Tạo EC2 Intance

Tạo EC2 Intance

  1. Truy cập Amazon EC2 console.
  • Trên thanh điều hướng bên trái, chọn Intances.
  • Chọn Launch Intance. Create EC2 Intance
  1. Tại mục Name điền KMSWorkshop-Instance. Create EC2 Intance
  2. Trong phần Amazon Machine Image (AMI),chọn Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type. Create EC2 Intance
  3. Trong phần Instance type,chọn t2.micro. Create EC2 Intance
  4. Trong phần Key pair (login),chọn Create new key pair. Create EC2 Intance
  5. Một prompt Create key pair xuất hiện, Key pair name: điền KMSWorkshop-keypair,
  • Chọn .ppk.
  • Chọn Create key pair.
  • Lưu file key pair. Bạn sẽ cần file key pair để có thể kết nối ssh tới EC2 Public instance bạn sắp tạo. Create EC2 Intance
  1. Click Launch intance. Create EC2 Intance

Gán Role KMSWorkshop-InstanceInitRole cho Instance.

Việc này đảm bảo Instance có đầy đủ quyền để chạy AWS KMS Operation.

  1. Truy cập Amazon EC2 console.
  • Trên thanh điều hướng bên trái, chọn Intances.
  • Chọn Intances chúng ta đã tạo.
  • Click Action
  • Click Security
  • Click Modify IAM role Create EC2 Intance
  1. Tại trang Modify IAM role.
  • Trong phần IAM role, Chọn KMSWorkshop-InstanceInitRole.
  • Click Update IAM role. Create EC2 Intance

Kết nối vào Instance chúng ta đã tạo.

Có nhiều cách kết nối EC2. Trong bài lab này, chúng ta sử dụng MobaXterm để kết nối EC2.

  1. Tải MobaXterm để kết nối ssh tới KMSWorkshop-Instance.
  2. Truy cập Amazon EC2 console.
  • Trên thanh điều hướng bên trái, chọn Intances.
  • Kiểm tra và lấy thông tin Public IPv4 address của Intances chúng ta đã tạo. Create EC2 Intance
  1. Giải nén và mở công cụ MobaXterm mà bạn đã tải về.
  • Chọn Session. Create EC2 Intance
  1. Trong giao diện Session settings
  • Chọn SSH.
  • Tại mục Remote host, nhập Public IPv4 address của Intances chúng ta đã tạo.
  • Click Specify username.
  • Tại mục Specify username, nhập ec2-user. ec2-user là user mặc định của Amazon Linux AMI.
  • Click Use private key.
  • Tại mục Use private key, chọn đường dẫn của KMSWorkshop-keypair.ppk đã tạo và tải về máy lúc tạo EC2.
  • Click Ok. Create EC2 Intance
  1. Kết nối thành công. Create EC2 Intance
  2. Kiểm tra kết nối tới internet của EC2 Public, ta thực hiện lệnh:
ping amazon.com -c5

Create EC2 Intance

Cấp quyền AWSKeyManagementServicePowerUserImportKeyMaterial cho Intances chúng ta đã tạo

  1. Truy cập vào giao diện quản trị dịch vụ IAM.
  • Click Policies.
  • Click Create Policy. Create EC2 Intance
  1. Tại trang Create policy
  • Click Service.
  • Nhập kms vào ô tìm kiếm.
  • Click KMS Create EC2 Intance
  1. Trong phần Actions
  • Nhập ImportKeyMaterial vào ô tìm kiếm
  • Chọn ImportKeyMaterial Create EC2 Intance
  1. Trong phần Resources
  • Click Resources
  • Chọn Specific
  • Chọn Any in this account
  • Click Next:Tags Create EC2 Intance
  1. Tại trang Add tags
  • Click Next:Review Create EC2 Intance
  1. Tại trang Review policy
  • Tại mục Name, nhập KMS-Workshop-ImportMaterialPermissions
  • Click Create Policy Create EC2 Intance
  1. Truy cập vào giao diện quản trị dịch vụ IAM.
  • Click Roles.
  • Click KMSWorkshop-InstanceInitRole. Create EC2 Intance
  1. Trong phần Permissions policies
  • Click Add permissions.
  • Click Attach policies. Create EC2 Intance
  1. Trong phần Other permissions policies
  • Nhập AWSKeyManagement vào ô tìm kiếm, nhấn Enter
  • Chọn AWSKeyManagementServicePowerUser. Create EC2 Intance
  • Nhập KMS-Workshop-ImportMaterialPermissions vào ô tìm kiếm, nhấn Enter
  • Chọn KMS-Workshop-ImportMaterialPermissions.
  • Click Attach policies. Create EC2 Intance