AWS Mainframe Modernization Service （受管執行期環境體驗） 不再開放給新客戶使用。對於與 AWS Mainframe Modernization Service （受管執行期環境體驗） 類似的功能，探索 AWS Mainframe Modernization Service （自我管理體驗）。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS 大型主機現代化可用性變更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Rocket Software （先前為 Micro Focus) （在 Amazon EC2 上）
<a name="mf-runtime-setup"></a>

AWS Mainframe Modernization 提供數個 Amazon Machine Image (AMIs)，其中包含 Rocket Software （先前稱為 Micro Focus) 授權產品。這些 AMIs 可讓您快速佈建 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體，以支援您控制和管理的 Rocket Software 環境。本主題提供存取和啟動這些 AMIs 所需的步驟。使用這些 AMIs完全是選用的，不需要完成本使用者指南中的教學課程。

**Topics**
+ [設定 Rocket Software （先前為 Micro Focus) （在 Amazon EC2 上） 的先決條件](mf-runtime-setup-prereq.md)
+ [建立 Amazon S3 的 Amazon VPC 端點](mf-runtime-setup-vpc.md)
+ [請求帳戶的允許清單更新](mf-runtime-setup-allowlist.md)
+ [建立 AWS Identity and Access Management 角色](mf-runtime-setup-iam-role.md)
+ [授予 License Manager 所需的許可](mf-runtime-setup-lic.md)
+ [訂閱 Amazon Machine Image](mf-runtime-setup-ami.md)
+ [啟動 AWS Mainframe Modernization Rocket Software （先前稱為 Micro Focus) 執行個體](mf-runtime-setup-mf-instance.md)
+ [沒有網際網路存取的子網路或 VPC](mf-runtime-setup-no-access.md)

# 設定 Rocket Software （先前為 Micro Focus) （在 Amazon EC2 上） 的先決條件
<a name="mf-runtime-setup-prereq"></a>

當您設定 Rocket Software （在 Amazon EC2 上） 時，請確定您符合下列先決條件。
+ 管理員存取要建立 Amazon EC2 執行個體的帳戶。
+ 識別要建立 Amazon EC2 執行個體 AWS 區域 的 ，並確認 AWS Mainframe Modernization 服務是否可用。請參閱[AWS 依區域的服務](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。請務必選擇提供服務的區域。
+ 識別要建立 Amazon EC2 執行個體的 Amazon Virtual Private Cloud (Amazon VPC)。 Amazon EC2 

# 建立 Amazon S3 的 Amazon VPC 端點
<a name="mf-runtime-setup-vpc"></a>

在本節中，您會建立 Amazon S3 要使用的 Amazon VPC 端點。設定此端點有助於您稍後設定 VPC 的網際網路存取。

1. 在 中導覽至 Amazon VPC AWS 管理主控台。

1. 在導覽窗格中選擇**端點**。

1. 選擇**建立端點**。  
![\[建立端點作用中的 VPC 端點。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-s3-endpoint_1.jpg)

1. 輸入有意義的名稱標籤，例如「Micro-Focus-License-S3」。

1. 選擇 **AWS 服務**做為服務類別。  
![\[輸入範例名稱標籤的端點設定。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-s3-endpoint_2.png)

1. 在**服務**下搜尋 Amazon S3 Gateway 服務：**com.amazonaws.【region】.s3**。

   `us-west-1` 為此：`com.amazonaws.us-west-1.s3`。

1. 選擇**閘道**服務。  
![\[已選取具有 Amazon S3 Gateway 服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-s3-endpoint_3.png)

1. 針對 VPC，選擇您將使用的 VPC。  
![\[輸入 VPC 的 VPC。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-s3-endpoint_4.png)

1. 選擇 VPC 的所有路由表。  
![\[選取所有路由表的路由表。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-s3-endpoint_5.png)

1. 在**政策**下選擇**完整存取**。  
![\[選取完整存取的政策。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-s3-endpoint_6.png)
**注意**  
如果您決定建立自訂政策，請確定其可存取 Amazon S3 儲存貯體 `s3://aws-supernova-marketplace-<region>-prod`。

1. 選擇**建立端點**。

# 請求帳戶的允許清單更新
<a name="mf-runtime-setup-allowlist"></a>

與您的 AWS 代表合作，將您的帳戶列入 AWS Mainframe Modernization AMIs的允許清單。請提供下列資訊：
+  AWS 帳戶 ID。
+ 建立 Amazon VPC 端點 AWS 區域 的 。
+ 在 中建立的 Amazon VPC Amazon S3 端點 ID[建立 Amazon S3 的 Amazon VPC 端點](mf-runtime-setup-vpc.md)。這是 **com.amazonaws.【region】.s3 Gateway** `vpce-xxxxxxxxxxxxxxxxx` 端點的 ID。
+ 所有 Rocket Software Enterprise Suite AMI Amazon EC2 執行個體所需的授權數量。

  每個 CPU 核心需要一個授權 （大多數 Amazon EC2 執行個體每 2 vCPUs)。

  如需詳細資訊，請參閱[最佳化 CPU 選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html#cpu-options-compute-optimized)。

  未來可以調整請求的號碼 AWS。

**注意**  
請聯絡您的 AWS 代表或將代表您開啟允許清單請求的支援票證 AWS 支援 的人員。您無法直接請求，請求可能需要幾天才能完成。

# 建立 AWS Identity and Access Management 角色
<a name="mf-runtime-setup-iam-role"></a>

建立 AWS Identity and Access Management 政策和角色以供 AWS Mainframe Modernization Amazon EC2 執行個體使用。透過 IAM 主控台建立角色會建立相同名稱的相關聯執行個體描述檔。將此執行個體描述檔指派給 Amazon EC2 執行個體允許指派 Rocket 軟體授權。如需執行個體描述檔的詳細資訊，請參閱[使用 IAM 角色將許可授予在 Amazon EC2 執行個體上執行的應用程式](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html)。

## 建立 IAM 政策
<a name="mf-runtime-setup-iam-role-policy"></a>

首先建立 IAM 政策，然後連接到角色。

1. 導覽至 AWS Identity and Access Management 中的 AWS 管理主控台。

1. 選擇**政策**，然後選擇**建立政策**。  
![\[未套用篩選條件的政策頁面。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_1.png)

1. 選擇 **JSON** 標籤。  
![\[沒有內容的 JSON 標籤\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_2.png)

1. 將下列 JSON `us-west-1`取代為定義 Amazon S3 端點 AWS 區域 的 ，然後將 JSON 複製並貼到政策編輯器中。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "S3WriteObject",
               "Effect": "Allow",
               "Action": [
                   "s3:PutObject"
               ],
               "Resource": [
                   "arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
               ]
           },
           {
               "Sid": "OtherRequiredActions",
               "Effect": "Allow",
               "Action": [
                   "sts:GetCallerIdentity",
                   "ec2:DescribeInstances",
                   "license-manager:ListReceivedLicenses"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }
   ```

------
**注意**  
Sid 下的動作`OtherRequiredActions`不支援資源層級許可，且必須在資源元素`*`中指定 。  
![\[已輸入政策並反白顯示 us-west-1 的 JSON 標籤。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_3.png)

1. 選擇下**一步：標籤**。  
![\[未輸入資料的標籤。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_4.png)

1. 選擇性地輸入任何標籤，然後選擇**下一步：檢閱**。

1. 輸入政策的名稱，例如「Micro-Focus-Licensing-policy」。選擇性地輸入描述，例如「包含此政策的角色必須連接到每個 AWS Mainframe Modernization Amazon EC2 執行個體。」  
![\[檢閱已輸入名稱和描述的政策。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_5.png)

1. 選擇**建立政策**。

## 建立 IAM 角色
<a name="mf-runtime-setup-iam-role-create"></a>

建立 IAM 政策後，您可以建立 IAM 角色並將其連接至政策。

1. 在 中導覽至 IAM AWS 管理主控台。

1. 選擇**角色**，然後選擇**建立角色**。  
![\[未套用篩選條件的角色。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_1.png)

1. 將**信任的實體類型**保留為**AWS 服務**，然後選擇 **EC2** 常用案例。  
![\[選取 AWS 服務並選取 EC2 的受信任實體\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_2.png)

1. 選擇**下一步**。

1. 在篩選條件中輸入「微」，然後按 Enter 鍵套用篩選條件。

1. 選擇剛建立的政策，例如「Micro-Focus-Licensing-policy」。

1. 選擇**下一步**。  
![\[在選取 Micro Focus 政策的情況下新增許可。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_3.png)

1. 輸入角色名稱，例如「Micro-Focus-Licensing-role」。

1. 以您自己的其中一個取代描述，例如「允許使用此角色的 Amazon EC2 執行個體取得 Micro Focus 授權」。  
![\[輸入名稱和描述的角色詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_4.png)

1. 在**步驟 1：選取信任的實體**檢閱 JSON 並確認其具有下列值：

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "sts:AssumeRole"
               ],
               "Principal": {
                   "Service": [
                       "ec2.amazonaws.com"
                   ]
               }
           }
       ]
   }
   ```

------
**注意**  
效果、動作和委託人的順序並不重要。

1. 確認**步驟 2：新增許可**顯示您的授權政策。  
![\[步驟 2：新增已選取授權政策的許可。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_6.png)

1. 選擇建**立角色**。

在允許清單請求完成後，請繼續執行下列步驟。

# 授予 License Manager 所需的許可
<a name="mf-runtime-setup-lic"></a>

您需要授予 許可， AWS License Manager 才能設定 Rocket Software 執行期引擎 （在 Amazon EC2 上）。

1. 導覽至 AWS License Manager 中的 AWS 管理主控台。  
![\[AWS License Manager 首頁。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-license-manager_1.png)

1. 選擇**開始使用 AWS License Manager**。

1. 如果您看到下列快顯視窗，請檢視詳細資訊，然後選擇核取方塊，然後按**授予許可**。  
![\[IAM 許可一次性設定\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-license-manager_2.png)

# 訂閱 Amazon Machine Image
<a name="mf-runtime-setup-ami"></a>

訂閱 AWS Marketplace 產品後，您可以從產品的 AMI 啟動執行個體。您也可以在設定 Rocket Software （先前稱為 Micro Focus) 執行期引擎 （在 Amazon EC2 上） 時管理訂閱AMIs。

1. 導覽至 中的 AWS Marketplace 訂閱 AWS 管理主控台。

1. 選擇 **Manage subscriptions (管理訂閱)**。  
![\[AWS Marketplace 首頁。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-ami-subscription_1.png)

1. 將下列其中一個連結複製並貼到瀏覽器地址列。
**注意**  
僅選擇您已獲授權使用之其中一個產品的連結。
遵循 [請求帳戶的允許清單更新](mf-runtime-setup-allowlist.md)頁面以使用這些連結，確保您的帳戶已列入允許清單。
   + 企業伺服器：https：//[https://aws.amazon.com/marketplace/pp/prodview-g5emev63l7blc](https://aws.amazon.com/marketplace/pp/prodview-g5emev63l7blc)
   + 適用於 Windows 的企業伺服器：https：//[https://aws.amazon.com/marketplace/pp/prodview-lwybsiyikbhc2](https://aws.amazon.com/marketplace/pp/prodview-lwybsiyikbhc2)
   + 企業開發人員：https：//[https://aws.amazon.com/marketplace/pp/prodview-77qmpr42yzxwk](https://aws.amazon.com/marketplace/pp/prodview-77qmpr42yzxwk)
   + 使用 Visual Studio 2022 的企業開發人員：https：//[https://aws.amazon.com/marketplace/pp/prodview-m4l3lqiszo6cm](https://aws.amazon.com/marketplace/pp/prodview-m4l3lqiszo6cm)
   + Enterprise Analyzer：https：//[https://aws.amazon.com/marketplace/pp/prodview-tttheylcmcihm](https://aws.amazon.com/marketplace/pp/prodview-tttheylcmcihm)
   + 適用於 Windows 的企業建置工具：https：//[https://aws.amazon.com/marketplace/pp/prodview-2rw35bbt6uozi](https://aws.amazon.com/marketplace/pp/prodview-2rw35bbt6uozi)
   + 企業儲存程序：https：//[https://aws.amazon.com/marketplace/pp/prodview-zoeyqnsdsj6ha](https://aws.amazon.com/marketplace/pp/prodview-zoeyqnsdsj6ha)
   + SQL Server 2019 的企業儲存程序：https：//[https://aws.amazon.com/marketplace/pp/prodview-ynfklquwubnz4](https://aws.amazon.com/marketplace/pp/prodview-ynfklquwubnz4)

1. 選擇 **Continue to Subscribe (繼續以訂閱)**。  
![\[中的 Enterprise Server 產品 AWS Marketplace。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-ami-subscription_2.png)

1. 如果條款與條件是可接受的，請選擇**接受條款**。  
![\[訂閱條款及條件。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-ami-subscription_3.png)

1. 訂閱可能需要幾分鐘的時間來處理。  
![\[訂閱擱置訊息。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-ami-subscription_4.png)

1. 顯示感謝訊息後，請複製並貼上步驟 3 的下一個連結，以繼續新增訂閱。  
![\[訂閱感謝訊息。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-ami-subscription_5.png)

1. 當**管理訂閱**顯示所有訂閱AMIs 時停止。
**注意**  
面板偏好設定 （齒輪圖示） 設定為將檢視顯示為資料表。  

![\[使用訂閱的 AMIs 清單管理訂閱。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-ami-subscription_6.png)


# 啟動 AWS Mainframe Modernization Rocket Software （先前稱為 Micro Focus) 執行個體
<a name="mf-runtime-setup-mf-instance"></a>

建立端點、IAM 政策、IAM 角色和訂閱 AMIs 之後，您就可以在 中啟動 AWS Mainframe Modernization Rocket Software (Micro Focus) 執行個體 AWS 管理主控台。

1. 導覽至 中的 AWS Marketplace 訂閱 AWS 管理主控台。

1. 找到要啟動的 AMI，然後選擇**啟動新執行個體**。  
![\[使用 Enterprise Server 和 Enterprise Analyzer 準備啟動來管理訂閱。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_1.png)

1. 在啟動新的執行個體對話方塊中，確保已選取允許清單區域。

1. 按下**繼續以透過 EC2 啟動**。
**注意**  
下列範例顯示企業開發人員 AMI 的啟動，但所有 AWS Mainframe Modernization AMIs的程序都相同。  

![\[啟動新的執行個體。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_2.png)


1. 輸入伺服器的名稱。

1. 選擇執行個體類型。

   選取的執行個體類型應取決於專案效能和成本需求。以下是建議的起點：
   + 對於 Enterprise Analyzer，r6i.xlarge
   + 對於企業開發人員，r6i.large
   + 對於 Enterprise Server 的獨立執行個體，r6i.xlarge
   + 對於具有橫向擴展的 Rocket 軟體效能可用性叢集 (PAC)，r6i.large
**注意**  
螢幕擷取畫面的應用程式和作業系統映像區段已摺疊。  
![\[啟動輸入名稱和執行個體類型的執行個體。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_3.png)

1. 選擇或建立 （並儲存） 金鑰對 （未顯示）。

   如需 Linux 執行個體金鑰對的詳細資訊，請參閱 [Amazon EC2 金鑰對和 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。

   如需 Windows 執行個體金鑰對的詳細資訊，請參閱 [Amazon EC2 金鑰對和 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html)。

1. 編輯網路設定，**然後選擇允許清單 VPC **和適當的子網路。

1. **選擇或建立安全群組**。如果這是 Enterprise Server EC2 執行個體，通常允許連接埠 86 和 10086 的 TCP 流量管理 Rocket 軟體組態。

1. 選擇性地設定 Amazon EC2 執行個體的儲存體。

1. 重要 - 展開進階詳細資訊，並在 IAM 執行個體描述檔下選擇先前建立的授權角色，例如「Micro-Focus-Licensing-role」。
**注意**  
如果遺漏此步驟，則在建立執行個體之後，您可以從 EC2 執行個體的動作功能表的安全性選項修改 IAM 角色。  
![\[輸入 IAM 執行個體描述檔的進階詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_4.png)

1. 檢閱摘要並推送**啟動執行個體**。  
![\[選取選項的摘要。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_5.png)

1. 如果選擇無效的虛擬伺服器類型，執行個體啟動將會失敗。

   如果發生這種情況，請選擇**編輯執行個體組態**並變更執行個體類型。  
![\[啟動執行個體進度訊息。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_6.png)

1. 一旦顯示「成功」訊息，請選擇**連線至執行個體**以取得連線詳細資訊。  
![\[執行個體啟動成功訊息。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_7.png)

1. 或者，在 中導覽至 **EC2** AWS 管理主控台。

1. 選擇**執行個體**以查看新執行個體的狀態。  
![\[狀態的執行個體清單。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-launch-instance_8.png)

# 沒有網際網路存取的子網路或 VPC
<a name="mf-runtime-setup-no-access"></a>

如果子網路或 VPC 沒有傳出網際網路存取，請進行這些額外的變更。

授權管理員需要存取下列 AWS 服務：
+ com.amazonaws.*region*.s3
+ com.amazonaws.*region*.ec2
+ com.amazonaws.*region*.license-manager
+ com.amazonaws.*region*.sts

先前步驟將 com.amazonaws.*region*.s3 服務定義為閘道端點。此端點需要路由表項目，才能用於沒有網際網路存取的任何子網路。

額外的三個服務將定義為介面端點。

**Topics**
+ [新增 Amazon S3 端點的路由表項目](#mf-runtime-setup-no-access-route-table)
+ [定義所需的安全群組](#mf-runtime-setup-no-access-security-group)
+ [建立服務端點](#mf-runtime-setup-no-access-endpoints)

## 新增 Amazon S3 端點的路由表項目
<a name="mf-runtime-setup-no-access-route-table"></a>

1. 在 中導覽至 **VPC** AWS 管理主控台 ，然後選擇**子網路**。

1. 選擇將要建立 Amazon EC2 執行個體的子網路，然後選擇路由表索引標籤。

1. 請注意 Route 資料表 ID 的幾個結尾數字。例如，下圖中的 6b39。  
![\[路由表詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_1.png)

1. 從導覽窗格中選擇**端點**。

1. 選擇先前建立的端點，然後從端點的**路由表索引標籤或從動作下拉式清單中管理**路由表。

1. 使用先前識別的數字選擇路由表，然後按修改路由表。  
![\[已選取路由表。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_2.png)

## 定義所需的安全群組
<a name="mf-runtime-setup-no-access-security-group"></a>

Amazon EC2 AWS STS和 License Manager 服務會透過連接埠 443 透過 HTTPS 通訊。此通訊是雙向的，需要傳入和傳出規則，以允許執行個體與 服務通訊。

1. 在 中導覽至 Amazon VPC AWS 管理主控台。

1. 在導覽列中尋找**安全群組**，然後選擇**建立安全群組**。

1. 輸入安全群組名稱和描述，例如「傳入/傳出 HTTPS」。

1. 按下 VPC 選擇區域中的 X 以**移除預設 VPC**，然後選擇包含 S3 端點的 VPC。

1. 新增傳入規則，**允許來自任何地方的連接埠 443 上的 TCP 流量**。
**注意**  
透過限制來源，可以進一步限制傳入 （和傳出規則）。如需詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[使用安全群組控制 AWS 資源的流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。  

![\[輸入傳入規則的基本詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_3.png)


1. 按下**建立安全群組**。

## 建立服務端點
<a name="mf-runtime-setup-no-access-endpoints"></a>

重複此程序三次 – 每個服務一次。

1. 在 中導覽至 Amazon VPC AWS 管理主控台 ，然後選擇**端點**。

1. 按下**建立端點**。

1. 輸入名稱，例如「Micro-Focus-License-EC2」、「Micro-Focus-License-STS」或「Micro-Focus-License-Manager」。

1. 選擇 **AWS Services** 服務類別。  
![\[選取 AWS 服務的端點設定。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_4.png)

1. 在服務下搜尋相符的界面服務，這是下列其中一項：
   + 「com.amazonaws.*region*.ec2」
   + 「com.amazonaws.*region*.sts」
   + 「com.amazonaws.*region*.license-manager」

   例如：
   + 「com.amazonaws.us-west-1.ec2」
   + 「com.amazonaws.us-west-1.sts」
   + 「com.amazonaws.us-west-1.license-manager」

1. 選擇相符的界面服務。

   **com.amazonaws.*region*.ec2**：  
![\[已選取 Amazon EC2 介面服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_5.png)

   **com.amazonaws.*region*.sts：**  
![\[已選取 AWS STS 界面服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_6.png)

   **com.amazonaws.*region*.license-manager：**  
![\[已選取 License Manager 介面服務的服務。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_7.png)

1. 針對 VPC，選擇執行個體的 VPC。  
![\[已選取執行個體 VPC 的 VPC。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_8.png)

1. 選擇 VPC 的**可用區域**和**子網路**。  
![\[具有所選 VPC 可用區域和子網路的子網路。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_9.png)

1. 選擇先前建立的安全群組。  
![\[選取安全群組的安全群組。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_10.png)

1. 在政策下選擇**完整存取**。  
![\[選取完整存取的政策。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-no-internet_11.png)

1. 選擇**建立端點**。

1. 針對剩餘的界面重複此程序。