Étape 1 : Lancer une instance Étape 2 : Connexion à l’instance Étape 3 : Nettoyage de votre instance Étapes suivantes

Commencez avec Amazon EC2

Utilisez ce didacticiel pour démarrer avec Amazon Elastic Compute Cloud (AmazonEC2). Vous allez apprendre à lancer une EC2 instance et à vous y connecter. Une instance est un serveur virtuel dans le AWS Cloud. Amazon EC2 vous permet de configurer le système d'exploitation et les applications qui s'exécutent sur votre instance.

Présentation

Le diagramme suivant illustre les principaux composants que vous allez utiliser dans ce didacticiel :

Une image : modèle contenant le logiciel à exécuter sur votre instance, tel que le système d’exploitation.
Une paire de clés est un ensemble d’informations d’identification de sécurité que vous utilisez pour prouver votre identité lorsque vous vous connectez à une instance . Une clé privée est stockée sur l’ordinateur local et une clé publique est stockée sur l’instance.
Un réseau — Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre Compte AWS. Pour vous aider à démarrer rapidement, votre compte est doté d'une valeur par défaut VPC dans chaque zone de disponibilité Région AWS, et chaque valeur par défaut VPC possède un sous-réseau par défaut dans chaque zone de disponibilité.
Un groupe de sécurité agit en tant que pare-feu virtuel afin de contrôler le trafic entrant et sortant.
Un EBS volume — Nous avons besoin d'un volume racine pour l'image. Si vous le souhaitez, ajoutez des volumes de données.

Instance avec un groupe de sécurité, une paire de clés et un volume EBS racine.

Coût pour ce didacticiel

Lorsque vous vous inscrivez à AWS, vous pouvez commencer à EC2 utiliser Amazon en utilisant le Niveau gratuit d'AWS. Si vous avez créé le vôtre il y a Compte AWS moins de 12 mois et que vous n'avez pas encore dépassé les avantages du niveau gratuit pour AmazonEC2, suivre ce didacticiel ne vous coûtera rien, car nous vous aidons à sélectionner les options incluses dans les avantages du niveau gratuit. Dans le cas contraire, vous devrez payer les frais EC2 d'utilisation standard d'Amazon à partir du moment où vous lancerez l'instance et jusqu'à sa résiliation (dernière étape de ce didacticiel), même si elle reste inactive.

Pour obtenir des instructions permettant de déterminer si vous êtes éligible au niveau gratuit, consultezSuivez votre utilisation du niveau gratuit pour Amazon EC2.

Étape 1 : Lancer une instance

Vous pouvez lancer une EC2 instance à l'aide de la procédure AWS Management Console décrite dans la procédure suivante. Ce didacticiel a pour but de vous aider à lancer rapidement votre première instance. Il ne couvrira donc pas toutes les options possibles.

Pour lancer une instance

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans la barre de navigation en haut de l'écran, nous affichons le courant Région AWS , par exemple l'Ohio. Vous pouvez utiliser la région sélectionnée ou éventuellement sélectionner une région plus proche de vous.
Dans le tableau de bord de la EC2 console, dans le volet Launch instance, choisissez Launch instance.
Sous Name and tags (Noms et identifications), pour Name (Nom), saisissez un nom descriptif pour votre instance.
Sous Application and OS Images (Amazon Machine Image) (Images d’application et de système d’exploitation [Amazon Machine Image]), procédez comme suit :
1. Choisissez Quick Start (Démarrage rapide), puis choisissez le système d’exploitation de votre instance. Pour votre première instance Linux, nous vous recommandons de choisir Amazon Linux.
2. Dans Amazon Machine Image (AMI), sélectionnez un produit AMI marqué comme éligible au niveau gratuit.
Sous Type d’instance, dans Type d’instance t2.micro, choisissez laquelle est éligible au niveau gratuit. Dans les régions où t2.micro il n’est pas disponible, t3.micro est éligible au niveau gratuit.
Key pair (login) (Paire de clés [login]) : pour Key pair name (Nom de la paire de clés), choisissez une paire de clés existante ou choisissez Create new key pair (Créer une paire de clés) pour en créer une.

Avertissement
Si vous sélectionnez Continuer sans paire de clé (Non recommandé) (Non recommandé), vous ne pourrez pas vous connecter à votre instance à l’aide des méthodes dans ce didacticiel.
Sous Paramètres réseau, notez que nous avons sélectionné votre valeur par défautVPC, que nous avons sélectionné l'option permettant d'utiliser le sous-réseau par défaut dans une zone de disponibilité que nous avons choisie pour vous et que nous avons configuré un groupe de sécurité avec une règle autorisant les connexions à votre instance depuis n'importe où. Pour votre première instance, nous vous recommandons d’utiliser les paramètres par défaut. Sinon, vous pouvez mettre à jour vos paramètres réseau comme suit :
- (Facultatif) Pour utiliser un sous-réseau par défaut spécifique, choisissez Modifier, puis choisissez un sous-réseau.
- (Facultatif) Pour en utiliser un autreVPC, choisissez Modifier, puis choisissez un existantVPC. Si le VPC n'est pas configuré pour un accès public à Internet, vous ne pourrez pas vous connecter à votre instance.
- (Facultatif) Pour restreindre le trafic de connexion entrant vers un réseau spécifique, choisissez Personnalisé au lieu de Anywhere, puis entrez le CIDR bloc correspondant à votre réseau.
- Pour utiliser un groupe de sécurité existant, choisissez Utiliser un groupe de sécurité existant, puis sélectionnez le groupe de sécurité. Si le groupe de sécurité ne possède pas de règle autorisant le trafic de connexion à partir de votre réseau, vous ne pourrez pas vous connecter à votre instance. Pour une instance Linux, vous devez autoriser SSH le trafic. Pour une instance Windows, vous devez autoriser RDP le trafic.
Sous Configurer le stockage, notez que nous avons configuré un volume racine mais aucun volume de données. Cela est suffisant à des fins de test.
Consultez un résumé de la configuration de votre instance dans le panneau Summary (Récapitulatif) et, lorsque vous êtes prêt, choisissez Launch instance (Lancer l’instance).
Si le lancement est réussi, choisissez l’ID de l’instance dans la notification de réussite pour ouvrir la page Instances et surveiller l’état du lancement.
Cochez la case correspondant à l’instance. L’état initial d’une instance est pending. Lorsque l’instance démarre, son statut passe à running. Choisissez l’onglet État et alarmes. Une fois que votre instance a passé ses vérifications d’état, elle est prête à recevoir des demandes de connexion.

Étape 2 : Connexion à l’instance

La procédure que vous utilisez dépend du système d’exploitation de l’instance. Si vous ne pouvez pas vous connecter à votre instance, consultez Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux pour obtenir de l’aide.

Vous pouvez vous connecter à votre instance Linux à l'aide de n'importe quel SSH client. Si vous utilisez Windows sur votre ordinateur, ouvrez un terminal et exécutez la ssh commande pour vérifier qu'un SSH client est installé. Si la commande est introuvable, installez Open SSH pour Windows.

Pour vous connecter à votre instance à l'aide de SSH

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances.
Sélectionnez l’instance, puis choisissez Connecter.
Sur la page Connect to instance, sélectionnez l'onglet SSHclient.
(Facultatif) Si vous avez créé une paire de clés lorsque vous avez lancé l’instance et téléchargé la clé privée (fichier .pem) sur un ordinateur exécutant Linux ou macOS, exécutez l’exemple de chmod commande pour définir les autorisations associées à votre clé privée.
Copiez l'exemple de SSH commande. Voici un exemple où key-pair-name .pem est le nom de votre fichier de clé privée, ec2-user le nom d'utilisateur associé à l'image, et la chaîne après le symbole @ est le DNS nom public de l'instance.
```
ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
```
Dans une fenêtre de terminal de votre ordinateur, exécutez la ssh commande que vous avez enregistrée à l’étape précédente. Si le fichier de clé privée ne se trouve pas dans le répertoire actuel, vous devez spécifier le chemin complet du fichier clé dans cette commande.

Voici un exemple de réponse :
```
The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Facultatif) Vérifiez que l’empreinte de l’alerte de sécurité correspond à l’empreinte de l’instance dans la sortie de la console lorsque vous démarrez une instance pour la première fois. Pour obtenir le résultat de la console, choisissez Actions, Surveiller et dépanner, puis Obtenir le journal du système. Si les empreintes digitales ne correspondent pas, quelqu'un est peut-être en train de tenter une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante.

Saisissez yes.

Voici un exemple de réponse :

Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Pour vous connecter à une instance Windows à l'aide deRDP, vous devez récupérer le mot de passe administrateur initial, puis saisir ce mot de passe lorsque vous vous connectez à votre instance. Il faut quelques minutes après le lancement de l’instance pour que ce mot de passe soit disponible. Votre compte doit être autorisé à lancer l'GetPasswordDataaction. Pour de plus amples informations, veuillez consulter Exemples de politiques pour contrôler l'accès à Amazon EC2 API.

Le nom d'utilisateur par défaut du compte administrateur dépend de la langue du système d'exploitation (OS) contenu dans leAMI. Pour déterminer le nom d'utilisateur correct, identifiez la langue du système d'exploitation, puis choisissez le nom d'utilisateur correspondant. Par exemple, pour un système d’exploitation anglais, le nom d’utilisateur estAdministrator, pour un système d’exploitation français, c’est le casAdministrateur, et pour un système d’exploitation portugais, c’est le casAdministrador. Si une version linguistique du système d’exploitation ne possède pas de nom d’utilisateur dans la même langue, choisissez-leAdministrator (Other). Pour plus d'informations, consultez la section Noms localisés du compte administrateur sous Windows sur le site Web de Microsoft.

Pour récupérer le mot de passe administrateur

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances.
Sélectionnez l’instance, puis choisissez Connecter.
Sur la page Connect to instance, sélectionnez l'onglet RDPclient.
Dans Nom d’utilisateur, choisissez le nom d’utilisateur par défaut pour le compte administrateur. Le nom d'utilisateur que vous choisissez doit correspondre à la langue du système d'exploitation (OS) utilisé pour lancer votre instance. AMI S’il n’existe aucun nom d’utilisateur dans la même langue que votre système d’exploitation, choisissez Administrator (Other).
Choisissez Obtenir le mot de passe.
Sur la page Obtenir le mot de passe Windows, procédez comme suit :
1. Choisissez Upload private key file (Télécharger un fichier de clé privée) et accédez au fichier de clé privée (.pem) que vous avez spécifié lorsque vous avez lancé l’instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.
2. Choisissez Déchiffrer le mot de passe. La page Obtenir le mot de passe Windows se ferme et le mot de passe administrateur par défaut pour l’instance s’affiche sous Mot de passe, en remplaçant le lien vers Obtenir le mot de passe affiché précédemment.
3. Conservez le mot de passe en lieu sûr. Vous en aurez besoin pour vous connecter à l’instance.

La procédure suivante utilise le client Remote Desktop Connection pour Windows (MSTSC). Si vous utilisez un autre RDP client, téléchargez le RDP fichier, puis consultez la documentation du RDP client pour connaître les étapes à suivre pour établir la RDP connexion.

Pour vous connecter à une instance Windows à l'aide d'un RDP client

Sur la page Connect to instance, choisissez Download remote desktop file. Lorsque vous avez terminé de télécharger le fichier, choisissez Annuler pour revenir à la page Instances. Le RDP fichier est téléchargé Downloads dans votre dossier.
Exécutez mstsc.exe pour ouvrir le RDP client.
Développez les options Afficher, choisissez Ouvrir, puis sélectionnez le fichier .rdp dans votre Downloads dossier.
Par défaut, Ordinateur est le IPv4 DNS nom public de l'instance et Nom d'utilisateur est le compte administrateur. Pour vous connecter à l'instance en utilisant IPv6 plutôt, remplacez le IPv4 DNS nom public de l'instance par son IPv6 adresse. Vérifiez et modifiez les paramètres suivants au besoin :
Choisissez Se connecter. Si vous recevez un avertissement indiquant que l’éditeur de la connexion à distance est inconnu, choisissez Connect pour continuer.
Entrez le mot de passe que vous avez enregistré précédemment, puis choisissez OK.
En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Effectuez l’une des actions suivantes :
- Si vous faites confiance au certificat, choisissez Oui pour vous connecter à votre instance.
- [Windows] Avant de continuer, comparez l’empreinte numérique du certificat avec la valeur du journal système pour confirmer l’identité de l’ordinateur distant. Choisissez View (Afficher le certificat), choisissez les détails, puis affichez l’empreinte pour . Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.
- [Mac OS X] Avant de continuer, comparez l’empreinte du certificat avec la valeur du journal système pour confirmer l’identité de l’ordinateur distant. Choisissez Afficher le certificat, développez les détails, puis choisissez SHA1Empreintes digitales. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.
Si la RDP connexion est établie, le RDP client affiche l'écran de connexion Windows, puis le bureau Windows. Si vous recevez un message d’erreur à la place, consultezLe service Bureau à distance ne peut pas se connecter à l’ordinateur distant. Lorsque vous avez terminé la RDP connexion, vous pouvez fermer le RDP client.

Étape 3 : Nettoyage de votre instance

Une fois que vous avez fini avec l’instance que vous avez créée pour ce tutoriel, vous devez effectuer un nettoyage en mettant fin à l’instance. Si vous souhaitez exécuter d’autres opérations avec cette instance avant le nettoyage, consultez Étapes suivantes.

Important

Mettre fin à une instance la supprime ; vous ne pouvez pas vous reconnecter à une instance une fois que vous y avez mis fin.

Vous ne vous est plus facturée pour cette instance ou cette utilisation qui est prise en compte dans les limites de votre offre gratuite dès que le statut de l’instance passe à shutting down ou. terminated Pour conserver une instance pour l’utiliser ultérieurement, mais sans payer de frais, vous pouvez arrêter l’instance maintenant et la redémarrer plus tard. Pour de plus amples informations, veuillez consulter Arrêtez et démarrez les EC2 instances Amazon.

Pour mettre fin à une instance

Dans le panneau de navigation, choisissez Instances. Sélectionnez l’instance dans la liste des instances.
Choisissez État de l’instance, Résilier l’instance.
Choisissez Résilier lorsque vous êtes invité à confirmer.

Amazon EC2 arrête et met fin à votre instance. Après que votre instance a pris fin, elle reste visible sur la console pendant un court instant, puis l’entrée est supprimée automatiquement. Vous ne pouvez pas supprimer vous-même l’instance résiliée de l’affichage de la console.

Étapes suivantes

Après avoir démarré votre instance, vous souhaiterez peut-être essayer quelques-uns des exercices suivants :

Découvrez comment suivre votre utilisation d'Amazon EC2 Free Tier à l'aide de la console. Pour de plus amples informations, veuillez consulter Suivez votre utilisation du niveau gratuit pour Amazon EC2.
Configurez une CloudWatch alarme pour vous avertir si votre utilisation dépasse le niveau gratuit. Pour plus d'informations, consultez la section Suivi de votre Niveau gratuit d'AWS utilisation dans le guide de AWS Billing l'utilisateur.
Ajoutez un EBS volume. Pour plus d'informations, consultez la section Créer un EBS volume Amazon dans le guide de EBS l'utilisateur Amazon.
Découvrez comment gérer à distance votre EC2 instance à l'aide du Run commande. Pour plus d’informations, consultez AWS Systems Manager Run Command dans le AWS Systems Manager Guide de l’utilisateur.
En savoir plus sur les options d’achat d’instances. Pour de plus amples informations, veuillez consulter Options EC2 de facturation et d'achat Amazon.
Obtention de conseils sur les types d’instances Pour de plus amples informations, veuillez consulter Obtenir des recommandations de la part de l'outil de recherche de type d'instance EC2.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce qu'Amazon EC2 ?

Bonnes pratiques