Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichtung für die Verwendung von Amazon ECS
<a name="get-set-up-for-amazon-ecs"></a>

Wenn Sie bereits für Amazon Web Services (AWS) registriert sind und Amazon Elastic Compute Cloud (Amazon EC2) schon verwendet haben, müssen Sie nur wenige Schritte ausführen, um Amazon ECS nutzen zu können. Der Einrichtungsprozess für die beiden Services ist ähnlich. Der folgende Leitfaden bereitet Sie auf den Start Ihres ersten Amazon-ECS-Clusters vor.

Führen Sie zum Einrichten von Amazon ECS die folgenden Schritte aus.

## AWS-Managementkonsole
<a name="developer-tools-console"></a>

Das AWS-Managementkonsole ist eine browserbasierte Oberfläche für die Verwaltung von Amazon ECS-Ressourcen. Die Konsole bietet einen visuellen Überblick über den Service und erleichtert die Erkundung der Features und Funktionen von Amazon ECS, ohne dass zusätzliche Tools verwendet werden müssen. Es stehen viele verwandte Tutorials und exemplarische Vorgehensweisen zur Verfügung, die Sie durch die Verwendung der Konsole führen können.

Ein Tutorial zur Verwendung der Konsole finden Sie unter [Erfahren Sie, wie Sie Amazon-ECS-Ressourcen erstellen und verwenden.](getting-started.md).

Zu Beginn bevorzugen viele Kunden die Verwendung der Konsole, da sie sofort ein visuelles Feedback darüber bietet, ob die von ihnen ergriffenen Maßnahmen erfolgreich waren. AWS Kunden, die mit dem vertraut sind AWS-Managementkonsole, können verwandte Ressourcen wie Load Balancer und Amazon EC2 EC2-Instances problemlos verwalten.

Beginnen Sie mit dem. AWS-Managementkonsole

## Melde dich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

**Um sich für eine anzumelden AWS-Konto**

1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)

1. Folgen Sie den Online-Anweisungen.

   Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst.

## Erstellen eines Benutzers mit Administratorzugriff
<a name="create-an-admin"></a>

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**

1.  Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.

1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.

**Erstellen eines Benutzers mit Administratorzugriff**

1. Aktivieren Sie das IAM Identity Center.

   Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

   *Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *

**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).

**Weiteren Benutzern Zugriff zuweisen**

1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

   Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

   Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

## Erstellen einer Virtual Private Cloud
<a name="create-a-vpc"></a>

 Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen dringend, Ihre Container-Instances in einer VPC zu starten. 

Wenn Sie über eine standardmäßige VPC verfügen, können Sie diesen Abschnitt überspringen und zur nächsten Aufgabe, [Eine Sicherheitsgruppe erstellen](#create-a-base-security-group), übergehen. Informationen zum Überprüfen, ob Sie über eine Standard-VPC verfügen, finden Sie unter [Arbeiten mit Standard-VPC und Standard-Subnetzen](https://docs.aws.amazon.com/vpc/latest/userguide/work-with-default-vpc.html#view-default-vpc) im *Amazon-VPC-Benutzerhandbuch*. Andernfalls können Sie unter Berücksichtigung der nachfolgenden Schritte eine nicht standardmäßige VPC in Ihrem Konto erstellen.

Informationen zum Erstellen einer VPC finden Sie unter [Eine VPC erstellen](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) im *Amazon-VPC-Benutzerhandbuch*. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen auszuwählen sind.


| Option | Wert | 
| --- | --- | 
|  Zu erstellende Ressourcen  | Nur VPC | 
| Name |  Geben Sie optional einen Namen für Ihre VPC ein.  | 
| IPv4 CIDR-Block |  IPv4 Manuelle CIDR-Eingabe Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28. haben.  | 
|  IPv6 CIDR-Block  |  Kein IPv6 CIDR-Block  | 
|  Tenancy  |  Standard  | 

Weitere Informationen über Amazon VPC finden Sie unter [Was ist Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/) im *Amazon VPC-Benutzerhandbuch*.

## Eine Sicherheitsgruppe erstellen
<a name="create-a-base-security-group"></a>

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, von Ihrer IP-Adresse über SSH eine Verbindung zu Ihrer Container-Instance herzustellen. Sie können auch Regeln hinzufügen, die den ein- und ausgehenden HTTP- und HTTPS-Zugriff von überall zulassen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden. Container-Instances benötigen einen externen Netzwerkzugriff, um mit dem Amazon ECS Service-Endpunkt zu kommunizieren. 

Wenn Sie planen, Container-Instances in mehreren Regionen zu starten, müssen Sie in jeder Region eine Sicherheitsgruppe erstellen. Weitere Informationen finden Sie unter [Regionen and Availability Zones](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) im *Amazon-EC2-Benutzerhandbuch*.

**Tipp**  
Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Zum Beispiel bieten wir den folgenden Service an: [http://checkip.amazonaws.com/](http://checkip.amazonaws.com/) oder [https://checkip.amazonaws.com/](https://checkip.amazonaws.com/). Wenn Sie einen anderen Service suchen möchten, der Ihnen Ihre IP-Adresse nennt, verwenden Sie den Suchausdruck "wie ist meine IP-Adresse". Wenn Sie eine Verbindung über einen InternetServiceanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, müssen Sie herausfinden, welchen IP-Adressbereich die Client-Computer verwenden.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter [Eine Sicherheitsgruppe für Amazon-EC2-Instances erstellen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-security-group.html) im *Amazon-EC2-Benutzerhandbuch*. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen auszuwählen sind.


| Option | Wert | 
| --- | --- | 
|  Region  | Die Region, in der Sie Ihr Schlüsselpaar erstellt haben. | 
| Name | Ein Name, den Sie sich leicht merken können, wie ecs-instances-default-clusterz. B. | 
| VPC | Die Standard-VPC (mit „(default)“ gekennzeichnet). Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie die VPC aus, die Sie in der vorherigen Aufgabe erstellt haben.   | 

Informationen zu den Regeln für ausgehenden Datenverkehr, die Sie für Ihre Anwendungsfälle hinzufügen können, finden Sie unter [Sicherheitsgruppen-Regeln für verschiedene Anwendungsfälle](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html) im *Amazon-EC2-Benutzerhandbuch*.

Für Amazon-ECS-Container-Instances müssen keine eingehenden Ports geöffnet sein. Allerdings empfiehlt es sich, eine SSH-Regel hinzuzufügen, sodass Sie sich bei der Container-Instance anmelden und die Aufgaben mit Docker-Befehlen prüfen können. Sie können auch Regeln für HTTP und HTTPS hinzufügen, wenn Ihre Container-Instance eine Aufgabe hosten soll, die auf einem Webserver ausgeführt wird. Container-Instances benötigen Zugriff auf ein externes Netzwerk, um mit dem Amazon-ECS-Service-Endpunkt kommunizieren zu können. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.

Fügen Sie Ihrer Sicherheitsgruppe die folgenden drei Regeln für eingehenden Datenverkehr hinzu. Informationen zur Erstellung von Sicherheitsgruppen finden Sie unter [Konfigurieren von Regeln für Sicherheitsgruppen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) im *Amazon-EC2-Benutzerhandbuch*.


| Option | Wert | 
| --- | --- | 
|  HTTP-Regel  | Typ: HTTP Quelle: Anywhere (`0.0.0.0/0`) Diese Option fügt automatisch den 0.0.0.0/0 IPv4 CIDR-Block als Quelle hinzu. Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.   | 
|  HTTPS-Regel  | Typ: HTTPS Quelle: Anywhere (`0.0.0.0/0`) Dies ist zwar für kurze Zeit in einer Testumgebung akzeptabel, aber für Produktionsumgebungen sehr unsicher. Autorisieren Sie in Produktionsumgebungen nur eine bestimmte IP-Adresse bzw. einen bestimmten Adressbereich für den Zugriff auf Ihre Instance.   | 
|  SSH-Regel  | Typ: SSH Quelle: „Custom“ (Benutzerdefiniert). Geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in CIDR-Notation an. Um eine einzelne IP-Adresse in CIDR-Notation anzugeben, fügen Sie das Routing-Präfix `/32` hinzu. Beispiel: Wenn Ihre IP-Adresse `203.0.113.25` lautet, geben Sie `203.0.113.25/32` an. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. `203.0.113.0/24`.  Aus Sicherheitsgründen empfehlen wir, dass Sie den SSH-Zugriff nicht von allen IP-Adressen (`0.0.0.0/0`) zu Ihrer Instance erlauben, es sei denn für Testzwecke und nur für kurze Zeit.   | 

## Erstellen der Anmeldeinformationen zum Herstellen einer Verbindung mit Ihrer EC2-Instance
<a name="create-a-key-pair"></a>

Für Amazon ECS wird ein Schlüsselpaar nur dann benötigt, wenn Sie vorhaben, EC2 verwenden.

AWS verwendet Public-Key-Kryptografie, um die Anmeldeinformationen für Ihre Instance zu sichern. Eine Linux-Instance, wie beispielsweise eine Amazon-ECS-Container-Instance, hat kein Passwort, das für den SSH-Zugriff verwendet werden kann. Sie verwenden ein Schlüsselpaar, um sich sicher an Ihrer Instance anzumelden. Beim Starten Ihrer Container-Instance geben Sie den Namen des Schlüsselpaares und dann bei der Anmeldung über SSH den privaten Schlüssel an.

Wenn Sie nicht bereits ein Schlüsselpaar erstellt haben, können Sie mit der Amazon EC2-Konsole eines erstellen. Wenn Sie planen, Instances in mehreren Regionen zu starten, müssen Sie in jeder Region ein Schlüsselpaar erstellen. Weitere Informationen über Regionen finden Sie unter [Regionen und Availability Zones](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) im *Amazon-EC2-Benutzerhandbuch*.

**So erstellen Sie ein Schlüsselpaar**
+ Erstellen Sie ein Schlüsselpaar mit der Amazon-EC2-Konsole. Weitere Informationen zum Erstellen eines Schlüsselpaars finden Sie unter [Erstellen eines Schlüsselpaars](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) im *Amazon-EC2-Benutzerhandbuch*.

Informationen zum Herstellen einer Verbindung mit Ihren Instances finden Sie unter [Herstellen einer Verbindung mit Ihrer Linux-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) im *Amazon-EC2-Benutzerhandbuch*.

## Installieren Sie das AWS CLI
<a name="install_aws_cli"></a>

Das AWS-Managementkonsole kann verwendet werden, um alle Operationen manuell mit Amazon ECS zu verwalten. Sie können das jedoch AWS CLI auf Ihrem lokalen Desktop oder einer Entwicklerbox installieren, sodass Sie Skripts erstellen können, mit denen allgemeine Verwaltungsaufgaben in Amazon ECS automatisiert werden können.

Um das AWS CLI mit Amazon ECS zu verwenden, installieren Sie die neueste AWS CLI Version. Informationen zur Installation AWS CLI oder zum Upgrade auf die neueste Version finden Sie unter [Installation oder Aktualisierung auf die neueste Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*.

Das AWS Command Line Interface (AWS CLI) ist ein einheitliches Tool, mit dem Sie Ihre AWS Dienste verwalten können. Mit diesem einen Tool allein können Sie sowohl mehrere AWS Dienste steuern als auch diese Dienste mithilfe von Skripten automatisieren. Die Amazon ECS-Befehle in der AWS CLI sind ein Spiegelbild der Amazon ECS-API.

Das AWS CLI ist für Kunden geeignet, die Skripterstellung und Schnittstellen mit einem Befehlszeilentool bevorzugen und daran gewöhnt sind und genau wissen, welche Aktionen sie auf ihren Amazon ECS-Ressourcen ausführen möchten. Dies AWS CLI ist auch hilfreich für Kunden, die sich mit Amazon ECS vertraut machen möchten APIs. Kunden können den verwenden AWS CLI , um eine Reihe von Vorgängen auf Amazon ECS-Ressourcen auszuführen, darunter Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge, direkt von der Befehlszeilenschnittstelle aus.

Verwenden Sie den, AWS CLI wenn Sie mit Amazon ECS APIs und den entsprechenden CLI-Befehlen vertraut sind oder sich damit vertraut machen möchten und automatisierte Skripts schreiben und bestimmte Aktionen auf Amazon ECS-Ressourcen ausführen möchten.

AWS stellt auch die Befehlszeilentools bereit [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/). Weitere Informationen finden Sie im [AWS Tools for Windows PowerShell -Benutzerhandbuch](https://docs.aws.amazon.com/powershell/latest/userguide/).

## Nächste Schritte zur Verwendung von Amazon ECS
<a name="ecs-set-up-next-steps"></a>

Nach der Installation von gibt es viele verschiedene Tools AWS CLI, die Sie verwenden können, wenn Sie Amazon ECS weiterhin verwenden. Die folgenden Links erklären, was einige dieser Tools sind, und geben Beispiele für deren Verwendung mit Amazon ECS.
+ [Erstellen Sie Ihr erstes Container-Image](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-container-image.html) mit Docker und übertragen Sie es an Amazon ECR zur Verwendung in Ihren Amazon-ECS-Aufgabendefinitionen.
+ [Erfahren Sie, wie Sie eine Amazon-ECS-Linux-Aufgabe für Fargate erstellen.](getting-started-fargate.md).
+ [Erfahren Sie, wie Sie eine Amazon-ECS-Windows-Aufgabe für Fargate erstellen.](Windows_fargate-getting_started.md).
+ [Erfahren Sie, wie Sie eine Amazon-ECS-Windows-Aufgabe für EC2 erstellen.](getting-started-ecs-ec2-v2.md).
+ Definieren Sie mithilfe Ihrer bevorzugten Programmiersprache Infrastruktur oder Architektur als Code mit [Erstellen von Amazon ECS-Ressourcen mit dem AWS CDK](tutorial-ecs-web-server-cdk.md).
+ Definieren und verwalten Sie alle AWS Ressourcen in Ihrer Umgebung mit automatisierter Bereitstellung mithilfe von[Verwenden von Amazon ECS mit AWS CloudFormation](ecs-with-cloudformation.md).
+ Verwenden Sie den vollständigen [Amazon ECS-Ressourcen mithilfe der AWS Copilot-Befehlszeilenschnittstelle erstellen](AWS_Copilot.md) end-to-end Entwickler-Workflow, um Containeranwendungen zu erstellen, zu veröffentlichen und zu betreiben, die den AWS Best Practices für die Infrastruktur entsprechen.