November 2020 – PCMAN的技术博客 – 2025 仰望星空，脚踏实地

在AWS控制台上使用基于网页界面的EC2 Instance Connect功能连接到EC2的SSH

注：在2023年9月之前，EC2 Instance Connect功能只在AWS海外区域可用。2023年9月中国区正式上线，且新增了VPC Endpoint功能的至此，可以连接纯内网的EC2了，不再依赖EIP。

EC2常见的登录方式包括：

使用Putty、SecureCRT等SSH客户端软件，从外网Internet上或VPC内网堡垒机上登录EC2
使用Session Manager在任意位置登录，要求本EC2上有Session Manager Agent，并有对应的IAM Role，具体方法可参考本篇博客
使用AWS控制台上的连接到EC2串口Serial Console
使用AWS控制台上的网页版本的EC2 Instance Connect，可从外网Internet上或VPC内网使用EC2 Instance Connect的VPC Endpoint上登录EC2。

本文即讲解EC2 Instance Connect功能的使用。

视频有解说，注意音量。

查找中国区的S3访问终端节点，请通过如下网址。

视频有解说，注意音量。

如题。

创建两个EC2，使用如下Userdata完成开机。

#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y

请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。

本文更新于2023年9月，中国区测试通过

为了实现Windows的内存监控、文件系统使用率监控等，需要部署CloudWatch Agent。

在创建EC2时候，这个工作可以通过Userdata脚本自动部署。如果EC2 Windows创建时候没有使用Userdata，那么也可以通过Powershell执行命令完成自动安装。

此外，为了方便安装软件，本文的脚本也将部署choco包管理工具。

某些应用服务器采用了HTTP Basic身份验证，整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证，如果不通过，则返回HTTP 401错误。此时，如果希望直接直接请求目录下的文件，是无法立刻发起测试的。因此需要在对apache ab增加-A命令，进行身份验证。

注意：

Redshift支持从S3加载CSV格式数据，也可以加载JSON格式数据。本文描述如何从Redshift加载JSON格式数据。

在某些实验场景下，可能需要将1个S3桶内的实验素材分发给多个AWS账户。此时，打开Public访问允许互联网公开是不安全的。通过设置S3桶的ACL可以定向授权给特定用户允许访问。

AWS提供与MongoDB 3.6版本兼容的DocumentDB服务，但是并未在中国区提供。因此，为了快速建立MongoDB集群，可以使用AWS Solution提供的Cloudformation模版自动创建。

S3 Presign URL是通过S3服务生成一个带签名的URL，这个URL包含了S3桶名、文件名（目录名）、所属账号、时间戳、有效期等信息。当在有效期内的时候，通过Post请求发送到这个URL，可以上传/下载。当有效期超过之后，访问此文件，会提示403没有权限。

使用Presign URL的好处是安全：