本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 中的虛擬私有伺服器執行個體 Lightsail
您的 Lightsail 執行個體是一種虛擬私有伺服器 (也稱為*虛擬機器*)。在您建立執行個體時,您將選擇具有作業系統 (OS) 的映像。您也可以選擇擁有應用程式或開發堆疊 (包括基礎作業系統) 的執行個體映像。
如需作業系統、應用程式和開發架構的完整清單,請參閱[選擇 Lightsail 執行個體映像](compare-options-choose-lightsail-instance-image.md)。
如需執行個體的詳細資訊,請參閱下列主題:
**Topics**
+ [建立 執行個體](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md)
+ [Blueprints (藍圖)](compare-options-choose-lightsail-instance-image.md)
+ [套件](amazon-lightsail-bundles.md)
+ [執行個體防火牆](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)
+ [爆量容量和效能](amazon-lightsail-viewing-instance-burst-capacity.md)
+ [執行個體管理](managing-your-instance-using-lightsail.md)
+ [刪除執行個體](delete-an-amazon-lightsail-instance.md)
+ [SSH 並連線至執行個體](understanding-ssh-in-amazon-lightsail.md)
+ [執行個體中繼資料服務](amazon-lightsail-instance-metadata.md)
# 建立 Lightsail 執行個體
本節涵蓋與在 中建立執行個體相關的下列主題Amazon Lightsail:
**Topics**
+ [在 上使用應用程式建立 Linux/Unix 執行個體 Lightsail](getting-started-with-amazon-lightsail.md)
+ [在 中建立 Windows Server 執行個體 Lightsail](get-started-with-windows-based-instances-in-lightsail.md)
# 在 上使用應用程式建立 Linux/Unix 執行個體 Lightsail
**您知道嗎?**
Lightsail 當您為執行個體啟用自動快照時, 會存放七個每日快照,並將最舊的快照自動取代為最新的快照。如需詳細資訊,請參閱[設定Lightsail執行個體和磁碟的自動快照](https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-configuring-automatic-snapshots.html)。
建立 Linux/Unix 型Amazon Lightsail執行個體 (虛擬私有伺服器),執行 WordPress 之類的應用程式或 LAMP 之類的開發堆疊。執行個體啟動之後,您無需離開 Lightsail 即可透過 SSH 連接到該執行個體。方法如下。
若要建立以 Windows 為基礎的執行個體,請參閱[開始在 Amazon Lightsail 中使用以 Windows 為基礎的執行個體](get-started-with-windows-based-instances-in-lightsail.md)。
## 建立以 Linux 為基礎的執行個體
1. 在首頁上選擇 **Create instance** (建立執行個體)。
1. 選取執行個體的位置 ( AWS 區域 和可用區域)。
選擇**變更 AWS 區域 和可用區域**,在其他位置建立您的執行個體。
1. 或者,您可以變更可用區域。
選擇**變更您的可用區域**。
1. 選擇 Linux 平台。
1. 選擇應用程式 (**Apps \$1 OS (應用程式與作業系統)**) 或作業系統 (**OS Only (僅作業系統)**)。
若要進一步了解有關 Lightsail 執行個體映像的詳細資訊,請參閱[選擇 Amazon Lightsail 執行個體映像](compare-options-choose-lightsail-instance-image.md)。
1. 選擇您的執行個體方案。
選擇您的執行個體是使用雙堆疊 (IPv4 和 IPv6) IPv6-only 的聯網。有些Lightsail藍圖目前不支援IPv6-only的聯網。若要查看哪些藍圖支援IPv6-only的網路,請參閱 [檢閱Lightsail執行個體藍圖方案](compare-options-choose-lightsail-instance-image.md)。
您可以免費試用 5 USD 的Lightsail計劃一個月 (最多 750 小時)。我們將在您的帳戶扣除一個月免費試用的費用。請參閱 [Lightsail 定價頁面](http://www.amazonlightsail.com/pricing/)以進一步了解。
**注意**
作為 AWS 免費方案的一部分,您可以在特定執行個體套件上Amazon Lightsail免費開始使用 。如需詳細資訊,請參閱 [Amazon Lightsail定價頁面上](https://aws.amazon.com/lightsail/pricing)**AWS 的免費方案**。
1. 輸入您執行個體的名稱。
資源名稱:
+ AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
+ 必須包含 2 到 255 個字元。
+ 開頭和結尾必須是英數字元或數字。
+ 可以包含英數字元、數字、句點、破折號和底線。
1. (選用) 選擇**新增標籤**,將標籤新增至執行個體。視需要重複此步驟,以新增其他標籤。如需標籤用量的詳細資訊,請參閱[標籤](amazon-lightsail-tags.md)。
1. 針對**金鑰**,輸入標籤金鑰。
![\[僅具有Lightsail建立執行個體工作流程中指定之標籤索引鍵的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (選用) 針對**值**,輸入標籤值。
![\[具有Lightsail建立執行個體工作流程中指定之標籤索引鍵和標籤值的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. 選擇 **建立執行個體**。
有關進階建立選項的詳細資訊,請參閱[在啟動時使用啟動指令碼來設定您的 Amazon Lightsail 執行個體](lightsail-how-to-configure-server-additional-data-shell-script.md)或[為以 Linux/Unix 為基礎的 Lightsail 執行個體設定 SSH](lightsail-how-to-set-up-ssh.md)。
Lightsail 執行個體在幾分鐘內即可備妥,您無需離開 Lightsail 即可透過 SSH 連接至該執行個體!
## 連接至您的執行個體
1. 在 Lightsail 首頁上,選擇執行個體名稱右邊的選單,然後選擇 **Connect** (連線)。
![\[執行個體連線。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-connect-to-your-instance.png)
或者,您可以開啟執行個體管理頁面,選擇**連線**索引標籤,然後選擇**使用 SSH 連線**。
![\[執行個體連線。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-connect-to-your-instance-from-instance-management-page.png)
**注意**
若要使用 SSH 用戶端 (例如 PuTTy) 連接至執行個體,可依照此程序:[設定 PuTTy 以連接至 Lightsail 執行個體](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
1. 現在您可以將命令輸入至終端機並管理您的 Lightsail 執行個體,無需設定 SSH 用戶端。
![\[瀏覽器型 SSH 終端機。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-bitnami-terminal-window.png)
## 後續步驟
現在您已經可以連接至執行個體,接下來的步驟取決於您計劃如何使用執行個體。例如:
+ [設定和管理 Lightsail WordPress 執行個體](wordpress-tutorials.md) 如果您要建立部落格。
+ [建立靜態 IP 地址](lightsail-create-static-ip.md),讓執行個體可在您每次重新啟動 Lightsail 執行個體時,都能保留相同的 IP 地址。
+ [建立執行個體的快照](lightsail-how-to-create-a-snapshot-of-your-instance.md)以做為備份。
# 在 中建立 Windows Server 執行個體 Lightsail
**您知道嗎?**
Lightsail 當您為執行個體啟用自動快照時, 會儲存七個每日快照,並將最舊的快照自動取代為最新的快照。如需詳細資訊,請參閱[設定Lightsail執行個體和磁碟的自動快照](https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-configuring-automatic-snapshots.html)。
建立執行 Windows Server 作業系統 (OS) 的Lightsail執行個體。我們提供三個作業系統藍圖:Windows Server 2022、Windows Server 2019 和 Windows Server 2016。此外,我們還提供已預先配置 SQL Server 2022、2019 和 2016 Express 的藍圖。
本主題提供有關選擇軟體、建立並連接至以 Windows Server 為基礎之執行個體的資訊。
進一步了解 [AWS 上的 Windows Server](https://aws.amazon.com/windows/)
## 選擇以 Windows Server 為基礎的執行個體
有三種選項可在 Lightsail 中建立以 Windows Server 為基礎的執行個體。
**Windows Server 2022**
在 Windows Server 上執行的 Lightsail 是快速和可靠的環境,可用於部署使用 Microsoft Web Platform 的應用程式。透過 Lightsail,可以在高效能、可靠且符合成本效益的 AWS 雲端 運算平台上執行所有相容的 Windows 解決方案。常見的 Windows 使用案例包括企業 Windows 應用程式託管、網站和 Web 服務託管、資料處理、分散式測試、ASP.NET 應用程式託管,以及任何其他需要 Windows 軟體的應用程式。
[進一步了解 Windows Server 2022 映像](https://aws.amazon.com/marketplace/pp/prodview-dq4sxno5vuy7m)
**Windows Server 2019**
除非您因為某些原因而需要執行 Windows Server 2016 或 Windows Server 2019,否則我們建議您使用最新版本的 Windows Server 2022。
Lightsail 執行 Windows Server 是使用 Microsoft Web 平台部署應用程式的快速可靠環境。 Lightsail可讓您在 AWS高效能、可靠、經濟實惠的雲端運算平台上執行任何相容的 Windows 解決方案。常見的 Windows 使用案例包括企業 Windows 應用程式託管、網站和 Web 服務託管、資料處理、分散式測試、ASP.NET 應用程式託管,以及任何其他需要 Windows 軟體的應用程式。
[進一步了解 Windows Server 2019 映像](https://aws.amazon.com/marketplace/pp/B07QZ4XZ8F)
**Windows Server 2016**
除非您因為某些原因而需要執行 Windows Server 2016 或 Windows Server 2019,否則我們建議您使用最新版本的 Windows Server 2022。
執行 Windows Server 的 Lightsail 是一種快速且可靠的環境,可用於部署使用 Microsoft Web 平台的應用程式。Lightsail 可讓您在 AWS 的高效能、可靠、具有經濟效益的雲端運算平台上,執行任何相容的 Windows 解決方案。常見的 Windows 使用案例包括企業 Windows 應用程式託管、網站和 Web 服務託管、資料處理、分散式測試、ASP.NET 應用程式託管,以及任何其他需要 Windows 軟體的應用程式。
[進一步了解 Windows Server 2016 映像](https://aws.amazon.com/marketplace/pp/B01M7SJEU7)
**SQL Server Express 2022**
SQL Server Express 是一種關聯式資料庫管理系統,您可以免費下載、分配和使用。它包含專門用於內嵌和較小規模應用程式的資料庫。此 Lightsail 映像執行於 Windows Server 2022 基礎作業系統上。
[進一步了解 SQL Server Express 2022 映像](https://aws.amazon.com/marketplace/pp/prodview-c2jz4lr4h2yc6)
**SQL Server Express 2019**
SQL Server Express 是一種關聯式資料庫管理系統,您可以免費下載、分配和使用。它包含專門用於內嵌和較小規模應用程式的資料庫。此 Lightsail 映像執行於 Windows Server 2022 基礎作業系統上。
[進一步了解 SQL Server Express 2019 映像](https://aws.amazon.com/marketplace/pp/prodview-xbikutlmywslu)
**SQL Server Express 2016**
SQL Server Express 是一種關聯式資料庫管理系統,您可以免費下載、分配和使用。它包含專門用於內嵌和較小規模應用程式的資料庫。此 Lightsail 映像執行於 Windows Server 2016 基礎作業系統上。
[進一步了解 SQL Server Express 映像](https://aws.amazon.com/marketplace/pp/B01MAZHH98)
## 建立以 Windows Server 為基礎的 執行個體
您可以使用 Lightsail主控台或使用 AWS Command Line Interface () 建立 Windows Server 型執行個體AWS CLI。
**使用主控台建立執行個體**
1. 登入 Lightsail,然後進入首頁。
1. 選擇 **建立執行個體**。
1. 選取您要 AWS 區域 在其中建立 Windows Server 型Lightsail執行個體的 。
例如 `Ohio (us-east-2)`。
1. 選擇 **Microsoft Windows** 平台。
1. 若要選擇 Windows Server 2022、Windows Server 2019、Windows Server 2016 藍圖,請選擇**僅作業系統**。
若要選擇 SQL Server Express 藍圖,請選擇 **Apps \$1 OS** (應用程式 \$1 OS)。
1. 選擇您的執行個體方案。
選擇您的執行個體是使用雙堆疊 (IPv4 和 IPv6) IPv6-only 的網路。有些Lightsail藍圖目前不支援IPv6-only的聯網。若要查看哪些藍圖支援IPv6-only的網路,請參閱 [檢閱Lightsail執行個體藍圖方案](compare-options-choose-lightsail-instance-image.md)。
計劃也包含低、可預測的成本和機器組態 (RAM、SSD、vCPU),以及資料傳輸。
**注意**
有些執行個體計劃不適用於某些藍圖。例如,SQL Server Express 藍圖要求您使用具有至少 4 GB 記憶體和 80 GB SSD 儲存體的計劃。
1. 輸入您執行個體的名稱。
資源名稱:
+ AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
+ 必須包含 2 到 255 個字元。
+ 開頭和結尾必須是英數字元或數字。
+ 可以包含英數字元、數字、句點、破折號和底線。
1. (選用) 選擇**新增標籤**,將標籤新增至執行個體。視需要重複此步驟,以新增其他標籤。如需標籤用量的詳細資訊,請參閱[標籤](amazon-lightsail-tags.md)。
1. 針對**金鑰**,輸入標籤金鑰。
![\[僅具有Lightsail建立執行個體工作流程中指定之標籤索引鍵的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (選用) 針對**值**,輸入標籤值。
![\[具有Lightsail建立執行個體工作流程中指定之標籤索引鍵和標籤值的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. 選擇 **建立執行個體**。
**使用 建立執行個體 AWS CLI**
1. 如果您尚未安裝和設定 AWS CLI,請先執行這項動作。
如需詳細資訊,請參閱[設定 AWS Command Line Interface 以搭配使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示或終端機視窗。
1. 如果您尚未這麼做, AWS CLI 請使用 設定 `aws configure`,然後選取您要建立Lightsail資源 AWS 區域 的 。
1. 輸入下列 AWS CLI 命令,以建立在俄亥俄區域執行的 Windows Server 2022 執行個體,每月 44 USD:
```
aws lightsail create-instances --instance-names InstanceName --availability-zone us-east-2a --blueprint-id windows_server_2022 --bundle-id medium_win_3_0
```
在命令中,將 *InstanceName* 取代為新執行個體的名稱。
如果成功,您會從 看到下列輸出 AWS CLI。
```
{
"operations": [
{
"status": "Started",
"resourceType": "Instance",
"isTerminal": false,
"statusChangedAt": 1508086226.4,
"location": {
"availabilityZone": "us-east-2a",
"regionName": "us-east-2"
},
"operationType": "CreateInstance",
"resourceName": "my-windows-instance",
"id": "344acdc8-f9c4-4eda-8232-12345EXAMPLE",
"createdAt": 1508086225.467
}
]
}
```
**注意**
若要取得可用藍圖清單,請使用 [get-blueprints](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-blueprints.html) 命令。若要取得可用搭售套件清單,請使用 [get-bundles](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-bundles.html) 命令。進一步了解使用 [get-instance-access-details](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-instance-access-details.html) 命令以取得您的執行個體的密碼。
## 連接至您的執行個體
一旦建立以 Windows Server 為基礎的 Lightsail 執行個體之後,您就可以使用以瀏覽器為基礎的 RDP 用戶端或所選擇的遠端桌面用戶端來連接該執行個體。
**注意**
在您建立執行個體之後,您最多可能需要等待 15 分鐘,才能夠連接至執行個體。
**使用 Lightsail 以瀏覽器為基礎的 RDP 用戶端連接至執行個體**
1. 在首頁,選擇您執行個體旁的 **Connect using RDP** (使用 RDP 連線) 圖示。
![\[Lightsail 連線。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
1. 或者,您可以從捷徑選單或執行個體管理頁面連接至您的執行個體。
**使用自己的 RDP 用戶端連接**
1. 若要取得您的 IP 地址,請移至 Lightsail 首頁。
1. 將 IP 地址複製到剪貼簿。
1. 在 Windows 中開啟 RDP 用戶端,例如 **Remote Desktop Connection (遠端桌面連線)**。
1. 將 IP 地址貼至 **Computer (電腦)** 欄位。
1. 選擇 **Show Options** (顯示選項),然後輸入 `Administrator` 做為您的 **User name** (使用者名稱)。
![\[遠端桌面連線應用程式。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/remote-desktop-connection-windows-server-based-instance-lightsail.png)
1. 選擇**連線**。
1. 若要取得您的密碼,請移至 Lightsail 中的執行個體管理頁面。
若要前往執行個體管理頁面,請在 Lightsail 首頁上選擇執行個體的名稱 (或從捷徑選單選擇 **Manage** (管理))。
1. 選擇 **Show default password** (顯示預設的密碼)。
1. 將預設的密碼複製到剪貼簿。
1. 將您的密碼貼至 **Remote Desktop Connection** (遠端桌面連線),然後選擇 **Remember me** (記住我),以避免未來再次出現此對話方塊。
![\[遠端桌面連線設定。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/remote-desktop-connection-enter-credentials-lightsail-windows.png)
1. 選擇 **OK** (確定)。
1. 選擇 **Don't ask me again for connections to this computer** (連線至此電腦時不要再詢問我),然後選擇 **Yes** (是)。
## 後續步驟
現在您已經可以連接至執行個體,接下來的步驟取決於您計劃如何使用執行個體。例如:
+ [建立靜態 IP 地址](lightsail-create-static-ip.md),讓執行個體可在您每次重新啟動 Lightsail 執行個體時,都能保留相同的 IP 地址。
+ [建立 Lightsail Windows Server 執行個體的快照](prepare-windows-based-instance-and-create-snapshot.md)。
依照step-by-step指示建立執行 Linux 和 Unix 發行版本的執行個體,例如 Amazon Linux、Ubuntu、Debian 或 Windows Server 作業系統,例如 Windows Server 2022、2019 和 2016。
對於 Linux 和 Unix 執行個體,您可以從各種應用程式藍圖中選擇,例如 WordPress、LAMP、LEMP,或僅選取作業系統。對於 Windows Server 執行個體,您可以選擇 Windows Server 藍圖或 SQL Server Express 藍圖。
本指南涵蓋選取 AWS 區域 和可用區域、使用所需的運算和儲存資源選擇執行個體計劃 (組合)、設定 IPv4 和 IPv6 等聯網選項、命名執行個體,以及新增標籤。建立執行個體之後,您可以使用Lightsail瀏覽器型 SSH 或 RDP 用戶端來連接執行個體,或使用您自己的 SSH 或 RDP 用戶端搭配提供的連線詳細資訊。遵循本指南,您可以快速啟動和存取 中的 Linux 和 Unix 或 Windows Server 執行個體Lightsail,並根據您的特定需求量身打造。
# 檢閱Lightsail執行個體藍圖方案
Lightsail 為您提供多種選項來建立您的虛擬私有伺服器。此主題可協助您決定哪種作業系統 (OS)、應用程式或開發堆疊適合您的專案。我們依據功能區域來分類應用程式 (例如,CMS 和電子商務)。
## 作業系統
Lightsail 有數個 Linux/Unix 作業系統或 Windows 作業系統可供選擇。
** **Windows Server 2022** **
在 Windows Server 上執行的 Lightsail 是快速和可靠的環境,可用於部署使用 Microsoft Web Platform 的應用程式。透過 Lightsail,可以在高效能、可靠且符合成本效益的 AWS 雲端 運算平台上執行所有相容的 Windows 解決方案。常見的 Windows 使用案例包括企業 Windows 應用程式託管、網站和 Web 服務託管、資料處理、分散式測試、ASP.NET 應用程式託管,以及任何其他需要 Windows 軟體的應用程式。如需有關終止支援的資訊,請參閱 [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [Windows Server 2022](https://aws.amazon.com/marketplace/pp/prodview-dq4sxno5vuy7m)。
** **Windows Server 2019** **
在 Windows Server 上執行的 Lightsail 是快速且可靠的環境,可用於部署使用 Microsoft Web 平台的應用程式。Lightsail 可讓您在高效能、可靠且符合成本效益的 AWS 雲端運算平台上執行任何相容的 Windows 解決方案。常見的 Windows 使用案例包括企業 Windows 應用程式託管、網站和 Web 服務託管、資料處理、分散式測試、ASP.NET 應用程式託管,以及任何其他需要 Windows 軟體的應用程式。如需有關終止支援的資訊,請參閱 [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [Windows Server 2019](https://aws.amazon.com/marketplace/pp/B07QZ4XZ8F)。
** **Windows Server 2016** **
在 Windows Server 上執行的 Lightsail 是快速且可靠的環境,可用於部署使用 Microsoft Web 平台的應用程式。Lightsail 可讓您在高效能、可靠且符合成本效益的 AWS 雲端運算平台上執行任何相容的 Windows 解決方案。常見的 Windows 使用案例包括企業 Windows 應用程式託管、網站和 Web 服務託管、資料處理、分散式測試、ASP.NET 應用程式託管,以及任何其他需要 Windows 軟體的應用程式。如需有關終止支援的資訊,請參閱 [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [Windows Server 2016](https://aws.amazon.com/marketplace/pp/B01M7SJEU7)。
****Amazon Linux 2023****
Amazon Linux 2023 (AL2023) 是新一代的 Amazon Linux,很適合用於 AWS上的一般用途工作負載。AL2023 將在正式推出後獲得 5 年的支援。AL2023 鎖定到特定版本的 Amazon Linux 套件儲存庫,能讓您控制吸收更新的方式和時機。AL2023 也提供頻繁更新的功能,並提供協助您符合法規遵循需求的功能。
從 AL2023 啟動的 Lightsail 執行個體,預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [Amazon Linux 2023](https://aws.amazon.com/linux/amazon-linux-2023/)。
** **Amazon Linux 2** **
Amazon Linux 2 將於 2026 年 6 月 30 日終止長期支援。您將無法在 2026 年 6 月 30 日當天或之後使用此藍圖建立新的Lightsail執行個體。如需詳細資訊,請參閱 [Amazon Linux 2 網站](https://aws.amazon.com/amazon-linux-2/faqs/)。
Amazon Linux 2 是新一代的 Amazon Linux,這是來自 AWS的 Linux 伺服器作業系統。其為開發和執行雲端和企業應用程式提供了一個安全、穩定和高效能的執行環境。使用 Amazon Linux 2,您可以獲得一個應用程式環境,該環境提供長期支援並可讓您利用 Linux 中的最新創新技術。Amazon Linux 2 是免費提供的服務。如需有關終止支援的資訊,請參閱 [Amazon Linux 2 常見問答集](https://aws.amazon.com/amazon-linux-2/faqs/)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [ Amazon Linux 2](https://aws.amazon.com/amazon-linux-2)。
** **AlmaLinux 作業系統 9** **
AlmaLinux OS 9 是開放原始碼、社群擁有和管理、永遠免費的企業 Linux 發行版本,專注於長期穩定性,提供強大的生產級平台。AlmaLinux 與 RHEL® 和串流前 CentOS 相容。如需終止支援的資訊,請參閱 [https://almalinux.org](https://almalinux.org) 網站。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [AlmaLinux OS 9](https://aws.amazon.com/marketplace/pp/prodview-ykmb6re2rcouy)。
** **CentOS 串流 9** **
CentOS Stream 9 是 CentOS Stream 發行版的下一個主要發行版。CentOS Stream 9 是持續交付的發行版,可追蹤 Red Hat Enterprise Linux (RHEL) 的發展,定位為 Fedora Linux 和 RHEL 之間的中游。其設計在功能上與 RHEL 相容,並提供穩定、可預測、可管理且可重複的 Linux 環境。如需有關終止支援的資訊,請參閱 [CentOS 網站](https://www.centos.org/)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
如需進一步了解,請參閱 [https://www.centos.org/centos-stream/](https://www.centos.org/centos-stream/) 網站。
** **Debian 11、12 和 13** **
Debian 11 將於 2026 年 8 月 31 日終止長期支援。您將無法在 2026 年 8 月 31 日當天或之後使用此藍圖建立新的Lightsail執行個體。如需詳細資訊,請參閱 [Debian 網站](https://wiki.debian.org/LTS)。
Debian 是免費的作業系統,由成千上萬來自世界各地的志願者開發,他們在網際網路上共同合作。Debian 專案的主要優勢在於其志願者協作的基礎、其對於 Debian 社群契約和免費軟體的奉獻精神,以及其致力於提供最佳作業系統的承諾。這個新版本是朝此方向發展的另一個重要步驟。如需有關終止支援的資訊,請參閱 [Debian 網站](https://wiki.debian.org/DebianReleases)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
如需進一步了解,請參閱 [https://www.debian.org/doc/](https://www.debian.org/doc/) 網站。
** **FreeBSD 13、14 和 15** **
FreeBSD 13 將於 2026 年 4 月 30 日終止。您將無法在 2026 年 4 月 30 日當天或之後使用此藍圖建立新的Lightsail執行個體。如需詳細資訊,請參閱 [FreeBSD 網站](https://www.freebsd.org/releases/13.5R/announce/)。
FreeBSD 是用來為伺服器、桌面和內嵌系統提供動力的作業系統。衍生自 BSD,這是在加利佛尼亞大學 Berkeley 開發的 UNIX 版本,FreeBSD由大型社群持續開發超過 30 年。 FreeBSD的聯網、安全性、儲存和監控功能,包括 pf 防火牆、Capsicum 和 CloudABI 功能架構、ZFS 檔案系統和 DTrace 動態追蹤架構,為許多最忙碌的網站和最普遍的內嵌聯網和儲存系統提供首選FreeBSD平台。如需終止支援的資訊,請參閱 [https://www.freebsd.org/security/#sup](https://www.freebsd.org/security/#sup)網站。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
如需進一步了解,請參閱 [https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/](https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/)網站。
** **openSUSE 15** **
openSUSE 發行版本是穩定、易於使用且完整的多用途 Linux 發行版本。其目標對象是使用桌上型電腦或伺服器的使用者和開發人員。它非常適合初學者、有經驗的使用者和超級極客,簡單說,它非常適合每個人!如需終止支援的資訊,請參閱 [https://en.opensuse.org/](https://en.opensuse.org/)網站。
此作業系統預設會停用密碼身分驗證。這表示即使您從已啟用密碼身分驗證的執行個體快照建立執行個體,新的執行個體也會停用密碼身分驗證。如需 SUSE Linux 中密碼身分驗證的詳細資訊,請參閱 SUSE 文件中的文件 [3404214](https://www.suse.com/support/kb/doc/?id=000016192)。
若要在停用密碼身分驗證的情況下登入執行個體,您可以在 Lightsail主控台或金鑰對上使用瀏覽器型 SSH 用戶端。如需登入的詳細資訊,請參閱在 [上連線至 Linux 或 Unix 執行個體Lightsail](lightsail-how-to-connect-to-your-instance-virtual-private-server.md),或使用 [SSH 命令連線至 Lightsail Linux 或 Unix 執行個體](amazon-lightsail-ssh-using-terminal.md)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
如需進一步了解,請參閱 [https://www.opensuse.org/](https://www.opensuse.org/)網站。
** **Ubuntu 22 和 24** **
Ubuntu Server 用於虛擬伺服器,是以 Debian 為基礎的 Linux 作業系統。預設的 Ubuntu 安裝包含各種軟體,其中包括 LibreOffice、Firefox、Thunderbird 和 Transmission。您可以使用以 APT 為基礎的套件管理工具 (`apt-get`) 安裝許多額外的軟體套件,例如 Evolution、GIMP、Pidgin 和 Synaptic。如需有關終止支援的資訊,請參閱 [https://wiki.ubuntu.com/Releases](https://wiki.ubuntu.com/Releases)。
Lightsail 使用 Ubuntu 24 藍圖建立的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
如需進一步了解,請參閱 [https://help.ubuntu.com/community/CommunityHelpWiki](https://help.ubuntu.com/community/CommunityHelpWiki) 網站。
## 資料庫應用程式
下列資料庫應用程式可在 中使用Lightsail:
** **SQL Server 2022 Express** **
SQL Server Express 是一種關聯式資料庫管理系統,您可以免費下載、分配和使用。它包含專門用於內嵌和較小規模應用程式的資料庫。此 Lightsail 映像執行於 Windows Server 2022 基礎作業系統上。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [SQL Server 2022 Express](https://aws.amazon.com/marketplace/pp/prodview-c2jz4lr4h2yc6)。
** **SQL Server 2019 Express** **
SQL Server Express 是一種關聯式資料庫管理系統,您可以免費下載、分配和使用。它包含專門用於內嵌和較小規模應用程式的資料庫。此 Lightsail 映像執行於 Windows Server 2022 基礎作業系統上。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [SQL Server 2019 Express](https://aws.amazon.com/marketplace/pp/prodview-xbikutlmywslu)。
** **SQL Server 2016 Express** **
SQL Server 2016 Express 將於 2026 年 7 月 14 日終止延伸支援。您將無法在 2026 年 7 月 14 日當天或之後使用此藍圖建立新的Lightsail執行個體。如需詳細資訊,請參閱 [Microsoft 網站](https://learn.microsoft.com/en-us/lifecycle/products/sql-server-2016)。
SQL Server Express 是一種關聯式資料庫管理系統,您可以免費下載、分配和使用。它包含專門用於內嵌和較小規模應用程式的資料庫。此 Lightsail 映像執行於 Windows Server 2016 基礎作業系統上。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
進一步了解 [SQL Server 2016 Express](https://aws.amazon.com/marketplace/pp/B01MAZHH98)。
## CMS 應用程式
下列內容管理系統 (CMS) 應用程式可在 中使用Lightsail:
** **WordPress** **
WordPress 藍圖透過 PHP、MariaDB、phpMyAdmin 和 WordPress 提供完整的生產環境。 使用產業最佳實務, Lightsail套件藍圖是安全且up-to-date。
Lightsail 從 WordPress 啟動的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
[在 上部署和管理 WordPress Lightsail](amazon-lightsail-quick-start-guide-wordpress.md)
前往 [WordPress 網站進一步了解 WordPress 堆疊](https://wordpress.org/)。 *WordPress*
** **Bitnami 認證的 WordPress** **
Bitnami WordPress 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 WordPress。WordPress 是建立部落格和網站的熱門 Web 發佈平台。您可以使用多種主題、延伸模組、外掛程式和工具進行自訂。
WordPress 具有完整的主題系統,讓您按幾下滑鼠就能變更網站的外觀與風格。您也可以使用現有的免費或商業 WordPress 主題。WordPress 完全符合[https://www.w3.org/](https://www.w3.org/) 的標準。
[在 上部署和管理 WordPress Lightsail](amazon-lightsail-quick-start-guide-wordpress.md)
前往 *Bitnami* 網站進一步了解 [WordPress](https://bitnami.com/stack/wordpress)。
** **WordPress 多站台** **
WordPress 多站台藍圖提供 PHP、MariaDB、phpMyAdmin 和 WordPress 的完整生產環境。 使用產業最佳實務Lightsail,封裝藍圖以確保安全up-to-date狀態。
Lightsail 從 WordPress 多站台啟動的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
[在 上設定 WordPress 多站台 Lightsail](amazon-lightsail-quick-start-guide-wordpress-multisite.md)
前往 [WordPress 網站進一步了解 WordPress 多網站](https://developer.wordpress.org/advanced-administration/multisite/)。 *WordPress*
** **Bitnami 認證的 WordPress Multisite** **
管理員可透過託管和管理多個網站 WordPress Multisite 從相同的 WordPress 執行個體。這些網站可以有唯一的網域名稱,並可由擁有者自訂,同時可共享資產,例如伺服器管理所提供的主題和外掛程式。您可以將更新一次推送至所有網站,以確保它們始終保持安全無虞。
WordPress 多站台非常適用於大學、企業和機構等組織,這些組織需要讓許多人託管自己的網站,同時讓中央管理員擁有整體控制權。
[在 上設定 WordPress 多站台 Lightsail](amazon-lightsail-quick-start-guide-wordpress-multisite.md)
前往 *Bitnami* 網站進一步了解 [WordPress 多網站](https://bitnami.com/stack/wordpress-multisite)。
** **cPanel & WebHost Manager (WHM)** **
cPanel & WHM 是一套為 Linux 作業系統構建的工具,您能透過使用簡單的圖形化使用者介面自動執行 Web 託管任務。其目標是讓您更容易管理伺服器,並讓您的客戶更容易管理網站。
[在 上使用 cPanel & WHM 託管網站、電子郵件和服務 Lightsail](amazon-lightsail-quick-start-guide-cpanel.md)
前往 [cPanel 網站進一步了解 cPanel & WHM](https://cpanel.net/products/cpanel-whm-features/)。 *cPanel*
** **Bitnami 封裝的 PrestaShop** **
Prestashop 是世界上最多產的電子商務解決方案之一。這是免費的開放原始碼軟體,擁有包含超過 100 萬活躍成員的社群。其旨在讓您的線上商店快速啟動和執行,並提供預先設定的主題,讓您幾乎可以立即開始銷售,還具有 Live Configurator,可讓您輕鬆自訂網站的外觀。PrestAsHop 具有多商店支援、可自訂的 URL、多個付款閘道選項 (包括 PayPal 和 Stripe),以及與 Amazon、eBay、Facebook 等市場整合。
[在 上設定 PrestaShop 網站 Lightsail](amazon-lightsail-quick-start-guide-prestashop.md)
前往 [https://prestashop.com](https://prestashop.com) 網站進一步了解 *PrestaShop*。
** **Bitnami 封裝的 Ghost** **
Ghost 是一個從個人部落格到主流新聞網站都適用的出版平台。建置在 Node.js 上,它的現代技術堆疊可使開發人員多樣且彈性地尋求與其他應用程式和工具整合,同時又可讓內容創作者輕鬆使用。
[在 上部署 Ghost 網站 Lightsail](amazon-lightsail-quick-start-guide-ghost.md)
前往 [Bitnami 網站進一步了解 Bitnami Ghost](https://bitnami.com/stack/ghost)。 **
** **Bitnami 封裝的 Joomla\$1****
Bitnami Joomla\$1 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 Joomla\$1。Joomla\$1 是一種 CMS,您可用來建立各種網站或入口網站。這包括個人、公司、小型企業、非營利及其他組織網站。
Joomla\$1 還包含註冊系統,可讓使用者設定個人選項。身分驗證是使用者管理中一項重要的部分,Joomla\$1 支援多種通訊協定,包括 LDAP、OpenID 等。Joomla\$1 支援許多不同的語言,並提供使用方式的指導和管理面板。此外,**Banner Manager (橫幅管理員)** 可讓您輕鬆地設定和管理您網站的橫幅。您可以追蹤各項指標,包括設定曝光次數、特殊 URL 等。
[在 上開始使用 Joomla! Lightsail](amazon-lightsail-quick-start-guide-joomla.md)
進一步了解 [Joomla!](https://bitnami.com/stack/joomla) 位於 *Bitnami* 網站。
** **Bitnami 封裝的 Drupal** **
Bitnami Drupal 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 Drupal。Drupal 是一種內容管理平台,可協助使用者輕鬆發佈、管理和組織內容。它用於社群 Web 入口網站、討論網站、公司網站等。您可以透過插入模組以輕鬆擴展 Drupal。Drupal 是專為高效能而打造,可擴展至多種伺服器,以及輕鬆整合 REST、JSON、SOAP 和其他格式。
您可以使用適用於 Drupal 的數千種免費附加模組和設計。Drupal 也支援多種語言。
[在 上設定和自訂您的 Drupal 網站 Lightsail](amazon-lightsail-quick-start-guide-drupal.md)
前往 *Bitnami* 網站進一步了解 [Drupal](https://bitnami.com/stack/drupal)。
## 應用程式堆疊和伺服器
Lightsail 具有多個應用程式堆疊和伺服器,適用於各種開發專案。每個映像使用 Linux/Unix 做為基本作業系統。
** **OpenClaw** **
OpenClaw 是開放原始碼自主 AI 代理程式 (先前稱為 Clawdbot/Moltbot)。它在您自己的伺服器上的背景中持續執行,並連接到 Slack、Telegram、WhatsApp 和 Discord 等傳訊平台作為其主要界面。OpenClaw 具有主動任務執行、多通道整合,以及執行程式碼、管理檔案和瀏覽 Web 的功能。
Lightsail 從 OpenClaw 啟動的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
[在 上開始使用 OpenClaw Lightsail](amazon-lightsail-quick-start-guide-openclaw.md)
前往 [OpenClaw](https://openclaw.ai) 網站進一步了解 *OpenClaw*。
** **Bitnami 封裝的 LAMP 堆疊 (PHP 8)** **
Bitnami LAMP 堆疊可簡化 PHP 應用程式的開發和部署。它包含可隨時執行的 Apache、MySQL、PHP 和 phpMyAdmin 版本,以及執行上述各種元件時所需的其他軟體。Bitnami LAMP 堆疊已完全整合和設定,因此一旦您在 中建立執行個體,您就可以開始開發應用程式Lightsail。Bitnami LAMP 堆疊會定期更新,確保您持續取得各項隨附元件所需的最新穩定版本。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
[在 上部署和管理 LAMP 堆疊 Lightsail](amazon-lightsail-quick-start-guide-lamp.md)
前往 [Bitnami 網站進一步了解 Bitnami LAMP 堆疊](https://bitnami.com/stack/lamp)。 **
** **LAMP** **
LAMP 藍圖透過 PHP、Apache 和 MariaDB on Linux 提供完整的生產環境。此藍圖也包含 phpMyAdmin、PHP 核心模組和 Composer。
Lightsail 從 LAMP 啟動的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
[在 上部署和管理 LAMP 堆疊 Lightsail](amazon-lightsail-quick-start-guide-lamp.md)
** **Bitnami 封裝的 Django** **
Django 是高階 Python Web 框架,可激發快速開發和簡潔實用的設計。Python 是一種動態物件導向程式設計語言,可用於多種軟體開發。Bitnami Django 堆疊大幅簡化了 Django 的部署及其執行期相依性,並包括可立即執行的 Python,Django,MySQL 和 Apache 版本。
前往 [Bitnami 網站進一步了解 Bitnami Django 堆疊](https://bitnami.com/stack/django)。 **
** **Bitnami 封裝的 Node.js** **
Bitnami Node.js 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 Node.js。Node.js 是一種建置在 Chrome 的 JavaScript 執行時間的平台,以輕鬆地建立快速、可擴展的網路應用程式。它使用事件驅動型、非封鎖式 I/O 模型,因此它很輕便且高效。Node.js 非常適合用於資料密集型的即時應用程式。
[在 上部署和管理 Node.js 堆疊 Lightsail](amazon-lightsail-quick-start-guide-nodejs.md)
前往 *Bitnami* 網站進一步了解 [Node.js 堆疊](https://bitnami.com/stack/nodejs)。
** **Node.js** **
Node.js 藍圖使用 MariaDB 和 Node.js 提供完整的生產環境。 使用產業最佳實務Lightsail封裝藍圖,以確保安全up-to-date。
Lightsail 從 Node.js 啟動的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
[在 上部署和管理 Node.js 堆疊 Lightsail](amazon-lightsail-quick-start-guide-nodejs.md)
如需 Node[.js 堆疊的詳細資訊,](https://nodejs.org/en/learn/getting-started/introduction-to-nodejs)請參閱 Node*.js *網站。
** **Bitnami 封裝的 MEAN 堆疊** **
Bitnami MEAN 堆疊為 MongoDB 和 Node.js 提供一套完整的開發環境,您只需按一下就能進行部署。它包含最新的穩定版 MongoDB、Express、Angular、Node.js、Git、PHP 和 RockMongo。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
前往 *Bitnami* 網站進一步了解 [MEAN 堆疊](https://bitnami.com/stack/mean)。
** **Bitnami 封裝的 GitLab CE** **
Bitnami GitLab Community Edition (CE) 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 GitLab。GitLab 是自我託管的 Git 管理軟體,快速、安全,並以 Ruby on Rails 為基礎。GitLab CI (也包含在內) 是一種開放原始碼持續整合 (CI) 伺服器,與 Git 和 GitLab 緊密整合。
使用 GitLab,您可以在自己的伺服器上保護程式碼安全、管理儲存庫、使用者和存取許可。它可獨立自主運作,因此您可以輕鬆地將它複製或移動至不同的伺服器。
[在 上設定 GitLab CE 執行個體 Lightsail](amazon-lightsail-quick-start-guide-gitlab.md)
前往 *Bitnami* [網站進一步了解 GitLab 堆疊](https://bitnami.com/stack/gitlab)。
** **Bitnami 封裝的 Nginx (LEMP 堆疊)** **
Bitnami NGINX 堆疊提供完整的 PHP、MySQL 和 NGINX 開發環境,您只需按一下就能啟動。它還附帶 phpMyAdmin、SQLite、ImageMagick、FastCGI、Memcache、GD、CURL、PEAR、PECL,以及其他元件。
NGINX 是一種非同步伺服器,其主要優勢為可擴展性。NGINX 堆疊也稱為 LEMP (Linux、NGINX、MySQL 和 PHP)。
[在 上部署和管理 Nginx Web 伺服器 Lightsail](amazon-lightsail-quick-start-guide-nginx.md)
前往 *Bitnami* 網站進一步了解 [NGINX 堆疊](https://bitnami.com/stack/nginx)。
** **Nginx** **
Nginx 藍圖透過 PHP、MariaDB、phpMyAdmin 和 NGINX 提供完整的生產環境。 使用產業最佳實務,封裝Lightsail藍圖是安全且up-to-date。
Lightsail 從 Nginx 啟動的執行個體預設會強制執行執行個體中繼資料服務第 2 版 (IMDSv2)。如需詳細資訊,請參閱[執行個體中繼資料服務第 2 版 的運作方式](amazon-lightsail-configuring-instance-metadata-service.md)。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
[在 上部署和管理 Nginx Web 伺服器 Lightsail](amazon-lightsail-quick-start-guide-nginx.md)
前往 [NGINX 網站進一步了解 NGINX 堆疊](https://nginx.org/en/)。 **
** **Plesk Hosting Stack on Ubuntu**、**Plesk Hosting Stack on Ubuntu (BYOL)****
2024 年 8 月 1 日,Plesk 轉換到付費授權模式。下列授權行為適用於執行 Plesk 的Lightsail執行個體:
+ 從 2025 年 2 月 1 日開始,任何使用舊版 **Plesk Hosting Stack on Ubuntu** 藍圖的執行個體都需要付費授權。
+ 使用 **Plesk Hosting Stack on Ubuntu (BYOL)** 藍圖啟動的執行個體具有 30 天的試用授權。30 天後,您必須向 Plesk 購買授權,才能繼續使用 Plesk 應用程式。
如需詳細資訊,請參閱[購買 Plesk 授權](https://docs.aws.amazon.com/lightsail/latest/userguide/set-up-and-configure-plesk-stack-on-lightsail.html#amazon-lightsail-purchase-plesk-license)。
使用 Plesk 提供的託管堆疊,在 Lightsail 和 AWS 上建置、保護和執行網站和應用程式。這包括所有以 Web 為基礎的伺服器管理和安全工具,加上具有圖形化使用者界面的 WordPress 自動化。它可簡化 Web 專業人員的工作,並提供您客戶所需的可擴展性、安全性和效能。
[設定並配置 Plesk](set-up-and-configure-plesk-stack-on-lightsail.md)。
前往 [Plesk 網站進一步了解 Plesk 堆疊](https://docs.plesk.com/en-US/current/administrator-guide/about-plesk.70559/)。 **
** **Ruby on Rails** **
Ruby on Rails 藍圖已預先設定 Rails on Amazon Linux 2023,無需手動安裝和設定架構。Ruby on Rails 藍圖可讓您部署強大、可擴展且符合成本效益的解決方案,以在 上建置現代 Web 應用程式Lightsail。
[在 上設定 Ruby on Rails Lightsail](amazon-lightsail-quick-start-guide-rubyonrails.md)
進一步了解 [Ruby on Rails](https://guides.rubyonrails.org/getting_started.html) 和 [Amazon Linux 2023](https://aws.amazon.com/linux/amazon-linux-2023/)。
## 電子商務應用程式
Lightsail 目前有一個電子商務應用程式映像:Magento。Magento 映像使用 Linux/Unix (Ubuntu) 做為基礎作業系統。
**Bitnami 封裝的 Magento**
Bitnami Magento 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 Magento。您可以使用 Magento 建立吸引人、反應快速且安全的網站。Magento 是一種功能豐富且有彈性的電子商務解決方案,包含交易選項、多商店功能、忠誠度計畫、產品分類、購物者篩選、提升規則等。
您可以使用 Magento 建立高度自訂的電子商務網站以反映您的品牌。Magento 整合您的商業營運,因此您可以依照業務需求來管理您的電子商務網站。
[在 上設定和設定 Magento Lightsail](amazon-lightsail-quick-start-guide-magento.md)
前往 *Bitnami* 網站進一步了解 [Magento 堆疊](https://bitnami.com/stack/magento)。
## 專案管理應用程式
Lightsail 目前有一個專案管理應用程式映像,Redmine。此映像使用 Linux/Unix (Ubuntu) 做為基礎作業系統。
**Bitnami 封裝的 Redmine**
Bitnami Redmine 是一個預先設定且隨時可執行的映像,可用於在 Lightsail 上執行 Redmine。Redmine 是一種有彈性的專案管理 Web 應用程式。它可支援多個專案、以角色為基礎的存取控制、甘特圖和行事曆、管理新聞、文件和檔案,專案專屬的 Wiki 和論壇、SCM 整合等。
此藍圖與僅限 Lightsail IPv6 的執行個體計劃相容。 IPv6-only
[在 上設定並保護 Redmine 執行個體 Lightsail](amazon-lightsail-quick-start-guide-redmine.md)
前往 *Bitnami* 網站進一步了解 [Redmine 堆疊](https://bitnami.com/stack/redmine)。
# Lightsail 執行個體套件
Lightsail 提供各種執行個體套件 (也稱為執行個體計劃),以滿足不同的工作負載需求。每個套件都提供運算能力 vCPUs)、記憶體 (RAM)、儲存和資料傳輸額度。套件是以隨需每小時費率計費,因此您只需按使用量付費。對於您使用的每個套件,我們都會向您收取固定每小時價格,最高可達每月計劃成本的上限。
一般用途計劃提供運算、記憶體和聯網資源的平衡組合,適用於大多數應用程式,例如 Web 和應用程式伺服器、虛擬桌面、微服務、資料庫和批次處理。記憶體最佳化計劃提供更高的memory-to-CPU 比率,有利於記憶體內快取、即時大數據分析或高效能資料庫等工作負載。運算最佳化計劃提供更高的 CPU-to-memory比率,有利於運算密集型工作負載,例如批次處理、影片編碼和專用遊戲伺服器。
每個套件都會包含公有 IP 定址。它將提供公有 IPv4 地址、具有 IPv6 地址 (稱為雙堆疊) 的公有 IPv4 地址,或僅提供 IPv6 地址 (稱為僅限 IPv6)。套件價格會根據是否包含公有 IPv4 地址而有所不同。
**Topics**
+ [Linux/Unix 套件 (使用公有 IPv4 定址)](#linux-unix-bundles)
+ [Linux/Unix 套件 (僅限 IPv6)](#linux-unix-ipv6-bundles)
+ [Windows 套件 (使用公有 IPv4 定址)](#windows-bundles)
+ [Windows 套件 (僅限 IPv6)](#windows-ipv6-bundles)
## Linux/Unix 套件 (使用公有 IPv4 定址)
下表列出包含 IPv4 地址的 Linux/Unix 執行個體套件規格。
| 套件名稱 | 價格 (美元/月) | vCPUs | 記憶體 | 儲存 | 資料傳輸 \$1 |
| --- | --- | --- | --- | --- | --- |
| Nano-0.5GB Linux 搭配公有 IPv4 | 5.00 美元 | 2 | 0.5 GB | 20 GB | 1 TB |
| 具有公有 IPv4 的 Micro-1GB Linux | 7.00 美元 | 2 | 1 GB | 40 GB | 2 TB |
| Small-2GB Linux 搭配公有 IPv4 | 12.00 美元 | 2 | 2 GB | 60 GB | 3 TB |
| 具有公有 IPv4Medium-4GB Linux | 24.00 美元 | 2 | 4 GB | 80 GB | 4 TB |
| 大型 Large-8GB Linux 搭配公有 IPv4 | 44.00 美元 | 2 | 8 GB | 160 GB | 5 TB |
| 具有公有 IPv4 的 Xlarge-16GB Linux | 84.00 美元 | 4 | 16 GB | 320 GB | 6 TB |
| 2Xlarge-32GB Linux 搭配公有 IPv4 | 164.00 美元 | 8 | 32 GB | 640 GB | 7 TB |
| 4Xlarge-64GB Linux 搭配公有 IPv4 | 384.00 美元 | 16 | 64 GB | 1,280 GB | 8 TB |
| 8Xlarge-128GB Linux 搭配公有 IPv4 | 884.00 美元 | 32 | 128 GB | 1,280 GB | 9 TB |
| 具有公有 IPv4 的 12Xlarge-192GB Linux | 1,324.00 美元 | 48 | 192 GB | 1,280 GB | 10 TB |
| 16Xlarge-256GB Linux 搭配公有 IPv4 | 1,764.00 美元 | 64 | 256 GB | 1,280 GB | 10 TB |
| 具備公有 IPv4 的記憶體最佳化Large-16GB Linux | 74.00 美元 | 2 | 16 GB | 160 GB | 5 TB |
| 使用公有 IPv4 的記憶體最佳化 Xlarge-32GB Linux | 144.00 美元 | 4 | 32 GB | 320 GB | 6 TB |
| 使用公有 IPv4 的記憶體最佳化 2Xlarge-64GB Linux | 294.00 美元 | 8 | 64 GB | 640 GB | 7 TB |
| 使用公有 IPv4 的記憶體最佳化 4Xlarge-128GB Linux | 584.00 美元 | 16 | 128 GB | 1,280 GB | 8 TB |
| 使用公有 IPv4 的記憶體最佳化 8Xlarge-256GB Linux | 1174.00 美元 | 32 | 256 GB | 1,280 GB | 9 TB |
| 使用公有 IPv4 的記憶體最佳化 12Xlarge-384GB Linux | 1,764.00 美元 | 48 | 384 GB | 1,280 GB | 10 TB |
| 使用公有 IPv4 的記憶體最佳化 16Xlarge-512GB Linux | 2,344.00 美元 | 64 | 512 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4Large-4GB Linux | 42.00 美元 | 2 | 4 GB | 160 GB | 5 TB |
| 具有公有 IPv4 的運算最佳化 Xlarge-8GB Linux | 84.00 美元 | 4 | 8 GB | 320 GB | 6 TB |
| 具有公有 IPv4 的運算最佳化 2Xlarge-16GB Linux | 168.00 美元 | 8 | 16 GB | 640 GB | 7 TB |
| 具有公有 IPv4 的運算最佳化 4Xlarge-32GB Linux | 336.00 美元 | 16 | 32 GB | 1,280 GB | 8 TB |
| 具有公有 IPv4 的運算最佳化 9Xlarge-72GB Linux | 844.00 美元 | 36 | 72 GB | 1,280 GB | 9 TB |
| 具有公有 IPv4 的運算最佳化 12Xlarge-96GB Linux | 1,126.00 美元 | 48 | 96 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4 的運算最佳化 18Xlarge-144GB Linux | 1,688.00 美元 | 72 | 144 GB | 1,280 GB | 10 TB |
\$1 資料傳輸額度可能因區域而異。如需詳細資訊,請參閱[執行個體的資料傳輸額度有何不同 AWS 區域?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。
## Linux/Unix 套件 (僅限 IPv6)
下表列出只有 IPv6 地址的 Linux/Unix 執行個體套件規格。
| 套件名稱 | 價格 (美元/月) | vCPUs | 記憶體 | 儲存 | 資料傳輸 \$1 |
| --- | --- | --- | --- | --- | --- |
| 僅限 Nano-0.5GB Linux IPv6-only | 3.50 美元 | 2 | 0.5 GB | 20 GB | 1 TB |
| 僅限 Micro-1GB Linux IPv6-only | 5.00 美元 | 2 | 1 GB | 40 GB | 2 TB |
| Small-2GB Linux IPv6-only | 10.00 美元 | 2 | 2 GB | 60 GB | 3 TB |
| 僅限Medium-4GB Linux IPv6-only | 20.00 美元 | 2 | 4 GB | 80 GB | 4 TB |
| 僅限Large-8GB Linux IPv6-only | 40.00 美元 | 2 | 8 GB | 160 GB | 5 TB |
| 僅限 Xlarge-16GB Linux IPv6-only | 80.00 美元 | 4 | 16 GB | 320 GB | 6 TB |
| 僅限 2Xlarge-32GB Linux IPv6-only | 160.00 美元 | 8 | 32 GB | 640 GB | 7 TB |
| 僅限 4Xlarge-64GB Linux IPv6-only | 380.00 美元 | 16 | 64 GB | 1,280 GB | 8 TB |
| 僅限 8Xlarge-128GB Linux IPv6-only | 880.00 美元 | 32 | 128 GB | 1,280 GB | 9 TB |
| 僅限 12Xlarge-192GB Linux IPv6-only | 1,320.00 美元 | 48 | 192 GB | 1,280 GB | 10 TB |
| 僅限 16Xlarge-256GB Linux IPv6-only | 1,760.00 美元 | 64 | 256 GB | 1,280 GB | 10 TB |
| 記憶體最佳化Large-16GB Linux IPv6-only | 70.00 美元 | 2 | 16 GB | 160 GB | 5 TB |
| 記憶體最佳化 Xlarge-32GB Linux IPv6-only | 140.00 美元 | 4 | 32 GB | 320 GB | 6 TB |
| 僅限記憶體最佳化的 2Xlarge-64GB Linux IPv6-only | 290.00 美元 | 8 | 64 GB | 640 GB | 7 TB |
| 僅限記憶體最佳化的 4Xlarge-128GB Linux IPv6-only | 580.00 美元 | 16 | 128 GB | 1,280 GB | 8 TB |
| 記憶體最佳化的 8Xlarge-256GB Linux IPv6-only | 1170.00 美元 | 32 | 256 GB | 1,280 GB | 9 TB |
| 記憶體最佳化的 12Xlarge-384GB Linux IPv6-only | 1,760.00 美元 | 48 | 384 GB | 1,280 GB | 10 TB |
| 記憶體最佳化的 16Xlarge-512GB Linux IPv6-only | 2,340.00 美元 | 64 | 512 GB | 1,280 GB | 10 TB |
| 僅限運算最佳化Large-4GB Linux IPv6-only | 38.00 美元 | 2 | 4 GB | 160 GB | 5 TB |
| 僅限運算最佳化 Xlarge-8GB Linux IPv6-only | 80.00 美元 | 4 | 8 GB | 320 GB | 6 TB |
| 僅限運算最佳化的 2Xlarge-16GB Linux IPv6-only | 164.00 美元 | 8 | 16 GB | 640 GB | 7 TB |
| 僅限運算最佳化的 4Xlarge-32GB Linux IPv6-only | 332.00 美元 | 16 | 32 GB | 1,280 GB | 8 TB |
| 僅限運算最佳化的 9Xlarge-72GB Linux IPv6-only | 840.00 美元 | 36 | 72 GB | 1,280 GB | 9 TB |
| 僅限運算最佳化的 12Xlarge-96GB Linux IPv6-only | 1,122.00 美元 | 48 | 96 GB | 1,280 GB | 10 TB |
| 僅限運算最佳化的 18Xlarge-144GB Linux IPv6-only | 1,684.00 美元 | 72 | 144 GB | 1,280 GB | 10 TB |
\$1 資料傳輸額度可能因區域而異。如需詳細資訊,請參閱[執行個體的資料傳輸額度有何不同 AWS 區域?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。
## Windows 套件 (使用公有 IPv4 定址)
下表列出包含 IPv4 地址的 Windows 執行個體套件規格。
| 套件名稱 | 價格 (美元/月) | vCPUs | 記憶體 | 儲存 | 資料傳輸 \$1 |
| --- | --- | --- | --- | --- | --- |
| 具有公有 IPv4 的 Nano-0.5GB Windows | 9.50 美元 | 2 | 0.5 GB | 30 GB | 1 TB |
| 具有公有 IPv4 的 Micro-1GB Windows | 14.00 美元 | 2 | 1 GB | 40 GB | 2 TB |
| 具有公有 IPv4 的Small-2GB Windows | 22.00 美元 | 2 | 2 GB | 60 GB | 3 TB |
| 具有公有 IPv4Medium-4GB Windows | 44.00 美元 | 2 | 4 GB | 80 GB | 4 TB |
| 具有公有 IPv4 Large-8GB Windows | 74.00 美元 | 2 | 8 GB | 160 GB | 5 TB |
| 具有公有 IPv4 的 Xlarge-16GB Windows | 124.00 美元 | 4 | 16 GB | 320 GB | 6 TB |
| 具有公有 IPv4 的 2Xlarge-32GB Windows | 244.00 美元 | 8 | 32 GB | 640 GB | 7 TB |
| 具有公有 IPv4 的 4Xlarge-64GB Windows | 574.00 美元 | 16 | 64 GB | 1,280 GB | 8 TB |
| 8Xlarge-128GB Windows 搭配公有 IPv4 | 1,254.00 美元 | 32 | 128 GB | 1,280 GB | 9 TB |
| 具有公有 IPv4 的 12Xlarge-192GB Windows | 1,884.00 美元 | 48 | 192 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4 的 16Xlarge-256GB Windows | 2,504.00 美元 | 64 | 256 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4 的記憶體最佳化Large-16GB Windows | 134.00 美元 | 2 | 16 GB | 160 GB | 5 TB |
| 使用公有 IPv4 的記憶體最佳化 Xlarge-32GB Windows | 264.00 美元 | 4 | 32 GB | 320 GB | 6 TB |
| 使用公有 IPv4 的記憶體最佳化 2Xlarge-64GB Windows | 524.00 美元 | 8 | 64 GB | 640 GB | 7 TB |
| 使用公有 IPv4 的記憶體最佳化 4Xlarge-128GB Windows | 1044.00 美元 | 16 | 128 GB | 1,280 GB | 8 TB |
| 使用公有 IPv4 的記憶體最佳化 8Xlarge-256GB Windows | 2,104.00 美元 | 32 | 256 GB | 1,280 GB | 9 TB |
| 具有公有 IPv4 的記憶體最佳化 12Xlarge-384GB Windows | 3,164.00 美元 | 48 | 384 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4 的記憶體最佳化 16Xlarge-512GB Windows | 4,204.00 美元 | 64 | 512 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4Large-4GB Windows | 100.00 美元 | 2 | 4 GB | 160 GB | 5 TB |
| 具有公有 IPv4 的運算最佳化 Xlarge-8GB Windows | 200.00 美元 | 4 | 8 GB | 320 GB | 6 TB |
| 具有公有 IPv4 的運算最佳化 2Xlarge-16GB Windows | 400.00 美元 | 8 | 16 GB | 640 GB | 7 TB |
| 具有公有 IPv4 的運算最佳化 4Xlarge-32GB Windows | 800.00 美元 | 16 | 32 GB | 1,280 GB | 8 TB |
| 具有公有 IPv4 的運算最佳化 9Xlarge-72GB Windows | 1,888.00 美元 | 36 | 72 GB | 1,280 GB | 9 TB |
| 具有公有 IPv4 的運算最佳化 12Xlarge-96GB Windows | 2,518.00 美元 | 48 | 96 GB | 1,280 GB | 10 TB |
| 具有公有 IPv4 的運算最佳化 18Xlarge-144GB Windows | 3,776.00 美元 | 72 | 144 GB | 1,280 GB | 10 TB |
\$1 資料傳輸額度可能因區域而異。如需詳細資訊,請參閱[執行個體的資料傳輸額度有何不同 AWS 區域?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。
## Windows 套件 (僅限 IPv6)
下表列出僅具有 IPv6 地址的 Windows 執行個體套件規格。
| 套件名稱 | 價格 (美元/月) | vCPUs | 記憶體 | 儲存 | 資料傳輸 \$1 |
| --- | --- | --- | --- | --- | --- |
| Nano-0.5GB IPv6-only | 8.00 美元 | 2 | 0.5 GB | 30 GB | 1 TB |
| 僅限 Micro-1GB Windows IPv6-only | 12.00 美元 | 2 | 1 GB | 40 GB | 2 TB |
| 小型 Small-2GB IPv6-only | 20.00 美元 | 2 | 2 GB | 60 GB | 3 TB |
| 僅限Medium-4GB Windows IPv6-only | 40.00 美元 | 2 | 4 GB | 80 GB | 4 TB |
| Large-8GB Windows IPv6-only | 70.00 美元 | 2 | 8 GB | 160 GB | 5 TB |
| Xlarge-16GB 僅限 Windows IPv6-only | 120.00 美元 | 4 | 16 GB | 320 GB | 6 TB |
| 2Xlarge-32GB IPv6-only | 240.00 美元 | 8 | 32 GB | 640 GB | 7 TB |
| 4Xlarge-64GB 僅限 Windows IPv6-only | 570.00 美元 | 16 | 64 GB | 1,280 GB | 8 TB |
| 8Xlarge-128GB IPv6-only | 1,250.00 美元 | 32 | 128 GB | 1,280 GB | 9 TB |
| 12Xlarge-192GB IPv6-only | 1,880.00 美元 | 48 | 192 GB | 1,280 GB | 10 TB |
| 16Xlarge-256GB IPv6-only | 2,500.00 美元 | 64 | 256 GB | 1,280 GB | 10 TB |
| 記憶體最佳化Large-16GB IPv6-only | 130.00 美元 | 2 | 16 GB | 160 GB | 5 TB |
| 記憶體最佳化 Xlarge-32GB 僅限 Windows IPv6-only | 260.00 美元 | 4 | 32 GB | 320 GB | 6 TB |
| 記憶體最佳化 2Xlarge-64GB IPv6-only | 520.00 美元 | 8 | 64 GB | 640 GB | 7 TB |
| 記憶體最佳化 4Xlarge-128GB IPv6-only | 1,040.00 美元 | 16 | 128 GB | 1,280 GB | 8 TB |
| 記憶體最佳化 8Xlarge-256GB IPv6-only | 2,100.00 美元 | 32 | 256 GB | 1,280 GB | 9 TB |
| 記憶體最佳化 12Xlarge-384GB IPv6-only | 3,160.00 美元 | 48 | 384 GB | 1,280 GB | 10 TB |
| 記憶體最佳化的 16Xlarge-512GB IPv6-only | 4,200.00 美元 | 64 | 512 GB | 1,280 GB | 10 TB |
| 運算最佳化Large-4GB IPv6-only | 96.00 美元 | 2 | 4 GB | 160 GB | 5 TB |
| 運算最佳化 Xlarge-8GB 僅限 Windows IPv6-only | 196.00 美元 | 4 | 8 GB | 320 GB | 6 TB |
| 運算最佳化 2Xlarge-16GB IPv6-only | 396.00 美元 | 8 | 16 GB | 640 GB | 7 TB |
| 運算最佳化 4Xlarge-32GB IPv6-only | 796.00 美元 | 16 | 32 GB | 1,280 GB | 8 TB |
| 運算最佳化 9Xlarge-72GB IPv6-only | 1,884.00 美元 | 36 | 72 GB | 1,280 GB | 9 TB |
| 運算最佳化 12Xlarge-96GB IPv6-only | 2,514.00 美元 | 48 | 96 GB | 1,280 GB | 10 TB |
| 運算最佳化的 18Xlarge-144GB Windows IPv6-only | 3,772.00 美元 | 72 | 144 GB | 1,280 GB | 10 TB |
\$1 資料傳輸額度可能因區域而異。如需詳細資訊,請參閱[執行個體的資料傳輸額度有何不同 AWS 區域?](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。
# 使用 中的防火牆控制執行個體流量 Lightsail
Amazon Lightsail 主控台中的防火牆可做為控制可透過其公有 IP 地址連線至執行個體之流量的虛擬防火牆。您在 Lightsail 中建立的每個執行個體均具有兩個防火牆;一個用於 IPv4 地址,另一個則用於 IPv6 地址。每個防火牆都包含一組篩選進入執行個體之流量的規則。兩個防火牆彼此獨立;您必須分別為 IPv4 和 IPv6 設定防火牆規則。您可隨時新增和刪除允許或限制流量的規則,以編輯執行個體的防火牆。
## Lightsail 防火牆
每個 Lightsail 執行個體均具有兩個防火牆;一個用於 IPv4 地址,另一個則用於 IPv6 地址。所有進出 Lightsail 執行個體的網際網路流量都會經過其防火牆。執行個體防火牆會控制可流入執行個體的網際網路流量。不過,防火牆不會控制從中流出的流量 – 防火牆允許所有傳出流量。您可隨時新增和刪除允許或限制傳入流量的規則,以編輯執行個體的防火牆。請注意,兩個防火牆彼此獨立;您必須分別為 IPv4 和 IPv6 設定防火牆規則。
防火牆規則一律為許可制。您無法建立拒絕存取的規則。您可將規則新增至執行個體防火牆,以允許流量觸達執行個體。當您將規則新增至執行個體的防火牆時,您需指定要使用的通訊協定、要開啟的連接埠以及可連接至執行個體的 IPv4 和 IPv6 地址,如下列範例所示 (適用於 IPv4)。您也可以指定應用程式層通訊協定類型,這是根據您打算在執行個體上使用的服務,為您指定通訊協定和連接埠範圍的預設。
![\[Lightsail 主控台中的 IPv4 防火牆\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/firewall-rule-example.png)
**重要**
防火牆規則僅會影響流經執行個體之公有 IP 地址的流量。它不會影響透過執行個體的私有 IP 地址進入的流量,而這些 IP 地址可能源自您帳戶中的 Lightsail 資源 (位於相同的 AWS 區域),或源自對等虛擬私有雲端 (VPC) 中的資源 (位於相同的 AWS 區域)。
本指南的後續幾個章節將說明防火牆規則及其可設定的參數。
## 建立防火牆規則
建立防火牆規則以讓用戶端能夠與執行個體建立連線,或與執行個體上執行的應用程式建立連線。例如,若要讓所有 Web 瀏覽器都能連線至執行個體上的 WordPress 應用程式,您需要設定從任何 IP 地址透過連接埠 80 啟用傳輸控制通訊協定 (TCP) 的防火牆規則。若已在執行個體的防火牆上設定此規則,則您可將它刪除,以讓 Web 瀏覽器無法連線至執行個體上的 WordPress 應用程式。
**重要**
您可以使用 Lightsail 主控台一次新增最多 30 個來源 IP 地址。若要一次新增最多 60 個 IP 地址,請使用 Lightsail API、 AWS Command Line Interface (AWS CLI) AWS 或 SDK。此配額會分別針對 IPv4 和 IPv6 規則強制執行。例如,防火牆可針對 IPv4 流量執行 60 個傳入規則,並同時針對 IPv6 流量執行 60 個傳入規則。建議您將各個 IP 地址整合至 CIDR 範圍。如需詳細資訊,請參閱本指南的[指定來源 IP 地址](#specifying-source-ip-addresses)一節。
您也可以設定僅從需要建立連線之電腦的 IP 地址透過連接埠 22 啟用 TCP 的防火牆規則,讓 SSH 用戶端能夠連線至執行個體,以在伺服器上執行管理任務。在此情況下,您不會想要允許任何 IP 地址建立連至執行個體的 SSH 連線;因為這麼做可能會在執行個體上導致安全性風險。
**注意**
本節所述的防火牆規則範例可能會依預設存在於執行個體的防火牆中。如需詳細資訊,請參閱本指南後續章節所述的[預設防火牆規則](#default-lightsail-firewall-rules)。
若特定連接埠有超過一個規則,我們會套用最寬鬆的規則。例如,如果您新增一個允許從 IP 地址 192.0.2.1 存取 TCP 連接埠 22 (SSH) 的規則。接著,您新增另一個所有人皆可允許存取 TCP 連接埠 22 的規則。因此,所有人皆可存取 TCP 連接埠 22。
## 指定通訊協定
通訊協定是指在兩部電腦之間傳輸資料時所採用的格式。Lightsail 可讓您在防火牆規則中指定下列通訊協定:
+ **傳輸控制通訊協定 (TCP)** 主要用於建立和維護用戶端與執行個體上執行的應用程式之間的連線,直到資料交換完成為止。這是廣泛使用的通訊協定,而且是您通常可能會在防火牆規則中指定的通訊協定。TCP 保證不會有任何遺失的傳輸資料,且傳送的所有資料會順利抵達預定的收件人。它的理想用途是需要高可靠性的網路應用程式,以及用於傳輸時間相對較不緊急的情況,例如 Web 瀏覽、金融交易和文字簡訊服務。如果資料的部分遺失,這些使用案例將會失去重要的價值。
+ **使用者資料報通訊協定 (UDP)** 主要用於在用戶端與執行個體上執行的應用程式之間建立低延遲和容忍遺失的連線。它的理想用途是將感知延遲視為至關重要的網路應用程式,例如遊戲、語音和視訊通訊。這些使用案例可能會遭受一些資料遺失,而不會對感知品質造成負面影響。
+ **網際網路控制訊息通訊協定 (ICMP)** 主要用於診斷網路通訊問題,例如判斷資料是否及時觸達其預定的目的地。它的理想用途是 Ping 公用程式,可用來測試本機電腦與執行個體之間的連線速度。它會回報資料觸達執行個體並返回本機電腦所需的時間。
**注意**
在您使用 Lightsail 主控台將 ICMP 規則新增至執行個體的 IPv6 防火牆時,系統會自動將該規則設定為使用 ICMPv6。如需詳細資訊,請參閱 *Wikipedia* 上的 [IPv6 的網際網路控制訊息通訊協定](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6)。
+ **全部**可用來允許所有通訊協定流量流入執行個體。當您不確定要指定哪個通訊協定時,請指定此通訊協定。這包含所有網際網路通訊協定;不只是以上指定的通訊協定。如需詳細資訊,請參閱 *Internet Assigned Numbers Authority 網站*上的[通訊協定號碼](https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml)。
## 指定連接埠
類似於電腦上的實體連接埠,可讓電腦與鍵盤和滑鼠等周邊裝置進行通訊,網路連接埠可做為執行個體的網際網路通訊端點。當電腦想要與執行個體連線時,它會公開連接埠以建立通訊。
您可在防火牆規則中指定的連接埠可能介於 0 至 65535。當您建立防火牆規則以讓用戶端能夠與執行個體建立連線時,您需要指定將使用的通訊協定 (請參閱本指南前述章節),以及可透過哪些連接埠號碼建立連線。您也可以指定允許使用通訊協定和連接埠建立連線的 IP 地址;請參閱本指南下一節所述。
以下是與服務搭配使用的其中一些常用連接埠:
+ 透過檔案傳輸通訊協定 (FTP) 進行的資料傳輸使用連接埠 20。
+ 透過 FTP 進行的命令控制使用連接埠 21。
+ Secure Shell (SSH) 使用連接埠 22。
+ Telnet 遠端登入服務以及未加密文字簡訊使用連接埠 23。
+ 簡易郵件傳輸協定 (SMTP) 電子郵件路由使用連接埠 25。
**重要**
欲啟用執行個體的 SMTP,您也必須設定執行個體的反向 DNS。否則,電子郵件可能會限制為須透過 TCP 連接埠 25 傳送。如需詳細資訊,請參閱[在 Amazon Lightsail 執行個體上設定電子郵件伺服器的反向 DNS](amazon-lightsail-configuring-reverse-dns.md)。
+ 網域名稱系統 (DNS) 服務使用連接埠 53。
+ Web 瀏覽器用來連線至網站的超文字傳輸通訊協定 (HTTP) 使用連接埠 80。
+ 電子郵件用戶端用來從伺服器擷取電子郵件的郵局通訊協定 (POP3) 使用連接埠 110。
+ 網路新聞傳輸通訊協定 (NNTP) 使用連接埠 119。
+ 網路時間通訊協定 (NTP) 使用連接埠 123。
+ 用來管理數位郵件的網際網路資訊存取通訊協定 (IMAP) 使用連接埠 143。
+ 簡單網路管理通訊協定 (SNMP) 使用連接埠 161。
+ Web 瀏覽器用來與網站建立加密連線的 HTTP Secure (HTTPS) HTTP over TLS/SSL 使用連接埠 443。
如需詳細資訊,請參閱 *Internet Assigned Numbers Authority 網站*上的[服務名稱和傳輸通訊通訊協定連接埠號碼登錄檔](https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml)。
## 指定應用程式層級通訊協定類型
您可在建立防火牆規則時指定應用程式層通訊協定類型,這些是根據您要在執行個體上啟用的服務,為您指定規則的通訊協定和連接埠範圍的預設集。這樣您就不必搜尋要用於 SSH、RDP、HTTP 及其他服務的常用通訊協定和連接埠。您可以直接選擇應用程式層通訊協定類型,以及為您指定的通訊協定和連接埠。如果您偏好指定自己的通訊協定和連接埠,您可以選擇 **Custom rule** (自訂規則) 應用程式層通訊協定類型,這會讓您控制這些參數。
**注意**
您只能使用 Lightsail 主控台指定應用程式層通訊協定類型。您無法使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或開發套件指定應用程式層協定類型。
Lightsail 主控台中提供下列應用程式層通訊協定類型:
+ **Custom** (自訂) – 選擇此選項以指定您自己的通訊協定和連接埠。
+ **All protocols** (所有通訊協定) – 選擇此選項以指定所有通訊協定,以及指定您自己的連接埠。
+ **All TCP** (所有 TCP) – 選擇此選項以使用 TCP 通訊協定,但您不確定要開啟哪個連接埠。這會透過所有連接埠 (0-65535) 啟用 TCP。
+ **All UDP** (所有 UDP) – 選擇此選項以使用 UDP 通訊協定,但您不確定要開啟哪個連接埠。這會透過所有連接埠 (0-65535) 啟用 UDP。
+ **All ICMP** (所有 ICMP) – 選擇此選項以指定所有 ICMP 類型和程式碼。
+ **Custom ICMP (自訂 ICMP)** – 選擇此選項可使用 ICMP 通訊協定,並定義 ICMP 類型和程式碼。如需有關 ICMP 類型和程式碼的詳細資訊,請參閱 *Wikipedia* 上的[控制訊息](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages)。
+ **DNS** – 當您想要在執行個體上啟用 DNS 時,請選擇此選項。這會透過連接埠 53 啟用 TCP 和 UDP。
+ **HTTP** – 當您想要讓 Web 瀏覽器能夠連線至託管於執行個體上的網站時,請選擇此選項。這會透過連接埠 80 啟用 TCP。
+ **HTTPS** – 當您想要讓 Web 瀏覽器能夠與託管於執行個體上的網站建立加密連線時,請選擇此選項。這會透過連接埠 443 啟用 TCP。
+ **MySQL/Aurora** – 選擇此選項以讓用戶端能夠連線至託管於執行個體上的 MySQL 或 Aurora 資料庫。這會透過連接埠 3306 啟用 TCP。
+ **Oracle-RDS** – 選擇此選項以讓用戶端能夠連線至託管於執行個體上的 Oracle 或 RDS 資料庫。這會透過連接埠 1521 啟用 TCP。
+ **Ping (ICMP)** – 選擇此選項以讓執行個體能夠使用 Ping 公用程式來回應請求。在 IPv4 防火牆上,這會啟用 ICMP 類型 8 (回應) 和程式碼 -1 (所有程式碼)。在 IPv6 防火牆上,這會啟用 ICMP 類型 129 (回應回覆) 和程式碼 0。
+ **RDP** – 選擇此選項以讓 RDP 用戶端能夠連線至執行個體。這會透過連接埠 3389 啟用 TCP。
+ **SSH** – 選擇此選項以讓 SSH 用戶端能夠連線至執行個體。這會透過連接埠 22 啟用 TCP。
## 指定來源 IP 地址
根據預設,防火牆規則可讓所有 IP 地址透過指定的通訊協定和連接埠連線至執行個體。這非常適合用於經由 HTTP 和 HTTPS 的 Web 瀏覽器等流量。不過,這會對 SSH 和 RDP 等流量造成安全性風險,因為您不會想要讓所有 IP 地址都能使用這些應用程式連線至執行個體。基於該原因,您可以選擇將防火牆規則限制為某個 IPv4 或 IPv6 地址或 IP 地址範圍。
+ **對於 IPv4 防火牆** - 您可指定單一 IPv4 地址 (例如 203.0.113.1) 或 IPv4 地址範圍。在 Lightsail 主控台中,可使用破折號 (例如 192.0.2.0-192.0.2.255) 或以 CIDR 區塊標記法 (例如 192.0.2.0/24) 指定範圍。如需有關 CIDR 區塊標記法的詳細資訊,請參閱 *Wikipedia* 上的[無類別網域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
+ **對於 IPv6 防火牆** - 您可以指定單一 IPv6 地址 (例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334) 或 IPv6 地址範圍。在 Lightsail 主控台中,只能使用 CIDR 區塊表示法指定 IPv6 範圍 (例如 2001:db8::/32)。如需有關 IPv6 CIDR 區塊表示法的詳細資訊,請參閱 *Wikipedia* 上的 [IPv6 CIDR 區塊](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv6_CIDR_blocks)。
## 預設 Lightsail 防火牆規則
當您建立新執行個體時,其 IPv4 和 IPv6 防火牆已透過下列這組允許執行個體基本存取的預設規則預先設定。根據您建立的執行個體類型,預設規則會有所不同。這些規則會以應用程式、通訊協定、連接埠和來源 IP 地址的形式列出 (例如應用程式 - 通訊協定 - 連接埠 - 來源 IP 地址)。
**AlmaLinux、Amazon Linux 2、Amazon Linux 2023、、CentOSDebian、openSUSE、 FreeBSD和 Ubuntu(基本作業系統)**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
**WordPress、Ghost、Joomla\$1、PrestaShop 和 Drupal (CMS 應用程式)**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
HTTPS - TCP - 443 - 所有 IP 地址
**cPanel & WHM (CMS 應用程式)**
SSH - TCP - 22 - 所有 IP 地址
DNS (UDP) - UDP - 53 - 所有 IP 地址
DNS (TCP) - TCP - 53 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
HTTPS - TCP - 443 - 所有 IP 地址
自訂 - TCP - 2078 - 所有 IP 地址
自訂 - TCP - 2083 - 所有 IP 地址
自訂 - TCP - 2087 - 所有 IP 地址
自訂 - TCP - 2089 - 所有 IP 地址
**LAMP、Django、Node.js、MEAN、GitLab 和 Nginx (開發堆疊)**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
HTTPS - TCP - 443 - 所有 IP 地址
**Magento (電子商務應用程式)**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
HTTPS - TCP - 443 - 所有 IP 地址
**Redmine (專案管理應用程式)**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
HTTPS - TCP - 443 - 所有 IP 地址
**Plesk (託管堆疊)**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
HTTPS - TCP - 443 - 所有 IP 地址
自訂 - TCP - 53 - 所有 IP 地址
自訂 - UDP - 53 - 所有 IP 地址
自訂 - TCP - 8443 - 所有 IP 地址
自訂 - TCP - 8447 - 所有 IP 地址
**Windows Server 2022、Windows Server 2019 和 Windows Server 2016**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
RDP - TCP - 3389 - 所有 IP 地址
**SQL Server Express 2022、SQL Server Express 2019 和 SQL Server Express 2016**
SSH - TCP - 22 - 所有 IP 地址
HTTP - TCP - 80 - 所有 IP 地址
RDP - TCP - 3389 - 所有 IP 地址
# 將防火牆規則新增至Lightsail執行個體
您可為 Amazon Lightsail 執行個體的 IPv4 和 IPv6 防火牆新增規則,以控制可連接到該執行個體的流量。當您新增防火牆規則時,您可以指定可連接到執行個體的應用程式層通訊協定類型、通訊協定、連接埠和來源 IPv4 或 IPv6 地址。如需有關防火牆的詳細資訊,請參閱[防火牆和連接埠](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
## 新增和編輯執行個體防火牆規則
完成下列步驟,以在 Lightsail 主控台中新增或編輯防火牆規則。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**執行個體**。
1. 選擇您要新增或編輯防火牆規則的執行個體名稱。
1. 選擇執行個體管理頁面上的 **Networking** (聯網) 標籤。
**Networking** (聯網) 索引標籤會顯示執行個體的公有和私有 IP 地址,以及為執行個體設定的 IPv4 或 IPv6 防火牆。
**注意**
只有在您已為執行個體啟用 IPv6 時,系統才會顯示 IPv6 防火牆。如需詳細資訊,請參閱[啟用或停用 IPv6](amazon-lightsail-enable-disable-ipv6.md)。
1. 根據規則的來源 IP 是 IPv4 或 IPv6 地址來完成下列其中一個步驟:
+ 若要新增 IPv4 防火牆規則,請向下捲動至頁面的 **IPv4 Firewall** (IPv4 防火牆) 區段,然後選擇 **Add rule** (新增規則)。
+ 若要新增 IPv6 防火牆規則,請向下捲動至頁面的 **IPv6 Firewall** (IPv6 防火牆) 區段,然後選擇 **Add rule** (新增規則)。
您也可以選擇現有任一防火牆規則旁的 **Edit** (編輯) 鉛筆圖示以進行編輯。
1. 在 **Application (應用程式)** 下拉式功能表中選擇應用程式層協定類型。
當您選擇應用程式層協定類型時,系統會為您指定一組協定和連接埠預設值。範例值為 **Custom (自訂)**、**All TCP (所有 TCP)**、**All UDP (所有 UDP)**、**Custom ICMP (自訂 ICMP)**、**SSH** 和 **RDP**。
根據選擇的應用程式層通訊協定類型,您可以設定下列選用設定:
+ (選用) 如果您選擇 **Custom (自訂)** 選項,然後您可以在 **Protocol (協定)** 下拉式功能表中選取值。可用的協定值為 **TCP** 和 **UDP**。
您也可以在 **Port (連接埠)** 欄位中輸入單一連接埠號碼或某個連接埠號碼範圍 (例如 7000-8000)。
+ (選用) 如果您選擇 **Custom ICMP (自訂 ICMP)** 選項,則可以在 **Type (類型)** 欄位中指定 ICMP 類型,在 **Code (代碼)** 欄位中指定 ICMP 代碼。如需有關 ICMP 類型和程式碼的詳細資訊,請參閱 *Wikipedia* 上的[控制訊息](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages)。
**注意**
在您使用 Lightsail 主控台將 ICMP 規則新增至執行個體的 IPv6 防火牆時,系統會自動將該規則設定為使用 ICMPv6。如需詳細資訊,請參閱 *Wikipedia* 上的 [IPv6 的網際網路控制訊息通訊協定](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6)。
+ (選用) 選取 **Restrict to IP address (限制 IP 地址)**,以將特定協定和連接埠的存取權限制為某個特定 IP 地址或 IP 地址範圍。若不選取此選項,則可為指定的協定和通訊部允許所有 IP 地址。
您可輸入單一 IPv4 地址 (例如 `203.0.113.1`) 或 IPv4 地址範圍。可使用破折號 (例如 `192.0.2.0-192.0.2.255`) 或以 CIDR 區塊標記法 (例如 `192.0.2.0/24`)。指定範圍。如需有關 CIDR 區塊標記法的詳細資訊,請參閱 *Wikipedia* 上的[無類別網域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation)。
+ (選用) 如果您選擇 **SSH** 或 **RDP** 應用程式層通訊協定類型,並接著選擇**限制為 IP 地址**,則您可選擇**允許 Lightsail 瀏覽器 SSH/RDP**,以允許使用 Lightsail 主控台中可用的瀏覽器型 SSH 與 RDP 用戶端來連接至執行個體。若不選取此選項,則可封鎖透過這些瀏覽器型用戶端進行存取。
1. 選擇 **Create (建立)** 以將規則新增至防火牆。
防火牆規則會在幾分鐘後新增。
# 刪除防火牆規則
除了新增和編輯防火牆規則之外,您可能也想要刪除Amazon Lightsail執行個體的現有規則。如果您不再需要允許特定傳入流量到您的執行個體,則可能需要移除防火牆規則。刪除 IPv4 和 IPv6 防火牆規則的程序非常簡單,可直接透過Lightsail主控台完成。完成下列步驟,以在 Lightsail 主控台中刪除執行個體防火牆規則。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在左側導覽窗格中,選擇**執行個體**。
1. 選擇您要刪除防火牆規則的執行個體名稱。
1. 選擇執行個體管理頁面上的 **Networking** (聯網) 標籤。
1. 根據規則的來源 IP 是 IPv4 或 IPv6 地址來完成下列其中一個步驟:
+ 若要刪除 IPv4 防火牆規則,請向下捲動至頁面的 **IPv4 Firewall** (IPv4 防火牆) 區段,然後選擇現有規則旁的 **Delete** (刪除) 垃圾桶圖示以進行刪除。
+ 若要刪除 IPv6 防火牆規則,請向下捲動至頁面的 **IPv6 Firewall** (IPv6 防火牆) 區段,然後選擇現有規則旁的 **Delete** (刪除) 垃圾桶圖示以進行刪除。
**重要**
防火牆規則僅會影響流經執行個體之公有 IP 地址的流量。它不會影響透過執行個體的私有 IP 地址進入的流量,而這些 IP 地址可能源自您帳戶中的 Lightsail 資源 (位於相同的 AWS 區域),或源自對等虛擬私有雲端 (VPC) 中的資源 (位於相同的 AWS 區域)。例如,如果您從執行個體防火牆刪除 SSH 規則 (TCP 連接埠 22),則相同Lightsail帳戶中的其他執行個體, AWS 區域可以透過指定執行個體的私有 IP 地址,繼續使用 SSH 與其連線。
防火牆規則會在幾分鐘後刪除。
# Lightsail 執行個體的防火牆規則參考
您可以將規則新增至反映執行個體角色之 Amazon Lightsail 執行個體的防火牆。例如,設定為 Web 伺服器的執行個體需要允許輸入 HTTP 和 HTTPS 存取的防火牆規則。資料庫執行個體需要允許存取資料庫類型的規則,例如 MySQL 透過連接埠 3306 的存取。如需防火牆的詳細資訊,請參閱 [中的執行個體防火牆Lightsail](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
本指南提供可為特定存取類型新增至執行個體防火牆的防火牆規則類型範例。除非另有說明,否則規則會以應用程式、協定、連接埠和來源 IP 地址的形式列出 (例如應用程式 - 協定 - 連接埠 - 來源 IP 地址)。
**內容**
+ [Web 伺服器規則](#firewall-web-server-rules)
+ [從電腦連線至執行個體的規則](#firewall-connect-to-instance)
+ [資料庫伺服器規則](#firewall-database-server-rules)
+ [DNS 伺服器規則](#firewall-dns-server)
+ [SMTP 電子郵件](#firewall-smtp)
## Web 伺服器規則
以下傳入規則會允許 HTTP 和 HTTPS 存取。
**注意**
某些 Lightsail 執行個體具有下列依預設設定的防火牆規則。如需詳細資訊,請參閱[防火牆和連接埠](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
**HTTP**
HTTP - TCP - 80 - 所有 IP 地址
**HTTPS**
HTTPS - TCP - 443 - 所有 IP 地址
## 從電腦連線至執行個體的規則
若要連線至執行個體,請新增允許 SSH 存取 (適用於 Linux 執行個體) 或 RDP 存取 (適用於 Windows 執行個體) 的規則。
**注意**
所有 Lightsail 執行個體具有下列依預設設定的任一防火牆規則。如需詳細資訊,請參閱[防火牆和連接埠](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。
**SSH**
SSH - TCP - 22 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
**RDP**
RDP - TCP - 3389 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
## 資料庫伺服器規則
以下傳入規則是您可以為資料庫存取新增之規則的範例,取決於您在執行個體上執行的資料庫類型為何。
**SQL Server**
自訂 - TCP - 1433 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
**MySQL/Aurora**
MySQL/Aurora - TCP - 3306 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
**PostgreSQL**
PostgreSQL - TCP - 5432 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
**Oracle-RDS**
Oracle-RDS - TCP - 1521 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
**Amazon Redshift**
自訂 - TCP - 5439 - 電腦的公有 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
## DNS 伺服器規則
若您已將執行個體設為 DNS 伺服器,您必須確保 TCP 和 UDP 流量能透過連接埠 53 觸達 DNS 伺服器。
**DNS (TCP)**
DNS (TCP) - TCP - 53 - 電腦的 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
**DNS (UDP)**
DNS (UDP) - UDP - 53 - 電腦的 IP 地址,或是本機網路中的 IP 地址範圍 (CIDR 區塊標記法)。
## SMTP 電子郵件
若要在執行個體上啟用 SMTP,您必須設定下列防火牆規則。
**重要**
設定下列規則後,您也必須設定執行個體的反向 DNS。否則,電子郵件可能會限制為須透過 TCP 連接埠 25 傳送。如需詳細資訊,請參閱[設定電子郵件伺服器的反向 DNS](amazon-lightsail-configuring-reverse-dns.md)。
**SMTP**
自訂 - TCP - 25 - 與您執行個體通訊之主機的 IP 地址
# 偵測Lightsail執行個體爆量以獲得最佳效能
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
Amazon Lightsail 執行個體提供基準數量的 CPU 效能,但也可以視需要暫時提供超過基準的額外 CPU 效能。這稱為高載。基準效能和高載能力是由下列執行個體指標所控制:
+ **CPU 使用率** — 執行個體上正在使用的已配置運算單位百分比。此指標可識別在執行個體上執行應用程式所使用的處理能力。
+ **CPU 高載容量百分比** — 執行個體可用的 CPU 效能百分比。
+ **CPU 高載容量分鐘** — 您的執行個體在 100% CPU 使用率下高載的可用時間量。
透過下列主題,您將了解如何監控這些指標,以最大化執行個體的可用性。
**Topics**
+ [CPU 效能](baseline-cpu-performance.md)
+ [爆量容量累積](cpu-burst-capacity-accrual.md)
+ [識別執行個體爆量](identifying-instance-burst.md)
+ [監控高載容量](monitoring-cpu-burst-capacity.md)
+ [檢視高載容量](viewing-instance-burst-capacity.md)
+ [對高 CPU 進行故障診斷](troubleshooting-high-cpu-utilization.md)
# 了解Lightsail執行個體的基準 CPU 效能和高載容量累積
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
Lightsail 執行個體持續獲得 (以毫秒級解析度) 每小時設定速率的 CPU 高載容量,執行個體的 CPU 使用率大於 0% 時也會耗用這些容量。高載容量為累積或耗用的會計程序,也會以毫秒級的解析度進行,因此您無需擔心 CPU 高載容量超支;CPU 的短時間高載只會使用一小部分的高載容量。
如果執行個體所使用的 CPU 資源比基準效能所需的還少 (例如在閒置時),則未使用的 CPU 高載容量會以 CPU 高載容量百分比和分鐘的形式累積。如果執行個體需要高載到超過基準效能水準,將會用掉累積的 CPU 高載容量。執行個體累積的 CPU 高載容量越多,在需要更多的效能時,能夠高載超過基準效能的時間也愈長。
## 基準 CPU 效能
下表概述 中雙堆疊執行個體計劃的效能基準Lightsail。雖然IPv6-only計劃的價格不同,但效能基準相同。
| 執行個體計劃 | vCPUs | 記憶體 | 儲存 | 效能基準 |
| --- | --- | --- | --- | --- |
| Linux 或 Unix \$15 和 Windows \$19.50 | 2 | 512 MB | 20 GB | 5% |
| Linux 或 Unix \$17 和 Windows \$114 | 2 | 1 GB | 40 GB | 10% |
| Linux 或 Unix 12 美元和 Windows 22 美元 | 2 | 2 GB | 60 GB | 20% |
| Linux 或 Unix 24 美元和 Windows 44 美元 | 2 | 4 GB | 80 GB | 20% |
| Linux 或 Unix 44 美元和 Windows 74 美元 | 2 | 8 GB | 160 GB | 30% |
| Linux 或 Unix 84 美元和 Windows 124 美元 | 4 | 16 GB | 320 GB | 40% |
| Linux 或 Unix 164 美元和 Windows 244 美元 | 8 | 32 GB | 640 GB | 40% |
| \$1 Linux 或 Unix 384 美元和 Windows 574 美元 | 16 | 64 GB | 1,280 GB | 40% |
| \$1 Linux 或 Unix 884 美元和 Windows 1,254 美元 | 32 | 128 GB | 1,280 GB | 40% |
| \$1 Linux 或 Unix 1,324 美元和 Windows 1,884 美元 | 48 | 192 GB | 1,280 GB | 40% |
| \$1 Linux 或 Unix 1,764 美元和 Windows 2,504 美元 | 64 | 256 GB | 1,280 GB | 40% |
| |
| --- |
| \$1 這些執行個體計劃會視需要自動爆量,而不會利用爆量容量。 |
這些效能基準是以 vCPU 為單位。Lightsail 主控台中的 CPU 使用率指標圖表會針對具有多個 vCPU 的執行個體平均 CPU 使用率和基準。例如,以 Linux 或 Unix 為基礎的每月 44 USD 執行個體有兩個 vCPUs平均 CPU 使用率基準為 30%。因此,假如:
+ 一個 vCPU 以 50% 運作,另一個以 0% 運作,則圖表上會顯示 25% 的平均 CPU 使用率。這會使執行個體的 CPU 使用率低於其 30% 基準,保持在永續區。
+ 一個 vCPU 以 30% 運作,另一個以 20% 運作,則圖表上會顯示 25% 的平均 CPU 使用率。這會使執行個體的 CPU 使用率低於其 30% 基準,保持在永續區。
+ 一個 vCPU 以 35% 運作,另一個以 25% 運作,則圖表上會顯示 30% 的平均 CPU 使用率。這會使執行個體的 CPU 使用率達到 30% 基準。
+ 一個 vCPU 以 100% 運作,另一個以 90% 運作,則圖表上會顯示 95% 的平均 CPU 使用率。這會使執行個體的 CPU 使用率高於其 30% 基準,保持在可高載區域。
如需有關永續和可高載區域的詳細資訊,請參閱本指南稍後的[識別您的執行個體高載的時間](identifying-instance-burst.md)。
## 上一代 CPU 效能
下表概述 2**023 年 6 月 29** 日之前建立之Lightsail執行個體的效能基準。這些效能基準是以 vCPU 為單位。
| 執行個體計劃 | vCPUs | 記憶體 | 儲存 | 效能基準 |
| --- | --- | --- | --- | --- |
| Linux 或 Unix \$15 和 Windows \$19.50 | 1 | 512 MB | 20 GB | 5% |
| Linux 或 Unix \$17 和 Windows \$114 | 1 | 1 GB | 40 GB | 10% |
| Linux 或 Unix 12 美元和 Windows 22 美元 | 1 | 2 GB | 60 GB | 20% |
| Linux 或 Unix 24 美元和 Windows 44 美元 | 2 | 4 GB | 80 GB | 20% |
| Linux 或 Unix 44 美元和 Windows 74 美元 | 2 | 8 GB | 160 GB | 30% |
| Linux 或 Unix 84 美元和 Windows 124 美元 | 4 | 16 GB | 320 GB | 22.5% |
| Linux 或 Unix 164 美元和 Windows 244 美元 | 8 | 32 GB | 640 GB | 17% |
# 檢視Lightsail執行個體的 CPU 高載容量累積
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
Amazon Lightsail 執行個體計劃每小時累積 4.17% 的 CPU 高載容量,但 Linux 或 Unix 380 美元和更大的計劃,以及 Windows 570 美元和更大的計劃除外。可累積的最大 CPU 高載容量百分比等於 24 小時內可獲得的 CPU 高載容量百分比數量。當 CPU 高載容量百分比達到 100% 時,執行個體會停止累積 CPU 高載容量。
**重要**
**Linux 或 Unix \$1380 **和 **Windows \$1570** 及更大的執行個體計劃 – 這些計劃不會累積 CPU 高載容量。它們將視需要自動爆量。
2**023 年 6 月 29 日之前建立的執行個體** – 如果您的執行個體停止,CPU 高載容量不會持續存在。如果您停止執行個體,則會失去所有累積的爆量容量。
2**023 年 6 月 29 日當天或之後建立的執行個體** – 在執行個體停止和啟動之間,CPU 高載容量會持續七天。
執行中執行個體上累積的 CPU 高載容量不會過期。
![\[CPU 高載容量累積與耗用\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-cpu-burst-capacity-consumption.png)
Lightsail 執行個體會在啟動時獲得額外的 CPU 高載容量,其稱為啟動 CPU 高載容量。啟動 CPU 高載容量允許執行個體在啟動後立即高載,然後再累積額外的高載容量。啟動 CPU 高載容量不會計入高載容量限制。如果您的執行個體尚未花費啟動 CPU 高載容量,並且在累積更多高載容量的同時仍處於閒置狀態超過 24 小時,則其 CPU 高載容量 (百分比) 指標圖表會顯示為超過 100%。
此外,某些 Lightsail 執行個體會以啟動模式啟動,這會暫時移除高載執行個體通常存在的一些效能限制。啟動模式可讓您在啟動時執行耗用大量資源的指令碼,而不會影響執行個體的整體效能。
# 識別Lightsail執行個體何時爆量
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
在執行個體的 CPU 使用率指標圖表上,您會看到永續區域和可高載區域。在下列 CPU 使用率指標圖表範例中,效能基準為 10%,因為執行個體使用 Linux 或以 Unix 為基礎的每月 7 USD 執行個體計劃。
![\[CPU 使用率圖表上的永續和可高載區域\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/cpu-utilization-burstable-zone.png)
您的 Lightsail 執行個體可以在永續區域中無限期地運作,而不會影響您的系統運作。在重度負載下,例如編譯程式碼、安裝新軟體、執行批次任務或提供尖峰負載請求時,您的執行個體可能會開始在可高載區域中運作。在可高載區域中運作時,您的執行個體會耗用大量的 CPU 週期。因此,其只能於有限的時段內在此區域中運作。
執行個體可在可高載區域中運作的期間取決於其深入可高載區域的程度。相較於在可高載區域較高端運作的執行個體,在可高載區域較低端運作的執行個體可維持高載的期間比較長。不過,在可高載區域中任意處持續一段時間的執行個體最終會耗盡所有 CPU 容量,直到它再次在永續區域中運作為止。因此,同時監控剩餘的 CPU 高載容量非常重要,本指南的下一節將說明。
# 監控Lightsail執行個體的 CPU 高載容量
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
Lightsail 主控台中的 CPU 概觀頁面會顯示執行個體與其可用 CPU 高載容量相比的 CPU 使用率。在以下的 CPU 概觀範例中,CPU 高載容量百分比已增加,因為執行個體在可永續區域的基準以下持續運作。
![\[Lightsail 主控台中的 CPU 概觀頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/cpu-overview-page.png)
剩餘的 CPU 高載容量圖表檢視可在 CPU 高載容量百分比和分鐘之間切換。在高載區域中運作時,您的執行個體會耗用更多 CPU 高載容量。CPU 高載容量分鐘指標是您的執行個體以 100% CPU 使用率高載的可用時間量,在可高載區域中運作時,耗用的速率與執行個體目前 CPU 使用率百分比相同。例如,Linux 或 Unix 型執行個體每月 7 USD 的 CPU 使用率基準為 10%,每小時累積 6 分鐘的 CPU 高載容量分鐘數。因此,如果執行個體運作使用率為:
+ 可高載區域中 100% CPU 使用率 60 分鐘,然後在該期間以 100% 的速率消耗 CPU 高載容量分鐘。執行個體耗用 60 分鐘的 CPU 高載容量,並累積 6 分鐘,因此共耗用 54 分鐘。
+ 可高載區域中 50% CPU 使用率 60 分鐘,然後在該期間以 50% 的速率消耗 CPU 高載容量分鐘。執行個體耗用 30 分鐘的 CPU 高載容量,並累積 6 分鐘,因此共耗用 24 分鐘。
+ 執行個體基準的 10% CPU 使用率 60 分鐘,然後在該期間以 10% 的速率消耗 CPU 高載容量分鐘。執行個體耗用 6 分鐘的 CPU 高載容量,並累積 6 分鐘。執行個體以基準運作時,CPU 高載容量分鐘不會增加或減少。
+ 永續區域中 5% CPU 使用率 60 分鐘,然後在該期間以 5% 的速率消耗 CPU 高載容量分鐘。執行個體耗用 3 分鐘的 CPU 高載容量,並累積 6 分鐘,因此共累積 3 分鐘。
或者,如果執行個體累積了 60 分鐘的 CPU 高載容量,則可以在 100% CPU 使用率下運作 60 分鐘、在 50% 下運作 120 分鐘,或在 150 分鐘時運作 25%。
# 檢視Lightsail執行個體的 CPU 使用率和高載容量
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
請完成以下步驟以存取 CPU 概觀頁面,並檢視執行個體的 CPU 使用率和剩餘 CPU 高載容量。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 首頁上,選擇您要檢視 CPU 使用率和高載容量的執行個體名稱。
1. 選擇執行個體管理頁面上的 **Metrics** (指標) 標籤。
![\[執行處理管理頁面上的 Metrics (指標) 標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/cpu-utilization-metrics-tab.png)
1. 在下拉式選單中選擇 **Metrics graphs** (指標圖表) 標題下的 **CPU overview** (CPU 概觀)。
![\[Metrics (指標) 標籤中的 CPU 概觀選項\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/cpu-utilization-cpu-overview.png)
此頁面會顯示**每 5 分鐘平均 CPU 使用率**和**剩餘 CPU 高載容量**圖表。
**注意**
建立執行個體之後,**剩餘 CPU 高載容量**圖表可能會在短時間內顯示 **Launch mode** (啟動模式) 區域。某些 Lightsail 執行個體會以啟動模式啟動,這會暫時移除高載執行個體通常存在的一些效能限制。啟動模式可讓您在啟動時執行耗用大量資源的指令碼,而不會影響執行個體的整體效能。
![\[Lightsail 主控台中的 CPU 概觀頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/cpu-overview-page.png)
1. 您可以在指標圖表上執行下列動作:
+ 針對高載容量圖表,選擇 **Show capacity as percentage of total (以總計的百分比顯示容量)**,將檢視從可用的高載容量分鐘變更為可用的高載容量百分比。
+ 變更圖表的檢視,以顯示 1 小時、6 小時、1 天、1 週和 2 週的資料。
+ 將游標暫停在資料點上,以檢視有關該資料點的詳細資訊。
+ 新增警示,以在 CPU 使用率和高載容量超過您指定的閾值時收到通知。無法在 CPU 概觀頁面中新增警示。您必須在個別的 CPU 使用率、CPU 高載容量百分比和 CPU 高載容量分鐘指標圖表頁面中新增。如需詳細資訊,請參閱[警示](amazon-lightsail-alarms.md)和[建立執行個體指標警示](amazon-lightsail-adding-instance-health-metric-alarms.md)。
# 針對Lightsail執行個體的高 CPU 使用率進行故障診斷
**您知道嗎?**
當您從執行個體快照建立執行個體時,您可以將執行個體套件變更為較大的大小。如需詳細資訊,請參閱[從快照調整Lightsail執行個體、儲存體或資料庫的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。
如果您的執行個體經常在高載區域運作或長時間運作,執行個體將會使用其所有的高載容量。這可能表示您的執行個體佈建不足。也可能是服務執行頻率太高,或者您的執行個體正執行不必要的軟體。
使用 Linux/Unix 執行個體上的 top 和 Windows Server 執行個體上的工作管理員等工具,調查導致您的執行個體高載的原因。這些工具會顯示正在耗用執行個體資源的服務。判斷哪些服務耗用最多的資源,並識別是否可以停用這些服務,而不會影響執行個體的工作負載。透過停用服務或解除安裝軟體,您應該能夠降低執行個體的爆量,並避免必須調整執行個體的大小。
如果您的執行個體確實佈建不足,而且您無法降低其 CPU 使用率,則可以藉由增加更多處理能力來減輕高載容量消耗。您可以建立執行個體的快照,然後使用較大的 Lightsail 執行個體計劃從快照建立新執行個體。例如,在新執行個體上使用每月 24 USD 的 Linux 或 Unix 型計劃,而不是在上一個執行個體上使用每月 12 USD 的 Linux 或 Unix 型計劃。當新執行個體啟動並執行時,請視需要變更工作負載的 DNS,以便將舊執行個體換成新執行個體。流量開始路由至新執行個體後,請刪除佈建不足的舊執行個體。如需詳細資訊,請參閱[快照](understanding-snapshots-in-amazon-lightsail.md)。
# 連線至 並管理您的Lightsail執行個體
本指南涵蓋與管理和連線至Amazon Lightsail執行個體相關的下列主題:
**Topics**
+ [啟動、停止或重新啟動Lightsail執行個體](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
+ [強制停止停滯的Lightsail執行個體](amazon-lightsail-force-stop-instance.md)
+ [啟用 Amazon EC2 執行個體的增強型聯網](amazon-lightsail-updating-ec2-instances.md)
+ [在 中擴展 Windows Server 執行個體的檔案系統 Lightsail](extending-windows-server-storage-space-in-amazon-lightsail.md)
+ [在 中使用啟動指令碼設定 Linux/Unix 執行個體 Lightsail](lightsail-how-to-configure-server-additional-data-shell-script.md)
+ [使用 PowerShell 和批次指令碼設定 Windows Lightsail執行個體](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)
+ [上的安全 Windows Server 執行個體 Lightsail](best-practices-for-securing-windows-based-lightsail-instances.md)
# 啟動、停止或重新啟動Lightsail執行個體
Amazon Lightsail 建立執行個體時,您的電腦在開始 **Running** (執行) 之前將會進入 **Pending** (待定) 狀態。執行個體執行後,您可以重新啟動或停止,然後啟動它。該週期看起來像這樣:
![\[執行個體狀態\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-state-cycle.png)
您可以在管理執行個體或在首頁上檢視執行個體時查看執行個體狀態。
**重要**
建立執行個體時指派給執行個體的預設公有 IPv4 地址會在您停用和啟動執行個體時變更。您可以選擇性地建立靜態 IPv4 地址,並將其連接至執行個體。靜態 IPv4 地址會取代執行個體的預設公有 IPv4 地址,並在您停用和啟動執行個體時會保持不變。如需詳細資訊,請參閱[建立靜態 IP 並將其附接至執行個體](lightsail-create-static-ip.md)。
## 在執行個體執行時重新啟動執行個體
+ 在首頁上,選擇您要重新啟動的執行個體,或從管理執行個體功能表中選擇**重新啟動**。
![\[從管理執行個體功能表重新啟動執行個體\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-restart-instance-from-manage-instance-menu.png)
如果您要從執行個體管理頁面檢視執行個體,請選擇**重新啟動**,然後在出現提示時選擇**確認**。
**注意**
若要**重新啟動**執行個體,執行個體必須處於**執行**中狀態。
## 停止執行中的執行個體
+ 在首頁選擇您要停止的執行個體,或是從管理執行個體選單選擇 **Stop** (停止)。
![\[從管理執行個體選單停止您的執行個體\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-stop-instance-from-manage-instance-menu.png)
如果您是從執行個體管理頁面檢視您的執行個體,請選擇 **Stop** (停止),然後在提示出現時選擇 **Confirm** (確認)。
**注意**
若要 **Stop (停止)** 您的執行個體,則它必須在 **Running (執行中)** 的狀態。
## 在執行個體停止之後將其啟動
+ 在首頁選擇您要啟動的執行個體,或是從管理執行個體選單選擇 **Start** (啟動)。
![\[從管理執行個體選單啟動您的執行個體\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-start-instance-from-manage-instance-menu.png)
如果您正在從執行個體管理頁面檢視執行個體,請選擇 **Start** (啟動)。
**注意**
若要 **Start (啟動)** 您的執行個體,則它必須在 **Stopped (已停止)** 的狀態。
# 強制停止停滯的Lightsail執行個體
執行個體很少會卡在 `Stopping` 狀態。如果發生這種情況,則託管您 Amazon Lightsail 執行個體的基礎硬體可能發生問題。在本指南中,您將學習如何強制停止卡在 `stopping` 狀態的執行個體。如需執行個體狀態的詳細資訊,請參閱[開始、停止或重新啟動 Lightsail 執行個體](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
## 如何強制停止執行個體
只有在執行個體為 `stopping` 狀態時,您才可以使用 Lightsail 主控台強制停止執行個體。或者,當執行個體處於 `shutting-down` 和 `terminated` 以外的任何狀態時,使用 AWS Command Line Interface (AWS CLI) 強制停止該執行個體。強制停止可能需要幾分鐘完成。如果執行個體在 10 分鐘後仍未停止,請再次強制停止。
強制停止執行個體時,其沒有機會排清檔案系統快取或檔案系統中繼資料。強制停止執行個體之後,您應該執行檔案系統檢查和修復程序。
下列程序說明強制停止 Lightsail 執行個體的不同方式。
**強制停止 Lightsail 主控台中的執行個體**
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇**執行個體**標籤。
1. 找出卡在 `Stopping` 狀態的執行個體。然後,選擇執行個體名稱旁邊顯示的動作功能表圖示 (⋮)。
![\[Lightsail 執行個體動作功能表。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-actions-menu.png)
1. 在出現的下拉式清單中選擇**強制停止**。
![\[Lightsail 執行個體動作功能表強制停止選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-choose-am-option.png)
或者,您也可以選擇執行個體名稱來存取執行個體管理頁面。然後,選擇**強制停止**按鈕。
![\[Lightsail 執行個體管理頁面強制停止按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-button-instance.png)
1. 檢閱此操作的考量事項。若要繼續,請選擇**強制停止**。
![\[Lightsail 執行個體管理頁面強制停止按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-considerations-modal.png)
**使用 強制停止執行個體 AWS CLI**
1. 開始之前,需要安裝 AWS CLI。若要進一步了解,請參閱[安裝 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。請務必在安裝之後[設定 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 如下所示使用 [stop-instance](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lightsail/stop-instance.html) 命令和 `--force` 參數:
`aws lightsail stop-instance --instance-name Wordpress-1 --force`
# 啟用 Amazon EC2 執行個體的增強型聯網
某些 Lightsail 執行個體不相容於目前世代的 EC2 執行個體類型 (T3、M5、C5 或 R5),因其未針對增強型聯網啟用。如果您的來源 Lightsail 執行個體不相容,在從匯出快照建立 EC2 執行個體時,您需要選擇上一代執行個體類型 (T2、M4、C4 或 R4)。這些執行個體類型選項會在您使用 Lightsail 主控台中的**建立 Amazon EC2 執行個體**頁面建立 EC2 執行個體時顯示。
**注意**
如需有關增強型聯網的詳細資訊,請參閱 Amazon EC2 文件中的 [Linux 上的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)或 [Windows 上的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)。
若要在來源 Lightsail 執行個體不相容時使用最新一代的 EC2 執行個體類型,您必須使用上一代執行個體類型 (T2、M4、C4 或 R4) 建立新的 EC2 執行個體、更新執行個體上的聯網驅動程式,接著將執行個體升級至所需的目前世代執行個體類型。
## 先決條件
必須透過匯出的 Lightsail 快照建立 Amazon EC2 執行個體。如果您的 Lightsail 執行個體不相容,必須選擇上一代的執行個體類型 (T2、M4、C4 或 R4) 來建立 Amazon EC2 執行個體。如需進一步了解,請參閱[在 Lightsail 中透過匯出的快照建立 Amazon EC2 執行個體](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)。
新的 EC2 執行個體啟動和執行後,請繼續前往本指南的[使用彈性網路轉接器啟用增強型聯網](#enabling-enhanced-networking-with-elastic-network-adapter)一節,以了解如何啟用增強型聯網。
## 使用彈性網路轉接器啟用增強型聯網
新的執行個體啟動和執行後,請參閱 Amazon EC2 文件中的以下指南,以使用彈性網路介面卡 (ENA) 增強聯網能力:
+ [在 Linux 執行個體上使用 ENA 啟用增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [在 Windows 執行個體上使用 ENA 啟用增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html)
## 升級您的執行個體類型
啟用增強型聯網後,您可以依照以下其中一項指南的指示升級執行個體類型:
+ 針對 Windows Server 執行個體 — [遷移至最新一代執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html)
+ 針對 Linux 或 Unix 執行個體 — [變更執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)
# 在 中擴展 Windows Server 執行個體的檔案系統 Lightsail
在您使用快照建立較大型方案的新 Windows Server 執行個體之後,您可能會看到可用儲存空間量低於方案指定的量。這通常是因為較大方案提供的額外儲存空間尚未配置;因此,作用中的磁碟區尚未使用到這部分的空間。此主題的步驟說明如何擴展 Windows Server 執行個體的檔案系統,以使用最大的可用儲存空間。
**注意**
此案例只會發生在使用 (在執行系統準備 (Sysprep) 公用程式前建立的) 快照建立 Windows Server 執行個體時。如需詳細資訊,請參閱[建立 Windows Server 執行個體的快照](prepare-windows-based-instance-and-create-snapshot.md)。
**擴展 Windows Server 執行個體的檔案系統**
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 首頁,選擇您要連接之執行個體的 RDP 用戶端圖示。
![\[使用快速連線開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
以瀏覽器為基礎的 RDP 用戶端視窗將會開啟,如以下範例所示:
![\[Lightsail 中的瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
1. 選擇工作列上的 Windows 圖示,然後選擇以下其中一個選項:
1. 在 Windows Server 2022、Windows Server 2019 和 Windows Server 2016 執行個體上,選擇**開始**,然後選擇 **Windows 管理工具**。
1. 選擇 **Computer Management** (電腦管理)。
1. 在 Computer Management (電腦管理) 主控台的左側窗格中,選擇 **Disk Management** (磁碟管理)。
1. 在 **Actions** (動作) 選單上,選擇 **Rescan Disks** (重新掃描磁碟)。
您可以查看磁碟的未配置空間。擴展磁碟的作用中磁碟區以使用未配置的空間。
![\[Windows 磁碟管理中的未配置磁碟空間\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-unallocated-space.png)
1. 在與未配置空間相同磁碟的作用中磁碟區上按一下滑鼠右鍵,然後選擇 **Extend Volume** (擴展磁碟區)。
![\[在 Windows 磁碟管理中擴展磁碟區\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-extend-volume.png)
1. 當擴展磁碟區精靈開啟時,選擇 **Next** (下一步)。
1. 在 **Select the amount of space in MB** (選擇空間容量,以 MB 計) 欄位中輸入要擴展磁碟區的 MB 數。此值通常設定為最大的未配置空間。您輸入的值是您要新增的空間量,而非最終磁碟區大小。
![\[在 Windows 擴展磁碟區精靈中選取未配置空間\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-select-unallocated-space.png)
1. 完成擴展磁碟區精靈。
作用中磁碟區將會擴展以使用您指定的未配置空間。下列範例顯示已選取的所有未配置空間。
![\[Windows 磁碟管理中的已配置磁碟空間\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-allocated-space.png)
# 在 中使用啟動指令碼設定 Linux/Unix 執行個體 Lightsail
當您建立 Linux 或 Unix 型執行個體時,您可以新增啟動指令碼來新增或更新軟體,或以其他方式設定執行個體。若要使用額外資料來設定以 Windows 為基礎的執行個體,請參閱[使用 Windows PowerShell 設定您的新 Lightsail 執行個體](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)。
**注意**
根據您選擇的機器映像、命令來取得適合您執行個體的軟體。Amazon Linux 使用 `yum`,而 Debian 和 Ubuntu 都使用 `apt-get`。WordPress 和其他應用程式映像會使用 ,`apt-get`因為它們會執行 Debian 做為其作業系統。 FreeBSD並openSUSE需要額外的使用者組態,才能使用自訂工具,例如 `freebsd-update`或 `zypper`(openSUSE)。
## 範例:設定 Ubuntu 伺服器以安裝 Node.js
以下範例將更新套件清單,然後透過 `apt-get` 命令安裝 Node.js。
1. 在 **Create an instance** (建立執行個體) 頁面,在 **OS Only** (僅作業系統) 索引標籤上選擇 **Ubuntu**。
1. 向下捲動並選擇 **Add launch script** (新增啟動指令碼)。
1. 輸入下列內容:
```
# update package list
apt-get update -y
# install some of my favorite tools
apt-get install nodejs -y
```
**注意**
用來設定伺服器而傳送的命令會做為根執行,因此命令前無須納入 `sudo`。
1. 選擇 **建立執行個體**。
## 範例:設定 WordPress 伺服器以下載並安裝外掛程式
以下範例會更新套件清單,然後為 WordPress 下載並安裝 [BuddyPress 外掛程式](https://wordpress.org/plugins/buddypress/)。
1. 在 **Create an instance** (建立執行個體) 頁面上,選擇 **WordPress**。
1. 選擇 **Add launch script** (新增啟動指令碼)。
1. 輸入下列內容:
```
# update package list
apt-get update
# download wordpress plugin
wget "https://downloads.wordpress.org/plugin/buddypress.14.0.0.zip"
apt-get install unzip
# unzip into wordpress plugin directory
unzip buddypress.14.0.0.zip -d /bitnami/wordpress/wp-content/plugins
```
1. 選擇 **建立執行個體**。
# 使用 PowerShell 和批次指令碼設定 Windows Lightsail執行個體
當您建立以 Windows 為基礎的執行個體時,可以設定它使用 Windows PowerShell 指令碼或任何其他批次指令碼。這是在您的執行個體啟動後執行的一次性指令碼。此主題顯示指令碼的語法,並提供範例以協助您快速上手。我們也說明如何執行測試指令碼以查看它是否成功執行。
## 建立啟動和執行 PowerShell 指令碼的執行個體
下列程序會在新執行個體啟動後,在其上安裝名為 *chocolatey* 的工具。
1. 在左側導覽窗格中,選擇**建立執行個體**。
1. 選擇您要建立執行個體的 AWS 區域 和可用區域。
1. 在 **Select a platform** (選擇平台) 下,選擇 **Microsoft Windows**。
1. 選擇**僅限作業系統**,然後選擇 **Windows Server 2022**、**Windows Server 2019**、**Windows Server 2016**。
1. 選擇 **Add launch script** (新增啟動指令碼)。
1. 輸入下列內容:
```
iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
```
**注意**
您每次都必須以 `` 標籤包圍您的 PowerShell 指令碼。您可以使用 `` 標籤或不使用任何標籤來輸入非 PowerShell 命令或批次指令碼。
1. 輸入您執行個體的名稱。
資源名稱:
+ AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
+ 必須包含 2 到 255 個字元。
+ 開頭和結尾必須是英數字元或數字。
+ 可以包含英數字元、數字、句點、破折號和底線。
1. (選用) 選擇**新增標籤**,將標籤新增至執行個體。視需要重複此步驟,以新增其他標籤。如需標籤用量的詳細資訊,請參閱[標籤](amazon-lightsail-tags.md)。
1. 針對**金鑰**,輸入標籤金鑰。
![\[僅具有Lightsail建立執行個體工作流程中指定之標籤索引鍵的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)
1. (選用) 針對**值**,輸入標籤值。
![\[具有Lightsail建立執行個體工作流程中指定之標籤索引鍵和標籤值的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)
1. 選擇 **建立執行個體**。
## 驗證您的指令碼是否成功執行
您可以登入您的執行個體,以驗證指令碼是否成功執行。最多可能需要 15 分鐘,以 Windows 為基礎的執行個體才能準備好接受 RDP 進行連線。一旦準備好,請使用以瀏覽器為基礎的 RDP 用戶端或設定自己的 RDP 用戶端進行登入。如需詳細資訊,請參閱[連線至以 Windows 為基礎的執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
1. 一旦您可以連接至您的 Lightsail 執行個體,請開啟命令提示字元 (或開啟 Windows 檔案總管)。
1. 輸入下列命令以變更至 `Log` 目錄:
```
cd C:\ProgramData\Amazon\EC2-Windows\Launch\Log
```
1. 在文字編輯器中開啟 `UserdataExecution.log`,或輸入以下命令:`type UserdataExecution.log`。
您應該會在日誌檔案中看到以下內容。
```
2017/10/11 20:32:12Z: tag was provided.. running powershell content
2017/10/11 20:32:13Z: Message: The output from user scripts: iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
2017/10/11 20:32:13Z: Userdata execution done
```
# 上的安全 Windows Server 執行個體 Lightsail
我們在這篇文章中提供提示與秘訣,協助您在使用執行 Windows Server 之 Lightsail 執行個體時迴避安全風險。
## 關於 Lightsail 密碼
當您建立以 Windows Server 為基礎的執行個體時,Lightsail 將隨機產生難以猜測的長密碼。您可以唯一使用此密碼與您的新執行個體。您可以使用預設密碼與遠端桌面 (RDP) 快速連接至您的執行個體。您可以隨時以 **Administrator (管理員)** 身分登入您的 Lightsail 執行個體。
## 管理您的密碼
您可以在以 Windows Server 為基礎的執行個體上變更密碼。如果您想使用遠端桌面用戶端存取您的 Lightsail 執行個體,這將會很有用。Lightsail 永遠不會存放您產生的密碼。
**注意**
您可以使用 Lightsail 產生的密碼或您自己的自訂密碼,搭配使用 Lightsail 中以瀏覽器為基礎的 RDP 用戶端。如果您使用自訂密碼,系統將會在您每次登入時提示您輸入您的密碼。如果您要快速存取您的執行個體,使用 Lightsail 產生的預設密碼搭配以瀏覽器為基礎的 RDP 用戶端會比較簡單。
使用 Windows Server 密碼管理工具安全地變更您的密碼。按 `Ctrl` \$1 `Alt` \$1 `Del`,然後選擇 **Change a password** (變更密碼)。請務必記下您的密碼,因為 Lightsail 不會存放您的密碼。如果需要擷取密碼,請參閱下列內容:[變更以 Windows為基礎的執行個體的管理員密碼](use-non-default-key-with-windows-based-instance-in-lightsail.md)。
如果您要變更此唯一的預設密碼,請務必使用強式密碼。您應該避免使用姓名、字典字詞或重複的字元序列來設定密碼。
## 安全性修補程式
建議您確保以 Windows Server 為基礎的 Lightsail 執行個體持續更新至最新的安全修補程式。請確定您的伺服器已設定為下載並安裝更新。下列程序告訴您如何直接在您執行 Windows Server 的 Lightsail 執行個體上執行此作業。
1. 在您以 Windows Server 為基礎的執行個體上開啟命令提示字元。
1. 輸入 `sconfig`,然後按 `Enter`。
預設的 Windows 更新設定 (第 5 項) 為 `Automatic`。
![\[Windows Server 2016 中的伺服器組態\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)
1. 若要下載並安裝新的更新,請輸入 `6`,然後按下 `Enter`。
1. 在新的命令視窗中輸入 `A` 來搜尋 **(A)ll updates (全部更新)**,然後按下 `Enter`。
1. 再次輸入 `A` 以安裝 **(A)ll updates (全部更新)**,然後按下 `Enter`。
完成後,您會看到包含安裝結果和更多指示的訊息 (如果適用)。
![\[成功下載和更新 Windows Server 2016 安全性修補程式\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)
## 在 Windows Server 中啟用帳戶鎖定政策
您可以設定 Windows Server 在嘗試登入失敗達到特定次數時,暫時或無限期停用帳戶。例如,您可以鎖定使用三個錯誤密碼嘗試登入執行個體的使用者。
如需詳細資訊,請參閱 *Windows Server 文件*中的[帳戶鎖定政策](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx)。
## 連接埠和防火牆設定
在預設情況下,我們會在以 Windows Server 為基礎的執行個體上開放以下連接埠。
![\[防火牆設定\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)
您啟用的連接埠將向全世界公開,而且無法依據來源 IP 施加限制。若要限制存取您的執行個體,您可以關閉這些連接埠,而且只在您需要存取執行個體時才啟用這些連接埠。方法如下:
1. 在 Lightsail 中尋找您要管理的執行個體,然後選擇 **Manage** (管理)。
1. 選擇 **Networking** (聯網)。
1. 在您執行個體的 **Networking** (聯網) 頁面上,選擇 **Edit rules** (編輯規則)。
1. 選擇規則旁的橘色「x」以刪除 RDP/TCP/3389 的規則。
![\[刪除此規則以關閉 RDP 連接埠\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)
1. 選擇 **Save** (儲存)。
遵循step-by-step指示,了解如何控制執行個體的狀態、強制停止停滯的執行個體、更新增強型聯網的執行個體、擴展 Windows Server 執行個體的檔案系統、使用指令碼在啟動時設定執行個體,以及保護您的 Windows Server 執行個體。
本指南涵蓋 Linux 或 Unix 和 Windows Server 執行個體,提供安裝軟體、更新組態、管理密碼、啟用安全修補程式和設定防火牆設定等任務的秘訣和最佳實務。遵循本指南,您可以有效地管理和保護您的Lightsail執行個體,確保針對特定使用案例的最佳效能、安全性和自訂。
# 刪除Lightsail執行個體
如果您不再需要執行個體,您可以使用 Amazon Lightsail主控台或 AWS Command Line Interface () 將其刪除AWS CLI。一旦刪除執行個體後,您即無須再支付其費用。不過,連接至已刪除執行個體的資源將繼續產生費用,直到您一併刪除為止。如需這些資源以及如何在刪除執行個體後刪除它們的詳細資訊,請參閱 [後續步驟](#delete-instance-next-steps)。
**警告**
當您刪除執行個體時,無法復原。作為此操作的一部分,也會刪除執行個體的任何自動快照。如果您想要保留資料以供日後使用,您必須先建立執行個體的快照,或選擇保留現有的自動快照。如需詳細資訊,請參閱下列 文件:
[防止自動快照在 中遭到取代 Lightsail](amazon-lightsail-keeping-automatic-snapshots.md)
[使用快照備份 Linux/Unix Lightsail執行個體](lightsail-how-to-create-a-snapshot-of-your-instance.md)
[建立 Lightsail Windows Server 執行個體的快照](prepare-windows-based-instance-and-create-snapshot.md)
## 從 Lightsail 主控台首頁刪除執行個體
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 針對您要刪除的執行個體,選擇操作功能表圖示 (⋮),然後選擇 **Delete (刪除)**。
![\[從 Lightsail 主控台首頁刪除執行個體。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/animation_delete_instance.gif)
1. 選擇 **Yes, Delete** (是,刪除) 以確認刪除。
## 從 Lightsail 主控台執行個體管理頁面刪除執行個體
1. 在 Lightsail 主控台首頁,選擇您要刪除的執行個體。
1. 選擇**刪除**按鈕,然後選擇**刪除執行個體**。
![\[從 Lightsail 主控台執行個體管理頁面刪除執行個體。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-delete-instance-button.png)
1. 選取核取方塊,然後在輸入欄位中輸入***確認***,以確認您想要刪除執行個體。
1. 選擇**刪除執行個體**以確認刪除。
## 使用 刪除執行個體 AWS CLI
1. 如果您尚未完成下列先決條件。
1. 安裝 AWS CLI。如需詳細資訊,請參閱[安裝 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。
1. 設定 AWS CLI。如需詳細資訊,請參閱[設定 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. (選用) 使用 AWS CloudShell。如需詳細資訊,請參閱[使用 管理Lightsail資源 AWS CloudShell](amazon-lightsail-cloudshell.md)。
1. 開啟終端機、命令提示字元或 CloudShell 視窗,然後輸入下列命令以取得您要刪除的執行個體名稱:
```
aws lightsail get-instances
```
您應該會看到類似下列的結果:
![\[AWS CLI Lightsail get-instances 操作的 輸出。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-get-instance-output.png)
1. 選取和複製您要刪除之執行個體的名稱,以便於下一步驟使用。
**注意**
如果您要刪除的執行個體未出現,請確認您的 AWS CLI 已針對 AWS 區域 執行個體所在的 進行設定。如需詳細資訊,請參閱[設定 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 輸入下列命令以刪除執行個體。
```
aws lightsail delete-instance --instance-name InstanceName
```
在命令中,將 *InstanceName* 取代為執行個體的名稱。
如果刪除成功,您應該會看到類似以下的確認:
![\[AWS CLI Lightsail delete-instance 操作的 輸出。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-delete-instance-output.png)
**注意**
如果刪除失敗,您應該會看到錯誤訊息。確認您的複製並貼上的執行個體名稱無誤,然後再試一次。
## 後續步驟
在您刪除執行個體之後,與該執行個體關聯的靜態 IP、快照、區塊儲存磁碟和負載平衡器仍會保留在 Lightsail 中,並且會產生額外的費用。如需有關如何刪除這些資源的詳細資訊,請參閱以下文章:
+ [刪除靜態 IP](how-to-delete-static-ip.md)
+ [刪除快照](amazon-lightsail-deleting-snapshots.md)
+ [分離和刪除區塊儲存磁碟](detach-and-delete-block-storage-disks.md)
+ [刪除負載平衡器](delete-lightsail-load-balancer.md)
# 管理 SSH 金鑰對並連線至您的Lightsail執行個體
金鑰對是一組安全性登入資料,您可以在連線至 Amazon Lightsail 執行個體時用來證明身分。金鑰對包含公有金鑰和私有金鑰。Lightsail 會在執行個體上存放公有金鑰,而您則存放私有金鑰。
金鑰對檔案包含下列文字:
![\[金鑰對檔案範例\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/key-pairs-and-connecting-to-instances-01.png)
在 Linux 和 Unix 執行個體上,私有金鑰允許您建立與執行個體的安全 SSH 連線。在 Windows 執行個體上,私有金鑰會解密您用於建立與執行個體的安全 RDP 連線的預設管理員密碼。
任何具有您私有金鑰存取權的人都可以連線到您的執行個體,因此請務必將私有金鑰存放在安全的位置。
**內容**
+ [選擇金鑰對選項](#choosing-a-key-pair-option)
+ [連線到您的執行個體](#connecting-to-your-instances)
+ [管理執行個體上儲存的金鑰](#managing-keys-stored-on-instances)
## 選擇金鑰對選項
建立 Lightsail 執行個體時,您可以選擇下列其中一種金鑰對選項。Windows 執行個體一律會使用預設金鑰;因此,您無法在建立 Windows 執行個體時建立金鑰對或上傳金鑰。
+ **預設 SSH 金鑰** – 在您建立執行個體的每個 AWS 區域 中Lightsail自動建立預設金鑰對。搭配執行個體使用預設金鑰對時,Lightsail 會在執行個體上存放公有金鑰。您可以隨時從 Lightsail 主控台上的**帳戶**頁面,下載預設金鑰對的私有金鑰。每個 最多可有一個預設金鑰對 AWS 區域。
+ **建立自訂金鑰 (Linux 和 Unix 執行個體)** – 您可以使用 Lightsail主控台建立新的自訂金鑰對,以與執行個體搭配使用。當您建立自訂金鑰對時,請指定唯一的名稱,而 Lightsail 會在執行個體上存放公有金鑰。只有在首次建立自訂金鑰對時,才能下載自訂金鑰對的私有金鑰。
+ **上傳金鑰 (Linux 和 Unix 執行個體)** – 若要使用自己的現有金鑰對,您可以將公有金鑰上傳到 Lightsail。當您上傳要搭配執行個體使用的公有金鑰時,您會指定唯一的名稱,而 Lightsail 會將其存放在您的執行個體上。您要保留並存放金鑰對的私有金鑰。
如果您在多個執行個體上設定單一公有金鑰,則可以使用金鑰對的相同私有金鑰連接到那些執行個體。如需管理金鑰對的詳細資訊,請參閱[在 Amazon Lightsail 中管理金鑰對](amazon-lightsail-managing-ssh-keys.md)。
## 連線至您的執行個體
您可以使用下列其中一個選項連接到 Lightsail 執行個體。
**Lightsail 瀏覽器型 SSH 和 RDP 用戶端**
在 Lightsail 主控台中,您可以使用瀏覽器型 SSH 用戶端立即連接到 Linux 和 Unix 執行個體,並使用瀏覽器型 RDP 用戶端連接到 Windows 執行個體。使用瀏覽器型用戶端連接到執行個體時,您不必在電腦上安裝 SSH 用戶端、設定金鑰對或指定管理員密碼。這是連接到執行個體的最快方式。如需詳細資訊,請參閱[在 Amazon Lightsail 中連接到 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)和[在 Amazon Lightsail 中連接到 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
瀏覽器型用戶端使用的金鑰對與您建立執行個體時設定的金鑰對不同,例如預設金鑰或您建立或上傳的金鑰。因此,即使您刪除或遺失最初設定的金鑰其中之一,您也可以使用瀏覽器型用戶端繼續連接到您的執行個體。
**第三方 SSH 和 RDP 用戶端**
您可以使用第三方 SSH 用戶端連接到 Linux 和 Unix 執行個體,並使用第三方 RDP 用戶端連接到 Windows 執行個體。當您使用 SSH 用戶端時,您必須對其進行設定,以使用您在執行個體上設定的金鑰對之私有金鑰。使用 RDP 用戶端時,必須指定 Windows 執行個體的管理員密碼。
如果您在本機使用 Windows 電腦,您可以使用下列用戶端來連接到 Lightsail 執行個體。
+ **PuTTY** – 使用 PuTTY 以使用 SSH 連接到 Linux 或 Unix 執行個體。如需詳細資訊,請參閱[設定 PuTTY 以連接至執行個體](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
+ **遠端桌面連線** – 使用遠端桌面連線用戶端以使用 RDP 連接到 Windows 執行個體。如需詳細資訊,請參閱[使用 Windows 電腦上的遠端桌面連線用戶端連線至 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。
如果您在本機使用 Mac 電腦,請使用下列用戶端來連接到 Lightsail 執行個體。
+ **終端中的原生 SSH 用戶端** – 使用終端中的原生 SSH 用戶端連接到 Linux 和 Unix 執行個體。如需詳細資訊,請參閱[在終端機中使用 SSH 連接至 Linux 或 Unix 執行個體](amazon-lightsail-ssh-using-terminal.md)。
+ **Microsoft 遠端桌面** – 使用適用於 macOS 的 Microsoft 遠端桌面用戶端以使用 RDP 連接到 Windows 執行個體。如需詳細資訊,請參閱[使用 Mac 上的 Microsoft 遠端桌面用戶端連接至 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-microsoft-remote-desktop.md)。
## 管理執行個體上儲存的金鑰
執行個體開始運作後,您就可以將新的金鑰新增至執行個體,或取代您最初指派給執行個體的金鑰。例如:您組織中的使用者如需使用不同的金鑰來存取執行個體,您可以將該金鑰新增至執行個體。另一個例子可能是有人離開了您的組織,而他們擁有私有金鑰 (.PEM) 檔案的副本。您可以透過以全新金鑰取代此金鑰,或徹底移除此金鑰的方式,來防止連接到您的執行個體。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
**Topics**
+ [選擇金鑰對選項](#choosing-a-key-pair-option)
+ [連線至您的執行個體](#connecting-to-your-instances)
+ [管理執行個體上儲存的金鑰](#managing-keys-stored-on-instances)
+ [設定 SSH 金鑰](lightsail-how-to-set-up-ssh.md)
+ [管理 SSH 金鑰](amazon-lightsail-managing-ssh-keys.md)
+ [管理執行個體 SSH 金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)
+ [連接至 Linux 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)
+ [連接至 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)
# 設定 Lightsail 的 SSH 金鑰
Secure SHell (SSH) 是用於安全連接虛擬私有伺服器 (或 Lightsail *執行個體*) 的通訊協定。SSH 的運作是藉由建立公有金鑰與私有金鑰,以匹配遠端伺服器與獲得授權的使用者。使用上述金鑰對,您可以使用瀏覽器型 SSH 終端機,連接至您的 Lightsail 執行個體。
如需有關 SSH 的詳細資訊,請參閱[了解 SSH](understanding-ssh-in-amazon-lightsail.md)。
當您建立 Lightsail 執行個體時,預設選項是讓 Lightsail 管理您的 SSH 金鑰。Lightsail 提供以瀏覽器為基礎的 SSH 用戶端,安全地連接至以 Linux 為基礎的執行個體。它是功能完整的終端機,您可以輸入命令及變更執行個體。
以 Windows 為基礎的執行個體使用遠端桌面通訊協定 (RDP),而不是 SSH。如需有關 Lightsail 中以 Windows 為基礎之執行個體的詳細資訊,請參閱[開始在 Lightsail 中使用以 Windows 為基礎的執行個體](get-started-with-windows-based-instances-in-lightsail.md)。
**重要**
SSH 金鑰管理是區域性的。當您在新的 中建立執行個體時 AWS 區域,您可以選擇使用該區域的預設金鑰對。您也可以在該區域中使用自訂的金鑰。請記住,如果您上傳自己的金鑰,則必須針對您擁有Lightsail執行個體的每個區域執行此操作。
如果您使用預設金鑰,仍可下載私有金鑰以確保安全。此動作可在您建立執行個體當時或之後進行。如果您在建立執行個體後選擇下載金鑰,您可以在 **Account** (帳戶) 頁面的 **SSH keys** (SSH 金鑰) 下執行此操作。
## 建立新的金鑰
如果您未選擇使用預設金鑰,則可在您建立 Lightsail 執行個體時,建立新的金鑰對。
1. 如果您尚未完成,請選擇 **Create instance** (建立執行個體)。
1. 在**建立執行個體**頁面上,選擇**建立自訂金鑰**。
1. Lightsail 會顯示我們建立新金鑰的區域。
![\[以下是建立您金鑰對的區域\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-create-new-key-pair-in-region.png)
選擇**建立**。
1. 輸入金鑰對的名稱。
資源名稱:
+ AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
+ 必須包含 2 至 255 個字元。
+ 開頭和結尾必須是英數字元或數字。
+ 可以包含英數字元、數字、句點、破折號和底線。
1. 選擇 **Generate key pair (產生金鑰對)**。
**重要**
將您的金鑰存放在可以輕鬆找到的位置。此外,最好能夠確定已設定許可,讓其他人無法讀取。
1. 繼續建立您的執行個體。
## 上傳現有的金鑰
您也可以選擇在建立 Lightsail 執行個體時,上傳現有的金鑰。
1. 如果您尚未完成,請選擇 **Create instance** (建立執行個體)。
1. 在**建立執行個體**頁面上,選擇**上傳金鑰**。
1. 選擇**上傳**。
1. Lightsail 會顯示您要上傳新金鑰的區域。
1. 選擇**選擇檔案**以在本機電腦上尋找金鑰。
請務必上傳公有金鑰 (而非私有金鑰)。例如 `github_rsa.pub`。
1. 選擇 **Upload key** (上傳金鑰)。
1. 繼續建立您的執行個體。
## 管理您的金鑰
您可以在 **Account** (帳戶) 頁面的 **SSH keys** (SSH 金鑰) 索引標籤上管理金鑰。您將會看到各個區域正在使用的各個金鑰對。
![\[帳戶頁面上的金鑰對管理\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-account-key-pairs-management.png)
在此頁面上,您可以建立新的金鑰、刪除現有的金鑰、上傳現有的金鑰或下載私有金鑰。您或許會想要使用 SSH 用戶端 (例如 PuTTY) 來連接,這將會要求您具備一半的私有金鑰。您可以在 **Account** (帳戶) 頁面下載金鑰。[進一步了解設定 PuTTY 以連接至 Lightsail 執行個體](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
# 使用 Lightsail SSH 金鑰控制安全執行個體連線
您可以使用金鑰對來建立與 Amazon Lightsail 執行個體的安全連線。第一次建立 Amazon Lightsail 執行個體時,您可以選擇使用 Lightsail 為您建立的金鑰對 (Lightsail 預設金鑰對) 或您建立的自訂金鑰對。如需更多資訊,請參閱[金鑰對與連接到 Amazon Lightsail 中的執行個體](understanding-ssh-in-amazon-lightsail.md)。
在 Linux 和 Unix 執行個體上,私有金鑰允許您建立與執行個體的安全 SSH 連線。在 Windows 執行個體上,私有金鑰會解密您用於建立與執行個體的安全 RDP 連線的預設管理員密碼。
在本指南中,我們會為您介紹如何管理您可以搭配 Lightsail 執行個體使用的金鑰。您可以檢視金鑰、刪除現有金鑰以及建立或上傳新金鑰。
**內容**
+ [檢視您的預設和自訂金鑰](#view-default-and-custom-keys)
+ [從 Lightsail 主控台下載預設金鑰的私有金鑰](#download-the-private-key)
+ [刪除 Lightsail 主控台中的自訂金鑰](#delete-a-custom-key)
+ [在 Lightsail 主控台中刪除預設金鑰,及建立新的金鑰](#delete-default-key-create-new-one)
+ [使用 Lightsail 主控台建立自訂金鑰](#create-a-custom-key-console)
+ [使用 ssh-keygen 建立自訂金鑰並上傳到 Lightsail](#create-a-custom-key-ssh-keygen)
## 檢視您的預設和自訂金鑰
完成下列程序以從 Lightsail 主控台檢視預設和自訂金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
**SSH 金鑰**頁面會列出:
+ **自訂金鑰** – 這些是您使用 Lightsail 主控台或第三方工具 (如 ssh-keygen) 建立的金鑰。您可以在每個 中有許多自訂金鑰 AWS 區域。
+ **預設金鑰** – 這些是 Lightsail 為您建立的金鑰。您最多僅能在每個 AWS 區域中擁有一個預設金鑰。
![\[SSH 金鑰頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-02.png)
自訂和預設金鑰為區域性的。例如,美國西部 (奧勒岡) AWS 區域 中的金鑰只能在該區域中建立的執行個體上進行設定。如需金鑰的詳細資訊,請參閱 [Amazon Lightsail 中的金鑰對及連接到執行個體](understanding-ssh-in-amazon-lightsail.md)。
在 **SSH 金鑰**頁面上,您可以建立金鑰對、上傳金鑰、刪除金鑰以及下載 Lightsail 預設金鑰對的私有金鑰。
**注意**
您無法下載自訂金鑰對的私有金鑰,因為 Lightsail 不會為您存放該金鑰。如果您遺失了自訂金鑰對的私有金鑰,則應建立新的私有金鑰,並在您的執行個體上對其進行設定。然後,刪除已遺失的金鑰。如需詳細資訊,請參閱本指南稍後提及的[使用 Lightsail 主控台建立自訂金鑰](#create-a-custom-key-console)或[使用 ssh-keygen 建立自訂金鑰並上傳到 Lightsail](#create-a-custom-key-ssh-keygen)。
## 從 Lightsail 主控台下載預設金鑰的私有金鑰
完成下列程序以從 Lightsail 主控台下載預設金鑰對的私有金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 在頁面的 **Default keys** (預設金鑰) 區段,選擇您要下載之金鑰的下載圖示。
![\[預設金鑰下載圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**重要**
請將私有金鑰存放在安全位置。請勿公開共享金鑰,因為該金鑰可用來連接到您的執行個體。
您可以設定 SSH 用戶端,以使用私有金鑰來連接您的執行個體。如需詳細資訊,請參閱[連線至執行個體](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances)。
## 刪除 Lightsail 主控台中的自訂金鑰
完成下列程序以刪除 Lightsail 主控台中的自訂金鑰。如此可防止自訂金鑰在您於 Lightsail 建立的新執行個體上被其他人設定。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 在頁面的**自訂金鑰**部分,選擇您要刪除之金鑰的刪除圖示。
![\[自訂金鑰刪除圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-06.png)
此動作不會從先前建立且目前正在執行的執行個體中移除自訂金鑰對的公有金鑰。若要移除先前設定的公有金鑰 (儲存在執行中的執行個體上),請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 刪除預設金鑰,並在 Lightsail 主控台中建立新的金鑰
完成下列程序以刪除 Lightsail 主控台中的預設金鑰。如此可防止預設金鑰在您於 Lightsail 建立的新執行個體上被其他人設定。然後,您就可以建立新的預設金鑰來取代您刪除的金鑰。您將能夠在 Lightsail 中建立的新執行個體上設定新的預設金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 在頁面的**預設金鑰**部分,選擇您要刪除之預設金鑰的刪除圖示。
![\[預設金鑰刪除圖示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**重要**
刪除預設金鑰不會從先前建立且目前正在執行的執行個體中移除自訂金鑰對的公有金鑰。如需詳細資訊,請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
1. 預設金鑰可用來產生 Windows 執行個體的管理員密碼。刪除預設金鑰之前,請先從使用要刪除的預設金鑰之任何 Windows 執行個體中擷取並儲存管理員密碼。
1. 選擇 **Continue** (繼續) 以刪除預設金鑰。
![\[刪除此金鑰提示之前\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-09.png)
1. 您必須先下載預設金鑰,才能加以刪除。下載預設金鑰後,您可以選擇 **Yes, delete** (是,刪除) 來永久刪除預設金鑰。
![\[下載預設金鑰提示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-10.png)
1. 已刪除預設金鑰。選擇 **Okay (確定)**。
![\[預設金鑰刪除提示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-11.png)
下列步驟為選用步驟,只有當您要取代您所刪除的預設金鑰對時,才需要完成這些步驟。
1. 在頁面的 **Default keys** (預設金鑰) 區段,選擇 **Create key pair** (建立金鑰對)。
1. 在出現**的選取區域**提示中,選擇您要在 AWS 區域 其中建立新的預設金鑰的 。您將能夠在相同的 AWS 區域中建立的新執行個體上設定新的預設金鑰。
**注意**
使用這些步驟,您只能在已建立Lightsail資源的 AWS 區域中建立預設金鑰對。若要在新區域中建立預設金鑰對,您必須在該區域建立 Lightsail 資源。建立資源也會建立預設金鑰對。
1. 下載私有金鑰並將其存放在安全的位置。
1. 選擇 **Ok, got it\$1** (好的,我知道了!) 以繼續進行。
![\[已建立金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-13.png)
1. 在 Lightsail 主控台 SSH 金鑰頁面上確認新的預設金鑰。
![\[預設金鑰清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-14.png)
您可以在 Lightsail 中建立的新執行個體上設定新的預設金鑰。若要在先前建立且目前正在執行的執行個體上設定新的預設金鑰,請參閱[在 Amazon Lightsail 中管理執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 使用 Lightsail 主控台建立自訂金鑰
完成下列程序以使用 Lightsail 主控台來建立自訂金鑰對。您將能夠在 Lightsail 中建立的新執行個體上設定新的自訂金鑰。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 選擇此頁面的 **Custom keys** (自訂金鑰) 區段下的 **Create key pair** (建立金鑰對)。
![\[建立自訂金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)
1. 在畫面上顯示的**選取區域**提示中,選擇您要建立新自訂金鑰的 AWS 區域 。您將能夠在相同的 AWS 區域中建立的新執行個體上設定新的自訂金鑰。
![\[AWS 區域 清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-17.png)
1. 在畫面上顯示的**建立新的 SSH 金鑰對**提示中,為您的自訂金鑰指定名稱,然後選擇 **Generate key pair** (建立金鑰對)。
![\[建立新的 SSH 金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-18.png)
1. 在畫面上顯示的**已建立金鑰對!**提示中,選擇 **Download private key** (下載私有金鑰) 以將私有金鑰儲存到本機電腦。
**重要**
請將私有金鑰存放在安全位置。請勿公開共享金鑰,因為該金鑰可用來連接到您的執行個體。
這是您可以下載自訂金鑰對之私有金鑰的唯一機會。Lightsail 不會存放自訂金鑰對的私有金鑰。關閉此提示後,您將無法再次下載。
![\[下載私有金鑰提示\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-19.png)
1. 選擇 **Ok, got it\$1** (好的,我知道了!) 以關閉提示。
![\[一旦出現提示,您只能下載私有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-20.png)
1. 您的新自訂金鑰會在頁面的自訂金鑰部分下列出。
![\[自訂金鑰清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-21.png)
您可以在 Lightsail 中建立的新執行個體上設定新的自訂金鑰。若要在先前建立且目前正在執行的執行個體上設定新的自訂金鑰,請參閱[管理 Amazon Lightsail 中的執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
## 使用 ssh-keygen 建立自訂金鑰並上傳到 Lightsail
完成下列程序以使用第三方工具 (如 ssh-keygen) 在本機電腦上建立自訂金鑰對。建立金鑰後,您就可以將金鑰上傳到 Lightsail 主控台。您將能夠在 Lightsail 中建立的新執行個體上設定新的自訂金鑰。
1. 開啟您本機電腦的命令提示或終端機。
1. 輸入以下命令來建立金鑰對。
```
ssh-keygen -t rsa
```
1. 在電腦上指定金鑰對儲存的目錄位置。
例如,您可以指定下列目錄其中之一:
1. 在 Windows 上: `C:\Users\\.ssh\`
1. 在 macOS、Linux 或 Unix 上:`/home//.ssh/`
以您目前登入的使用者名稱來取代 ``,然後以新金鑰對名稱來取代 ``。
在下列範例中,我們會在 Windows 電腦上指定 `C:\Keys` 目錄,並將新的金鑰命名為 `MyNewLightsailCustomKey`。
![\[ssh-keygen\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-22.png)
1. 輸入金鑰的密碼短語,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
稍後在 SSH 用戶端上設定金鑰對的私有金鑰,以便連接到設定了金鑰對之私有金鑰的執行個體時,您會需要此密碼短語。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-23.png)
1. 請再次輸入密碼短語以確認,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-24.png)
1. 畫面上會出現提示,確認您的私有金鑰和公有金鑰已儲存至指定的目錄。
![\[金鑰對儲存位置\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-25.png)
接下來,您會將金鑰對的公有金鑰上傳到 Lightsail 主控台。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 選擇此頁面的 **Custom keys** (自訂金鑰) 區段下的 **Upload key** (上傳金鑰)。
![\[上傳自訂金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-27.png)
1. 在出現**的選取區域**提示中,選擇您要上傳新自訂金鑰 AWS 區域 的 。您將能夠在相同的 AWS 區域中建立的新執行個體上設定新的自訂金鑰。
![\[AWS 區域 清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-28.png)
1. 選擇**上傳**。
1. 在畫面上顯示的**上傳公有金鑰**提示中,按一下 **Choose File** (選擇檔案)。
![\[選擇公有金鑰檔案位置\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-29.png)
1. 找出稍早在此程序中建立之金鑰對的公有金鑰 (在您的本機電腦上),然後選擇 **Open** (開啟)。金鑰對的公有金鑰是具有 .PUB 副檔名的檔案。
![\[選取公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-30.png)
1. 選擇 **Upload key** (上傳金鑰)。
![\[選擇上傳金鑰按鈕\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-31.png)
1. 您的新自訂金鑰會在頁面的**自訂金鑰**部分中列出。
![\[自訂金鑰清單\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-21.png)
您可以在 AWS 區域 (此為您上傳金鑰的區域) 中建立的新執行個體上設定新的自訂金鑰。若要在先前建立且目前正在執行的執行個體上設定新的自訂金鑰,請參閱[管理 Amazon Lightsail 中的執行個體上儲存的金鑰](amazon-lightsail-remove-ssh-key-on-instance.md)。
# 在 Lightsail Linux 執行個體上管理 SSH 金鑰
您可以使用金鑰對建立與 Amazon Lightsail 執行個體的安全連線。Lightsail 會在您首次建立 Linux 或 Unix 執行個體時,在 Linux 或 Unix 執行個體上設定金鑰對的公有金鑰。建立執行個體的 SSH 連線時,您可以使用金鑰對的私有金鑰來驗證執行個體。如需金鑰的詳細資訊,請參閱[金鑰對與連接到執行個體](understanding-ssh-in-amazon-lightsail.md)。
執行個體開始運作後,您就可以變更用來連接至執行個體的金鑰對,方法是在執行個體上新增公有金鑰,或是取代執行個體上的公有金鑰 (刪除現有公有金鑰並在執行個體上新增一個)。這樣做的原因如下:
+ 如果您組織中的使用者需要使用不同的金鑰對來存取執行個體,您可以將該公有金鑰新增到執行個體。
+ 如果您需要確保從執行個體 (使用了已洩露金鑰) 的快照建立的新執行個體安全無虞。
+ 如果某些人擁有私有金鑰的複本,而您希望阻止他們連線到您的執行個體 (例如,如果他們已離開您的組織),則您可刪除該共有金鑰並用新的金鑰來取代它。
若要新增或取代執行個體上的金鑰,您必須能夠連線至您的執行個體。如果您遺失現有的私有金鑰,您可以使用 Lightsail 瀏覽器型 SSH 用戶端來連接到執行個體。如需詳細資訊,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**內容**
+ 步驟 1:[了解程序](#learn-about-the-process)
+ 步驟 2:[建立金鑰對](#create-a-key-pair)
+ 步驟 3:[新增公有金鑰至執行個體](#add-public-key-to-instance)
+ 步驟 4:[使用新的金鑰對連線至執行個體](#connect-to-instance-new-key-pair)
+ 步驟 5:[從執行個體中刪除現有的公有金鑰](#delete-public-key-from-instance)
## 步驟 1:了解程序
以下是在執行個體上新增和移除金鑰的一般步驟。如果您想從執行個體中移除金鑰而不新增金鑰,請參閱本指南稍後提及的步驟 5:[從執行個體中刪除現有公有金鑰](#delete-public-key-from-instance)。
1. **建立金鑰對** – 若要新增金鑰至執行個體,您必須先建立新的金鑰對。您可以使用 Lightsail 主控台來建立自訂或預設金鑰對,或在您的本機電腦上使用第三方工具 (如 ssh-keygen) 來建立。兩種方法都會產生新的金鑰對,包含公有金鑰和私有金鑰。如需詳細資訊,請參閱本指南稍後提及的步驟 2:[建立金鑰對](#create-a-key-pair)。
1. **新增公有金鑰至執行個體** – 建立金鑰對後,您可以使用 SSH 連接到您的執行個體,並將金鑰對的公有金鑰新增至您的執行個體。如需詳細資訊,請參閱本指南稍後提及的步驟 3:[新增公有金鑰至執行個體](#add-public-key-to-instance)。
1. **測試是否能使用新的金鑰對連接到執行個體** – 在執行個體上儲存金鑰對的公有金鑰後,您應該測試是否可以使用金鑰對的私有金鑰,以 SSH 連接到執行個體。如需詳細資訊,請參閱本指南稍後提及的步驟 4:[使用新的金鑰對連接至執行個體](#connect-to-instance-new-key-pair)。
1. **從執行個體移除舊公有金鑰** – 使用新金鑰順利連接執行個體後,您就可以從執行個體移除舊金鑰。完成此步驟可防止使用者透過舊金鑰對連接到執行個體。如需詳細資訊,請參閱本指南稍後提及的步驟 5:[從執行個體刪除現有的公有金鑰](#delete-public-key-from-instance)。
## 步驟 2:建立金鑰對
完成下列程序以使用 ssh-keygen 在本機電腦上建立金鑰對。
1. 開啟您本機電腦的命令提示或終端機。
1. 輸入以下命令來建立金鑰對。
```
ssh-keygen -t rsa
```
1. 在電腦上指定金鑰對儲存的目錄位置。
例如:
+ 在 Windows 上: `C:\Users\\.ssh\`
+ 在 macOS、Linux 或 Unix 上:`/home//.ssh/`
以您目前登入的使用者名稱來取代 ``,然後以新金鑰對名稱來取代 ``。
在下列範例中,我們會在 Windows 電腦上指定 `C:\Keys` 目錄,並將新的金鑰命名為 `MyNewLightsailCustomKey`。
![\[目錄位置 C:\Keys\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-01.png)
1. 輸入金鑰的密碼短語,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
稍後在 SSH 用戶端上設定私有金鑰以連接到執行個體 (已設定了公有金鑰) 時,您會需要此密碼短語。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-02.png)
1. 請再次輸入密碼短語以確認,然後按下 **Enter**。您不會在輸入密碼短語時看見內容。
![\[Passphrase (密碼短語)\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-03.png)
1. 畫面上會出現提示,確認您的私有金鑰和公有金鑰已儲存至指定的目錄。
![\[身分檔案儲存位置\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-04.png)
1. 開啟公有金鑰 (.PUB) 檔案,然後複製檔案中的文字。
![\[複製公有金鑰檔案的內容\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-05.png)
請繼續前往本指南的下一節,以瞭解新增公開金鑰至 Lightsail 執行個體的相關資訊。
## 步驟 3:新增公有金鑰至執行個體
完成以下程序來新增公有金鑰至執行個體。公開金鑰內容儲存於 Linux 和 Unix 執行個體上的 `~/.ssh/authorized_keys` 檔案。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇Lightsail首頁上的**執行個體**區段。
1. 選擇您要連接之執行個體的瀏覽器型 SSH 用戶端圖示。
![\[選擇瀏覽器型 SSH 用戶端\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-06.png)
1. 連接後,輸入下列命令以使用您選擇的文字編輯器來編輯 *authorized\$1keys* 檔案。下列步驟使用 Vim 做為示範。
```
sudo vim ~/.ssh/authorized_keys
```
您應該會看到類似於以下範例的結果,這將顯示執行個體上目前設定的公有金鑰。在此範例中,建立執行個體的 AWS 區域 區域,其 Lightsail 預設金鑰是執行個體上設定的唯一公有金鑰。
![\[編輯授權金鑰檔案\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-07.png)
1. 按下 **I** 鍵以進入 Vim 編輯器的插入模式。
1. 在檔案上的最後一個公有金鑰之後輸入換行符號。
1. 貼上您先前在本指南中複製的公有金鑰文字 (建立新金鑰對之後)。您應該會看到類似以下範例的結果:
![\[貼上公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-08.png)
1. 按下 **ESC** 鍵。接下來,鍵入 `:wq!` 並按下 **Enter** 以儲存編輯內容並結束 Vim 編輯器。
全新公有金鑰現已新增至您的執行個體。請繼續前往本指南的下一節,以瞭解使用新的金鑰對連接至執行個體的相關資訊。
## 步驟 4:使用新的金鑰對連線至執行個體
若要測試新的金鑰對,請中斷與執行個體的連線,然後使用您在本指南稍早建立的私有金鑰重新連接至該執行個體。如需更多資訊,請參閱[金鑰對與連接到 Amazon Lightsail 中的執行個體](understanding-ssh-in-amazon-lightsail.md)。使用新金鑰順利連接到執行個體後,您就可以從執行個體中移除舊金鑰。繼續下一個步驟,瞭解如何從執行個體中刪除公有金鑰。
## 步驟 5:從執行個體中刪除現有的公有金鑰
完成下列程序以便從執行個體移除公有金鑰。如此可防止使用者透過舊金鑰對連接到執行個體。使用新金鑰對順利連接到執行個體後,請執行此動作。
1. 使用 SSH 連接至您的執行個體。
1. 輸入下列命令以使用您選擇的文字編輯器來編輯 *authorized\$1keys* 檔案。下列步驟使用 Vim 做為示範。
```
sudo vim ~/.ssh/authorized_keys
```
1. 按下字母 **I** 鍵以進入 Vim 編輯器的插入模式。
1. 刪除您要從執行個體移除且內含公有金鑰的文字行。
![\[刪除舊公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-09.png)
結果應如下列範例所示,顯示的唯一金鑰即為新的公有金鑰。
![\[保留新公有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-keys-on-instance-10.png)
1. 按下 **ESC** 鍵。接下來,鍵入 `:wq!` 並按下 **Enter** 以儲存編輯內容並結束 Vim 編輯器。
需刪除的公有金鑰現已從執行個體移除。您的執行個體會拒絕使用該金鑰對之私有金鑰的連線。
# 連線至 上的 Linux 或 Unix 執行個體 Lightsail
Amazon Lightsail 提供您以瀏覽器為基礎的 SSH 用戶端,讓您以最快速的方式連接到 Linux 或 Unix 執行個體。您也可以使用您自己的 SSH 用戶端連線到執行個體。如需詳細資訊,請參閱[下載並設定 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
使用 SSH 連線到您的執行個體,以在伺服器上執行管理任務,例如安裝軟體套件或設定 web 應用程式。以瀏覽器為基礎的 SSH 用戶端不需要安裝軟體,並且幾乎可在執行個體建立後立即使用。
若要連接至 Lightsail 中的 Windows Server 執行個體,請參閱[連接至以 Windows 為基礎的執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
**連線至您的 Linux 或 Unix 執行個體**
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 使用以下任一方法存取以瀏覽器為基礎的 SSH 用戶端 (該用戶端用於您要連接的執行個體):
+ 選擇快速連線圖示,如以下範例中所示。
![\[使用快速連接來開啟以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-quick-connect-to-your-instance-button.png)
+ 選擇動作功能表圖示 (⋮),接著選擇 **Connect (連接)**。
![\[使用動作選單來開啟以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-linux-2023-instance-home-connect.png)
+ 選擇執行個體名稱,然後在 **Connect** (連接) 索引標籤上,選擇 **Connect using SSH** (使用 SSH 連接)。
![\[透過 Connect (連接) 索引標籤來開啟瀏覽器型 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-connect-using-ssh-button.png)
在開啟以瀏覽器為基礎的 SSH 用戶端時,您便可以開始與執行個體進行互動,且終端機顯示畫面將如以下範例所示:
![\[Lightsail 中以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-web-based-ssh-terminal.png)
**注意**
**Connect** (連線) 索引標籤也提供使用您自有的 SSH 用戶端進行連接所需的資訊。如需詳細資訊,請參閱[下載並設定 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
## 使用以瀏覽器為基礎的 SSH 用戶端與您的 Linux 或 Unix 執行個體互動
直接在終端機畫面中輸入 Linux 或 Unix 命令、將文字貼至終端機畫面,或從以瀏覽器為基礎的 SSH 用戶端終端機畫面複製文字。以下部分示範您如何在 SSH 的剪貼簿往返複製並貼上文字。
**若要將文字貼至以瀏覽器為基礎的 SSH 用戶端**
1. 在您的本機桌面反白文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將其複製到您的本機剪貼簿。
1. 在以瀏覽器為基礎的 SSH 用戶端之右下角選擇剪貼簿圖示。以瀏覽器為基礎的 SSH 用戶端剪貼簿文字方塊將出現。
1. 在文字方塊中按一下,然後按下 **Ctrl\$1V (Ctrl\$1V)** 或 **Cmd\$1V (Cmd\$1V)**,將您的內容從本機剪貼簿貼到以瀏覽器為基礎的 SSH 用戶端之剪貼簿。
1. 在 SSH 終端機畫面的任何區域按一下滑鼠右鍵,以將文字從瀏覽器為基礎的 SSH 用戶端貼至終端機畫面。
![\[在 Lightsail 中將文字貼至以瀏覽器為基礎的 SSH 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/animated-gif-lightsail-paste-into-browser-terminal.gif)
**從以瀏覽器為基礎的 SSH 用戶端複製文字**
1. 在終端機畫面上反白文字。
1. 在以瀏覽器為基礎的 SSH 用戶端之右下角選擇剪貼簿圖示。以瀏覽器為基礎的 SSH 用戶端剪貼簿文字方塊將出現。
1. 反白您要複製的文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將文字複製到本機剪貼簿。您現在可以將複製的文字貼到本機桌面上任何地方。
![\[在 Lightsail 中從以瀏覽器為基礎的 SSH 用戶端複製文字。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/animated-gif-lightsail-copy-from-browser-terminal.gif)
# 使用 SSH 命令連線至 Lightsail Linux 或 Unix 執行個體
如果您的本機電腦使用 Linux 或 Unix 作業系統 (包含 macOS),則您可以透過終端機視窗使用 SSH 用戶端在 Amazon Lightsail 中連接至 Linux 或 Unix 執行個體。
本指南中描述的連接至執行個體的方法是許多方法中的一種。如需有關其他方法的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中連接至 Linux 或 Unix 執行個體最簡單的方法,就是使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。如需詳細資訊,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
**Topics**
+ [步驟 1:確認執行個體正在執行並取得公有 IP 地址](#terminal-ssh-get-public-ip-address)
+ [步驟 2:確認執行個體正在使用的 SSH 金鑰對](#terminal-ssh-confirm-key-pair)
+ [步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions)
## 步驟 1:確認執行個體正在執行並取得公有 IP 地址
在下列程序中,您會登入 Lightsail主控台,以確認執行個體處於執行中狀態,並取得執行個體的公有 IP 地址。您的執行個體必須處於執行中狀態才能建立 SSH 連線,而且在本指南中稍後的部分需要執行個體的公有 IP 地址才能連接至該執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在 Lightsail 首頁的**執行個體**區段中,找到您要連線的執行個體。
1. 確認執行個體處於執行中狀態,並記下執行個體的公有 IP 地址。
執行個體的狀態及其公有 IP 地址會列在執行個體名稱旁,如下列範例所示。
![\[執行個體的狀態及其公有 IP 地址\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-status-and-public-ip-address.png)
## 步驟 2:確認執行個體正在使用的 SSH 金鑰對
在下列程序中,您需確認執行個體正在使用的 SSH 金鑰對。您需要金鑰對的私有金鑰來驗證執行個體並建立 SSH 連線。
1. 在 Lightsail 首頁的**執行個體**區段中,選擇您要連線的執行個體名稱。
隨即會出現 **Instance management** (執行個體管理) 頁面,並包含各種管理執行個體的索引標籤選項。
![\[Lightsail 主控台中的執行個體管理頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-management-page.png)
1. 在 **Connect** (連接) 索引標籤中,向下捲動以查看執行個體正在使用的金鑰對。有兩種可能:
1. 下列範例顯示一個執行個體,該執行個體使用您在其中建立執行個體之 AWS 區域的預設金鑰對。如果您的執行個體使用預設金鑰對,則可以繼續執行此程序的步驟 3,以下載金鑰對的私有金鑰。Lightsail 只會針對每個 AWS 區域的預設金鑰對存放私有金鑰。
![\[Lightsail 執行個體使用的預設金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-default-key-pair.png)
1. 下列範例顯示使用您上傳或建立之自訂金鑰對的執行個體。如果您的執行個體使用自訂金鑰對,則需要找到您存放金鑰的自訂金鑰對的私有金鑰。如果您遺失了自訂金鑰對的私有金鑰,則無法使用自己的用戶端來建立與執行個體的 SSH 連線。不過,您可以繼續使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。找到自訂金鑰對的私有金鑰後,繼續前往本指南下一節:[步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions)。
![\[Lightsail 執行個體使用的自訂金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-custom-key-pair.png)
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
出現的 **Account managment** (帳戶管理) 頁面,包含各種管理帳戶設定的索引標籤選項。
![\[Lightsail 主控台中的帳戶管理頁面\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-account-management-page.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 向下捲動,然後選擇您要連線之 AWS 區域 執行個體的預設金鑰旁的下載圖示。
![\[從 Lightsail 主控台下載預設金鑰對的私有金鑰\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-public-key-download.png)
系統會將私有金鑰下載到您的本機電腦。您可能想要將下載的金鑰移至存放所有 SSH 金鑰的目錄,例如使用者主目錄中的 "Keys" 資料夾。您需要參考本指南下一節中儲存私有金鑰的目錄。如果私有金鑰嘗試儲存為 `.pem` 以外的格式,則應在儲存之前手動將格式更改為 `.pem`。
**注意**
Lightsail 不提供用於操作 `.pem` 檔案或其他憑證格式的公用程式。如果您需要轉換私鑰檔案的格式,請使用免費的開放原始碼工具,例如現成可用的 [OpenSSL](https://www.openssl.org/docs/)。
繼續前往本指南下一節:[步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體](#terminal-ssh-change-key-file-permissions),使用您剛下載的私有金鑰並建立與執行個體的 SSH 連線。
## 步驟 3:更改私有金鑰的許可並使用 SSH 連接至執行個體
在下列程序中,您需變更私有金鑰檔案的許可,以確保只有您可讀取和寫入該檔案。然後在本機電腦中開啟終端機視窗,並執行 SSH 命令以與 Lightsail 中的執行個體建立連線。
1. 在您的本機電腦上開啟終端機視窗。
1. 輸入下列命令,讓金鑰對的私有金鑰只能由您讀取和寫入。這是某些作業系統所需的安全性最佳實務。
```
sudo chmod 400 /path/to/private-key.pem
```
在命令中,將 `/path/to/private-key.pem` 取代為儲存執行個體正使用的金鑰對之私有金鑰的目錄路徑。
**範例**:
```
sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem
```
1. 輸入下列命令,以使用 SSH 連接至 Lightsail 中的執行個體:
```
ssh -i /path/to/private-key.pem username@public-ip-address
```
在命令中:
+ 以儲存執行個體正使用的金鑰對之私有金鑰的目錄路徑取代 */path/to/private-key.pem*。
+ 以執行個體的使用者名稱取代 *username*。您可以根據執行個體使用的藍圖指定下列其中一個使用者名稱:
+ AlmaLinux OS 9、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
+ 將 *public-ip-address* 取代為執行個體的公有 IP 地址,您之前在本指南中從 Lightsail 主控台記下此地址。
**絕對路徑的範例:**
```
ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
**相對路徑的範例:**
請注意為 `.pem` 檔案加上字首的 `./`。省略 `./` 並單單寫入 `LightsailDefaultKey-us-west-2.pem` 將無法運作。
```
ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
```
如果您看到執行個體的歡迎訊息,就代表已成功連接至執行個體。下列範例顯示 Amazon Linux 2 執行個體的歡迎訊息;其他執行個體藍圖具有類似的歡迎訊息。連接後,您可以在 Lightsail 中的執行個體上執行命令。若要中斷連接,請輸入 `exit` 並按 Enter (確認)。
![\[使用 Lightsail 執行個體建立的 SSH 連線\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-ssh-connection-established.png)
# 使用 PuTTY 連線至 Linux/Unix Lightsail執行個體
在 Lightsail 中,除了以瀏覽器為基礎的 SSH 終端機外,您也能透過 SSH 用戶端 (如 PuTTY) 連線至以 Linux 為基礎的執行個體。若要了解如何設定 PuTTY,請參閱[下載並設定 PuTTY 以使用 Lightsail 中的 SSH 進行連線](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
**注意**
如需使用 RDP 連線至以 Windows 為基礎的執行個體,請參閱[連線至以 Windows 為基礎的 Lightsail 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
執行此操作時,您能夠使用 Lightsail 提供的預設私有金鑰、來自 Lightsail 的新私有金鑰,或是搭配其他服務使用的另一個私有金鑰。
1. 啟動 PuTTY (例如,在 **Start** (開始) 選單中選擇 **All Programs** (所有程式),然後選擇 **PuTTY**,再選擇 **PuTTY**)。
1. 選擇 **Load** (載入),接著尋找儲存的工作階段。
如果您尚未儲存任何工作階段,請參閱[步驟 4:使用私有金鑰和執行個體資訊完成 PuTTY 的設定](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
1. 根據您的執行個體作業系統,使用以下其中一個預設的使用者名稱登入:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream9、 FreeBSD和 openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
如需有關執行個體作業系統的詳細資訊,請參閱[在 Lightsail 中選擇映像](compare-options-choose-lightsail-instance-image.md)。
若要進一步了解 SSH,請參閱 [SSH 與 Amazon Lightsail 執行個體連線](understanding-ssh-in-amazon-lightsail.md)。
# 使用 PuTTY 連線至 Lightsail Linux 執行個體
您現在可以使用 PuTTY 之類的 SSH 用戶端連接至 Amazon Lightsail 執行個體。PuTTY 需要您的私有 SSH 金鑰的複本。您可能已經有金鑰,或您可能想要使用 Lightsail 建立的金鑰對。無論何者,我們都能滿足您。如需有關 SSH 的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。此主題將逐步帶領您完成各項步驟,以下載金鑰對並設定 PuTTY 來連接到您的執行個體。
本指南中描述的連接至執行個體的方法是許多方法中的一種。如需有關其他方法的詳細資訊,請參閱 [SSH 金鑰對](understanding-ssh-in-amazon-lightsail.md)。
在 Lightsail 中連接至 Linux 或 Unix 執行個體最簡單的方法,就是使用可在 Lightsail 主控台中使用的瀏覽器型 SSH 用戶端。如需詳細資訊,請參閱 [在 Amazon Lightsail 中連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
## 先決條件
+ 您必須在 Lightsail 中有執行中的執行個體。如需詳細資訊,請參閱[在 Amazon Lightsail 中建立執行個體](getting-started-with-amazon-lightsail.md)。
+ 我們建議您建立靜態 IP 地址並將它連接至您的執行個體,之後當您的公有 IP 地址變更時,就無需重新設定 PuTTY。如需詳細資訊,請參閱[建立靜態 IP 並將其附接至執行個體](lightsail-create-static-ip.md)。
## 步驟 1:下載並安裝 PuTTY
PuTTY 是適用於 Windows 的免費 SSH 實作。在 PuTTY [網站上進一步了解 PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/),包括與不允許加密的國家/地區相關的限制。如果您已有 PuTTY,則可以略過 **Step 2 (步驟 2)**。
1. 從以下連結下載 PuTTY 安裝程式或可執行檔:[下載 PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)。
如果您需要協助來決定下載何者,請參閱 [PuTTY 文件](http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html)。我們建議使用最新版本。
1. 在設定 PuTTY 之前,請移至 **Step 2** (步驟 2) 以取得您的私有金鑰。
## 步驟 2:準備好您的私有金鑰
您有幾個選項可取得您的私有金鑰。您可能會想要使用 Lightsail 產生的預設私有金鑰,您可能想要讓 Lightsail 為您建立新的私有金鑰,或者您可能已經有來自其他服務的私有金鑰。這些選項的步驟皆列於下列程序:
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式選單中選擇 **Account** (帳戶)。
![\[Lightsail 帳戶索引標籤\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 根據您偏好使用的私有金鑰,選擇以下其中一個選項:
+ **若要使用 Lightsail產生的預設私有金鑰**,請在頁面**的預設金鑰**區段中,選擇 AWS 區域 執行個體所在 的預設私有金鑰旁的下載圖示。
![\[Lightsail 主控台中的 SSH 金鑰對\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
+ **若要在 Lightsail 中建立新的金鑰對**,則在頁面的 **Custom keys** (自訂金鑰) 區段中,選擇 **Create key pair** (建立金鑰對)。選擇 AWS 區域 執行個體所在的 ,然後選擇**建立**。輸入名稱,然後選擇 **Generate key pair** (產生金鑰對)。您將會看到私有金鑰的下載選項。
**重要**
您只能下載私有金鑰一次。將金鑰儲存在安全的位置。
+ **若要使用自己的金鑰對**,請選擇 **Upload New** (上傳新項目)。選擇 AWS 區域 執行個體所在的 ,然後選擇**上傳**。選擇 **Upload file** (上傳檔案),然後在您的本機磁碟機中找到檔案。當您準備好將公有金鑰檔案上傳至 Lightsail 時,請選擇 **Upload key** (上傳金鑰)。
1. 如果您已下載私有金鑰,或已在 Lightsail 中建立新的私有金鑰,請務必將 `.pem` 金鑰檔案存放在您可以輕鬆找到的位置。
我們也建議您設定該檔案的許可,讓其他人無法讀取檔案。
## 步驟 3:設定 PuTTYgen 與您的 Lightsail 私有金鑰
現在您已有 `.pem` 金鑰檔案的複本,可以使用 PuTTY 金鑰產生器 (PuTTYgen) 設定 PuTTY。
1. 啟動 PuTTYgen (例如,從 **Start** (開始) 選單中選擇 **All Programs** (所有程式)、**PuTTY**、**PuTTYgen**)。
1. 選擇 **Load** (載入)。
根據預設,PuTTYgen 只會顯示副檔名為 `.ppk` 的檔案。若要尋找 `.pem` 檔案,請選擇顯示所有檔案類型的選項。
1. 選擇 `lightsailDefaultKey.pem`,然後按下 **Open** (開啟)。
PuTTYgen 確認您已成功匯入金鑰,然後您可以選擇 **OK** (確定)。
1. 選擇 **Save private key** (儲存私有金鑰),然後確認您不想要使用密碼短語來進行儲存。
如果您選擇建立密碼片語來做為額外安全性的措施,請記住,您將必須在每次使用 PuTTY 連接到執行個體時輸入此密碼片語。
1. 指定儲存私密金鑰的名稱和位置,然後選擇 **Save (儲存)**。
1. 關閉 PuTTYgen。
## 步驟 4:以您的私有金鑰和執行個體資訊完成設定 PuTTY
您快完成了!請稍等,我們將進行最後一個變更。
1. 開啟 PuTTY。
1. 從 Lightsail 的執行個體管理頁面,擷取公有 IP 地址 (希望您使用的是[靜態 IP 地址](understanding-static-ip-addresses-in-amazon-lightsail.md))。
您可以從 Lightsail 首頁取得公有 IP 地址,或選擇您的執行個體以檢視其詳細資訊。
1. 將公有 IP 地址輸入 (或貼上) 至 **Host Name (or IP address) (主機名稱 (或 IP 地址))** 欄位。
**注意**
您的 Lightsail 執行個體的 SSH 連接埠 22 已經開啟在,因此請接受預設的連接埠。
1. 在**連線**下,展開 **SSH** 和 **Auth**,然後選擇**憑證**。
![\[組態對話方塊中的 PuTTY 和 SSH 驗証憑證選項\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/putty-configuration-connection-ssh-auth.png)
1. 選擇 **Browse** (瀏覽) 以導覽至您在上個步驟中建立的 `.ppk` 檔案,然後選擇 **Open** (開啟)。
1. 再次選擇**開啟**,然後選擇**是**,即表示在日後信任此連線。
1. 根據您的執行個體作業系統,使用以下其中一個預設的使用者名稱登入:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
如需有關執行個體作業系統的詳細資訊,請參閱[選擇映像](compare-options-choose-lightsail-instance-image.md)。
1. 請務必儲存您的連線以供日後使用。
## 後續步驟
如果需要再次連接,請參閱[使用 PuTTY 連接至 Linux/Unix 執行個體](lightsail-how-to-ssh-connect-to-instance-virtual-private-server-using-putty.md)。
# 使用 SFTP 將檔案安全地傳輸至 Lightsail Linux 執行個體
您可以藉由使用 SFTP (SSH 檔案傳輸通訊協定) 連線至執行個體,在本機電腦和 Amazon Lightsail Linux 或 Unix 執行個體之間傳輸檔案。若要這樣做,您必須取得您執行個體的私有金鑰,然後將其用於設定 FTP 用戶端。此教學課程說明如何設定 FileZilla FTP 用戶端來連接到執行個體。這些步驟也可以適用於其他 FTP 用戶端。
**Topics**
+ [先決條件](#connecting-to-linux-unix-instance-using-sftp-prerequisites)
+ [取得執行個體的 SSH 金鑰](#get-the-ssh-key-for-your-instance)
+ [設定 FileZilla 並連接到您的執行個體](#configure-filezilla-and-connect-to-your-instance)
## 先決條件
請先完成事前準備 (若尚未完成):
+ 在本機電腦上下載並安裝 FileZilla。如需詳細資訊,請參閱下列下載選項:
+ [下載適用於 Windows 的 FileZilla 用戶端](https://filezilla-project.org/download.php?platform=win64)
+ [下載適用於 Mac OS X 的 FileZilla 用戶端](https://filezilla-project.org/download.php?platform=osx)
+ [下載適用於 Linux 的 FileZilla 用戶端](https://filezilla-project.org/download.php?platform=linux)
+ 取得執行個體的公有 IP 地址。登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/),然後複製在您執行個體旁顯示的公有 IP 地址,如下範例所示:
![\[在 Lightsail 中執行個體的公有 IP。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-public-ip.png)
## 取得執行個體的 SSH 金鑰
完成以下步驟,以取得執行個體 AWS 區域的預設私有金鑰,這是使用 FileZilla 連接到您執行個體所需的金鑰。
**注意**
如果您使用的是自己的金鑰對,或您使用 Lightsail 主控台建立金鑰對,請尋找您自己的私有金鑰,並使用它來連接至執行個體。在您上傳自己的金鑰或使用 Lightsail 主控台建立金鑰對時,Lightsail 不會存放您的私有金鑰。您無法在未使用私有金鑰的情形下使用 SFTP 連接到執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 在Lightsail首頁上,選擇頂端導覽功能表上的使用者或角色。
1. 在下拉式功能表中選擇 **Account (帳戶)**。
![\[Lightsail 主控台中的帳戶選單。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. 選擇 **SSH Keys** (SSH 金鑰) 索引標籤。
1. 向下捲動至頁面的 **Default keys** (預設金鑰) 區段。
1. 選擇您執行個體所在的區域之預設金鑰旁的 **Download (下載)**。
![\[Lightsail 主控台中的 SSH 金鑰對。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
1. 將您的私有金鑰存放在本機磁碟上的安全位置。
## 設定 FileZilla 並連接到您的執行個體
完成以下步驟,以設定 FileZilla 來連接到您的執行個體。
1. 開啟 FileZilla。
1. 選擇 **File (檔案)**、**Site Manager (網站管理員)**。
1. 選擇 **New Site** (新增網站),然後為網站命名。
![\[FileZilla 中的新網站組態。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-new-site.png)
1. 在 **Protocol (通訊協定)** 下拉式選單中,選擇 **SFTP – SSH File Transfer Protocol (SFTP – SSH 檔案傳輸協定)**。
1. 在 **Host (主機)** 文字方塊中,輸入或貼上您執行個體的公有 IP 地址。
1. 在 **Logon Type (登入類型)** 下拉式選單中選擇 **Key File (金鑰檔案)**。
1. 在 **User (使用者)** 文字方塊中,根據您的執行個體作業系統,輸入以下其中一個預設的使用者名稱:
+ AlmaLinux、Amazon Linux 2、Amazon Linux 2023、9、 FreeBSD和 CentOS Stream openSUSE執行個體: `ec2-user`
+ Debian 執行個體:`admin`
+ Ubuntu 執行個體:`ubuntu`
+ Bitnami 執行個體:`bitnami`
+ Plesk 執行個體:`ubuntu`
+ cPanel 和 WHM 執行個體:`centos`
**重要**
如果您使用的使用者名稱不同於此處列出的預設使用者名稱,則可能需要授予使用者對執行個體的寫入許可。
1. 在 **Key File (金鑰檔案)** 文字方塊旁選擇 **Browse (瀏覽)**。
![\[在 FileZilla 中的 SFTP 組態。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-configuration.png)
1. 找到先前在此程序中從 Lightsail 主控台下載的私有金鑰檔案,然後選擇 **Open (開啟)**。
**注意**
如果您使用的是 Windows,搜尋 PEM 檔案時請將預設檔案類型變更為 **All files** (所有檔案)。
![\[FileZilla 開啟對話方塊中的副檔名設定\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-file-extention-setting.png)
1. 選擇**連線**。
1. 您可能會看到類似以下範例的提示,指示主機金鑰不明。選擇 **OK** (確定) 以確認提示並連接至執行個體。
![\[FileZilla 中的主機金鑰不明。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-unknown-hostkey.png)
如果您看到類似以下範例的狀態訊息,您就成功連上了:
![\[FileZilla 成功連接到 Lightsail 中的執行個體。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-successfully-connected.png)
如需 FileZilla 的更多使用相關資訊,包括如何在本機電腦和執行個體之間傳輸檔案,請參閱 [FileZilla Wiki 頁面](https://wiki.filezilla-project.org/Using)。
# 使用 RDP 連線至 Lightsail Windows 執行個體
您可以使用 Amazon Lightsail 主控台中提供的瀏覽器型 RDP Lightsail 用戶端連線到 Windows Server 執行個體。瀏覽器型的 RDP 用戶端不需要安裝軟體,而且您可以在建立 Windows Server 執行個體後立即連線到它,並且它會變成可用狀態。連接到執行個體以在伺服器上執行管理任務,例如安裝軟體或設定 Web 應用程式。
您也可以使用自己的 RDP 用戶端連線到您的執行個體,例如隨附於 Windows 的遠端桌面連線。如需有關設定您自己的 RDP 用戶端的詳細資訊,請參閱[使用遠端桌面連線用戶端連接至 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。若要在 Lightsail 中連接至 Linux 或 Unix 執行個體,請參閱[連接至 Linux 或 Unix 執行個體](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。
## Windows Server 執行個體的預設管理員密碼
會在建立 Windows Server 執行個體時,將隨機產生的預設系統管理員密碼指派給它們。Lightsail 主控台中的瀏覽器型 RDP 用戶端會使用預設的系統管理員密碼來登入執行個體。如果您變更執行個體上的管理員密碼,則每次嘗試使用瀏覽器型 RDP 用戶端連線到執行個體時,都會提示您手動輸入新密碼。Lightsail 不會儲存您的新管理員密碼,而且無法從您的執行個體擷取該密碼。
**重要**
如果遺失管理員密碼,將無法登入執行個體,也無法重設密碼。將您的新管理員密碼存放在安全的位置,如果您遺失密碼,可以稍後擷取,例如 AWS Secrets Manager。如需詳細資訊,請參閱 [AWS Secrets Manager 使用者指南](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。
您可以將系統管理員密碼變更回原始的預設系統管理員密碼,以避免每次使用瀏覽器型 RDP 用戶端存取執行個體時,都會提示輸入該密碼。您可以在 [Lightsail 首頁](https://lightsail.aws.amazon.com/)中選擇 **Instances** (執行個體) 索引標籤,找到原始的預設管理員密碼。選擇 Windows Server 執行個體的名稱,選擇 **Connect** (連線) 索引標籤,然後選擇 **Show default password** (顯示預設密碼),檢視原始的預設管理員密碼,如下列範例所示。
![\[在 Lightsail 主控台中的 Windows 預設管理員密碼。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
## 使用 瀏覽器型 RDP 用戶端連線到您的 Windows Server 執行個體
使用下列程序,利用 Lightsail 主控台中的瀏覽器型 RDP 用戶端端連線到您的 Windows Server 執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 使用以下其中一個步驟存取您想要連接之執行個體的瀏覽器型 RDP 用戶端:
+ 選擇瀏覽器型 RDP 用戶端圖示,如以下範例所示。
![\[使用快速連線開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
+ 選擇動作選單圖示 (⋮),然後選擇**連接**,如下列範例所示。
![\[使用動作選單開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-server-2022-instance-home-connect.png)
+ 選擇執行個體名稱,接著在 **Connect** (連線) 索引標籤上,選擇 **Connect using RDP (使用 RDP 連線)**。
![\[透過 Connect (連接) 索引標籤開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-connect-using-rdp-button.png)
開啟瀏覽器型 RDP 用戶端時,您可以開始與執行個體互動,且 Windows 桌面會如以下範例所示。
![\[Lightsail 中的瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
**注意**
**Connect (連線)** 索引標籤也會提供使用您自己的 RDP 用戶端連接所需的資訊,例如 Windows 執行個體的預設使用者名稱和密碼。如需有關設定您專屬 RDP 用戶端的詳細資訊,請參閱[使用遠端桌面連線至 Amazon Lightsail 用戶端中的 Windows 執行個體](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。
## 使用瀏覽器型 RDP 用戶端與 Windows 執行個體互動
如同您在自己的本機 Windows 桌面時一樣使用瀏覽器型 RDP 用戶端。RDP 包含函數金鑰和其他 Windows 特定的金鑰,可協助您與執行個體互動。以下部分示範如何在 RDP 的剪貼簿往返複製並貼上文字。
**若要將文字貼上瀏覽器型 RDP 用戶端**
1. 在您的本機桌面反白文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將其複製到您的本機剪貼簿。
1. 在瀏覽器型 RDP 用戶端右下角選擇剪貼簿圖示。此時會出現瀏覽器型 RDP 用戶端剪貼簿文字方塊。
1. 在文字方塊中按一下,接著按 **Ctrl\$1V (Ctrl\$1V)** 或 **Cmd\$1V (Cmd\$1V)** 將本機剪貼簿的內容貼至瀏覽器型 RDP 用戶端剪貼簿。
1. 在遠端桌面畫面任何區域按一下滑鼠右鍵,將瀏覽器型 RDP 用戶端剪貼簿的文字貼至遠端桌面畫面。
![\[在 Lightsail 中將文字貼至瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-paste-rdp-windows.gif)
**若要從瀏覽器型 RDP 用戶端複製文字**
1. 在遠端桌面畫面上反白文字。
1. 在瀏覽器型 RDP 用戶端右下角選擇剪貼簿圖示。此時會出現瀏覽器型 RDP 用戶端剪貼簿文字方塊。
1. 反白您要複製的文字,接著按 **Ctrl\$1C (Ctrl\$1C)** 或 **Cmd\$1C (Cmd\$1C)** 將文字複製到本機剪貼簿。您現在可以將複製的文字貼到本機桌面上任何地方。
![\[在 Lightsail 中從瀏覽器型 RDP 用戶端複製文字。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-copy-rdp-windows.gif)
# 變更 Lightsail Windows 執行個體的管理員密碼
當您建立 Windows Server 型Lightsail執行個體時,我們會針對建立執行個體 AWS 區域 的 使用預設密碼。如此一來,您即可透過以瀏覽器為基礎的遠端桌面 (RDP) 用戶端及遠端桌面連線等用戶端,輕鬆進行連線。
**重要**
強烈建議您讓 Lightsail 產生執行個體的密碼。系統不會存放自訂密碼,因此您若變更管理員密碼,就有可能無法存取 Lightsail 執行個體。
## 使用 Windows Server 變更管理員密碼
您可以使用 Windows Server 的 **Change Password (變更密碼)** 工具來變更管理員密碼。請在以 Windows Server 為基礎的 `Ctrl` 執行個體上輸入 `Alt` \$1 `Del` \$1 Lightsail,然後選擇 **Change a password** (變更密碼)。
## 使用 取得Lightsail金鑰對的加密文字 AWS CLI
如果您在以 Windows Server 為基礎的Lightsail執行個體上變更密碼,您可以使用 AWS Command Line Interface (AWS CLI) 取得可協助您解密密碼的資訊。
**注意**
Lightsail 不提供用於操作 .pem 檔案的公用程式。如果您需要轉換私有金鑰檔案的格式,即可立即使用 OpenSSL for Linux 和 base64 for Windows 等免費和開放原始碼工具。
**取得您的加密文字**
1. 如果您尚未安裝和設定 AWS CLI,請先執行這項動作。
如需詳細資訊,請參閱[設定 AWS Command Line Interface 以搭配使用 Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。
1. 開啟命令提示字元或終端機。
1. 輸入下列命令。
```
aws lightsail get-instance-access-details --instance-name my-instance
```
其中 *my-instance* 即為欲取得相關資訊的執行個體名稱。
您將會看到類似下列的輸出。
```
{
"accessDetails": {
"username": "Administrator",
"protocol": "rdp",
"ipAddress": "12.345.678.910",
"passwordData": {
"ciphertext": "cipher",
"keyPairName": "my-ohio-key"
},
"password": "",
"instanceName": "2016-ohio-windows"
}
}
```
1. 您可以搭配使用加密文字與任何可用的應用程式,進而解密密碼。
# 使用遠端桌面從 Lightsail Windows 連線至 Windows 執行個體
您可以使用 Windows 作業系統隨附的遠端桌面連線 (RDC) 用戶端,以在 Amazon Lightsail 中連接到您的 Windows 執行個體。RDC 會要求您使用 Windows 執行個體的管理員使用者名稱和密碼,這可以是建立執行個體時指派給執行個體的預設密碼,或是您自己的密碼 (如果您已變更預設密碼)。
本主題會逐步解說從 Lightsail 主控台取得預設管理員密碼,以及設定 RDC 來連接到您的 Windows 執行個體的步驟。您也可以使用瀏覽器從 Lightsail 主控台內連接到執行個體。如需詳細資訊,請參閱[使用 Web 型 RDP 用戶端連接至 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
## 取得您 Windows 執行個體的預設管理員密碼
完成以下步驟以取得您 Windows 執行個體的預設管理員密碼,這是使用 RDC 連接到執行個體所需的密碼。
**注意**
如果您已變更預設管理員密碼,則針對您的執行個體顯示在 Lightsail 的密碼將無法運作。您需要記住您的密碼。若沒有管理員密碼,您無法使用 RDC 連接到執行個體。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇欲連接的 Windows 執行個體。
1. 在執行個體管理頁面的 **Connect** (連線) 索引標籤中,選擇 **Show default password** (顯示預設密碼)。
1. 反白所顯示的預設密碼,然後按下 **Ctrl\$1C** 或 **Cmd\$1C** 複製它。密碼現在位於剪貼簿中。
前往本指南下一節設定 RDC,並將密碼貼入用戶端中。
## 設定 RDC 並連接到您的 Windows 執行個體
完成以下步驟來設定 RDC 並連接到您的 Windows 執行個體。
1. 開啟 Windows 功能表 , 然後搜尋 `Remote Desktop Connection` 或 `RDC`。
1. 在搜尋結果中選擇 **Remote Desktop Connection (遠端桌面連線)**。
![\[開始功能表搜尋結果中的 RDC。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-rdc-in-start-menu.png)
1. 在 **Computer (電腦)** 文字方塊中,輸入您 Windows 執行個體的公有 IP 地址。
![\[RDC 組態。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-configuration.png)
在 Lightsail 主控台中,公有 IP 會顯示在您的執行個體旁邊,如下列範例所示:
![\[Lightsail 主控台中執行個體的公有 IP 地址。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-public-ip-address.png)
1. 選擇 **Show Options (顯示選項)** 以檢視其他連線選項。
1. 在**使用者名稱**文字方塊中,輸入 `Administrator`,這是 Lightsail 中所有 Windows 執行個體的預設使用者名稱。
![\[RDC 選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-options.png)
1. 選擇**連線**。
1. 在出現的提示中,輸入或貼上您先前在此程序中從 Lightsail 主控台複製的預設管理員密碼,然後選擇 **OK (確定)**。
![\[RDC 連線的登入資料。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-rdc-credentials.png)
1. 在出現的提示中,選擇 **Yes (是)**,儘管憑證發生錯誤,還是連接到 Windows 執行個體。
![\[RDC 憑證確認。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-rdc-certificate-confirmation.png)
在您連接到執行個體之後,應該會看到類似以下範例的畫面:
![\[Microsoft 遠端桌面應用程式中 Lightsail Windows 執行個體的桌面背景。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)
# 使用遠端桌面從 macOS 連線至 Lightsail Windows 執行個體
您可以使用 Microsoft 遠端桌面用戶端從 macOS 電腦連接到 Windows 執行個體。Microsoft 遠端桌面要求您使用管理員的使用者名稱和密碼來使用 Lightsail Windows 執行個體。這可以是建立執行個體時指派給執行個體的預設密碼,或是您自己的密碼 (如果您已變更預設密碼)。
本主題會逐步解說從 Lightsail 主控台取得預設管理員密碼,以及設定 Microsoft 遠端桌面來連接到您的 Windows 執行個體的步驟。您也可以使用瀏覽器從 Lightsail 主控台內連接到執行個體。如需更多資訊,請參閱[使用 Microsoft 遠端桌面用戶端連接至 Windows 執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。
## 取得 Windows 執行個體所需的連線資訊
您需要 Windows 執行個體的公有 IP 地址、使用者名稱和管理員密碼,才能使用 Microsoft 遠端桌面用戶端連接到該執行個體。
完成下列程序以取得所需資訊。
1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。
1. 選擇Lightsail首頁上的**執行個體**區段。
1. 記下您想要連接到之執行個體的公有 IP 地址。
1. 選擇您要連接之執行個體的名稱。
1. 選擇 **Connect** (連線) 索引標籤。
1. 選擇 **Show default password** (顯示預設密碼) 以取得執行個體的 Windows 管理員密碼。
![\[Instance Lightsail Connect 索引標籤中的顯示預設密碼選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-01.png)
畫面上的提示會顯示 Windows 執行個體的預設管理員密碼。
![\[預設管理員密碼。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)
1. 複製管理員密碼。您會透過此資訊來使用 Microsoft 遠端桌面用戶端 (稍後於本指南提及) 登入執行個體。
## 設定 Microsoft 遠端桌面並連接到執行個體
完成下列程序以便於 Mac 上安裝 Microsoft 遠端桌面用戶端,然後將其設定為連接到您的執行個體。
1. 在 Mac 上開啟 App Store,然後搜尋 **Microsoft Remote Desktop** (Microsoft 遠端桌面)。
1. 在搜尋結果中找出 **Microsoft Remote Desktop** (Microsoft 遠端桌面) App,然後選擇 **GET** (取得) 來安裝應用程式。
![\[Microsoft 遠端桌面應用程式。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-03.png)
1. 安裝完成後,開啟 **Microsoft Remote Desktop** (Microsoft 遠端桌面)。
1. 在最上方,選擇**加號 (\$1)** 圖示,然後選擇**新增 PC**。
![\[Microsoft 遠端桌面應用程式中的新增 PC 選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-04.png)
1. 在 **PC name** (PC 名稱) 文字方塊中,貼上執行個體的公有 IP 地址。
1. 選擇**新增**。
![\[新增按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-05.png)
1. 用滑鼠右鍵按一下執行個體的圖示,然後選擇 **Connect** (連接)。
![\[Microsoft 遠端桌面應用程式中的 Connect 選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-06.png)
1. 在 **Username** (使用者名稱) 文字方塊中輸入 **Administrator** (管理員),並且將您稍早於本指南中取得的預設管理員密碼輸入 **Password** (密碼) 文字方塊。
1. 選擇 **Continue** (繼續) 以連接到您的執行個體。
![\[繼續按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-07.png)
您現在已連接到 Lightsail Windows 執行個體。
![\[Microsoft 遠端桌面應用程式中 Lightsail Windows 執行個體的桌面背景。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)
# 在 中存取執行個體中繼資料服務 (IMDS) 和使用者資料 Lightsail
*執行個體中繼資料* 是關於您執行個體的資料,您可以用來設定或管理執行中的執行個體。執行個體中繼資料會分為幾個類別,例如主機名稱、事件及安全群組。您也可以使用執行個體中繼資料,存取您在啟動執行個體時指定的 *使用者資料*。例如,您可以指定設定您執行個體的參數,或是包含簡單的指令碼。執行個體同時也會包含動態資料,例如執行個體啟動時產生的執行個體身分文件。
**重要**
雖然您只能在執行個體內部存取執行個體中繼資料和使用者資料,資料並未受到驗證或密碼編譯法保護。可直接存取執行個體的任何人,以及可能在該執行個體上執行的任何軟體,都能檢視其中繼資料。因此,您不應該將敏感性資料 (例如密碼或長期加密金鑰) 儲存為使用者資料。
## 使用執行個體中繼資料服務
您可以使用以下其中一個方法,從 Lightsail 中的執行中執行個體存取執行個體中繼資料:
+ 執行個體中繼資料服務第 1 版 (IMDSv1) – 請求/回應方法
+ 執行個體中繼資料服務第 2 版 (IMDSv2) – 工作階段導向方法
**重要**
並非 Lightsail 中的所有執行個體藍圖都支援 IMDSv2。使用 `MetadataNoToken` 執行個體指標追蹤對於正在使用 IMDSv1 的執行個體中繼資料服務所發出的呼叫次數。如需詳細資訊,請參閱[檢視執行個體指標](amazon-lightsail-viewing-instance-health-metrics.md)。
如需有關使用 IMDS 的詳細資訊,請參閱[設定執行個體中繼資料服務 (IMDS)](amazon-lightsail-configuring-instance-metadata-service.md)。
## 其他 IMDS 文件
可在《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**與《適用於 Windows 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中找到以下 IMDS 文件:
**注意**
在 Amazon EC2 中,執行個體藍圖稱為 Amazon Machine Image (AMI)。
+ 對於 Linux 執行個體:
+ [設定執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [擷取執行個體中繼資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [使用執行個體使用者資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [擷取動態資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [執行個體中繼資料分類](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [範例:AMI 啟動索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [執行個體身分文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
+ 對於 Windows 執行個體:
+ [設定執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [擷取執行個體中繼資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [使用執行個體使用者資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [擷取動態資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [執行個體中繼資料分類](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [範例:AMI 啟動索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [執行個體身分文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
# 在 上存取和設定執行個體中繼資料服務 (IMDS) Lightsail
您可以使用下列任一種方法,從執行中的執行個體存取執行個體中繼資料:
+ 執行個體中繼資料服務第 1 版 (IMDSv1) – 請求/回應方法
+ 執行個體中繼資料服務第 2 版 (IMDSv2) – 工作階段導向方法
**重要**
並非 Lightsail 中的所有執行個體藍圖都支援 IMDSv2。使用 `MetadataNoToken` 執行個體指標追蹤對於正在使用 IMDSv1 的執行個體中繼資料服務所發出的呼叫次數。如需詳細資訊,請參閱[檢視執行個體指標](amazon-lightsail-viewing-instance-health-metrics.md)。
依預設,您可以使用 IMDSv1 或 IMDSv2,或兩者。執行個體中繼資料服務會依據任何指定請求中是否存在 IMDSv2 特有的 `PUT` 或 `GET` 標頭來區分 IMDSv1 和 IMDSv2 請求。如需詳細資訊,請參閱 [透過 EC2 執行個體中繼資料服務的增強功能,提高開放式防火牆、反向代理伺服器及 SSRF (伺服器端請求偽造) 弱點的防禦能力](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/)。
您可以在每個執行個體上設定執行個體中繼資料服務,此類本機程式碼或使用者必須使用 IMDSv2。當您指定必須使用該 IMDSv2 時,IMDSv1 則無法繼續運作。如需詳細資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》**中的[設定執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)。
若要擷取執行個體中繼資料,請參閱《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中的[擷取執行個體中繼資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)。
**注意**
本節中的範例使用執行個體中繼資料服務的 IPv4 地址:`169.254.169.254`。如果您要從 IPv6 地址上的執行個體擷取執行個體中繼資料,請先確保您已啟用並改用 IPv6 地址:`fd00:ec2::254`。執行個體中繼資料服務的 IPv6 地址與 IMDSv2 命令相容。
## 執行個體中繼資料服務第 2 版 的運作方式
IMDSv2 會使用工作階段導向請求。使用工作階段導向請求,您就能建立定義工作階段持續期間的工作階段字符,此期間最短 1 秒,最長可達 6 小時。在指定持續期間,您可以將相同的工作階段字符用於後續請求。在指定持續期間到期之後,您必須建立新的工作階段字符,才能使用未來請求。
**重要**
Lightsail 從 Amazon Linux 2023 和 Ubuntu 24 藍圖啟動的 執行個體預設會設定 IMDSv2。
下列範例會使用 Linux 與 PowerShell 的 shell 指令碼及 IMDSv2,擷取最上層執行個體中繼資料項目。這些範例會執行下列操作:
+ 使用 `PUT` 請求,建立持續六小時 (21,600 秒) 的工作階段字符
+ 將工作階段字符標頭存放到名為 `TOKEN` (在 Linux 上) 或 `token` (在 Windows 上) 的變數中
+ 使用字符請求最上層中繼資料項目
首先執行下列命令:
+ **在 Linux 上:**
+ 首先,使用下列命令產生字符。
```
[ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
```
+ 然後,使用字符透過下列命令產生最上層中繼資料項目。
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
```
+ **在 Windows 上:**
+ 首先,使用下列命令產生字符。
```
PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
```
+ 然後,使用字符透過下列命令產生最上層中繼資料項目。
```
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/
```
建立字符後,您可以重複使用直至其到期為止。在下列範例中,每個命令會取得用於啟動執行個體的藍圖 (Amazon Machine Image (AMI) ID。上一個範例中的字符會被重複使用。其會存放在 `$TOKEN` (在 Linux 上) 或 `$token` (在 Windows 上) 中。
+ **在 Linux 上:**
```
[ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id
```
+ **在 Windows 上:**
```
PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `
-Method GET -uri http://169.254.169.254/latest/meta-data/ami-id
```
當您使用 IMDSv2 請求執行個體中繼資料時,請求必須包含下列項目:
+ **一個 `PUT` 請求** – 使用 `PUT` 請求啟動針對執行個體中繼資料服務的工作階段。`PUT` 請求會傳回一個字符,其必須包含在執行個體中繼資料服務的後續 `GET` 請求中。使用 IMDSv2 時,需要該字符才能存取中繼資料。
+ **字符** – 在針對執行個體中繼資料服務的所有 `GET` 請求中包含該字符。字符使用方式設定為 `required` 時,不包含有效字符或字符已到期的請求會收到 `401 - Unauthorized` HTTP 錯誤碼。如需有關變更字符使用方式需求的資訊,請參閱《AWS CLI 命令參考》**中的 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)。
+ 字符是執行個體特定金鑰。字符在其他執行個體上無效,而且如果您嘗試在產生字符的執行個體外部使用該字符,則會遭到拒絕。
+ `PUT` 請求必須包含指定字符存留時間 (TTL) 的標頭,時間會以秒數表示。可將 TTL 指定為最多六小時 (21,600 秒)。字符會代表邏輯工作階段。TTL 會指定字符有效的時間長度,也就是工作階段的持續期間。
+ 在字符到期後,若要繼續存取執行個體中繼資料,您必須使用另一個 `PUT` 請求建立新的工作階段。
+ 您可以選擇重複使用字符或使用每個請求來建立新字符。對於少量請求,您每次需要存取執行個體中繼資料服務時,就能更輕鬆地產生和立即使用字符。但為了提升效率,您可以為字符指定更長的存留期間,並重複使用該字符,而不用在每次需請求執行個體中繼資料時寫入 `PUT` 請求。並行字符數量沒有實際限額,每個都代表它自己的工作階段。但 IMDS2 仍會受到正常執行個體中繼資料服務連線和調節限額的限制。如需詳細資訊,請參閱《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中的[查詢限流](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html#instancedata-throttling)。
HTTP `GET` 及 `HEAD` 方法可在 IMDSv2 執行個體中繼資料請求中使用。如果 `PUT` 請求中包含 `X-Forwarded-For` 標頭,則會遭到拒絕。
依預設,`PUT` 請求在 IP 通訊協定等級的 `1` 回應跳轉限額 (存留時間)。如果需要更大的跳轉限額,您可以使用 `update-instance-metadata-options` 命令調整跳轉限額。例如,您可以需要較大的跳轉限額,才能與執行個體上執行之容器服務回溯相容。如需詳細資訊,請參閱《AWS CLI 命令參考》**中的 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)。
## 轉換為使用 執行個體中繼資料服務第 2 版
可選擇使用 Instance Metadata Service Version 2 (IMDSv2)。Instance Metadata Service Version 1 (IMDSv1) 將持續無限期受到支援。如果您選擇使用 IMDSv2 進行移轉,我們建議您使用下列工具和轉換路徑。
**協助轉換至 IMDSv2** 的工具
如果您的軟體使用 IMDSv1,請使用下列工作,以協助將您的軟體重新設定為使用 IMDSv2。
+ **AWS 軟體:** SDK 的最新版本 AWS SDKs 和 AWS CLI 支援 IMDSv2。若要使用 IMDSv2,請確定您的執行個體具有最新版本的 AWS SDKs和 AWS CLI。如需更新 的資訊 AWS CLI,請參閱*AWS Command Line Interface 《 使用者指南*》中的[安裝、更新和解除安裝 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) 。所有 Amazon Linux 2 軟體套件都支援 IMDSv2。
+ **執行個體指標**:IMDSv2 使用字符支援的工作階段,而 IMDSv1 不使用。`MetadataNoToken` 執行個體指標會追蹤針對正在使用 IMDSv1 的執行個體中繼資料服務所發出的呼叫次數。透過追蹤此指標至零,您可以決定是否要升級所有軟體以使用 IMDSv2 及升級時間。如需詳細資訊,請參閱[檢視 Amazon Lightsail 中的執行個體指標](amazon-lightsail-viewing-instance-health-metrics.md)。
+ **Lightsail API 操作和 AWS CLI 命令的更新**:對於現有執行個體,您可以使用 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html) AWS CLI 命令 (或 [UpdateInstanceMetadataOptions](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateInstanceMetadataOptions.html) API 操作) 來要求使用 IMDSv2。下列是範例命令。請務必將 *InstanceName* 取代為執行個體的名稱,並將 *RegionName* 取代 AWS 區域 為執行個體所在的名稱。
```
aws lightsail update-instance-metadata-options --region RegionName --instance-name InstanceName --http-tokens required
```
**建議路徑需要 IMDSv2 存取**
使用上述工具時,我們建議您遵循此路徑來轉換到 IMDSv2:
### 步驟 1:開始時
將執行個體上使用角色登入 AWS SDKs AWS CLI、 和 軟體更新為 IMDSv2-compatible版本。如需更新 的資訊 AWS CLI,請參閱*AWS Command Line Interface 《 使用者指南*》中的[升級至最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/install-linux.html#install-linux-awscli-upgrade)。
然後,使用 IMDSv2 請求變更直接存取執行個體中繼資料 (也就是不使用 AWS SDK 的軟體) 的軟體。
### 步驟 2:轉換期間
使用執行個體指標 `MetadataNoToken` 追蹤您的轉換進度。此指標會顯示對您執行個體上正在使用 IMDSv1 的執行個體中繼資料服務的呼叫次數。如需詳細資訊,請參閱[檢視執行個體指標](amazon-lightsail-viewing-instance-health-metrics.md)。
### 步驟 3:所有執行個體上一切都準備就緒時
當執行個體指標 `MetadataNoToken` 記錄的 IMDSv1 用量為零時,即表示所有執行個體上一切都已準備就緒。在這個階段,可以透過 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html) 命令請求使用 IMDSv2。您可以對執行中的執行個體進行這些變更,您也不需要重新啟動執行個體。
只有透過 Lightsail API 或 AWS CLI才能更新現有執行個體的執行個體中繼資料選項。它目前無法在 Lightsail 主控台中使用。如需詳細資訊,請參閱 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)。
## 其他 IMDS 文件
可在《適用於 Linux 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**與《適用於 Windows 執行個體的 Amazon Elastic Compute Cloud 使用者指南》**中找到以下 IMDS 文件:
**注意**
在 Amazon EC2 中,執行個體藍圖稱為 Amazon Machine Image (AMI)。
+ 對於 Linux 執行個體:
+ [設定執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [擷取執行個體中繼資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [使用執行個體使用者資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [擷取動態資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [執行個體中繼資料分類](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [範例:AMI 啟動索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [執行個體身分文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
+ 對於 Windows 執行個體:
+ [設定執行個體中繼資料選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
+ [擷取執行個體中繼資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
+ [使用執行個體使用者資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
+ [擷取動態資料](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
+ [執行個體中繼資料分類](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
+ [範例:AMI 啟動索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
+ [執行個體身分文件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)