Démarrage route route route route route route route route route EC2 - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage route route route route route route route route route EC2

Utilisez ce didacticiel pour commencer route route route route route route route route route route route route route route route route route route route route route route route route route route route route avec EC2 Vous apprendrez à lancer une EC2 instance et à vous y connecter. Une instance est un serveur virtuel figurant dans le AWS cloud. Avec AmazonEC2, vous pouvez installer et configurer le système d'exploitation et les applications qui s'exécutent sur votre instance.

Présentation

Le schéma suivant illustre les principaux composants que vous utiliserez dans ce didacticiel :

  • Une image : modèle contenant le logiciel à exécuter sur votre instance, tel que le système d'exploitation.

  • Key pair : ensemble d'informations d'identification de sécurité que vous utilisez pour prouver votre identité lorsque vous vous connectez à votre instance. La clé publique se trouve sur votre instance et la clé privée sur votre ordinateur.

  • Un réseau — Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre Compte AWS. Pour vous aider à démarrer rapidement route route route route route route route route route route route route route route route route route avec un sous-réseau par défaut dans chaque zone de disponibilité. VPC Région AWS VPC

  • Un groupe de sécurité : agit en tant que pare-feu virtuel afin de contrôler le trafic entrant et sortant.

  • Un EBS volume — Nous avons besoin d'un volume racine pour l'image. Si vous le souhaitez, ajoutez des volumes de données.

Instance avec un groupe de sécurité, une paire de clés et un volume EBS racine.
Coût de ce tutoriel

Lorsque vous vous inscrivez à AWS, vous pouvez commencer à EC2 utiliser Amazon en utilisant le Niveau gratuit d'AWS. Si vous avez créé votre il y a Compte AWS moins de 12 mois et que vous n'avez pas encore profité de tous les avantages de l'offre gratuite pour AmazonEC2, ce didacticiel ne vous coûtera rien, car nous vous aidons à sélectionner les options qui sont comprises dans ces avantages. Sinon, vous devrez payer les frais EC2 d'utilisation Amazon standard à partir du moment où vous lancez l'instance et jusqu'à ce que vous mettiez fin à celle-ci (ce qui constitue la tâche finale de ce didacticiel), même si elle reste inactive.

Pour obtenir des instructions permettant de déterminer si vous êtes éligible au niveau gratuit, consultezSuivez votre utilisation du niveau gratuit pour Amazon EC2.

Étape 1 : Lancer une instance

Vous pouvez lancer une EC2 instance à l'aide de la AWS Management Console comme décrit dans la procédure suivante. Ce didacticiel a pour but de vous aider à lancer rapidement votre première instance. Il ne couvrira donc pas toutes les options possibles.

Pour lancer une instance
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation, en haut de l'écran, nous affichons le courant Région AWS , par exemple, Ohio. Vous pouvez utiliser la région sélectionnée ou éventuellement sélectionner une région plus proche de vous.

  3. Dans le tableau de bord de la EC2 console, dans le volet Launch instance, choisissez Launch instance.

  4. Sous Name and tags (Noms et identifications), pour Name (Nom), saisissez un nom descriptif pour votre instance.

  5. Sous Application and OS Images (Amazon Machine Image) (Images d’application et de système d’exploitation [Amazon Machine Image]), procédez comme suit :

    1. Choisissez Quick Start (Démarrage rapide), puis choisissez le système d'exploitation de votre instance. Pour votre première instance Linux, nous vous recommandons de choisir Amazon Linux.

    2. Dans Amazon Machine Image (AMI), sélectionnez un produit AMI marqué comme éligible au niveau gratuit.

  6. Sous Type d'instance, dans Type d'instance t2.micro, choisissez laquelle est éligible au niveau gratuit. Dans les régions où t2.micro il n'est pas disponible, t3.micro est éligible au niveau gratuit.

  7. Sous Key pair (login), pour Key pair (Nom de la paire de clés), choisissez une paire de clés existante ou choisissez Create new key pair (Créer une paire de clés) pour créer votre première paire de clés.

    Avertissement

    Si vous choisissez Continuer sans paire de clés (Non recommandé), vous ne pourrez pas vous connecter à votre instance à l'aide des méthodes décrites dans ce didacticiel.

  8. Sous Paramètres réseau, notez que nous avons sélectionné votre valeur par défautVPC, que nous avons sélectionné l'option permettant d'utiliser le sous-réseau par défaut dans une zone de disponibilité que nous avons choisie pour vous et que nous avons configuré un groupe de sécurité avec une règle autorisant les connexions à votre instance depuis n'importe où. Pour votre première instance, nous vous recommandons d'utiliser les paramètres par défaut. Sinon, vous pouvez mettre à jour vos paramètres réseau comme suit :

    • (Facultatif) Pour utiliser un sous-réseau par défaut spécifique, choisissez Modifier, puis choisissez un sous-réseau.

    • (Facultatif) Pour en utiliser un autreVPC, choisissez Modifier, puis choisissez un existantVPC. Si elle VPC n'est pas configurée pour l'accès Internet public, vous ne pourrez pas vous connecter à votre instance.

    • (Facultatif) Pour restreindre le trafic de connexion entrant vers un réseau spécifique, choisissez Personnalisé au lieu de Anywhere, puis entrez le CIDR bloc correspondant à votre réseau.

    • (Facultatif) Pour utiliser un autre groupe de sécurité, choisissez Sélectionner un groupe de sécurité existant, puis choisissez un groupe de sécurité existant. Si le groupe de sécurité ne possède pas de règle autorisant le trafic de connexion à partir de votre réseau, vous ne pourrez pas vous connecter à votre instance. Pour une instance Linux, vous devez autoriser SSH le trafic. Pour une instance Windows, vous devez autoriser RDP le trafic.

  9. Sous Configurer le stockage, notez que nous avons configuré un volume racine mais aucun volume de données. Cela est suffisant à des fins de test.

  10. Consultez un résumé de la configuration de votre instance dans le panneau Summary (Récapitulatif) et, lorsque vous êtes prêt, choisissez Launch instance (Lancer l’instance).

  11. Si le lancement est réussi, choisissez l'ID de l'instance dans la notification de réussite pour ouvrir la page Instances et surveiller l'état du lancement.

  12. Cochez la case correspondant à l’instance. L'état initial de l'instance estpending. Lorsque l'instance démarre, son statut passe à running. Choisissez l'onglet État et alarmes. Une fois que votre instance a passé ses vérifications d'état, elle est prête à recevoir des demandes de connexion.

Étape 2 : Connexion à l’instance

La procédure que vous utilisez dépend du système d'exploitation de l'instance. Si vous ne pouvez pas vous connecter à votre instance, consultez Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux pour obtenir de l’aide.

Vous pouvez vous connecter à votre instance Linux à l'aide de n'importe quel SSH client. Si vous utilisez Windows sur votre ordinateur, ouvrez un terminal et exécutez la ssh commande pour vérifier qu'un SSH client est installé. Si la commande est introuvable, installez Open SSH pour Windows.

Pour vous connecter à votre instance à l'aide de SSH
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Sur la page Connect to instance, sélectionnez l'onglet SSHclient.

  5. (Facultatif) Si vous avez créé une paire de clés lorsque vous avez lancé l'instance et téléchargé la clé privée (fichier .pem) sur un ordinateur exécutant Linux ou macOS, exécutez l'exemple de chmod commande pour définir les autorisations associées à votre clé privée.

  6. Copiez l'exemple de SSH commande. Voici un exemple où key-pair-name.pem est le nom de votre fichier de clé privée, ec2-user est le nom d'utilisateur associé à l'image, et la chaîne après le symbole @ est le DNS nom public de l'instance.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
  7. Dans une fenêtre de terminal de votre ordinateur, exécutez la ssh commande que vous avez enregistrée à l'étape précédente. Si le fichier de clé privée ne se trouve pas dans le répertoire actuel, vous devez spécifier le chemin complet vers le fichier clé dans cette commande.

    Voici un exemple de réponse :

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  8. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte d'instance contenue dans la sortie de la console lorsque vous démarrez une instance pour la première fois. Pour obtenir le résultat de la console, choisissez Actions, Surveiller et dépanner, puis Obtenir le journal du système. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante.

  9. Saisissez yes.

    Voici un exemple de réponse :

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Pour vous connecter à une instance Windows à l'aide deRDP, vous devez récupérer le mot de passe administrateur initial, puis saisir ce mot de passe lorsque vous vous connectez à votre instance. Il faut quelques minutes après le lancement de l’instance pour que ce mot de passe soit disponible. Votre compte doit être autorisé à lancer l'GetPasswordDataaction. Pour de plus amples informations, veuillez consulter Exemples de politiques pour contrôler l'accès à Amazon EC2 API.

Le nom d'utilisateur par défaut pour le compte administrateur dépend de la langue du système d'exploitation (OS) dansAMI. Pour déterminer le nom d'utilisateur correct, identifiez la langue AMI de votre système d'exploitation, puis choisissez le nom d'utilisateur correspondant. Par exemple, pour un système d'exploitation anglais, le nom d'utilisateur estAdministrator, pour un système d'exploitation français, c'est le casAdministrateur, et pour un système d'exploitation portugais, c'est le casAdministrador. Si une version linguistique du système d'exploitation ne possède pas de nom d'utilisateur dans la même langue, choisissez-leAdministrator (Other). Pour plus d'informations, consultez Noms localisés pour le compte administrateur dans Windows dans le TechNet Wiki

Pour récupérer le mot de passe administrateur initial
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Sur la page Connect to instance, sélectionnez l'onglet RDPclient.

  5. Dans Nom d'utilisateur, choisissez le nom d'utilisateur par défaut pour le compte administrateur. Le nom d'utilisateur que vous choisissez doit correspondre à la langue du système d'exploitation (OS) utilisé pour lancer votre instance. AMI S'il n'existe aucun nom d'utilisateur dans la même langue que votre système d'exploitation, choisissez Administrator (Other).

  6. Choisissez Obtenir le mot de passe.

  7. Sur la page Obtenir le mot de passe Windows, procédez comme suit :

    1. Choisissez Télécharger le fichier de clé privée et accédez au fichier de clé privée (.pem) que vous avez spécifié lorsque vous avez lancé l'instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.

    2. Choisissez Déchiffrer le mot de passe. La page Obtenir le mot de passe Windows se ferme et le mot de passe administrateur par défaut pour l'instance apparaît sous Mot de passe, en remplaçant le lien vers Obtenir le mot de passe affiché précédemment.

    3. Copiez le mot de passe et enregistrez-la en lieu sûr. Vous en aurez besoin pour vous connecter à l’instance.

La procédure suivante utilise le client Remote Desktop Connection pour Windows (MSTSC). Si vous utilisez un autre RDP client, téléchargez le RDP fichier, puis consultez la documentation du RDP client pour connaître les étapes à suivre pour établir la RDP connexion.

Pour vous connecter à une instance Windows à l'aide d'un RDP client
  1. Sur la page Connect to instance, choisissez Download remote desktop file. Lorsque le téléchargement du fichier est terminé, choisissez Annuler pour revenir à la page Instances. Le RDP fichier est téléchargé Downloads dans votre dossier.

  2. Exécutez mstsc.exe pour ouvrir le RDP client.

  3. Développez les options Afficher, choisissez Ouvrir, puis sélectionnez le fichier .rdp dans votre Downloads dossier.

  4. Par défaut, Ordinateur est le IPv4 DNS nom public de l'instance et Nom d'utilisateur est le compte administrateur. Pour vous connecter à l'instance en utilisant IPv6 plutôt, remplacez le IPv4 DNS nom public de l'instance par son IPv6 adresse. Examinez les paramètres par défaut et modifiez les cas échéant.

  5. Choisissez Se connecter. Si vous recevez un avertissement indiquant que l'éditeur de la connexion à distance est inconnu, choisissez Connect (Connexion) pour continuer.

  6. Entrez le mot de passe que vous avez enregistré précédemment, puis choisissez OK.

  7. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Effectuez l’une des actions suivantes :

    • Si vous faites confiance au certificat, choisissez Oui pour vous connecter à votre instance.

    • [Windows] Avant de continuer, comparez l'empreinte numérique du certificat avec la valeur du journal système pour confirmer l'identité de l'ordinateur distant. Choisissez Afficher le certificat, puis sélectionnez Thumbprint dans l'onglet Détails. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.

    • [Mac OS X] Avant de continuer, comparez l'empreinte digitale du certificat avec la valeur du journal système pour confirmer l'identité de l'ordinateur distant. Choisissez Afficher le certificat, développez les détails, puis choisissez SHA1Empreintes digitales. Comparez cette valeur à celle de RDPCERTIFICATE-THUMBPRINT la section Actions, Surveillance et résolution des problèmes, Obtenir le journal du système.

  8. Si la RDP connexion est établie, le RDP client affiche l'écran de connexion Windows, puis le bureau Windows. Si vous recevez plutôt un message d'erreur, veuillez consulterLe service Bureau à distance ne peut pas se connecter à l’ordinateur distant. Lorsque vous avez terminé la RDP connexion, vous pouvez fermer le RDP client.

Étape 3 : Nettoyage de votre instance

Une fois que vous avez fini avec l'instance que vous avez créée pour ce tutoriel, vous devez effectuer un nettoyage en mettant fin à l'instance. Si vous souhaitez exécuter d’autres opérations avec cette instance avant le nettoyage, consultez Étapes suivantes.

Important

Mettre fin à une instance la supprime ; vous ne pouvez pas vous reconnecter à une instance une fois que vous y avez mis fin.

Vous ne devrez plus payer de frais pour cette instance ou cette utilisation qui sont comprises dans vos limites de l'offre gratuite dès que le statut de l'instance passe à shutting down ou. terminated Pour conserver une instance pour l'utiliser ultérieurement, mais sans payer de frais ou d'utilisation qui sont compris dans vos limites de l'offre gratuite, vous pouvez arrêter l'instance maintenant et la redémarrer plus tard. Pour de plus amples informations, veuillez consulter Arrêter et démarrer des EC2 instances Amazon.

Pour mettre fin à une instance
  1. Dans le panneau de navigation, choisissez Instances. Sélectionnez l’instance dans la liste des instances.

  2. Choisissez État de l’instance, Résilier l’instance.

  3. Choisissez Résilier lorsque vous êtes invité à confirmer.

    Amazon EC2 arrête et met fin à votre instance. Après que votre instance a pris fin, elle reste visible sur la console pendant un court instant, puis l’entrée est supprimée automatiquement. Vous ne pouvez pas supprimer vous-même l’instance résiliée de l’affichage de la console.

Étapes suivantes

Après avoir démarré votre instance, vous souhaiterez peut-être explorer les étapes suivantes :