Mise en route avec Amazon EC2 - Amazon Elastic Compute Cloud
Étape 1 : Lancer une instanceÉtape 2 : Connexion à l’instanceÉtape 3 : Nettoyage de votre instanceÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en route avec Amazon EC2

Utilisez ce tutoriel pour commencer avec Amazon Elastic Compute Cloud (Amazon EC2). Vous allez apprendre à lancer une instance EC2 et à vous y connecter. Une instance est un serveur virtuel dans le AWS Cloud. Avec Amazon EC2, vous pouvez installer et configurer le système d’exploitation et les applications qui s’exécutent sur votre instance.

Présentation

Le schéma suivant montre les principaux composants que vous allez utiliser dans ce didacticiel :

  • Une image : modèle contenant le logiciel à exécuter sur votre instance, tel que le système d'exploitation.

  • Une paire de clés : ensemble d'informations d'identification de sécurité que vous utilisez pour prouver votre identité lorsque vous vous connectez à votre instance. La clé publique se trouve sur votre instance et la clé privée sur votre ordinateur.

  • Un réseau — Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre. Compte AWS Pour vous aider à démarrer rapidement, votre compte est fourni avec un VPC par défaut dans chaque compte Région AWS, et chaque VPC par défaut possède un sous-réseau par défaut dans chaque zone de disponibilité.

  • Un groupe de sécurité : agit comme un pare-feu virtuel pour contrôler le trafic entrant et sortant.

  • Un volume EBS — Nous avons besoin d'un volume racine pour l'image. Vous pouvez éventuellement ajouter des volumes de données.

Instance avec un groupe de sécurité, une paire de clés et un volume racine EBS.
Coût de ce didacticiel

Lorsque vous vous inscrivez à AWS, vous pouvez commencer à utiliser Amazon EC2 en utilisant le. Niveau gratuit d'AWS Si vous avez créé le vôtre il y a Compte AWS moins de 12 mois et que vous n'avez pas encore dépassé les avantages du niveau gratuit pour Amazon EC2, suivre ce didacticiel ne vous coûtera rien, car nous vous aidons à sélectionner les options incluses dans les avantages du niveau gratuit. Sinon, vous devrez payer les frais d’utilisation Amazon EC2 standard à partir du moment où vous lancez l’instance et jusqu’à ce que vous mettiez fin à celle-ci (ce qui constitue la tâche finale de ce tutoriel), même si elle reste inactive.

Pour obtenir des instructions permettant de déterminer si vous êtes éligible au niveau gratuit, consultezSuivez votre utilisation du niveau gratuit pour Amazon EC2.

Étape 1 : Lancer une instance

Vous pouvez lancer une instance EC2 à l'aide de la procédure AWS Management Console décrite dans la procédure suivante. Ce didacticiel est destiné à vous aider à lancer rapidement votre première instance dans le cadre des avantages du niveau gratuit. Il ne couvre donc pas toutes les options possibles.

Pour lancer une instance

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation en haut de l'écran, nous affichons le courant Région AWS , par exemple l'Ohio. Vous pouvez utiliser la région sélectionnée ou éventuellement sélectionner une région plus proche de vous.

  3. Dans le tableau de bord de la console EC2, dans le volet Launch instance, choisissez Launch instance.

  4. Sous Name and tags (Noms et identifications), pour Name (Nom), saisissez un nom descriptif pour votre instance.

  5. Sous Application and OS Images (Amazon Machine Image) (Images d’application et de système d’exploitation [Amazon Machine Image]), procédez comme suit :

    1. Choisissez Quick Start, puis choisissez le système d'exploitation (OS) de votre instance. Pour votre première instance Linux, nous vous recommandons de choisir Amazon Linux.

    2. Dans Amazon Machine Image (AMI), sélectionnez une AMI marquée comme éligible au niveau gratuit.

  6. Sous Type d'instance, dans Type d'instancet2.micro, choisissez laquelle est éligible au niveau gratuit. Dans les régions où t2.micro il n'est pas disponible, t3.micro est éligible au niveau gratuit.

  7. Sous Paire de clés (connexion), pour Nom de la paire de clés, choisissez une paire de clés existante ou choisissez Créer une nouvelle paire de clés pour créer votre première paire de clés.

    Avertissement

    Si vous choisissez Proceed without a key pair (non recommandé), vous ne pourrez pas vous connecter à votre instance à l'aide des méthodes décrites dans ce didacticiel.

  8. Dans Paramètres réseau, notez que nous avons sélectionné votre VPC par défaut, sélectionné l'option permettant d'utiliser le sous-réseau par défaut dans une zone de disponibilité que nous avons choisie pour vous et configuré un groupe de sécurité avec une règle autorisant les connexions à votre instance depuis n'importe où. Pour votre première instance, nous vous recommandons d'utiliser les paramètres par défaut. Sinon, vous pouvez mettre à jour vos paramètres réseau comme suit :

    • (Facultatif) Pour utiliser un sous-réseau par défaut spécifique, choisissez Modifier, puis choisissez un sous-réseau.

    • (Facultatif) Pour utiliser un autre VPC, choisissez Modifier, puis choisissez un VPC existant. Si le VPC n'est pas configuré pour un accès public à Internet, vous ne pourrez pas vous connecter à votre instance.

    • (Facultatif) Pour restreindre le trafic de connexion entrant vers un réseau spécifique, choisissez Personnalisé au lieu de Anywhere, puis entrez le bloc CIDR pour votre réseau.

    • (Facultatif) Pour utiliser un autre groupe de sécurité, choisissez Sélectionner un groupe de sécurité existant, puis choisissez un groupe de sécurité existant. Si le groupe de sécurité n'a pas de règle autorisant le trafic de connexion depuis votre réseau, vous ne pourrez pas vous connecter à votre instance. Pour une instance Linux, vous devez autoriser le trafic SSH. Pour une instance Windows, vous devez autoriser le trafic RDP.

  9. Sous Configurer le stockage, notez que nous avons configuré un volume racine mais aucun volume de données. Cela est suffisant à des fins de test.

  10. Consultez un résumé de la configuration de votre instance dans le panneau Summary (Récapitulatif) et, lorsque vous êtes prêt, choisissez Launch instance (Lancer l’instance).

  11. Si le lancement est réussi, choisissez l'ID de l'instance dans la notification de réussite pour ouvrir la page Instances et surveiller l'état du lancement.

  12. Cochez la case correspondant à l'instance. L'état initial de l'instance estpending. Lorsque l'instance démarre, son statut passe à running. Choisissez l'onglet État et alarmes. Une fois que votre instance a passé ses vérifications d'état, elle est prête à recevoir des demandes de connexion.

Étape 2 : Connexion à l’instance

La procédure que vous utilisez dépend du système d'exploitation de l'instance. Si vous ne pouvez pas vous connecter à votre instance, consultez Résoudre les problèmes de connexion à votre instance Linux pour obtenir de l’aide.

Vous pouvez vous connecter à votre instance Linux à l'aide de n'importe quel client SSH. Si vous utilisez Windows sur votre ordinateur, ouvrez un terminal et exécutez la ssh commande pour vérifier qu'un client SSH est installé. Si la commande est introuvable, installez OpenSSH pour Windows.

Pour vous connecter à votre instance à l’aide de SSH

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Sur la page Connect to instance, sélectionnez l'onglet client SSH.

  5. (Facultatif) Si vous avez créé une paire de clés lorsque vous avez lancé l'instance et téléchargé la clé privée (fichier .pem) sur un ordinateur exécutant Linux ou macOS, exécutez l'exemple de chmod commande pour définir les autorisations associées à votre clé privée.

  6. Copiez l'exemple de commande SSH. Voici un exemple où key-pair-name .pem est le nom de votre fichier de clé privée, ec2-user est le nom d'utilisateur associé à l'image et la chaîne après le symbole @ est le nom DNS public de l'instance.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com

  7. Dans une fenêtre de terminal de votre ordinateur, exécutez la ssh commande que vous avez enregistrée à l'étape précédente. Si le fichier de clé privée ne se trouve pas dans le répertoire actuel, vous devez spécifier le chemin complet vers le fichier clé dans cette commande.

    Voici un exemple de réponse :

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  8. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte de l'instance contenue dans la sortie de la console lorsque vous démarrez une instance pour la première fois. Pour obtenir le résultat de la console, choisissez Actions, Surveiller et dépanner, puis Obtenir le journal du système. Si les empreintes digitales ne correspondent pas, quelqu'un est peut-être en train de tenter une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante.

  9. Saisissez yes.

    Voici un exemple de réponse :

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Pour vous connecter à une instance Windows, vous devez récupérer le mot de passe administrateur initial et utiliser ce mot de passe lorsque vous vous connectez à votre instance via Remote Desktop. Il faut quelques minutes après le lancement de l’instance pour que ce mot de passe soit disponible.

Le nom d'utilisateur par défaut du compte administrateur dépend de la langue du système d'exploitation (OS) contenu dans l'AMI. Pour déterminer le nom d'utilisateur correct, identifiez la langue du système d'exploitation de votre AMI, puis choisissez le nom d'utilisateur correspondant. Par exemple, pour un système d'exploitation anglais, le nom d'utilisateur estAdministrator, pour un système d'exploitation français, c'est le casAdministrateur, et pour un système d'exploitation portugais, c'est le casAdministrador. Si une version linguistique du système d'exploitation ne possède pas de nom d'utilisateur dans la même langue, choisissez-leAdministrator (Other). Pour plus d'informations, consultez la section Noms localisés du compte administrateur sous Windows sur le Microsoft TechNet Wiki.

Si vous avez joint votre instance à un domaine, vous pouvez vous connecter à votre instance à l’aide des autorisations de domaine que vous avez définies dans AWS Directory Service. Sur l’écran de connexion Bureau à distance, au lieu d’utiliser le nom de l’ordinateur local et le mot de passe généré, utilisez le nom d’utilisateur complet pour l’administrateur (par exemple, corp.example.com\Admin) et le mot de passe de ce compte.

Si vous recevez une erreur lors d’une tentative de connexion à votre instance, consultez Le service Bureau à distance ne peut pas se connecter à l’ordinateur distant.

Pour vous connecter à votre instance de Windows en utilisant un client RDP

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Sur la page Connect to instance, sélectionnez l'onglet client RDP.

  5. Dans Nom d'utilisateur, choisissez le nom d'utilisateur par défaut pour le compte administrateur. Le nom d'utilisateur que vous choisissez doit correspondre à la langue du système d'exploitation (OS) contenu dans l'AMI que vous avez utilisée pour lancer votre instance. S'il n'existe aucun nom d'utilisateur dans la même langue que votre système d'exploitation, choisissez Administrator (Other).

  6. Choisissez Obtenir le mot de passe.

  7. Sur la page Obtenir le mot de passe Windows, procédez comme suit :

    1. Choisissez Télécharger le fichier de clé privée et accédez au fichier de clé privée (.pem) que vous avez spécifié lors du lancement de l'instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.

    2. Choisissez Déchiffrer le mot de passe. La page Obtenir le mot de passe Windows se ferme et le mot de passe administrateur par défaut de l'instance apparaît sous Mot de passe, en remplacement du lien Obtenir le mot de passe affiché précédemment.

    3. Copiez le mot de passe et enregistrez-le en lieu sûr. Vous en aurez besoin pour vous connecter à l’instance.

  8. Sélectionnez Télécharger le fichier Bureau à distance. Lorsque vous avez terminé de télécharger le fichier, choisissez Annuler pour revenir à la page Instances. Accédez à votre répertoire de téléchargements et ouvrez le fichier RDP.

  9. Vous pouvez obtenir un avertissement indiquant que l’éditeur de la connexion à distance est inconnu. Choisissez Se connecter pour vous connecter à votre instance.

  10. Le compte d'administrateur est choisi par défaut. Collez le mot de passe que vous avez copié précédemment, puis cliquez sur OK.

  11. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Effectuez l’une des actions suivantes :

    • Si vous faites confiance au certificat, choisissez Oui pour vous connecter à votre instance.

    • [Windows] Avant de continuer, comparez l'empreinte numérique du certificat avec la valeur du journal système pour confirmer l'identité de l'ordinateur distant. Choisissez Afficher le certificat, puis sélectionnez Thumbprint dans l'onglet Détails. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.

    • [Mac OS X] Avant de continuer, comparez l'empreinte du certificat avec la valeur du journal système pour confirmer l'identité de l'ordinateur distant. Choisissez Afficher le certificat, développez les détails, puis choisissez SHA1 Fingerprints. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.

Étape 3 : Nettoyage de votre instance

Une fois que vous avez fini avec l'instance que vous avez créée pour ce tutoriel, vous devez effectuer un nettoyage en mettant fin à l'instance. Si vous souhaitez exécuter d’autres opérations avec cette instance avant le nettoyage, consultez Étapes suivantes.

Important

Mettre fin à une instance la supprime ; vous ne pouvez pas vous reconnecter à une instance une fois que vous y avez mis fin.

Si vous avez lancé une instance qui ne fait pas partie de la Niveau gratuit d'AWS, cette instance ne vous est plus facturée dès que son statut passe à shutting down ou terminated. Pour conserver une instance pour l’utiliser ultérieurement, mais sans payer de frais, vous pouvez arrêter l’instance maintenant et la redémarrer plus tard. Pour plus d’informations, consultez Arrêtez et démarrez les instances Amazon EC2.

Pour mettre fin à une instance

  1. Dans le panneau de navigation, choisissez Instances. Sélectionnez l’instance dans la liste des instances.

  2. Choisissez État de l’instance, Résilier l’instance.

  3. Choisissez Résilier lorsque vous êtes invité à confirmer.

    Amazon EC2 arrête et met fin à votre instance. Après que votre instance a pris fin, elle reste visible sur la console pendant un court instant, puis l’entrée est supprimée automatiquement. Vous ne pouvez pas supprimer vous-même l’instance résiliée de l’affichage de la console.

Étapes suivantes

Après avoir démarré votre instance, vous souhaiterez peut-être explorer les étapes suivantes :