1. 建立 EC2 實例

在 AWS 主控台點「啟動執行個體」，簡單帶過我的配置：

1. 選擇作業系統 (AMI)

   → Ubuntu Server 24.04 LTS

2. 選擇規格 (Instance Type)

   → t3.small

3. 金鑰配對 (Key Pair)

   → 建立新金鑰 mymomentum-key.pem

   無法重新下載，須保存好

4. 安全群組 (Security Group)

   → 開放以下連線：

   • SSH（22）僅限我的 IP
   • HTTP（80）開放全世界
   • HTTPS（443）開放全世界

5. 儲存設定 (Storage)

   → 使用 gp3 SSD，容量調成 40GB（預設 8GB 太小）

創建時基本上要先了解一下自己的需求大概要怎樣的配置，不過可以秉持著一個
「有問題就重新建一個執行個體」的態度，放輕鬆去配
比較要注意的是金鑰對
如果你到時候系統是 Linux 那檔案就要選pem，然後下載下來的金鑰得保存好
還有網路設定，HTTPS、HTTP 要允許
SSH 如果像我一樣設為僅限自己的IP，那就只有該 IP 可以透過 SSH 登入

2. 啟動成功！

比想像中簡單，狀態顯示 執行中

這代表我現在真的有一台雲端主機正在運行。

接下來的目標：用 SSH 登入伺服器。

3. SSH 連線與坑

AWS 控制台有連線可以點，我們採用 SSH 連線，可以照著上面的範例執行

在 CMD 輸入以下指令：

ssh -i "mymomentum-key.pem" ubuntu@ec2-16-176-232-XXX.ap-southeast-2.compute.amazonaws.com

第一次連線會跳出：

Are you sure you want to continue connecting (yes/no)? yes

輸入 yes 後，本來應該順利登入，

結果跳出這串：

Permissions for ‘xxx’ are too open

權限太寬鬆，不給我用

4. 解法：修正金鑰檔權限（Windows CMD）

透過這個指令可以查詢目前該檔案的權限

icacls "檔案名稱"

這邊有四個 Permissions，雖然錯誤訊息好像只叫我刪掉 BUILTIN\Users 但我還是全部刪掉重新加

icacls "mymomentum-key.pem" /inheritance:r
icacls "mymomentum-key.pem" /grant "%USERNAME%:R"

這段指令的意思是：

• 移除所有群組權限
• 只保留自己可讀取 (Read Only) ( 注意這段指令在 CMD 執行而非Powershell)

然後再重試登入：

這次成功

水，接下來要做的，就是在這台主機上安裝 Docker，準備正式部署我的專案。