View a markdown version of this page

Verwaltete Amazon-EC2-Instances - Amazon Elastic Compute Cloud
Abrechnung für verwaltete InstancesErmitteln verwalteter InstancesEinstellungen für die Sichtbarkeit verwalteter RessourcenErste Schritte mit verwalteten Instances

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltete Amazon-EC2-Instances

Eine von Amazon-EC2 verwaltete Instance ist eine EC2-Instance, die von einem bestimmten Serviceanbieter wie Amazon EKS über EKS Auto Mode bereitgestellt und verwaltet wird. Verwaltete Instances bieten eine vereinfachte Möglichkeit, Datenverabeitungs-Workloads auf Amazon EC2 auszuführen, indem Sie die Betriebskontrolle der Instance an einen Serviceanbieter delegieren können.

Die delegierte Kontrolle ist die einzige Änderung, die für verwaltete Instances eingeführt wurde. Die technischen Spezifikationen und die Abrechnung bleiben dieselben wie bei nicht verwalteten EC2-Instances. Da Sie mit verwalteten Instances die Kontrolle an den Service Provider delegieren können, können Sie von der betrieblichen Expertise und den bewährten Methoden des Service Providers profitieren. Wenn eine Instance verwaltet wird, ist der Serviceanbieter für Aufgaben wie die Bereitstellung der Instance, die Konfiguration der Software, die Skalierung der Kapazität, die Behandlung von Instance-Ausfällen und -Ersetzungen und das Beenden der Instance verantwortlich.

Sie können die Einstellungen einer verwalteten Instance nicht direkt ändern und sie nicht beenden. Der Service und die spezifischen Abläufe werden durch die Vereinbarung zwischen Ihnen und dem Serviceanbieter festgelegt. Sie können jedoch Tags zu Ihren verwalteten Instances hinzufügen, ändern oder entfernen, sodass Sie sie innerhalb Ihrer AWS Umgebung kategorisieren können.

Abrechnung für verwaltete Instances

Für eine verwaltete Amazon-EC2-Instance fällt dieselbe Grundgebühr an wie für eine nicht verwaltete Amazon-EC2-Instance, zuzüglich einer separaten Gebühr für den Serviceanbieter. Diese zusätzliche Gebühr wird von dem Serviceanbieter erhoben, der Ihre Instance verwaltet, und separat in Rechnung gestellt. Sie deckt die Kosten der Services ab, die für den Betrieb und die Wartung Ihrer verwalteten Instance bereitgestellt werden.

Alle Amazon EC2 EC2-Kaufoptionen sind für verwaltete Instances verfügbar, einschließlich On-Demand Instances, Reserved Instances, Spot-Instances und Savings Plans. Indem Sie Ihre Rechenleistung direkt von EC2 beziehen und sie dann Ihrem Serviceanbieter zur Verfügung stellen, profitieren Sie von allen vorhandenen Reserved Instances oder Savings Plans, die auf Ihr Konto angewendet werden, und stellen so sicher, dass Sie die kostengünstigste verfügbare Rechenkapazität nutzen.

Wenn Sie beispielsweise den Amazon EKS Auto Mode verwenden, zahlen Sie den standardmäßigen EC2-Instance-Tarif für die zugrunde liegenden Instances zuzüglich einer zusätzlichen Gebühr von Amazon EKS für die Verwaltung der Instances in Ihrem Namen. Wenn Sie sich dann für einen Savings Plan entscheiden, wird die EC2-Instance-Rate durch den Savings Plan reduziert, während die zusätzliche Gebühr von Amazon EKS unverändert bleibt.

Ermitteln verwalteter Instances

Verwaltete Instances werden durch einen wahren Wert im Feld Verwaltet identifiziert. Der Serviceanbieter wird im Feld Operator (in der Konsole) oder Principal-Feld (in der CLI) identifiziert.

Gehen Sie wie unten beschrieben vor, um die Verwalteten Instances zu identifizieren.

Console
So identifizieren Sie eine verwaltete Instance

  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, die Sie überprüfen möchten.

  4. Suchen Sie auf der Registerkarte Details (wenn Sie das Kontrollkästchen aktiviert haben) oder im Übersichtsbereich (wenn Sie die Instance-ID ausgewählt haben) das Feld Verwaltet.

    • Der Wert wahr steht für eine verwaltete Instance.

    • Der Wert falsch steht für eine nicht verwaltete Instance.

  5. Wenn Verwaltet auf wahr gesetzt ist, zeigt das Feld Operator einen Wert an, der den Serviceanbieter angibt, der für die Verwaltung der Instance verantwortlich ist. Ein Wert von eks.amazonaws.com identifiziert beispielsweise Amazon EKS als Serviceanbieter.

AWS CLI
So identifizieren Sie eine verwaltete Instance

Führen Sie den Befehl describe-instances aus und geben Sie die Instance-ID an.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].Operator

Es folgt eine Beispielausgabe. Falls Managed den Wert true hat, ist die Instance eine verwaltete Instance und ein Principal ist enthalten. Der Prinzipal ist der Serviceanbieter, der die Instance verwaltet. Ein Wert von eks.amazonaws.com identifiziert beispielsweise Amazon EKS als Serviceanbieter.

[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
So suchen Sie Ihre verwalteten Instances

Verwenden Sie den Befehl describe-instances und geben Sie den operator.managed-Filter mit einem Wert von true an. Die Option --query zeigt nur die IDs der verwalteten Instances an.

aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
PowerShell
So identifizieren Sie eine verwaltete Instance

Verwenden Sie das cmdlet Get-EC2Instance.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances.Operator

Es folgt eine Beispielausgabe.

Managed Principal
------- ---------
True    eks.amazonaws.com
So suchen Sie Ihre verwalteten Instances

Verwenden Sie das cmdlet Get-EC2Instance. Dieses Beispiel zeigt nur die IDs der verwalteten Instances an.

(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId

Einstellungen für die Sichtbarkeit verwalteter Ressourcen

Sie können steuern, ob Ressourcen, die AWS Dienste in Ihrem Namen bereitstellen, in Ihren Amazon EC2 EC2-Konsolenansichten und API-Listenoperationen angezeigt werden.

Was ist verwaltete Ressourcentransparenz?

AWS Services wie Amazon EKS, Amazon ECS, WorkSpaces Core und AWS Lambda stellen Amazon EC2 EC2-Instances direkt in Ihrem Konto bereit und betreiben sie. Diese Services übernehmen die Verantwortung für Skalierung, Betriebssystem-Patches, Sicherheitsupdates und Lebenszyklusmanagement. Die resultierenden Amazon EC2 EC2-Instances, Amazon EC2 EC2-Startvorlagen, Amazon EBS-Volumes und Netzwerkschnittstellen (ENIs) werden zusammen mit Ihren vom Kunden verwalteten Ressourcen in der Amazon EC2 EC2-Konsole und den APIs angezeigt. Mit den Sichtbarkeitseinstellungen für verwaltete Ressourcen haben Sie die Kontrolle darüber, ob diese verwalteten Ressourcen in Ihren Ressourcenansichten angezeigt werden.

Betroffene Ressourcentypen

Ressourcentyp Dienste, die diese Ressourcen bereitstellen Description
Amazon EC2-Instances Amazon EKS-Worker-Knoten, Amazon ECS-Container-Instances, AWS Lambda-Ausführungsumgebungen, Amazon Core WorkSpaces Der primäre Ressourcentyp wird von den Sichtbarkeitseinstellungen beeinflusst
Amazon EC2-Startvorlagen Amazon EKS, Amazon ECS, Amazon WorkSpaces Core Starten Sie Vorlagen, die von Managed Services erstellt wurden
Amazon-EBS-Volumes Amazon EKS, Amazon ECS, Amazon WorkSpaces Core An verwaltete Instances angehängte Volumes
Netzwerkschnittstellen (ENIs) Amazon EKS, Amazon ECS, AWS Lambda, Amazon Core WorkSpaces Für verwaltete Workloads bereitgestellte Netzwerkschnittstellen
Anmerkung

Standardmäßig blendet Amazon EC2 verwaltete Ressourcen für Konten aus, die keine verwalteten Ressourcen hatten, bevor die Sichtbarkeitseinstellungen verfügbar wurden. Für Konten, die bereits über verwaltete Ressourcen verfügten, setzt Amazon EC2 die Sichtbarkeitseinstellung auf Sichtbar, um bestehende Workflows beizubehalten. Die Sichtbarkeitseinstellung gilt für alle verwalteten Ressourcen in einer Region, unabhängig davon, wann sie erstellt wurden. Sie können die Sichtbarkeitseinstellungen jederzeit ändern.

Warum sollten Sie die Sichtbarkeitseinstellungen konfigurieren

Durch die Konfiguration der Sichtbarkeitseinstellungen können Sie anpassen, wie verwaltete Ressourcen in Ihren betrieblichen Tools angezeigt werden. Häufige Anwendungsfälle umfassen:

  • Vereinfachen Sie die Verwaltung, indem Sie die Anzahl der Ressourcen in Compliance-Dashboards auf vom Kunden verwaltete Ressourcen reduzieren.

  • Reduzieren Sie das Rauschen in Observability-Tools, die Amazon EC2-Metriken für alle Instances in einem Konto aggregieren.

  • Vermeiden Sie Fehlalarme bei Cloud-Scannern (Security Posture Management, CSPM) (z. B. Qualys), die verwaltete Ressourcen als Fehlkonfigurationen von Kunden kennzeichnen.

  • Bei verwalteten Instances AWS ist er für die Konfiguration, das Patchen und den Zustand von Amazon EC2 EC2-Instances verantwortlich. Durch die Kontrolle der Transparenz können Sie das Modell der gemeinsamen Verantwortung den Endbenutzern besser vermitteln.

Anmerkung

Sichtbarkeitseinstellungen steuern die Anzeige von Ressourcen in AWS Konsolenansichten und API-Listenoperationen. Sie haben keinen Einfluss auf die Abrechnung, den Ressourcenbetrieb oder die tatsächlichen Zugriffsberechtigungen. Versteckte Ressourcen bleiben voll funktionsfähig und abrechnungsfähig.

Konfigurieren Sie die Sichtbarkeit verwalteter Ressourcen

Sie können die Sichtbarkeit verwalteter Ressourcen mithilfe der Amazon EC2 EC2-Konsole oder der AWS CLI konfigurieren.

Console

  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Wählen Sie auf der Karte Kontoattribute unter Einstellungen die Option Verwaltete Ressourcen aus.

  4. Wählen Sie Ändern aus.

  5. Wählen Sie unter Standardsichtbarkeit eine der folgenden Optionen aus:

    • Versteckt (Standard) — Blendet alle verwalteten Ressourcen aus.

    • Sichtbar — Zeigt alle verwalteten Ressourcen an.

  6. Wählen Sie Sichtbarkeit ändern aus.

AWS CLI
Rufen Sie die aktuellen Sichtbarkeitseinstellungen ab

Verwenden Sie den Befehl get-managed-resource-visibility, um die aktuelle Sichtbarkeitskonfiguration abzurufen:

aws ec2 get-managed-resource-visibility

Beispielantwort:

{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
Alle verwalteten Ressourcen ausblenden

Verwenden Sie den Befehl modify-managed-resource-visibility, um alle verwalteten Ressourcen unabhängig vom Operator auszublenden:

aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"

Entdecken Sie versteckte verwaltete Ressourcen

Wenn Sie die Sichtbarkeit deaktivieren, können Sie weiterhin auf verwaltete Ressourcen zugreifen. Mit den folgenden Methoden werden sie bei Bedarf angezeigt:

  1. Service-specific Konsolen: Navigieren Sie zur entsprechenden AWS Servicekonsole (z. B. zur Amazon EKS-Konsole), um die für diesen Service bereitgestellten Instances anzuzeigen. Die Servicekonsole bietet vollständige Informationen zu allen Ressourcen, die der Service in Ihrem Konto verwaltet.

  2. Direkte API-Abfragen: Verwenden Sie die describe-instances API mit einem bestimmten instance-id Parameter. Direkte Abfragen mit bekannten Instanz-IDs geben unabhängig von den Sichtbarkeitseinstellungen Ergebnisse zurück. Sichtbarkeitseinstellungen wirken sich nur auf Listen- und Filtervorgänge aus. Sie können den include-managed-resources Parameter auch verwendendescribe-instances, um verwaltete Instanzen zu ermitteln.

Anmerkung

Das gleiche Direct-Query-by-ID-Verhalten gilt für alle betroffenen Ressourcentypen. Sie könnendescribe-volumes, und describe-network-interfaces mit bestimmten Ressourcen-IDs verwendendescribe-launch-templates, um auf versteckte verwaltete Ressourcen dieser Typen zuzugreifen.

Überlegungen zur Abrechnung

Die Sichtbarkeitseinstellungen für verwaltete Ressourcen haben keine Auswirkung auf die Abrechnung. Versteckte verwaltete Instanzen werden weiterhin in den Abrechnungsdaten angezeigt, da es sich dabei um Ressourcen handelt, die innerhalb Ihres Kontos laufen, in Ihrem Namen bereitgestellt werden und unabhängig von der Sichtbarkeitskonfiguration weiterhin vollständig fakturierbar sind.

Versteckte Ressourcen bleiben sichtbar in:

  • AWS Rechnungen

  • AWS Kosten- und Nutzungsberichte

Wichtig

Verwaltete Instanzen werden in Ihrem Konto bereitgestellt und verbrauchen Rechenressourcen. Wenn Sie sie aus Konsolenansichten ausblenden, werden die Kosten nicht gesenkt. Einzelheiten zu den Gebühren für verwaltete Instances finden Sie in der dienstspezifischen Fakturierungsdokumentation (z. B. Amazon EKS-Preise, Amazon ECS-Preise).

Einschränkungen

  • Die Sichtbarkeitseinstellungen gelten für das gesamte Konto und wirken sich einheitlich auf alle IAM-Prinzipale aus.

  • Sie können verwaltete Ressourcen nicht selektiv nach Ressourcentyp oder nach dem Dienst, der sie erstellt hat, ein- oder ausblenden. Sie können beispielsweise nicht festlegen, dass verwaltete Instances, die von Amazon EKS erstellt wurden, angezeigt und die von Lambda, Amazon ECS oder Amazon WorkSpaces erstellten Instanzen ausgeblendet werden.

Erste Schritte mit verwalteten Instances

Anleitungen zur Verwendung verwalteter Instances finden Sie unter Automatisieren der Cluster-Infrastruktur mit EKS Auto Mode im Amazon-EKS-Benutzerhandbuch.