Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Siapkan untuk menggunakan Amazon ECS
<a name="get-set-up-for-amazon-ecs"></a>

Jika Anda sudah mendaftar ke Amazon Web Services (AWS) dan telah menggunakan Amazon Elastic Compute Cloud (Amazon EC2), Anda hampir dapat menggunakan Amazon ECS. Proses pengaturan untuk kedua layanan ini serupa. Panduan berikut mempersiapkan Anda untuk meluncurkan cluster Amazon ECS pertama Anda.

Selesaikan tugas-tugas berikut untuk menyiapkan Amazon ECS.

## Konsol Manajemen AWS
<a name="developer-tools-console"></a>

 Konsol Manajemen AWS Ini adalah antarmuka berbasis browser untuk mengelola sumber daya Amazon ECS. Konsol ini memberikan gambaran visual layanan, sehingga mudah untuk menjelajahi fitur dan fungsi Amazon ECS tanpa perlu menggunakan alat tambahan. Banyak tutorial dan panduan terkait tersedia yang dapat memandu Anda menggunakan konsol tersebut.

Untuk tutorial panduan menggunakan konsol tersebut, lihat [Pelajari cara membuat dan menggunakan sumber daya Amazon ECS](getting-started.md).

Saat memulai, banyak pelanggan lebih suka menggunakan konsol karena memberikan umpan balik visual instan tentang apakah tindakan yang mereka ambil berhasil. AWS pelanggan yang akrab dengan Konsol Manajemen AWS, dapat dengan mudah mengelola sumber daya terkait seperti penyeimbang beban dan instans Amazon EC2.

Mulailah dengan Konsol Manajemen AWS.

## Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

**Untuk mendaftar untuk Akun AWS**

1. Buka [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup).

1. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan membuka [https://aws.amazon.com/](https://aws.amazon.com/)dan memilih **Akun Saya**.

## Buat pengguna dengan akses administratif
<a name="create-an-admin"></a>

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

**Amankan Anda Pengguna root akun AWS**

1.  Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)sebagai pemilik akun dengan memilih **pengguna Root** dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

   Untuk bantuan masuk dengan menggunakan pengguna root, lihat [Masuk sebagai pengguna root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) di *AWS Sign-In Panduan Pengguna*.

1. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.

   Untuk petunjuk, lihat [Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) di Panduan Pengguna *IAM*.

**Buat pengguna dengan akses administratif**

1. Aktifkan Pusat Identitas IAM.

   Untuk mendapatkan petunjuk, silakan lihat [Mengaktifkan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) di *Panduan Pengguna AWS IAM Identity Center *.

1. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.

   Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat [Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) di *Panduan AWS IAM Identity Center Pengguna*.

**Masuk sebagai pengguna dengan akses administratif**
+ Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.

  Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat [Masuk ke portal AWS akses](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) di *Panduan AWS Sign-In Pengguna*.

**Tetapkan akses ke pengguna tambahan**

1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

   Untuk petunjuknya, lihat [Membuat set izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) di *Panduan AWS IAM Identity Center Pengguna*.

1. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

   Untuk petunjuk, lihat [Menambahkan grup](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) di *Panduan AWS IAM Identity Center Pengguna*.

## Buat virtual private cloud
<a name="create-a-vpc"></a>

 Anda dapat menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Kami sangat menyarankan agar Anda meluncurkan instance kontainer Anda di VPC. 

Jika Anda memiliki VPC default, Anda dapat melewati bagian ini dan pindah ke tugas berikutnya,. [Membuat grup keamanan](#create-a-base-security-group) Untuk menentukan apakah Anda memiliki VPC default, lihat [Bekerja dengan VPC default dan subnet default di Panduan Pengguna *Amazon* VPC](https://docs.aws.amazon.com/vpc/latest/userguide/work-with-default-vpc.html#view-default-vpc). Jika tidak, Anda dapat membuat VPC non-default di akun Anda menggunakan langkah-langkah di bawah ini.

Untuk informasi tentang cara membuat VPC, lihat [Membuat VPC di *Panduan Pengguna* VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) Amazon, dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.


| Opsi | Nilai | 
| --- | --- | 
| Sumber daya untuk dibuat | Hanya VPC | 
| Nama | Secara opsional berikan nama untuk VPC Anda. | 
| Blok CIDR IPv4 | Input manual IPv4 CIDR<br />Ukuran blok CIDR harus memiliki ukuran antara /16 dan /28. | 
| Blok CIDR IPv6 | Tidak ada blok IPv6 CIDR | 
| Penghunian | Default | 

Untuk informasi lebih lanjut tentang Amazon VPC, lihat [Apa itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/) dalam *Panduan Pengguna Amazon VPC*.

## Membuat grup keamanan
<a name="create-a-base-security-group"></a>

Grup keamanan bertindak sebagai firewall untuk instans kontainer terkait, yang mengontrol lalu lintas masuk dan keluar di tingkat instans kontainer. Anda dapat menambahkan aturan ke grup keamanan yang memungkinkan Anda terhubung ke instans kontainer dari alamat IP Anda menggunakan SSH. Anda juga dapat menambahkan aturan yang mengizinkan akses HTTP dan HTTPS masuk dan keluar dari mana saja. Tambahkan aturan untuk membuka port yang diperlukan oleh tugas Anda. Instans kontainer memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir layanan Amazon ECS. 

Jika Anda merencanakan untuk meluncurkan instans kontainer di beberapa Wilayah, Anda perlu membuat grup keamanan di setiap Wilayah. Untuk informasi selengkapnya, lihat [Wilayah dan Zona Ketersediaan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) di *Panduan Pengguna Amazon EC2*.

**Tip**  
Anda memerlukan alamat IP publik komputer lokal Anda, yang bisa Anda dapatkan menggunakan layanan. Misalnya, kami menyediakan layanan berikut: [http://checkip.amazonaws.com/](http://checkip.amazonaws.com/)atau [https://checkip.amazonaws.com/](https://checkip.amazonaws.com/). Untuk menemukan layanan lain yang menyediakan alamat IP Anda, gunakan frasa pencarian "apa alamat IP saya." Jika Anda terhubung melalui penyedia layanan Internet (ISP) atau dari belakang firewall tanpa alamat IP statis, Anda perlu mengetahui rentang alamat IP yang digunakan oleh komputer klien.

Untuk informasi tentang cara membuat grup keamanan, lihat [Membuat grup keamanan untuk instans Amazon EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-security-group.html) di Panduan *Pengguna Amazon EC2* dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.


| Opsi | Nilai | 
| --- | --- | 
| Region | Wilayah yang sama di mana Anda membuat key pair Anda. | 
| Nama | Nama yang mudah diingat, seperti ecs-instances-default-cluster. | 
| VPC | VPC default (ditandai dengan “(default)”). Jika akun Anda mendukung Amazon EC2 Classic, pilih VPC yang Anda buat di tugas sebelumnya.   | 

Untuk informasi tentang aturan keluar yang akan ditambahkan untuk kasus penggunaan Anda, lihat [Aturan grup keamanan untuk kasus penggunaan yang berbeda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html) di Panduan Pengguna *Amazon EC2*.

Instans kontainer Amazon ECS tidak memerlukan port masuk untuk dibuka. Namun, Anda mungkin ingin menambahkan aturan SSH sehingga Anda dapat masuk ke instans kontainer dan memeriksa tugas-tugas dengan perintah Docker. Anda juga dapat menambahkan aturan untuk HTTP dan HTTPS jika Anda ingin instans kontainer Anda untuk meng-host tugas yang menjalankan web server. Instans kontainer juga memerlukan akses jaringan eksternal untuk berkomunikasi dengan titik akhir layanan Amazon ECS. Selesaikan langkah-langkah berikut ini untuk menambahkan aturan grup keamanan opsional ini.

Tambahkan tiga aturan masuk berikut ke grup keamanan Anda.Untuk informasi tentang cara membuat grup keamanan, lihat [Mengonfigurasi aturan grup keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules) di Panduan Pengguna *Amazon* EC2.


| Opsi | Nilai | 
| --- | --- | 
| Aturan HTTP | Jenis: HTTP<br />Sumber: Di mana saja (`0.0.0.0/0`)<br />Opsi ini secara otomatis menambahkan 0.0.0. 0/0 IPv4 CIDR blok sebagai sumber. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda.  | 
| Aturan HTTPS | Jenis: HTTPS<br />Sumber: Di mana saja (`0.0.0.0/0`)<br />Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman dalam lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda.  | 
| Aturan SSH | Jenis: SSH<br />Sumber: Kustom, tentukan alamat IP publik komputer atau jaringan Anda dalam notasi CIDR. Untuk menentukan alamat IP individu dalam notasi CIDR, tambahkan prefiks perutean `/32`. Misalnya, jika alamat IP Anda adalah `203.0.113.25`, sebutkan `203.0.113.25/32`. Jika perusahaan Anda mengalokasikan alamat-alamat dari sebuah rentang, tentukan keseluruhan rentang, seperti `203.0.113.0/24`. Demi alasan keamanan, kami tidak menyarankan Anda untuk mengizinkan akses SSH dari semua alamat IP (`0.0.0.0/0`) ke instans Anda, kecuali untuk tujuan pengujian dan hanya untuk waktu yang singkat.  | 

## Buat kredensyal untuk terhubung ke instans EC2 Anda
<a name="create-a-key-pair"></a>

Untuk Amazon ECS, key pair hanya diperlukan jika Anda berniat menggunakan EC2.

AWS menggunakan kriptografi kunci publik untuk mengamankan informasi login untuk instans Anda. Instans Linux, seperti instans penampung Amazon ECS, tidak memiliki kata sandi untuk digunakan untuk akses SSH. Anda menggunakan pasangan kunci untuk masuk dengan aman ke instans Anda. Anda menentukan nama pasangan kunci saat meluncurkan instans kontainer Anda, kemudian berikan kunci privat saat masuk menggunakan SSH.

Jika Anda belum membuat key pair, Anda dapat membuatnya menggunakan konsol Amazon EC2. Jika Anda merencanakan untuk meluncurkan instans di beberapa Wilayah, Anda perlu membuat pasangan kunci di setiap Wilayah. Untuk informasi selengkapnya tentang wilayah, lihat [Wilayah dan Zona Ketersediaan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) di *Panduan Pengguna Amazon EC2*.

**Untuk membuat pasangan kunci**
+ Gunakan konsol Amazon EC2 untuk membuat key pair. Untuk informasi selengkapnya tentang membuat key pair, lihat [Membuat key pair](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) di *Panduan Pengguna Amazon EC2*.

Untuk informasi tentang cara menyambung ke instans, lihat [Connect ke instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) di *Panduan Pengguna Amazon EC2*.

## Instal AWS CLI
<a name="install_aws_cli"></a>

Ini Konsol Manajemen AWS dapat digunakan untuk mengelola semua operasi secara manual dengan Amazon ECS. Namun, Anda dapat menginstal AWS CLI di desktop lokal atau kotak pengembang sehingga Anda dapat membuat skrip yang dapat mengotomatiskan tugas manajemen umum di Amazon ECS.

Untuk menggunakan Amazon ECS, instal AWS CLI versi terbaru. AWS CLI Untuk informasi tentang menginstal AWS CLI atau memutakhirkannya ke versi terbaru, lihat [Menginstal atau memperbarui ke versi terbaru AWS CLI di](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *Panduan AWS Command Line Interface Pengguna*.

The AWS Command Line Interface (AWS CLI) adalah alat terpadu yang dapat Anda gunakan untuk mengelola AWS layanan Anda. Dengan alat yang satu ini saja, Anda dapat mengontrol beberapa AWS layanan dan mengotomatiskan layanan ini melalui skrip. Perintah Amazon ECS di dalamnya AWS CLI adalah cerminan dari Amazon ECS API.

 AWS CLI Ini cocok untuk pelanggan yang lebih suka dan terbiasa membuat skrip dan berinteraksi dengan alat baris perintah dan tahu persis tindakan mana yang ingin mereka lakukan pada sumber daya Amazon ECS mereka. AWS CLI Ini juga membantu pelanggan yang ingin membiasakan diri dengan Amazon ECS API. Pelanggan dapat menggunakannya AWS CLI untuk melakukan sejumlah operasi pada sumber daya Amazon ECS, termasuk operasi Buat, Baca, Perbarui, dan Hapus, langsung dari antarmuka baris perintah.

Gunakan AWS CLI jika Anda ingin atau ingin terbiasa dengan Amazon ECS API dan perintah CLI yang sesuai dan ingin menulis skrip otomatis dan melakukan tindakan spesifik pada sumber daya Amazon ECS.

AWS juga menyediakan alat baris perintah [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/). Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/).

## Langkah selanjutnya untuk menggunakan Amazon ECS
<a name="ecs-set-up-next-steps"></a>

Setelah menginstal AWS CLI, ada banyak alat berbeda yang dapat Anda gunakan saat Anda terus menggunakan Amazon ECS. Tautan berikut menjelaskan apa saja beberapa alat tersebut dan memberikan contoh cara menggunakannya dengan Amazon ECS.
+ [Buat gambar kontainer pertama Anda](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-container-image.html) dengan Docker dan dorong ke Amazon ECR untuk digunakan dalam definisi tugas Amazon ECS Anda.
+ [Pelajari cara membuat tugas Amazon ECS Linux untuk Fargate](getting-started-fargate.md).
+ [Pelajari cara membuat tugas Amazon ECS Windows untuk Fargate](Windows_fargate-getting_started.md).
+ [Pelajari cara membuat tugas Amazon ECS Windows untuk EC2](getting-started-ecs-ec2-v2.md).
+ Menggunakan bahasa pemrograman pilihan Anda, tentukan infrastruktur atau arsitektur sebagai kode dengan [Membuat sumber daya Amazon ECS menggunakan AWS CDK](tutorial-ecs-web-server-cdk.md).
+ Tentukan dan kelola semua AWS sumber daya di lingkungan Anda dengan penggunaan [Menggunakan Amazon ECS dengan AWS CloudFormation](ecs-with-cloudformation.md) penerapan otomatis.
+ Gunakan alur kerja developer [Membuat sumber daya Amazon ECS menggunakan antarmuka baris AWS perintah Copilot](AWS_Copilot.md) end-to-end yang lengkap untuk membuat, merilis, dan mengoperasikan aplikasi kontainer yang sesuai dengan praktik AWS terbaik untuk infrastruktur.