Erste Schritte mit Amazon EC2 - Amazon Elastic Compute Cloud
Schritt 1: Starten einer InstanceSchritt 2: Verbindung mit der Instance herstellenSchritt 3: Bereinigen Ihrer InstanceNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Amazon EC2

Verwenden Sie dieses Tutorial, um mit Amazon Elastic Compute Cloud (AmazonEC2) zu beginnen. Sie erfahren, wie Sie eine EC2 Instance starten und eine Verbindung zu ihr herstellen. Eine Instanz ist ein virtueller Server in der AWS Cloud. Mit Amazon können Sie das Betriebssystem und die AnwendungenEC2, die auf Ihrer Instance ausgeführt werden, einrichten und konfigurieren.

Übersicht

Das folgende Diagramm zeigt die wichtigsten Komponenten, die Sie in diesem Tutorial verwenden werden:

  • Ein Bild — Eine Vorlage, die die Software enthält, die auf Ihrer Instance ausgeführt werden soll, z. B. das Betriebssystem.

  • Ein key pair — Eine Reihe von Sicherheitsanmeldedaten, mit denen Sie Ihre Identität nachweisen, wenn Sie eine Verbindung zu Ihrer Instance herstellen. Der öffentliche Schlüssel befindet sich auf Ihrer Instance und der private Schlüssel auf Ihrem Computer.

  • Ein Netzwerk — Eine virtuelle private Cloud (VPC) ist ein virtuelles Netzwerk, das Ihrem gewidmet ist AWS-Konto. Damit Sie schnell loslegen können, verfügt Ihr Konto über ein Standard-Subnetz VPC in jeder Availability Zone AWS-Region, und jedes Standardsubnetz VPC hat in jeder Availability Zone ein Standardsubnetz.

  • Eine Sicherheitsgruppe — Fungiert als virtuelle Firewall zur Steuerung des eingehenden und ausgehenden Datenverkehrs.

  • Ein EBS Volume — Wir benötigen ein Root-Volume für das Image. Sie können optional Datenvolumen hinzufügen.

Eine Instance mit einer Sicherheitsgruppe, einem key pair und einem EBS Root-Volume.
Kosten für dieses Tutorial

Wenn Sie sich für anmelden AWS, können Sie mit Amazon beginnen, indem Sie das EC2 verwenden Kostenloses AWS-Kontingent. Wenn Sie Ihr Abonnement vor AWS-Konto weniger als 12 Monaten erstellt haben und die Vorteile des kostenlosen Kontingents für Amazon noch nicht überschritten habenEC2, kostet es Sie nichts, dieses Tutorial abzuschließen, da wir Ihnen bei der Auswahl von Optionen helfen, die unter die Vorteile des kostenlosen Kontingents fallen. Andernfalls fallen vom Start der Instance bis zum Beenden der Instance (was die letzte Aufgabe dieses Tutorials ist) die standardmäßigen EC2 Amazon-Nutzungsgebühren an, auch wenn sie inaktiv bleibt.

Anweisungen, mit denen Sie feststellen können, ob Sie für das kostenlose Kontingent in Frage kommen, finden Sie unterVerfolgen Sie Ihre Nutzung des kostenlosen Kontingents für Amazon EC2.

Schritt 1: Starten einer Instance

Sie können eine EC2 Instance AWS Management Console wie im folgenden Verfahren beschrieben starten. Da dieses Tutorial für das schnelle Starten Ihrer ersten Instance konzipiert ist, sind nicht alle möglichen Optionen aufgeführt.

So starten Sie eine Instance

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. In der Navigationsleiste oben auf dem Bildschirm zeigen wir die aktuelle Version an AWS-Region — zum Beispiel Ohio. Sie können die ausgewählte Region verwenden oder optional eine Region auswählen, die Ihnen näher liegt.

  3. Wählen Sie im EC2 Konsolen-Dashboard im Bereich Launch Instance die Option Launch instance aus.

  4. Geben Sie unter Name and tags (Name und Tags) bei Name einen beschreibenden Namen für Ihre Instance ein.

  5. Führen Sie unter Application and OS Images (Amazon Machine Image) (Anwendungs- und Betriebssystem-Images (Amazon Machine Image)) die folgenden Schritte aus:

    1. Wählen Sie Quick Start und dann das Betriebssystem (OS) für Ihre Instance aus. Für Ihre erste Linux-Instance empfehlen wir Ihnen, Amazon Linux zu wählen.

    2. Wählen Sie unter Amazon Machine Image (AMI) ein Produkt aus, für AMI das das kostenlose Kontingent gilt.

  6. Wählen Sie unter Instance-Typ für Instance-Typ aus t2.micro, welcher für das kostenlose Kontingent in Frage kommt. In Regionen, in denen t2.micro das Angebot nicht verfügbar t3.micro ist, gilt das kostenlose Kontingent.

  7. Wählen Sie unter key pair (Anmeldung) für Schlüsselpaarname ein vorhandenes key pair aus, oder wählen Sie Neues key pair erstellen, um Ihr erstes Schlüsselpaar zu erstellen.

    Warnung

    Wenn Sie Ohne key pair fortfahren wählen (nicht empfohlen), können Sie mit den in diesem Tutorial beschriebenen Methoden keine Verbindung zu Ihrer Instance herstellen.

  8. Beachten Sie, dass wir unter Netzwerkeinstellungen Ihre Standardeinstellung VPC ausgewählt und die Option zur Verwendung des Standardsubnetzes in einer Availability Zone ausgewählt haben, die wir für Sie ausgewählt haben, und eine Sicherheitsgruppe mit einer Regel konfiguriert haben, die Verbindungen zu Ihrer Instance von überall aus ermöglicht. Für Ihre erste Instance empfehlen wir Ihnen, die Standardeinstellungen zu verwenden. Andernfalls können Sie Ihre Netzwerkeinstellungen wie folgt aktualisieren:

    • (Optional) Um ein bestimmtes Standardsubnetz zu verwenden, wählen Sie Bearbeiten und dann ein Subnetz aus.

    • (Optional) Um ein anderes zu verwendenVPC, wählen Sie Bearbeiten und dann ein vorhandenes aus. VPC Wenn der VPC nicht für den öffentlichen Internetzugang konfiguriert ist, können Sie keine Verbindung zu Ihrer Instance herstellen.

    • (Optional) Um den eingehenden Verbindungsverkehr auf ein bestimmtes Netzwerk zu beschränken, wählen Sie Benutzerdefiniert statt Anywhere und geben Sie den CIDR Block für Ihr Netzwerk ein.

    • (Optional) Um eine andere Sicherheitsgruppe zu verwenden, wählen Sie Bestehende Sicherheitsgruppe auswählen und anschließend eine vorhandene Sicherheitsgruppe aus. Wenn die Sicherheitsgruppe nicht über eine Regel verfügt, die Verbindungsverkehr aus Ihrem Netzwerk zulässt, können Sie keine Verbindung zu Ihrer Instance herstellen. Für eine Linux-Instance müssen Sie SSH Traffic zulassen. Für eine Windows-Instanz müssen Sie RDP Datenverkehr zulassen.

  9. Beachten Sie, dass wir unter Speicher konfigurieren ein Root-Volume, aber keine Datenvolumes konfiguriert haben. Dies ist für Testzwecke ausreichend.

  10. Überprüfen Sie Ihre Instance-Konfiguration im Bereich Summary (Übersicht). Wenn alles in Ordnung ist, klicken Sie auf Launch instance (Instance starten).

  11. Wenn der Start erfolgreich war, wählen Sie die ID der Instance aus der Erfolgsbenachrichtigung aus, um die Seite Instances zu öffnen und den Status des Starts zu überwachen.

  12. Aktivieren Sie das Kontrollkästchen für die Instance. Der anfängliche Instanzstatus istpending. Nach dem Start der Instance ändert sich ihr Zustand in running. Wählen Sie die Registerkarte Status und Alarme. Nachdem Ihre Instance die Statusprüfungen bestanden hat, ist sie bereit, Verbindungsanfragen zu empfangen.

Schritt 2: Verbindung mit der Instance herstellen

Welches Verfahren Sie verwenden, hängt vom Betriebssystem der Instanz ab. Wenn Sie keine Verbindung mit Ihrer Instance herstellen können, helfen Ihnen die Informationen unter Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Linux-Instance beheben weiter.

Sie können mit einem beliebigen SSH Client eine Verbindung zu Ihrer Linux-Instance herstellen. Wenn Sie Windows auf Ihrem Computer ausführen, öffnen Sie ein Terminal und führen Sie den ssh Befehl aus, um zu überprüfen, ob ein SSH Client installiert ist. Wenn der Befehl nicht gefunden wird, installieren Sie Open SSH for Windows.

Um eine Verbindung zu Ihrer Instance herzustellen, verwenden Sie SSH

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus und klicken Sie auf Connect (Verbinden).

  4. Wählen Sie auf der Seite Mit Instance Connect die Registerkarte SSHClient aus.

  5. (Optional) Wenn Sie beim Starten der Instance und beim Herunterladen des privaten Schlüssels (.pem-Datei) auf einen Computer unter Linux oder macOS ein key pair erstellt haben, führen Sie den chmod Beispielbefehl aus, um die Berechtigungen für Ihren privaten Schlüssel festzulegen.

  6. Kopieren Sie den BeispielbefehlSSH. Das Folgende ist ein Beispiel, wo key-pair-name.pem ist der Name Ihrer privaten Schlüsseldatei, ec2-user ist der mit dem Bild verknüpfte Benutzername, und die Zeichenfolge nach dem @-Symbol ist der öffentliche DNS Name der Instanz.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com

  7. Führen Sie in einem Terminalfenster auf Ihrem Computer den ssh Befehl aus, den Sie im vorherigen Schritt gespeichert haben. Wenn sich die private Schlüsseldatei nicht im aktuellen Verzeichnis befindet, müssen Sie in diesem Befehl den vollqualifizierten Pfad zur Schlüsseldatei angeben.

    Nachfolgend finden Sie eine Beispielantwort:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  8. (Optional) Stellen Sie sicher, dass der Fingerabdruck in der Sicherheitswarnung mit dem Instanz-Fingerabdruck übereinstimmt, der in der Konsolenausgabe enthalten ist, wenn Sie eine Instance zum ersten Mal starten. Um die Konsolenausgabe abzurufen, wählen Sie Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen aus. Wenn die Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the -Middle-Angriff. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

  9. Geben Sie ei yes.

    Nachfolgend finden Sie eine Beispielantwort:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Um eine Verbindung zu einer Windows-Instanz herzustellenRDP, müssen Sie das anfängliche Administratorkennwort abrufen und dieses Passwort dann eingeben, wenn Sie eine Verbindung zu Ihrer Instanz herstellen. (Nach dem Start der Instance dauert es einige Minuten, bis das Passwort verfügbar ist.) Ihr Konto muss berechtigt sein, die GetPasswordDataAktion aufzurufen. Weitere Informationen finden Sie unter Beispielrichtlinien zur Zugangskontrolle im Amazon EC2 API.

Der Standardbenutzername für das Administratorkonto hängt von der Sprache des Betriebssystems (OS) ab, das in der enthalten istAMI. Um den richtigen Benutzernamen zu ermitteln, identifizieren Sie die Sprache AMI Ihres Betriebssystems und wählen Sie dann den entsprechenden Benutzernamen. Für ein englisches Betriebssystem lautet der Benutzername beispielsweiseAdministrator, für ein französisches Betriebssystem ist es Administrateur und für ein portugiesisches Betriebssystem ist Administrador es. Wenn eine Sprachversion des Betriebssystems keinen Benutzernamen in derselben Sprache hat, wählen Sie den BenutzernamenAdministrator (Other). Weitere Informationen finden Sie unter Lokalisierte Namen für Administratorkonten in Windows im TechNet Microsoft-Wiki.

Um das ursprüngliche Administratorkennwort abzurufen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus und klicken Sie auf Connect (Verbinden).

  4. Wählen Sie auf der Seite Mit Instance Connect die Registerkarte RDPClient aus.

  5. Wählen Sie unter Benutzername den Standardbenutzernamen für das Administratorkonto aus. Der von Ihnen gewählte Benutzername muss der Sprache des Betriebssystems (OS) entsprechen, das in der Sprache enthalten istAMI, mit der Sie Ihre Instance gestartet haben. Wenn es keinen Benutzernamen in derselben Sprache wie Ihr Betriebssystem gibt, wählen Sie Administrator (Andere).

  6. Wählen Sie Passwort abrufen.

  7. Gehen Sie auf der Seite Windows-Passwort abrufen wie folgt vor:

    1. Wählen Sie Datei mit privatem Schlüssel hochladen und navigieren Sie zu der Datei mit dem privaten Schlüssel (.pem), die Sie beim Start der Instance angegeben haben. Wählen Sie die Datei aus und klicken Sie auf Open (Öffnen), um den gesamten Inhalt der Datei auf dieses Fenster zu kopieren.

    2. Wählen Sie Passwort entschlüsseln. Die Seite „Windows-Passwort abrufen“ wird geschlossen, und das Standard-Administratorkennwort für die Instanz wird unter Passwort angezeigt. Es ersetzt den zuvor angezeigten Link „Passwort abrufen“.

    3. Kopieren Sie das Passwort und speichern Sie es an einem sicheren Ort. Dieses Passwort wird benötigt, um eine Verbindung mit der Instance herzustellen.

Das folgende Verfahren verwendet den Remote Desktop Connection-Client für Windows (MSTSC). Wenn Sie einen anderen RDP Client verwenden, laden Sie die RDP Datei herunter und lesen Sie dann in der Dokumentation für den RDP Client nach, wie Sie die RDP Verbindung herstellen.

So stellen Sie mithilfe eines RDP Clients eine Verbindung zu einer Windows-Instanz her

  1. Wählen Sie auf der Seite Mit Instanz Connect die Option Remote-Desktop-Datei herunterladen aus. Wenn der Dateidownload abgeschlossen ist, wählen Sie Abbrechen, um zur Seite „Instanzen“ zurückzukehren. Die RDP Datei wird in Ihren Downloads Ordner heruntergeladen.

  2. Starten Siemstsc.exe, um den RDP Client zu öffnen.

  3. Erweitern Sie Optionen anzeigen, wählen Sie Öffnen und wählen Sie die RDP-Datei aus Ihrem Downloads Ordner aus.

  4. Standardmäßig ist Computer der öffentliche IPv4 DNS Name der Instanz und Benutzername ist das Administratorkonto. Um IPv6 stattdessen eine Verbindung mit der Instanz herzustellen, ersetzen Sie den öffentlichen IPv4 DNS Namen der Instanz durch ihre IPv6 Adresse. Überprüfen Sie die Standardeinstellungen und ändern Sie sie nach Bedarf.

  5. Wählen Sie Connect aus. Wenn Sie eine Warnung erhalten, dass der Herausgeber der Remoteverbindung unbekannt ist, wählen Sie Connect, um fortzufahren.

  6. Geben Sie das Passwort ein, das Sie zuvor gespeichert haben, und wählen Sie dann OK.

  7. Aufgrund der Art selbst signierter Zertifikate erhalten Sie möglicherweise eine Warnmeldung, dass das Sicherheitszertifikat nicht authentifiziert werden konnte. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie dem Zertifikat vertrauen, wählen Sie Ja, um eine Verbindung zu Ihrer Instance herzustellen.

    • [Windows] Bevor Sie fortfahren, vergleichen Sie den Fingerabdruck des Zertifikats mit dem Wert im Systemprotokoll, um die Identität des Remotecomputers zu bestätigen. Wählen Sie Zertifikat anzeigen und dann auf der Registerkarte Details die Option Fingerabdruck aus. Vergleichen Sie diesen Wert mit dem Wert RDPCERTIFICATE-THUMBPRINT in Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.

    • [Mac OS X] Bevor Sie fortfahren, vergleichen Sie den Fingerabdruck des Zertifikats mit dem Wert im Systemprotokoll, um die Identität des Remote-Computers zu bestätigen. Wählen Sie „Zertifikat anzeigen“, erweitern Sie „Details“ und wählen Sie „SHA1Fingerabdrücke“. Vergleichen Sie diesen Wert mit dem Wert RDPCERTIFICATE-THUMBPRINT in Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.

  8. Wenn die RDP Verbindung erfolgreich hergestellt wurde, zeigt der RDP Client den Windows-Anmeldebildschirm und dann den Windows-Desktop an. Wenn Sie stattdessen eine Fehlermeldung erhalten, finden Sie weitere Informationen unterDer Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellen. Wenn Sie mit der RDP Verbindung fertig sind, können Sie den RDP Client schließen.

Schritt 3: Bereinigen Ihrer Instance

Nachdem Sie alle Schritte für die Instance abgeschlossen haben, die Sie für dieses Tutorial erstellt haben, sollten Sie die Bereinigung durchführen, indem Sie die Instance beenden. Falls Sie vor dem Bereinigen für diese Instance noch weitere Schritte ausführen möchten, helfen Ihnen die Informationen unter weite Nächste Schritte.

Wichtig

Die Beendigung einer Instance löscht diese. Nachdem Sie eine Instance beendet haben, können Sie keine erneute Verbindung mit ihr herstellen.

Sobald sich der Instanzstatus auf oder ändert, fallen für Sie keine Gebühren mehr für diese Instance oder Nutzung an, die auf Ihre Limits im kostenlosen Kontingent angerechnet werden. shutting down terminated Wenn Sie Ihre Instance für einen späteren Zeitpunkt behalten möchten, ohne dass Gebühren oder Nutzungen anfallen, die auf Ihre Limits im Rahmen des kostenlosen Kontingents angerechnet werden, können Sie die Instance jetzt beenden und später erneut starten. Weitere Informationen finden Sie unter Stoppen und starten Sie EC2 Amazon-Instances.

So beenden Sie Ihre Instance

  1. Wählen Sie im Navigationsbereich Instances aus. Wählen Sie in der Liste mit den Instances die gewünschte Instance aus.

  2. Wählen Sie Instance state (Instance-Status), Terminate instance (Instance beenden).

  3. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Beenden aus.

    Amazon EC2 fährt Ihre Instance herunter und beendet sie. Nachdem Ihre Instance beendet wurde, bleibt sie auf der Konsole noch für kurze Zeit sichtbar, bevor der Eintrag automatisch gelöscht wird. Sie können die beendete Instance nicht selbst aus der Konsolenanzeige entfernen.

Nächste Schritte

Nachdem Sie Ihre Instance gestartet haben, sollten Sie sich mit den folgenden nächsten Schritten befassen: