，使用者名稱為 `Administrador`。如果作業系統的語言版本沒有相同語言的使用者名稱，請選擇使用者名稱 `Administrator (Other)`。如需詳細資訊，請參閱 Microsoft 網站中的[管理員帳戶在 Windows 中的當地語系化名稱](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)。

**擷取初始管理員密碼**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇**執行個體**。

1. 選取執行個體，然後選取 **Connect** (連線)。

1. 在**連線至執行個體**頁面，選擇 **RDP 用戶端**索引標籤。

1. 對於**使用者名稱**，選擇管理員帳戶的預設使用者名稱。您選擇的使用者名稱必須與您用於啟動執行個體的 AMI 所包含的作業系統 (OS) 的語言相符。若無與作業系統相同語言的使用者名稱，請選擇**管理員 (其他)**。

1. 選擇**取得密碼**。

1. 在**取得 Windows 密碼**頁面，執行下列動作：

   1. 選擇**上傳私有金鑰檔案**，然後導覽至您在啟動執行個體時指定的私有金鑰 (`.pem`) 檔案。選取檔案並選取 **Open** (開啟)，將檔案的完整內容複製至此視窗。

   1. 選擇**解密密碼**。**取得 Windows 密碼**頁面隨即關閉，執行個體的預設管理員密碼會顯示在**密碼**下，取代先前顯示的**取得密碼**連結。

   1. 複製密碼並將其保存在安全處。必須使用此密碼來連接至執行個體。

以下程序使用適用於 Windows 的遠端桌面連線用戶端 (MSTSC)。如果您使用其他 RDP 用戶端，請下載 RDP 檔案，然後查看 RDP 用戶端的文件，了解建立 RDP 連線的步驟。

**使用 RDP 用戶端連線至 Windows 執行個體。**

1. 在**連線至執行個體**頁面，選擇**下載遠端桌面檔案**。檔案下載完成後，請選擇**取消**以返回**執行個體**頁面。RDP 檔案已下載至您的 `Downloads` 資料夾。

1. 執行 `mstsc.exe` 以開啟 RDP 用戶端。

1. 展開**顯示選項**，選擇**開啟**，然後從 `Downloads` 資料夾中選取 .rdp 檔案。

1. 依預設，**電腦**是執行個體的公有 IPv4 DNS 名稱，**使用者名稱**是管理員帳戶。若要改用 IPv6 連線至執行個體，請將執行個體的公有 IPv4 DNS 名稱替換為其 IPv6 地址。檢視預設設定並視需要進行變更。

1. 選擇**連線**。如果您收到遠端連線發布者不明的警告，請選擇**連線**以繼續。

1. 輸入先前儲存的密碼，然後選擇**確定**。

1. 由於自我簽署憑證的性質，您可能會收到安全憑證無法驗證的警告。執行以下任意一項：
   + 如果您信任憑證，請選擇**是**，以連線至您的執行個體。
   + [Windows] 在繼續之前，請將憑證指紋與系統日誌的值進行比較，以確認遠端電腦身分。選擇**檢視憑證**，然後從**詳細資料**索引標籤選擇**指紋**。將此值與**動作**、**監控和疑難排解**、**取得系統日誌**中的 `RDPCERTIFICATE-THUMBPRINT` 值進行比較。
   + [Mac OS X] 在繼續之前，請將憑證指紋與系統日誌的值進行比較，以確認遠端電腦身分。選擇**顯示憑證**、展開**詳細資訊**，然後選擇 **SHA1 指紋**。將此值與**動作**、**監控和疑難排解**、**取得系統日誌**中的 `RDPCERTIFICATE-THUMBPRINT` 值進行比較。

1. 如果 RDP 連線成功，RDP 用戶端會顯示 Windows 登入畫面，然後顯示 Windows 桌面。如果您收到錯誤訊息，請參閱 [遠端桌面無法連線到遠端電腦](troubleshoot-connect-windows-instance.md#rdp-issues)。完成 RDP 連線後，即可關閉 RDP 用戶端。

## 步驟 3：清理您的執行個體
<a name="ec2-clean-up-your-instance"></a>

**警告**  
**終止執行個體的操作為永久性且無法復原。**  
終止執行個體後，您將無法再連線至該執行個體，且無法復原該執行個體。所有設定為終止時刪除的已連接 Amazon EBS 磁碟區，也會被永久刪除且無法復原。儲存在執行個體儲存體磁碟區的所有資料將永久遺失。如需詳細資訊，請參閱[終止執行個體的運作方式](how-ec2-instance-termination-works.md)。  
在終止執行個體之前，確認您已將終止使用後需要保留的全部資料備份至持久性儲存體。

在您完成為本教學建立的執行個體後，您應該終止此執行個體完成清理。如果想在清理前使用此執行個體執行更多作業，請參閱[後續步驟](#ec2-next-steps)。

一旦執行個體狀態變更為 `shutting down` 或 `terminated`，您將停止產生該執行個體的費用，或計入您免費方案限制的使用量。若要保留執行個體以待後用，但不想產生費用或計入您免費方案限制的使用量，您可立即停止執行個體，稍後再啟動執行個體。如需詳細資訊，請參閱[停止和啟動 Amazon EC2 執行個體](Stop_Start.md)。

**終止您的執行個體**

1. 在導覽窗格中，選擇 **Instances** (執行個體)。在執行個體清單中，選取執行個體。

1. 選擇**執行個體狀態**、**終止 (刪除) 執行個體**。

1. 出現確認提示時，請選擇**終止 (刪除)**。

   Amazon EC2 關閉並終止您的執行個體。在您的執行個體終止後，它仍會短暫顯示於主控台，然後項目才會自動刪除。您無法自行從主控台顯示畫面中移除已終止的執行個體。

## 後續步驟
<a name="ec2-next-steps"></a>

在您啟動執行個體後，建議您探索下列後續步驟：
+ 使用入門教學課程探索 Amazon EC2 核心概念。如需詳細資訊，請參閱[啟動 EC2 執行個體的教學課程](ec2-instance-launch-tutorials.md)。
+ 了解如何使用主控台追蹤 Amazon EC2 免費方案用量。如需詳細資訊，請參閱[追蹤 Amazon EC2 的免費方案用量](ec2-free-tier-usage.md)。
+ 設定 CloudWatch 警示當使用超出免費方案時通知您 (適用於 2025 年 7 月 15 日之前建立的帳戶)。如需詳細資訊，請參閱「AWS Billing 使用者指南」**中的[追蹤 AWS 免費方案 使用量](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html)。
+ 新增 EBS 磁碟區。如需詳細資訊，請參閱「Amazon EBS 使用者指南」**中的[建立 Amazon EBS 磁碟區](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-creating-volume.html)。
+ 了解如何使用 Run 命令從遠端管理您的 EC2 執行個體。如需詳細資訊，請參閱 *AWS Systems Manager 使用者指南*中的 [AWS Systems Manager 執行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html)。
+ 了解執行個體購買選項。如需詳細資訊，請參閱[Amazon EC2 帳單與購買選項](instance-purchasing-options.md)。
+ 取得有關執行個體類型的建議。如需詳細資訊，請參閱[從 EC2 執行個體類型搜尋工具取得建議](get-ec2-instance-type-recommendations.md)。