概觀與情境
身為 Example Corp 的網路管理員,您的任務是部署可讓員工和承包商用來安全交流檔案的 Linux FTP 伺服器。您會在設定過程中遇到問題,並使用 EC2 序列主控台補救問題。
在解決這些問題的同時,您將會了解如何為帳戶啟用序列主控台存取權、授與序列主控台許可,以及使用序列主控台連線到執行個體。
此實驗室使用下列 AWS 工具與服務:
Amazon Elastic Compute Cloud (Amazon EC2)
- Amazon EC2 是一種 Web 服務,在雲端提供可調整大小的運算容量。該服務旨在讓開發人員更輕鬆地進行 Web 規模雲端運算。Amazon EC2 將取得及啟動新伺服器執行個體所需的時間縮短至數分鐘,讓您在運算需求發生變化時,能夠快速擴展及縮減運算容量。
- 進一步了解 Amazon EC2
EC2 Instance Connect - 您可以透過 Amazon EC2 Instance Connect 輕鬆安全地使用 Secure Shell (SSH) 連線到執行個體。 - 進一步了解 Amazon EC2 Instance Connect
AWS Systems Manager Parameter Store
- AWS Systems Manager Parameter Store 提供安全的階層式儲存,用於組態資料管理和機密管理。使用者集區和 Web 應用程式的 ID 已存放在 Systems Manager 的 Parameter Store 中。
- 進一步了解 AWS Systems Manager Parameter Store
目標
完成此實驗室之後,您將能夠:
- 使用 vsftpd 和防火牆設定 FTP 伺服器。
- 在帳戶層級啟用序列主控台。
- 使用序列主控台連線到 EC2 執行個體。
- 使用遠端桌面 (RDP) 連線到執行 Windows Server 的 Amazon EC2 執行個體。
先決條件
若要成功完成此實驗室,您應熟知 Linux 和連網,並具備 AWS 的基本知識。您也必須在本機電腦上安裝遠端桌面用戶端。
如何安裝 RDP 用戶端:
- Windows 系統在預設情況下便含有 RDP 用戶端。若要進行確認,請在命令提示字元視窗中輸入 mstsc。如果您的電腦無法識別此命令,請查看 Windows 首頁,然後搜尋 Microsoft Remote Desktop 應用程式的下載程式。
- Mac 使用者可前往 Mac App Store 下載 Microsoft Remote Desktop 應用程式。
- Linux 使用者可以使用各種 DRP 用戶端 (包括 Remmina)。
持續時間
此實驗室大約需要 60 分鐘的時間來完成。您總共有 90 分鐘的時間來完成此實驗室。
圖示圖例
- 具體指明您必須執行的命令。
- 驗證命令或所編輯檔案的輸出。
- 具體指明可取得更多資訊的位置。
- 請特別注意有特殊影響或重要性的資訊。未細讀注意事項並不會對設備或資料造成實際傷害,但可能導致需要重複某些步驟。
- 識別納入安全最佳實務的機會。
- 提醒您特別注意不可逆且可能造成命令或程序故障的動作,這包含設定後無法變更的警告。
- 建議您暫停一下,思考如何將某概念應用在自有環境,或與他人討論目前這個主題。
- 在某些情況下,您可能會執行指令碼或套用系統為您預先建立的檔案。此圖示代表程式碼區塊,用來顯示與您互動的指令碼或檔案的內容。
- 在要求開啟某項目的 Context Menu (內容選單) 時,這個動作就等同於按一下滑鼠右鍵或特定指向裝置適用的動作。
