Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan untuk menggunakan Amazon ECS
Jika Anda sudah mendaftar untuk Amazon Web Services (AWS) dan telah menggunakan Amazon Elastic Compute Cloud (AmazonEC2), Anda hampir dapat menggunakan AmazonECS. Proses pengaturan untuk kedua layanan ini serupa. Panduan berikut mempersiapkan Anda untuk meluncurkan ECS cluster Amazon pertama Anda.
Selesaikan tugas-tugas berikut untuk menyiapkan AmazonECS.
AWS Management Console
AWS Management Console Ini adalah antarmuka berbasis browser untuk mengelola sumber daya AmazonECS. Konsol menyediakan ikhtisar visual layanan, membuatnya mudah untuk menjelajahi ECS fitur dan fungsi Amazon tanpa perlu menggunakan alat tambahan. Banyak tutorial dan panduan terkait tersedia yang dapat memandu Anda menggunakan konsol tersebut.
Untuk tutorial panduan menggunakan konsol tersebut, lihat Pelajari cara membuat dan menggunakan ECS sumber daya Amazon.
Saat memulai, banyak pelanggan lebih suka menggunakan konsol karena memberikan umpan balik visual instan tentang apakah tindakan yang mereka ambil berhasil. AWS pelanggan yang akrab dengan AWS Management Console, dapat dengan mudah mengelola sumber daya terkait seperti penyeimbang beban dan instans AmazonEC2.
Mulailah dengan AWS Management Console.
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Buat virtual private cloud
Anda dapat menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Kami sangat menyarankan agar Anda meluncurkan instance kontainer Anda di file. VPC
Jika Anda memiliki defaultVPC, Anda dapat melewati bagian ini dan pindah ke tugas berikutnya,Membuat grup keamanan. Untuk menentukan apakah Anda memiliki defaultVPC, lihat Platform yang Didukung di EC2 Konsol Amazon di Panduan EC2 Pengguna Amazon. Jika tidak, Anda dapat membuat nondefault VPC di akun Anda menggunakan langkah-langkah di bawah ini.
Untuk informasi tentang cara membuatVPC, lihat Membuat VPC hanya di Panduan VPC Pengguna Amazon, dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.
| Opsi | Nilai |
|---|---|
|
Sumber daya untuk dibuat |
VPChanya |
| Nama |
Secara opsional berikan nama untuk AndaVPC. |
| IPv4CIDRblok |
IPv4CIDRmasukan manual Ukuran CIDR blok harus memiliki ukuran antara /16 dan /28. |
|
IPv6CIDRblok |
Tidak ada IPv6 CIDR blok |
|
Penghunian |
Default |
Untuk informasi selengkapnya tentang AmazonVPC, lihat Apa itu AmazonVPC? di Panduan VPC Pengguna Amazon.
Membuat grup keamanan
Grup keamanan bertindak sebagai firewall untuk instans kontainer terkait, yang mengontrol lalu lintas masuk dan keluar di tingkat instans kontainer. Anda dapat menambahkan aturan ke grup keamanan yang memungkinkan Anda untuk terhubung ke instance container Anda dari alamat IP Anda menggunakanSSH. Anda juga dapat menambahkan aturan yang memungkinkan masuk dan keluar HTTP dan HTTPS akses dari mana saja. Tambahkan aturan apa pun untuk membuka port yang diperlukan oleh tugas Anda. Instans kontainer memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir ECS layanan Amazon.
Jika Anda merencanakan untuk meluncurkan instans kontainer di beberapa Wilayah, Anda perlu membuat grup keamanan di setiap Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Panduan EC2 Pengguna Amazon.
Tip
Anda memerlukan alamat IP publik komputer lokal Anda, yang bisa Anda dapatkan menggunakan layanan. Misalnya, kami menyediakan layanan berikut: http://checkip.amazonaws.com/
Untuk informasi tentang cara membuat grup keamanan, lihat Membuat grup keamanan di Panduan EC2 Pengguna Amazon dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.
| Opsi | Nilai |
|---|---|
|
Wilayah |
Wilayah yang sama di mana Anda membuat key pair Anda. |
| Nama | Nama yang mudah diingat, seperti ecs-instances-default-cluster. |
| VPC | Default VPC (ditandai dengan “(default)”.catatanJika akun Anda mendukung Amazon EC2 Classic, pilih VPC yang Anda buat di tugas sebelumnya. |
Untuk informasi tentang aturan keluar yang akan ditambahkan untuk kasus penggunaan Anda, lihat Aturan grup keamanan untuk kasus penggunaan yang berbeda di Panduan EC2 Pengguna Amazon.
Instans ECS kontainer Amazon tidak memerlukan port masuk untuk dibuka. Namun, Anda mungkin ingin menambahkan SSH aturan sehingga Anda dapat masuk ke instance container dan memeriksa tugas dengan perintah Docker. Anda juga dapat menambahkan aturan untuk HTTP dan HTTPS jika Anda ingin instance container Anda meng-host tugas yang menjalankan server web. Instance kontainer memang memerlukan akses jaringan eksternal untuk berkomunikasi dengan endpoint ECS layanan Amazon. Selesaikan langkah-langkah berikut untuk menambahkan aturan grup keamanan opsional.
Tambahkan tiga aturan masuk berikut ke grup keamanan Anda.Untuk informasi tentang cara membuat grup keamanan, lihat Menambahkan aturan ke grup keamanan Anda di Panduan Pengguna Amazon EC2.
| Opsi | Nilai |
|---|---|
|
HTTPaturan |
Jenis: HTTP Sumber: Di mana saja ( Opsi ini secara otomatis menambahkan IPv4 CIDR blok 0.0.0.0/0 sebagai sumbernya. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda. |
|
HTTPSaturan |
Jenis: HTTPS Sumber: Di mana saja ( Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda. |
|
SSHaturan |
Jenis: SSH Sumber: Kustom, tentukan alamat IP publik komputer atau jaringan Anda dalam CIDR notasi. Untuk menentukan alamat IP individual dalam CIDR notasi, tambahkan awalan perutean. pentingUntuk alasan keamanan, kami tidak menyarankan Anda mengizinkan SSH akses dari semua alamat IP ( |
Buat kredensil untuk terhubung ke instans Anda EC2
Untuk AmazonECS, key pair hanya diperlukan jika Anda berniat menggunakan tipe EC2 peluncuran.
AWS menggunakan kriptografi kunci publik untuk mengamankan informasi login untuk instans Anda. Instance Linux, seperti instance ECS penampung Amazon, tidak memiliki kata sandi untuk digunakan untuk SSH akses. Anda menggunakan pasangan kunci untuk masuk dengan aman ke instans Anda. Anda menentukan nama key pair ketika Anda meluncurkan instance container Anda, lalu berikan kunci pribadi saat Anda login menggunakanSSH.
Jika Anda belum membuat key pair, Anda dapat membuatnya menggunakan EC2 konsol Amazon. Jika Anda merencanakan untuk meluncurkan instans di beberapa Wilayah, Anda perlu membuat pasangan kunci di setiap Wilayah. Untuk informasi selengkapnya tentang wilayah, lihat Wilayah dan Zona Ketersediaan di Panduan EC2 Pengguna Amazon.
Untuk membuat pasangan kunci
-
Gunakan EC2 konsol Amazon untuk membuat key pair. Untuk informasi selengkapnya tentang membuat key pair, lihat Membuat key pair di Panduan EC2 Pengguna Amazon.
Untuk informasi tentang cara menyambung ke instans, lihat Connect ke instans Linux Anda di Panduan EC2 Pengguna Amazon.
Instal AWS CLI
Ini AWS Management Console dapat digunakan untuk mengelola semua operasi secara manual dengan AmazonECS. Namun, Anda dapat menginstal AWS CLI di desktop lokal atau kotak pengembang sehingga Anda dapat membuat skrip yang dapat mengotomatiskan tugas manajemen umum di Amazon. ECS
Untuk menggunakan AWS CLI dengan AmazonECS, instal AWS CLI versi terbaru. Untuk informasi tentang menginstal AWS CLI atau memutakhirkannya ke versi terbaru, lihat Menginstal Antarmuka Baris AWS Perintah di Panduan AWS Command Line Interface Pengguna.
The AWS Command Line Interface (AWS CLI) adalah alat terpadu yang dapat Anda gunakan untuk mengelola AWS layanan Anda. Dengan alat yang satu ini saja, Anda dapat mengontrol beberapa AWS layanan dan mengotomatiskan layanan ini melalui skrip. ECSPerintah Amazon di AWS CLI adalah cerminan dari Amazon ECSAPI.
AWS CLI Ini cocok untuk pelanggan yang lebih suka dan terbiasa membuat skrip dan berinteraksi dengan alat baris perintah dan tahu persis tindakan mana yang ingin mereka lakukan pada sumber daya Amazon ECS mereka. AWS CLI Ini juga membantu pelanggan yang ingin membiasakan diri dengan Amazon ECSAPIs. Pelanggan dapat menggunakan AWS CLI untuk melakukan sejumlah operasi pada ECS sumber daya Amazon, termasuk operasi Buat, Baca, Perbarui, dan Hapus, langsung dari antarmuka baris perintah.
Gunakan AWS CLI jika Anda ingin atau ingin terbiasa dengan Amazon ECS APIs dan CLI perintah yang sesuai dan ingin menulis skrip otomatis dan melakukan tindakan spesifik pada ECS sumber daya Amazon.
AWS juga menyediakan alat baris perintah AWS Tools for Windows PowerShell. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Tools for Windows PowerShell.
Langkah selanjutnya untuk menggunakan Amazon ECS
Setelah menginstal AWS CLI, ada banyak alat berbeda yang dapat Anda gunakan saat Anda terus menggunakan AmazonECS. Tautan berikut menjelaskan apa saja beberapa alat tersebut dan memberikan contoh cara menggunakannya dengan AmazonECS.
-
Buat gambar kontainer pertama Anda dengan Docker dan dorong ke Amazon ECR untuk digunakan dalam definisi ECS tugas Amazon Anda.
-
Pelajari cara membuat tugas Amazon ECS Linux untuk jenis peluncuran Fargate.
-
Pelajari cara membuat tugas Amazon ECS Windows untuk jenis peluncuran Fargate.
-
Pelajari cara membuat tugas Amazon ECS Windows untuk jenis EC2 peluncuran.
-
Menggunakan bahasa pemrograman pilihan Anda, tentukan infrastruktur atau arsitektur sebagai kode dengan Membuat ECS sumber daya Amazon menggunakan AWS CDK.
-
Tentukan dan kelola semua AWS sumber daya di lingkungan Anda dengan penggunaan Membuat ECS sumber daya Amazon menggunakan AWS CloudFormation penerapan otomatis.
-
Gunakan alur kerja Membuat ECS sumber daya Amazon menggunakan antarmuka baris perintah AWS Copilot end-to-end pengembang lengkap untuk membuat, merilis, dan mengoperasikan aplikasi kontainer yang sesuai dengan praktik AWS terbaik untuk infrastruktur.
