Tạo instance từ custom AMI

Tạo instance từ custom AMI

Custom AMI launch workflow diagram

ℹ️ Information
Amazon Machine Images (AMIs) cho phép bạn tạo các EC2 instances mới với cấu hình và phần mềm được cài đặt sẵn. Trong bài lab này, chúng ta sẽ sử dụng custom AMI đã tạo trước đó để khởi chạy một EC2 instance mới.

  1. Truy cập giao diện EC2

    • Chọn AMIs
    • Chọn Custom Windows AMI vừa tạo từ Microsoft Windows Server 2025 instance
    • Chọn Launch instance from AMI

    Selecting custom AMI

  2. Cấu hình tên instance

    • Name: nhập Windows Server AMI

  3. Trong phần chọn AMI

    • Chọn tab AMI from catalog

    Verifying AMI selection

  4. Tiếp theo, chọn Instance type và tạo key pair mới

    • Chọn Create new key pair

    Selecting instance type

  5. Trong giao diện Create key pair

    • Key pair name: nhập kp-windows2
    • Private key file format: chọn .pem
    • Chọn Create key pair

    Creating a new key pair

🔒 Security Note
Key pair là thành phần bảo mật quan trọng để xác thực khi kết nối đến EC2 instance. Lưu trữ file .pem ở nơi an toàn và không chia sẻ với người khác. Mất key pair có thể dẫn đến việc không thể truy cập vào instance của bạn.

  1. Cấu hình network cho instance mới. Trong Network settings, chọn Edit và tiến hành:

    • VPC: chọn Windows-vpc
    • Subnet: chọn public subnet
    • Auto-assign public IP: chọn Enable
    • Firewall (security group): chọn Select existing security group
    • Common security groups: chọn Windows-SG

    Configuring network settings

  2. Kiểm tra lại cấu hình và chọn Launch instance

    Reviewing and launching instance

  3. Hoàn thành tạo instance mới, chọn View all instances để xem chi tiết về instance

    Viewing instance details

  4. Đợi khoảng 5 phút sau khi khởi tạo, Status check sẽ chuyển sang 3/3 checks passed

    Monitoring instance status

💡 Pro Tip
Status check “3/3 checks passed” xác nhận rằng cả kiểm tra hệ thống (do AWS thực hiện), kiểm tra instance (do hệ điều hành thực hiện) và kiểm tra khả năng tiếp cận đều thành công. Chỉ khi cả ba kiểm tra này đạt yêu cầu, instance mới sẵn sàng để sử dụng.

  1. Tiến hành kết nối vào EC2 instance

Connecting to the instance

ℹ️ Information
Chúc mừng bạn đã truy cập thành công vào EC2 Windows vừa được tạo từ custom AMI với chức năng sysprep đã được cấu hình ở bước 3.2. Việc sử dụng sysprep giúp tránh các thông tin cảnh báo như hình bên dưới trong quá trình get password.

Password retrieval without warnings

⚠️ Warning Khi kết nối tới các Windows instance, luôn sử dụng giao thức RDP thông qua mạng an toàn hoặc kết nối VPN. Đối với môi trường production, nên triển khai thêm các biện pháp bảo mật như truy cập just-in-time (JIT) hoặc ghi lại phiên làm việc (session recording) để tăng cường bảo mật.