在建立EC2時,所有的port, ip其實都是Deny的,若要允許特定的ip可以連進來,是需要特別允許的,而允許哪些ip可以連線,就是在安全群組(Security Group)設定。
在左側的選擇單找到Security Group
進來後點選右上角的「Create security group」
填寫security group name, description
VPC則先選則預設就好,之後會再講解到VPC
往下拉到Inbound rules,則可以允許特定ip連線,這邊測試方便,則先選擇「My IP」,Type則選擇「SSH」
若沒問題則點右下角的「Create Security Group」
在Security Group清單頁就會顯示剛剛新增的
回到EC2 Dashboard,在你想調整設定的機器上點右鍵->Networking->Change security
加入剛剛新增的Security Group,並把原本的移除掉
在EC2上點右鍵->Connect
選擇「SSH Client」後便有教學
在pem對應的路徑下,直接使用教學的指令便可使用SSH(Port:22)連進EC2
ssh -i "ithome_charles.pem" ec2-user@ec2-54-160-73-122.compute-1.amazonaws.com
Security Group是完全免費的XD
https://docs.aws.amazon.com/zh_tw/cli/latest/userguide/cli-services-ec2-sg.html