实验准备
-
我们建议您使用自己的AWS账户,但如果您目前没有AWS账户建议您联系专员开通一个国内实验账号,或是: 点击此处立即创建个人海外区账户
-
如果您正在参加由AWS PSA组织的合作伙伴讨论会,您可能会获得AWS Event Engine实验账号,这将支持您在训练营过程中免费使用账号进行实验,请访问AWS Event Engine并输入您从指导专员那里获得的
digit hash code
在dashboard页面,点击AWSconsole即可进入您的实验账号,该全新账号拥有administrator权限,并将在本训练营结束时自动注销失效
- 拥有AWS账户后,创建一个具有以下权限的IAM用户或角色用于
Cloudformation环境部署,他应该具备以下权限:- 增删改查 VPC
- 增删改查 Amazon EC2, AWS ELB, AWS EFS
- 增删改查 Amazon EKS 集群
- 创建,读,写,删 Amazon S3 桶和对象
- 创建,读,写,删 Amazon RDS
- 创建,读,写,删 Amazon ElasticCache
- 创建, 启动,删除 Amazon Cloudformation
- Amazon CloudWatch
作为一般的安全最佳实践,您应该最小化小对上述服务的IAM权限,在实验过程中您也可以使用默认的管理员权限进行测试
- 实验将涉及启动Cloudformation,在启动cloudformation模板之前,请确保您拥有一个 EC2秘钥 在将运行模板的AWS区域中进行准备,以便模板中的资源与您的秘钥配对。(为方便后续实验的示范对应,在workshop中我们建议您将名字命名为
workshop)
如果您刚刚拿到AWS Event Engine账号,您可以通过AWS Event Engine控制台下载和使用 SSH Key。如果您使用新注册或自己的账号没有SSH Key,您可以按照以下操作创建并下载一个
创建密钥对
打开 Amazon EC2 控制台 https://console.aws.amazon.com/ec2/
1,在导航窗格中的 NETWORK & SECURITY 下,选择 Key Pairs。
2,选择 Create key pair (创建密钥对)。
3,对于 Name (名称),输入密钥对的描述性名称。为方便后续实验的示范对应,在workshop中我们建议您将名字命名为workshop 。Amazon EC2 将公有密钥与您指定作为密钥名称的名称相关联。密钥名称最多可包含 255 个 ASCII 字符。它不能包含前导空格或尾随空格。
4,对于 File format (文件格式),选择要保存私有密钥的格式。要以可与 OpenSSH 一起使用的格式保存私有密钥,请选择 pem。要以可与 PuTTY 一起使用的格式保存私有密钥,请选择 ppk。
5,选择 Create key pair (创建密钥对)。
6,您的浏览器会自动下载私有密钥文件。基本文件名是指定为密钥对名称的名称,文件扩展名由您选择的文件格式确定。将私有密钥文件保存在安全位置。 重要
ps:这是您保存私有密钥文件的唯一机会。
7,如果您将在 macOS 或 Linux 计算机上使用 SSH 客户端连接到您的 Linux 实例,请使用以下命令设置您私有密钥文件的权限,以确保只有您可以读取它。
chmod 400 workshop.pem
如果您在一个账户下使用多个用户同时进行实验可能会造成冲突从而引发错误,您需要特别注意替换实验指导中的默认命名和规则避免这样的冲突