Erste Schritte mit Amazon EC2 - Amazon Elastic Compute Cloud
Schritt 1: Starten einer InstanceSchritt 2: Verbindung mit der Instance herstellenSchritt 3: Bereinigen Ihrer InstanceNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Amazon EC2

Verwenden Sie dieses Tutorial, um mit Amazon Elastic Compute Cloud (Amazon EC2) zu beginnen. Sie erfahren, wie Sie eine EC2-Instance starten und eine Verbindung zu ihr herstellen. Eine Instanz ist ein virtueller Server in der AWS Cloud. Mit Amazon EC2 können Sie das Betriebssystem und die Anwendungen Ihrer Instance einrichten und konfigurieren.

Übersicht

Das folgende Diagramm zeigt die wichtigsten Komponenten, die Sie in diesem Tutorial verwenden werden:

  • Ein Bild — Eine Vorlage, die die Software enthält, die auf Ihrer Instance ausgeführt werden soll, z. B. das Betriebssystem.

  • Ein key pair — Eine Reihe von Sicherheitsanmeldedaten, mit denen Sie Ihre Identität nachweisen, wenn Sie eine Verbindung zu Ihrer Instance herstellen. Der öffentliche Schlüssel befindet sich auf Ihrer Instance und der private Schlüssel auf Ihrem Computer.

  • Ein Netzwerk — Eine Virtual Private Cloud (VPC) ist ein virtuelles Netzwerk, das Ihrem AWS-Konto gewidmet ist. Um Ihnen den Einstieg zu erleichtern, verfügt Ihr Konto über eine Standard-VPC in jeder Availability Zone AWS-Region, und jede Standard-VPC hat ein Standardsubnetz in jeder Availability Zone.

  • Eine Sicherheitsgruppe — Fungiert als virtuelle Firewall zur Steuerung des ein- und ausgehenden Datenverkehrs.

  • Ein EBS-Volume — Wir benötigen ein Root-Volume für das Image. Sie können optional Datenvolumes hinzufügen.

Eine Instance mit einer Sicherheitsgruppe, einem key pair und einem EBS-Root-Volume.
Kosten für dieses Tutorial

Wenn Sie sich für registrieren AWS, können Sie mit Amazon EC2 beginnen, indem Sie den Kostenloses AWS-Kontingent. Wenn Sie Ihr Abonnement vor AWS-Konto weniger als 12 Monaten erstellt haben und die Vorteile des kostenlosen Kontingents für Amazon EC2 noch nicht überschritten haben, kostet es Sie nichts, dieses Tutorial abzuschließen, da wir Ihnen bei der Auswahl von Optionen helfen, die unter die Vorteile des kostenlosen Kontingents fallen. Andernfalls fallen ab dem Start der Instance so lange die standardmäßigen Amazon EC2-Nutzungsgebühren an, bis Sie die Instance beenden (die letzte Aufgabe dieses Tutorials). Dies gilt auch, wenn Sie sie nicht nutzen.

Anweisungen, mit denen Sie feststellen können, ob Sie für das kostenlose Kontingent in Frage kommen, finden Sie unterVerfolgen Sie Ihre Nutzung des kostenlosen Kontingents für Amazon EC2.

Schritt 1: Starten einer Instance

Sie können eine EC2-Instance AWS Management Console wie im folgenden Verfahren beschrieben starten. Dieses Tutorial soll Ihnen helfen, Ihre erste Instance im Rahmen der Vorteile des kostenlosen Kontingents schnell zu starten. Daher werden nicht alle möglichen Optionen behandelt.

So starten Sie eine Instance

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. In der Navigationsleiste oben auf dem Bildschirm zeigen wir die aktuelle Version an AWS-Region — zum Beispiel Ohio. Sie können die ausgewählte Region verwenden oder optional eine Region auswählen, die Ihnen näher liegt.

  3. Wählen Sie im Dashboard der EC2-Konsole im Bereich Launch Instance aus.

  4. Geben Sie unter Name and tags (Name und Tags) bei Name einen beschreibenden Namen für Ihre Instance ein.

  5. Führen Sie unter Application and OS Images (Amazon Machine Image) (Anwendungs- und Betriebssystem-Images (Amazon Machine Image)) die folgenden Schritte aus:

    1. Wählen Sie Quick Start und dann das Betriebssystem (OS) für Ihre Instance aus. Für Ihre erste Linux-Instance empfehlen wir Ihnen, Amazon Linux zu wählen.

    2. Wählen Sie unter Amazon Machine Image (AMI) ein AMI aus, für das das kostenlose Kontingent gilt.

  6. Wählen Sie unter Instance-Typ für Instance-Typ aust2.micro, welches für das kostenlose Kontingent in Frage kommt. In Regionen, in denen t2.micro das Angebot nicht verfügbar t3.micro ist, gilt das kostenlose Kontingent.

  7. Wählen Sie unter key pair (Anmeldung) für Schlüsselpaarname ein vorhandenes key pair aus, oder wählen Sie Neues key pair erstellen, um Ihr erstes Schlüsselpaar zu erstellen.

    Warnung

    Wenn Sie Ohne key pair fortfahren wählen (nicht empfohlen), können Sie mit den in diesem Tutorial beschriebenen Methoden keine Verbindung zu Ihrer Instance herstellen.

  8. Beachten Sie, dass wir unter Netzwerkeinstellungen Ihre Standard-VPC ausgewählt und die Option zur Verwendung des Standardsubnetzes in einer Availability Zone ausgewählt haben, die wir für Sie ausgewählt haben, und eine Sicherheitsgruppe mit einer Regel konfiguriert haben, die Verbindungen zu Ihrer Instance von überall aus ermöglicht. Für Ihre erste Instance empfehlen wir Ihnen, die Standardeinstellungen zu verwenden. Andernfalls können Sie Ihre Netzwerkeinstellungen wie folgt aktualisieren:

    • (Optional) Um ein bestimmtes Standardsubnetz zu verwenden, wählen Sie Bearbeiten und dann ein Subnetz aus.

    • (Optional) Um eine andere VPC zu verwenden, wählen Sie Bearbeiten und dann eine vorhandene VPC aus. Wenn die VPC nicht für den öffentlichen Internetzugang konfiguriert ist, können Sie keine Verbindung zu Ihrer Instance herstellen.

    • (Optional) Um den eingehenden Verbindungsverkehr auf ein bestimmtes Netzwerk zu beschränken, wählen Sie Benutzerdefiniert statt Anywhere und geben Sie den CIDR-Block für Ihr Netzwerk ein.

    • (Optional) Um eine andere Sicherheitsgruppe zu verwenden, wählen Sie Bestehende Sicherheitsgruppe auswählen und anschließend eine vorhandene Sicherheitsgruppe aus. Wenn die Sicherheitsgruppe nicht über eine Regel verfügt, die Verbindungsverkehr aus Ihrem Netzwerk zulässt, können Sie keine Verbindung zu Ihrer Instance herstellen. Für eine Linux-Instance müssen Sie SSH-Verkehr zulassen. Für eine Windows-Instanz müssen Sie RDP-Verkehr zulassen.

  9. Beachten Sie unter Speicher konfigurieren, dass wir ein Root-Volume, aber keine Datenvolumes konfiguriert haben. Dies ist für Testzwecke ausreichend.

  10. Überprüfen Sie Ihre Instance-Konfiguration im Bereich Summary (Übersicht). Wenn alles in Ordnung ist, klicken Sie auf Launch instance (Instance starten).

  11. Wenn der Start erfolgreich war, wählen Sie die ID der Instance aus der Erfolgsbenachrichtigung aus, um die Seite Instances zu öffnen und den Status des Starts zu überwachen.

  12. Aktivieren Sie das Kontrollkästchen für die Instance. Der anfängliche Instanzstatus istpending. Nach dem Start der Instance ändert sich ihr Zustand in running. Wählen Sie die Registerkarte Status und Alarme. Nachdem Ihre Instance die Statusprüfungen bestanden hat, ist sie bereit, Verbindungsanfragen zu empfangen.

Schritt 2: Verbindung mit der Instance herstellen

Welches Verfahren Sie verwenden, hängt vom Betriebssystem der Instanz ab. Wenn Sie keine Verbindung mit Ihrer Instance herstellen können, helfen Ihnen die Informationen unter Problembehandlung beim Herstellen einer Verbindung zu Ihrer Linux-Instance weiter.

Sie können mit einem beliebigen SSH-Client eine Verbindung zu Ihrer Linux-Instance herstellen. Wenn Sie Windows auf Ihrem Computer ausführen, öffnen Sie ein Terminal und führen Sie den ssh Befehl aus, um zu überprüfen, ob ein SSH-Client installiert ist. Wenn der Befehl nicht gefunden wird, installieren Sie OpenSSH für Windows.

So stellen Sie per SSH eine Verbindung mit Ihrer Instance her

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus und klicken Sie auf Connect (Verbinden).

  4. Wählen Sie auf der Seite Mit Instance Connect den Tab SSH-Client aus.

  5. (Optional) Wenn Sie beim Starten der Instance und beim Herunterladen des privaten Schlüssels (.pem-Datei) auf einen Computer unter Linux oder macOS ein key pair erstellt haben, führen Sie den chmod Beispielbefehl aus, um die Berechtigungen für Ihren privaten Schlüssel festzulegen.

  6. Kopieren Sie den SSH-Beispielbefehl. Im Folgenden finden Sie ein Beispiel, bei dem key-pair-name .pem der Name Ihrer privaten Schlüsseldatei, ec2-user der mit dem Bild verknüpfte Benutzername und die Zeichenfolge nach dem @-Symbol der öffentliche DNS-Name der Instanz ist.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com

  7. Führen Sie in einem Terminalfenster auf Ihrem Computer den ssh Befehl aus, den Sie im vorherigen Schritt gespeichert haben. Wenn sich die private Schlüsseldatei nicht im aktuellen Verzeichnis befindet, müssen Sie in diesem Befehl den vollqualifizierten Pfad zur Schlüsseldatei angeben.

    Nachfolgend finden Sie eine Beispielantwort:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  8. (Optional) Stellen Sie sicher, dass der Fingerabdruck in der Sicherheitswarnung mit dem Instanz-Fingerabdruck übereinstimmt, der in der Konsolenausgabe enthalten ist, wenn Sie eine Instance zum ersten Mal starten. Um die Konsolenausgabe abzurufen, wählen Sie Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen aus. Wenn die Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the-middle Angriff. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

  9. Geben Sie ei yes.

    Nachfolgend finden Sie eine Beispielantwort:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Um eine Verbindung zu einer Windows-Instanz herzustellen, müssen Sie das anfängliche Administratorkennwort abrufen und dieses Passwort verwenden, wenn Sie über Remote Desktop eine Verbindung zu Ihrer Instanz herstellen. (Nach dem Start der Instance dauert es einige Minuten, bis das Passwort verfügbar ist.)

Der Standardbenutzername für das Administratorkonto hängt von der Sprache des Betriebssystems (OS) ab, das im AMI enthalten ist. Um den richtigen Benutzernamen zu ermitteln, identifizieren Sie die Sprache des Betriebssystems Ihres AMI und wählen Sie dann den entsprechenden Benutzernamen. Für ein englisches Betriebssystem lautet der Benutzername beispielsweiseAdministrator, für ein französisches Betriebssystem ist es Administrateur und für ein portugiesisches Betriebssystem ist Administrador es. Wenn eine Sprachversion des Betriebssystems keinen Benutzernamen in derselben Sprache hat, wählen Sie den BenutzernamenAdministrator (Other). Weitere Informationen finden Sie unter Lokalisierte Namen für Administratorkonten in Windows im TechNet Microsoft-Wiki.

Wenn Sie Ihre Instance einer Domain zugewiesen haben, können Sie eine Verbindung mit Ihrer Instance mithilfe von Domain-Anmeldeinformationen herstellen, die Sie in AWS Directory Service definiert haben. Verwenden Sie auf dem Anmeldebildschirm für Remotedesktop anstelle des lokalen Computernamens und des generierten Kennworts den vollqualifizierten Benutzernamen für den Administrator (z. B. corp.example.com\Admin) und das Passwort für dieses Konto.

Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Der Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellen.

Verwenden Sie einen RDP Client, um sich mit Ihrer Windows-Instance zu verbinden.

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus und klicken Sie auf Connect (Verbinden).

  4. Wählen Sie auf der Seite Mit Instanz Connect die Registerkarte RDP-Client aus.

  5. Wählen Sie unter Benutzername den Standardbenutzernamen für das Administratorkonto aus. Der von Ihnen gewählte Benutzername muss der Sprache des Betriebssystems (OS) entsprechen, das im AMI enthalten ist, mit dem Sie Ihre Instance gestartet haben. Wenn es keinen Benutzernamen in derselben Sprache wie Ihr Betriebssystem gibt, wählen Sie Administrator (Andere).

  6. Wählen Sie Passwort abrufen.

  7. Gehen Sie auf der Seite Windows-Passwort abrufen wie folgt vor:

    1. Wählen Sie Datei mit privatem Schlüssel hochladen und navigieren Sie zu der Datei mit dem privaten Schlüssel (.pem), die Sie beim Start der Instance angegeben haben. Wählen Sie die Datei aus und klicken Sie auf Open (Öffnen), um den gesamten Inhalt der Datei auf dieses Fenster zu kopieren.

    2. Wählen Sie Passwort entschlüsseln. Die Seite „Windows-Passwort abrufen“ wird geschlossen, und das Standard-Administratorkennwort für die Instanz wird unter Passwort angezeigt. Es ersetzt den zuvor angezeigten Link „Passwort abrufen“.

    3. Kopieren Sie das Passwort und speichern Sie es an einem sicheren Ort. Dieses Passwort wird benötigt, um eine Verbindung mit der Instance herzustellen.

  8. Klicken Sie auf Download Remote Desktop File (Remotedesktop-Datei herunterladen). Klicken Sie nach dem Herunterladen der Datei auf Cancel (Abbrechen), um zur Seite Instances zurückzukehren. Navigieren Sie zu Ihrem Download-Verzeichnis und öffnen Sie die RDP-Datei.

  9. Möglicherweise wird eine Warnmeldung angezeigt, dass der Herausgeber der Remote-Verbindung unbekannt ist. Wählen Sie Connect (Verbinden) aus, um eine Verbindung mit der Ihrer Instance herzustellen.

  10. Standardmäßig wird das Administratorkonto ausgewählt. Fügen Sie das zuvor kopierte Passwort ein und wählen Sie dann OK.

  11. Aufgrund der Art selbst signierter Zertifikate erhalten Sie möglicherweise eine Warnmeldung, dass das Sicherheitszertifikat nicht authentifiziert werden konnte. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie dem Zertifikat vertrauen, wählen Sie Ja, um eine Verbindung zu Ihrer Instance herzustellen.

    • [Windows] Bevor Sie fortfahren, vergleichen Sie den Fingerabdruck des Zertifikats mit dem Wert im Systemprotokoll, um die Identität des Remotecomputers zu bestätigen. Wählen Sie Zertifikat anzeigen und dann auf der Registerkarte Details die Option Fingerabdruck aus. Vergleichen Sie diesen Wert mit dem Wert RDPCERTIFICATE-THUMBPRINT in Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.

    • [Mac OS X] Bevor Sie fortfahren, vergleichen Sie den Fingerabdruck des Zertifikats mit dem Wert im Systemprotokoll, um die Identität des Remote-Computers zu bestätigen. Wählen Sie „Zertifikat anzeigen“, erweitern Sie „Details“ und wählen Sie „SHA1-Fingerabdrücke“. Vergleichen Sie diesen Wert mit dem Wert RDPCERTIFICATE-THUMBPRINT in Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.

Schritt 3: Bereinigen Ihrer Instance

Nachdem Sie alle Schritte für die Instance abgeschlossen haben, die Sie für dieses Tutorial erstellt haben, sollten Sie die Bereinigung durchführen, indem Sie die Instance beenden. Falls Sie vor dem Bereinigen für diese Instance noch weitere Schritte ausführen möchten, helfen Ihnen die Informationen unter weite Nächste Schritte.

Wichtig

Die Beendigung einer Instance löscht diese. Nachdem Sie eine Instance beendet haben, können Sie keine erneute Verbindung mit ihr herstellen.

Wenn Sie eine Instance gestartet haben, die nicht unter das Kostenloses AWS-Kontingent fällt, fallen für diese Instance ab dem Zeitpunkt keine Gebühren mehr an, zu dem sich der Instance-Status in shutting down oder terminated ändert. Um Ihre Instance zur späteren Verwendung beizubehalten, ohne dass Gebühren anfallen, können Sie die Instance vorerst anhalten und später wieder starten. Weitere Informationen finden Sie unter Beenden und starten Sie Amazon EC2 EC2-Instances.

So beenden Sie Ihre Instance

  1. Wählen Sie im Navigationsbereich Instances aus. Wählen Sie in der Liste mit den Instances die gewünschte Instance aus.

  2. Wählen Sie Instance state (Instance-Status), Terminate instance (Instance beenden).

  3. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Beenden aus.

    Amazon EC2 fährt Ihre Instance herunter und beendet sie. Nachdem Ihre Instance beendet wurde, bleibt sie auf der Konsole noch für kurze Zeit sichtbar, bevor der Eintrag automatisch gelöscht wird. Sie können die beendete Instance nicht selbst aus der Konsolenanzeige entfernen.

Nächste Schritte

Nachdem Sie Ihre Instance gestartet haben, sollten Sie sich mit den folgenden nächsten Schritten vertraut machen: