如何在亞馬遜AWS上建立一個網(wǎng)站的鏡像？

我來分享一下我自己的經(jīng)歷。

1.從已有的機(jī)器自己制作EC2的AMI

期間有一些選項，基本不用動，使用默認(rèn)的就好了。提交之后，AWS大概需要五分鐘左右來完成任務(wù)。當(dāng)看到AMI的狀態(tài)為從pending變成available的時候，就表示AMI制作好。

2.把AMI分享給另外一個AWS賬號

選擇Permission之后，你要是完全沒有安全上的考慮，可以把AMI設(shè)置為public，那也就是說任何一個人都可以使用你的AMI。不過這個對我不適用，我選擇保持permission為private，但是給我第二個賬號增加使用權(quán)限。注意這里需要的是Account Number，不是Account Name。

3.使用AMI創(chuàng)建新EC2 Instance

先選擇My AMIs，然后在搜索框里填寫你剛才創(chuàng)建的AMI的名字，下面就篩選出來了，點解”select”就可以往下走。

后面的步驟很簡單，值得注意的是，在Create Key Pair的時候，選擇Proceed without a Key Pair。為什么？因為你用的AMI里已經(jīng)有了你的公鑰對啊。

4.修改新EC2 Instance的安全規(guī)則

不知道Amazon AWS搞什么飛機(jī)，新機(jī)器只有一個默認(rèn)安全組，其規(guī)則是只允許內(nèi)網(wǎng)訪問，并且AWS現(xiàn)在還不支持機(jī)器更改安全組。所以你需要手動修改新機(jī)器所在的default security group的權(quán)限。一般來說，你需要添加TCP 22，TCP 80，TCP 443這三個端口的訪問權(quán)限上。

5.訪問你的新機(jī)器

修改后的防火墻規(guī)則差不多是一分鐘左右就生效的，你等上一分鐘，就可以用telnet訪問22端口了。

Ubuntu的AMI是不支持密碼登陸，只支持公鑰登錄.由于公鑰已經(jīng)由AMI帶過來了，因此你用客戶端，比如SecureCRT，訪問新機(jī)器的時候，只需要復(fù)制一個新session，然后改一下主機(jī)地址就好了，省去了登錄時候創(chuàng)建公私鑰對的麻煩。

如果你一路沒有問題走到這里，你的新機(jī)器就ok了。