Étape 1 : Lancer une instance Étape 2 : Connexion à l’instance Étape 3 : Nettoyage de votre instance Étapes suivantes

Commencez avec Amazon EC2

Utilisez ce didacticiel pour démarrer avec Amazon Elastic Compute Cloud (AmazonEC2). Vous allez apprendre à lancer une EC2 instance et à vous y connecter. Une instance est un serveur virtuel dans le AWS Cloud. Amazon EC2 vous permet d'installer et de configurer le système d'exploitation et les applications qui s'exécutent sur votre instance.

Présentation

Le schéma suivant montre les principaux composants que vous allez utiliser dans ce didacticiel :

Une image : modèle contenant le logiciel à exécuter sur votre instance, tel que le système d'exploitation.
Une paire de clés : ensemble d'informations d'identification de sécurité que vous utilisez pour prouver votre identité lorsque vous vous connectez à votre instance. La clé publique se trouve sur votre instance et la clé privée sur votre ordinateur.
Un réseau — Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre Compte AWS. Pour vous aider à démarrer rapidement, votre compte est doté d'une valeur par défaut VPC dans chaque zone de disponibilité Région AWS, et chaque valeur par défaut VPC possède un sous-réseau par défaut dans chaque zone de disponibilité.
Un groupe de sécurité : agit comme un pare-feu virtuel pour contrôler le trafic entrant et sortant.
Un EBS volume — Nous avons besoin d'un volume racine pour l'image. Vous pouvez éventuellement ajouter des volumes de données.

Instance avec un groupe de sécurité, une paire de clés et un volume EBS racine.

Coût de ce didacticiel

Lorsque vous vous inscrivez à AWS, vous pouvez commencer à EC2 utiliser Amazon en utilisant le Niveau gratuit d'AWS. Si vous avez créé le vôtre il y a Compte AWS moins de 12 mois et que vous n'avez pas encore dépassé les avantages du niveau gratuit pour AmazonEC2, suivre ce didacticiel ne vous coûtera rien, car nous vous aidons à sélectionner les options incluses dans les avantages du niveau gratuit. Dans le cas contraire, vous devrez payer les frais EC2 d'utilisation standard d'Amazon à partir du moment où vous lancerez l'instance et jusqu'à sa résiliation (dernière étape de ce didacticiel), même si elle reste inactive.

Pour obtenir des instructions permettant de déterminer si vous êtes éligible au niveau gratuit, consultezSuivez votre utilisation du niveau gratuit pour Amazon EC2.

Étape 1 : Lancer une instance

Vous pouvez lancer une EC2 instance à l'aide de la procédure AWS Management Console décrite dans la procédure suivante. Ce didacticiel a pour but de vous aider à lancer rapidement votre première instance. Il ne couvrira donc pas toutes les options possibles.

Pour lancer une instance

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans la barre de navigation en haut de l'écran, nous affichons le courant Région AWS , par exemple l'Ohio. Vous pouvez utiliser la région sélectionnée ou éventuellement sélectionner une région plus proche de vous.
Dans le tableau de bord de la EC2 console, dans le volet Launch instance, choisissez Launch instance.
Sous Name and tags (Noms et identifications), pour Name (Nom), saisissez un nom descriptif pour votre instance.
Sous Application and OS Images (Amazon Machine Image) (Images d’application et de système d’exploitation [Amazon Machine Image]), procédez comme suit :
1. Choisissez Quick Start, puis choisissez le système d'exploitation (OS) de votre instance. Pour votre première instance Linux, nous vous recommandons de choisir Amazon Linux.
2. Dans Amazon Machine Image (AMI), sélectionnez un produit AMI marqué comme éligible au niveau gratuit.
Sous Type d'instance, dans Type d'instance t2.micro, choisissez laquelle est éligible au niveau gratuit. Dans les régions où t2.micro il n'est pas disponible, t3.micro est éligible au niveau gratuit.
Sous Paire de clés (connexion), pour Nom de la paire de clés, choisissez une paire de clés existante ou choisissez Créer une nouvelle paire de clés pour créer votre première paire de clés.

Avertissement
Si vous choisissez Proceed without a key pair (non recommandé), vous ne pourrez pas vous connecter à votre instance à l'aide des méthodes décrites dans ce didacticiel.
Sous Paramètres réseau, notez que nous avons sélectionné votre valeur par défautVPC, que nous avons sélectionné l'option permettant d'utiliser le sous-réseau par défaut dans une zone de disponibilité que nous avons choisie pour vous et que nous avons configuré un groupe de sécurité avec une règle autorisant les connexions à votre instance depuis n'importe où. Pour votre première instance, nous vous recommandons d'utiliser les paramètres par défaut. Sinon, vous pouvez mettre à jour vos paramètres réseau comme suit :
- (Facultatif) Pour utiliser un sous-réseau par défaut spécifique, choisissez Modifier, puis choisissez un sous-réseau.
- (Facultatif) Pour en utiliser un autreVPC, choisissez Modifier, puis choisissez un existantVPC. Si le VPC n'est pas configuré pour un accès public à Internet, vous ne pourrez pas vous connecter à votre instance.
- (Facultatif) Pour restreindre le trafic de connexion entrant vers un réseau spécifique, choisissez Personnalisé au lieu de Anywhere, puis entrez le CIDR bloc correspondant à votre réseau.
- (Facultatif) Pour utiliser un autre groupe de sécurité, choisissez Sélectionner un groupe de sécurité existant, puis choisissez un groupe de sécurité existant. Si le groupe de sécurité n'a pas de règle autorisant le trafic de connexion depuis votre réseau, vous ne pourrez pas vous connecter à votre instance. Pour une instance Linux, vous devez autoriser SSH le trafic. Pour une instance Windows, vous devez autoriser RDP le trafic.
Sous Configurer le stockage, notez que nous avons configuré un volume racine mais aucun volume de données. Cela est suffisant à des fins de test.
Consultez un résumé de la configuration de votre instance dans le panneau Summary (Récapitulatif) et, lorsque vous êtes prêt, choisissez Launch instance (Lancer l’instance).
Si le lancement est réussi, choisissez l'ID de l'instance dans la notification de réussite pour ouvrir la page Instances et surveiller l'état du lancement.
Cochez la case correspondant à l'instance. L'état initial de l'instance estpending. Lorsque l'instance démarre, son statut passe à running. Choisissez l'onglet État et alarmes. Une fois que votre instance a passé ses vérifications d'état, elle est prête à recevoir des demandes de connexion.

Étape 2 : Connexion à l’instance

La procédure que vous utilisez dépend du système d'exploitation de l'instance. Si vous ne pouvez pas vous connecter à votre instance, consultez Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux pour obtenir de l’aide.

Vous pouvez vous connecter à votre instance Linux à l'aide de n'importe quel SSH client. Si vous utilisez Windows sur votre ordinateur, ouvrez un terminal et exécutez la ssh commande pour vérifier qu'un SSH client est installé. Si la commande est introuvable, installez Open SSH pour Windows.

Pour vous connecter à votre instance à l'aide de SSH

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances.
Sélectionnez l’instance, puis choisissez Connecter.
Sur la page Connect to instance, sélectionnez l'onglet SSHclient.
(Facultatif) Si vous avez créé une paire de clés lorsque vous avez lancé l'instance et téléchargé la clé privée (fichier .pem) sur un ordinateur exécutant Linux ou macOS, exécutez l'exemple de chmod commande pour définir les autorisations associées à votre clé privée.
Copiez l'exemple de SSH commande. Voici un exemple où key-pair-name.pem est le nom de votre fichier de clé privée, ec2-user est le nom d'utilisateur associé à l'image, et la chaîne après le symbole @ est le DNS nom public de l'instance.
```
ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
```
Dans une fenêtre de terminal de votre ordinateur, exécutez la ssh commande que vous avez enregistrée à l'étape précédente. Si le fichier de clé privée ne se trouve pas dans le répertoire actuel, vous devez spécifier le chemin complet vers le fichier clé dans cette commande.

Voici un exemple de réponse :
```
The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte de l'instance contenue dans la sortie de la console lorsque vous démarrez une instance pour la première fois. Pour obtenir le résultat de la console, choisissez Actions, Surveiller et dépanner, puis Obtenir le journal du système. Si les empreintes digitales ne correspondent pas, il se peut que quelqu'un tente une attaque man-in-the intermédiaire. Si elles correspondent, passez à l’étape suivante.

Saisissez yes.

Voici un exemple de réponse :

Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Pour vous connecter à une instance Windows à l'aide deRDP, vous devez récupérer le mot de passe administrateur initial, puis saisir ce mot de passe lorsque vous vous connectez à votre instance. Il faut quelques minutes après le lancement de l’instance pour que ce mot de passe soit disponible. Votre compte doit être autorisé à lancer l'GetPasswordDataaction. Pour de plus amples informations, veuillez consulter Exemples de politiques pour contrôler l'accès à Amazon EC2 API.

Le nom d'utilisateur par défaut du compte administrateur dépend de la langue du système d'exploitation (OS) contenu dans leAMI. Pour déterminer le nom d'utilisateur correct, identifiez la langue AMI de votre système d'exploitation, puis choisissez le nom d'utilisateur correspondant. Par exemple, pour un système d'exploitation anglais, le nom d'utilisateur estAdministrator, pour un système d'exploitation français, c'est le casAdministrateur, et pour un système d'exploitation portugais, c'est le casAdministrador. Si une version linguistique du système d'exploitation ne possède pas de nom d'utilisateur dans la même langue, choisissez-leAdministrator (Other). Pour plus d'informations, consultez la section Noms localisés du compte administrateur sous Windows sur le Microsoft TechNet Wiki.

Pour récupérer le mot de passe administrateur initial

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances.
Sélectionnez l’instance, puis choisissez Connecter.
Sur la page Connect to instance, sélectionnez l'onglet RDPclient.
Dans Nom d'utilisateur, choisissez le nom d'utilisateur par défaut pour le compte administrateur. Le nom d'utilisateur que vous choisissez doit correspondre à la langue du système d'exploitation (OS) contenu dans celui AMI que vous avez utilisé pour lancer votre instance. S'il n'existe aucun nom d'utilisateur dans la même langue que votre système d'exploitation, choisissez Administrator (Other).
Choisissez Obtenir le mot de passe.
Sur la page Obtenir le mot de passe Windows, procédez comme suit :
1. Choisissez Télécharger le fichier de clé privée et accédez au fichier de clé privée (.pem) que vous avez spécifié lors du lancement de l'instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.
2. Choisissez Déchiffrer le mot de passe. La page Obtenir le mot de passe Windows se ferme et le mot de passe administrateur par défaut de l'instance apparaît sous Mot de passe, en remplacement du lien Obtenir le mot de passe affiché précédemment.
3. Copiez le mot de passe et enregistrez-le en lieu sûr. Vous en aurez besoin pour vous connecter à l’instance.

La procédure suivante utilise le client Remote Desktop Connection pour Windows (MSTSC). Si vous utilisez un autre RDP client, téléchargez le RDP fichier, puis consultez la documentation du RDP client pour connaître les étapes à suivre pour établir la RDP connexion.

Pour vous connecter à une instance Windows à l'aide d'un RDP client

Sur la page Connect to instance, choisissez Download remote desktop file. Lorsque le téléchargement du fichier est terminé, choisissez Annuler pour revenir à la page Instances. Le RDP fichier est téléchargé Downloads dans votre dossier.
Exécutez mstsc.exe pour ouvrir le RDP client.
Développez les options Afficher, choisissez Ouvrir, puis sélectionnez le fichier .rdp dans votre Downloads dossier.
Par défaut, Ordinateur est le IPv4 DNS nom public de l'instance et Nom d'utilisateur est le compte administrateur. Pour vous connecter à l'instance en utilisant IPv6 plutôt, remplacez le IPv4 DNS nom public de l'instance par son IPv6 adresse. Vérifiez les paramètres par défaut et modifiez-les si nécessaire.
Choisissez Se connecter. Si vous recevez un avertissement indiquant que l'éditeur de la connexion à distance est inconnu, choisissez Connect pour continuer.
Entrez le mot de passe que vous avez enregistré précédemment, puis cliquez sur OK.
En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Effectuez l’une des actions suivantes :
- Si vous faites confiance au certificat, choisissez Oui pour vous connecter à votre instance.
- [Windows] Avant de continuer, comparez l'empreinte numérique du certificat avec la valeur du journal système pour confirmer l'identité de l'ordinateur distant. Choisissez Afficher le certificat, puis sélectionnez Thumbprint dans l'onglet Détails. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.
- [Mac OS X] Avant de continuer, comparez l'empreinte digitale du certificat avec la valeur du journal système pour confirmer l'identité de l'ordinateur distant. Choisissez Afficher le certificat, développez les détails, puis choisissez SHA1Empreintes digitales. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.
Si la RDP connexion est établie, le RDP client affiche l'écran de connexion Windows, puis le bureau Windows. Si vous recevez plutôt un message d'erreur, consultezLe service Bureau à distance ne peut pas se connecter à l’ordinateur distant. Lorsque vous avez terminé la RDP connexion, vous pouvez fermer le RDP client.

Étape 3 : Nettoyage de votre instance

Une fois que vous avez fini avec l'instance que vous avez créée pour ce tutoriel, vous devez effectuer un nettoyage en mettant fin à l'instance. Si vous souhaitez exécuter d’autres opérations avec cette instance avant le nettoyage, consultez Étapes suivantes.

Important

Mettre fin à une instance la supprime ; vous ne pouvez pas vous reconnecter à une instance une fois que vous y avez mis fin.

Vous cesserez de payer des frais pour cette instance ou cette utilisation qui sont pris en compte dans les limites de votre niveau gratuit dès que le statut de l'instance deviendra ou. shutting down terminated Pour conserver votre instance pour plus tard, sans encourir de frais ou d'utilisation entrant en ligne de compte dans les limites du niveau gratuit, vous pouvez arrêter l'instance maintenant, puis la redémarrer ultérieurement. Pour de plus amples informations, veuillez consulter Arrêtez et démarrez les EC2 instances Amazon.

Pour mettre fin à une instance

Dans le panneau de navigation, choisissez Instances. Sélectionnez l’instance dans la liste des instances.
Choisissez État de l’instance, Résilier l’instance.
Choisissez Résilier lorsque vous êtes invité à confirmer.

Amazon EC2 arrête et met fin à votre instance. Après que votre instance a pris fin, elle reste visible sur la console pendant un court instant, puis l’entrée est supprimée automatiquement. Vous ne pouvez pas supprimer vous-même l’instance résiliée de l’affichage de la console.

Étapes suivantes

Après avoir démarré votre instance, vous souhaiterez peut-être explorer les étapes suivantes :

Découvrez comment suivre votre utilisation d'Amazon EC2 Free Tier à l'aide de la console. Pour de plus amples informations, veuillez consulter Suivez votre utilisation du niveau gratuit pour Amazon EC2.
Configurez une CloudWatch alarme pour vous avertir si votre utilisation dépasse le niveau gratuit. Pour plus d'informations, consultez la section Suivi de votre Niveau gratuit d'AWS utilisation dans le guide de AWS Billing l'utilisateur.
Ajoutez un EBS volume. Pour plus d'informations, consultez la section Créer un EBS volume Amazon dans le guide de EBS l'utilisateur Amazon.
Découvrez comment gérer à distance votre EC2 instance à l'aide du Run commande. Pour plus d’informations, consultez AWS Systems Manager Run Command dans le AWS Systems Manager Guide de l’utilisateur.
En savoir plus sur les options d’achat d’instances. Pour de plus amples informations, veuillez consulter Options EC2 de facturation et d'achat Amazon.
Obtention de conseils sur les types d’instances Pour de plus amples informations, veuillez consulter Obtenez des recommandations depuis l'outil de recherche de types d'EC2instance.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce qu'Amazon EC2 ?

Bonnes pratiques