如何规范EC2实例创建时使用的AMI和SSH Key？

# 操作系统镜像与 SSH-Key 使用规范 > EC2 实例创建时的 AMI 和 SSH Key 标准规范 --- ## 一、操作系统镜像规范 ### 1.1 推荐镜像列表 | 操作系统 | AMI ID | 说明 | |---------|--------|------| | **Ubuntu 22.04 LTS** | `ami-0bba69335379e17f8` | 推荐使用 | | **Ubuntu 24.04 LTS** | `ami-0a290015b99140cd1` | 最新 LTS | | **Amazon Linux 2023** | `ami-0f75d1a8c9141bd00` | AWS 原生 | ### 1.2 镜像选择原则 | 场景 | 推荐镜像 | |------|---------| | 通用应用服务 | Ubuntu 22.04 LTS | | 需要最新特性 | Ubuntu 24.04 LTS | | AWS 深度集成 | Amazon Linux 2023 | --- ## 二、SSH Key 使用规范 ### 2.1 Key Pair 列表 | Key Name | 用途 | 使用范围 | |----------|------|----------| | **ltp-devops** | DevOps 团队运维 | 所有环境 | | **ltp-dev** | 开发团队 | 开发/测试环境 | ### 2.2 使用原则 - **生产环境**：仅使用 `ltp-devops` Key - **测试环境**：可使用 `ltp-dev` 或 `ltp-devops` - **禁止**：创建个人 Key Pair 用于正式环境 ### 2.3 SSH 连接方式 ```bash # 使用 Key Pair 连接 ssh -i ~/.ssh/ltp-devops.pem ubuntu@<instance-ip> # 配置 SSH Config（推荐） # ~/.ssh/config Host my-server HostName 10.0.1.100 User ubuntu IdentityFile ~/.ssh/ltp-devops.pem ``` --- ## 三、EC2 创建规范 ### 3.1 必填标签 | Tag Key | 说明 | 示例 | |---------|------|------| | `Name` | 实例名称 | `prod-api-server-1` | | `env` | 环境 | `prod` / `uat` / `dev` | | `team` | 所属团队 | `trading` / `devops` | | `service` | 服务名称 | `api-gateway` | ### 3.2 安全组规范 - 遵循最小权限原则 - 禁止开放 `0.0.0.0/0` 到 SSH (22) 端口 - 使用 VPN 或堡垒机访问 ---