AWS Tools for PowerShell V4 已進入維護模式。
我們建議您遷移至 [AWS Tools for PowerShell V5](https://docs.aws.amazon.com/powershell/v5/userguide/)。如需如何遷移的其他詳細資訊和資訊,請參閱我們的[維護模式公告](https://aws.amazon.com/blogs/developer/aws-tools-for-powershell-v4-maintenance-mode-announcement/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon EC2 與 Tools for Windows PowerShell
您可以使用 執行與 Amazon EC2 相關的常見任務 AWS Tools for PowerShell。
此處列出的範例命令假設您已經設定 PowerShell 工作階段的預設憑證與預設區域;因此,當我們呼叫 cmdlet 時不包含憑證或區域。如需詳細資訊,請參閱[開始使用 AWS Tools for Windows PowerShell](pstools-getting-started.md)。
**Topics**
+ [建立金鑰對](pstools-ec2-keypairs.md)
+ [建立安全群組](pstools-ec2-sg.md)
+ [尋找 AMI](pstools-ec2-get-amis.md)
+ [啟動 執行個體](pstools-ec2-launch.md)
# 建立金鑰對
以下 `New-EC2KeyPair` 範例會建立金鑰對,並存放在 PowerShell 變數 `$myPSKeyPair` 中
```
PS > $myPSKeyPair = New-EC2KeyPair -KeyName myPSKeyPair
```
將金鑰對物件輸送到 `Get-Member` Cmdlet,來查看物件的結構。
```
PS > $myPSKeyPair | Get-Member
TypeName: Amazon.EC2.Model.KeyPair
Name MemberType Definition
---- ---------- ----------
Equals Method bool Equals(System.Object obj)
GetHashCode Method int GetHashCode()
GetType Method type GetType()
ToString Method string ToString()
KeyFingerprint Property System.String KeyFingerprint {get;set;}
KeyMaterial Property System.String KeyMaterial {get;set;}
KeyName Property System.String KeyName {get;set;}
```
將金鑰對物件輸送到 `Format-List` cmdlet 以檢視 `KeyName`、`KeyFingerprint` 和 `KeyMaterial` 成員的值。(輸出已截斷以利閱讀)。
```
PS > $myPSKeyPair | Format-List KeyName, KeyFingerprint, KeyMaterial
KeyName : myPSKeyPair
KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c
KeyMaterial : ----BEGIN RSA PRIVATE KEY----
MIIEogIBAAKCAQEAkK+ANYUS9c7niNjYfaCn6KYj/D0I6djnFoQE...
Mz6btoxPcE7EMeH1wySUp8nouAS9xbl9l7+VkD74bN9KmNcPa/Mu...
Zyn4vVe0Q5il/MpkrRogHqOB0rigeTeV5Yc3lvO0RFFPu0Kz4kcm...
w3Jg8dKsWn0plOpX7V3sRC02KgJIbejQUvBFGi5OQK9bm4tXBIeC...
daxKIAQMtDUdmBDrhR1/YMv8itFe5DiLLbq7Ga+FDcS85NstBa3h...
iuskGkcvgWkcFQkLmRHRoDpPb+OdFsZtjHZDpMVFmA9tT8EdbkEF...
3SrNeqZPsxJJIxOodb3CxLJpg75JU5kyWnb0+sDNVHoJiZCULCr0...
GGlLfEgB95KjGIk7zEv2Q7K6s+DHclrDeMZWa7KFNRZuCuX7jssC...
xO98abxMr3o3TNU6p1ZYRJEQ0oJr0W+kc+/8SWb8NIwfLtwhmJEy...
1BX9X8WFX/A8VLHrT1elrKmLkNECgYEAwltkV1pOJAFhz9p7ZFEv...
vvVsPaF0Ev9bk9pqhx269PB5Ox2KokwCagDMMaYvasWobuLmNu/1...
lmwRx7KTeQ7W1J3OLgxHA1QNMkip9c4Tb3q9vVc3t/fPf8vwfJ8C...
63g6N6rk2FkHZX1E62BgbewUd3eZOS05Ip4VUdvtGcuc8/qa+e5C...
KXgyt9nl64pMv+VaXfXkZhdLAdY0Khc9TGB9++VMSG5TrD15YJId...
gYALEI7m1jJKpHWAEs0hiemw5VmKyIZpzGstSJsFStERlAjiETDH...
YAtnI4J8dRyP9I7BOVOn3wNfIjk85gi1/0Oc+j8S65giLAfndWGR...
9R9wIkm5BMUcSRRcDy0yuwKBgEbkOnGGSD0ah4HkvrUkepIbUDTD...
AnEBM1cXI5UT7BfKInpUihZi59QhgdK/hkOSmWhlZGWikJ5VizBf...
drkBr/vTKVRMTi3lVFB7KkIV1xJxC5E/BZ+YdZEpWoCZAoGAC/Cd...
TTld5N6opgOXAcQJwzqoGa9ZMwc5Q9f4bfRc67emkw0ZAAwSsvWR...
x3O2duuy7/smTwWwskEWRK5IrUxoMv/VVYaqdzcOajwieNrblr7c...
-----END RSA PRIVATE KEY-----
```
`KeyMaterial` 成員用於存放金鑰對的私有金鑰。公有金鑰存放在 中 AWS。您無法從 擷取公有金鑰 AWS,但您可以透過比較私有金鑰`KeyFingerprint`的 與針對公有金鑰從 傳回 AWS 的 來驗證公有金鑰。
## 檢視金鑰對的指紋
您可以使用 `Get-EC2KeyPair` cmdlet 來檢視金鑰對的指紋。
```
PS > Get-EC2KeyPair -KeyName myPSKeyPair | format-list KeyName, KeyFingerprint
KeyName : myPSKeyPair
KeyFingerprint : 09:06:70:8e:26:b6:e7:ef:8f:fe:4a:1d:bc:9c:6a:63:11:ac:ad:3c
```
## 存放您的私有金鑰
若要將私有金鑰存放至檔案,請將 `KeyFingerMaterial` 成員輸送至 `Out-File` cmdlet。
```
PS > $myPSKeyPair.KeyMaterial | Out-File -Encoding ascii myPSKeyPair.pem
```
將私有金鑰寫入檔案時,您必須指定 `-Encoding ascii`。否則,`openssl` 等工具將可能無法正確地讀取檔案。您可以使用如下所示的命令,驗證所產生檔案的格式是否正確:
```
PS > openssl rsa -check < myPSKeyPair.pem
```
( AWS Tools for PowerShell 或 不包含 `openssl`工具 適用於 .NET 的 AWS SDK。)
## 移除您的金鑰對
您需要金鑰對,才能啟動和連線到執行個體。當您使用完金鑰對後,您可以將其移除。若要從中移除公有金鑰 AWS,請使用 `Remove-EC2KeyPair` cmdlet。出現提示時,按下 `Enter` 移除金鑰對。
```
PS > Remove-EC2KeyPair -KeyName myPSKeyPair
Confirm
Performing the operation "Remove-EC2KeyPair (DeleteKeyPair)" on target "myPSKeyPair".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):
```
變數 `$myPSKeyPair` 仍然存在於目前的 PowerShell 工作階段,也仍包含金鑰對資訊。`myPSKeyPair.pem` 檔案也存在。不過,私有金鑰不再有效,因為金鑰對的公有金鑰不再存放於 AWS中。
# 使用 Windows PowerShell 建立安全群組
您可以使用 AWS Tools for PowerShell 來建立和設定安全群組。回應為安全群組的 ID。
如果您需要連接到您的執行個體,則必須設定安全群組以允許 SSH 流量 (Linux) 或 RDP 流量 (Windows)。
**Topics**
+ [先決條件](#sg-prerequisites)
+ [建立適用於 EC2-VPC 的安全群組](#new-ec2securitygroup-vpc)
## 先決條件
您需要電腦的公有 IP 地址 (使用 CIDR 表示法)。您可以透過一項服務來取得本機電腦的公有 IP 地址。例如,Amazon 提供以下服務:[http://checkip.amazonaws.com/](http://checkip.amazonaws.com/) 或 [https://checkip.amazonaws.com/](https://checkip.amazonaws.com/)。若要尋找其他能夠提供您的 IP 地址之服務,請搜尋字詞「what is my IP address」(我的 IP 地址為何)。如果您透過 ISP 或是從防火牆後方進行連線,不具備靜態 IP 地址,則需要找到您的用戶端電腦可以使用的 IP 地址範圍。
**警告**
若您指定 `0.0.0.0/0`,您便會啟用來自世界任何 IP 地址的流量。針對 SSH 和 RDP 通訊協定,您可能會將在測試環境中短暫進行此作業視為沒有問題,但用在生產環境則不安全。在生產環境中,請務必僅授權來自適當個別 IP 地址或地址範圍的存取。
## 建立適用於 EC2-VPC 的安全群組
**警告**
EC2-Classic 在 2022 年 8 月 15 日淘汰。建議您從 EC2-Classic 遷移至 VPC。如需詳細資訊,請參閱部落格文章 [EC2-Classic Networking 正在淘汰 – 以下是如何準備](https://aws.amazon.com/blogs/aws/ec2-classic-is-retiring-heres-how-to-prepare/)。
以下 `New-EC2SecurityGroup` 範例會新增 `-VpcId` 參數來建立指定 VPC 的安全群組。
```
PS > $groupid = New-EC2SecurityGroup `
-VpcId "vpc-da0013b3" `
-GroupName "myPSSecurityGroup" `
-GroupDescription "EC2-VPC from PowerShell"
```
若要檢視安全群組的初始設定,請使用 `Get-EC2SecurityGroup` cmdlet。在預設情況下,適用於 VPC 的安全群組包含允許所有對外流量的規則。請注意,EC2-VPC 的安全群組不能按名稱引用。
```
PS > Get-EC2SecurityGroup -GroupId sg-5d293231
OwnerId : 123456789012
GroupName : myPSSecurityGroup
GroupId : sg-5d293231
Description : EC2-VPC from PowerShell
IpPermissions : {}
IpPermissionsEgress : {Amazon.EC2.Model.IpPermission}
VpcId : vpc-da0013b3
Tags : {}
```
若要定義 TCP 連接埠 22 (SSH) 及 TCP 連接埠 3389 上傳入流量的許可,請使用 `New-Object` Cmdlet。以下範例指令碼會定義單一 IP 地址 `203.0.113.25/32` 在 TCP 連接埠 22 和 3389 的許可。
```
$ip1 = new-object Amazon.EC2.Model.IpPermission
$ip1.IpProtocol = "tcp"
$ip1.FromPort = 22
$ip1.ToPort = 22
$ip1.IpRanges.Add("203.0.113.25/32")
$ip2 = new-object Amazon.EC2.Model.IpPermission
$ip2.IpProtocol = "tcp"
$ip2.FromPort = 3389
$ip2.ToPort = 3389
$ip2.IpRanges.Add("203.0.113.25/32")
Grant-EC2SecurityGroupIngress -GroupId $groupid -IpPermissions @( $ip1, $ip2 )
```
若要驗證安全群組是否已更新,請再次使用 `Get-EC2SecurityGroup` cmdlet。
```
PS > Get-EC2SecurityGroup -GroupIds sg-5d293231
OwnerId : 123456789012
GroupName : myPSSecurityGroup
GroupId : sg-5d293231
Description : EC2-VPC from PowerShell
IpPermissions : {Amazon.EC2.Model.IpPermission}
IpPermissionsEgress : {Amazon.EC2.Model.IpPermission}
VpcId : vpc-da0013b3
Tags : {}
```
若要檢視傳入規則,您可以從先前命令傳回的集合物件中擷取 `IpPermissions` 屬性。
```
PS > (Get-EC2SecurityGroup -GroupIds sg-5d293231).IpPermissions
IpProtocol : tcp
FromPort : 22
ToPort : 22
UserIdGroupPairs : {}
IpRanges : {203.0.113.25/32}
IpProtocol : tcp
FromPort : 3389
ToPort : 3389
UserIdGroupPairs : {}
IpRanges : {203.0.113.25/32}
```
# 使用 Windows PowerShell 來尋找 Amazon Machine Image
啟動 Amazon EC2 執行個體時,您會指定 Amazon Machine Image (AMI) 做為執行個體的範本。不過, AWS Windows AMIs IDs 會經常變更,因為 AWS 會提供具有最新更新和安全性增強功能的新 AMIs。您可使用 [Get-EC2Image](https://docs.aws.amazon.com/powershell/v4/reference/items/Get-EC2Image.html) 和 [Get-EC2ImageByName](https://docs.aws.amazon.com/powershell/v4/reference/items/Get-EC2ImageByName.html) Cmdlet 來尋找目前的 Windows AMI 並取得其 ID。
**Topics**
+ [Get-EC2Image](#pstools-ec2-get-image)
+ [Get-EC2ImageByName](#pstools-ec2-get-ec2imagebyname)
## Get-EC2Image
`Get-EC2Image` cmdlet 會擷取您可使用的 AMI 清單。
搭配陣列值 `-Owner` 使用 `amazon, self` 參數,讓 `Get-EC2Image` 僅擷取屬於 Amazon 或您的 AMI。在此內容中,「您」**指的是您使用其憑證來呼叫 Cmdlet 的使用者。
```
PS > Get-EC2Image -Owner amazon, self
```
您可使用 `-Filter` 參數來限定結果範圍。欲指定篩選條件,請建立類型 `Amazon.EC2.Model.Filter` 的物件。例如,下列篩選條件只會顯示 Windows AMI。
```
$platform_values = New-Object 'collections.generic.list[string]'
$platform_values.add("windows")
$filter_platform = New-Object Amazon.EC2.Model.Filter -Property @{Name = "platform"; Values = $platform_values}
Get-EC2Image -Owner amazon, self -Filter $filter_platform
```
下列範例為 cmdlet 回傳的 AMI 之一;上述命令的輸出實際提供許多 AMI 的資訊。
```
Architecture : x86_64
BlockDeviceMappings : {/dev/sda1, xvdca, xvdcb, xvdcc…}
CreationDate : 2019-06-12T10:41:31.000Z
Description : Microsoft Windows Server 2019 Full Locale English with SQL Web 2017 AMI provided by Amazon
EnaSupport : True
Hypervisor : xen
ImageId : ami-000226b77608d973b
ImageLocation : amazon/Windows_Server-2019-English-Full-SQL_2017_Web-2019.06.12
ImageOwnerAlias : amazon
ImageType : machine
KernelId :
Name : Windows_Server-2019-English-Full-SQL_2017_Web-2019.06.12
OwnerId : 801119661308
Platform : Windows
ProductCodes : {}
Public : True
RamdiskId :
RootDeviceName : /dev/sda1
RootDeviceType : ebs
SriovNetSupport : simple
State : available
StateReason :
Tags : {}
VirtualizationType : hvm
```
## Get-EC2ImageByName
`Get-EC2ImageByName` Cmdlet 可讓您依據您感興趣的伺服器組態類型,篩選 AWS Windows AMI 的清單。
不帶參數執行時,Cmdlet 會發出目前篩選條件的整組名稱,如下所示:
```
PS > Get-EC2ImageByName
WINDOWS_2016_BASE
WINDOWS_2016_NANO
WINDOWS_2016_CORE
WINDOWS_2016_CONTAINER
WINDOWS_2016_SQL_SERVER_ENTERPRISE_2016
WINDOWS_2016_SQL_SERVER_STANDARD_2016
WINDOWS_2016_SQL_SERVER_WEB_2016
WINDOWS_2016_SQL_SERVER_EXPRESS_2016
WINDOWS_2012R2_BASE
WINDOWS_2012R2_CORE
WINDOWS_2012R2_SQL_SERVER_EXPRESS_2016
WINDOWS_2012R2_SQL_SERVER_STANDARD_2016
WINDOWS_2012R2_SQL_SERVER_WEB_2016
WINDOWS_2012R2_SQL_SERVER_EXPRESS_2014
WINDOWS_2012R2_SQL_SERVER_STANDARD_2014
WINDOWS_2012R2_SQL_SERVER_WEB_2014
WINDOWS_2012_BASE
WINDOWS_2012_SQL_SERVER_EXPRESS_2014
WINDOWS_2012_SQL_SERVER_STANDARD_2014
WINDOWS_2012_SQL_SERVER_WEB_2014
WINDOWS_2012_SQL_SERVER_EXPRESS_2012
WINDOWS_2012_SQL_SERVER_STANDARD_2012
WINDOWS_2012_SQL_SERVER_WEB_2012
WINDOWS_2012_SQL_SERVER_EXPRESS_2008
WINDOWS_2012_SQL_SERVER_STANDARD_2008
WINDOWS_2012_SQL_SERVER_WEB_2008
WINDOWS_2008R2_BASE
WINDOWS_2008R2_SQL_SERVER_EXPRESS_2012
WINDOWS_2008R2_SQL_SERVER_STANDARD_2012
WINDOWS_2008R2_SQL_SERVER_WEB_2012
WINDOWS_2008R2_SQL_SERVER_EXPRESS_2008
WINDOWS_2008R2_SQL_SERVER_STANDARD_2008
WINDOWS_2008R2_SQL_SERVER_WEB_2008
WINDOWS_2008RTM_BASE
WINDOWS_2008RTM_SQL_SERVER_EXPRESS_2008
WINDOWS_2008RTM_SQL_SERVER_STANDARD_2008
WINDOWS_2008_BEANSTALK_IIS75
WINDOWS_2012_BEANSTALK_IIS8
VPC_NAT
```
欲限縮回傳的映像組,請使用 `Names` 參數來指定一個或多個篩選條件名稱。
```
PS > Get-EC2ImageByName -Names WINDOWS_2016_CORE
Architecture : x86_64
BlockDeviceMappings : {/dev/sda1, xvdca, xvdcb, xvdcc…}
CreationDate : 2019-08-16T09:36:09.000Z
Description : Microsoft Windows Server 2016 Core Locale English AMI provided by Amazon
EnaSupport : True
Hypervisor : xen
ImageId : ami-06f2a2afca06f15fc
ImageLocation : amazon/Windows_Server-2016-English-Core-Base-2019.08.16
ImageOwnerAlias : amazon
ImageType : machine
KernelId :
Name : Windows_Server-2016-English-Core-Base-2019.08.16
OwnerId : 801119661308
Platform : Windows
ProductCodes : {}
Public : True
RamdiskId :
RootDeviceName : /dev/sda1
RootDeviceType : ebs
SriovNetSupport : simple
State : available
StateReason :
Tags : {}
VirtualizationType : hvm
```
# 使用 Windows PowerShell 啟動 Amazon EC2 執行個體
若要啟動 Amazon EC2 執行個體,您需要您在先前章節中建立的金鑰對和安全群組。您也需要 Amazon Machine Image (AMI) 的 ID。如需詳細資訊,請參閱下列 文件:
+ [建立金鑰對](pstools-ec2-keypairs.md)
+ [使用 Windows PowerShell 建立安全群組](pstools-ec2-sg.md)
+ [使用 Windows PowerShell 來尋找 Amazon Machine Image](pstools-ec2-get-amis.md)
**重要**
如果您啟動的執行個體不包含在免費方案內,則需要在啟動該執行個體後開始收費,收費根據執行個體的執行時間而定,即使其保持閒置狀態仍會計費。
**Topics**
+ [在 VPC 中啟動執行個體](#new-ec2instance-vpc)
+ [在 VPC 中啟動 Spot 執行個體](#new-ec2instance-spot)
## 在 VPC 中啟動執行個體
**警告**
EC2-Classic 在 2022 年 8 月 15 日淘汰。建議您從 EC2-Classic 遷移至 VPC。如需詳細資訊,請參閱部落格文章 [EC2-Classic Networking 正在淘汰 – 以下是如何準備](https://aws.amazon.com/blogs/aws/ec2-classic-is-retiring-heres-how-to-prepare/)。
下列命令會在指定的私有子網路中建立單一 `m1.small` 執行個體。安全群組必須針對指定的子網路有效。
```
PS > New-EC2Instance `
-ImageId ami-c49c0dac `
-MinCount 1 -MaxCount 1 `
-KeyName myPSKeyPair `
-SecurityGroupId sg-5d293231 `
-InstanceType m1.small `
-SubnetId subnet-d60013bf
ReservationId : r-b70a0ef1
OwnerId : 123456789012
RequesterId :
Groups : {}
GroupName : {}
Instances : {}
```
您的執行個體一開始會處於 `pending` 狀態,但在幾分鐘之後就會進入 `running` 狀態。若要檢視執行個體的相關資訊,請使用 `Get-EC2Instance` cmdlet。如果您有多個執行個體,則可以使用 `Filter` 參數來篩選預留 ID 的結果。首先,建立 `Amazon.EC2.Model.Filter` 類型的物件。接下來,請呼叫使用篩選條件的 `Get-EC2Instance`,然後顯示 `Instances` 屬性。
```
PS > $reservation = New-Object 'collections.generic.list[string]'
PS > $reservation.add("r-b70a0ef1")
PS > $filter_reservation = New-Object Amazon.EC2.Model.Filter -Property @{Name = "reservation-id"; Values = $reservation}
PS > (Get-EC2Instance -Filter $filter_reservation).Instances
AmiLaunchIndex : 0
Architecture : x86_64
BlockDeviceMappings : {/dev/sda1}
ClientToken :
EbsOptimized : False
Hypervisor : xen
IamInstanceProfile :
ImageId : ami-c49c0dac
InstanceId : i-5203422c
InstanceLifecycle :
InstanceType : m1.small
KernelId :
KeyName : myPSKeyPair
LaunchTime : 12/2/2018 3:38:52 PM
Monitoring : Amazon.EC2.Model.Monitoring
NetworkInterfaces : {}
Placement : Amazon.EC2.Model.Placement
Platform : Windows
PrivateDnsName :
PrivateIpAddress : 10.25.1.11
ProductCodes : {}
PublicDnsName :
PublicIpAddress : 198.51.100.245
RamdiskId :
RootDeviceName : /dev/sda1
RootDeviceType : ebs
SecurityGroups : {myPSSecurityGroup}
SourceDestCheck : True
SpotInstanceRequestId :
SriovNetSupport :
State : Amazon.EC2.Model.InstanceState
StateReason :
StateTransitionReason :
SubnetId : subnet-d60013bf
Tags : {}
VirtualizationType : hvm
VpcId : vpc-a01106c2
```
## 在 VPC 中啟動 Spot 執行個體
以下範例指令碼會請求指定子網路中的 Spot 執行個體。安全群組必須是您為 VPC 所建立,且包含指定的子網路。
```
$interface1 = New-Object Amazon.EC2.Model.InstanceNetworkInterfaceSpecification
$interface1.DeviceIndex = 0
$interface1.SubnetId = "subnet-b61f49f0"
$interface1.PrivateIpAddress = "10.0.1.5"
$interface1.Groups.Add("sg-5d293231")
Request-EC2SpotInstance `
-SpotPrice 0.007 `
-InstanceCount 1 `
-Type one-time `
-LaunchSpecification_ImageId ami-7527031c `
-LaunchSpecification_InstanceType m1.small `
-Region us-west-2 `
-LaunchSpecification_NetworkInterfaces $interface1
```