将您的 Linux 应用程序迁移到 Amazon 云，第 1 部分: 初始迁移

核心提示： 使用安全凭证验证到这个 API，这些凭证来自 Amazon Web Services (AWS) 管理控制台中的 Account 链接，将您的 Linux 应用程序迁移到 Amazon 云，第 1 部分: 初始迁移(7)，您将需要您的 X.509 证书文件和您的访问密匙，拥有它们的任何人都能使用 AWS 资源并代表

使用安全凭证验证到这个 API。这些凭证来自 Amazon Web Services (AWS) 管理控制台中的 Account 链接。您将需要您的 X.509 证书文件和您的访问密匙。拥有它们的任何人都能使用 AWS 资源并代表您引发费用。

启动第一个实例之前

当您启动您的第一个实例之前，您必须生成 Secure Shell (SSH) 密匙来验证到您的新实例并设置虚拟防火墙来保护您的实例。清单 1 展示了如何使用 ec2-add-keypair 命令来生成一个 SSH 密匙对。

清单 1. 生成一个 SSH 密匙对

[sean@sergeant:~]$　ec2-add-keypair　main　
KEYPAIR　main　　40:88:59:b1:c5:bc:05:a1:5e:7c:61:23:5f:bc:dd:fe:75:f0:48:01　
-----BEGIN　RSA　PRIVATE　KEY-----　
MIIEpAIBAAKCAQEAu8cTsq84bHLVhDG3n/fe9FGz0fs0j/FwZiDDovwfpxA/lijaedg6lA7KBzvn　
...　
-----END　RSA　PRIVATE　KEY-----　
[sean@sergeant:~]$　ec2-describe-keypairs　
KEYPAIR　main　　40:88:59:b1:c5:bc:05:a1:5e:7c:61:23:5f:bc:dd:fe:75:f0:48:01　

第一条命令告诉 Amazon 使用名称 main 生成一个密匙对。结果的第一行提供了密匙散列。输出的其余部分是未加密的 PEM 私匙。您必须将这个密匙存储在某个位置 — 比如 ~/.ssh/main.pem。Amazon 保留这个密钥的公共部分，这个部分将提供给您启动的 VMs。

第二条命令 ec2-describe-keypairs 向 Amazon 请求当前密匙对列表。结果是密匙对名称，后跟散列数据。

每个实例都通过一个虚拟防火墙保护，一开始阻止所有访问。Amazon EC2 调用这些安全组 并使用 API 调用和命令来操作它们。稍后时机成熟时我们将详细介绍安全组。同时，清单 2 展示如何查看您的当前组。