安全组

（类似于防火墙功能，用于设置网络访问控制）
入方向：流量进入实例
授权对象：访问实例的原ip地址 0.0.0.0代表任意一个ipv4的ip地址
端口范围：SSH协议22端口
出方向：实例出去的流量

密钥对

（可用于SSH登录协议登录Linux系统，相当于密码）
公匙：放在实例里面，一般路径为~/.ssh/authorized_keys
私匙：用户保管（登录时提供私匙）

实例连接

使用 PuTTY 从 Windows 连接到 Linux 实例
教程：https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/putty.html

镜像 快照 云盘

镜像：当你创建一台EC2之后，在这台EC2实例上下载软件，然后创造镜像，你以后就能创造一台和现在这样EC2一样的实例，而不用再次创造新的实例和下载软件。
云盘：类似硬盘，包括系统盘和数据盘
快照：某一时间点对云盘的备份

下面这张图可以很好的解释他们之间的关系

EBS-Elastic Block Store

EBS是EC2的块存储

ECS-Elastic Container Service（容器服务）

ECS是一个高度可扩展的软件容器管理服务,支持 Docker 容器，允许您轻松地在Amazon EC2实例的管理集群上运行分布式应用程序

ELB-Elastic Load Balancing（负载均衡）

• ELB可用来在多个EC2实例间自动分配传入的Web流量
• 可以最大程度的降低一个实例过载的风险，并对EC2实例的运行状况进行监控

S3-Simple Storage Service（S3）

• 面向Internet的存储服务，可用于存储数据，避免购买硬件和为不会使用的存储付费(例如可将你需要构建的网站的静态内容存储到S3上)
• 数据以”数据元“的形式存储，并将数据元存储在被称为“存储段”的文件夹中，存储段是存储数据元的容器，可控制存储段，例如，控制可由谁来创建，删除和列出该存储段的数据元