Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Für die Nutzung von Amazon einrichten ECS
Wenn Sie sich bereits für Amazon Web Services (AWS) registriert haben und Amazon Elastic Compute Cloud (AmazonEC2) verwendet haben, sind Sie kurz davor, Amazon nutzen zu könnenECS. Der Einrichtungsprozess für die beiden Services ist ähnlich. Der folgende Leitfaden bereitet Sie auf den Start Ihres ersten ECS Amazon-Clusters vor.
Führen Sie die folgenden Aufgaben aus, um sich für Amazon einzurichtenECS.
AWS Management Console
Das AWS Management Console ist eine browserbasierte Oberfläche zur Verwaltung von ECS Amazon-Ressourcen. Die Konsole bietet einen visuellen Überblick über den Service, sodass Sie ganz einfach die Funktionen und ECS Funktionen von Amazon erkunden können, ohne zusätzliche Tools verwenden zu müssen. Es stehen viele verwandte Tutorials und exemplarische Vorgehensweisen zur Verfügung, die Sie durch die Verwendung der Konsole führen können.
Ein Tutorial zur Verwendung der Konsole finden Sie unter Erfahren Sie, wie Sie ECS Amazon-Ressourcen erstellen und verwenden.
Zu Beginn bevorzugen viele Kunden die Konsole, da sie sofort visuelles Feedback darüber bietet, ob die von ihnen ergriffenen Maßnahmen erfolgreich waren. AWS Kunden, die mit dem vertraut sind AWS Management Console, können verwandte Ressourcen wie Load Balancer und EC2 Amazon-Instances problemlos verwalten.
Beginnen Sie mit dem AWS Management Console.
Melde dich an für ein AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.
Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugangsportal.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.
Erstellen einer Virtual Private Cloud
Sie können Amazon Virtual Private Cloud (AmazonVPC) verwenden, um AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen dringend, dass Sie Ihre Container-Instances in einem startenVPC.
Wenn Sie eine Standardeinstellung habenVPC, können Sie diesen Abschnitt überspringen und mit der nächsten Aufgabe fortfahrenEine Sicherheitsgruppe erstellen. Um festzustellen, ob Sie über eine Standardeinstellung verfügenVPC, finden Sie im EC2Amazon-Benutzerhandbuch unter Unterstützte Plattformen in der EC2 Amazon-Konsole. Andernfalls können Sie mithilfe der folgenden Schritte VPC in Ihrem Konto ein anderes Konto einrichten.
Informationen zum Erstellen eines VPC finden Sie unter VPCNur erstellen im VPCAmazon-Benutzerhandbuch. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen Sie auswählen müssen.
Option | Wert |
---|---|
Zu erstellende Ressourcen |
VPCnur |
Name |
Geben Sie optional einen Namen für Ihren anVPC. |
IPv4CIDRblockieren |
IPv4CIDRmanuelle Eingabe Die CIDR Blockgröße muss eine Größe zwischen /16 und /28 haben. |
IPv6CIDRBlock |
Kein IPv6 CIDR Block |
Tenancy |
Standard |
Weitere Informationen zu Amazon VPC finden Sie unter Was ist AmazonVPC? im VPCAmazon-Benutzerhandbuch.
Eine Sicherheitsgruppe erstellen
Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, über Ihre IP-Adresse eine Verbindung zu Ihrer Container-Instance herzustellenSSH. Sie können auch Regeln hinzufügen, die eingehende und ausgehende Daten sowie den HTTPS Zugriff von HTTP überall aus ermöglichen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden. Container-Instances benötigen externen Netzwerkzugriff, um mit dem ECS Amazon-Serviceendpunkt zu kommunizieren.
Wenn Sie planen, Container-Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen finden Sie unter Regionen und Availability Zones im EC2Amazon-Benutzerhandbuch.
Tipp
Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Wir bieten beispielsweise den folgenden Service an: http://checkip.amazonaws.com/
Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe im EC2Amazon-Benutzerhandbuch. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen Sie auswählen müssen.
Option | Wert |
---|---|
Region |
Die Region, in der Sie Ihr Schlüsselpaar erstellt haben. |
Name | Ein Name, den Sie sich leicht merken können, wie ecs-instances-default-clusterz. |
VPC | Die Standardeinstellung VPC (gekennzeichnet mit „(Standard)“.AnmerkungWenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie das Konto ausVPC, das Sie in der vorherigen Aufgabe erstellt haben. |
Informationen zu den Regeln für ausgehende Nachrichten, die Sie für Ihre Anwendungsfälle hinzufügen können, finden Sie unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle im EC2Amazon-Benutzerhandbuch.
Für ECS Amazon-Container-Instances müssen keine Eingangsports geöffnet sein. Möglicherweise möchten Sie jedoch eine SSH Regel hinzufügen, damit Sie sich bei der Container-Instance anmelden und die Aufgaben mit Docker-Befehlen untersuchen können. Sie können auch Regeln für HTTP und HTTPS falls Sie möchten, dass Ihre Container-Instance eine Aufgabe hostet, die einen Webserver ausführt, hinzufügen. Container-Instances benötigen externen Netzwerkzugriff, um mit dem ECS Amazon-Serviceendpunkt zu kommunizieren. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.
Fügen Sie Ihrer Sicherheitsgruppe die folgenden drei Regeln für eingehende Nachrichten hinzu. Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Regeln zu Ihrer Sicherheitsgruppe hinzufügen im EC2Amazon-Benutzerhandbuch.
Option | Wert |
---|---|
HTTPRegel |
Typ: HTTP Quelle: Anywhere ( Diese Option fügt automatisch den IPv4 CIDR Block 0.0.0.0/0 als Quelle hinzu. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance. |
HTTPSRegel |
Typ: HTTPS Quelle: Anywhere ( Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance. |
SSHRegel |
Typ: SSH Quelle: Benutzerdefiniert, geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in CIDR Notation an. Um eine einzelne IP-Adresse in CIDR Notation anzugeben, fügen Sie das Routing-Präfix hinzu WichtigAus Sicherheitsgründen empfehlen wir nicht, den SSH Zugriff von allen IP-Adressen ( |
Erstellen Sie die Anmeldeinformationen, um eine Verbindung zu Ihrer EC2 Instance herzustellen
Für Amazon wird ein key pair nur benötigtECS, wenn Sie den EC2 Starttyp verwenden möchten.
AWS verwendet Public-Key-Kryptografie, um die Anmeldeinformationen für Ihre Instance zu sichern. Eine Linux-Instance, z. B. eine ECS Amazon-Container-Instance, hat kein Passwort, das für den SSH Zugriff verwendet werden kann. Sie verwenden ein Schlüsselpaar, um sich sicher an Ihrer Instance anzumelden. Sie geben den Namen des key pair an, wenn Sie Ihre Container-Instance starten, und geben dann den privaten Schlüssel an, wenn Sie sich mit anmeldenSSH.
Wenn Sie noch kein key pair erstellt haben, können Sie eines mit der EC2 Amazon-Konsole erstellen. Wenn Sie planen, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen zu Regionen finden Sie unter Regionen und Availability Zones im EC2Amazon-Benutzerhandbuch.
So erstellen Sie ein Schlüsselpaar
-
Verwenden Sie die EC2 Amazon-Konsole, um ein key pair zu erstellen. Weitere Informationen zum Erstellen eines key pair finden Sie unter Erstellen eines key pair im EC2Amazon-Benutzerhandbuch.
Informationen darüber, wie Connect zu Ihrer Instance herstellen, finden Sie unter Verbindung zu Ihrer Linux-Instance herstellen im EC2Amazon-Benutzerhandbuch.
Installieren Sie das AWS CLI
Das AWS Management Console kann verwendet werden, um alle Vorgänge manuell mit Amazon zu verwaltenECS. Sie können das jedoch AWS CLI auf Ihrem lokalen Desktop oder einer Entwicklerbox installieren, sodass Sie Skripts erstellen können, mit denen allgemeine Verwaltungsaufgaben in Amazon automatisiert werden könnenECS.
Um das AWS CLI mit Amazon zu verwendenECS, installieren Sie die neueste AWS CLI Version. Informationen zur Installation AWS CLI oder zum Upgrade auf die neueste Version finden Sie unter Installation der AWS Befehlszeilenschnittstelle im AWS Command Line Interface Benutzerhandbuch.
Das AWS Command Line Interface (AWS CLI) ist ein einheitliches Tool, mit dem Sie Ihre AWS Dienste verwalten können. Mit diesem einen Tool allein können Sie sowohl mehrere AWS Dienste steuern als auch diese Dienste mithilfe von Skripten automatisieren. Die ECS Amazon-Befehle in der AWS CLI sind ein Spiegelbild des Amazon ECSAPI.
Das AWS CLI ist für Kunden geeignet, die Skripts und Schnittstellen mit einem Befehlszeilentool bevorzugen und daran gewöhnt sind und genau wissen, welche Aktionen sie mit ihren ECS Amazon-Ressourcen ausführen möchten. Das AWS CLI ist auch hilfreich für Kunden, die sich mit Amazon vertraut machen möchten ECSAPIs. Kunden können den verwenden AWS CLI , um eine Reihe von Vorgängen auf ECS Amazon-Ressourcen auszuführen, darunter Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge, direkt von der Befehlszeilenschnittstelle aus.
Verwenden Sie die, AWS CLI wenn Sie mit Amazon ECS APIs und den entsprechenden CLI Befehlen vertraut sind oder sich damit vertraut machen möchten und automatisierte Skripts schreiben und bestimmte Aktionen auf ECS Amazon-Ressourcen ausführen möchten.
AWS stellt auch die Befehlszeilentools bereit AWS Tools for Windows PowerShell. Weitere Informationen finden Sie im AWS Tools for Windows PowerShell -Benutzerhandbuch.
Die nächsten Schritte zur Nutzung von Amazon ECS
Nach der Installation von gibt es viele verschiedene Tools AWS CLI, die Sie verwenden können, wenn Sie Amazon weiterhin verwendenECS. Die folgenden Links erklären, was einige dieser Tools sind, und geben Beispiele für deren Verwendung mit AmazonECS.
-
Erstellen Sie Ihr erstes Container-Image mit Docker und übertragen Sie es ECR zur Verwendung in Ihren ECS Amazon-Aufgabendefinitionen an Amazon.
-
Erfahren Sie, wie Sie eine Amazon ECS Linux-Aufgabe für den Starttyp Fargate erstellen.
-
Erfahren Sie, wie Sie eine Amazon ECS Windows-Aufgabe für den Starttyp Fargate erstellen.
-
Erfahren Sie, wie Sie eine Amazon ECS Windows-Aufgabe für den EC2 Starttyp erstellen.
-
Definieren Sie mithilfe Ihrer bevorzugten Programmiersprache Infrastruktur oder Architektur als Code mit Erstellen von ECS Amazon-Ressourcen mit dem AWS CDK.
-
Definieren und verwalten Sie alle AWS Ressourcen in Ihrer Umgebung mit automatisierter Bereitstellung mithilfe vonECSAmazon-Ressourcen erstellen mit AWS CloudFormation.
-
Verwenden Sie den vollständigen ECSAmazon-Ressourcen mithilfe der AWS Copilot-Befehlszeilenschnittstelle erstellen end-to-end Entwickler-Workflow, um Containeranwendungen zu erstellen, zu veröffentlichen und zu betreiben, die den AWS Best Practices für die Infrastruktur entsprechen.