由於登入AWS的EC2 Instance只依賴一個私鑰檔案有點不安全，尤其是我在很多地方的電腦都需要登入，所以檔案可能會複製到多台電腦中；因此我額外設定了安全規則，限制了能連ssh的IP：

設置網路安全規則，限制SSH的連線IP:

• 進入到執行個體→安全性→點擊安全群組

• 選擇編輯傳入規則

• 點選新增規則→SSH→IP (我目前的IP是中華電信5G網路拿到的一個彈性IP: 116.59.182.86)

  (/32 是CIDR格式，表示單一IP；/24 的話表示整個116.59.182.0~116.59.182.255都可以連線)

• 輸入完畢後儲存規則就可以了

(如果不知道當前IP，到瀏覽器上面查”What is my ip`後，看IPv4的部分就是了)

• 除了SSH以外也額外做了一些常見的設定
  • 開放HTTPS的連線
  • 針對指定IP開放PING，方便測試server是否斷連；不開的話PING會被擋 (ICMP)

儲存完後網路安全基礎的設定就完成了。

VSCode遠端編輯 (本地電腦是Windows)

接下來，雖然我的程式碼大多會在本地端編輯好，使用ECS掛載到EC2的Docker上執行；但我的交易程式Dashboard可能會直接在VM上調整程式碼，因此我需要額外替VSCode設定一下，方便我遠端觀看以及修改VM中的程式碼、log、以及其它文件：

• 將登入金鑰檔案放到C:\Users\MyUserName\.ssh\trade1-key.pem
• 編輯C:\Users\MyUserName\.ssh\config

Host my-ec2-trade1
  HostName ec2-18-180-xxx-xxx.ap-northeast-1.compute.amazonaws.com
  User ubuntu
  IdentityFile C:/Users/MyUserName/.ssh/trade1-key.pem

• 在VSCode安裝Remote-SSH套件

• 打開一個VSCode→Ctrl+P→Remote-SSH: Connect to Host…

• 選擇剛剛設定的Host (我的是my-ec2-trade1)

• 選擇Linux，然後VSCode會自動在VM中下載一些套件安裝，安裝完就成功了！

• 接下來我用VSCode的terminal，在用戶家目錄中創建一個資料夾dashboard

• Open Folder→輸入剛剛創建的資料夾路徑/home/ubuntu/dashboard→按OK

大功告成，接下來就可以使用VSCode編輯或查看任何VM上的文本囉！